Охрана авторских прав распространяется на все виды материалов и информации, защита которых разрешена действующим законодательством, в том числе на экранные материалы, генерируемые программным
способом, например стили, шаблоны, значки, изображения и т. п.
®
Xerox
Ware
sistant
ColorQube
and Xerox and Design®, Phaser®, PhaserSMART®, PhaserMatch®, PhaserCal®, PhaserMeter™, Centre-
®
, PagePack®, eClick®, PrintingScout®, Walk-Up®, WorkCentre®, FreeFlow®, Scan to PC Desktop®, MeterAs-
говыми знаками Adobe Systems Incorporated в США и/или других странах.
Microsoft
®
, Windows Vista®, Windows®и Windows Server®являются товарными знаками корпорации Microsoft
в США и других странах.
McAfee
®
, ePolicy Orchestrator®и McAfee ePO™являются товарными знаками или зарегистрированными то-
варными знаками компании McAfee, Inc. в США и других странах.
®
SGI
и IRIX®являются товарными знаками корпорации Silicon Graphics International или ее филиалов в
США и других странах.
Sun, Sun Microsystems и Solaris являются товарными знаками или зарегистрированными товарными знаками компании Oracle и/или ее дочерних компаний в США и других странах.
®
UNIX
является товарным знаком в США и других странах и предоставляется по лицензии только через по-
средничество компании X/Open Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
®
® является товарным знаком ассоциации Wi-Fi Alliance.
Если McAfee®ePolicy Orchestrator™(ePO) установлен на ваш сервер, используйте это руководство для интеграции многофункциональных принтеров Xerox с функцией встроенного управления защитой McAfee.
Встроенное управление защитой McAfee включается в себя две функции:
•Функция «Дополнительная защита» обеспечивает целостность программного обеспечения принтера, контролируя системные файлы и предупреждая пользователя в случае их
несанкционированного изменения.
•Контроль целостности представляет собой программный модуль, обладающий помимо
функций дополнительной защиты способностью контролировать и предотвращать запуск несанкционированных исполняемых файлов. Для включения данной опции требуется предоставить ключ для установки функции на странице «Установка функции». Чтобы
получить ключ для установки функции, обратитесь к своему представителю Xerox.
Можно настроить на принтере отправку уведомлений по эл. почте о событиях, связанных с
безопасностью. Предусмотрено несколько методов уведомления.
Уведомления по электронной почте могут отправляться непосредственно пользователю или
в приложение для централизованного управления, такие как
•McAfee
•Xerox
•Менеджер устройств Xerox
Подробные сведения о ПО McAfee ePO и встроенном управлении защитой McAfee содержатся на сайте www.mcafee.com.
®
ePolicy Orchestrator™(ePO)
®
CentreWare®Web
®
6
McAfee®Embedded Control
McAfee
®
ePO™Руководство по конфигурации
Встр. упр. защитой McAfee
Установка уровня защиты
Если вы не приобрели функцию управления целостностью McAfee Integrity Control компания
Xerox рекомендует вам оставить уровень безопасности, заданный по умолчанию: Enhanced
Security (дополнительная защита).
В McAfee Embedded Control есть два уровня безопасности:
•Дополнительная защита
•Контроль целостности
Примечание. Уровень защиты следует устанавливать только в случае необходимости.
По умолчанию на принтере установлен уровень «Дополнительная защита»,
подходящий в большинстве случаев.
1.Во встроенном веб-сервере (Embedded Web Server) многофункционального принтера
Для настройки уведомления об угрозе безопасности в ПО McAfee ePO выполните каждую
процедуру в указанном порядке:
1.Приобретите и установите программное обеспечение сервера McAfee ePO. За подробной
информацией обращайтесь в представительство компании McAfee или на сайт www.
mcafee.com.
2.Расширения Xerox
установите ПО Microsoft .NET Framework 4.0 или более поздней версии. Дополнительные
сведения можно получить на сайте www.microsoft.com.
Примечание. Требуемая версия .NET зависит от того, какой SQL-сервер
используется в вашем сервере ePO.
