Onderdelen en hoe ze samenwerken
Als beheerder en gebruiker van VirusScan Enterprise moet u bekend zijn met de onderdelen en verbindingen daarvan. In de volgende afbeelding worden deze onderdelen beschreven voor een algemene omgeving.
Clientsysteem
Dit is waar VirusScan Enterprise en optioneel McAfee Agent zijn geïnstalleerd en geconfigureerd.
- DAT-bestanden – Detectiedefinitiebestanden, ook malwaresignaturen genoemd, werken in combinatie met de scanengine om dreigingen te herkennen en actie te ondernemen.
- Scanengine – Gebruikt om de bestanden, mappen en schijven op de clientcomputer te scannen en deze te vergelijken met de informatie in de DAT-bestanden om te zoeken naar bekende virussen.
Opmerking: DAT-bestanden en de scanengine worden, wanneer nodig, bijgewerkt via de internetverbinding met het hoofdkantoor van McAfee, of door de optionele verbindingen te gebruiken via het bedrijfsintranet met een toegewezen server.
- Artemis (Heuristische netwerkcontrole op verdachte bestanden) – Zoekt naar verdachte bestanden en DLL’s die worden uitgevoerd op clientsystemen die zijn beveiligd met VirusScan Enterprise. Als door de realtime malwarecontrole een verdacht programma wordt gedetecteerd, wordt een DNS-verzoek met een vingerafdruk van het verdachte bestand naar een door McAfee Labs gehoste centrale databaseserver verzonden.
- McAfee Agent (optioneel) – Zorgt voor veilige communicatie tussen met McAfee beheerde producten en McAfee ePolicy Orchestrator-server. De agent voorziet ook in lokale services zoals updaten, logboeken bijhouden, gebeurtenissen en eigenschappen rapporteren, taken plannen, communicatie en opslagopslag.
Hoofdkantoor van McAfee
Het hoofdkantoor van McAfee, waar McAfee Labs en McAfee Technische support zijn gevestigd, levert de volgende VirusScan Enterprise-services:
- DAT-updates – Deze DAT-updatebestanden worden opgeslagen op een centrale databaseserver van McAfee en worden met AutoUpdate gekopieerd naar de VirusScan Enterprise-clients of optionele DAT-opslagplaatsen om te voorzien in informatie voor het bestrijden van bekende dreigingen en nieuwe lijsten met bekende virussen zodra deze in realtime worden gevonden.
- Scanengine-updates – Scanengine-updates worden opgeslagen op een centrale databaseserver en worden gedownload wanneer nodig om de VirusScan Enterprise-scanengine up-to-date te houden.
- McAfee Labs – Deze Threat Library bevat gedetailleerde informatie over dreigingen in de vorm van een virus, trojan, valse melding en mogelijk ongewenste programma; waar ze vandaan komen, hoe ze uw systeem infecteren en hoe u ze moet behandelen. De Artemis-functie verzendt de vingerafdruk van het verdachte bestand naar McAfee Labs, waar het bestand wordt geanalyseerd en wordt bepaald welke actie moet worden ondernomen.
Server
De optionele server maakt gebruik van de volgende onderdelen om veel clientsystemen op afstand te beheren en bij te werken:
- ePolicy Orchestrator – Beheert en handhaaft het VirusScan Enterprise-beleid vanuit een centrale locatie en gebruikt vervolgens query’s en dashboards om activiteiten en detecties bij te houden.
Opmerking: In dit document wordt beschreven hoe u ePolicy Orchestrator 4.0, 4.5 en 4.6 kunt gebruiken. Voor informatie over ePolicy Orchestrator raadpleegt u de productdocumentatie van het product.
- DAT-opslagplaats – Haalt de DAT-updates op van de McAfee-downloadsite. Vanuit de opslagplaats kunnen DAT-bestanden worden gerepliceerd naar de rest van de organisatie, zodat alle overige computers toegang hebben tot de updates. Hierdoor wordt zo weinig mogelijk netwerkbandbreedte gebruikt
door het kopiëren van de bijgewerkte bestanden naar de verdeelpunten in het netwerk te automatiseren.