Loading...

Veelgestelde vragen over Endpoint Security
Technische artikelen ID:   KB86704
Laatst gewijzigd:  24-10-2018
Beoordeeld:


Omgeving

McAfee Endpoint Security (ENS) Firewall 10.x
McAfee ENS Threat Prevention 10.x
McAfee ENS Web Control 10.x

Samenvatting

Dit artikel is een samengevoegde lijst van veelgestelde vragen en de antwoorden daarop. Het is met name bedoeld voor nieuwe gebruikers, maar kan voor iedereen nuttig zijn.

Inhoud
Algemeen Productinformatie over diverse onderwerpen.
Compatibiliteit Interactie tussen andere producten en software.
Installatie/upgrade/migratie/verwijdering Informatie over installeren, verwijderen, upgraden en migreren.
Configuratie Hier vindt u aanbevolen procedures en informatie over configureren, optimaliseren en aanpassen.
AMCore-inhoud AMCore-inhoud updaten, downgraden en rapporteren.
Functionaliteit Productfuncties en -eigenschappen.
Problemen oplossen Ondersteuning bieden bij het oplossen van productproblemen.
Web Control Algemene informatie over Web Control.
 
Algemeen
Waar vind ik bekende problemen met Endpoint Security?
Zie KB82450: Bekende problemen met Endpoint Security 10.x voor een lijst van bekende problemen met een bepaalde versie en een hoge of gemiddelde beoordeling. Klik op de koppeling voor uw product voor een dynamische lijst van artikelen waarin bekende problemen worden beschreven:
  • Bekende problemen met Endpoint Security-firewall: klik hier.
  • Bekende problemen met Endpoint Security-bedreigingspreventie: klik hier.
  • Bekende problemen met Endpoint Security-webcontrole: klik hier.
Waar vind ik productdocumentatie voor Endpoint Security?
Alle productdocumentatie voor Endpoint Security is beschikbaar in de ServicePortal.
  • Klik hier voor een dynamische lijst van versie-informatie over Endpoint Security.
  • Klik hier voor een dynamische lijst van installatiehandleidingen voor Endpoint Security.
  • Klik hier voor een dynamische lijst van producthandleidingen voor Endpoint Security.
  • Voor een volledige lijst van productdocumenten:
    1. Ga naar de ServicePortal op: http://support.mcafee.com.
    2. Klik op Kenniscentrum.
    3. Selecteer een Endpoint Security-product (bijvoorbeeld Endpoint Security-bedreigingspreventie) in de lijst Product.
    4. Klik op Zoeken.
    5. Selecteer KnowledgeBase en vervolgens Productdocumentatie.
Waar vind ik productdocumentatieproblemen met Endpoint Security?
In artikelen over documentatiecorrecties staan correcties voor gepubliceerde Endpoint Security-productdocumenten. De documentatieproblemen in deze artikelen worden in een toekomstige versie van het productdocument gecorrigeerd. Klik hier voor een dynamische lijst van artikelen over documentatiecorrecties voor Endpoint Security.

Waar vind ik een uitleg van Endpoint Security-gebeurtenisberichten?
Endpoint Security-gebeurtenisberichten gebruiken tekenreeksen met natuurlijke taal. Sommige gebeurtenissen hebben mogelijk meer uitleg nodig dan de kleine teksttekenreeks in een gebeurtenis bevat. Zie KB85494 voor een uitgebreide uitleg van gebeurtenisberichten.

Waarom worden gebeurtenissen van clientsystemen niet weergegeven in ePolicy Orchestrator?
De ePolicy Orchestrator-databasegebruiker is beschadigd. Stel de ePolicy Orchestrator-databasegebruiker opnieuw in volgens de instructies in KB86071 om het probleem op te lossen.
 
Terug naar inhoudsopgave
 
Compatibiliteit
Kan Endpoint Security tegelijk met de verouderde McAfee-producten SiteAdvisor Enterprise en VirusScan Enterprise worden uitgevoerd?
Nee. SiteAdvisor Enterprise en VirusScan Enterprise worden door het installatieprogramma van Endpoint Security verwijderd, ongeacht welke Endpoint Security-module voor de installatie wordt geselecteerd. Zie KB86504 voor meer informatie.

Welke platformen, omgevingen en besturingssystemen worden door Endpoint Security ondersteund?
Zie KB82761 voor een lijst van ondersteunde besturingssystemen van clients en servers, virtuele infrastructuren, e-mailclients, hardwarevereisten en internetbrowsers.

Worden Microsoft Windows XP en Windows Server 2003 ondersteund?
Nee. Dat geldt ook voor Windows 2009 Point Of Service Embedded, omdat dit een XP-besturingssysteem is.

Welke SQL-versie moet ik gebruiken voor mijn ePolicy Orchestrator-server?
Als u de Endpoint Security-migratie-extensie op de ePolicy Orchestrator-server wilt installeren, moet u het compatibiliteitsniveau van de huidige database wijzigen in SQL 2008. Zie KB86470 voor meer informatie.

