Del dia, Destacado, Noticias, Principal, Software

McAfee Policy Enforcer 2.0

[widget id="text-31"]

McAfee Policy Enforcer (MPE) 2.0 es un producto de administración de políticas que se integra con el agente antivirus de McAfee y (tal vez sorpresivamente) con otros productos antivirus. Un agregado gratuito al ePolicy Orchestrator (EPO) de McAfee, MPE es a la vez interfaz de usuario para configurar y administrar las políticas de acceso y el tomador de decisiones de la implementación de las políticas. Usa EPO como agente de control para el despliegue, actualización, notificación y otras tareas administrativas. MPE proporciona un efectivo resumen visual del estado actual del cumplimiento de políticas por parte de los sistemas, sub-redes, y switches. Permite al administrador adentrarse en los detalles y le da una foto codificada de colores del estado actual del ambiente. Basado en la posición del servidor, el sistema usa asignaciones de VLAN para mover los servidores en las VLANs apropiadas para remediar el problema o ponerlos en cuarentena. El sistema es único en el sentido de que no depende de hardware o agentes de McAfee. MPE puede recopilar información de la posición a través de una sorprendente variedad de agentes, incluyendo los principales clientes anti-virus, y maneja sistemas sin agentes a través de políticas de acceso de invitados. La configuración de políticas comienza con la definición de las zonas de cuarentena, las VLANs asignadas para varios propósitos diferentes a las VLANs de información estándar, como las que se usan para limpiar sistemas infectados. Una vez configuradas estas VLANs, define juegos de reglas para la combinación de estados que comprenden una posición de un cliente, mismos que incluyen un amplio rango de información, y pueden ser establecidos para disparar una alerta, o para hacer cumplir una política, o para ignorar la violación. Estas opciones son convenientes cuando se crean nuevas reglas o cuando se quiere determinar el estado de sistemas antes de introducir nuevos requerimientos para el acceso a la red. Luego, las políticas pueden contener múltiples reglas basadas, primero, en la versión de Windows del cliente, y en el antivirus que usa, su estado, la presencia de un firewall en el servidor, boletines de seguridad para el sistema operativo y aplicaciones, e infecciones. La lista de infecciones puede permitirle establecer reglas individuales basadas en la presencia de una infección específica. Una vez que ha seleccionado la posición, determina las acciones a tomar cuando no se cumplen las políticas. La GUI tabular brinda a los administradores un juego de elecciones amablemente enfocado que hacen fácil hacer cambios. McAfee Policy Enforcer manejó correctamente todos los escenarios para los que está diseñado, pero no toma decisiones con base en la identidad del usuario, sólo en permitir o no la autenticación. No puede diferenciar entre invitados autenticados y empleados autenticados, ni entre usuarios no relacionados y grupos de usuarios autenticados. El sistema también está limitado para determinar la posición del servidor, por lo que, a diferencia de las soluciones basadas en gateways y switches, no puede implantar políticas con base en la apariencia del tráfico de un sistema que ya tiene acceso. Esto limita su habilidad para enfrentar un ataque de cero-días, aunque McAfee ofrece productos adicionales que sí lo hacen. McAfee Policy Enforcer destaca con su interfaz amigable y visual para administrar la posición del servidor para el acceso a la red. Al usar asignación de VLAN basada en estándares, proporciona definición de reglas muy granuladas, lo que permite a los administradores visibilidad específica de los servidores y el control de los mismos. Su habilidad para recolectar información de la posición del servidor desde clientes anti-virus de otros fabricantes es un gran plus.

Deja un comentario