®
для McAfee ePO требуют Microsoft .NET Framework. Загрузите и
Примечание. Если вы не выполните эту процедуру, то появится сообщение Error-2,
когда вы откроете расширение Xerox MFP.
3.Загрузка и установка расширений Xerox
установка расширений Xerox для McAfee ePO.
4.Введите ключи лицензий в среде McAfee ePO. См. раздел Ввод ключей лицензий в среде
McAfee ePO.
5.Для обеспечения связи принтера с сервером McAfee ePO измените стандартный порт
связи для активации агента в среде McAfee ePO. См. раздел Изменение порта связи для
активации агента в среде McAfee ePO.
6.Чтобы разрешить обновления программного обеспечения принтера, измените
предельный размер загружаемых файлов на сервере McAfee ePO. Максимальный
размер файла для загрузки должен быть больше, чем размер файла обновления
программного обеспечения принтера Xerox
размера загружаемых файлов на сервере McAfee ePO.
7.Выберите немедленную, а не периодическую, отправку уведомлений о событиях,
связанных с безопасностью. Создайте политику безопасности и затем свяжите ее со
своими принтерами Xerox
безопасности в среде McAfee ePO.
8.Чтобы автоматически получать по электронной почте уведомления о событиях,
связанных с безопасностью, настройте в ПО McAfee ePO функцию автоматического
ответа . См. раздел Настройка автоматического ответа в ПО McAfee ePO.
®
в McAfee ePO. См. раздел Создание и назначение политики
®
для McAfee ePO. См. раздел Загрузка и
®
. См. раздел Изменение предельного
9.Во встроенном веб-сервере многофункционального принтера на странице встроенного
управления McAfee Embedded Control укажите данные своего сервера McAfee ePO. См.
раздел Установка настроек сервера McAfee ePolicy Orchestrator.
10.Назначьте принтеры супер-узлами в сети. См. раздел Назначение принтеров супер-
узлами.
11.Убедитесь, что в ПО McAfee ePO задано управление устройством. См. раздел Проверка
установки управления устройством в ПО McAfee ePO.
12.Настройте прокси-сервер для ПО McAfee ePO. См. раздел Настройка прокси-сервера для
ПО McAfee ePO.
10
McAfee®Embedded Control
McAfee
®
ePO™Руководство по конфигурации
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Загрузка и установка расширений Xerox
для McAfee ePO
1.Найдите и загрузите расширения Xerox®. Расширения содержатся в ZIP-файле.
a.Перейдите на сайт поддержки Xerox
office/support.
b.Чтобы перейти на страницу поддержки для конкретного устройства введите в поле
«Поиск» название модели вашего аппарата, затем нажмите Ввод.
c.В списке результатов, отображенных для данного устройства выберите Драйверы и
загрузка.
d.В раскрывающемся списке «Операционная система» выберите систему для вашего
сервера.
Примечание. Необходимо выбрать операционную систему для сервера, а не
для компьютера.
e.В разделе «Службы и приложения» нажмите Расширение Xerox для McAfee ePolicy
Orchestrator (ePO).
®
, откройте браузер и введите www.xerox.com/
f.Прочтите лицензионное соглашение для конечного пользователя и выберите
Принять.
2.Откройте ZIP-файл и извлеките два сжатых файла расширения во временную папку. Не
открывайте ZIP-файлы расширений.
3.В McAfee ePO установите файлы с расширением .zip.
a.Откройте веб-интерфейс McAfee ePO по адресу https://servername.domain:8443.
b.Перейдите к Menu (Меню)→Software (Программное обеспечение)→Extensions
(Расширения).
c.В верхнем левом углу нажмите кнопку Установить расширение.
d.Перейдите во временную папку, выберите файл с расширением .zip и откройте его.
e.Нажмите кнопку OK.
Примечание. Если во время установки появляется сообщение, что расширение
Solidcore уже установлено, удалите существующее расширение Solidcore.
После завершения установки заново установите программное обеспечение,
предоставленное Xerox, и обновите расширение Solidcore. См. раздел Удаление
и переустановка расширений McAfee ePO.
f.Установите другой файл с расширением .zip.