Waarom heb ik compatibiliteitsproblemen met softwaretoepassingen van derden die McAfee-processen (proberen te) ‘hooken’ door de eigen code (een DLL) in het McAfee-proces te laden?
McAfee-producten beschikken over zelfbeschermingsmechanismen om te voorkomen dat er wordt geknoeid met bestanden, mappen, processen, registervermeldingen en uitvoerbare bestanden van McAfee. Zelfbeschermingsmechanismen zijn nodig om een hoog beveiligingsniveau en vertrouwen in de software te bieden en te behouden en vooral als bescherming tegen malwareaanvallen. Zie KB83123 voor meer informatie.

Waarom wordt het herstellen van registersleutels door System Information Reporter (SIR) door Endpoint Security geblokkeerd?
Registerherstel door SIR mislukt bij registers die door Endpoint Security worden beschermd, omdat een zelfbeveiligingsregel van Endpoint Security dit voorkomt. Voer een van de volgende procedures uit om dit probleem op te lossen:
  • Maak verbinding met AAC en voeg de regel voor het toestaan van uitzonderingen toe voor regedit.
  • Gebruik regedit niet, maar werk uw toepassing rechtstreeks bij om de registerwijzigingen door te voeren.
Zie KB86050 voor meer informatie.

Terug naar inhoudsopgave
 
Installatie/upgrade/migratie/verwijdering
Wat zijn de beheerde installatieopties voor Endpoint Security?
Er zijn twee beheeropties: ePolicy Orchestrator (ePO) en ePO Cloud. De belangrijkste verschillen tussen beheer van de twee omgevingen zijn:
  • ePO: beheerders installeren productonderdelen op de beheerserver, waarna ze gewoonlijk functie-instellingen (beleid) configureren en de clientsoftware op meerdere beheerde systemen implementeren met behulp van implementatietaken.
  • ePO Cloud: McAfee of een andere serviceprovider stelt elk ePO Cloud-account in op een externe beheerserver en stelt de lokale beheerder op de hoogte wanneer producten op beheerde systemen kunnen worden geïnstalleerd. Lokale beheerders maken dan meestal een installatie-URL en sturen deze naar gebruikers voor installatie op lokale systemen.
Wat is het meest recente evaluatiepakket voor Endpoint Security 10.1?
Bij elke patchversie van Endpoint Security wordt een volledig evaluatiepakket voor de installatie gemaakt en gepubliceerd. Momenteel is ENS 10.1.1 de meest recente versie. Als u echter de ENS 10.1.0-evaluatie gebruikt en wilt bijwerken naar 10.1.1, moet u 10.1.0 verwijderen en in plaats daarvan het ENS 10.1.1-evaluatiepakket installeren.

Hoe kan ik verouderde McAfee-producten naar Endpoint Security migreren?
Gebruik de Endpoint-migratieassistent om instellingen en toewijzingen voor VirusScan Enterprise 8.8, Host Intrusion Prevention Firewall 8.0 en SiteAdvisor Enterprise 3.5 naar Endpoint Security te migreren. Zie de migratiehandleiding voor Endpoint Security 10.1 (PD26235) voor instructies.

Hoe kan ik Endpoint Security implementeren met behulp van implementatieoplossingen van derden?
Oplossingen van derden moeten aan deze vereisten voldoen:
  • Controleer of alle installatiebestanden beschikbaar/toegankelijk zijn.
  • Voer het installatieprogramma van het uitvoerbare bestand (SetupEP.exe) uit en niet de MSI-bestanden.
  • Het uitvoeren moet met systeemrechten of beheerdersrechten gebeuren.
  • Gebruik het zelfstandige pakket van Endpoint Security voor de installatiebronbestanden.
     
    OPMERKING: u kunt dit pakket aanpassen met behulp van Pakketontwerper (beschikbaar in Endpoint Security 10.2.0 en hoger).
Wordt mij oude McAfee Agent-versie geüpgraded door Endpoint Security?
Dat hangt ervan af of McAfee Agent wordt beheerd:
  • Wanneer McAfee Agent met ePolicy Orchestrator wordt beheerd, wordt de agent niet gewijzigd door de installatie van Endpoint Security. Dit mag niet automatisch gebeuren als de agent in de beheerde modus staat.
  • Wanneer de McAfee Agent niet wordt beheerd (zelfstandig), wordt de agent door het installatieprogramma SetupEP.exe geüpgraded naar de versie in het Endpoint Security-pakket.
Hoe kan ik Endpoint Security installeren voor gebruikers die geen beheerdersrechten hebben?
Maak een installatie-URL en stuur deze naar eindgebruikers, zodat ze Endpoint Security op hun systeem kunnen installeren. Zie de installatiehandleiding voor Endpoint Security 10.1 (PD26256) voor instructies.

