McAfee Policy Enforcer 2.0

McAfee Policy Enforcer (MPE) 2.0 es un producto de administraci贸n de pol铆ticas que se integra con el agente antivirus de McAfee y (tal vez sorpresivamente) con otros productos antivirus. Un agregado gratuito al ePolicy Orchestrator (EPO) de McAfee, MPE es a la vez interfaz de usuario para configurar y administrar las pol铆ticas de acceso y el tomador de decisiones de la implementaci贸n de las pol铆ticas. Usa EPO como agente de control para el despliegue, actualizaci贸n, notificaci贸n y otras tareas administrativas. MPE proporciona un efectivo resumen visual del estado actual del cumplimiento de pol铆ticas por parte de los sistemas, sub-redes, y switches. Permite al administrador adentrarse en los detalles y le da una foto codificada de colores del estado actual del ambiente. Basado en la posici贸n del servidor, el sistema usa asignaciones de VLAN para mover los servidores en las VLANs apropiadas para remediar el problema o ponerlos en cuarentena. El sistema es 煤nico en el sentido de que no depende de hardware o agentes de McAfee. MPE puede recopilar informaci贸n de la posici贸n a trav茅s de una sorprendente variedad de agentes, incluyendo los principales clientes anti-virus, y maneja sistemas sin agentes a trav茅s de pol铆ticas de acceso de invitados. La configuraci贸n de pol铆ticas comienza con la definici贸n de las zonas de cuarentena, las VLANs asignadas para varios prop贸sitos diferentes a las VLANs de informaci贸n est谩ndar, como las que se usan para limpiar sistemas infectados. Una vez configuradas estas VLANs, define juegos de reglas para la combinaci贸n de estados que comprenden una posici贸n de un cliente, mismos que incluyen un amplio rango de informaci贸n, y pueden ser establecidos para disparar una alerta, o para hacer cumplir una pol铆tica, o para ignorar la violaci贸n. Estas opciones son convenientes cuando se crean nuevas reglas o cuando se quiere determinar el estado de sistemas antes de introducir nuevos requerimientos para el acceso a la red. Luego, las pol铆ticas pueden contener m煤ltiples reglas basadas, primero, en la versi贸n de Windows del cliente, y en el antivirus que usa, su estado, la presencia de un firewall en el servidor, boletines de seguridad para el sistema operativo y aplicaciones, e infecciones. La lista de infecciones puede permitirle establecer reglas individuales basadas en la presencia de una infecci贸n espec铆fica. Una vez que ha seleccionado la posici贸n, determina las acciones a tomar cuando no se cumplen las pol铆ticas. La GUI tabular brinda a los administradores un juego de elecciones amablemente enfocado que hacen f谩cil hacer cambios. McAfee Policy Enforcer manej贸 correctamente todos los escenarios para los que est谩 dise帽ado, pero no toma decisiones con base en la identidad del usuario, s贸lo en permitir o no la autenticaci贸n. No puede diferenciar entre invitados autenticados y empleados autenticados, ni entre usuarios no relacionados y grupos de usuarios autenticados. El sistema tambi茅n est谩 limitado para determinar la posici贸n del servidor, por lo que, a diferencia de las soluciones basadas en gateways y switches, no puede implantar pol铆ticas con base en la apariencia del tr谩fico de un sistema que ya tiene acceso. Esto limita su habilidad para enfrentar un ataque de cero-d铆as, aunque McAfee ofrece productos adicionales que s铆 lo hacen. McAfee Policy Enforcer destaca con su interfaz amigable y visual para administrar la posici贸n del servidor para el acceso a la red. Al usar asignaci贸n de VLAN basada en est谩ndares, proporciona definici贸n de reglas muy granuladas, lo que permite a los administradores visibilidad espec铆fica de los servidores y el control de los mismos. Su habilidad para recolectar informaci贸n de la posici贸n del servidor desde clientes anti-virus de otros fabricantes es un gran plus.