Trellix/McAfee ePolicy Orchestrator (ePO) - FAQ

Trellix ePolicy Orchestrator (ePO) bzw. McAfee ePolicy Orchestrator (ePO) ist das führende Security-Management-System zur zentralen Verwaltung, Konfiguration und Überwachung der Trellix-Sicherheitsinfrastruktur.

Logo von Trellix/McAfee
Aktualisiert am:
Aktuelle Preisliste von Trellix/McAfee abrufen →

Was ist ePO?

ePolicy Orchestrator (ePO) ist eine Lösung zur integrierten Automatisierung und Koordinierung von Sicherheitsmaßnahmen. Mit ePO verwalten und überwachen Sie Sicherheitsprodukte zum Schutz von Endgeräten, Servern, Netzwerken und Speichereinheiten.
Häufige, wiederkehrende Aufgaben, die mit ePO ausgeführt werden, sind:

  • Konfiguration von Sicherheitskomponenten
  • Festlegung von Sicherheitsrichtlinien
  • Bereitstellung (Deployment) von Security-Software
  • Updates von DAT-Files (Viren- und Malware-Signaturen), Virenscannern und anderen Sicherheitskomponenten
  • Analyse und Reaktion bei Bedrohungen
  • Erstellung von Berichten für Compliance oder Analysezwecke

Weitere Informationen finden Sie im ePolicy Orchestrator (ePO) - Datenblatt PDF 

Was ist ePO Cloud?

McAfee ePO Cloud wurde von Trellix umbenannt und heißt in der neuesten Version Trellix ePO SaaS.

Was ist ePO SaaS?

ePO mit vollem Funktionsumfang ist ein On-Premises-Produkt und wird üblicherweise im eigenen Rechenzentrum oder in der eigenen Cloud (z.B. Microsoft Azure) installiert.

ePO gibt es auch als Cloud Service. ePolicy Orchestrator Cloud hat gegenüber ePO On-Premises weniger Funktionen, wird aber als ergänzende Lösung, z.B. in MVISION, zu ePO On-Premises installiert.

Wie wird ePO lizenziert?

ePO wird pro Node (Knoten) lizenziert. Ein Node ist ein Endpunkt (physische oder virtuelle Recheneinheit oder ein Server), der mit ePO verwaltet wird – zum Beispiel ein Notebook, ein virtueller Desktop, ein Datenbankserver oder ein Storage-Gerät. Weitere Informationen finden Sie auf unserer Trellix Node-Lizenzierung und Preisstaffel Seite.

In den meisten Fällen stellt sich die Frage nach der Anzahl der Knoten gar nicht, da ePO in nahezu allen Trellix-Security-Bundle-Produkten enthalten ist. Es berechtigt dann zur Verwaltung aller Knoten, die durch das Bundle lizenziert sind.

Sie können beliebig viele ePO-Instanzen installieren und nutzen, solange alle verwalteten Knoten lizenziert sind. Angenommen Sie verwalten 345 Knoten am Standort Deutschland und 150 Knoten am Standort Japan. Wenn Sie 501 Lizenzen des CEB-Bundles erworben haben - ein Bundle, das ePO zur Verwaltung von 501 Knoten bereits enthält - können Sie, falls gewünscht, einen ePO in Japan und einen in Deutschland installieren. Nur die Knoten müssen lizenziert werden - die Anzahl der Installationen bzw. Instanzen spielt keine Rolle.

Warum kauft ihr 501 x CEB, obwohl zusammen nur 495 Knoten benötigt werden?

Kleiner Tipp am Rande: Die Preisstaffelungen von McAfee beginnen bei …1, also 51, 101, 251, 501, 1.001 usw. Je nach benötigter Lizenzanzahl kann der Kauf einiger zusätzlicher Lizenzen vorteilhaft sein, da man in einer höheren Preisstaffel einen günstigeren Preis erhält.

Wie kauft man ePO?

ePO ist üblicherweise Bestandteil einer Trellix-Sicherheitslösung und wird selten separat erworben. Die meisten Trellix-Sicherheitslösungen werden als Produkt- und Service-Bundles inklusive ePolicy Orchestrator angeboten. Folgende Bundles und Editionen enthalten ePO:

Wann kauft man ePO separat als Einzelprodukt?

Mit ePO lassen sich viele Sicherheitsprodukte von Drittanbietern verwalten. Für diese Produkte von Fremdherstellern können ePO-Lizenzen separat erworben werden.