Kan ik SYSPrep gebruiken om Endpoint Security in een basisimage op te nemen?
Ja. SYSPrep is een installatiemethode die in Endpoint Security 10.5 (en hoger) en Endpoint Security 10.2.1 (en hoger) wordt ondersteund.

Wat zijn de meest voorkomende installatieproblemen met Endpoint Security?
In de volgende artikelen staan de meest voorkomende installatieproblemen beschreven:
  • KB86087 - Het systeem loopt vast tijdens de installatie van Endpoint Security Epsetup
  • KB85033 - De installatie van Endpoint Security mislukt als er problemen zijn met de toegang tot tijdelijke mappen
  • KB86087 - Het systeem loopt vast tijdens de installatie van Endpoint Security Epsetup
  • KB86549: Onverwacht gedrag, zoals fouten met blauw schermen, kan optreden nadat eindpunten zijn gemigreerd naar Endpoint Security 10.1
  • KB86316 - Downloaden van bestand E:\epo\DB\SoftwareManager\1802\10.1\BUNDLE\McAfee Endpoint Security.0000.7804\Endpoint Security Platform.zip is mislukt
  • KB86475: De installatie van Endpoint Security 10.1 mislukt tijdens het verwijderen van de Threat Intelligence Exchange-module voor VirusScan Enterprise
  • KB86580: De Windows Installer-service kan niet worden geopend (de installatie van Endpoint Security mislukt met een logboekfout)
  • KB86524 - Endpoint Security 10.1.0 installation fails because of untrusted DLL injection and rolls back with errors in installation logs (resolved in Endpoint Security 10.1.1) (De installatie van Endpoint Security 10.1.0 mislukt door een niet-vertrouwde DLL-injectie en wordt ongedaan gemaakt met fouten in de installatielogboeken (opgelost in Endpoint Security 10.1.1))
  • KB86872 - Unable to install Endpoint Security when the C: drive does not exist (resolved in Endpoint Security 10.1.1) (Kan Endpoint Security niet installeren wanneer het station C: niet bestaat (opgelost in Endpoint Security 10.1.1))
Kan ik Endpoint Security installeren met een aangepaste stationsletter of -locatie?
Ja. Voor Endpoint Security 10.1.0 is er nog steeds een C:-volume nodig, zodat dit door de 10.1.0-installatie kan worden gebruikt als quarantainelocatie. Dit probleem is opgelost in Endpoint Security 10.1.1. Zie KB86872 voor meer informatie.

Waarom werkt de computer trager na installatie van Endpoint Security 10.1.0?
Dit probleem is opgelost in Endpoint Security 10.1.1. Zie KB86425 voor meer informatie.

Waarom wordt beleid niet gehandhaafd na een upgrade van de ePolicy Orchestrator-server of VirusScan Enterprise-extensie?
Dit probleem is momenteel niet bekend. McAfee heeft een kopie van uw ePolicy Orchestrator-database van vóór de upgrade nodig om het probleem te kunnen onderzoeken. Met de tijdelijke oplossing kan het beschadigde beleid worden geïdentificeerd, verwijderd en opnieuw worden gemaakt. Zie KB81867 voor meer informatie.

Welke processen worden met Endpoint Security geïnstalleerd?
Zie KB87791 voor een lijst met de processen (Windows-services en -processen die als een service of als gebruiker worden uitgevoerd) die met Endpoint Security worden geïnstalleerd.

Wat moet ik doen als het verwijderen van de Endpoint Security-installatie via Programma's en onderdelen of Apps en onderdelen (afhankelijk van uw Windows-versie) mislukt?
Neem contact op met de technische ondersteuning voor instructies voor het verwijderen van Endpoint Security met behulp van technieken voor automatische of handmatige verwijdering. Voer eerst het volgende uit voordat u contact opneemt met de technische ondersteuning:
  • Verzamel MER-gegevens (Minimum Escalation Requirement) met behulp van het MER-programma: https://mer.mcafee.com.
  • Verzamel procescontrolegegevens waarin een poging om Endpoint Security te verwijderen (of Endpoint Security te installeren als de installatie is mislukt en Endpoint Security niet is verwijderd) is vastgelegd.
  • Verzamel gegevens van een virtuele machine waarin de status van het systeem is vastgelegd. Dit is vaak het meest bruikbare gegevenspunt bij het oplossen van problemen met het verwijderen van installaties.
Hoe kan ik de installatie van Endpoint Security verwijderen van clientsystemen die met ePolicy Orchestrator Cloud worden beheerd?
Volg de instructies in KB85135 om de installatie van Endpoint Security te verwijderen als het cliensysteem met ePolicy Orchestrator Cloud wordt beheerd.

