Logo: FAQ - ePolicy Orchestrator

FAQ - ePolicy Orchestrator

  • DIE zentrale Verwaltungskonsole im Überblick
  • Erläuterungen und Hinweise zu ePO
Simon Klein
Sie haben Fragen?
Ich bin für Sie da.
Simon Klein

Trellix (McAfee) ePolicy Orchestrator (ePO) FAQ

Trellix (McAfee) ePolicy Orchestrator (ePO) ist das führende Security Management System zur zentralisierten Verwaltung, Konfiguration und Überwachung rund um die Trellix (McAfee) Sicherheits-Infrastruktur.

Was ist ePO?

Trellix (McAfee) ePolicy Orchestrator - kurz ePO - ist McAfees Lösung zur integrierten Automatisierung und Koordinierung von Sicherheitsmaßnahmen. Mit ePO verwalten und überwachen Sie die Produkte rund um den Schutz von Endgeräten, Servern, Netzwerken und Speichereinheiten. Häufige, wiederkehrende Aufgaben, die mit dem ePO ausgeführt werden, sind:

  • Konfiguration von Sicherheitskomponenten
  • Festlegung von Sicherheitsrichtlinien
  • Deployment von Security Software
  • Updates von DAT Files (Viren- und Malware-Signaturen), Viren- und Malware-Scannern und anderen Sicherheitskomponenten
  • Analyse und Reaktion bei Bedrohung
  • Reporting, sei es für Compliance oder Analysezwecke

Siehe dazu auch ePolicy Orchestrator (ePO) - Datenblatt PDF 

Was ist ePO Cloud?

ePO mit vollem Funktionsumfang ist ein On-Premises Produkt und wird üblicherweise im eigenen Rechenzentrum oder in der eigenen Cloud (zum Beispiel Microsoft Azure) installiert.

ePO gibt es auch als Cloud Service. ePolicy Orchestrator Cloud hat gegenüber ePO On-Premises weniger Funktionen, wird aber als ergänzende Funktion, z.B. in MVISION, zu ePO On-Premises installiert.

Wie wird ePO lizenziert?

ePO wird pro Node (Knoten) lizenziert. Ein Node ist ein Endpunkt (physikalische oder virtuelle Recheneinheit oder ein Server), der mit dem ePO verwaltet wird. Zum Beispiel ein Notebook, ein virtueller Desktop, ein Datenbankserver oder ein Storage Device. Siehe dazu die ausführliche Seite über Trellix (McAfee) Node-Lizenzierung und Preisstaffel.

In den meisten Fällen muss man sich die Frage nach den Knoten gar nicht stellen, da ePO in nahezu allen Trellix (McAfee) Security Bundle-Produkten enthalten ist. Er berechtigt dann zur Verwaltung aller Knoten, die durch das Bundle lizenziert werden.

Man darf beliebig viele ePOs installieren und nutzen, solange alle verwalteten Konten lizenziert sind. Angenommen man verwaltet 345 Knoten am Standort in Deutschland und 150 Knoten am Standort in Japan. Gekauft hat man 501 x CEB, also ein Bundle, das den ePO für die Verwaltung von 501 Knoten bereits enthält. Man kann nun, falls man das möchte, einen ePO in Japan und einen in Deutschland installieren. Nur Knoten müssen lizenziert werden. Installationen bzw. Instanzen werden nicht berücksichtigt.

Warum kauft ihr 501 x CEB obwohl zusammen nur 495 Knoten benötigt werden?

Kleiner Tipp am Rande. McAfees Preisstaffel beginnen bei ..1, also 51, 101, 251, 501, 1.001 usw. Je nach der Anzahl benötigter Lizenzen kann der Kauf ein paar zusätzlicher Lizenzen vorteilhaft sein, da man in einer höheren Preisstaffel günstigere Preise erhält.

Wie kauft man ePO?

ePO erhält man üblicherweise als Bestandteil einer Trellix (McAfee) Security Lösung. Man kauft ihn selten separat. Die meisten Trellix (McAfee) Sicherheitslösungen werden in Form von Produkt- und Service-Bundles inklusive dem ePolicy Orchestrator angeboten. Folgende Bundles/Editionen enthalten den ePO:

Wann kauft man ePO separat als Einzelprodukt?

Mit ePO lassen sich viele Sicherheitsprodukte von Drittanbietern verwalten. Für diese Produkte von Fremdherstellern kann man ePO Lizenzen separat kaufen.