4.Для продолжения настройки уведомлений безопасности перейдите к Ввод ключей
лицензий в среде McAfee ePO.
McAfee
®
ePO™Руководство по конфигурации
McAfee
®
Embedded Control
11
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Ввод ключей лицензий в среде McAfee ePO
1.Откройте веб-интерфейс McAfee ePO по адресу https://servername.domain:8443.
2.Перейдите к Menu (Меню)→Configuration (Конфигурация)→Server Settings (Настройкисервера).
3.Нажмите Solidcore.
4.В нижнем правом углу нажмите кнопку Редактировать.
5.Введите следующее ключи лицензий:
•Управление изменениями: XL17-ZCWK-K7E2-9PZY-OT6V
•Управление приложением: ZM7H-FX52-3SFL-TR5Z-MAG3
•Мониторинг целостности: A5G2-XBVN-49YT-SDL5-K835
Примечание. Это функция контроля целостности в ПО ePO 5.0.
6.Нажмите кнопку Сохранить.
7.Для продолжения настройки уведомлений безопасности перейдите к Изменение порта
связи для активации агента в среде McAfee ePO.
12
McAfee®Embedded Control
McAfee
®
ePO™Руководство по конфигурации
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Изменение порта связи для активации
агента в среде McAfee ePO
1.Откройте веб-интерфейс McAfee ePO по адресу https://servername.domain:8443.
2.Перейдите к Menu (Меню)→Configuration (Конфигурация)→Server Settings (Настройкисервера).
3.Нажмите кнопку Ports (Порты).
4.В нижнем правом углу нажмите кнопку Редактировать.
5.Рядом с портом связи для активации агента введите 8083 или любой свободный порт,
отличный от стандартного порта 8081.
6.Нажмите кнопку Сохранить.
7.Для продолжения настройки уведомлений безопасности перейдите к Изменение
предельного размера загружаемых файлов на сервере McAfee ePO.
McAfee
®
ePO™Руководство по конфигурации
McAfee
®
Embedded Control
13
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Изменение предельного размера
загружаемых файлов на сервере McAfee
ePO
1.Войдите в сервер McAfee ePO и перейдите в C:\Program Files (x86)\McAfee
\ePolicy Orchestrator\Server\conf\orion.
2.Откройте файл orion.properties в текстовом редакторе.
3.Измените запись orion.upload.max.size=90000000 на orion.upload.max.size=500000000.
4.Сохраните текстовый файл.
5.Перезагрузите сервер ePO.
6.Для продолжения настройки уведомлений безопасности перейдите к Создание и
назначение политики безопасности в среде McAfee ePO.
14
McAfee®Embedded Control
McAfee
®
ePO™Руководство по конфигурации
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Создание и назначение политики
безопасности в среде McAfee ePO
1.Откройте веб-интерфейс McAfee ePO по адресу https://servername.domain:8443.
2.Перейдите в Menu (Меню)→Policy (Политика)→Policy Catalog (Каталог политик).
3.В поле "Product" (Продукт) выберите McAfee Agent (Агент McAfee).
4.В поле "Category" (Категория) выберите General (Общие).
5.Для создания политики в столбце "Действия" рядом с полем "Мое по умолчанию"
нажмите Дублировать.
a.В поле "Name" (Имя) введите MFP Agent.
b.В поле «Notes» (Примечания) введите «Для устройств Xerox».
c.Нажмите кнопку OK.
6.Для изменения политики в поле "Имя" выберите Агент MFP.
7.Перейдите на вкладку Events (События).
a.Выберите Включить приоритетную пересылку событий, если данная настройка не
выбрана.
b.Рядом с полем "Forward events" (Пересылка событий) для соответствующего
c.В поле "Interval between uploads" (Интервал между загрузками) введите 1.
d.В поле "Maximum number of events per upload" (Макс. число событий для загрузки)
введите 20.
e.Нажмите кнопку Сохранить.
