McAfee ePolicy Orchestrator (ePO) FAQ

McAfee ePO ist das führende Security Management System zur zentralisierten Verwaltung, Konfiguration und Überwachung von Sicherheits-Infrastrukturen.



Was ist McAfee ePolicy Orchestrator (ePO)?

Der ePolicy Orchestrator – kurz ePO – ist McAfees Plattform zur Verwaltung von Sicherheits-Infrastrukturen. Mit dem ePO lassen sich Lösungen für den Schutz von Endgeräten, Servern, Netzwerken und Speichereinheiten zentral verwalten und überwachen. Häufige Aufgaben, die mit dem ePO ausgeführt werden, sind

  • konfigurieren von Sicherheitskomponenten,
  • festlegen von Sicherheitsrichtlinien,
  • ausbringen und installieren von Security Software,
  • aktualisieren von DAT Files (Viren- und Malware-Signaturen), Viren- und Malware-Scannern und anderen Sicherheitskomponenten,
  • analysieren und handeln bei Bedrohungslagen,
  • Berichte erstellen, sei es für Compliance oder Analysezwecke.

Was ist McAfee ePolicy Orchestrator Cloud?

Der ePO mit vollem Funktionsumfang ist ein On Premises Produkt und wird üblicherweise im eigenen Rechenzentrum oder in der Cloud (zum Beispiel Microsoft Azure) installiert.

Den ePO gibt es auch als Cloud Service. Der ePolicy Orchestrator Cloud hat gegenüber dem ePO on prem weniger Funktionen. Der ePO Cloud ist nur in der Endpoint Protection Essential for SMB (TSH) enthalten. Die TSH und auch der ePO Cloud richten sich an kleinere Organisationen, die nicht den vollen Funktionsumfang der on prem Bundles benötigen.

Wie wird der ePO lizenziert?

Der ePO wird pro Knoten (Node) lizenziert. Ein Node ist ein Endpunkt (physikalische oder virtuelle Recheneinheit oder ein Server), der mit dem ePO verwaltet wird. Zum Beispiel ein Notebook, ein virtueller Desktop, ein Datenbankserver oder ein Storage Device. Siehe dazu die ausführliche Seite über McAfee Node-Lizenzierung und Preisstaffeln.

In den meisten Fällen muss man sich die Frage nach den Knoten gar nicht stellen, da der ePO in nahezu allen McAfee Security Bundle-Produkten enthalten ist. Er berechtigt dann zur Verwaltung aller Knoten, die durch das Bundle lizenziert werden.

Man darf beliebig viele ePOs installieren und nutzen, solange alle verwalteten Konten lizenziert sind. Angenommen man verwaltet 345 Knoten am Standort in Deutschland und 150 Knoten am Standort in Japan. Gekauft hat man 501 x ETP, also ein Bundle, das den ePO für die Verwaltung von 501 Knoten bereits enthält. Man kann nun, falls man das möchte, einen ePO in Japan und einen in Deutschland installieren. Nur Knoten müssen lizenziert werden. Installationen bzw. Instanzen werden nicht berücksichtigt.

Warum kauft ihr 501 x ETP obwohl zusammen nur 495 Knoten benötigt werden?

Kleiner Tipp am Rande. McAfees Preisstaffeln beginnen bei ..1, also 51, 101, 251, 501, 1.001 usw. Je nach der Anzahl benötigter Lizenzen kann der Kauf ein paar zusätzlicher Lizenzen vorteilhaft sein, da man in einer höheren Preisstaffel günstigere Preise erhält.

Wie kauft man den ePO?

Den ePO erhält man üblicherweise als Bestandteil einer McAfee Security Lösung. Man kauft ihn selten separat. Die meisten McAfee Sicherheitslösungen werden in Form von Produkt- und Service-Bundles inklusive dem ePolicy Orchestrator angeboten. Folgende Bundles/Editionen enthalten den ePO:

Wann kauft man ePO separat als Einzelprodukt?

Mit dem ePO lassen sich viele Third-Party-Sicherheitsprodukte verwalten. Für diese Produkte von Fremdherstellern muss man eventuell ePO Lizenzen separat kaufen.

Was unterscheidet den McAfee ePO von Symantec, Kaspersk, TrendMicro und Sophos?