Hoe kan ik de extensie Gedeelde instellingen voor Endpoint Security verwijderen uit ePolicy Orchestrator?
De extensie Gedeelde instellingen kan niet worden verwijderd als extensies van andere Endpoint Security-modules zijn ingecheckt. Verwijder eerst alle Endpoint Security-module-extensies voordat u de extensie Gedeelde instellingen voor Endpoint Security probeert te verwijderen.

Terug naar inhoudsopgave
 
Configuratie
Hoe kan ik de prestaties verbeteren met Endpoint Security?
Zie KB88205 voor informatie over het verbeteren van prestaties na installatie van Endpoint Security. Dit artikel wordt voortdurend bijgewerkt met informatie die over prestatieproblemen is verzameld. Raadpleeg daarom eerst het artikel voor hulp wanneer u te maken hebt met symptomen van slechte prestaties.

Hoe kan ik toegangsbeveiligingsregels zo configureren dat malware wordt geblokkeerd?
Zie PD25203 - Combating Ransomware (Ransomware bestrijden) voor een lijst van toegangsbeveiligingsregels die kunne worden geïmplementeerd.

Hoe maak ik een toegangsbeveiligingsregel voor een bestand of map in systemen?
Door de gebruiker gedefinieerde toegangsbeveiligingsregels voorkomen wijziging van bestanden of mappen in systemen. Zie KB86577 voor instructies voor het maken en toepassen van een door de gebruiker gedefinieerde toegangsbeveiligingsregel.

Kan ik variabelen gebruiken bij het maken van toegangsbeveiligingsregels?
McAfee raadt het gebruik van variabelen af, omdat deze waarschijnlijk onverwachte resultaten opleveren. De aanbevolen procedure is het gebruik van jokertekens. C:\Users\%username%\SubFolder kan bijvoorbeeld worden weergegeven als C:\Users\*\SubFolder.

Waarom worden toegangsbeveiligingsgebeurtenissen (waarvan is bevestigd dat ze optreden in het clientsysteem en dat ze lokaal worden geregistreerd) niet weergegeven in ePolicy Orchestrator na het verzenden van clientgebeurtenissen?
Zie KB87149. De standaardconfiguratie voor Endpoint Security sluit uit dat deze gebeurtenissen worden gemaakt. De gebeurtenissen kunnen ook door de agent worden onderdrukt.

Hoe kan ik de console openen of Endpoint Security verwijderen als ik het wachtwoord ben vergeten?
Het standaardwachtwoord is mcafee. Als u het wachtwoord hebt gewijzigd en het nieuwe wachtwoord bent vergeten, moet u contact opnemen met de technische ondersteuning voor instructies voor het verwijderen van het wachtwoord. Voer eerst het volgende uit voordat u contact opneemt met de technische ondersteuning:
  • Verzamel MER-gegevens (Minimum Escalation Requirement) met behulp van het MER-programma: https://mer.mcafee.com.
  • Zorg dat u beheerdersrechten en fysieke toegang tot het getroffen systeem krijgt.
Waarom worden scantaken op verzoek die ik heb gemaakt niet bijgewerkt in de producteigenschappen van Endpoint Security-bedreigingspreventie op de pagina Systeemdetails van ePolicy Orchestrator?
Alleen de datum van de laatste volledige scan en de datum van de laatste snelle scan worden bijgewerkt door de scantaken op verzoek van het standaardbeleid. De functionaliteit werkt naar behoren, zie KB86677.

Kan ik een scan op verzoek handmatig uitvoeren vanaf de opdrachtregel?
Dat is momenteel niet mogelijk. Er wordt gekeken of dit kan worden opgenomen in een toekomstige release van Endpoint Security.

Kan ik een update oproepen vanaf de opdrachtregel?
Dat is momenteel niet mogelijk. Er wordt gekeken of dit kan worden opgenomen in een toekomstige release van Endpoint Security.

Hoe kan ik het bericht Scan onderbreken verwijderen in Endpoint Security?
Schakel de functie Scannen bij inactief uit. Zie KB84208 voor meer informatie.

Hoe verwijder ik de standaard scantaken op verzoek Snelle scan en Volledige scan?
Dit probleem doet zich voor bij gebruikers die een groep hebben gemaakt en de standaardinstellingen voor scantaken op verzoek hebben geaccepteerd, omdat de taaktoewijzingen niet kunnen worden bewerkt of verwijderd. De eenvoudigste oplossing hiervoor is een nieuwe groep maken in de systeemstructuur van ePolicy Orchestrator en systemen naar die groep verplaatsen. Schakel de scantaken op verzoek niet in voor de nieuwe groep.