Was unterscheidet Trellix ePO von Symantec, Kaspersky, Trend Micro und Sophos?

Trellix ePolicy Orchestrator (ePO) ist ein umfassendes und leistungsstarkes Verwaltungswerkzeug im IT-Security-Bereich. Im Folgenden einige Alleinstellungsmerkmale von ePO:

  • Keine technische Begrenzung bei der Anzahl der zu verwaltenden Endpoints/Nodes mit einem ePO-Server. In der Praxis sind Umgebungen mit einem ePO-Server und mehreren Zehntausend Nodes nicht unüblich.
  • Keine praktische Begrenzung bei der Anzahl der zu verwaltenden Endpoints/Nodes, wenn mehrere ePO-Server genutzt werden.
  • Beliebige vertikale Skalierung mit mehreren ePO-Servern.
  • Nahezu unbegrenzte horizontale Skalierung mit einem ePO-Server und mehreren ePO-Agent-Handlern.
  • Master/Slave ePO-Server-Architektur mit zentralem Vollzugriff (Master) und eingeschränkten Rechten (Slaves) – beispielsweise für Außenstellen.
  • Eine zentrale Konsole für alle Trellix-Produkte. Manche Gateways/Appliances verfügen zwar über eigene Oberflächen, sind jedoch ebenfalls in ePO integriert und berichten darüber.
  • Echte Updates - kompatibel mit bis zu zwei Vorversionen. Mitbewerber-Produkte verlieren beim Update alle Einstellungen und müssen komplett neu eingerichtet werden – daher wäre „Neuinstallation“ statt „Update“ die passendere Bezeichnung. ePO hingegen behält alle Einstellungen bei einem Update von der Vorgänger- oder Vorvorgängerversion bei.

Braucht ePO einen Microsoft SQL Server?

Ja, ePO basiert auf dem Microsoft SQL Server. Für kleinere und mittlere Anforderungen reicht die kostenlose SQL Server Express 2019 Edition . Für größere Infrastrukturen empfehlen wir eine kostenpflichtige SQL Server Edition. Wenn Sie bereits einen SQL Server im Einsatz haben, der über freie Kapazitäten verfügt, können Sie natürlich auch diesen nutzen.

Der Betrieb eines ePO-Servers zusammen mit dem SQL Server auf einem Windows-Server ist möglich. Wir empfehlen jedoch den ePO Server und den SQL Server auf eigenen, dedizierten Windows Servern zu installieren. Ob virtuell oder physisch ist unerheblich.

Ist ePO schwer zu installieren?

Mit ePO lassen sich kleine Netzwerke mit ein paar Dutzend Nodes bis zu globalen Infrastrukturen mit Hunderttausenden und mehr Knoten verwalten. Einen ePO zu installieren ist nicht besonders schwer. Einen ePO (oder mehrere ePOs, die im Verbund arbeiten) für mittlere bis große Infrastrukturen zu konfigurieren, ist hingegen nicht trivial.

Die wahre Herausforderung ist jedoch die Konzeption und Implementierung einer wasserdichten Sicherheitsarchitektur. Der ePO ist dabei ein zentraler Baustein. Über den ePO werden Clients, Server, Storage-Devices, Security-Appliances und andere Komponenten verwaltet. Alle Möglichkeiten des ePO müssen optimal genutzt werden, um die Sicherheit einer IT-Infrastruktur zu gewährleisten.

ePO-Spezialisten

Wenn es hauptsächlich um den ePO selbst geht, also dessen Installation, Konfiguration und Betrieb, stelle ich Ihnen gerne einen ePO-Spezialisten zur Verfügung. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

ePO-Schulungen und Workshops

Wenn Sie Ihre eigenen Mitarbeiter für den ePO fit machen möchten, bieten sich Schulungen oder Workshops vor Ort an. Gerne stelle ich für Sie eine ePO-Schulung oder einen ePO-Workshop zusammen. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

Security-Architekten/-Analysten

Steht bei Ihnen die Sicherheitsarchitektur im Vordergrund, sollten Sie einen zertifizierten und erfahrenen Security-Analysten in das Projekt einbinden. Gerne stelle ich Ihnen einen Senior Consultant zur Seite. Bitte sprechen Sie mich bei Bedarf an.

Wo finde ich weitere Informationen zu Trellix Sicherheitslösungen?

Haben Sie Fragen?

Avatar von Simon Klein
Simon Klein
Produktexperte
+49-30-49987088-110
simon.klein@software-express.de