Articles techniques ID:
KB91345
Date de la dernière modification : 23/09/2021
Environnement
McAfee MVISION Endpoint la détection et la réponse (MVISION EDR)
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
28 juillet, 2021
Modification de la marque pour McAfee Enterprise.
26 juillet, 2021
Ajout d’une table McAfee Agent à synchroniser avec le 5.7.x Articles sur les produits compatibles.
13 juillet 2021
Client EDR ajouté 3.5.0 ample.
Le 17 juin, 2021
Ajout de la table informations sur la version du produit.
16 juin, 2021
La configuration matérielle requise pour les systèmes d’exploitation actuellement pris en charge est alignée.
7 juin, 2021
Modifications mineures effectuées pour CentOS 3.4
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Table des matières
Cliquez pour développer la section que vous souhaitez afficher :
MA 5.6.1 ou version ultérieure, pour MVISION ePO père.
MA 5.0.5 ou version ultérieure, pour ePO père.
Windows et Linux :
MA 5.6.1 ou version ultérieure pour MVISION ePO père.
MA 5.6.0 ou version ultérieure pour ePO père.
Produits généraux de l’entreprise McAfee
Logiciel
Configuration requise
systèmes de serveur ePO
5.9.1 ou version ultérieure
Client McAfee Data Exchange Layer
4.1 ou version ultérieure
Extensions et packages
MVISION-EDR extension :
Une fois que vous avez archivé le extension MVISION EDR, toutes les extensions et packages dépendants sont installés :
MVISION Cloud Bridge 2.0.0
MVISION-EDR-client
MVISION EDR Endpoint snapshot Tool
MVISION-EDR-client-package
MVISION-EDR
Extensions McAfee Data Exchange Layer
Informations de sécurité
et d’événement
Management (SIEM)
MVISION EDR prend en charge les intégrations SIEM suivantes :
McAfee Enterprise Security Manager (McAfee ESM) 10.0.0 ou version ultérieure. Veuillez Consultez l’instruction ArcSight ci-dessous pour 11.3.1 et limitations antérieures.
11.3.2 et ultérieur prend en charge la version EDR en mode natif sans la limitation ArcSight décrite ci-dessous. Pour connaître les étapes d’intégration, reportez-vous au Guide de référence de configuration des sources de données ESM.
Micro focus ArcSight Enterprise Security Manager (ArcSight® ESM) 6.9.1 FAUT Obtenir 11.3.1 et versions antérieures, ArcSight L’intégration d’ESM et de McAfee ESM est uniquement prise en charge pour l’automatisation de la création d’investigations guidées. L’une des options suivantes est utilisée :
Un nom de domaine externe
Une adresse IP externe
Le nom d’hôte ou l’adresse IP d’un poste client qui utilise le client MVISION EDR.
Splunk Enterprise Security Manager (Splunk ESM) 7.1.0 utilisation du modèle d’informations de Partagés (CIM).
Veuillez Vous pouvez alimenter les détections de MVISION EDR dans votre outil SIEM en configurant votre McAfee ESM pour la consommation de syslogs standard.
Vous pouvez télécharger le code à partir page GitHub de la McAfee.
Vous pouvez également participer à ce projet et partager le code pour les intégrations avec d’autres produits.
FAUT McAfee Enterprise ne prend pas en charge les scripts personnalisés de tout autre site cloné ou bifurque avec des modifications.
McAfee Advanced Threat Defense (ATD)
MVISION EDR prend en charge ATD 4.8 ou version ultérieure.
FAUT Les informations de réputation ATD et les rapports ne sont disponibles qu’avec MVISION EDR en local extension 3.2.0.1 ou version ultérieure. Cette fonctionnalité n’est pas prise en charge sur les MVISION ePO.
Un seul appliance de ATD dans un seul ePO est pris en charge. MVISION EDR ne prend pas en charge la configuration ATD à plusieurs clusters.
McAfee Threat Intelligence Exchange (TIE)
MVISION EDR prend en charge TIE 2.3 ou version ultérieure.
FAUT Les informations de réputation TIE ne sont disponibles qu’avec MVISION EDR en local extension 3.2.0.1 ou version ultérieure. Cette fonctionnalité n’est pas prise en charge sur les MVISION ePO.
Seuls les scénarios reliés par un pont sont pris en charge. une seule TIE est affichée dans la liste source de données.