Hoe kan ik instellingen (bijvoorbeeld firewall-instellingen) tijdens de installatie importeren?
Gebruik een van de volgende opties:
  • Endpoint Security 10.2.0 en hoger bevatten het hulpprogramma Pakketontwerper waarmee beleid kan worden aangepast en in het installatiepakket kan worden opgenomen.
  • Endpoint Security bevat het hulpprogramma ESConfigTool.exe waarmee u beleid kunt exporteren en importeren. Het hulpprogramma ESConfigTool.exe staat in de map van Endpoint Security-platform (standaard C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform). Implementeer Endpoint Security in ten minste één clientsysteem, configureer de instellingen naar wens en exporteer de instellingen vervolgens met behulp van ESConfigTool.exe.
    OPMERKINGEN:
    • Gebruik bij het exporteren niet de optie voor platte tekst als u de instellingen wilt importeren.
    • Geef geen extensie op voor het bestand.
    • Voer het hulpprogramma uit zonder parameters voor het weergeven van Help en opties.
    U kunt het bestand dat met ESConfigTool.exe is gegenereerd importeren met behulp van de opdracht: setupEP.exe /import
Terug naar inhoudsopgave  
 
AMCore-inhoud
Hoe werken inhoudsbestanden?
Wanneer de scanengine bestanden scant op dreigingen, wordt de inhoud van de gescande bestanden vergeleken met informatie over bekende bedreigingen die in de AMCore-inhoudsbestanden is opgeslagen. Exploitpreventie gebruikt eigen inhoudsbestanden om te beschermen tegen exploits.

Waarom wordt EICAR niet gedetecteerd? Waarom is mijn inhoudsversie 0.5?
Dit gebeurt wanneer AMCore-inhoud nog niet is bijgewerkt na de installatie van het product. Werk de inhoud bij om dit probleem op te lossen.

Hoe vaak geeft McAfee nieuwe inhoudsbestanden voor Bedreigingspreventie uit?
McAfee geeft nieuwe Exploitpreventie-inhoudsbestanden uit wanneer dat nodig is. In de producthandleiding voor Endpoint Security 10.1 - Rev. A (PD26255) staat onterecht vermeld dat Exploitpreventie-inhoudsbestanden maandelijks worden uitgegeven. Deze documentatiefout wordt beschreven in KB86631 en wordt in een toekomstige versie van de producthandleiding gecorrigeerd.

Welke inhoud heeft Endpoint Security nodig?
Endpoint Security-bedreigingspreventie gebruikt ‘Endpoint Security-exploitpreventie-inhoud’ en het ‘AMCore-inhoudspakket’.

Waar vind ik AMCore DAT-bestanden? Hoe kan ik AMCore-inhoud handmatig bijwerken? Waarom wordt de engineversie automatisch bijgewerkt door Endpoint Security? Een optionele download van de engine is niet mogelijk.
De aanpak van engine-updates is gewijzigd in de AMCore-technologie. Updates zijn niet langer aparte pakketten die los staan van inhoud. Wanneer een of meer engines van de AMCore-inhoud die tijdens het scannen worden gebruikt moeten worden bijgewerkt, is de engine-update inbegrepen in de V3-inhoudsupdateversies. Als AMCore-inhoud wordt gedowngraded, wordt een engine die geen onderdeel is van de oudere inhoud ook gedowngraded.

Is er een manier om vast te stellen wat de AMCore-inhoudsversie van het register of bestandssysteem is?
Ja. Voer de volgende stappen uit:
  • Vanuit het register:
    1. Ga naar de volgende registersleutel:
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
       
    2. Converteer de primaire en secundaire versie van hexadecimalen naar decimalen. In het volgende voorbeeld is de versie 2556.0.
       
      "dwContentMajorVersion"=dword:000009fc (000009fc is 2556 in decimalen)
      "dwContentMinorVersion"=dword:00000000 (00000000 is 0 in decimalen)

      ENS 10.5.0 (en hoger) en ENS 10.2.1 (en hoger) bevatten ook de volgende registersleutels voor datum en tijd. In het volgende voorbeeld is de AMCore-inhoud op 22 maart 2017 om 08:44:00 GMT gemaakt.
       
      "szContentCreationDate"=reg_sz:"2017-03-22" (notatie yyyy-mm-dd)
      "szContentCreationTime"=reg_sz:"08:44:00" (notatie hh:mm:ss)
     
  • Vanuit het bestandssysteem (indien beheerd met ePolicy Orchestrator):
    Zoek de waarde AvManifestVersion in het bestand C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml.
    In het volgende voorbeeld is de versie 2591.0:
    2591.0
Hoe kan ik DAT-inhoud downgraden of terugzetten?
Gebruik een van de volgende opties:
  • Voer met behulp van ePolicy Orchestrator een DAT-updatetaak uit op de client om de gewenste versie te installeren.
  • Voer het V3 DAT-inhoudsbestand handmatig uit op de client om de gewenste versie te installeren.
Hoe wordt de compatibiliteit van AMCore-inhoud vastgesteld?
De criteria voor ‘naleving’ kunnen niet worden gewijzigd. De compatibiliteit van AMCore-inhoud wordt gebaseerd op de leeftijd van de AMCore-DAT.
  • Als de DAT nog geen zeven dagen oud is, wordt het als compatibel beschouwd.
  • Als de DAT zeven dagen oud of ouder is, wordt het als niet-compatibel beschouwd.
OPMERKING: de leeftijd van de DAT hangt niet samen met de datum waarop het systeem is bijgewerkt, maar wanneer de DAT is vrijgegeven.
 
