Transcript Om McAfee Agent

Produktveiledning
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Ikke kopier uten tillatelse.
VAREMERKER
McAfee, McAfee-logoen, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure er varemerker eller registrerte varemerker for McAfee, Inc. eller dets datterselskaper i USA og andre land. Andre navn og
merker kan hevdes som andres eiendom.
Navn på og beskrivelser av produkter og funksjoner kan endres uten varsel. Gå til mcafee.com for de nyeste produktene og funksjonene.
LISENSINFORMASJON
Lisensavtale
MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE
GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR
KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED
PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ
WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE
PROGRAMVAREN. HVIS DET OVENNEVNTE ER TILFELLET, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER TIL INNKJØPSSTEDET OG FÅ
KJØPESUMMEN REFUNDERT.
2
McAfee Agent 5.0.0
Produktveiledning
Innhold
Innledning
Om denne veiledningen . .
Publikum . . . . .
Konvensjoner . . .
Finn produktdokumentasjon
7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . 7
.
7
. . 7
. . 8
Presentasjon av McAfee Agent
1
Om McAfee Agent
11
Nye funksjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-funksjonsstøtte . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
13
Installere, oppgradere og fjerne agenten
2
Installere McAfee Agent
17
Systemkrav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Støttede språk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installere McAfee Agent-utvidelse og -pakker på McAfee ePO-serveren . . . . . . . . . . . .
Metoder for installering av McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-filer og -mapper . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-installasjonspakke . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuere fra McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installere på Windows-systemer . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installere i Windows fra McAfee ePO-serveren . . . . . . . . . . . . . . . . . . .
Installere på Windows ved bruk av installeringsmetoder fra tredjepart . . . . . . . . .
Når installere med Windows-påloggingsskript . . . . . . . . . . . . . . . . . . .
Opprette pakker for tilpasset installasjon . . . . . . . . . . . . . . . . . . . . .
Installere manuelt på Windows . . . . . . . . . . . . . . . . . . . . . . . . .
Kommandolinjealternativer for installering av McAfee Agent i Windows . . . . . . . . .
Installere på Windows med påloggingsskript . . . . . . . . . . . . . . . . . . . .
Installere ved bruk av gruppepolicyobjekt . . . . . . . . . . . . . . . . . . . .
18
18
19
20
22
23
24
25
26
27
28
29
29
30
32
33
Installere i Linux- og Macintosh-systemer . . . . . . . . . . . . . . . . . . . . . . . .
Installere i andre operativsystemer enn Windows fra McAfee ePO-serveren . . . . . . .
Installere i andre operativsystemer enn Windows manuelt . . . . . . . . . . . . . .
Installere på Ubuntu-operativsystemer . . . . . . . . . . . . . . . . . . . . . .
Installere i andre systemer enn Windows med skriptalternativer . . . . . . . . . . .
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram . . . . . . . . . .
Opprette tilpasset McAfee smart installeringsprogram . . . . . . . . . . . . . . . .
Installere McAfee Agent med tilpasset McAfee smart installeringsprogram . . . . . . . .
Kommandolinjealternativer for manuell installering av URL-basert McAfee Agent . . . . .
Administrere agentinstallerings-URL-er . . . . . . . . . . . . . . . . . . . . . .
Installer McAfee Agent i Virtual Desktop Infrastructure-modus . . . . . . . . . . . . . . .
Tildele verdier til tilpassede egenskaper . . . . . . . . . . . . . . . . . . . . . . . . .
Prosesser som brukes av McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . .
33
34
35
35
36
36
37
38
39
41
41
42
43
McAfee Agent 5.0.0
Produktveiledning
3
Innhold
Ta med McAfee Agent i en avbildning . . . . . . . . . . . . . . . . . . . . . . . . .
Identifisere dupliserte agent-GUID-er . . . . . . . . . . . . . . . . . . . . . . . . .
Korrigere dupliserte agent-GUID-er . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Oppgradere og gjenopprette agenter
47
Oppgradere eller oppdatere . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Oppgradere McAfee Agent med en produktdistribusjonsoppgave . . . . . . . . . . . . . . .
Oppgradere en ikke-administrert McAfee Agent i Ubuntu . . . . . . . . . . . . . . . . .
Gjenopprette en tidligere versjon av agenten på Windows . . . . . . . . . . . . . . . . .
Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer . . . . .
4
44
44
45
Endre agentadministrasjonsmoduser
47
48
49
49
50
51
Når du skal endre McAfee Agent-administrasjonsmodus . . . . . . . . . . . . . . . . . . 51
Endre agentmodus på Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Endre fra uadministrert til administrert modus i Windows . . . . . . . . . . . . . .
52
Endre fra administrert til uadministrert modus i Windows . . . . . . . . . . . . . .
52
Endre McAfee Agent-modus i andre systemer enn Windows-systemer . . . . . . . . . . . . 53
Endre fra uadministrert til administrert modus på andre plattformer enn Windows-plattformer
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Endre fra administrert til uadministrert modus på andre plattformer enn Windows-plattformer
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
5
Fjerne McAfee Agent
Fjerne
Fjerne
Fjerne
Fjerne
Fjerne
55
agenter ved sletting av systemer fra systemtreet . . . . . . . . . . . . . . . . . .
agenter ved sletting av grupper fra systemtreet . . . . . . . . . . . . . . . . . .
agenter fra systemer i spørringsresultater . . . . . . . . . . . . . . . . . . . . .
agenten fra en Windows-kommandolinje . . . . . . . . . . . . . . . . . . . . .
McAfee Agent fra andre operativsystemer enn Windows . . . . . . . . . . . . . . .
55
55
56
56
56
Med McAfee Agent
6
Konfigurere McAfee Agent-policyer
61
McAfee Agent-policyinnstillinger . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurere Generelt-policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Videresending av prioriterte hendelser . . . . . . . . . . . . . . . . . . . . . .
Hente systemegenskaper . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurere Programdatabase-policy . . . . . . . . . . . . . . . . . . . . . . . . . .
Velge en programdatabase . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurere proxy-innstillinger for McAfee Agent . . . . . . . . . . . . . . . . . .
7
Arbeide med agenten fra McAfee ePO-serveren
69
Hvordan agent-til-server-kommunikasjon fungerer . . . . . . . . . . . . . . . . . . . .
Intervall for agent-til-server-kommunikasjon . . . . . . . . . . . . . . . . . . .
Handling for avbrytelse av agent-til-server-kommunikasjon . . . . . . . . . . . . .
Vekkesignaler og oppgaver . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent og hvordan det fungerer . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent-forekomster og kringkastede vekkesignaler . . . . . . . . . . . . . . . .
Konvertere McAfee Agent til SuperAgent . . . . . . . . . . . . . . . . . . . . .
Bufring av SuperAgent og kommunikasjonsproblemer . . . . . . . . . . . . . . . .
SuperAgent-hierarki . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opprette et hierarki med SuperAgenter . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent kapasitet for videresending . . . . . . . . . . . . . . . . . . . . . . . .
Kommunisere gjennom en RelayServer . . . . . . . . . . . . . . . . . . . . . .
Aktivere videresendingsfunksjon . . . . . . . . . . . . . . . . . . . . . . . .
Deaktivere videresendingsfunksjon . . . . . . . . . . . . . . . . . . . . . . .
Node-til-node-kommunikasjon . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
61
63
64
64
65
65
66
69
70
70
70
72
73
73
74
75
75
77
77
77
78
79
Produktveiledning
Innhold
Laste ned innholdsoppdatering fra motpartagenter . . . . . . . . . . . . . . . . .
Gode fremgangsmåter for bruk av node-til-node-kommunikasjon . . . . . . . . . . .
Aktivere node-til-node-tjeneste . . . . . . . . . . . . . . . . . . . . . . . . .
Samle inn McAfee Agent-statistikk . . . . . . . . . . . . . . . . . . . . . . . . . .
Endre agentbrukergrensesnittet og hendelsesloggspråket . . . . . . . . . . . . . . . . .
Konfigurere valgte systemer for oppdatering . . . . . . . . . . . . . . . . . . . . . . .
Respondere på policyhendelser . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planlegge klientoppgaver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kjøre klientoppgaver umiddelbart . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lokale inaktive agenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows-egenskaper for system og produkt rapportert av agenten . . . . . . . . . . . . .
Vise McAfee Agent- og produktegenskaper . . . . . . . . . . . . . . . . . . . .
Spørringer fra McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
89
Bruke ikonet i systemstatusfeltet . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hva ikonet i systemstatusfeltet gjør . . . . . . . . . . . . . . . . . . . . . . .
Gjøre ikonet i systemstatusfeltet synlig . . . . . . . . . . . . . . . . . . . . . .
Aktivere brukertilgang til oppdateringsfunksjonalitet . . . . . . . . . . . . . . . .
Oppdateringer fra det administrerte systemet . . . . . . . . . . . . . . . . . . . . . .
Kjøre en manuell oppdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Håndheve policyer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Oppdatere policyer og oppgaver . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sende egenskaper til McAfee ePO-serveren . . . . . . . . . . . . . . . . . . . . . . .
Sende hendelser til McAfee ePO-serveren på forespørsel . . . . . . . . . . . . . . . . . .
Vise versjonsnumre og innstillinger . . . . . . . . . . . . . . . . . . . . . . . . . .
kommandolinjealternativer for McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
9
McAfee Agent-aktivitetslogger
79
79
80
80
81
81
82
83
84
84
85
86
86
89
89
90
90
91
91
92
92
92
92
93
93
95
Om McAfee Agent-aktivitetsloggene . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet . . . . . . . . . . . . . . 96
Vise agentaktivitetsloggen fra McAfee ePO-serveren . . . . . . . . . . . . . . . . . . . . 96
A
Vanlige spørsmål
Stikkordfortegnelse
McAfee Agent 5.0.0
99
103
Produktveiledning
5
Innhold
6
McAfee Agent 5.0.0
Produktveiledning
Innledning
Denne veiledningen gir informasjonen du trenger for alle faser av produktbruken, fra installasjon til
konfigurasjon til feilsøking.
Innhold
Om denne veiledningen
Finn produktdokumentasjon
Om denne veiledningen
Denne informasjonen beskriver målpublikummet for veiledningen, de typografiske konvensjonene og
ikonene som brukes i veiledningen, og hvordan veiledningen er organisert.
Publikum
McAfee dokumentasjon blir grundig gjennomgått og forfattet for målgruppen.
Informasjonen i denne veiledningen er primært beregnet på:
•
Administratorer - Personer som implementerer og vedlikeholder firmaets sikkerhetsprogram.
•
Sikkerhetspersonell - Personer som avgjør hva som er sensitive og konfidensielle data og
definerer firmaets retningslinjer for beskyttelse av firmaets intellektuelle eiendom.
•
Anmeldere - Personer som evaluerer produktet.
Konvensjoner
I denne veiledningen brukes følgende typografiske konvensjoner og ikoner:
Boktittel, term, utheving
Tittel på bok, kapittel eller emne, en ny term, utheving.
Fet
Tekst som fremheves sterkt.
Brukerinndata, kode,
melding
Kommandoer og tekst som brukeren angir, eksempel på kode, melding
som vises.
Tekst i brukergrensesnittet
Ord fra brukergrensesnittet, for eksempel alternativer, menyer,
knapper og dialogbokser.
Blå hypertekst
Kobling til et emne eller et eksternt webområde.
Merk: Tilleggsinformasjon, for eksempel en alternativ fremgangsmåte
for å velge et alternativ.
Tips: Forslag og anbefalinger.
McAfee Agent 5.0.0
Produktveiledning
7
Innledning
Finn produktdokumentasjon
Viktig/Forsiktig: Nyttige råd du bør følge for å beskytte
datasystemet, installert programvare, nettverk, forretningsvirksomhet
eller data.
Advarsel: Viktige råd du må følge for å unngå fysisk skade ved bruk
av maskinvare.
Finn produktdokumentasjon
Informasjon om produktet legges inn i det nettbaserte Knowledge Center (Kunnskapssenter) til
McAfee.
Oppgave
8
1
Gå til McAfee ServicePortal på http://support.mcafee.com og klikk på Knowledge Center
(Kunnskapssenter).
2
Angi et produktnavn, velg en versjon og klikk så på Search (Søk) for å vise en liste over
dokumenter.
McAfee Agent 5.0.0
Produktveiledning
Presentasjon av McAfee Agent
Bli kjent med McAfee Agent og hva det gjør etter at det er installert på
klientsystemet.
Kapittel 1
Om McAfee Agent
McAfee Agent 5.0.0
Produktveiledning
9
Presentasjon av McAfee Agent
10
McAfee Agent 5.0.0
Produktveiledning
1
Om McAfee Agent
®
®
McAfee Agent er klientsidekomponenten som gir sikker kommunikasjon mellom McAfee ePolicy
Orchestrator (McAfee ePO ) og administrerte produkter. Den fungerer også som et
oppdateringsprogram for administrerte og uadministrerte McAfee-produkter.
®
™
McAfee Agent leverer dessuten lokale tjenester til de administrerte produktene og til produkter
utviklet av partnere i McAfee Security Innovation Alliance.
Systemer kan bare administreres av McAfee ePO hvis de har en agent installert. Mens den kjører stille
i bakgrunnen, gjør McAfee Agent følgende:
•
Installerer produkter og deres oppgraderinger i administrerte systemer.
•
Oppdaterer sikkerhetsinnhold som DAT-filene knyttet til VirusScan Enterprise.
•
Håndhever policyer og planlegger oppgaver i administrerte systemer.
•
Samler inn informasjon og hendelser fra administrerte systemer og sender dem til McAfee
ePO-serveren.
Begrepet Agent brukes i disse sammenhengene i McAfee ePO:
•
Agent: Den grunnleggende driftsmodusen for McAfee Agent som gir en kommunikasjonskanal til
McAfee ePO og lokale tjenester for andre administrerte produkter.
•
SuperAgent: En distribuert programdatabase der innholdsreproduksjonen administreres av McAfee
ePO-serveren. En SuperAgent bufrer informasjon som mottas fra en McAfee ePO-server, fra
master-programdatabasen eller fra en HTTP- eller FTP-programdatabase, og distribuerer
informasjonen til agentene.
Det anbefales å konfigurere en SuperAgent i alle undernett når du administrerer agenter i større
nettverk. Hvis du vil ha mer informasjon om SuperAgenter og deres funksjonalitet kan du se
SuperAgenter og hvordan de fungerer.
Innhold
Nye funksjoner
McAfee Agent-funksjonsstøtte
Nye funksjoner
McAfee Agent 5.0.0-arkitektur er enkelttrådet og asynkron basert på tjeneste (meldings)-arkitektur. I
en meldingsbasert arkitektur kommuniserer tjenestene med et felles språk. Dette reduserer bruken av
systemressurser, for eksempel antall tråder, antall håndtak, minne og CPU.
McAfee Agent 5.0.0 kan bare brukes med McAfee ePO-server 5.1.1 eller nyere. Du kan administrere
tidligere versjoner av McAfee Agent med 5.0.0-utvidelsen, men tidligere versjoner av agentutvidelsene
kan ikke administrere McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0 har disse nye funksjonene.
McAfee Agent 5.0.0
Produktveiledning
11
1
Om McAfee Agent
Nye funksjoner
Manifestbasert policy
Når du bruker McAfee Agent 5.0.0 i kombinasjon med McAfee ePO-server 5.1.1 eller nyere, vil
funksjonen for manifestbasert policy bidra til å forbedre skalerbarheten for McAfee ePO-plattformen. I
manifestbasert policy hentes bare de endrede policyinnstillingene av McAfee Agent fra McAfee
ePO-serveren. Fordi bare forskjellene i policyinnstillingene lastes ned, bruker ikke McAfee Agent
ressurser til sammenligning eller sammenslåing av innstillingene. McAfee ePO-serveren trenger heller
ikke å beregne de endrede policyene ved hver agent-til-server-kommunikasjon. Dette bidrar til å spare
nettverksbåndbredde hver gang en policyoppdatering lastes ned.
Vedvarende tilkobling
Når du utfører en agent-til-server-kommunikasjon (ASC), holder McAfee Agent
kommunikasjonskanalen mot McAfee ePO-serveren aktiv ved å bruke Keep-Alive-tilkobling. Dette gjør
det mulig for McAfee Agent å utføre en agent-til-server-kommunikasjon med én TCP-tilkobling for å
sende og motta flere HTTP-forespørsler eller -responser.
Tidligere versjoner av McAfee ePO-server krevde flere TCP-tilkoblinger fra McAfee Agent under én
agent-til-server-kommunikasjon. Dette krevde mer nettverksbåndbredde, mens Keep-Alive-tilkobling
reduserer nettverksbåndbredden.
Sensortjenester
McAfee Agent 5.0.0 bruker sensortjenester til å spore systemhendelser og foreta handlinger i
klientsystemet. Det finnes to typer sensortjenester
•
Brukersensorer: Oppdager de påloggede brukerne i klientsystemet som bruker
operativsystem-API-er, og bruker de brukerbaserte policyene i henhold til dette.
•
Nettverkssensorer: Oppdager nettverkstilkoblingsstatusen ved å bruke nettverks-API-er for
operativsystemet og bestemmer om agentfunksjonalitet som å hente oppdateringer fra
programdatabasen eller kommunisere med McAfee ePO skal utføres.
Node-til-node-kommunikasjon
McAfee Agent må kommunisere med McAfee ePO-serveren for å hente oppdateringer og installere
produkter. Disse oppdateringene kan være tilgjengelige med agentene i samme undernett. Med
node-til-node-kommunikasjon laster McAfee Agent ned disse oppdateringene fra motpartagentene i
samme undernett, slik at båndbreddeforbruket mellom McAfee ePO-serveren og McAfee Agent
reduseres.
Se Node-til-node-tjeneste for å få mer informasjon om konfigurering av funksjonen.
SuperAgent-støtte
McAfee Agent 5.0.0 støtter SuperAgent i operativsystemene Windows, Linux og Macintosh.
Se SuperAgent og hvordan det fungerer for å få mer informasjon.
Ekstern klargjøring
Du kan nå bruke ekstern klargjøring til å gjøre følgende:
12
•
Konvertere en uadministrert McAfee Agent til administrert: Bruk kommandolinjebryteren til å
konvertere McAfee Agent-modus fra uadministrert til administrert (dvs. klargjøring for McAfee
ePO-server).
•
Migrere fra én McAfee ePO-server til en annen: Bruk kommandolinjebryteren til å migrere McAfee
Agent fra én McAfee ePO-server til en annen.
McAfee Agent 5.0.0
Produktveiledning
Om McAfee Agent
McAfee Agent-funksjonsstøtte
1
Se Endre agentadministrasjonsmoduser for å få mer informasjon.
McAfee Agent-funksjonsstøtte
Tabellen viser McAfee Agent-funksjonene og tilhørende plattformstøtte.
Funksjon
Windows
Ikke Windows
SuperAgent
Ja
Ja
64-biters innebygd
Delvis
Bare Linux
De fleste av McAfee
Agent-tjenestene er
64-biters. Men for å støtte
andre administrerte
produkter er noen få
McAfee Agent-tjenester
eller -prosesser beholdt i
32-biters versjon.
Kjør klientoppgave nå
Ja
Ja
RelayServer
Ja
Ja
Node-til-node
Ja
Ja
Policyaktivert logging av programtjeneste
Ja
Ja
Policyaktivert feilsøkingslogging
Ja
Ja
Konfigurerbar loggrotasjon
Ja
Ja
Ekstern loggtilgang
Ja
Ja
Brukerbasert policy
Ja
Bare Macintosh
McAfee Agent-distribusjon fra McAfee
ePO-serveren
Ja
Bare Linux og
Macintosh
McAfee Agent-oppgradering fra McAfee
ePO-serveren
Ja
Ja
McAfee smart installeringsprogram
Ja
Ja
Egenskapsutvalg
Ja
Ja
Policyhåndhevelse
Ja
Ja
Oppgavehåndhevelse
Ja
Ja
McAfee Agent-vekking
Ja
Ja
Produktoppdatering
Ja
Ja
Produktdistribusjon
Ja
Ja
Videresending av hendelse
Ja
Ja
Datakanalstøtte
Ja
Ja
IPv4-, IPv6- og blandet modus-kompatibilitet
Ja
Ja
Støtte for plugin-arkitektur for administrert
produkt
Ja
Ja
Sikker kommunikasjon
Ja
Ja
Administrert og uadministrert modus
Ja
Ja
Agentbehandlertilgjengelighet
Ja
Ja
McAfee Agent 5.0.0
Produktveiledning
13
1
14
Om McAfee Agent
McAfee Agent-funksjonsstøtte
Funksjon
Windows
Ikke Windows
CmdAgent
Ja
Ja
Kjør umiddelbart-planlegging
Ja
Ja
Kjør én gang-planlegging
Ja
Ja
Kjør manglende oppgave-planlegging
Ja
Ja
Systemoppstartsplanlegging
Ja
Nei
Ved pålogging-planlegging
Ja
Nei
Automatisk McAfee Agent-avinstallering fra
McAfee ePO-serveren
Ja
Nei
Egenskapsrapportering for klyngenode
Ja
Nei
Speile oppgave (bare for VirusScan Enterprise)
Ja
Nei
UNC-programdatabaseoppdatering
Ja
Nei
McAfee Agent-statusovervåker
Ja
Nei
McTray-programstøtte
Ja
Nei
McAfee Agent 5.0.0
Produktveiledning
Installere, oppgradere og fjerne
agenten
Det er obligatoriske å installere agenten i klientsystemer når du skal
administrere sikkerhetsmiljøet gjennom ePolicy Orchestrator.
Kapittel
Kapittel
Kapittel
Kapittel
2
3
4
5
Installere McAfee Agent
Oppgradere og gjenopprette agenter
Endre agentadministrasjonsmoduser
Fjerne McAfee Agent
McAfee Agent 5.0.0
Produktveiledning
15
Installere, oppgradere og fjerne agenten
16
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Du kan installere McAfee Agent i klientsystemene på ulike måter. Metoden du velger, avhenger av
operativsystemet, om det er en ny installasjon eller en oppgradering, og verktøyene som brukes.
Du trenger disse komponentene for å installere McAfee Agent i klientsystemer.
•
McAfee ePO-utvidelse: En ZIP-fil som kan installeres på McAfee ePO-serveren. Når du installerer
McAfee Agent, kan du tilpasse produktfunksjoner på McAfee ePO-serveren.
