Om uw computers en bijbehorend netwerk veilig te houden, installeert u antimalware en kwetsbaarheidsonderzoekers en -verhelpers. Om het gebruik daarvan af te dwingen, bijgewerkt te houden en te reglementeren is er nog wat meer nodig: veiligheidsbeleidsoftware. McAfee levert dit met de ePolicy Orchestrator. Die kan nog worden uitgebreid met de normeringsmodule Policy Auditor.

Hoewel McAfee zelf antimalwaresoftware produceert, eist de ePolicy Orchestrator (ePO) niet dat u die gebruikt. ePO kan samenwerken met antimalwaresoftware van derden, met name die van Symantec. Behalve het eigenlijke veiligheidsbeleid in de betekenis van reglementering vervult de ePolicy Orchestrator ook beheertaken zoals sofwaredistributie en uitrol van updates. Vandaar ook de naam van het product: zowel reglementering als beheer. Orkestreren dus.

Netwerkantimalwareproducten hebben doorgaans hun eigen voorzieningen voor centraal beheer. McAfee past ePO ook voor dat doel toe en levert het dus mee met zijn eigen beveiligingssoftware. Dat bepaalt dan ook mee de prijs. ePO wordt doorgaans samen met een beveiligingssuite verkocht. Het kan dan voor een aantrekkelijker prijs geleverd worden dan de in de productinformatie vermelde adviesprijzen.

Microsoft-centrisch

ePO moet geïnstalleerd worden op een server die als beleidserver zal dienen. Er is een webinterface voor het beheer. Alle benodigde beheerinformatie wordt opgeslagen in een database. Daarbij is gekozen voor Microsoft-technologie. ePO vereist Internet Information Server (IIS) als webserver en MS SQL Server als databaseserver. Als u geen SQL Server heeft of die niet wil laten gebruiken door ePO, kan ook SQL Server Express worden gebruikt. Die ‘light’ database wordt dan standaard mee geïnstalleerd.

De installatieprocedure van ePO verloopt zoals gebruikelijk bij Windows met een wizard. Ze stelt weinig problemen. De optionele module Policy Auditor is nog makkelijker. U hoeft alleen maar een setup te starten op de ePO-server. Die zoekt dan zelf alles uit. Policy Auditor voegt zich dan op meerdere niveaus in de menustructuur van ePO. Het maakt er verder gewoon deel vanuit.

Rood en groen

U bedient ePO en optionele onderdelen zoals Policy Auditor via een webinterface. McAfee geeft alleen Internet Explorer op als ondersteunde browser.

De startpagina van ePO is ook zijn hoofdpagina. Het dashboard toont met een oogopslag de status van het hele beleid. Groen betekent dat het goed is. Rood dat er iets fout zit. Door op rood te klikken, krijgt u meteen meer informatie. U kunt het probleem dan rechtzetten.

Deze dashboard-pagina heeft een tabbladindeling met twee tabs. De eerste tab is het standaarddashboard voor ePO als geheel. De tweede tab toont een overzicht met de vastgestelde naleving van het beveiligingsbeleid. Bovenaan treffen we zeven grote pictogrammen aan voor de hoofdrubrieken van de beheerinterface. Dit zijn achtereenvolgens Dashboards (start- en hoofdpagina), Reporting (rapportage), Software, Systems (systemen), Network (netwerk), Automation (automatisatie) en Configuration (configuratie). De Dashboards-pagina kunt u overigens zelf naar wens herconfigureren.

Rapportage stelt u in staat rapporten te genereren vanuit database-ondervragingen. Die kunt u zelf verzinnen. McAfee heeft er enkele voorgedefinieerd. Als u Policy Auditor toevoegt, komen er nog een aantal voorgedefinieerde bij die specifiek met beleidnormeringscontrole te maken hebben. U kunt hier ook de logboeken raadplegen: servertaken, waarschuwingen, ‘issues’ (incidenten), audits, gebeurtenissen, MyAvert (bedreigingswaarschuwingen) en IPS (inbraakpreventie).