Bestaat de optie ‘DAT Version compliance for VirusScan Enterprise was within X versions of Repository DAT’ (DAT-versie voor VirusScan Enterprise is compatibel met X versies van opslagplaats-DAT) in Endpoint Security?
Nee. Endpoint Security stelt de compatibiliteit vast op basis van de leeftijd van de DAT, niet van de DAT-versie.
 
Waarom is het V3-DAT-bestand nog steeds meer dan 100 MB, terwijl mij is verteld dat de nieuwe DAT’s veel kleiner zijn?
De kleinere omvang van de DAT heeft betrekking op de vergelijking van de AVV- met de MED (medium)-DAT’s. Deze bieden een vergelijkbare functionaliteit tussen VirusScan Enterprise en Endpoint Security.
  • Voor ENS:
    De MED-DAT’s staan op de volgende locatie (de versiemap verandert):
     
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
     
    De totale omvang van medscan.dat, mednames.dat en medclean.dat is 62,7 MB.
     
  • Voor VSE:
    De AVV-DAT’s staan op de volgende locatie:
     
    C:\Program Files (x86)\Common Files\McAfee\Engine
     
    De totale omvang van avvscan.dat, avvnames.dat en avvclean.dat is 143 MB. Dat is een verschil van 56%.
Terug naar inhoudsopgave  
 
Functionaliteit
Wat doen de afzonderlijke Endpoint Security-modules?
Er zijn drie Endpoint Security-modules:
  • Firewall: hiermee wordt de communicatie tussen de computer en bronnen in het netwerk en op internet gecontroleerd en verdachte communicatie onderschept.
  • Bedreigingspreventie: hiermee wordt gecontroleerd op virussen, spyware, ongewenste programma's en andere bedreigingen door middel van automatische scans wanneer gebruikers items openen (bij toegang) of op verzoek op elk moment.
  • Webcontrole: hiermee worden veiligheidsclassificaties en rapporten voor websites weergegeven tijdens online surfen en
    zoeken. Met Webcontrole kan de sitebeheerder toegang tot websites blokkeren op basis van
    veiligheidsclassificatie of inhoud.
Wat is het verschil in IPS-dekking tussen Endpoint Security en Host Intrusion Prevention?
Zie KB51504 voor een lijst van alle Endpoint Security Exploit Prevention- en Host Intrusion Prevention-handtekeningen en de instructies die momenteel worden ondersteund.

Het genoemde artikel is alleen beschikbaar voor geregistreerde ServicePortal-gebruikers.

Om Geregistreerde artikelen in te zien:
  1. Meld u aan bij de ServicePortal op http://support.mcafee.com.
  2. Typ het artikelnummer in het zoekveld op de startpagina.
  3. Klik op Zoeken of druk op Enter.

Wat betekent Laat McAfee beslissen tijdens het scannen van bestanden?
U kunt instellen wanneer de scanner bij toegang bestanden moet scannen, bijvoorbeeld bij schrijven naar schijf of bij lezen van schijf, of McAfee toestaan te beslissen wanneer er wordt gescand. Wanneer u Laat McAfee beslissen selecteert, gebruikt de scanner bij toegang vertrouwenslogica om het scannen te optimaliseren. Vertrouwenslogica verbetert de beveiliging en de prestaties doordat onnodig scannen wordt vermeden. Raadpleeg de whitepaper ‘Understanding the McAfee Endpoint Security 10 Threat Prevention Module’ (Informatie over de module Beveiligingspreventie van McAfee Endpoint Security 10) op http://www.mcafee.com/us/resources/white-papers/wp-understanding-ep-security-10-module.pdf voor meer informatie.

Hoe verwerkt de scanner bij toegang van Endpoint Security instructies voor caching op de client? Gaat het om lokale of externe bestanden?
Met de technologie voor offline bestanden en mappen van Microsoft, oftewel client-side caching, kunnen bestanden die op een externe bron worden gehost lokaal door een apparaat worden geopend als dat apparaat niet met het netwerk is verbonden. Deze functie wordt client-side caching genoemd, omdat Windows een lokale kopie van het bestand in een beveiligde map maakt. De bestandsinhoud wordt vervolgens vanuit die map door het apparaat gelezen en indien nodig aangepast. Wanneer het apparaat weer verbinding heeft met het netwerk en het externe bestand toegankelijk is, worden wijzigingen gesynchroniseerd om beide versies bij te werken.