•
McAfee Agent-programvarepakke: En ZIP-fil som inneholder installeringsfilene for produktet, som
er komprimert i et trygt format. McAfee ePO-serveren kan distribuere disse pakkene i et hvilket
som helst administrert system, når systemene er sjekket inn i master-programdatabasen.
•
McAfee Agent-nøkkeloppdateringspakke: Denne distribuerer de nye masternøklene når en
oppdatering mottas fra administrerte McAfee ePO-programdatabaser. McAfee Agent bruker nøkler
for sikker kommunikasjon mellom agent og server (ASSC) til å kommunisere sikkert med serveren.
Du kan generere nye ASSC-nøkler og bruke dem som et mastersett. Eksisterende agenter som
bruker andre nøkler i listen over nøkler for sikker kommunikasjon mellom agent og server , skifter
ikke til den nye masternøkkelen med mindre en nøkkeloppdateringsoppgave for klientagent er
planlagt og kjører. McAfee Agent-nøkkeloppdateringspakke er for flere plattformer og oppdaterer
både offentlig masternøkkel (srpubkey.bin) og tilsvarende forespørselsnøkkel (reqseckey.bin)
består av en McAfee ePO-utvidelse og en rekke klientsidepakker som svarer til klientoperativsystemer
som støttes av agenten.
McAfee Agent 5.0.0 er bakoverkompatibel og virker med alle de administrerte produktene som brukte
McAfee Agent 4.8.x.
Innhold
Systemkrav
Installere McAfee Agent-utvidelse og -pakker på McAfee ePO-serveren
Metoder for installering av McAfee Agent
McAfee Agent-filer og -mapper
McAfee Agent-installasjonspakke
Distribuere fra McAfee ePO-server
Installere på Windows-systemer
Installere i Linux- og Macintosh-systemer
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
Installer McAfee Agent i Virtual Desktop Infrastructure-modus
Tildele verdier til tilpassede egenskaper
Prosesser som brukes av McAfee Agent 5.0.0
Ta med McAfee Agent i en avbildning
Identifisere dupliserte agent-GUID-er
Korrigere dupliserte agent-GUID-er
McAfee Agent 5.0.0
Produktveiledning
17
2
Installere McAfee Agent
Systemkrav
Systemkrav
Kontroller at klientsystemene oppfyller disse kravene før du installerer McAfee Agent.
Systemkrav
•
Installert diskplass: 50 MB (minimum) uten loggfiler
•
Minne: 512 MB RAM (minimum)
•
Prosessorhastighet: 1 GHz (minimum)
Listen angir minimum systemkrav for McAfee Agent. Hvis du vil ha informasjon om systemkravene for
andre McAfee-produkter, kan du se den respektive McAfee-produktdokumentasjonen.
Støttede operativsystemer og prosessorer
Hvis du vil ha mer informasjon om operativsystemer som støttes, kan du se KnowledgeBase-artikkel
KB51573.
Agenten støtter alle moduser for datakjøringsforhindring i Windows-operativsystemene.
McAfee Agent støtter ikke distribuering på Windows 2003 Server SP 1 fra McAfee ePO-serveren, og må
installeres lokalt.
Andre støttede plattformer
Du kan installere agenten i de virtuelle gjesteoperativsystemene ved hjelp av disse virtuelle miljøene.
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware player
Støttede språk
McAfee Agent oversettes til flere språk og installasjoner, men språket til operativsystemet brukes som
standard.
Windows-klientsystemer støtter følgende språk:
18
Språk
Språkkode
Brasiliansk (portugisisk)
0416
Kinesisk (forenklet)
0804
Kinesisk (tradisjonell)
0404
Tsjekkisk
0405
Dansk
0406
Nederlandsk
0413
Engelsk
0409
Finsk
040b
Fransk
040c
Tysk
0407
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installere McAfee Agent-utvidelse og -pakker på McAfee ePO-serveren
Språk
Språkkode
Italiensk
0410
Japansk
0411
Koreansk
0412
Norsk
0414
Polsk
0415
Portugisisk
0416
Russisk
0419
Spansk (Spania, moderne)
0c0a
Spansk (Spania, tradisjonell)
040a
Svensk
041d
Tyrkisk
041f
2
Macintosh-klientsystemer støtter engelsk, japansk, fransk og spansk.
Alle andre støttede ikke-Windows-klientsystemer støtter bare engelsk.
Bruke flere språk i miljøet
Du kan ha behov for å bruke flere språk i miljøet ditt. Dette krever ytterligere trinn for å sikre at det
riktige tegnsettet for det valgte språket støttes. McAfee anbefaler at du følger disse forslagene for å
sikre at alle tegnene for hvert språk vises på riktig måte i McAfee Agent-overvåkeren.
•
Konfigurer operativsystemene slik at de bruker Unicode-støtte for McAfee Agent.
•
Installer de riktige språkpakkene i operativsystemene som har behov for å vise språkspesifikke
tegn.
Installere McAfee Agent-utvidelse og -pakker på McAfee ePOserveren
Før McAfee Agent kan installeres i de administrerte systemene, må utvidelsen, programvarepakken og
nøkkeloppdateringspakken må legges til på McAfee ePO-serveren.
Du kan administrere tidligere versjoner av McAfee Agent med 5.0.0-utvidelsen, men utvidelser av
tidligere versjoner kan ikke administrere McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0
Produktveiledning
19
2
Installere McAfee Agent
Metoder for installering av McAfee Agent
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Last ned McAfee Agent-utvidelsen, EPOAGENTMETA.zip, McAfee Agent-pakkene og
nøkkeloppdateringspakkene til systemet som inneholder McAfee ePO-serveren.
Du kan laste ned McAfee Agent-pakker fra McAfee ePO Programvarebehandling. Se
produktveiledningen for McAfee ePO for å få mer informasjon.
McAfee Agent leveres med ulike pakker for hvert støttede operativsystem.
2
Navn
Beskrivelse
MA500WIN.zip
Windows-pakke
MA500LNX.zip
Linux-pakke
MA500MAC.zip
Macintosh-pakke
MA500WIN_Embedded.zip
Windows-pakke med innebygd legitimasjon
help_ma_500.zip
McAfee ePO-utvidelse for hjelp
EPOAGENTMETA.zip
McAfee ePO-utvidelse
AgentKeyUpdate.zip
Nøkkeloppdateringspakke
Installer McAfee Agent og utvidelse for hjelp:
a
Klikk på Meny | Programvare | Utvidelser i McAfee ePO.
b
Klikk på Installer utvidelser.
c
Bla til plasseringen som inneholder EPOAGENTMETA.zip, velg den, og klikk på OK.
Sammendragssiden for Installer utvidelser åpnes.
d
Klikk på OK for å fullføre installeringen av utvidelsen.
Gjenta trinn a til og med d for å installere utvidelsen for hjelp.
Når du oppgraderer fra McAfee Agent 4.8-utvidelsen for hjelp til 5.0, avinstallerer du
4.8-agentutvidelsen for hjelp før du utfører trinn a til og med d for å installere 5.0-utvidelsen for
hjelp.
3
Sjekk inn de riktige agentpakkene i McAfee ePO-programdatabasen.
a
Klikk på Meny | Programvare | Master-programdatabase. En liste over pakkene i programdatabasen
åpnes.
b
Klikk på Handlinger og velg Sjekk inn pakke fra rullegardinmenyen.
c
Bla til en av agentpakkene oppført ovenfor, velg den, og klikk på Neste.
d
Kontroller at Aktuell er valgt i Gren-feltet, og klikk på Lagre.
e
Gjenta trinn a til og med d for hver agentpakke du må sjekke inn i programdatabasen.
Metoder for installering av McAfee Agent
McAfee Agent kan distribueres i klientsystemer på en rekke måter. Noen omfatter bruk av versjoner av
McAfee Agent som allerede er installert i klientsystemet, men ikke administrert av en McAfee
ePO-server.
Bruk denne tabellen til å velge en egnet metode, og følg fremgangsmåten.
20
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Metoder for installering av McAfee Agent
Metode
Handling
Notater
McAfee ePO
McAfee ePO-administratoren
spesifiserer systemene og
velger et av alternativene for
Utfør push-installasjon av agenter når
et nytt system legges til, eller
Distribuer agenter for systemer
som allerede finnes i systemtreet.
• Valg av mange systemer kan påvirke
nettverksgjennomstrømmingen
midlertidig.
Manuelt (med
installeringsprogrammet
FramePkg.exe)
2
• Du må oppgi legitimasjon med
administratorrettigheter i
målsystemene.
Nettverksadministratoren
• Gjør det mulig å legge til informasjon
installerer McAfee Agent i hvert
som egendefinerte egenskaper, i hvert
administrerte system enkeltvis.
enkelt system.
• Når McAfee Agent er installert, bruker
du McAfee ePO til å oppgradere
produkter og oppdatere
produktinnhold.
Tredjepartsprogramvare
som Microsoft Systems
Management Server
(SMS), Microsoft
Gruppepolicyobjekter
(GPO) eller IBM Tivoli,
Konfigurer
tredjepartsprogramvaren til å
distribuere McAfee
Agent-installasjonspakken som
er plassert på McAfee
ePO-serveren.
Påloggingsskript (bare
Windows)
Nettverksadministratoren
• Brukeren må logge på systemet for å
oppretter et installasjons- eller
utløse installeringen eller
oppgraderingsskript som kjøres
oppgraderingen.
ved hver pålogging i et system.
• Installasjonspakken må ligge på et sted
som systemet har tilgang til.
Tilpasset McAfee smart
installeringsprogram
McAfee ePO-administratoren
• Brukere av administrerte noder må ha
oppretter et tilpasset McAfee
administratorrettigheter for å installere
smart installeringsprogram og
McAfee Agent manuelt.
distribuerer det til brukere av
administrerte noder for manuell • Aktivering av node-til-node-servere
installasjon.
bidrar til å redusere belastningen på
McAfee ePO-serveren. Se
Node-til-node-tjeneste for å få mer
informasjon.
• McAfee Agent-installasjonspakken
inneholder nødvendige sikkerhetsnøkler
og områdelisten.
• Se instruksjoner fra tredjepart.
• Når McAfee Agent er installert,
håndheves tildelte policyer og
klientoppgaver på den administrerte
noden.
Distribueringsoppgave
McAfee Agent 5.0.0
Bruk systemtreet på McAfee
ePO-serveren til å oppgradere
McAfee Agent i valgte
målsystemer.
• McAfee Agent må finnes fra før i
målsystemet.
• Aktivering av node-til-node-servere
bidrar til å redusere belastningen på
McAfee ePO-serveren. Se
Node-til-node-tjeneste for å få mer
informasjon.
Produktveiledning
21
2
Installere McAfee Agent
McAfee Agent-filer og -mapper
Metode
Handling
Notater
En avbildning som
Administratoren fjerner McAfee
inneholder McAfee Agent Agent-GUID med
kommandolinjebryteren,
oppretter så en avbildning som
inneholder McAfee Agent, og
distribuerer avbildningen.
• Når GUID fjernes, kan McAfee Agent
generere en ny GUID ved den første
agent-til-server-kommunikasjonen.
• Hvis GUID ikke fjernes, fører det til
"sekvenseringsfeil" fra de identiske
systemene
Uadministrerte
McAfee-produkter i
Windows-systemer
Ved å bruke systemtreet velger
• McAfee Agent må finnes fra før i
McAfee ePO-administratoren
uadministrert modus i målsystemet.
systemene som skal
konverteres fra uadministrert til
administrert status, og velger
Handlinger | Agent | Distribuer
agenter.
Uadministrerte
McAfee-produkter på
andre plattformer enn
Windows
Skriv inn følgende kommando i
systemet som inneholder den
McAfee Agent du vil konvertere
fra uadministrert til
administrert status:
<agentinstalleringsbane>
/bin/maconfig ‑provision
‑managed ‑dir <bane til
plassering som inneholder
agentfipmode, srpubkey.bin
, reqseckey.bin og
Sitelist.xml>
• Du må ha rotrettigheter for å utføre
denne handlingen.
• Du må bruke filene srpubkey.bin,
reqseckey.bin og SiteList.xml fra
McAfee ePO-serveren.
McAfee Agent-filer og -mapper
Når McAfee Agent installeres, får filene ulike plasseringer avhengig av operativsystemet.
Mappeinnhold
Operativsystem
Plassering
Installeringsfiler
Windows (32 biter
og 64 biter)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 biter
og 64 biter)
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent
Datafiler
Hvis operativsystemet ikke har
mappen Documents and Settings, er
standardplasseringen
<Systemstasjon>:\ProgramData
\McAfee\Agent
Konfigurasjons- og
administrasjonsinformasjon (herunder
GUID- og agentversjon) som er
nødvendig for å administrere produkter
Linux og Macintosh
/var/McAfee/agent/
Linux og Macintosh
/etc/ma.d/
Skript for starting og stopping av
Linux
agenten manuelt og når systemet sender
Macintosh
kall.
22
McAfee Agent 5.0.0
/etc/init.d/ma
/Library/StartupItems/ma
Produktveiledning
Installere McAfee Agent
McAfee Agent-installasjonspakke
Mappeinnhold
Operativsystem
Plassering
Installeringsloggfiler
Windows
%TEMP%\McAfeeLogs
Agentloggfiler
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\Logs
2
Hvis operativsystemet ikke har
mappen Documents and Settings, er
standardplasseringen
<Systemstasjon>:\ProgramData
\McAfee\Agent\Logs
Node-til-node-programdatabasebane
Linux og Macintosh
/var/McAfee/agent/logs
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\data\mcafeeP2P
Hvis operativsystemet ikke har
mappen Documents and Settings, er
standardplasseringen
<Systemstasjon>:\ProgramData
\McAfee\Agent
Inaktiv buffer-programdatabasebane
Linux og Macintosh
/var/McAfee/agent/data/
mcafeeP2P
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\data\McAfeeHttp
Hvis operativsystemet ikke har
mappen Documents and Settings, er
standardplasseringen
<Systemstasjon>:\ProgramData
\McAfee\Agent
Databasebane
Linux og Macintosh
/var/McAfee/agent/data/
McAfeeHttp
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\db
Hvis operativsystemet ikke har
mappen Documents and Settings, er
standardplasseringen
<Systemstasjon>:\ProgramData
\McAfee\Agent
Linux og Macintosh
/var/McAfee/agent/db
McAfee Agent-installasjonspakke
McAfee Agent-installasjonspakke (FramePkg.exe eller install.sh) opprettes når du installerer McAfee
ePO eller sjekker inn en McAfee Agent-pakke. Du kan installere McAfee Agent i klientsystemene ved
hjelp av installasjonspakken.
Denne filen er en tilpasset installasjonspakke for McAfee Agent som rapporterer til McAfee
ePO-serveren. Pakken inneholder informasjon som McAfee Agent trenger for å kommunisere med
serveren. Pakken inneholder følgende:
•
McAfee Agent-installeringsprogram
•
SiteList.xml-filen
McAfee Agent 5.0.0
Produktveiledning
23
2
Installere McAfee Agent
Distribuere fra McAfee ePO-server
•
srpubkey.bin (serverens offentlige nøkkel)
•
reqseckey.bin (nøkkelen for den første forespørselen)
•
req2048seckey.bin
•
sr2048pubkey.bin
•
agentfipsmode-filen
Som standard er McAfee Agent-installasjonspakker plassert her: <Systemstasjon>\Program Files
\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>\Install\0409.
Produkt-ID-er for operativsystemer som støttes:
Operativsystem
Produkt-ID
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Windows-installasjonspakken er FramePkg.exe og install.sh for andre systemer enn Windows.
Dette er installasjonspakken som McAfee ePO-serveren bruker til å distribuere og installere McAfee
Agent. Andre FramePkg.exe-filer opprettes når:
•
Du spesifikt oppretter en i McAfee ePO
•
McAfee Agent-pakker sjekkes inn i en gren av programdatabasen (Forrige, Aktuell eller Evaluering)
•
krypteringsnøkler endres
Standard McAfee Agent-installasjonspakke inneholder ikke brukerlegitimasjon. Når installeringen
utføres i målsystemet, brukes kontoen til brukeren som for øyeblikket er pålogget.
Du kan opprette tilpassede installasjonspakker som inneholder innbygd legitimasjon hvis dette er
påkrevd av miljøet ditt.
Tilgangen til en installasjonspakke som er opprettet for dette formålet, bør være svært begrenset, siden
den inneholder innebygd legitimasjon. Installasjonspakker med innebygd legitimasjon bør bare brukes i
svært spesifikke situasjoner der en annen distribueringsmetode ikke er mulig. Hvis du vil ha mer viktig
informasjon om bruken av innebygd legitimasjon, kan du se McAfee KB65538
Du kan også opprette et tilpasset McAfee smart installeringsprogram ved å bruke McAfee
ePO-serveren. Dette tilpassede McAfee smartinstalleringsprogrammet kan distribueres til
klientsystembrukere for McAfee Agent-installasjon.
Distribuere fra McAfee ePO-server
Når du distribuerer fra McAfee ePO-serveren, kan du installere McAfee Agent i flere klientsystemer
samtidig.
•
Systemene må allerede være lagt til i systemtreet.
Hvis du ennå ikke har opprettet systemtregruppene, kan du distribuere McAfee
Agent-installasjonspakken i systemene samtidig som du legger til grupper og systemer i systemtreet.
Men McAfee anbefaler ikke at du følger denne prosedyren hvis du importerer store domener eller
Active Directory-beholdere. Disse aktivitetene genererer betydelig nettverkstrafikk.
24
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Installere på Windows-systemer
•
Brukeren må ha lokale administratorrettigheter i alle målsystemene.
Domeneadministratorrettigheter kreves i et system for å få tilgang til den delte standardmappen
Admin$. McAfee ePO-servertjenesten krever tilgang til denne delte mappen for å installere McAfee
Agent.
•
McAfee ePO-serveren må kunne kommunisere med målsystemene.
Før du starter en stor McAfee Agent-distribusjon, må du kontrollere at klientsystemene kan nås fra
McAfee ePO-serveren. Test tilkoblingen mellom McAfee ePO-serveren og McAfee Agent ved å pinge
klientsystemene med IP-adresse eller vertsnavn, avhengig av hvordan klientsystemene
identifiseres på McAfee ePO-serveren.
Det er ikke nødvendig å kunne å bruke ping-kommandoer fra McAfee ePO-serveren til administrerte
systemer for at McAfee Agent skal kommunisere med serveren. Men det er en nyttig test for å finne
ut om du kan distribuere McAfee Agent i de klientsystemene fra McAfee ePO-serveren.
•
Den delte mappen Admin$ i Windows-målsystemene må være tilgjengelig fra McAfee ePO-serveren.
Kontroller at dette er sant på et utvalg av målsystemene. Denne testen validerer også
administratorlegitimasjonen. Du kan ikke få tilgang til eksterne delte Admin$-mapper uten
administratorrettigheter.
På McAfee ePO-serveren klikker du på Windows Start | Kjør. Deretter skriver du inn banen til
målsystemets delte mappe Admin$, og angir systemnavnet eller IP-adressen. Skriv for eksempel \
\<Systemnavn>\Admin$.
Hvis systemene har forbindelse over nettverket, legitimasjonen har tilstrekkelige rettigheter og den
delte mappen Admin$ finnes, åpnes en Windows Utforsker-dialogboks.
•
Aktiver SSH i Linux- og Macintosh-klientsystemer før du installerer McAfee Agent fra McAfee ePO.
Kommenter ut følgende linje i /etc/sudoers-filen på et Red Hat-operativsystem.
Default requiretty
Fjern kommentaren fra følgende linje i /etc/ssh/sshd_config file
PermitRootLogin Yes
Du må ha rottillatelser for å installere McAfee Agent i andre systemer enn Windows.
•
Nettverkstilgang må aktiveres i Windows XP Home- og Windows 7 Home-klientsystemer. Distribuer
McAfee Agent fra McAfee ePO-serveren eller installer en tilpasset McAfee Agent-installasjonspakke i
systemer som kjører Windows XP Home.
•
Deling av filer og skrivere må være aktivert.
•
Servertjenester skal være aktivert.
•
Eksterne registertjenester skal være aktivert.
•
Brukerkontokontroll må deaktiveres midlertidig i klientsystemer for å utføre en push-installasjon av
McAfee Agent fra McAfee ePO-serveren.
Funksjonen for push-distribusjon kan installere til mange systemer samtidig. Du kan bare installere én
versjon av McAfee Agent i et klientsystem. Hvis du vil installere til flere McAfee Agent-versjoner, må
du konfigurere flere produktdistribusjonsoppgaver.
Installere på Windows-systemer
Du kan installere agenten på Windows-systemer direkte fra ePolicy Orchestrator-konsollen.
Alternativt kan du gjøre følgende:
McAfee Agent 5.0.0
Produktveiledning
25
2
Installere McAfee Agent
Installere på Windows-systemer
•
Kopier agentinstallasjonspakken til flyttbare lagringsmedier eller til en nettverksdeling for manuell
installasjon eller påloggingsskriptinstallasjon på Windows-systemene
•
Kopier det tilpassede McAfee Smart installeringsprogram for å laste ned og installere agenten
manuelt på de administrerte nodene
Oppgaver
•
Installere i Windows fra McAfee ePO-serveren på side 26
Mange systemer kan støttes samtidig ved at McAfee Agent installeres i Windows-systemene
dine med McAfee ePO.
•
Installere på Windows ved bruk av installeringsmetoder fra tredjepart på side 27
Installering av agenten med installeringsmetoder fra tredjepart krever en
installasjonspakke som er opprettet for det miljøet.
•
Opprette pakker for tilpasset installasjon på side 29
Pakker for tilpasset installasjon kan brukes til å installere McAfee Agent i systemer som
ikke administreres av McAfee ePO-serveren.
•
Installere manuelt på Windows på side 29
Du kan installere McAfee Agent manuelt i systemet eller distribuere
installeringsprogrammet FramePkg.exe slik at brukerne kan kjøre installeringsprogrammet
selv.
•
Installere på Windows med påloggingsskript på side 32
Bruk av Windows-påloggingsskript til å installere McAfee Agent kan være en effektiv
metode for å kontrollere at alle systemene i nettverket har McAfee Agent installert.
•
Installere ved bruk av gruppepolicyobjekt på side 33
Agenten støtter distribusjon på klientmaskiner i sitt nettverk ved hjelp av
gruppepolicyobjekter i Windows. Administratoren må kopiere agentgruppepolicyobjektfiler
og MSI-filen til en delt bane (UNC-bane) som er tilgjengelig for hvert klientsystem hvor du
ønsker å installere agenten.