Der ePO ist das umfassendste und mächtigste Verwaltungswerkzeug im IT Security-Bereich. Ein paar willkürliche Beispiele mit ePO Alleistellungsmerkmalen. Es gibt noch einige mehr:

  • Keine technische Begrenzung bei der Anzahl zu verwaltender Endpoints/Nodes mit einem ePO Server. In der Praxis sind Umgebungen mit einem ePO Server und mehreren Zehntausend Nodes nicht unüblich.
  • Keine praktische Begrenzung bei der Anzahl zu verwaltender Endpoints/Nodes mit mehreren ePO Servern.
  • Beliebige vertikale Skalierung mit mehreren ePO-Servern.
  • Nahezu beliebige horizontale Skalierung mit einem ePO Server und mehreren ePO Agent Handlern.
  • Master-/Slave ePO-Server mit zentralem Vollzugriff (Master) und eingeschränkten Rechten (Slaves) beispielsweise in Außenstellen.
  • Eine Konsole für alle McAfee Produkte. Manche Gateways/Appliances haben zwar eigene Oberflächen, berichten aber an den ePO.
  • Echtes Update und kompatibel mit bis zu zwei Vorversionen. Mitbewerber-Produkte verlieren beim Update alle Einstellungen, müssen also komplett neu eingerichtet werden. Das sollte man daher eher Neuinstallation statt Update nennen. Der ePO hingegen behält alle Einstellungen bei einem Update von der Vorgänger- oder Vorvorgängerversion.

Braucht der ePO einen Microsoft SQL Server?

Ja, der ePO basiert auf dem Microsoft SQL Server. Für kleinere und mittlere Anforderungen reicht die kostenlose SQL Server Express-Edition. Für größere Infrastrukturen empfehlen wir eine kostenpflichtige SQL Server Edition. Wenn Sie bereits einen SQL Server im Einsatz haben, der Kapazitäten frei hat, können Sie natürlich auch diesen nutzen.

Der Betrieb eines ePOs zusammen mit dem SQL Server auf einem Windows Server ist möglich. Wir empfehlen jedoch den ePO Server und den SQL Server auf eigenen, dedizierten Windows Servern zu installieren. Ob virtuell oder physikalisch ist unerheblich.

Ist der ePO schwer zu installieren?

Mit dem ePO lassen sich kleine Netzwerke mit ein paar Duzend Nodes bis zu globalen Infrastrukturen mit Hunderttausend und mehr Knoten verwalten. Einen ePO zu installieren, ist nicht besonders schwer. Einen ePO (oder mehrere ePOs, die im Verbund arbeiten) für mittlere bis große Infrastrukturen zu konfigurieren, ist hingegen nicht trivial.

Die wahre Herausforderung ist jedoch die Konzeption und Implementierung einer wasserdichten Sicherheitsarchitektur. Der ePO ist dabei ein zentraler Baustein. Über den ePO werden Clients, Server, Storage Devices, Security Appliances und andere Komponenten verwaltet. Alle Möglichkeiten des ePO müssen optimal genutzt werden, um die Sicherheit einer IT-Infrastruktur zu gewährleisten, so Gott will!

ePO Spezialisten

Wenn es hauptsächlich um den ePO selbst geht, also dessen Installation, Konfiguration und Betrieb, stellen ich Ihnen gerne einen ePO Spezialisten zur Verfügung. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

ePO Schulungen und Workshops

Wenn Sie Ihre eigenen Mitarbeiter für den ePO fit machen möchten, bieten sich Schulungen oder Workshops vor Ort an. Gerne stelle ich für Sie eine ePO-Schulung oder einen ePO-Workshop zusammen. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

Security Architekten/-Analysten

Steht bei Ihnen die Sicherheitsarchitektur im Vordergrund, sollten Sie einen zertifizierten und erfahrenen Security Analysten in das Projekt einbinden. Gerne stelle ich Ihnen einen Senior Consultant zur Seite. Bitte sprechen Sie mich bei Bedarf an.

Wo finde ich weitere Informationen zu McAfee Sicherheitslösungen?

Wo kann ich mich beraten lassen?

Konzeption, Installation, Beratung für alle McAfee Security Lösungen

Ihr Ansprechpartner:
Matthias Kimmit. McAfee
Matthias Kimmit
+49-30-49987088-120
Diese Seite wurde am zuletzt aktualisiert.

Kommentare