Het bestand dat op deze manier in de cache wordt opgeslagen, wordt altijd als een extern bestand beschouwd. Ook wanneer het apparaat geen verbinding heeft met het netwerk, maken gebruikers of programma's die het bestand openen gebruik van dezelfde externe locatie. Windows zorgt voor de benodigde omleiding die toegang geeft tot de gecachete, lokale kopie.

Deze bestanden kunnen alleen door de scanner bij toegang worden gescand als de functie voor het scannen van netwerkstations is ingeschakeld, aangezien het bestand altijd als extern wordt beschouwd. Ook voor de scanner op verzoek geldt dat de oorspronkelijke (externe) locatie moet worden opgegeven om de offline bestanden te kunnen scannen.

Waarom wordt het Help-bestand van Endpoint Security niet in mijn standaardbrowser geopend?
Endpoint Security start de toepassing die aan de HTML-extensie is gekoppeld. Als de standaardbrowser niet aan de HTML-extensie is gekoppeld, wordt een andere browser geopend. Zie KB86558 voor meer informatie.

Waarom heeft McShield.exe een hoog CPU-verbruik?
McShield.exe is de scanner in de gebruikersmodus waarmee bestanden worden geanalyseerd om te bepalen of ze veilig zijn of malware bevatten. De scanner maakt gebruik van CPU-cycli om de taak te voltooien.

Waarom heeft McShield.exe voortdurend een hoog CPU-verbruik?
McShield.exe is ook de hostscanner voor het uitvoeren van de benodigde scantaken op verzoek. Als een geplande scantaak op verzoek wordt uitgevoerd, ziet u dat McShield.exe gebruikmaakt van CPU-cycli om de aangevraagde scans uit te voeren.

OPMERKING: u kunt configureren dat scantaken op verzoek worden uitgevoerd wanneer het systeem inactief is. Dat betekent dat het CPU-verbruik door McShield.exe hoog is zodra het product detecteert dat het systeem gedurende circa 60 seconden actief is, waardoor scan wordt gestart. Bevestig aan de hand van het volgende of McShield.exe een scantaak op verzoek uitvoert:
  • Voer een activiteit uit in het systeem. Binnen 60 seconden zakt het CPU-verbruik naar het eerdere niveau.
  • Controleer in het activiteitenlogboek voor scannen op verzoek of de taak wprdt hervat en onderbroken.
Waar is EmailScan? Waarom omvat Endpoint Security niet net als VirusScan Enterprise een e-mailscanner?
Er is momenteel geen invoegtoepassing voor de e-mailclients Outlook en Lotus. Deze functie is niet inbegrepen, omdat de functionaliteit van EmailScan grotendeels overbodig is of het realtime scannen overlapt. Als deze functie nodig is voor een specifieke use case, neem dan contact op met uw Support Account Manager en leg uw verhaal voor aan het productbeheer.

Endpoint Security geeft de fout 'Opschoonfout omdat er geen opschoonprogramma beschikbaar was, verwijderen is in behandeling' weer voor een gedetecteerd schadelijk bestand. Wat betekent deze fout?
Deze fout houdt gewoonlijk in dat het bestand niet kan worden opgeschoond en moet worden verwijderd. Het verwijderen van bestanden kan inconsistente resultaten geven vanwege de voorbijgaande aard van bestanden. Het product kan aangeven dat er wordt gewacht op verwijdering, terwijl het bestand al (door het besturingssysteem) is verwijderd voordat het product de verwijdering kon uitvoeren.
 
Terug naar inhoudsopgave
 
Problemen oplossen
Hoe kan ik de foutregistratie in Endpoint Security inschakelen?
U kunt de foutregistratie voor elke Endpoint Security-module inschakelen via het beleid Gedeelde instellingen voor Endpoint Security. Zorg ervoor dat het beleid op de client wordt gehandhaafd voordat u probeert om het probleem te reproduceren. Stuur vanuit de ePolicy Orchestrator-console een activeringsopdracht voor een agent naar het systeem of klik op Eigenschappen verzamelen en verzenden in de McAfee Agent-statuscontrole op de client. Foutopsporingslogboeken worden afhankelijk van het besturingssysteem opgeslagen in %ProgramData%\McAfee\Endpoint Security\Log of C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs.

Hoe kan ik gedetailleerde logboekregistratie inschakelen voor McAfee Agent?
Gedetailleerde logboekregistratie in McAfee Agent kan helpen bij het oplossen van problemen tijdens het updaten, installeren en upgraden. U kunt gedetailleerde logboekregistratie voor McAfee Agent inschakelen via het algemene beleid van McAfee Agent. Klik op het tabblad Logboekregistratie, selecteer Gedetailleerde logboekregistratie inschakelen en verhoog Maximale grootte logboekbestand (MB) naar 20 en Aantal back-upbestanden naar 2. Voor gedetailleerde instructies gaat u naar KB82170.