Installere i Windows fra McAfee ePO-serveren
Mange systemer kan støttes samtidig ved at McAfee Agent installeres i Windows-systemene dine med
McAfee ePO.
Før du begynner
•
McAfee Agent-utvidelsen må installeres på McAfee ePO-serveren, og egnede
programvare- og nøkkeloppdateringspakker må legges til i master-programdatabasen
før installering i et Windows-system.
•
Se Distribuere fra McAfee ePO-server for å få mer informasjon.
Denne metoden anbefales hvis store segmenter av systemtreet allerede er utfylt. Hvis du for eksempel
opprettet Systemtre-segmenter ved å importere domener eller Active Directory-beholdere, og du valgte
ikke å distribuere McAfee Agent under importen.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
26
1
Klikk på Meny | Systemer | Systemtre og velg gruppene eller systemene der du vil distribuere McAfee
Agent.
2
Klikk på Handlinger | Agent | Installer agenter.
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installere på Windows-systemer
3
2
Velg riktig Agentversjon-rullegardinliste etter måloperativsystemet, og velg en versjon fra listen.
Du kan bare installere én versjon av McAfee Agent i én type operativsystem med denne oppgaven.
Hvis du må installere i flere operativsystemer eller versjoner, gjentar du denne oppgaven for hvert
operativsystem eller hver versjon.
4
Velg disse alternativene eter behov:
•
Installer bare på systemer som ikke allerede har en agent administrert av denne ePO-serveren
•
Tving installering over eksisterende versjon
Hvis du brukte alternativet for tvungen installering, fjernes eksisterende McAfee Agent i sin helhet,
medregnet policyer, oppgaver, hendelser og logger, før den nye McAfee Agent installeres.
5
Hvis du vil endre installasjonsbane fra standardbanen, legger du inn målbanen i feltet
Installasjonsbane.
6
Skriv inn gyldig legitimasjon i feltene Domene, Brukernavn, Passord og Bekreft passord.
Hvis du ønsker at disse oppføringene skal brukes som standard ved fremtidige installeringer, velger
du Husk legitimasjonen min til fremtidige installeringer.
7
Hvis du ikke vil bruke standardverdiene, legger du inn verdier for alternativene Antall forsøk, Intervall
mellom forsøk og Avbryt etter.
8
Hvis du ønsker at installeringen skal bruke en bestemt agentbehandler, velger du den fra
rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere.
9
Klikk på OK.
Siden Serveroppgavelogg åpnes og viser Installer McAfee Agent-oppgaven.
Installere på Windows ved bruk av installeringsmetoder fra
tredjepart
Installering av agenten med installeringsmetoder fra tredjepart krever en installasjonspakke som er
opprettet for det miljøet.
Før du begynner
Agentutvidelsen må installeres på ePolicy Orchestrator-serveren, og egnede agentpakker
må legges til i master-programdatabasen før agenten kan installeres i et Windows-system.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Lag en installasjonspakke:
a
Klikk på Meny | Systemer | Systemtre.
b
Klikk på Systemtrehandlinger og velg Nye systemer.
c
Velg Opprett og last ned en agentinstallasjonspakke.
d
Fjern haken ved Bruk legitimasjon.
Hvis dette alternativet ikke er valgt, mottar du standardpakken. Hvis det er valgt, kan du angi
nødvendig legitimasjon.
McAfee Agent 5.0.0
Produktveiledning
27
2
Installere McAfee Agent
Installere på Windows-systemer
2
e
Klikk på OK.
f
Velg FramePkg.exe og lagre den på skrivebordet.
Hvis du vil bygge inn legitimasjon på systemer som ikke tilhører et domene, endrer du den lokale
sikkerhetspolicyen på målsystemene:
a
Logg på målsystemet med en konto med lokale administratortillatelser.
b
Kjør SECPOL.MSC fra kommandolinjen for å åpne dialogboksen Lokale sikkerhetsinnstillinger.
c
Velg Tilordning av brukerrettigheter under Sikkerhetsinnstillinger | Lokale policyer i systemtreet.
d
Dobbeltklikk på Representer klient etter godkjenning i Policy-kolonnen i detaljer-ruten for å åpne
dialogboksen Innstillinger for lokal sikkerhetspolicy.
e
Klikk på Legg til bruker eller gruppe for å åpne dialogboksen Velg brukere og grupper.
f
Velg brukeren eller gruppen som brukeren sannsynligvis vil kjøre som, og klikk deretter Legg til.
g
Klikk på Legg til.
Du er nå klar til å bruke tredjeparts programvare for å distribuere installasjonspakken, FramePkg
.exe.
Som standard er brukertilgangskontroll aktivert på Windows Vista og nyere operativsystemer.
Administratoren bør legge tillatelser til brukeren eller slå av brukertilgangskontroll for å installere
agenten manuelt på klientmaskiner.
Når installere med Windows-påloggingsskript
I miljøer der klientsystemene logger på nettverket, kan nettverkspåloggingsskript brukes til å
installere McAfee Agent i Windows-systemer.
Nettverkspåloggingsskript kan brukes til å kontrollere at alle systemer som logger på nettverket,
kjører McAfee Agent. Du kan opprette et påloggingsskript som kaller en satsvis fil som sjekker om
McAfee Agent er installert i systemer som forsøker å logge seg på nettverket. Hvis ingen McAfee Agent
er installert, installerer filen for satsvis kjøring agenten før den lar systemet logge på. Innen ti
minutter etter installering sender McAfee Agent et kall til serveren for å få oppdaterte policyer og
McAfee ePO-oppgaver, og systemet legges til i systemtreet.
Denne metoden er egnet i disse tilfellene:
28
•
Når domenenavn eller sorteringsfiltre er tilordnet til segmentene i systemtreet.
•
Når du allerede har et administrert miljø og ønsker å sikre at nye systemer som logger på
nettverket, blir administrert som et resultat.
•
Du har allerede et administrert miljø og ønsker å sikre at nye systemer kjører en oppdatert versjon
av McAfee Agent.
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Installere på Windows-systemer
Opprette pakker for tilpasset installasjon
Pakker for tilpasset installasjon kan brukes til å installere McAfee Agent i systemer som ikke
administreres av McAfee ePO-serveren.
Hvis du bruker annen distribusjonsmetode enn distribueringsfunksjonalitet (for eksempel
påloggingsskript eller tredjeparts distribueringsprogramvare), kan du opprette en pakke for tilpasset
installasjon (FramePkg.exe). For Windows-systemer kan du opprette pakken med innebygd
administratorlegitimasjon. Dette er nødvendig i et Windows-miljø hvis brukerne ikke har lokale
administratortillatelser. Brukerkontolegitimasjonen du bygger inn, brukes til å installere McAfee Agent.
•
Tilgangen til en installasjonspakke som er opprettet for dette formålet, bør være svært
begrenset, siden den inneholder innebygd legitimasjon. Installasjonspakker med
innebygd legitimasjon bør bare brukes i svært spesifikke situasjoner der en annen
distribueringsmetode ikke er mulig. Hvis du vil ha mer viktig informasjon om bruken av
innebygd legitimasjon, kan du se McAfee KB65538.
•
Microsoft Windows XP Service Pack 2 og nyere tillater ikke innebygd
administratorlegitimasjon før filnavnet til pakken har blitt lagt til i unntakslisten i
Windows-brannmuren.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre. Deretter velger du Nye systemer fra rullegardinmenyen
Systemtrehandlinger.
2
Merk av for Opprett og last ned en agentinstallasjonspakke ved siden av Slik legger du til systemer.
3
Velg riktig Windows-versjon.
4
Merk av for eller fjern haken ved Bruk legitimasjon. Hvis du velger dette alternativet, oppgir du riktig
legitimasjon for agentinstallasjon.
Hvis du vil at denne legitimasjonen skal lagres til neste gang du utfører denne oppgaven, klikker du
på Husk legitimasjonen min til fremtidige installeringer.
5
Klikk på OK.
6
Velg filen som skal lastes ned, når du blir bedt om det. Klikk for å åpne filen, eller høyreklikk for å
lagre den.
7
Distribuer den tilpassede installasjonspakkefilen etter behov.
Installere manuelt på Windows
Du kan installere McAfee Agent manuelt i systemet eller distribuere installeringsprogrammet FramePkg
.exe slik at brukerne kan kjøre installeringsprogrammet selv.
Hvis du vil at brukere (som har lokale administratorrettigheter) skal installere McAfee Agent i sine
egne systemer, distribuerer du filen med installeringspakken til dem. Du kan legge den til som vedlegg
til e-post, kopiere den til lagringsmedier eller lagre den i en delt nettverksmappe.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
McAfee Agent 5.0.0
Produktveiledning
29
2
Installere McAfee Agent
Installere på Windows-systemer
Oppgave
1
Kopier installeringspakken FramePkg.exe fra McAfee ePO-serveren til en delt mappe på en
nettverksserver som er tilgjengelig for målsystemet.
2
Naviger til og høyreklikk på FramePkg.exe i målsystemet, velg Kjør som administrator og vent noen
øyeblikk mens McAfee Agent installeres.
3
Klikk på OK for å fullføre installeringen.
Innen ti sekunder sender McAfee Agent et signal til McAfee ePO-serveren for første gang.
Systemer som McAfee Agent installeres manuelt i, plasseres i utgangspunktet i Hittegods-gruppen i
McAfee ePO-systemtreet.
Når McAfee Agent er installert, sender den et signal til serveren og legger til det nye systemet i
systemtreet.
Kommandolinjealternativer for installering av McAfee Agent i
Windows
Avhengig av om McAfee Agent allerede er installert, kan du bruke kommandolinjealternativer når du
kjører McAfee Agent-installeringspakken (FramePkg.exe) eller installeringsprogrammet McAfee
Agent-rammeverket (FrmInst.exe).
Du kan benytte disse kommandolinjealternativene når du bruker distribueringsoppgaven til å
oppgradere til en ny versjon av McAfee Agent.
Denne tabellen beskriver alle kommandolinjealternativene for McAfee Agent-installering. Det skilles
ikke mellom store og små bokstaver i alternativene. Både FramePkg.exe og FrmInst.exe krever
administratorrettigheter, så de må kjøres fra en administratorkommandolinje eller konfigureres til å
alltid kjøres med administratorrettigheter.
Kommandolinjealternativer for FramePkg.exe og FrmInst.exe
Kommando
Beskrivelse
/DATADIR
Angir mappen i systemet der McAfee Agent-datafiler skal lagres.
Standardplasseringen er: <Documents and Settings>\All Users\Application
Data\McAfee\Agent. Hvis operativsystemet ikke har mappen Documents and
Settings, er standardplasseringen C:\ProgramData\McAfee\Agent.
Eksempel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/Domene
/Brukernavn
/Passord
Angir et domene og kontolegitimasjonen som brukes til å installere McAfee
Agent. Kontoen må ha rettigheter til å opprette og starte tjenester i et system.
Hvis det ikke angis, brukes legitimasjonen til den påloggede kontoen. Hvis du vil
bruke en konto lokalt i systemet, bruker du systemets navn som domene.
Eksempel:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mittdomene.com /USERNAME=jdoe /
PASSWORD=passord
/FORCEINSTALL
Angir at eksisterende McAfee Agent avinstalleres før den nye McAfee Agent
installeres. Bruk bare dette alternativet til å endre installasjonsmappen eller til å
nedgradere McAfee Agent. Når du bruker dette alternativet, anbefaler McAfee at
du oppgir en annen mappe for den nye installasjonen (/INSTDIR).
Eksempel:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
30
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installere på Windows-systemer
Kommando
Beskrivelse
/Installer
/INSTALL=AGENT
2
Installerer og aktiverer McAfee Agent i
administrert modus.
Eksempel:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Aktiverer AutoUpdate-komponenten hvis
den allerede er installert, og endrer ikke
om McAfee Agent er aktivert. Dette
kommandolinjealternativet oppgraderer
McAfee Agent. Du kan bruke denne
kommandoen til å installere McAfee Agent i
ikke-administrert modus.
En innebygd legitimasjonspakke kan
ikke brukes til å installere McAfee
Agent i ikke-administrert modus.
Eksempel:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Installerer McAfee Agent i 32-biters modus
i et 64-biters operativsystem.
Eksempel:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Angir installasjonsmappen i systemet. Du kan bruke standard Windows-variabler
som <SYSTEM_DRIVE>. Hvis ikke angitt, er standardplasseringen: <STASJON>:
\program files\mcafee\Agent
Eksempel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
Fjern
Fjerner McAfee Agent hvis den ikke er i bruk. Hvis den er i bruk, endres McAfee
Agent til oppdateringsmodus.
Eksempel: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Tvinger fjerning av McAfee Agent fra systemet.
Eksempel: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Tilbakestiller McAfee Agent-språket til standardspråket i operativsystemet.
/SILENT eller /S
Installerer McAfee Agent i modus uten handlinger og skjuler installeringen for
sluttbrukeren.
Eksempel: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Angir mappebanen til en bestemt programdatabaseliste (McAfee
Agent-installeringsprogram, reqseckey.bin (den første forespørselsnøkkelen),
srpubkey.bin (serverens offentlige nøkkel), req2048seckey.bin, sr2048pubkey
.bin, SiteList.xml fil og agentfipsmode fil).
Eksempel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Angir nasjonal ID for den McAfee Agent som du vil installere. Bruk bryteren til å
endre aktuelt McAfee Agent-språk et annet språk som støttes.
Eksempel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Hvis det oppstår feil under installeringen, vises alle feilmeldinger på engelsk
uansett installert nasjonal innstilling.
McAfee Agent 5.0.0
Produktveiledning
31
2
Installere McAfee Agent
Installere på Windows-systemer
Installere på Windows med påloggingsskript
Bruk av Windows-påloggingsskript til å installere McAfee Agent kan være en effektiv metode for å
kontrollere at alle systemene i nettverket har McAfee Agent installert.
Før du begynner
•
McAfee anbefaler at du først oppretter segmenter i systemtreet som bruker
nettverksdomenenavn eller sorteringsfiltre, som legger til de forventede systemene i de
ønskede gruppene. Hvis du ikke gjør dette, legges alle systemene til i Hittegods-gruppen,
og du må flytte dem manuelt.
•
Slå opp i dokumentasjonen for operativsystemet for å få informasjon om hvordan du
skriver påloggingsskript. Detaljene i påloggingsskriptet er avhengig av behovene dine.
Denne oppgaven bruker et grunnleggende eksempel.
•
Opprett en satsvis fil (ePO.bat) som inneholder kommandoer du vil utføre i systemer
når de logger på nettverket. Innholdet i den satsvise filen er avhengig av behovene
dine, men formålet er å sjekke omMcAfee Agent er installert på forventet plassering, og
hvis ikke, kjøre FramePkg.exe for å installere McAfee Agent. Nedenfor finner du et
eksempel på en satsvis fil som gjør dette. Dette eksemplet kontrollerer
standardinstallasjonsmappen for McAfee Agent-filer, og installerer McAfee Agent hvis
den ikke finnes.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 er allerede installert"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe krever administratorrettigheter for å installeres riktig.
Oppgave
1
Kopier McAfee Agent-installasjonspakken, FramePkg.exe, fra McAfee ePO-serveren til en delt
mappe på en nettverksserver, der alle systemer har tillatelser.
•
Systemer som logger på nettverket, dirigeres automatisk til denne mappen for å kjøre
McAfee Agent-installasjonspakken og installere McAfee Agent. Standardplasseringen
for installasjonspakkene for Windows er: <Program Files>\McAfee\ePolicy
Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe
•
Integrert legitimasjonspakke kjører alltid i stille modus, og viser ikke noen feilmelding
når en installasjon mislykkes.
2
Lagre den satsvise filen du opprettet, ePO.bat, i NETLOGON$-mappen på PDC (primær
domenekontroller)-serveren. Den satsvise filen kjøres fra PDC hver gang et system logger på
nettverket.
3
Legg til en linje i påloggingsskriptet som kaller den satsvise filen på PDC-serveren.
Linjen vil se omtrent slik ut: CALL \\<PDC>\NETLOGON$\EPO.BAT
32
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installere i Linux- og Macintosh-systemer
2
Installere ved bruk av gruppepolicyobjekt
Agenten støtter distribusjon på klientmaskiner i sitt nettverk ved hjelp av gruppepolicyobjekter i
Windows. Administratoren må kopiere agentgruppepolicyobjektfiler og MSI-filen til en delt bane
(UNC-bane) som er tilgjengelig for hvert klientsystem hvor du ønsker å installere agenten.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Last ned Framepkg.exe fra ePolicy Orchestrator-serveren til en delt mappe på en nettverksserver,
der alle systemene har tillatelser.
2
Utfør følgende kommando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Følgende filer pakkes ut på den lokale stasjonen.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Kopier de utpakkede filene til en delt UNC-plassering angitt i siteinfo-banen.
4
Opprette et nytt gruppepolicyobjekt.
Se Microsoft-dokumentasjon for instruksjoner.
5
Klikk på Datamaskinkonfigurasjon | Policyer | Programvareinnstillinger.
6
Høyreklikk på Programvareinstallasjon og velg Ny | Pakke.
7
Når du blir bedt om en pakke, blar du til den delte UNC-banen og velger MFEAgent.msi.
8
Velg Installeringsmetode Tilordnet.
McAfee Agent støtter ikke installasjon per bruker.
Installere i Linux- og Macintosh-systemer
McAfee Agent kan installeres manuelt ved hjelp av McAfee ePO, eller ved hjelp av den tilpassede
URL-adressen for agentinstallasjon.
I Linux-systemer installeres McAfee Agent manuelt ved hjelp av et installeringsskript (install.sh) som
McAfee ePO oppretter når du sjekker inn McAfee Agent-programvarepakken i
master-programdatabasen i McAfee ePO og angir operativsystemet som er i bruk. Ubuntu
Linux-klientsystemer har en litt annerledes manuell installeringsmetode. Denne omtaler vi senere i
dokumentet.
McAfee Agent kan installeres fra McAfee ePO i Macintosh OS X- og Red Hat Enterprise
Linux-klientsystemer.
Når McAfee Agent er installert i klientsystemene, kan du kjøre en produktdistribusjonsoppgave for å
planlegge oppdateringer av McAfee Agent samt distribuere andre administrerte produkter.
McAfee Agent 5.0.0
Produktveiledning
33
2
Installere McAfee Agent
Installere i Linux- og Macintosh-systemer
Innhold
Installere
Installere
Installere
Installere
i andre operativsystemer enn Windows fra McAfee ePO-serveren
i andre operativsystemer enn Windows manuelt
på Ubuntu-operativsystemer
i andre systemer enn Windows med skriptalternativer
Installere i andre operativsystemer enn Windows fra McAfee
ePO-serveren
Du kan raskt endre og administrere et stort antall systemer samtidig ved å installere McAfee Agent i
Macintosh- eller Red Hat Linux-systemer.
Før du begynner
Følgende andre operativsystemer enn Windows støtter installering av McAfee Agent fra
McAfee ePO-serveren.
•
Apple Macintosh OSX versjon 10.6 (Leopard) og nyere
•
Red Hat Enterprise Linux versjoner 4 og nyere
Aktiver SSH i klientsystemene som ikke er Windows, før du installerer McAfee Agent fra
McAfee ePO.
•
Du må ha rottillatelser for å installere McAfee ePO i andre systemer enn
Windows.
•
McAfee Agent-utvidelsen må installeres på McAfee ePO-serveren, og egnede
pakker må legges til i master-programdatabasen før installering av McAfee
Agent i et annet system enn Windows.
Kommenter ut følgende linje i filen /etc/sudoers i Red Hat-operativsystemer.
Default requiretty
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre og velg gruppene eller systemene der du vil distribuere McAfee
Agent.
2
Klikk på Handlinger | Agent | Installer agenter.
3
Velg riktig Agentversjon-rullegardinliste etter måloperativsystemet, og velg en versjon fra listen.
Du kan bare installere én versjon av McAfee Agent i én type operativsystem med denne oppgaven.
Hvis du må installere i flere operativsystemer eller versjoner, gjentar du denne oppgaven for hvert
operativsystem eller hver versjon.
4
Velg Installer bare på systemer som ikke allerede har en agent administrert av denne ePO-serveren.
5
Angi gyldig legitimasjon i feltene Brukernavn, Passord, og Bekreft passord.
Hvis du vil at disse oppføringene skal være standard for framtidige distribusjoner, velger du Husk
legitimasjonen min til fremtidige installeringer.
6
34
Hvis du ikke vil bruke standardverdiene, legger du inn verdier for alternativene Antall forsøk, Intervall
mellom forsøk og Avbryt etter.
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installere i Linux- og Macintosh-systemer
7
Hvis du ønsker at installeringen skal bruke en bestemt agentbehandler, velger du den fra
rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere.
8
Klikk på OK.
2
Installere i andre operativsystemer enn Windows manuelt
McAfee Agent må installeres manuelt i Macintosh- og Linux-systemer.
Før du begynner
Agentutvidelsen må installeres på McAfee ePO-serveren og egnede agentpakker må legges
til i master-programdatabasen før agenten kan installeres i et system som ikke er
Windows-basert.
Oppgave
1
Åpne programdatabasen i McAfee ePO ved å velge Meny | Programvare | master-programdatabase. Velg en
programdatabase fra rullegardinlisten Forhåndsinnstilt.
2
Kopier filen install.sh fra den valgte programdatabasegrenen til målsystemene.
Banen inkluderer navnet på den valgte programdatabasen. Eksempel: Hvis sjekket inn i
Aktuell-grensen av McAfee ePO-programdatabasen, er banen til Macintosh-filene C:\Program
Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409
3
Åpne Terminal og bytt til plasseringen der du kopierte filen install.sh.
4
Kjør disse kommandoene, og oppgi rotlegitimasjon når du blir bedt om det:
sudo chmod +x install.sh sudo ./install.sh -i
Installere på Ubuntu-operativsystemer
Agenten kan installeres på Ubuntu i administrert eller uadministrert modus. Du kan laste ned
installeringsprogrammet fra en ePolicy Orchestrator-server eller fra den lokale stasjonen på ePolicy
Orchestrator-serveren.
Oppgaver
•
Installer agent i administrert modus på Ubuntu-systemer på side 35
Agenten kan installeres manuelt i eller overføres fra en ePolicy Orchestrator-server til
administrerte systemer som kjører operativsystemet Ubuntu.