8.Перейдите в Menu (Меню)→Policy (Политика)→Policy Assignment Rules (Правилаприсвоения политик).
9.Нажмите New Assignment Rule (Создать правило назначения).
a.В поле "Name" (Имя) введите MFP Agent.
b.Нажмите кнопку Далее.
c.Нажмите Добавить политику.
d.В разделе "Продукт" выберите Агент McAfee, затем в разделе "Категория" выберите
Общие и в разделе "Политика" выберите для новой политики Агент MFP.
e.Нажмите кнопку Далее.
f.В разделе "Available Properties" (Доступные свойства) нажмите Tag (Тэг).
g.В разделе "Сравнение" нажмите С меткой.
h.В поле «Value» (Значение) выберите Xerox MFP.
i.Нажмите кнопку OK.
j.Нажмите кнопку Далее.
10.Нажмите кнопку Сохранить.
11.Для продолжения настройки уведомлений безопасности перейдите к Настройка
автоматического ответа в ПО McAfee ePO.
®
Embedded Control
McAfee
®
ePO™Руководство по конфигурации
McAfee
15
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Настройка автоматического ответа в ПО
McAfee ePO
Чтобы администраторы безопасности по электронной почте автоматические уведомления,
установите функцию автоматического ответа. Эти уведомления отправляются, если
встроенная функция управления McAfee обнаруживает событие в системе безопасности на
устройстве Xerox. После установки функция ответа действует для все устройств,
контролируемых сервером EPO. События, вызывающие автоматический ответ на тревогу
Xerox MFP: отказ чтения файла, отказ записи в файл, отказ исполнения.
По умолчанию функция автоматического ответа отключена. Для ее включения
администратор безопасности должен указать действующий адрес электронной почты.
Добавление адреса эл. почты и включение ответа:
1.В McAfee ePO выберите Menu (Меню)→Automation (Автоматизация)→AutomaticResponses (Автоматические ответы).
2.Нажмите Новый ответ.
a.В поле "Name" (Имя) введите Xerox MFP Alerts.
b.Рядом с пунктом «Описание» введите Опасные события.
c.Для «Группа событий» выберите События Solidcore.
3.На странице «Встроенное управление защитой McAfee» рядом с полем «Уровни защиты
устройства» нажмите кнопку Редактировать.
4.Выберите Сервер McAfee ePolicy Orchestrator и нажмите кнопку Сохранить.
5.Выберите Сервер McAfee ePolicy Orchestrator и нажмите кнопку Редактировать.
6.Выберите тип адреса. Введите адрес или имя хоста своего сервера в нужном формате и
измените номер порта по умолчанию, если это требуется.
7.В поле «Имя пользователя» введите имя для доступа принтера к серверному
приложению McAfee ePO.
8.Введите пароль, затем подтвердите его.
9.Нажмите кнопку Сохранить.
10.Для продолжения настройки уведомлений безопасности перейдите к Назначение
принтеров супер-узлами.
McAfee
®
ePO™Руководство по конфигурации
McAfee
®
Embedded Control
17
Настройка уведомлений о событиях в системе безопасности
McAfee ePO
Назначение принтеров супер-узлами
Расширение Xerox®для McAfee ePO использует до трех принтеров Xerox®в качестве суперузлов для связи с другими принтерами Xerox
рекомендует назначать несколько принтеров Xerox
не работает или находится в автономном режиме, McAfee ePO для связи с другими принтерами может использовать другой супер-узел. Принтеры назначаются супер-узлами путем добавления определенных записей на сервере DNS.
Примечание.
•Ваши принтеры Xerox
сервер.
•Следующие действия выполняются на сервере DNS, а не на сервере McAfee ePO.
Чтобы добавить запись DNS, выполните одно из следующих действий:
®
и ваш сервер McAfee ePO должны использовать один DNS-
Если во время установки появляется сообщение, что расширение Solidcore уже установлено,
удалите существующее расширение Solidcore. После завершения установки заново
установите программное обеспечение, предоставленное Xerox, и обновите расширение
Solidcore. После этого можно приступать к обновлению программного обеспечения до
последней версии.