Waarom worden gebeurtenissen niet gerapporteerd in de ePolicy Orchestrator-dashboards?
Gebeurtenissen van afzonderlijke producten hebben een risiconiveau. Standaard worden door Endpoint Security-modules alleen kritieke en belangrijke gebeurtenissen geregistreerd. Als het risiconiveau van een gebeurtenis Informatief is, wordt deze niet geregistreerd. Als u alle gebeurtenissen wilt registreren, moet u het algemene beleid van Endpoint Security bewerken en het risiconiveau voor gebeurtenisregistratie wijzigen in Alle.
 
Terug naar inhoudsopgave
 
Web Control
Hoe kan ik voorkomen dat eindgebruikers de Webcontrole-extensie uitschakelen in een browser?
Het zelfbeveiligingsbeleid van het beleid Gedeelde instellingen voor Endpoint Security voorkomt dat eindgebruikers de werkbalk en het browser-helperobject (BHO) van Webcontrole in Internet Explorer kunnen uitschakelen. De zelfbeveiliging voorkomt niet dat eindgebruikers de Webcontrole-extensie uitschakelen in Chrome of Firefox.

Als een gebruiker de Webcontrole-extensie uitschakelt in Firefox, wordt Webcontrole opnieuw ingeschakeld bij toekomstige browsersessies wanneer Firefox opnieuw wordt gestart. U kunt niet voorkomen dat een eindgebruiker Webcontrole uitschakelt in Firefox.

Als een gebruiker de Webcontrole-extensie uitschakelt in Chrome, wordt Webcontrole niet meer weergegeven in Chrome, ook niet als Endpoint Security opnieuw wordt geïnstalleerd. U moet het Chrome-gebruikersprofiel verwijderen of Chrome opnieuw installeren. Zie KB87568 voor informatie over het gedwongen inschakelen van de Webcontrole-extensie via het groepsbeleid van Active Directory om te voorkomen dat eindgebruikers de Webcontrole-extensie verwijderen in Chrome.

Hoe stelt Webcontrole vast of een site een privé- of intern IP-adres heeft?
Webcontrole voert geen acties uit op privé- of interne IP-adressen. Privé- of interne sites die op een lijst van verboden sites staan, worden niet geblokkeerd. Webcontrole constateert dat een site een privé of intern IP-adres heeft als dit tot de volgende IP-adresbereiken behoort:

Standaard IPv4-privé-IP-adresbereiken:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
localhost of 127.0.0.1

Standaard IPv6-privé-IP-adresbereik:
Lokale adressen van sites en verbindingen die beginnen met FEC, FED, FEE, FEF, FE8, FE9, FEA of FEB

Waarom wordt in Chrome een andere versie van Webcontrole gerapporteerd dan in de Endpoint Security-console?
De Endpoint Security-console rapporteert de huidige geïnstalleerde versie van Webcontrole. Chrome rapporteert de versie van de Webcontrole-extensie die in Google Play Store wordt gehost. Wanneer nieuwe versies van Webcontrole worden vrijgegeven, wordt de Webcontrole-extensie in Google Play Store bijgewerkt. Chrome kan een hogere extensie voor Webcontrole rapporteren, maar de Endpoint Security-console gebruikt de Webcontrole-extensie die lokaal is geïnstalleerd.

Waardoor worden er geen aantekeningen weergegeven in de zoekresultaten wanneer ik een zoekopdracht uitvoer met een ondersteunde zoekmachine?
Webcontrole gebruikt scripts om aantekeningen te maken van zoekresultaten met classificaties. Als een zoekmachine wijzigingen aanbrengt aan de webpagina waarop de zoekresultaten worden weergegeven, kan Webcontrole mogelijk geen aantekeningen maken voor de pagina. Zie KB87640 voor meer informatie.

Op www.yahoo.tw worden om die reden momenteel geen zoekaantekingen weergegeven met Webcontrole.

Waarom wordt een site die op de acceptatielijst van Webcontrole staat in e-mailaantekeningen nog steeds weergegeven als een URL met een rode classificatie?
E-mailaantekeningen van Webcontrole zijn alleen gebaseerd op de classificatie van Global Threat Intelligence (GTI). Het lokale acceptatiebeleid kan de GTI-classificatie niet opheffen voor de e-mailaantekening.

Waarom wordt een pagina in de browser geladen voordat de handhaving plaatsvindt?
Webcontrole voert een asynchrone zoekactie uit voor de classificatie van de webpagina. De browserinhoud kan worden geladen voordat Webcontrole een classificatie ontvangt van de Global Threat Intelligence-servers. Zie KB88057.

Waarom is de browserballon van Webcontrole oranje of wordt 'Fout bij het ophalen van gegevens van Webcontrole' weergegeven?
Als de Webcontrole-service niet met de Global Threat Intelligence-servers (GTI) kan communiceren, is de browserballon oranje. Zie KB87930 voor het oplossen van problemen.
 
Terug naar inhoudsopgave

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Beta Translate with

Select a desired language below to translate this page.