•
Installere McAfee Agent i uadministrert modus i Ubuntu-systemer på side 36
McAfee Agent kan installeres manuelt i eller overføres fra en McAfee ePO-server i
uadministrerte systemer som kjører operativsystemet Ubuntu.
Installer agent i administrert modus på Ubuntu-systemer
Agenten kan installeres manuelt i eller overføres fra en ePolicy Orchestrator-server til administrerte
systemer som kjører operativsystemet Ubuntu.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Åpne programdatabasen i ePolicy Orchestrator ved å velge Meny | Programvare | Master-programdatabase.
Velg en programdatabase fra rullegardinlisten Forhåndsinnstilt.
2
Kopier filen installdeb.sh fra den valgte programdatabasegrenen til målsystemene.
McAfee Agent 5.0.0
Produktveiledning
35
2
Installere McAfee Agent
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
3
Åpne Terminal og bytt til plasseringen der du kopierte filen installdeb.sh.
4
Kjør disse kommandoene, og oppgi rotlegitimasjon når du blir bedt om det:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Installere McAfee Agent i uadministrert modus i Ubuntu-systemer
McAfee Agent kan installeres manuelt i eller overføres fra en McAfee ePO-server i uadministrerte
systemer som kjører operativsystemet Ubuntu.
Installeringsprogrammene (install.sh og installdeb.sh) og McAfee Agent-pakken finnes på følgende
sted på McAfee ePO-serveren:
<installeringsplassering på epo‑server>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Oppgave
1
Kopier installeringsprogramfilene (32-biters filer: MFErt.i686.deb og MFEma.i686.deb og 64-biters
filer: MFErt.x86_64.deb og MFEma.x86_64.deb) til klientsystemet.
2
Åpne et terminalvindu i klientsystemet. Naviger til mappen der installeringsprogrammet ligger.
3
Kjør følgende kommandoer:
I 32-biters systemer:
dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb
I 64-biters systemer:
dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEcma.x86_64.deb
Installere i andre systemer enn Windows med
skriptalternativer
Installering av McAfee Agent i andre systemer enn Windows med installeringsskriptet (install.sh)
støtter følgende alternativer.
Tabell 2-1
alternativer for støttet installasjonsskript (install.sh)
Alternativ Funksjon
Linux Macintosh
-b
Oppgraderer bare agenten. Serverinformasjonen oppdateres ikke
x
x
-h
Viser hjelp
x
x
-i
Utfører en ny installering
x
x
-u
Oppgraderer hele installasjonen
x
x
Distribuere McAfee Agent ved hjelp av McAfee smart
installeringsprogram
McAfee smart installeringsprogram er et tilpasset URL-basert installeringsprogram som kan opprettes
ved hjelp av McAfee ePO-serveren.
Du kan opprette et tilpasset McAfee smart installeringsprogram ved å velge ønsket operativsystem og
McAfee Agent-versjon ved hjelp av McAfee ePO-serveren.
36
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
Når du klikker på McAfee smart installeringsprogram, blir du spurt om du vil lagre eller kjøre den
kjørbare filen. Brukere av administrerte noder med administratorrettigheter kan kjøre den kjørbare
filen og installere McAfee Agent i systemet. Når du kjører den kjørbare filen i klientsystemet, hentes
detaljer om McAfee ePO-serveren og McAfee Agent-unikt symbol.
Når den kjørbare filen er pakket ut, forsøker klientsystemet å oppdage node-til-node-servere i
kringkastingsdomenet for å laste ned installerings- og konfigureringsfilene for McAfee Agent. Når den
McAfee Agent som er konfigurert som node-til-node-server mottar forespørselen, svarer den på
forespørselen og overfører innholdet. Se Node-til-node-kommunikasjon for å få mer informasjon.
Hvis klientsystemet ikke finner node-til-node-servere i kringkastingsdomenet, prøver det å koble til
McAfee ePO-serveren for å laste ned konfigureringsfilene. Hvis tilkoblingen lykkes, laster
klientsystemet ned McAfee Agent og installerer den.
Hvis installeringsprogrammet ikke kan koble til McAfee ePO-serveren direkte, bruker den
proxy-serverinnstillingen som er konfigurert i klientsystemet, til å laste ned og installere McAfee
Agent. Installeringsprogrammet bruker proxy-serverinnstillingene som er konfigurert i Internet
Explorer, for Windows-klientsystemer, og Systemvalg for Macintosh-klientsystemer.
•
Nedlasting ved bruk av proxy-server støttes kun på Windows- og
Macintosh-klientsystemer.
•
Du må oppgi proxy-serverlegitimasjonen hvis klientsystemet krever godkjenning for å
koble til proxy-serveren.
Hvis klientsystemet ikke får koblet til McAfee ePO-serveren direkte eller ved bruk av proxy-serveren,
kringkaster systemet en melding for å oppdage en McAfee Agent i nettverket som kan videresende.
RelayServeren svarer på meldingen og oppretter en tilkobling til klientsystemet. Se
Videresendingsfunksjon for McAfee Agent for å få mer informasjon.
Hvis nedlasting av McAfee Agent-pakken mislykkes som følge av problemer med nettverkstilkoblingen,
gjenopptar McAfee Agent nedlasting av de gjenværende installeringsfilene der installeringen stoppet
når McAfee smart installeringsprogram kjøres neste gang.
McAfee Agent installerer deretter andre McAfee-produkter gjennom distribueringsoppgavene og
håndhever nye policyer som er tildelt til den administrerte noden som ble hentet under den første
ASCI-en.
Opprette tilpasset McAfee smart installeringsprogram
Bruk siden Nye systemer til å opprette McAfee smart installeringsprogram. McAfee smart
installeringsprogram kan deretter distribueres til brukeren for nedlasting og installering av agenten på
den administrerte noden.
Før du begynner
•
Kontroller at McAfee Agent-utvidelsen er installert og at programvarepakken er sjekket
inn på McAfee ePO-serveren.
•
Opprett en gruppe med administrerte noder i systemtreet, og tildel policyer og
klientoppgaver til disse nodene for å bruke policyer og installere andre
McAfee-produkter.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
McAfee Agent 5.0.0
Produktveiledning
37
2
Installere McAfee Agent
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
Oppgave
1
Klikk på Meny | Systemer | Systemtre og klikk deretter på Nye systemer i menyen Systemtrehandlinger.
Du kan eventuelt klikke på Meny | Systemer kategorien | Agentdistribusjon. Velg deretter Handlinger |
agentdistribusjon.
2
Velg Opprett URL for agentnedlasting på klientside for å opprette en URL fra McAfee
Agent-installeringsprogrammet.
3
Velg riktig operativsystem og McAfee Agent-versjon.
4
Hvis du vil at installeringsprogrammet skal bruke en bestemt agentbehandler, velger du den fra
rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere.
Hvis du valgte Alle agentbehandlere, lastes agentkonfigurasjonsfilene ned fra primær Agentbehandler
eller ePolicy Orchestrator-serveren, og alle agentbehandlerne vil være oppført i Sitelist.xml for
videre nedlasting av installasjonsfiler.
5
Klikk på OK. En tilpasset URL vises på siden for agentinstallerings-URL.
Installere McAfee Agent med tilpasset McAfee smart
installeringsprogram
Brukere av administrerte noder kan installere McAfee Agent med det tilpassede McAfee smart
installeringsprogram som ble opprettet ved bruk av McAfee ePO-serveren. Du kan installere McAfee
Agent i Windows og andre plattformer som støttes, ved hjelp av McAfee smart installeringsprogram.
Før du begynner
Du må ha administratorrettigheter for å installere McAfee Agent på den administrerte
noden.
Når du kjører den kjørbare filen i klientsystemet, hentes detaljer for McAfee ePO-serveren fra filen
coninfo.xml. Klientsystemet prøver å koble til McAfee ePO-serveren for å laste ned installerings- og
konfigureringsfilene.
ZIP-filen for installering kan ikke lastes ned fra FTP- eller UNC-servere.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på URL-en, eller kopier og lim den inn i en nettleser.
Når du skriver inn URL-en i en nettleser, må du kontrollere at du skriver inn hele URL-en uten
mellomrom.
2
38
Utfør ett av følgende trinn avhengig av operativsystemet.
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
Operativsystem
Installasjonstrinn
Windows
1 Last ned installeringsprogrammet når du blir bedt om det. Alternativt kan
du klikke på Installer for å laste ned og installere McAfee Agent.
2 Klikk på Kjør i dialogboksen Kjør.
Du kan også Lagre filen på harddisken og installere den senere.
3 Klikk på Kjør for å bekrefte installeringen. En dialogboks viser fremdriften
for installeringen.
Installasjonsloggen McAfeeSmartInstall_<date>_<time>.log lagres i
<LocaltempDir>\McAfeeLogs.
Klikk på Avbryt når som helst under installeringen for å stoppe den.
Macintosh
1 Last ned installeringsprogrammet når du blir bedt om det. Den tilpassede
URL-en laster ned filen McAfeeSmartInstall.app.
Hvis du bruker Mozilla Firefox, laster den tilpassede URL-en ned filen
McAfeeSmartInstall.app.zip. Dobbeltklikk på filen for å pakke ut filen
McAfeeSmartInstall.app.
2 Dobbeltklikk på filen McAfeeSmartInstall.app for å bekrefte
installasjonen. En dialogboks viser fremdriften på installasjonen.
Installasjonsloggen lagres i /tmp.
Klikk på Avbryt for å stoppe nedlastingen av McAfee Agent.
Støttede
operativsystemer
som ikke er
Windows
• Kjør McAfee Agent-installeringsprogrammet fra mappen det ble lastet ned
til. <McAfeeSmartInstall.sh>
Installasjonsloggen McAfeeSmartInstall_<dato>_<klokkeslett>.log
lagres i mappen der du lastet ned McAfee Agent-installeringsprogrammet.
Kommandolinjealternativer for manuell installering av URLbasert McAfee Agent
Du kan overstyre standard installasjonsparametre ved å installere den URL-baserte McAfee Agent
manuelt i Windows og andre støttede operativsystemer.
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
•
Kjør følgende kommando i klientsystemet med det du ønsker av følgende parametere:
<McAfeeSmartInstall.exe>
McAfee Agent 5.0.0
Produktveiledning
39
2
Installere McAfee Agent
Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram
Parameter
Beskrivelse
‑d "databane"
Overstyrer banen til McAfee Agent-datafiler. Standardplasseringen
er: <Documents and Settings>\All Users\Application Data
\McAfee\Agent. Hvis operativsystemet ikke har mappen Documents
and Settings, er standardplasseringen C:\ProgramData\McAfee
\Agent.
Eksempel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Denne kommandolinjeparameteren støttes bare i
Windows-operativsystemer.
‑i "installeringsbane"
Overstyrer standardmappen der installasjonsfilene er lagret. Du kan
bruke standard Windows-variabler som <SYSTEM_DRIVE>. Hvis ikke
angitt, er standardplasseringen: <STASJON>:\Program Files
\McAfee\Agent
Eksempel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Denne kommandolinjeparameteren støttes bare i
Windows-operativsystemer.
‑g
Genererer feilsøkingsloggen McAfeeSmartInstall_<dato>
_<klokkeslett>.log.
• I Windows-klientsystemer er loggfilen lagret i <Documents and
Settings>\<User>\Local\Temp\McAfeeLogs.
• I Macintosh-klientsystemer lagres loggfilen i /tmp.
• I andre klientsystemer enn Windows og Macintosh lagres loggfilen
i installasjonsmappen.
‑a "proxy‑adresse" ‑p
"proxy‑port"
Angir proxy-serveradressen og -portnummeret.
Hvis detaljer om proxy-server ikke er oppgitt, bruker
installeringsprogrammet nettleserens standardinnstilling for
proxy-server.
Denne kommandolinjeparameteren støttes bare i
operativsystemene Windows og Macintosh.
‑k
Deaktiverer motparts- og sertifikatgodkjenning for HTTPS-serveren
installeringsprogrammet laster ned konfigurasjonsfilen fra.
‑u "Proxy user name" ‑w
"Proxy password"
Angir brukernavnet og passordet for den godkjente proxy-serveren
Denne kommandolinjeparameteren støttes kun i
operativsystemene Windows og Macintosh.
‑f
Tvinger installering av McAfee Agent
Denne kommandolinjeparameteren støttes bare i
Windows-operativsystemet.
‑s
Installerer McAfee Agent i stille modus
Denne kommandolinjeparameteren støttes bare i
operativsystemene Windows og Macintosh.
40
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Installer McAfee Agent i Virtual Desktop Infrastructure-modus
Parameter
Beskrivelse
‑v
Installerer McAfee Agent i VDI-modus.
?
Viser hjelp for kommandolinjealternativene.
2
Denne kommandolinjeparameteren støttes ikke i
Macintosh-operativsystemer.
Alle parameterne er valgfrie. Hvis du ikke angir en parameter, bruker installeringsprogrammet
standardverdien.
Administrere agentinstallerings-URL-er
Du kan opprette, slette, aktivere, deaktivere eller vise agentinstallerings-URL-er ved å bruke ePolicy
Orchestrator-serveren
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre | Agentinstallering. Siden Agentinstallering vises.
2
Klikk på Handlinger, og velg deretter ønsket alternativ.
Alternativer
Definisjon
Velg kolonner
Åpner siden Velg kolonner. Her kan du velge kolonnene som skal
vises på siden Agentinstallering.
Opprett agentinstallerings-URL
Åpner siden Agentinstallerings-URL. Her kan du opprette en ny URL
for agentinstallering.
Slett agentinstallerings-URL
Sletter den valgte agentinstallerings-URL-en.
Aktiver/deaktiver
agentinstallerings-URL
Aktiverer eller deaktiverer klientsystembrukeres tilgang til å
installere agenten ved bruk av URL-en.
Eksporter tabell
Viser siden Eksporter. Her kan du velge hvordan du ønsker å
eksportere tabellen.
Vis agentinstallerings-URL
Viser agentinstallerings-URL-en.
Installer McAfee Agent i Virtual Desktop Infrastructure-modus
Hvis en ny McAfee Agent-identifikator opprettes hver gang en virtuell avbildning eller et virtuelt
system startes, gir det duplisert GUID. Du kan unngå duplisering av GUID hvis du installerer McAfee
Agent i Virtual Desktop Infrastructure (VDI)-modus.
Installering av McAfee Agent i VDI-modus fjerner den virtuelle avbildningen eller det virtuelle systemet
hver gang den slås av . Dette gjør det mulig for McAfee ePO-serveren å lagre de fjernede McAfee
Agent i databasen. Når de er fjernet fra databasen, vises ikke McAfee Agent i McAfee
ePO-serverkonsollen.
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Klikk på Meny | Systemer | Systemtre og velg deretter Nye systemer i rullegardinmenyen Systemtrehandlinger.
2
Velg Opprett og last ned en agentinstallasjonspakke ved siden av Slik legger du til systemer.
3
Velg en agentversjon.
McAfee Agent 5.0.0
Produktveiledning
41
2
Installere McAfee Agent
Tildele verdier til tilpassede egenskaper
4
Merk eller fjern haken ved Bruk legitimasjon og klikk deretter på OK. Hvis valgt, oppgir du riktig
legitimasjon for agentinstalleringen.
Hvis du vil at denne legitimasjonen skal huskes til neste gang du utfører denne oppgaven, klikker
du på Husk legitimasjonen min til fremtidige installeringer.
5
Velg filen som skal lastes ned, når du blir bedt om det. Høyreklikk og lagre filen.
6
Kopier McAfee Agent-installeringsprogrammet på den virtuelle avbildningen og kjør følgende
kommando for å installere McAfee Agent i VDI-modus:
McAfeeSmartInstaller.exe -v
McAfee Agent starter ASC og håndhever alle policyene og oppgavene som konfigurert på McAfee
ePO-serveren.
Klikk på Meny | Systemer | Systemtre og velg systemet for å kontrollere at McAfee Agent ble installert i
VDI-modus. På siden Systeminformasjon vises egenskapene for klientsystemet rapportert av McAfee
Agent. Verdien for systemegenskapen Vdi skal være Ja.
Tildele verdier til tilpassede egenskaper
Tilpassede er et sett av egenskaper som rapporteres tilbake til McAfee ePO-serveren og vises i
systemegenskapene. Disse egenskapene kan brukes til å forbedre tilpasset rapportering i systemer
eller til å tillate tilpasset tagging med McAfee ePO-serveren.
Du kan angi opptil fire tilpassede egenskaper når du installerer McAfee Agent via kommandolinjen.
Disse verdiene overstyrer verdier som er angitt av McAfee ePO-administratoren.
Feltet for tilpassede egenskaper støtter ikke bruken av doble anførselstegn (") i teksten for den
tilpassede egenskapen. Du kan imidlertid bruke enkle anførselstegn (') som et alternativ. Eksempel:
FrmInst.exe /CustomProps1="Tilpasset egenskap ‘tekst' 1"
Skriv strengen som passer for ditt operativsystem, på kommandolinjen:
42
•
Windows-operativsystemer: FrmInst.exe /CustomProps1="Tilpasset egenskap 1" /
CustomProps2="Egenskap 2" /CustomProps3="Egenskap 3" /CustomProps4="Egenskap 4"
•
Andre operativsystemer enn Windows: maconfig -custom -prop1 "Egenskap 1" -prop2
"Egenskap 2" -prop3 "Egenskap 3" - prop4 "Egenskap 4"
McAfee Agent 5.0.0
Produktveiledning
Installere McAfee Agent
Prosesser som brukes av McAfee Agent 5.0.0
2
Prosesser som brukes av McAfee Agent 5.0.0
Denne tabellen inneholder prosessene som brukes av McAfee Agent 5.0.0.
Windows-prosesser Andre prosesser
Tjenestenavn
enn
/-programmer
Windows-prosesser
Tjenestevisningsnavn Beskrivelse
masvc.exe
masvc
Masvc
McAfee Agent-tjeneste
Utfører funksjoner som
innsamling av egenskaper,
håndhevelse av policy,
planlegging av oppgaver,
agent-til-server-kommunikasjon
og utløsing av oppdateringsøkt
macmnsvc.exe
macmnsvc
Macmnsvc
Felles McAfee
Agent-tjenester
Er vert for flere McAfee
Agent-tjenester som
node-til-node-server, vekking
og RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework McAfee Agent-tjeneste
for
bakoverkompatibilitet
Denne kjørbare filen er
kompatibilitetstjenesten for
McAfee Agent-tjenesten.
McAfee Agent-tjenesten starter
denne tjenesten og
kommuniserer med de ulike
administrerte
produktplugin-moduler.
CmdAgent.exe
cmdagent
I/T
Dette er et
kommandolinjeprogram som
aktiverer McAfee Agent
I/T
Hvis du vil vite mer om brytere
som er tilgjengelige med denne
kommandoen, kan du bruke
CmdAgent.exe
FrmInst.exe
I/T
I/T
I/T
MA-installeringsprogram
Hvis du vil vite mer om brytere
som er tilgjengelige med denne
kommandoen, kan du bruke
FrmInst.exe
maconfig.exe
maconfig
I/T
I/T
Dette er et
kommandolinjeprogram som
brukes til å konfigurere ulike
alternativer for McAfee Agent
Hvis du vil vite mer om brytere
som er tilgjengelige med denne
kommandoen, kan du bruke
maconfig –help
McScanCheck.exe
McScanCheck
McAfee Agent 5.0.0
I/T
I/T
Kommandolinjeprogram som
brukes av McScript_InUse.exe
til å utføre DAT- eller
motoroppdateringer.
Produktveiledning
43
2
Installere McAfee Agent
Ta med McAfee Agent i en avbildning
Windows-prosesser Andre prosesser
Tjenestenavn
enn
/-programmer
Windows-prosesser
Tjenestevisningsnavn Beskrivelse
McScript_InUse.exe
Mue_InUse
I/T
I/T
Kjører skript for oppdatering av
DAT-filer, motorer, Service
Packs eller andre komponenter
sjekket inn i en
programdatabase. Denne
prosessen lastes når
oppdateringsoppgave startes.
UpdaterUI.exe
I/T
I/T
I/T
Gir brukergrensesnitt for
oppdateringer. De kontrollerer
også McAfee Agent-ikonet i
systemstatusfeltet og lastes via
Run-nøkkelen i
Windows-registeret.
ma_mirror_task.exe
I/T
I/T
I/T
Utfører
programdatabasespeiling for
VirusScan Enterprise
framepkg.exe
I/T
I/T
I/T
McAfee
Agent-installeringsprogram
McTray.exe
I/T
I/T
I/T
Administrasjonsverktøyet for
ikon i systemstatusfeltet. Det
kjører under samme brukerøkt
og startes av UdaterUI.exe.
Ta med McAfee Agent i en avbildning
McAfee Agent kan installeres i en avbildning som deretter distribueres i flere systemer. Du må ta
forholdsregler for å kontrollere agenten fungerer som den skal i dette scenarioet.
To McAfee Agent kan ikke dele samme GUID. Den vanligste måten McAfee Agent kan få dupliserte
GUID-er på, er hvis agenten ble installert i en avbildning uten at GUID-en ble fjernet, og denne
avbildningen ble installert i flere systemer.
Kjør denne kommandoen på systemavbildningen der McAfee Agent er installert og vil bli brukt til
distribuering i flere klientsystemer for å sikre at GUID-er ikke dupliseres.
maconfig -enforce -noguid
Identifisere dupliserte agent-GUID-er
Når klientsystemer med dupliserte GUID-er forsøker å kommunisere med en agentbehandler,
genererer de sekvensfeil, som tyder på et GUID-problem. Spørringsresultattypen Administrerte systemer
sporer denne informasjonen om sekvensfeilene.
•
Antall sekvensfeil for hvert system i egenskapen Sekvensfeil i administrerte systemer.
•
Datoen og klokkeslettet for den siste sekvensfeilen i egenskapen Siste sekvensfeil i administrerte systemer.
Den sporede informasjonen innlemmes i en av de tilgjengelige forhåndsdefinerte spørringene:
44
McAfee Agent 5.0.0
Produktveiledning
2
Installere McAfee Agent
Korrigere dupliserte agent-GUID-er
•
Systemer med høye sekvensfeil
•
Systemer uten nylige sekvensfeil
To forhåndsdefinerte oppgaver kan bidra til å løse GUID-problemer.
•
Duplisert agent-GUID: Fjern systemer med potensielt dupliserte GUID-er
Denne oppgaven sletter systemene som har et stort antall sekvensfeil, og klassifiserer
agent-GUIDen som problematisk. Dette fører til at agenten tvinges til å generere en ny GUID.