Was unterscheidet Trellix (McAfee) ePO von Symantec, Kaspersky, TrendMicro und Sophos?

Trellix (McAfee) ePolicy Orchestrator (ePO) ist ein umfassendes und mächtiges Verwaltungswerkzeug im IT Security-Bereich. Folgend ein paar Beispiele mit ePO als Alleinstellungsmerkmal:

  • Keine technische Begrenzung bei der Anzahl zu verwaltender Endpoints/Nodes mit einem ePO Server. In der Praxis sind Umgebungen mit einem ePO Server und mehreren Zehntausend Nodes nicht unüblich.
  • Keine praktische Begrenzung bei der Anzahl zu verwaltender Endpoints/Nodes mit mehreren ePO Servern.
  • Beliebige vertikale Skalierung mit mehreren ePO-Servern.
  • Nahezu beliebige horizontale Skalierung mit einem ePO Server und mehreren ePO Agent Handlern.
  • Master-/Slave ePO-Server mit zentralem Vollzugriff (Master) und eingeschränkten Rechten (Slaves) beispielsweise in Außenstellen.
  • Eine zentrale Konsole für alle Trellix (McAfee) Produkte. Manche Gateways/Appliances haben zwar eigene Oberflächen, berichten aber ebenso über ePO.
  • Echtes Update und kompatibel mit bis zu zwei Vorversionen. Mitbewerber-Produkte verlieren beim Update alle Einstellungen, müssen also komplett neu eingerichtet werden. Das sollte man daher eher Neuinstallation statt Update nennen. ePO hingegen behält alle Einstellungen bei einem Update von der Vorgänger- oder Vorvorgängerversion.

Braucht ePO einen Microsoft SQL Server?

Ja, ePO basiert auf dem Microsoft SQL Server. Für kleinere und mittlere Anforderungen reicht die kostenlose SQL Server Express 2019-Edition. Für größere Infrastrukturen empfehlen wir eine kostenpflichtige SQL Server Edition. Wenn Sie bereits einen SQL Server im Einsatz haben, der Kapazitäten frei hat, können Sie natürlich auch diesen nutzen.

Der Betrieb eines ePOs zusammen mit dem SQL Server auf einem Windows Server ist möglich. Wir empfehlen jedoch den ePO Server und den SQL Server auf eigenen, dedizierten Windows Servern zu installieren. Ob virtuell oder physikalisch ist unerheblich.

Ist ePO schwer zu installieren?

Mit ePO lassen sich kleine Netzwerke mit ein paar Dutzend Nodes bis zu globalen Infrastrukturen mit Hunderttausend und mehr Knoten verwalten. Einen ePO zu installieren, ist nicht besonders schwer. Einen ePO (oder mehrere ePOs, die im Verbund arbeiten) für mittlere bis große Infrastrukturen zu konfigurieren, ist hingegen nicht trivial.

Die wahre Herausforderung ist jedoch die Konzeption und Implementierung einer wasserdichten Sicherheitsarchitektur. Der ePO ist dabei ein zentraler Baustein. Über den ePO werden Clients, Server, Storage Devices, Security Appliances und andere Komponenten verwaltet. Alle Möglichkeiten des ePO müssen optimal genutzt werden, um die Sicherheit einer IT-Infrastruktur zu gewährleisten, so Gott will!

ePO Spezialisten

Wenn es hauptsächlich um den ePO selbst geht, also dessen Installation, Konfiguration und Betrieb, stelle ich Ihnen gerne einen ePO Spezialisten zur Verfügung. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

ePO Schulungen und Workshops

Wenn Sie Ihre eigenen Mitarbeiter für den ePO fit machen möchten, bieten sich Schulungen oder Workshops vor Ort an. Gerne stelle ich für Sie eine ePO-Schulung oder einen ePO-Workshop zusammen. Bitte sprechen Sie mich auf ein individuelles Angebot an. In Verbindung mit Lizenzbestellungen oder wenn Sie das Sicherheitskonzept zusammen mit uns erarbeitet haben, kann ich Ihnen Sonderkonditionen anbieten.

Security Architekten/-Analysten

Steht bei Ihnen die Sicherheitsarchitektur im Vordergrund, sollten Sie einen zertifizierten und erfahrenen Security Analysten in das Projekt einbinden. Gerne stelle ich Ihnen einen Senior Consultant zur Seite. Bitte sprechen Sie mich bei Bedarf an.

Wo finde ich weitere Informationen zu Trellix (McAfee) Sicherheitslösungen?