Versiecontrole

De hoofdrubriek Software geeft u toegang tot de vergaarbakken met software. De belangrijkste is natuurlijk de meestervergaarbak (‘master repository’). Daarin bevindt zich alle software die door het systeem gereglementeerd en gedistributeerd zal worden. ePO ondersteunt hierbij een zekere mate van versiecontrole.

U kunt drie takken van software bijhouden: huidige, vorige en evaluatie. De extra tabbladen op deze pagina geven toegang tot gedistribueerde vergaarbakken (deze op andere servers) en ‘source sites’ (ftp- en http-sites waar updates en software vandaan gehaald kunnen worden).

De vierde hoofdrubriek heet Systemen. Deze toont een boomstructuur van alle beheerde computersystemen. Daarbij kunnen ‘rogue’ (niet specifiek toegelaten en dus vreemde) systemen geïdentificeerd worden. Voor elk systeem kunt u individueel of voor hele groepen tegelijk reglementen (‘policies’) vastleggen. Ook is het mogelijk clienttaken op te geven voor uitvoering op een bepaald tijdstip of met een bepaalde frequentie. Uitrol van agenten kunt u ook regelen via Systemen. De reglementen overlappen trouwens meerdere rubrieken. Ze kunnen immers slaan op systemen, netwerk- en directoryobjecten, waarschuwingssystemen, agenten voor niet-Windowsplatformen en software in de diverse vergaarbakken. Een reglement bestaat uiteraard uit voorwaarden die vervuld moeten zijn, acties die wel of niet ondernomen moeten worden en waarschuwingen die verstuurd moeten worden als voorwaarden niet vervuld zijn of als acties fouten vertonen. In ePO kunt u naast het beleid en de etikettering van systemen ook audits definiëren, ontheffingen vragen en toewijzen, en normeringsbenchmarks (bijvoorbeeld ISO 27001) en -controles laten uitvoeren. De rubriek Netwerk toont alle geregistreerde ePO-servers. Dat is wat ons betreft een misleidende naam. Automatisatie toont alle geschematiseerde servertaken, waarschuwingsregels, reacties (op incidenten), snmp-servers, externe commando’s en geregistreerde uitvoerbare bestanden. Deze laatste kunnen om veiligheidsoverwegingen alleen toegevoegd of aangepast worden als u de beheerconsole van de server gebruikt.

Gewenning

De laatste rubriek, Configuratie, omvat persoonlijke instellingen (van de beheerders), serverinstellingen, contacten, gebruikers, permissieverzamelingen en extensies. Extensies slaan op beheerde of serverproducten. McAfee gebruikt enkele definities die even gewenning vragen. Wat in de vergaarbakken zit is software. Dat moet u zien als softwareverzamelingen: meestal archieven met daarin een of meerdere stukken software. Een extensie is een stuk software en dat zult u gaan uitrollen naar gebruikerspc’s of naar servers toe.

McAfee ondersteunt verschillende versies van beveiligingssoftware door elkaar. Zo kunt u regels opstellen voor verschillende versies van McAfee VirusScan Enterprise, Norton AntiVirus en GroupShield voor Lotus Domino. Dat geeft u de gelegenheid om regels op te stellen voor correcte productupdates voor vorige versies van software die nog niet bijgewerkt werden of konden worden tot de meest recente.

Conclusie

McAfee brengt met ePolicy Orchestrator een interessant instrument voor beleid en beheer van beveiligingssoftware in uw netwerk. Dat kunt u nog aanvullen met Policy Audit voor normeringsbenchmarks en -controles. Qua gebruiksvriendelijkheid kan dit nog wat beter. Zo zouden wij meer wizards willen zien. Ook de gebruikte terminologie kan duidelijker.

Johan Zwiekhorst