Terskelen for antall sekvensfeil angis i spørringen Systemer med høye sekvensfeil.
•
Duplisert agent-GUID: Tøm feiltelling
Sekvensfeil kan oppstå fra tid til annen av inkonsekvente årsaker. Denne oppgaven nullstiller
antallet sekvensfeil i systemer som ikke har hatt noen nylige sekvensfeil. Denne
oppryddingsoppgaven fjerner ingen problematiske GUIDer. Terskelverdien for definisjon av nylige
angis i spørringen Systemer uten nylige sekvensfeil.
Korrigere dupliserte agent-GUID-er
Agenter med duplikat-GUIDer kan identifiseres og fjernes automatisk med en serveroppgave.
Du kan planlegge at denne oppgaven skal kjøres med jevne mellomrom, eller kjøre den umiddelbart.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk Meny | Automatisering | Serveroppgaver, og rediger oppgaven Duplikat-agent-GUID – fjern systemer som
potensielt har dupliserte GUID-er.
For å kjøre denne oppgaven umiddelbart klikker du Kjør. Siden Serveroppgavelogg vises etter oppgaven
har kjørt.
2
På siden Beskrivelse velger du Aktivert.
•
For å kjøre oppgaven med standardkonfigurasjonen klikker du Lagre.
•
For å konfigurere kategoriene Handlinger og Tidsplan klikker du Neste.
3
På siden Handlinger, velger du Handlinger | Kjør spørring.
4
Velg ett av disse søkene fra kategorien Systemadministrasjon, og klikk på OK.
5
•
Systemer med høye sekvensfeil
•
Systemer uten nylige sekvensfeil
Fra rullegardinmenyen Underhandlinger velger du en av disse, og klikker på Neste.
•
Fjern agent-GUID-sekvensens feiltelling
•
Flytt Agent-GUID til duplikatlisten og slett systemer
6
Angi en tidsplan for kjøring av oppgaven, og klikk på Neste.
7
Se gjennom innstillingene før du klikker på Lagre.
McAfee Agent 5.0.0
Produktveiledning
45
2
Installere McAfee Agent
Korrigere dupliserte agent-GUID-er
46
McAfee Agent 5.0.0
Produktveiledning
3
Oppgradere og gjenopprette agenter
Hvis du bruker en eldre versjon av McAfee ePO, og har tidligere agentversjoner i miljøet, kan du
oppgradere disse agentene når du har installert den nye McAfee ePO-serveren.
McAfee utgir med jevne mellomrom nyere versjoner av agenten som kan distribueres og administreres
med McAfee ePO. Når agentinstallasjonspakken og utvidelsen er tilgjengelig, kan du laste den ned fra
McAfees nedlastingsnettsted eller programvarebehandling. Sjekk inn installasjonspakken i
master-programdatabasen og installer den nye utvidelsen. Deretter bruker du oppgaven
Produktdistribusjon til å oppgradere McAfee Agent.
Du kan også opprette et tilpasset McAfee smart installeringsprogram for å oppgradere McAfee Agent i
klientsystemene.
Du kan oppgradere fra McAfee Agent 4.x.x.x til 5.0.0.
Innhold
Oppgradere eller oppdatere
Oppgradere McAfee Agent med en produktdistribusjonsoppgave
Oppgradere en ikke-administrert McAfee Agent i Ubuntu
Gjenopprette en tidligere versjon av agenten på Windows
Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer
Oppgradere eller oppdatere
Dette dokumentet refererer til oppgradering som installering av en nyere versjon av eksisterende
programvare og oppdatering som endring av data.
Oppgradering er ikke det samme som å oppdatering. Oppgradering betyr å installere en nyere versjon
av McAfee Agent over en eldre versjon, for eksempel når du erstatter McAfee Agent 4.8 med McAfee
Agent 5.0.0. Oppdatering betyr å få de nyeste DAT-filene og signaturene som produkter bruker til å
identifisere og avvæpne trusler.
•
Hvis du bruker McAfee ePO-serveren til å distribuere McAfee Agent i nettverket, er
fremgangsmåten litt annerledes sammenlignet med forrige versjon av McAfee Agent du
oppgraderer.
•
Hvis du oppgraderer McAfee Agent og nettverket er svært stort, bør du vurdere størrelsen på
installasjonspakkefilen og tilgjengelige båndbredde før du bestemmer hvor mange agenter som
skal oppgraderes samtidig. Vurder å bruke en tilnærming med flere faser. Du kan for eksempel
oppgradere én gruppe i systemtreet om gangen. I tillegg til å balansere nettverkstrafikken gjør denne
tilnærmingen sporing av fremdrift og feilsøking enklere.
•
Hvis du bruker en klientoppgave for produktdistribusjon til å oppgradere McAfee Agent, bør du
vurdere å planlegge oppgaven til å kjøre på ulike tidspunkter for ulike grupper i systemtreet.
McAfee Agent 5.0.0
Produktveiledning
47
3
Oppgradere og gjenopprette agenter
Oppgradere McAfee Agent med en produktdistribusjonsoppgave
Fremgangsmåten for oppgradering kan skifte etter hvilken versjon av McAfee Agent som kjører i de
administrerte systemene.
Det er ikke alle eldre McAfee Agent-versjoner som støtter alle funksjoner i McAfee ePO 5.1.1. Hvis du vil
ha full McAfee ePO-funksjonalitet, bør du oppgradere til McAfee Agent-versjon 5.0.0 eller nyere.
Oppgradering av McAfee Agent med andre metoder enn med McAfee ePO-serveren, for eksempel
manuell oppgradering eller med påloggingsskript, foregår på samme måte som ved
førstegangsinstallering av McAfee Agent.
Oppgradere McAfee Agent med en
produktdistribusjonsoppgave
Klientoppgaven Produktdistribusjon i McAfee ePO kan brukes til å oppgradere McAfee Agent i en gruppe
systemer i systemtreet.
Før du begynner
Passende McAfee Agent-pakker må legges til i master-programdatabasen før de kan brukes
til å oppgradere eksisterende McAfee Agent-installasjoner.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Klikk på Handlinger i kategorien Klientoppgaver, og velg Ny oppgave fra rullegardinmenyen.
Veiviseren Klientoppgavebygger åpnes på Beskrivelse-siden.
3
Gi oppgaven et navn og velg Produktdistribusjon fra rullegardinlisten. Velg deretter om oppgaven skal
sendes til alle datamaskiner eller bare til merkede datamaskiner.
4
Klikk på Neste for å åpne siden Konfigurasjon.
5
Velg målplattformen.
6
Bruk rullegardinlistene under Produkter og komponenter til å angi versjonen av McAfee Agent som skal
distribueres, og om nødvendig ekstra kommandolinjeparametere.
7
Velg Tillat sluttbrukere å utsette denne oppdateringen for å gi brukeren mulighet til å utsette oppdateringen.
Hvis for eksempel brukere er midt i en viktig oppgave, kan de utsette oppdateringen for å fullføre
oppgaven eller i hvert fall lukke eventuelle åpne programmer.
•
Du kan bare utsette oppdateringen i Windows-klientsystemer.
8
Klikk på Neste for å åpne siden Tidsplan.
9
Planlegg oppgaven etter behov, og klikk på Neste.
10 Bekreft oppgavedetaljene, og klikk på Lagre.
Den nye distribueringssoppgaven sendes til klientdatamaskinene ved neste
agent-til-server-kommunikasjon. Hver gang oppgaven utføres, kontrollerer den om den skal installere
angitt McAfee Agent.
48
McAfee Agent 5.0.0
Produktveiledning
Oppgradere og gjenopprette agenter
Oppgradere en ikke-administrert McAfee Agent i Ubuntu
3
Oppgradere en ikke-administrert McAfee Agent i Ubuntu
Oppgradering av en McAfee Agent som kjører i ikke-administrert modus i Ubuntu, må gjøres manuelt.
Installeringsprogrammet og McAfee Agent-pakken finnes på følgende plassering på McAfee
ePO-serveren:
<installeringsplassering på epo‑server>\DB\Software\Current\EPOAGENT3700LYNX\Install
\0409
Denne prosessen støtter oppgradering av en ikke-administrert McAfee Agent fra versjon 4.8.0 til
versjon 5.0.0. McAfee Agent som kjører i administrert modus kan oppgraderes med en
distribueringsoppgave i McAfee ePO.
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Kopier installeringsprogramfilene (32-biters filer: MFErt.i686.deb og MFEma.i686.deb og 64-biters
filer: MFErt.x86_64.deb og MFEma.x86_64.deb) til klientsystemet.
2
Åpne et terminalvindu i klientsystemet. Naviger til mappen der installeringsprogrammet ligger.
3
Kjør følgende kommandoer:
I 32-biters systemer:
dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb
I 64-biters systemer:
dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEcma.x86_64.deb
Gjenopprette en tidligere versjon av agenten på Windows
Det er mulig å gjenopprette en tidligere versjon av agenten i et Windows-miljø. Det kan du gjøre etter
at du har testet en ny versjon av agenten.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre, og velg systemene du vil installere en tidligere versjon av
agenten i.
2
Klikk på Handlinger | Agent | Installer agenter.
3
Velg agenten du vil gjenopprette, fra rullegardinlisten Agentversjon på siden Installer agent, og gjør
følgende:
4
a
Velg Tving installering over eksisterende versjon.
b
Angi målinstallasjonsbanen for den tvungede installeringen.
c
Oppgi brukerlegitimasjon for agentinstallasjon.
d
Fyll ut Antall forsøk, Intervall mellom forsøk og Avbryt etter.
e
Velg om tilkoblingen som brukes til installeringen, skal bruke en bestemt agentbehandler eller
alle agentbehandlere.
Klikk på OK for å sende agentinstallasjonspakken til de valgte systemene.
McAfee Agent 5.0.0
Produktveiledning
49
3
Oppgradere og gjenopprette agenter
Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer
Gjenopprette en tidligere versjon av agenten i andre systemer
enn Windows-systemer
Når du skal gjenopprette en tidligere versjon av agenten i et annet system en Windows, må du
avinstallere gjeldende agentversjon, og installere den forrige.
Oppgave
1
Avinstaller den installerte versjonen av agenten i klientsystemet.
2
Installer til tidligere versjonen av agenten i klientsystemet.
Oppgaver, policyer og andre data gjenopprettes ved den første agent-til-server-kommunikasjonen
etter installeringen.
50
McAfee Agent 5.0.0
Produktveiledning
4
Endre agentadministrasjonsmoduser
McAfee Agent fungerer i de to modusene administrert og uadministrert. Hvis du har tidligere
uadministrerte McAfee-produkter i nettverket, kjører McAfee Agent-installasjoner i nettverket i
oppdateringsmodus.
•
Administrert modus: I denne modusen kobler McAfee Agent til og kommuniserer med McAfee
ePO-serveren for å administrere dens og andre McAfee-produktoppdateringer.
•
Uadministrert modus: I denne modusen kobler ikke McAfee Agent til og kommuniserer ikke med
McAfee ePO-serveren, men henter oppdateringer fra McAfee HTTP- eller FTP-servere.
Innhold
Når du skal endre McAfee Agent-administrasjonsmodus
Endre agentmodus på Windows
Endre McAfee Agent-modus i andre systemer enn Windows-systemer
Når du skal endre McAfee Agent-administrasjonsmodus
Noen av de nyere McAfee-produktene som bruker AutoUpdate, som VirusScan Enterprise, installeres
med McAfee Agent i oppdateringsmodus.
Når du skal begynne å administrere disse produktene med McAfee ePO-serveren, kan du aktivere
McAfee Agent som allerede er i systemet, ved å endre administrasjonsmodusen.
Hvis du endrer den eksisterende McAfee Agent i hvert system til administrert modus, sparer du
betydelig nettverksbåndbredde i forhold til å distribuere McAfee Agent-installasjonspakken. Men
eksisterende McAfee-produkter ble trolig installert med en eldre versjon av McAfee Agent, og disse
McAfee Agentene oppgraderes ikke automatisk til den nyeste versjonen på McAfee ePO-serveren.
I noen situasjoner ønsker du å endre et system som har vært administrert av McAfee ePO, til
oppdateringsmodus (uadministrert modus). Det finnes informasjon for endring fra administrert til
uadministrert modus.
Før du endrer McAfee Agent-modus, bør du vurdere følgende:
•
Som standard installeres FrmInst.exe i klientsystemet på denne plasseringen: C:\Program Files
\McAfee\Agent.
•
Ikke endre McAfee Agent-installasjonsmappen uten å fjerne og installere McAfee Agent på nytt.
McAfee Agenter som du aktiverer, kan være i en annen mappe enn McAfee Agenter du distribuerer i
nettverket på en annen måte.
•
Du sparer tid ved å tildele sorteringsfiltre eller domenenavn til spesifikke systemtresegmenter. Uten
slike angivelser plasseres systemene i Hittegods, og du må flytte dem derfra.
•
Eksporter agentfipsmode-filen fra C:\Program Files\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\ sammen med de nevnte filene, og gi filene
reqseckey.bin og srpubkey.bin de nye navnene req2048seckey.bin og sr2048pubkey.bin.
McAfee Agent 5.0.0
Produktveiledning
51
4
Endre agentadministrasjonsmoduser
Endre agentmodus på Windows
Endre agentmodus på Windows
Agenter kan endres fra uadministrert til administrert modus og omvendt.
Oppgaver
•
Endre fra uadministrert til administrert modus i Windows på side 52
Du kan bruke to metoder til å endre McAfee Agent-modusen i Windows-systemer.
•
Endre fra administrert til uadministrert modus i Windows på side 52
Endring av Windows-systemer til ikke-administrert modus innebærer å fjerne systemene
fra systemtreet.
Endre fra uadministrert til administrert modus i Windows
Du kan bruke to metoder til å endre McAfee Agent-modusen i Windows-systemer.
•
•
•
Følg denne fremgangsmåten for å sende installeringsprogramfilen Framepkg.exe over nettverket.
a
Eksporter Framepkg.exe fra McAfee ePO-serveren til en midlertidig plassering i målsystemet
(det vil si systemet som skal konverteres fra ikke-administrert til administrert modus).
b
Kjør Framepkg.exe i klientsystemet. Dette krever administratorrettigheter.
Følg denne fremgangsmåten for å sende filen Sitelist.xml over nettverket. Dette er en mer
kompleks og tidkrevende metode som innebærer å sende en fil på 400 kB over nettverket.
a
Eksporter Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og
sr2048pubkey.bin fra McAfee ePO-serveren til en midlertidig plassering i målsystemet.
b
Kjør C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo
=<full bane>\SiteList.xml i målsystemet. Dette krever administratorrettigheter.
Bruk kommandolinjebryteren til å konvertere McAfee Agent-modus fra ikke-administrert til
administrert (dvs. klargjøring for McAfee ePO-server)
maconfig.exe -provision -managed -auto -dir "midlertidig plassering for kopiering av
nøkler" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Eksempel:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Endre fra administrert til uadministrert modus i Windows
Endring av Windows-systemer til ikke-administrert modus innebærer å fjerne systemene fra
systemtreet.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Velg systemene som skal endres til ikke-administrert modus.
3
Klikk på Handlinger, velg Katalogadministrasjon og klikk på Slett.
4
Bekreft slettingen. Det valgte systemet administreres ikke lenger av McAfee ePO, og fungerer nå
bare som et oppdateringsverktøy.
Dette avinstallerer McAfee Agent hvis det ikke er noen andre administrerte produkter installert i
systemet.
52
McAfee Agent 5.0.0
Produktveiledning
Endre agentadministrasjonsmoduser
Endre McAfee Agent-modus i andre systemer enn Windows-systemer
4
Endre McAfee Agent-modus i andre systemer enn Windowssystemer
McAfee Agent kan veksle mellom uadministrert og administrert modus.
Oppgaver
•
Endre fra uadministrert til administrert modus på andre plattformer enn Windowsplattformer på side 53
Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres
manuelt.
•
Endre fra administrert til uadministrert modus på andre plattformer enn Windowsplattformer på side 54
Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres
manuelt.
Endre fra uadministrert til administrert modus på andre
plattformer enn Windows-plattformer
Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt.
Denne fremgangsmåten kan også brukes til å endre hvilken McAfee ePO-server eller agentbehandler
McAfee Agent kommuniserer med.
Oppgave
1
Finn filen msaconfig i binærundermappen i mappen ma i målsystemet.
Operativsystem
Standardplassering
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Åpne et terminalvindu i målsystemet.
3
Eksporter sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og sr2048pubkey
.bin fra McAfee ePO-serveren til en midlertidig plassering i målsystemet.
4
Kjør følgende kommando:
maconfig -provision -managed -auto -dir «midlertidig plassering for kopiering av
nøkler" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Eksempel:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
McAfee Agent 5.0.0
Produktveiledning
53
4
Endre agentadministrasjonsmoduser
Endre McAfee Agent-modus i andre systemer enn Windows-systemer
Endre fra administrert til uadministrert modus på andre
plattformer enn Windows-plattformer
Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt.
Oppgave
1
Finn filen msaconfig i binærundermappen i mappen ma i målsystemet.
Operativsystem
Standardplassering
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Åpne et terminalvindu i målsystemet.
3
Kjør følgende kommando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Den valgfrie parameteren -nostart angir at McAfee Agent ikke startes på nytt etter skifte av
modus.
54
McAfee Agent 5.0.0
Produktveiledning
5
Fjerne McAfee Agent
Når McAfee Agent slettes, slettes systemet fra systemtreet, og McAfee Agent fjernes i løpet av den neste
agent-til-server-kommunikasjonen.
Hvis administrerte produkter fremdeles ligger i systemene etter forsøk på å fjerne McAfee Agent,
fortsetter agenten å kjøre uadministrert i oppdateringsmodus for å opprettholde disse administrerte
produktene.
Du kan ikke fjerne McAfee Agent ved hjelp av oppgaven Produktdistribusjon, som kan fjerne produkter som
VirusScan Enterprise.
Innhold
Fjerne
Fjerne
Fjerne
Fjerne
Fjerne
agenter ved sletting av systemer fra systemtreet
agenter ved sletting av grupper fra systemtreet
agenter fra systemer i spørringsresultater
agenten fra en Windows-kommandolinje
McAfee Agent fra andre operativsystemer enn Windows
Fjerne agenter ved sletting av systemer fra systemtreet
Du kan fjerne McAfee Agent fra et Windows-system ved å slette den fra systemtreet.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre, og velg gruppen med systemene du slette.
2
Velg systemene fra listen, og klikk på Handlinger | Katalogadministrasjon | Slett.
3
Velg Fjern agent ved neste agent-til-server-kommunikasjon, og klikk OK.
Fjerne agenter ved sletting av grupper fra systemtreet
Du kan fjerne McAfee Agent fra en gruppe av Windows-systemer når du sletter den gruppen fra
systemtreet.
Når du sletter en gruppe, slettes også alle de underordnede gruppene og systemene.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
McAfee Agent 5.0.0
Produktveiledning
55
5
Fjerne McAfee Agent
Fjerne agenter fra systemer i spørringsresultater
Oppgave
1
Klikk på Meny | Systemer | Systemtre, og velg gruppen som skal slettes.
2
Klikk på Systemtrehandlinger | Slett gruppe nederst i systemtre-panelet.
3
Velg Fjern agenten fra alle systemer, og klikk på OK.
Fjerne agenter fra systemer i spørringsresultater
Du kan fjerne McAfee Agent fra Windows-systemer i resultatene av en spørring (for eksempel
spørringen for agentversjonssammendrag).
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Kjør en spørring og velg systemene som skal slettes, fra resultatsiden.
2
Velg Katalogadministrasjon fra rullegardinmenyen, og velg Slett fra undermenyen.
3
Velg Fjern agent ved neste agent-til-server-kommunikasjon, og klikk OK.
Fjerne agenten fra en Windows-kommandolinje
Agenten kan fjernes fra et Windows-system ved å kjøre agentinstallasjonsprogrammet FrmInst.exe
fra kommandolinjen.
Hvis det finnes installerte administrerte produkter i et system som agenten er fjernet fra, fortsetter den
nå uadministrerte agenten i oppdateringsmodus.
Oppgave
1
Åpne en kommandolinje i målsystemet.
2
Kjør agentinstalleringsprogrammet FrmInst.exe fra kommandolinjen med alternativet /
REMOVE=AGENT.
Fjerne McAfee Agent fra andre operativsystemer enn Windows
Fjerning av agenten fra andre systemer enn Windows-systemer, må gjøres manuelt.
Oppgaven omfatter:
56
•
Fjerne McAfee Agent fra systemet.
•
Fjerne systemnavnene fra McAfee ePO systemtreet.
McAfee Agent 5.0.0
Produktveiledning
Fjerne McAfee Agent
Fjerne McAfee Agent fra andre operativsystemer enn Windows
5
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Åpne et terminalvindu i klientsystemet.
2
Kjør riktig kommando for operativsystemet, og oppgi rotlegitimasjon når du blir bedt om det.
Operativsystem
Kommandoer
Linux
rpm -e MFEcma
rpm -e MFErt
Kjør kommandoene i den oppførte rekkefølgen.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Kjør kommandoene i den oppførte rekkefølgen.
Macintosh
/Library/McAfee/cma/uninstall.sh
3
Klikk på Meny | Systemer | Systemtre på McAfee ePO-serveren og velg systemene der du avinstallerte
McAfee Agent.
4
Velg Katalogadministrasjon fra rullegardinmenyen Handlinger, og velg Slett fra undermenyen.
McAfee Agent 5.0.0
Produktveiledning
57
5
Fjerne McAfee Agent
Fjerne McAfee Agent fra andre operativsystemer enn Windows
58
McAfee Agent 5.0.0
Produktveiledning
Med McAfee Agent
McAfee Agent kan oppdateres og administreres sentralt fra McAfee ePO
gjennom bruk og håndhevelse av policyer og planlagte oppgaver. Loggfilene
registrerer hendelsene og handlingene i de administrerte systemene.
Kapittel
Kapittel
Kapittel
Kapittel
6
7
8
9
Konfigurere McAfee Agent-policyer
Arbeide med agenten fra McAfee ePO-serveren
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
McAfee Agent-aktivitetslogger
McAfee Agent 5.0.0
Produktveiledning
59
Med McAfee Agent
60
McAfee Agent 5.0.0
Produktveiledning
6
Konfigurere McAfee Agent-policyer
McAfee Agent-policyinnstillingene bestemmer ytelsen og virkemåten i miljøet.