Plates-formes Endpoint Protection (EPP)
MVISION EDR prend en charge les plates-formes Endpoint Protection suivantes uniquement sur les Windows 10 64 bits :
McAfee Endpoint Security 10.7 ou version ultérieure
2D La protection de l’intégrité du système (SIP) doit être activée.
Versions logicielles de l’infrastructure virtuelle pour le client EDR
EDR le client prend en charge toute solution de virtualisation, en supposant que les critères suivants soient satisfaits :
EDR le client et les dépendances requises (Data Exchange Layer et McAfee Agent) prennent en charge le système d’exploitation virtualisé.
La solution de virtualisation est une solution prise en charge par le fournisseur de la solution de virtualisation. La solution n’est pas la fin de vie, la version bêta, ni la solution de virtualisation autrement non prise en charge.
Les systèmes VDI (Virtual Desktop Infrastructure) prennent en charge le client EDR si le McAfee Agent installé sur le client est installé en mode VDI. Pour plus d’informations, reportez-vous aux sections suivantes : KB87654-Agent la configuration et le déploiement sur les systèmes VDI
La solution de virtualisation prend en charge le système d'exploitation faisant l'objet d'une virtualisation. Pour vérifier la prise en charge du système d’exploitation, consultez la documentation de la solution de virtualisation.
La solution de virtualisation s’exécute avec une virtualisation complète ou paravirt mode, si pris en charge.
Versions de Endpoint Security (ENS) compatibles
Bien que ENS ne soit pas un impératif, EDR et ENS partagent les composants centraux (SysCore). Il existe donc certaines versions avec lesquelles il n’est pas compatible.
Version de ENS
Version du client EDR
EDR
3.0.0.355
EDR
3.0.0.404
EDR
3.0.0.432
EDR
3.1.0
EDR
3.2.0
EDR
3.3.0
ENS 10.5.1
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.5.2
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.5.3 pour RS3
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.5.4
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.5.5
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.6
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.6.1an
Oui
Oui
Oui
Oui
Oui
Oui
ENS 10.7
Oui
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.2.3
Oui
Oui
Oui
Oui
Non
Non
ENS-TP pour MAC 10.5.0
Oui
Oui
Oui
Oui
Oui
Non
ENS-TP pour MAC 10.6
Oui
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.1
Oui
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.2
Non
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.3
Non
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.4
Non
Oui
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.5.x
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.6
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.7
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.8
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.6.9
Non
Non
Non
Oui
Oui
Oui
ENS-TP pour MAC 10.6.10
Non
Non
Non
Non
Oui
Oui
ENS-TP pour MAC 10.7
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.7.1
Non
Non
Oui
Oui
Oui
Oui
ENS-TP pour MAC 10.7.5
Non
Non
Non
Non
Non
Non
ENS-Linux 10.2.2
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.5.0
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.0
Oui
Oui
Oui
Non
Non
Non
ENS-Linux 10.6.1
Oui
Oui
Oui
Non
Non
Non
ENS-Linux 10.6.2
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.3
Non
Non
Non
Non
Non
Non
ENS-Linux 10.6.4
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.5
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.6
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.7
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.6.12
Oui
Oui
Oui
Oui
Oui
Oui
ENS-Linux 10.7
Non
Non
Non
Oui
Oui
Oui
an Il existe un problème de compatibilité connu entre ENS 10.6.1 Juillet 2019 mise à jour (ou antérieur) et EDR. Le problème est généralement une utilisation processeur plus élevée sur les systèmes. Ce problème est résolu dans ENS 10.6.1 Mise à jour 2019 d’octobre. Pour plus d’informations sur ce problème, reportez-vous aux sections suivantes : KB92058-consommation de mémoire élevée dans mfetp. exe ou processeur général élevé lorsqu’MVISION EDR est présent.
Clic -Microsoft souris ou équipement de pointage compatible
Contrôlé-256-moniteur VGA couleur ou supérieur
PROCESSEUR/RAM -L’exigence du processeur est un minimum d’un seul cœur. Nous vous recommandons d’utiliser unProcesseur Intel Pentium Dual Core ou architecture compatible. Les spécifications suivantes peuvent faire l’objet de modifications.Les spécifications du processeur sont une recommandation recommandée, mais elles ne sont pas une exigence difficile. Seules les architectures de processeur x86 et AMD64 (x64) sont prises en charge. EDR ne prend pas en charge les processeurs ARM.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur Connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur S'enregistrer Renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.