Innhold
McAfee Agent-policyinnstillinger
Konfigurere Generelt-policy
Konfigurere Programdatabase-policy
McAfee Agent-policyinnstillinger
McAfee Agent har konfigurasjonssider for innstilling av policyalternativer som er ordnet i disse
kategoriene: Generelt, Programdatabase, Product Improvement Program og Feilsøking.
Før du distribuerer McAfee Agent i nettverket, bør du vurdere nøye hvordan du vil at McAfee Agent
skal oppføre seg i segmentene i miljøet. Selv om du kan konfigurere McAfee Agent-policyinnstillinger
etter at de er distribuerte, anbefaler McAfee at du definerer dem før distribueringen for å hindre
unødige konsekvenser for ressursene.
Når du bruker McAfee Agent 5.0.0 sammen med McAfee ePO 5.1.1 eller nyere, er det bare forskjellene
i policyinnstillingene som lastes ned fra serveren.
Generell policy
Tilgjengelige innstillinger for Generelt-policyen er delt i følgende kategorier.
McAfee Agent 5.0.0
Produktveiledning
61
6
Konfigurere McAfee Agent-policyer
McAfee Agent-policyinnstillinger
Kategori
Innstillinger
Generelt
• Intervall for policyhåndhevelse
• Bruk av ikon i systemstatusfeltet i Windows-miljøer
• Støtte for vekkesignal til McAfee Agent og SuperAgent
• Om det bare skal godtas tilkoblinger fra McAfee ePO-serveren
• CPU-kapasitet til andre prosesser i Windows-miljøer
• Omstartalternativer etter produktinstallering i Windows-miljøer
• Agent-til-server-kommunikasjon
• Hente alle system- og produktegenskaper
• Begrensning av McAfee Agent-prosesser, tjenester og endring av registernøkler.
SuperAgent
• Opprett SuperAgent og kringkast vekkesignaler til SuperAgent
• Programdatabasebanen der SuperAgenten henter produkt- og oppdateringspakker
• Aktivering av "lazy caching"
• Angi tidsintervallet for sletting av inaktivt bufferminne
• Angi diskplass for den inaktive bufferen
• Angi tidsintervallet for tømming av filene fra disken
• Aktivere RelayServer på McAfee Agent
• Aktivere oppdagelse av RelayServer
Hendelser
• Aktivering/deaktivering av videresending av prioriterte hendelser
• Prioritetsnivå for videresendte hendelser
• Intervall mellom hendelsesopplastinger
• Maksimalt antall hendelser per opplasting
Logging
• Aktivere/deaktivere programlogging
• Angivelse av størrelsesgrense for loggfilen og antall overrullinger
• Detaljnivå for logging
• Aktivere/deaktivere ekstern logging
• Angi ekstern tilgang til logger
62
McAfee Agent 5.0.0
Produktveiledning
Konfigurere McAfee Agent-policyer
Konfigurere Generelt-policy
Kategori
Innstillinger
Oppdateringer
• Plassering av loggfil for egendefinert oppdatering
6
• Angivelse alternativer etter oppdatering
• Nedgradering av DAT-filer
• Valg av programdatabasegrener
Node-til-node
• Aktiver node-til-node-kommunikasjon på McAfee Agent
• Aktiver McAfee Agent for sending av oppdateringer til motpartagenter
• Angi programdatabasebane
• Angi diskplass for oppdateringene til node-til-node-serveren
• Angi tidsintervallet for tømming av filene fra node-til-node-serverminnet
Når du importerer My Default Generelt-policyen fra McAfee ePO 4.6.6-serveren til McAfee ePO
5.1.1-serveren, reproduseres policyverdiene for node-til-node-funksjonen fra McAfee Default-policyen i stedet
for My Default-policyen på McAfee ePO 5.1.1-serveren.
Policyer for programdatabaser
Innstillingene som er tilgjengelige for policyer for programdatabaser, er delt inn i to kategorier.
Kategori
Innstillinger
Programdatabaser
Valg av programdatabase
Proxy
Proxy-konfigurasjon
Policyer for feilsøking
Innstillingene som er tilgjengelige for policyer for feilsøking, får plass i én kategori.
Kategori
Innstillinger
Generelt
Språk for McAfee Agent-brukergrensesnitt og logg
Product Improvement Program
Tilgjengelige innstillinger for policyer for Product Improvement Program er samlet i én kategori.
Se produktveiledningen for Product Improvement Program for å få mer informasjon om bruk av
Product Improvement Program.
Kategori
Innstillinger
Product Improvement Program Tillat at Product Improvement Program samler inn anonyme diagnose- og
bruksdata.
Konfigurere Generelt-policy
Du kan konfigurere håndhevelsesintervall for policy, støtte for vekkesignal, alternativer for omstart,
bruk av ikon i systemstatusfeltet, videresending av hendelse basert på prioritet samt henting av
systemegenskaper ved bruk av Generelt-policyen.
McAfee Agent 5.0.0
Produktveiledning
63
6
Konfigurere McAfee Agent-policyer
Konfigurere Generelt-policy
Oppgaver
•
Hente systemegenskaper på side 64
Du kan bruke McAfee Agent til å hente systemegenskaper fra administrerte systemer.
Videresending av prioriterte hendelser
Du kan konfigurere McAfee Agent til å videresende hendelser etter prioritet, hvis prioriteten er lik eller
høyere enn en angitt alvorlighet.
Under normal drift genererer McAfee Agent og sikkerhetsprogramvaren i det administrerte systemet
regelmessige programvarehendelser. Disse hendelsene lastes opp til serveren ved hver
agent-til-server-kommunikasjon og lagres i databasen. Disse hendelsene kan omfatte alt fra
informasjon om vanlig drift, som når McAfee Agent håndhever policyer lokalt, til kritiske hendelser,
som når et virus påvises og ikke renses. En typisk distribuering av McAfee Agent i et stort nettverk
kan generere tusenvis av disse hendelsene hver time.
Hvis du planlegger å bruke automatiske responser, anbefaler McAfee at du aktiverer prioritert opplasting av
hendelser med høyere alvorlighetsgrad for at disse funksjonene skal fungere som beregnet. Dette er
fordi McAfee Agent sender hendelser med lavere prioritet til McAfee ePO-serveren ved senere
agent-til-server-kommunikasjonsintervaller.
Spesifikke alvorlighetsgrader for hendelser bestemmes av produktet som genererer hendelsene. Du
kan aktivere prioritert opplasting av hendelser i kategorien Hendelser på policysidene for McAfee Agent.
Tabellen viser hendelsene generert av McAfee Agent med ID-er og alvorlighet.
Hendelses-ID
Beskrivelse
Alvorlighet
2401
Vanlig oppdatering utført
3
2402
Vanlig oppdatering mislyktes
4
2411
Distribuering utført
3
2412
Distribuering mislyktes
4
2413
Forsøk på avinstallering av McAfee Agent
3
2422
Policyhåndheving mislyktes
3
2427
Henting av egenskaper mislyktes
3
Hente systemegenskaper
Du kan bruke McAfee Agent til å hente systemegenskaper fra administrerte systemer.
Ved hver agent-til-server-kommunikasjon sender McAfee Agent informasjon til McAfee ePO-serveren
om den administrerte datamaskinen, inkludert informasjon om programvare som er installert.
Omfanget av informasjonen avhenger av hvordan du har konfigurert følgende:
•
McAfee Agent-policyen som angir om du vil hente et komplett sett med informasjon om installerte
programmer, eller bare et minstesett som definert av McAfee-produktene.
•
Oppgaveinnstillingen som angir om alle egenskapene definert av McAfee Agent-policyen skal
hentes, eller bare egenskapene som er endret siden forrige agent-til-server-kommunikasjon.
Denne innstillingen er tilgjengelig når du konfigurerer et umiddelbart eller planlagt vekkesignal.
Bruk systemtrehandlinger til å vekke McAfee Agent i andre operativsystemer enn Windows.
Oppgave
64
1
Klikk på Meny | Policy | Policy-katalog.
2
Velg McAfee Agent fra rullegardinlisten Produkt, og Generelt i rullegardinlisten Kategori.
McAfee Agent 5.0.0
Produktveiledning
Konfigurere McAfee Agent-policyer
Konfigurere Programdatabase-policy
6
3
Klikk på et navn på en policy for å oppdatere den.
4
Fjern haken ved Hent alle system- og produktegenskaper (anbefalt). Hvis det ikke er merket av for dette alternativet, hentes
bare et utvalg av egenskaper. for å sende systemegenskaper og minimum produktegenskaper.
Dette er valgt som standard.
5
Klikk på Lagre.
6
Klikk på Meny | Policy | Klientoppgavekatalog.
7
Velg McAfee Agent-vekking i listen Klientoppgavetyper.
8
Klikk på navnet til en eksisterende oppgave, eller klikk på Handlinger | Ny oppgave, og velg en McAfee
Agent-vekking-oppgave.
9
Velg Send alle egenskaper som er definert av agentpolicyen under Alternativer for å hente alle egenskaper som
definert av McAfee Agent-policyen, selv om de er sendt tidligere.
Standardinnstillingen er Send bare egenskaper som er endret siden siste agent-til-server-kommunikasjon, som bare
sender ny informasjon til serveren.
10 Klikk på Lagre.
Konfigurere Programdatabase-policy
Du kan konfigurere Programdatabase-policy for å administrere programdatabasebruk og
proxy-server-innstillinger som brukes av McAfee Agent
Oppgaver
•
Velge en programdatabase på side 65
Programdatabaser velges i en policy. McAfee-produkter oppdateres fra programdatabasene
du angir i policyene for programdatabaser.
Velge en programdatabase
Programdatabaser velges i en policy. McAfee-produkter oppdateres fra programdatabasene du angir i
policyene for programdatabaser.
Se ePO-produktinformasjonen hvis du vil ha mer informasjon om programdatabaser og forskjellige
typer programdatabaser.
McAfee Agent kan oppdatere fra alle programdatabaser i programdatabaselisten basert på
policyinnstillingen. Med verktøyet for programdatabaseadministrasjon kan du angi de mest effektive
måtene å angi en kildeprogramdatabase for oppdateringer på. Her kan du velge programdatabaser
basert på ping-tidspunkt eller undernettavstand eller velge fra en forhåndsutfylt liste.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Policy | Policy-katalog.
2
Velg McAfee Agent fra rullegardinlisten Produkt, og Programdatabase i rullegardinlisten Kategori.
3
Klikk på Handlinger og velg Ny policy for å opprette en policy, eller Dupliser i Handlinger-kolonnen for My
Default-policynavnet for å opprette en policy basert på standarden.
4
Oppgi et navn på policyen, og klikk på OK.
McAfee Agent 5.0.0
Produktveiledning
65
6
Konfigurere McAfee Agent-policyer
Konfigurere Programdatabase-policy
5
I kategorien Programdatabaser velger du alternativet Bruk denne programdatabaselisten (den McAfee
ePO-serveradministrerte programdatabaselisten) eller Bruk en annen programdatabaseliste (en lokalt
kontrollert programdatabaseliste som ikke administreres av McAfee ePO-serveren).
6
Velg grunnlaget for valg av programdatabase:
Valgmetode
Definisjon
Pingtid
Den korteste tiden som går fra du sender en ekko-forespørsel til et
eksternt ICMP-aktivert system til du mottar en respons fra det
systemet. Pingtidsavbrudd kan brukes til å kontrollere
maksimumstiden det tar. Standardverdien er 30 sekunder, minimum
er 5, og maksimum er 60.
Undernettsavstand
De færreste hoppene en ICMP-pakke tar, i kryssingen av nettverket
fra et lokalt system til et eksternt system. Maksimum antall hopp kan
brukes til å kontrollere pakkeoverføringen. Standardverdien er 15
hopp, minimum er 1, og maksimum er 30.
Bruk rekkefølgen i
programdatabaselisten
En brukerdefinert liste over programdatabaser basert på lokalt
fastsatte preferanser. Du kan angi rekkefølge for og aktivere eller
deaktivere spesifikke distribuerte programdatabaser i kategorien
Programdatabaser på policysidene for McAfee Agent. Ved at du tillater
McAfee Agent å oppdatere fra alle distribuerte programdatabaser,
sikrer du at de mottar oppdateringene fra samme plassering.
McAfee Agent velger en programdatabase hver gang det forekommer en endring i
programdatabaselisten, IP-adressen eller policyalternativet for programdatabasen.
Konfigurere proxy-innstillinger for McAfee Agent
For å få tilgang til oppdateringsområdene til McAfee må McAfee Agent ha tilgang til Internett. Bruk
McAfee Agent-policyinnstillingene til å konfigurere proxy-serverinnstillinger for administrerte systemer.
Kategorien Proxy på policysidene for McAfee Agent har disse innstillingene:
•
Ikke bruk proxy (standardinnstilling)
•
Du kan velge en av disse, avhengig av produktet.
•
Bruk proxy-innstillinger for Internet Explorer (for Windows): Med denne innstillingen kan McAfee Agent i et
Windows-miljø bruke proxy-serveren og legitimasjonsinformasjon som er konfigurert for
Internet Explorer. Det finnes flere måter å konfigurere Internet Explorer for bruk med proxyer
på. Du finner mer informasjon i Hjelp for Internet Explorer.
Når denne innstillingen er valgt, blir feltene for angivelse av brukergodkjenning for HTTP- og
FTP-proxyer tilgjengelig, samt alternativet Tillat bruker å konfigurere proxy-innstillinger. Ved å velge dette
alternativet gir administratoren brukeren av et administrert produkt tilgangstillatelse til ekstra
programdatabaser for oppdatering som er konfigurert bak proxy-serveren.
•
•
Systeminnstillinger (for Mac OSX): Med denne innstillingen kan McAfee Agent i et Macintosh-miljø bruke
proxy-serveren og legitimasjonsinformasjon som er konfigurert i systeminnstillingene.
Konfigurer proxy-innstillingene manuelt – Når denne innstillingen er valgt, blir feltene for angivelse av
brukergodkjenning for HTTP- og FTP-proxyer og unntak tilgjengelig. Dette valget gir også
administratoren mulighet til å angi HTTP- og FTP-plasseringene med DNS-navn eller IPv4- eller
IPv6-adresse.
Konfigurere proxy-innstillinger for agenten
Det kan hende du blir nødt til å konfigurere proxy-innstillinger hvis en agent har problemer med å få
tilgang til Internett.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
66
McAfee Agent 5.0.0
Produktveiledning
Konfigurere McAfee Agent-policyer
Konfigurere Programdatabase-policy
6
Oppgave
1
Klikk på Meny | Policy | Policy-katalog, og velg McAfee Agent fra rullegardinmenyen Produkt og
Programdatabase fra rullegardinmenyen Kategori.
2
Klikk på en annen policy enn McAfee Default i listen over policyer på denne siden.
3
Klikk på Proxy.
4
Velg alternativet du foretrekker:
5
•
Velg Ikke bruk proxy hvis agenten ikke trenger en proxy for å få tilgang til Internett. Dette er
standardvalget.
•
Velg Bruk Internet Explorer-innstillinger (for Windows) eller Systeminnstillinger (for Mac OSX), avhengig av
operativsystem, og velg eventuelt Tillat bruker å konfigurere proxy-innstillinger.
Velg Konfigurer proxy-innstillingene manuelt hvis du trenger en annen proxy enn Internet Explorer, og
konfigurer følgende innstillinger:
a
Velg en form for adressen til HTTP- eller FTP-kildeplasseringen som agenten skal hente
oppdateringer fra.
•
DNS-navn
•
IPv4
•
IPv6
b
Oppgi DNS-navnet eller IP-adressen og portnumrene til HTTP- og/eller FTP-kilden. Velg
eventuelt Bruk disse innstillingene for alle proxy-typer.
c
Velg Angi unntak for å angi systemer som ikke krever tilgang til proxyen.
d
Velg Bruk HTTP proxy-godkjenning og/eller Bruk FTP proxy-godkjenning, og oppgi brukernavn og
legitimasjon.
e
Klikk på Lagre.
McAfee Agent 5.0.0
Produktveiledning
67
6
Konfigurere McAfee Agent-policyer
Konfigurere Programdatabase-policy
68
McAfee Agent 5.0.0
Produktveiledning
7
Arbeide med agenten fra McAfee ePOserveren
McAfee ePO-grensesnittet har sider der agentoppgaver og policyer kan konfigureres, og der
systemegenskaper, agentegenskaper og annen McAfee-produktinformasjon kan vises.
Innhold
Hvordan agent-til-server-kommunikasjon fungerer
SuperAgent og hvordan det fungerer
McAfee Agent kapasitet for videresending
Node-til-node-kommunikasjon
Samle inn McAfee Agent-statistikk
Endre agentbrukergrensesnittet og hendelsesloggspråket
Konfigurere valgte systemer for oppdatering
Respondere på policyhendelser
Planlegge klientoppgaver
Kjøre klientoppgaver umiddelbart
Lokale inaktive agenter
Windows-egenskaper for system og produkt rapportert av agenten
Spørringer fra McAfee Agent
Hvordan agent-til-server-kommunikasjon fungerer
McAfee Agent kommuniserer med en McAfee ePO-server jevnlig for å sikre at alle innstillingene er
oppdatert, sende hendelser og så videre.
Denne kommunikasjonen kalles agent-til-server-kommunikasjon. Under en
agent-til-server-kommunikasjon samler McAfee Agent inn gjeldende systemegenskaper, samt
hendelser som ennå ikke er sendt, og sender alt dette til serveren. Serveren sender nye eller endrede
policyer og oppgaver til McAfee Agent, og til programdatabaselisten hvis den er blitt endret etter siste
agent-til-server-kommunikasjon. McAfee Agent håndhever de nye policyene lokalt på administrerte
systemer og tar hånd om alle endringer i programdatabasen.
McAfee ePO-serveren bruker en TLS-nettverksprotokoll (Transport Layer Security) av bransjestandard
til sikre nettverksoverføringer.
Når McAfee Agent installeres, kontakter den serveren innen få sekunder. Deretter kontakter McAfee
Agent serveren på nytt når én av følgende situasjoner oppstår:
•
intervallet for agent-til-server-kommunikasjon (ASCI) forløper
•
Vekkesignaler til McAfee Agent sendes fra McAfee ePO-serveren eller agentbehandlere.
•
En planlagt vekkingsoppgave kjører på klientmaskinene.
McAfee Agent 5.0.0
Produktveiledning
69
7
Arbeide med agenten fra McAfee ePO-serveren
Hvordan agent-til-server-kommunikasjon fungerer
•
Kommunikasjon startes manuelt fra det administrerte systemet (med agentstatusovervåker eller
kommandolinje).
•
Vekkesignaler til McAfee Agent sendes fra McAfee ePO-serveren.
Intervall for agent-til-server-kommunikasjon
Intervallet for agent-til-server-kommunikasjon (ASCI) bestemmer hvor ofte McAfee Agent kaller opp
McAfee ePO-serveren.
Intervallet for agent-til-server-kommunikasjon angis på Generelt-fanen på policysiden for McAfee Agent.
Standardinnstillingen på 60 minutter betyr at McAfee Agent kontakter McAfee ePO-serveren én gang i
timen. Ved endring av intervallet må det tas hensyn til at McAfee Agent utfører alle de følgende
handlingene ved hver ASCI:
•
Samler inn og sender egenskapene
•
Sender uprioriterte hendelser som har oppstått siden siste agent-til-server-kommunikasjon.
•
Mottar nye policyer og oppgaver. Denne handlingen kan utløse andre ressurskrevende handlinger
basert på oppgaver eller mottatte planer.
•
Håndhever policyer.
Selv om disse aktivitetene ikke belaster datamaskinen, kan en rekke faktorer ha en samlet belastende
effekt på nettverket, McAfee ePO-servere eller agentbehandlere, herunder:
•
Hvor mange systemer som administreres av McAfee ePO-serveren
•
om organisasjonen har strenge krav til trusselrespons
•
om nettverket eller den fysiske plasseringen av klienter i forhold til servere eller agentbehandlere
er distribuert i stor grad
•
om det er tilstrekkelig tilgjengelig båndbredde
Hvis miljøet inneholder disse variablene, bør du generelt sett utføre en
agent-til-server-kommunikasjon sjeldnere. En hyppigere intervall bør angis for enkeltklienter med
kritiske funksjoner.
Handling for avbrytelse av agent-til-server-kommunikasjon
Avbruddshåndtering løser problemer som hindrer et system i å koble til en McAfee ePO-server.
Kommunikasjonsproblemer kan oppstå av flere årsaker, og algoritmen for agent-til-server-tilkobling er
utformet for å gjenopprette kommunikasjonen hvis det første forsøket mislykkes.
McAfee Agent forsøker å opprette forbindelse på en av disse måtene. Hvis alle disse metodene svikter,
vil McAfee Agent prøve å koble til på nytt i løpet av neste ASC.
•
IP-adresse
•
Fullt kvalifisert domenenavn
•
NetBIOS-navn
Vekkesignaler og oppgaver
Et McAfee Agent-vekkesignal utløser en umiddelbar agent-til-server-kommunikasjon i stedet for å
vente på at det gjeldende agent-til-server-kommunikasjonsintervallet (ASCI) skal utløpe.
Bruk systemtrehandlinger til å vekke McAfee Agent i andre operativsystemer enn Windows.
70
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
Hvordan agent-til-server-kommunikasjon fungerer
7
Det er to måter du kan sende et vekkesignal på:
•
Manuelt fra serveren: Dette er den vanligste tilnærmingen, og krever at kommunikasjonsporten
for McAfee Agent-vekking er åpen.
•
Etter tidsplan angitt av administrator: Denne tilnærmingen er nyttig hvis manuell
agent-til-server-kommunikasjon er deaktivert som følge av en policy. Administratoren kan opprette
og distribuere en vekkeoppgave som vekker McAfee Agent og starter
agent-til-server-kommunikasjon.
Noen grunner til å utstede et vekkesignal:
•
Du gjør en policyendring som du ønsker å håndheve umiddelbart, uten å vente på at den planlagte
ASCI går ut.
•
Du har opprettet en ny oppgave som du ønsker å kjøre umiddelbart. Alternativet Kjør oppgave nå
oppretter en oppgave som så tildeles til angitte klientsystemer og sender vekkesignaler.
•
En spørring genererte en rapport som angir at en klient ikke er i samsvar lenger, og du vil teste
statusen som del av en feilsøkingsprosedyre.
Hvis du har konvertert en bestemt McAfee Agent til en SuperAgent, kan den utstede vekkesignaler til
bestemte kringkastingssegmenter i nettverket. SuperAgent-forekomster distribuerer
båndbreddebelastningen ved vekkesignaler.
Sende manuelle vekkesignaler til enkeltsystemer
Det er nyttig å sende et manuelt agent- eller SuperAgent-vekkesignal til systemer i systemtreet når du
angir policyendringer og vil at agenter skal kommunisere for å sende eller motta oppdatert
informasjon før den neste agent-til-server-kommunikasjonen.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre, og velg gruppen som inneholder målsystemene.
2
Velg systemene fra listen, og klikk på Handlinger | Agent | Vekk agenter.
3
Kontroller at systemene du valgte, vises under Målsystemer.
4
Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Vekkesignaltype.
5
Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0–60 minutter).
Vurder hvor mange systemer som mottar vekkesignalet når det sendes umiddelbart, og hvor mye
båndbredde som er tilgjengelig. Hvis du velger 0, svarer agentene umiddelbart.
6
Hvis du bare vil sende et inkrementelle produktegenskaper som følge av dette vekkesignalet,
opphever du valget av Få fullstendige produktegenskaper.... Standardinnstillingen er å sende fullstendige
produktegenskaper.
7
Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig
policy- og oppgaveoppdatering.
8
Oppgi innstillinger for Antall forsøk, Intervall mellom forsøk og Avbryt etter for dette vekkesignalet hvis du
ikke ønsker å bruke standardverdiene.
9
Velg om agenten skal vekkes med Alle agentbehandlere eller Sist tilkoblede agentbehandlere.
10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten.
McAfee Agent 5.0.0
Produktveiledning
71
7
Arbeide med agenten fra McAfee ePO-serveren
SuperAgent og hvordan det fungerer
Sende manuelle vekkesignaler til en gruppe
Et agent- eller SuperAgent-vekkesignal kan sendes til en hel systemtregruppe i én enkelt oppgave. Dette
er nyttig når du har gjort policyendringer og vil at agenter skal å ringe inn for å sende eller motta
oppdatert informasjon før den neste agent-til-server-kommunikasjonen.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre.
2
Velg målgruppen fra systemtreet, og klikk på kategorien Gruppedetaljer.
3
Klikk på Handlinger | Vekk agenter.
4
Kontroller at den valgte gruppen vises ved siden av Målgruppe.
5
Velg om vekkesignalet skal sendes til Alle systemer i denne gruppen eller til Alle systemer i denne gruppen og
undergrupper.
6
Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Type.
7
Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0–60 minutter). Hvis
du velger 0, våkner agentene umiddelbart.
8
Hvis du vil sende minimale produktegenskaper som et resultat av dette vekkesignalet, fjerner du
haken ved Få fullstendige produktegenskaper .... Standardinnstillingen er å sende fullstendige
produktegenskaper.
9
Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig
policy- og oppgaveoppdatering.
10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten.
SuperAgent og hvordan det fungerer
En SuperAgent er en distribuert programdatabase der innholdsreproduksjonen administreres av
McAfee ePO-serveren.
En SuperAgent bufrer informasjon som mottas fra en McAfee ePO-server, fra
master-programdatabasen eller fra en HTTP- eller FTP-base, og distribuerer informasjonen til
agentene i kringkastingsdomenet. Det anbefales å konfigurere en SuperAgent i alle
kringkastingsdomener når du administrerer agenter i større nettverk.
Inaktiv bufring-funksjonen gir SuperAgenter mulighet til å hente data fra McAfee ePO-servere bare når
en lokal agentnode ber om det. Oppretting av et SuperAgent-hierarki sammen med inaktiv bufring
sparer båndbredde og reduserer belastningen på McAfee ePO-serveren. Denne funksjonen aktiveres
ved å slå på inaktiv bufring i policyalternativsiden i McAfee Agent | SuperAgent, som du åpner via Meny | Policy |
Policy Catalog .
En SuperAgent kringkaster også vekkesignaler til andre agenter som er plassert i samme
nettverksundernett. SuperAgenten mottar et vekkesignal fra McAfee ePO-serveren og vekker deretter
agentene i undernettet.
Dette er et alternativ til å sende vanlige vekkesignaler til hver enkelt agent i nettverket eller sende
agentvekkingsoppgaver til hver enkelt datamaskin.
72
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
SuperAgent og hvordan det fungerer
7
SuperAgent-forekomster og kringkastede vekkesignaler
Bruk vekkesignaler til agent for å starte agent-til-server-kommunikasjon, og vurder å konvertere
McAfee Agent for hvert kringkastingsdomene til en SuperAgent.
SuperAgent-forekomster distribuerer båndbreddebelastningen ved samtidige vekkesignaler. I stedet for å
sende vekkesignaler fra serveren til alle McAfee Agent, sender serveren SuperAgent-vekkesignaler til
superagenter i det valgte systemtresegmentet.
Prosessen er som følger:
1
Serveren sender et vekkesignal til alle SuperAgent-forekomster.
2
SuperAgent-forekomster kringkaster vekkesignalet til McAfee Agent i samme kringkastingssegment.
3
Alle varslede McAfee Agent (McAfee Agent varslet av en SuperAgent eller alle SuperAgenter)
utvekslingsdata med McAfee ePO-serveren eller agentbehandleren.
Når et vekkesignal sendes til en SuperAgent, blir ikke McAfee Agent som ikke har en fungerende
SuperAgent i sitt kringkastingsdomene, bedt om å kommunisere med serveren.
Distribusjonstips for SuperAgent
For at en SuperAgent skal kunne distribueres på riktig sted, må du vurdere kringkastingsdomenet i
miljøet ditt og velge et system (helst en server) i hvert domene som kan være vert for en SuperAgent.
Hvis du brukerSuperAgent-forekomster, må du sørge for at alle McAfee Agent er tildelt en SuperAgent.
Vekkesignalene til McAfee Agent og SuperAgent bruker de samme sikre kanalene. Kontroller at de
følgende portene ikke blokkeres av brannmurer på klienten:
•
McAfee Agent-porten for vekking (som standard 8081).
•
McAfee Agent-porten for kringkasting (som standard 8082).
Konvertere McAfee Agent til SuperAgent
Når en SuperAgent mottar en oppdatering fra McAfee ePO-serveren under en global
oppdateringsprosess, sender den vekkesignaler til alle McAfee Agent i nettverket. Konfigurer
policyinnstillingene for SuperAgent for å konvertere McAfee Agent til SuperAgent.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre | Systemer, og velg deretter en gruppe i systemtreet. Alle systemer
som tilhører denne gruppen, vises i detaljer-ruten.
2
Velg et system, og klikk deretter på Handlinger | Agent | Endre policyer på ett system. Åpner siden
Policytildeling for det aktuelle systemet.
3
Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i
systemets tildelte policy.
4
Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor.
5
Velg en generell policy fra rullegardinlisten Tildelt policy.
Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy.
6
Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en
annen policy i stedet.
7
I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å aktivere kringkasting av
vekkesignaler.
McAfee Agent 5.0.0
Produktveiledning
73
7
Arbeide med agenten fra McAfee ePO-serveren
SuperAgent og hvordan det fungerer
8
Klikk på Lagre.
9
Sende et vekkesignal til agent.
Bufring av SuperAgent og kommunikasjonsproblemer
SuperAgenten bufrer innholdet i programdatabasen på en bestemt måte utformet for å minimere
belastningen på McAfee ePO-server.
Hvis agenten er konvertert til SuperAgent, kan den bufre innhold fra McAfee ePO-severen, den
distribuerte programdatabasen eller andre SuperAgenter, og distribuere innholdet lokalt til andre
agenter. Dermed brukes det mindre -båndbredde på McAfee ePO-serveren.
•
Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase.
•
SuperAgent kan ikke bufre innhold fra McAfee HTTP- eller FTP-datalagre.
Slik fungerer bufferen
Når et klientsystem første gang ber om innhold, vil superagenten som er tildelt systemet, laste ned
det forespurte innholdet fra den angitte plasseringen og bufre det. Bufferen oppdateres hver gang en
ny versjon av den forespurte pakken er tilgjengelig i master-programdatabasen. Når en hierarkisk
SuperAgent-struktur opprettes, mottar den underordnede superagenten den forespurte
datainnholdsoppdateringen fra bufferen til den overordnede SuperAgenten.
SuperAgenten henter ikke innhold fra programdatabasene før klienten ber om det, og lagrer derfor
bare innhold som forespørres av agentene som er tildelt den. Dette gir redusert trafikk mellom
SuperAgentene og programdatabasene. Mens SuperAgenten henter innhold fra programdatabasen,
settes klientsystemforespørsler om det innholdet på pause.
SuperAgenten må ha tilgang til programdatabasen. Har den ikke tilgang, vil ikke agenter som mottar
oppdateringer fra SuperAgenten kunne motta nytt innhold. Kontroller at SuperAgent-policyen omfatter
tilgang til programdatabasen.
Agenter som er konfigurert til å bruke SuperAgent som programdatabase, mottar innholdet som er
bufret i SuperAgenten i stedet for direkte fra McAfee ePO-serveren. Dette gir bedre agentsystemytelse
ved at hovedvekten av nettverkstrafikken foregår lokalt på SuperAgenten og klientene.
Hvis SuperAgenten konfigureres på nytt for å bruke en ny programdatabase, oppdateres bufferen slik
at den reflekterer den nye programdatabasen.
Når det inaktive bufringsinnholdet tømmes
Du kan konfigurere SuperAgent til å tømme bufringsinnhold som ikke er i bruk. Bufringsinnholdet
lastes ned når en kunde ber om en oppdatering. Oppdateringsfilene for det tidligere innholdet kan
fortsatt være tilgjengelig på den lokale disken, men er kanskje ikke oppført på Replica.log file. Hvis
en fil ikke er oppført i Replica.log, fjernes den fordi den ikke er etterspurt av noe klientsystem.
Replica.log-filen inneholder informasjon om filer og mapper i de aktuelle katalogene. Alle kataloger i
programdatabasen inneholder en Replica.log-fil.
Som standard tømmes bufferinnholdet hver dag. Du kan konfigurere tømmeintervallene ved hjelp av
SuperAgent-policyen.
74
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
SuperAgent og hvordan det fungerer
7
Slik håndteres kommunikasjonsavbrudd
Når en SuperAgent mottar en forespørsel for potensielt utdatert innhold, sjekker SuperAgenten
McAfee ePO-serveren for nytt innhold. Hvis tilkoblingen tidsavbrytes, distribuerer SuperAgenten
innholdet fra sin egen programdatabase i stedet. Det er for å sikre at enheten som sender
forespørselen, mottar innhold, selv om det er utdatert.
•
SuperAgent-bufring bør ikke skje sammen med en global oppdatering. Begge disse
funksjonene har samme funksjon i det administrerte miljøet, nemlig å holde de
distribuerte programdatabasene oppdatert. Funksjonene utfyller hverandre imidlertid
ikke. Bruk SuperAgent-bufring når du ønsker å begrense bruken av båndbredde. Bruk
global oppdatering når du ønsker rask oppdatering. Se ePO-produktinformasjonen hvis
du vil ha mer informasjon om global oppdatering.
•
Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase.
SuperAgent-hierarki
Et SuperAgent-hierarki kan betjene agenter i samme nettverk med et minimum av
nettverkstrafikkbruk.
En SuperAgent bufrer innholdsoppdateringene fra McAfee ePO-serveren eller den distribuerte
programdatabasen, og distribuerer oppdateringene til agentene i nettverket. Dette reduserer
belastningen på McAfee ePO-serveren. Det er alltid lurt å ha flere enn én SuperAgent for å balansere
nettverksbelastningen.
Kontroller at du har aktivert inaktiv bufring før du angir SuperAgent-hierarkiet.
Opprette et hierarki med SuperAgenter
Bruk programdatabasepolicyen til å opprette hierarkiet. McAfee anbefaler at du oppretter et
SuperAgent-hierarki på tre nivåer i nettverket ditt.
Ved å opprette et hierarki med SuperAgenter slipper du å laste ned innholdsoppdatering flere ganger
fra McAfee ePO-serveren eller den distribuerte programdatabasen. Eksempel: I et klientnettverk med
flere superagenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 og SuperAgent 4) og en distribuert
programdatabase, konfigurerer du hierarkiet slik at klientsystemene mottar innholdsoppdateringene
fra deres respektive superagenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3
og 4 mottar og bufrer oppdateringer fra SuperAgent 1, og SuperAgent 1 mottar og bufrer
oppdateringer fra den distribuerte programdatabasen.
•
I eksempelet ovenfor er SuperAgent 2, SuperAgent 3 og SuperAgent 4 konfigurert som
superagenter for klientsystemene i sine respektive kringkastingsdomener.
•
SuperAgentene kan ikke bufre innhold fra McAfee HTTP- eller FTP-programdatabasene.
Når du oppretter et hierarki, må du kontrollere at hierarkiet ikke lager en SuperAgent-syklus.
Eksempel: SuperAgent 1 er konfigurert til å hente oppdateringer fra SuperAgent 2. SuperAgent 2 er
konfigurert til å hente oppdateringer fra SuperAgent 3, og SuperAgent 3 er konfigurert til å hente
oppdateringer fra SuperAgent 1.
McAfee Agent 5.0.0
Produktveiledning
75
7
Arbeide med agenten fra McAfee ePO-serveren
SuperAgent og hvordan det fungerer
Kringkasting av vekkesignaler til SuperAgent må aktiveres for å sikre at den overordnede
SuperAgenten er oppdatert med den siste innholdsoppdateringen.
Hvis SuperAgent-forekomstene ikke leverer den nyeste innholdsoppdateringen til agenter, avviser
agentene innholdsoppdateringen og faller tilbake til den neste programdatabasen som er konfigurert i
policyen.
Opprette SuperAgent-hierarki
Generelle policyer og programdatabasepolicyer kan endres for å aktivere og angi et
SuperAgent-hierarki.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Policy | Policy Catalog. I rullegardinlisten Produkt velger du McAfee Agent, og i
rullegardinlisten Kategori velger du Generelt.
2
Klikk på Min standard-policy for å redigere policyen. Hvis du vil opprette en ny policy, klikker du på
Handlinger | Ny policy.
Du kan ikke endre McAfee Default-policyen.
3
I kategorien Super Agent velger du Konverter agenter til SuperAgenter for å konvertere agenten til en
SuperAgent og oppdatere programdatabasen med det nyeste innholdet.
4
Velg Bruk systemer som kjører SuperAgenter som distribuerte programdatabaser for å bruke systemene som er vert
for SuperAgenter som oppdateringsprogramdatabaser for systemene i kringkastingssegmentet.
Oppgi deretter banen til programdatabasen.
5
Velg alternativet Aktivering av inaktiv bufring for å la SuperAgenter bufre innhold når det mottas fra
McAfee ePO-serveren.
6
Klikk på Lagre.
Siden Policy Catalog (Policy-katalog) inneholder en liste over de generelle policyene.
7
Endre kategorien til programdatabase, og klikk på Min standard-policy for å redigere policyen. Klikk på
Handlinger | Ny policy for å opprette en ny policy.
8
I kategorien Programdatabaser velger du Bruk rekkefølgen i programdatabaselisten.
9
Klikk på Gi klienter automatisk tilgang til nylig tillagte programdatabaser for å legge til nye
SuperAgent-programdatabaser i listen. Klikk deretter på Flytt til toppen for å sortere SuperAgentene
hierarkisk.
Sorter programdatabasehierarkiet på en slik måte av den overordnede SuperAgenten alltid ligger
øverst i programdatabaselisten.
10 Klikk på Lagre.
Når du har angitt SuperAgent-hierarkiet, kan du opprette og kjøre oppgaven McAfee
Agent-statistikk for å kjøre en rapport over besparelser i nettverksbåndbredden.
76
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
McAfee Agent kapasitet for videresending
7
McAfee Agent kapasitet for videresending
Hvis nettverkskonfigurasjonen blokkerer kommunikasjon mellom McAfee Agent og McAfee
ePO-serveren, kan ikke McAfee Agent motta innholdsoppdateringer eller policyer eller sende hendelser.
Videresendingsfunksjon kan aktiveres for McAfee Agent som har direkte tilkobling til McAfee
ePO-serveren eller agentbehandleren for å bygge en kommunikasjonsbro mellom klientsystemene og
McAfee ePO-serveren. Du kan konfigurere flere enn én McAfee Agent som RelayServer for å ivareta
belastningsbalansen i nettverket.
Kommunisere gjennom en RelayServer
Når du aktiverer videresendingsfunksjonen i nettverket, konverteres en McAfee Agent til en
RelayServer. En McAfee Agent med videresendingsfunksjon kan gi tilgang til McAfee ePO serveren eller
RelayServeroppført iSiteList.xml.
Når en McAfee Agent ikke kan koble til McAfee ePO-serveren, kringkaster den en melding for å
oppdage en eventuell McAfee Agent med videresendingsfunksjon i nettverket. Hver RelayServer svarer
på meldingen og McAfee Agent opprette tilkobling til den RelayServer som svarte først.
Hvis McAfee Agent senere ikke kan koble til McAfee ePO-serveren, prøver den å koble seg
tilRelayServeren som først svarte på registreringsmeldingen. McAfee Agent registrerer hver
RelayServer i nettverket ved hver agent-til-server-kommunikasjon og bufrer detaljene for de første
fem unike serverne som svarte på oppdagelsesmeldingen. Hvis gjeldende RelayServer ikke får koblet
til McAfee ePO-serveren eller ikke har den nødvendige innholdsoppdateringen, kobler McAfee Agent til
neste RelayServer som er tilgjengelig i bufferen. Aktiver policyalternativet Aktiver
videresendingskommunikasjon for å la klientsystemet oppdage RelayServer.
Når McAfee Agent brukes til å kommunisere med McAfee ePO-serveren, opprettes forbindelsen på to
måter; først mellom McAfee Agent og RelayServer og deretter mellom RelayServer og McAfee
ePO-serveren. Disse forbindelsene opprettholdes helt til kommunikasjonen avsluttes.
Aktivere videresendingsfunksjon
Konfigurer og tildel policyer for å aktivere videresendingsfunksjonen for en agent.
Hvis du aktiverer et system som ikke er Windows-basert, som RelayServer, må du manuelt legge til et
unntak for prosessen macmnsvc og angi tjenestebehandlingsport til iptables og ip6tables.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre | Systemer, og velg en gruppe under Systemtre. Alle systemer som
tilhører denne gruppen, vises i detaljer-ruten.
2
Velg et system, og klikk deretter på Handlinger | Agent | Endre policyer på ett system. Åpner siden
Policytildeling for det aktuelle systemet.
3
Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i
systemets tildelte policy.
4
Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor.
5
Velg en generell policy fra rullegardinlisten Tildelt policy.
Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy.
6
Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en
annen policy i stedet.
McAfee Agent 5.0.0
Produktveiledning
77
7
Arbeide med agenten fra McAfee ePO-serveren
McAfee Agent kapasitet for videresending
7
Velg disse alternativene etter behov i kategorien SuperAgent
•
Velg Aktiver videresendingskommunikasjon for å la agenter påvise RelayServere i nettverket.
•
Velg Aktiver RelayServer for å aktivere videresendingsfunksjonalitet på en agent.
•
Kontroller at du har konfigurert tjenestebehandlingsporten til 8082.
•
McAfee anbefaler at du aktiverer videresendingsfunksjonalitet i organisasjonens
nettverk.
•
En RelayServer kan ikke koble til McAfee ePO-serverne med proxy-innstillinger.
8
Klikk på Lagre.
9
Send et vekkesignal til McAfee Agent.
•
Etter første ASCI oppdateres RelayServer-statusen på siden for McAfee
Agent-egenskaper eller i McTray-grensesnittet i klientsystemet.
•
Loggfilen Macmnsvc_<vertsnavn>.log lagres på disse plasseringene.
•
I et Windows-klientsystem: <ProgramData>\McAfee\Agent\Logs
•
I andre klientsystemer enn Windows: /var/McAfee/agent/logs
Deaktivere videresendingsfunksjon
Du kan bruke policyen Generelt til å deaktivere videresendingsfunksjonen for McAfee Agent.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
78
1
Klikk på Meny | Systemer | Systemtre | Systemer, og velg en gruppe under Systemtre. Alle systemer som
tilhører denne gruppen, vises i detaljer-ruten.
2
Velg systemet som videresendingsfunksjonen er aktivert for, og klikk på Handlinger | Agent | Endre
policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet.
3
Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i
systemets tildelte policy.
4
Fra rullegardinlisten Tildelt policy velger du Generelt-policyen håndhevet på klientsystemet og
deaktiverer policyen.
5
Fjern avmerkingen for disse alternativene etter behov i kategorien SuperAgent.
•
Fjern avmerkingen for Aktiver videresendingskommunikasjon for å hindre stoppagenter i å oppdage
RelayServers i nettverket.
•
Fjern avmerkingen for Aktiver RelayServer for å deaktivere videresending på McAfee Agent.
6
Klikk på Lagre.
7
Send et vekkesignal til McAfee Agent.
McAfee Agent 5.0.0
Produktveiledning
7
Arbeide med agenten fra McAfee ePO-serveren
Node-til-node-kommunikasjon
Node-til-node-kommunikasjon
For at du skal kunne hente oppdateringer og installere produkter, må McAfee Agent kommunisere med
McAfee ePO-serveren. Disse oppdateringene kan være tilgjengelige på agentene i samme
kringastingsdomene. Nedlasting av disse oppdateringene fra motpartagentene i samme
kringkastingsdomene reduserer lasten til McAfee ePO.
Laste ned innholdsoppdatering fra motpartagenter
Du kan aktivere node-til-node-kommunikasjon på en McAfee Agent ved å bruke Generelt-policyen.
En McAfee Agent-agent kan konfigureres som en node-til-node-server og/eller klient ved å bruke
policyen. Konfigurering av en McAfee Agent som en node-til-node-server gjør den i stand til å gi
oppdateringer til andre i det aktuelle kringkastingsdomenet ved behov. En node-til-node-server har et
lokalt diskområde allokert til bufring av oppdateringer. Standarddiskplassen er 512 MB, men dette kan
konfigureres ved hjelp av policy. Node-til-node-serveren bufrer som standard oppdateringer i
<agentdatamappe>\data\mcafeeP2P, men dette kan tilpasses ved hjelp av policy. Du kan også
konfigurere policyen til å tømme oppdateringer bufret på den lokale disken.
Når en agent trenger en innholdsoppdatering, prøver den å finne node-til-node-servere med den
aktuelle oppdateringen i sitt kringkastingsdomene. Ved mottak av forespørselen sjekker agentene
konfigurert som node-til-node-servere, om de har det forespurte innholdet, og sender svar tilbake til
agenten. Agenten som ber om innholdet, laster det ned fra node-til-node-serveren som svarte først.
Aktiver policyalternativet Aktiver node-til-node-kommunikasjon for å la klientsystemet oppdage
node-til-node-serverne i kringkastingsdomenet.
Node-til-node-serveren bruker HTTP til å sende innhold til klienter.
Hvis McAfee Agent ikke finner innholdsoppdateringen blant nodene i kringkastingsdomenet, går den
tilbake til programdatabasen, som konfigurert i policyen.
Node-til-node-kommunikasjonen bruker port 8082 til å påvise nodeservere og port 8081 til å sende
oppdateringer til motpartagenter.
Gode fremgangsmåter for bruk av node-til-nodekommunikasjon
Vurder disse anbefalingene når du skal aktivere node-til-node-kommunikasjon i nettverket.
•
Vi anbefaler at du aktiverer node-til-node-servere på PC-er eller virtuelle systemer. Det anbefales
ikke å aktivere node-til-node-server på bærbare datamaskiner eller andre mobilenheter.
•
Vi anbefaler at du deaktiverer node-til-node-servere i systemene som har dårlig nettverkstilkobling
eller er tilkoblet gjennom VPN.
•
Når du distribuerer McAfee Agent eller administrerte produkter eller oppdaterer produktene i et
stort antall systemer, anbefaler vi at du aktiverer node-til-node-server i alle systemer. Dette
begrenser nettverkstrafikken i det lokale undernettet under distribueringen eller oppdateringen.
•
Node-til-node-kommunikasjon er aktivert som standard. Hvis organisasjonen begrenser
node-til-node-kommunikasjon, deaktiverer du node-til-node-policyen.
•
Vi anbefaler at du alltid konfigurerer Maks diskkvote større enn størrelsen på summen av vanlig brukt
program og oppdateringer (hvis for eksempel størrelsen på DAT-filen er 150 MB og den
gjennomsnittlige produktoppdateringsstørrelsen er 100 MB, bør node-til-node-diskkvoten være på
over 250 MB).
McAfee Agent 5.0.0
Produktveiledning
79
7
Arbeide med agenten fra McAfee ePO-serveren
Samle inn McAfee Agent-statistikk
Aktivere node-til-node-tjeneste
Aktiver node-til-node-tjenester i ditt kringkastingsdomene for å redusere lasten på McAfee
ePO-serveren.
Node-til-node-tjenester er aktivert som standard.
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Klikk på Meny | Systemer | Systemtre | Systemer, og velg en gruppe under Systemtre. Alle systemer som
tilhører denne gruppen, vises i detaljer-ruten.
2
Velg et system, og klikk deretter på Handlinger | Agent | Endre policyer på ett system. Åpner siden
Policytildeling for det aktuelle systemet.
3
Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i
systemets tildelte policy.
4
Velg Bryt arv og tildel policyen og innstillingene nedenfor hvis policyen er arvet.
5
Velg en generell policy fra rullegardinlisten Tildelt policy.
Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy.
6
Velg om du vil låse policyarv for å hindre at systemer som arver denne policyen, kan få tildelt en
annen policy i stedet.
7
Velg disse alternativene etter behov i kategorien Node-til-node
•
Velg Aktiver node-til-node-kommunikasjon for å la McAfee Agent påvise node-til-node-servere i
nettverket.
•
Velg Aktiver node-til-node-ytelse for å aktivere McAfee Agent slik at det sendes innholdsoppdateringer
til motpartagenter.
8
Klikk på Lagre.
9
Send et McAfee Agent-vekkesignal.
Samle inn McAfee Agent-statistikk
Kjør klientoppgaven for McAfee Agent-statistikk på de administrerte nodene for å samle inn
RelayServer-statistikk og nettverksbåndbredde lagret under node-til-node-kommunikasjon og
SuperAgent-hierarkiet.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
80
1
Klikk på Meny | Systemer | Systemtre | Systemer og velg en gruppe under Systemtre. Alle systemer som
tilhører denne gruppen, vises i detaljer-ruten.
2
Velg et system, og klikk deretter på Handlinger | Agent | Endre oppgaver på ett system. Klientoppgavene
som er tildelt til det aktuelle systemet, vises.
3
Klikk på Handlinger | Ny klientoppgavetildeling .
4
I produktlisten velger du McAfee Agent, og deretter velger du McAfee Agent-statistikk som Oppgavetype.
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
Endre agentbrukergrensesnittet og hendelsesloggspråket
5
Klikk på Opprett ny oppgave. Den nye siden for klientoppgave vises.
6
Velg riktig alternativ, og klikk deretter på Lagre.
7
Når oppgaven er distribuert i klientsystemet og statusen er rapportert til ePolicy Orchestrator,
tilbakestilles statistikken til 0.
Hvis du vil se statistikken som er samlet inn av McAfee Agent, oppretter og kjører du en ny
Statistikkinformasjon for agent-spørring.
Endre agentbrukergrensesnittet og hendelsesloggspråket
Når administrerte systemer kjøres på et annet språk en administrasjonspersonalet kan lese, kan det
være vanskelig å feilsøke problemer i disse systemene.
Du kan endre språk for agentbrukergrensesnitt og logger i et administrert system gjennom en ePolicy
Orchestrator-policy. Denne innstillingen tvinger agenten i målsystemet til å kjøre og publisere
loggoppføringer på det valgte språket.
Noe av teksten kontrolleres av individuelle McAfee-sikkerhetsprogramvareprodukter (for eksempel
VirusScan), og vil følge de regionale innstillingene/stedsinnstillingene.
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Policy | Policy-katalog.
2
Velg McAfee Agent fra rullegardinlisten Produkt, og Feilsøking i rullegardinlisten Kategori.
3
Klikk navnet på en policy for å endre eller kopiere en eksisterende policy.
Policyen McAfee Default kan ikke endres.
4
Velg Velg språk som brukes av agenten, og velg et språk fra rullegardinlisten.
5
Klikk på Lagre.
Når du tildeler denne policyen til et system, vil agenten i det systemet kjøre og publisere
loggmeldinger på det valgte språket. Hvis dette språket ikke er det samme som i det gjeldende
Windows-systemet, er det ikke sikkert at loggmeldingene som vises i brukergrensesnittet Agent-overvåker
er leselige.
Uansett språkvalg, vises noen loggmeldinger alltid på engelsk for å hjelpe McAfee ved feilsøking av
kundeproblemer.
Konfigurere valgte systemer for oppdatering
Du kan velge et sett med pakker som oppdateres umiddelbart når Oppdater nå er valgt på ett eller flere
systemer fra ePolicy Orchestrator-serveren.
Vanlige årsaker til å bruke denne funksjonaliteten er:
McAfee Agent 5.0.0
Produktveiledning
81
7
Arbeide med agenten fra McAfee ePO-serveren
Respondere på policyhendelser
•
Oppdatering av valgte systemer ved feilsøking
•
Distribuering av nye DATer eller signaturer til et stort antall systemer, eller alle systemer,
umiddelbart
•
Oppdatering av valgte produkter, programoppdateringer eller service packs som er installert
tidligere
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre, og velg systemene som skal oppdateres.
2
Klikk på Handlinger | Agent | Oppdater nå.
•
Velg Alle pakker for å installere alle oppdateringspakker i programdatabasen.
•
Velg Valgte pakker for å angi hvilke oppdateringspakker som skal installeres. Fjern haken ved
pakkene du ikke ønsker å installere.
Muligheten til å installere programoppdateringer og service packs fra Evaluering- eller
Forrige-programdatabasene er designet for å muliggjøre testing av oppdateringene i et
begrenset delsett av systemer før en mer omfattende installering. McAfee anbefaler at du flytter
godkjente programoppdateringer og service packs til Aktuell-programdatabasen når de er klare
for generell installering.
3
Klikk på OK.
Respondere på policyhendelser
Konfigurer en automatisk respons i McAfee ePO som er filtrert til å bare vise policyhendelser.
Se ePO-produktinformasjonen hvis du vil ha mer informasjon om automatisk respons.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Automatisering | Automatiske responser for å åpne siden Automatiske responser.
2
Klikk på Handlinger | Ny respons.
3
Oppgi et Navn på responsen og en valgfri Beskrivelse.
4
Velg ePO-varselhendelser for Hendelsesgruppe og Klient, Trussel eller Server for Hendelsestype.
5
Klikk på Aktivert for å aktivere responsen og klikk deretter på Neste.
6
Velg Hendelsesbeskrivelse fra Tilgjengelige egenskaper.
7
Klikk på ... i raden Hendelsesbeskrivelse og velg ett av følgende alternativer:
8
82
•
Agenten mislyktes med å samle inn egenskaper for noen punktprodukter: Denne hendelsen genereres og
videresendes første gang det oppstår en egenskapsutvalgsfeil. En påfølgende vellykket hendelse
blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen hendelse.
•
Agenten mislyktes med å håndheve policy for noen punktprodukter: Denne hendelsen genereres og
videresendes første gang det oppstår en policyhåndhevelsesfeil. En påfølgende vellykket
hendelse blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen
hendelse.
Fyll ut resten av informasjonen i filteret etter behov, og klikk på Neste.
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
Planlegge klientoppgaver
9
7
Velg Aggregasjon, Gruppering og Regulering etter behov.
10 Velg en handlingstype og skriv inn en virkemåte avhengig av handlingstype, og klikk deretter på
Neste.
11 Les gjennom oppsummeringen av responsens virkemåte. Hvis alt er riktig, klikker du på Lagre.
Den automatiske responsen utfører den beskrevne handlingen når det oppstår en policyhendelse.
Planlegge klientoppgaver
Når du tildeler en klientoppgave til et system eller en systemgruppe i systemtreet, kan du planlegge
kjøringen av dem basert på ulike parametere.
I kategorien Planlegg i Bygger for tildeling av klientoppgaver kan du konfigurere om oppgaven skal
kjøres i henhold til tidsplanen sin. Hvis planlegging er deaktivert, kan oppgaven bare kjøres fra
Systemtre | Systemer-siden ved at du klikker på Handlinger | Agent | Agent | Kjør klientoppgave nå eller som en
Serveroppgave-handling.
Klientoppgavene kan planlegges til å kjøre ved disse intervallene:
•
Daglig: Angir at oppgaven kjøres daglig på et bestemt tidspunkt, daglig mellom to klokkeslett, eller
en kombinasjon av begge.
•
Ukentlig: Angir at oppgaven kjøres hver uke. Slike oppgaver kan planlegges til å kjøre på en bestemt
ukedag, alle ukedager, helger eller en kombinasjon av begge. Du kan velge om slike oppgaver skal
kjøre på et bestemt tidspunkt på de valgte dagene eller regelmessig mellom to klokkeslett på de
valgte dagene.
•
Månedlig: Angir at oppgaven kjøres hver måned. Slike oppgaver kan planlegges til å kjøre på en eller
flere bestemte dager i måneden på et bestemt tidspunkt.
•
Én gang: Starter oppgaven på tidspunktet og datoen du angir.
•
Ved systemoppstart: Starter oppgaven neste gang du starter serveren.
•
Ved pålogging: Starter oppgaven neste gang du logger på serveren.
•
Kjør umiddelbart: Starter oppgaven umiddelbart.
Etter at oppgaven er kjørt første gang, kjøres den ikke på nytt.
I tillegg kan du:
•
Konfigurere start- og sluttdatoen da klientoppgaven er tilgjengelig eller ikke tilgjengelig for å kjøres
i de planlagte intervallene.
•
Angi tidspunktet oppgaven skal starte på.
•
Angi om oppgaven skal kjøres bare én gang på starttidspunktet eller om den skal fortsette å kjøre
til et senere tidspunkt. Du kan også angi intervallet oppgaven kjører i under dette intervallet.
•
Angi om oppgaven skal kjøres i henhold til lokal tid i det administrerte systemet eller Coordinated
Universal Time (UTC).
•
Konfigurere hvordan oppgaven skal oppføre seg og handlingen som skal utføres hvis oppgaven tar
for lang tid, eller om oppgaven skal kjøres hvis den ble oversett.
Se ePolicy Orchestrator-produktdokumentasjonen hvis du vil ha informasjon om tildeling og
planlegging av en klientoppgave.
McAfee Agent 5.0.0
Produktveiledning
83
7
Arbeide med agenten fra McAfee ePO-serveren
Kjøre klientoppgaver umiddelbart
Kjøre klientoppgaver umiddelbart
Når McAfee ePO-serveren kommuniserer med McAfee Agent, kan du kjøre klientoppgaver umiddelbart
ved hjelp av handlingen Kjør klientoppgave nå.
McAfee Agent legger oppgaver i kø når de planlegges i stedet for å kjøres umiddelbart. En oppgave
kan legges i køen umiddelbart, men kjøres bare hvis ingen andre oppgaver ligger foran den i køen.
Oppgaver opprettet under Kjør klientoppgave nå-prosedyren kjøres og slettes deretter fra klienten.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Velg ett eller flere systemer du vil kjøre en oppgave på.
3
Klikk på Handlinger | Agent | Kjør klientoppgave nå.
4
Velg Produkt som McAfee Agent og Oppgavetype.
5
Hvis du vil kjøre en eksisterende oppgave, klikker du på Oppgavenavn og deretter på Kjør oppgave nå.
6
For å angi en ny oppgave klikker du på Opprett ny oppgave.
a
Angi informasjon for oppgaven du oppretter.
Hvis du oppretter en oppgave for McAfee Agent produktdistribusjon eller produktoppdateringsoppgave i
denne prosedyren, er ett av de tilgjengelige alternativene Kjør ved hver policyhåndhevelse. Dette
alternativet har ingen innvirkning ettersom oppgaven slettes når den er fullført.
Siden Kjørende klientoppgaves status åpnes. Her vises status for alle kjørende oppgaver. Når oppgavene er
fullført, vises resultatene i revisjonsloggen og i serverloggen.
Lokale inaktive agenter
En inaktiv McAfee Agent er en som ikke har kommunisert med McAfee ePO-serveren innenfor en
brukerdefinert tidsperiode.
Enkelte agenter kan deaktiveres eller avinstalleres av brukere. I andre tilfeller kan det hende at
systemet som er vert for McAfee Agent, er fjernet fra nettverket. McAfee anbefaler å utføre jevnlige,
ukentlige søk etter systemer med disse inaktive agentene.
Oppgave
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
1
Klikk på Meny | Rapportering | Spørringer og rapporter.
2
Velg den delte gruppen for agentadministrasjon i listen Grupper.
3
Klikk på Kjør i raden Inaktive agenter for å kjøre spørringen.
Standardkonfigurasjonen for denne spørringen finner systemer som ikke har kommunisert med
McAfee ePO-serveren de siste 30 dager. Du kan duplisere denne standardspørringen og angi timer,
dager, uker, kvartal eller år.
Når du finner inaktive agenter, kan du se gjennom aktivitetsloggen for å finne problemer som kan
forstyrre agent-til-server-kommunikasjonen. Du kan utføre en rekke tiltak på bakgrunn av
spørringsresultatene for de identifiserte systemene, herunder pinge, slette og vekke McAfee Agent og
distribuere den på nytt.
84
McAfee Agent 5.0.0
Produktveiledning
Arbeide med agenten fra McAfee ePO-serveren
Windows-egenskaper for system og produkt rapportert av agenten
7
Windows-egenskaper for system og produkt rapportert av
agenten
McAfee Agent rapporterer systemegenskaper til ePolicy Orchestrator fra de administrerte systemene.
De rapporterte egenskapene varierer etter operativsystem. Egenskapene som er angitt her, er
rapportert av Windows.
Systemegenskaper
Denne listen viser systemdataene som er rapportert til ePolicy Orchestrator via operativsystemene for
nodene. Se gjennom detaljene om systemet før du bestemmer deg for om systemegenskapene er
feilaktig rapportert.
Agent-GUID
Er 64-biters OS
Servernøkkel
CPU-serienummer
Er bærbar datamaskin
Sekvensfeil
CPU-hastighet (MHz)
Siste sekvensfeil
Undernettadresse
CPU-type
Siste kommunikasjon
Undernettmaske
Tilpassede støtteord 1–4
LDAP-plassering
Systembeskrivelse
Kommunikasjonstype
MAC-adresse
Systemplassering
Standardspråk
Administrert tilstand
Systemnavn
Beskrivelse
Administrasjonstype
Systemtresortering
DNS-navn
Antall CPUer
Tagger
Domenenavn
Operativsystem
Tidssone
Utelukkede tagger
OS-buildnummer
Skal overføres
Ledig harddiskplass
OEM-identifikator for operativsystem
Samlet harddiskplass
Ledig minne
OS-plattform
Totalt fysisk minne
Ledig systemharddiskplass
OS Service Pack-versjon
Brukt harddiskplass
Installerte produkter
OS-type
Brukernavn
IP-adresse
OS-versjon
Vdi
IPX-adresse
Agentegenskaper
Hvert McAfee-produkt angir egenskapene det rapporterer til ePolicy Orchestrator, samt hvilke av disse
som er inkludert i et sett med minimale egenskaper. Denne listen viser den typen produktdata som
rapporteres til ePolicy Orchestrator av McAfee-programvaren som er installert i systemet. Hvis du
finner feil i de rapporterte verdiene, bør du se gjennom detaljene for produktene dine før du
bestemmer deg for om rapporteringen er feil.
McAfee Agent 5.0.0
Produktveiledning
85
7
Arbeide med agenten fra McAfee ePO-serveren
Spørringer fra McAfee Agent
Agent-GUID
Installert bane
Nøkkel-hash for sikker kommunikasjon mellom agent og server
IsLazyCachingEnabled
Intervall for agent-til-server-kommunikasjon
Språk
Vekkesignal til agent
Siste policyhåndhevelsesstatus
Kommunikasjonsport for agentvekking
Siste egenskapsutvalgstatus
Klyngenode
Lisensstatus
Klyngetjenestestatus
Node-til-node
Klyngenavn
Node-til-node – programdatabasekatalog
Klyngevert
Informer bruker når omstart kreves
Klyngemedlemsnoder
Policyhåndhevelsesintervall
Bane til klyngekvorumsressurs
Produktversjon
IP-adresse for klynge
Plugin-versjon
DAT-versjon
Kjør nå støttes
Motorversjon
Service Pack
Tving automatisk omstart etter
Vis McAfee-ikonet i systemstatusfeltet
Hurtigreparasjons-/programoppdateringsversjon
RelayServer
SuperAgent-funksjonalitet
SuperAgent-programdatabaser
SuperAgent Lazychache
SuperAgent-programdatabasekatalog
Kommunikasjonsport for vekkesignal til SuperAgent
Vise McAfee Agent- og produktegenskaper
En vanlig feilsøkingsoppgave er å kontrollere at policyendringene du gjorde, stemmer med
egenskapene som hentes fra et system.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Klikk på raden som svarer til systemet du vil undersøke, i kategorien Systemer.
Informasjon om systemets egenskaper, installerte produkter og agent vises. Øverst på
systeminformasjonssiden finner du vinduene Oppsummering, Egenskaper og Trusselhendelser. Her
vises også kategoriene Systemegenskaper, Produkter, Trusselhendelser og McAfee Agent.
Spørringer fra McAfee Agent
McAfee ePO-severen gir tilgang til en rekke standardspørringer relatert til McAfee Agent.
Følgende spørringer installeres i den delte gruppen agentadministrasjon.
86
McAfee Agent 5.0.0
Produktveiledning
7
Arbeide med agenten fra McAfee ePO-serveren
Spørringer fra McAfee Agent
Tabell 7-1 Spørringer fra McAfee Agent
Spørring
Beskrivelse
Sammendrag av
agentkommunikasjon
Et sektordiagram over administrerte systemer som angir om
hver McAfee Agent har kommunisert med McAfee
ePO-serveren i løpet av dagen.
Agentbehandlerstatus
Et sektordiagram som viser agentbehandlerens
kommunikasjonsstatus den siste timen.
Statistikkinformasjon for agent
Et stolpediagram som viser følgende McAfee Agent-statistikk:
• Antall mislykkede tilkoblinger til RelayServere
• Antall forsøk på å koble til RelayServer etter maksimalt
antall tillatte tilkoblinger
• Nettverksbåndbredden som spares ved bruk av
SuperAgent-hierarkiet
Sammendrag av agentversjoner
Et sektordiagram over installerte agenter etter
versjonsnummer i administrerte systemer.
Inaktive agenter
En tabell som viser alle administrerte systemer som har
agenter som ikke har kommunisert i løpet av den siste
måneden.
Programdatabaser og
prosentutnyttelse
Et sektordiagram viser individuell programdatabaseutnyttelse i
prosent av alle programdatabasene.
Programdatabaseutnyttelse basert
på DAT- og motorhenting
Et stablet stolpediagram som viser DAT- og motorhenting per
programdatabase.
Systemer etter agentbehandler
Et sektordiagram som viser antall administrerte systemer per
agentbehandler.
McAfee Agent 5.0.0
Produktveiledning
87
7
Arbeide med agenten fra McAfee ePO-serveren
Spørringer fra McAfee Agent
88
McAfee Agent 5.0.0
Produktveiledning
8
Kjøre McAfee Agent-oppgaver fra det
administrerte systemet
Hvis du har tilgang til det administrerte systemet der McAfee Agent er installert, kan du vise og
administrere noen av funksjonene.
McAfee Agent-grensesnittet er bare tilgjengelig i det administrerte Windows-systemet hvis du valgte Vis
McAfee-ikonet i systemstatusfeltet i kategorien Generelt på policysidene for McAfee Agent. Hvis du vil aktivere
oppgaven Oppdater sikkerhet ... for sluttbrukere, må du også ha valgt Gi sluttbrukere mulighet til å oppdatere sikkerhet
fra McAfee-menyen i systemstatusfeltet.
Innhold
Bruke ikonet i systemstatusfeltet
Oppdateringer fra det administrerte systemet
Kjøre en manuell oppdatering
Håndheve policyer
Oppdatere policyer og oppgaver
Sende egenskaper til McAfee ePO-serveren
Sende hendelser til McAfee ePO-serveren på forespørsel
Vise versjonsnumre og innstillinger
kommandolinjealternativer for McAfee Agent
Bruke ikonet i systemstatusfeltet
Ikonet i systemstatusfeltet utgjør et samlingspunkt for handlinger som kan utføres i et klientsystem.
Alle McAfee-punktprodukter leverer handlinger og informasjon til ikonet i systemstatusfeltet.
Hva ikonet i systemstatusfeltet gjør
Ikonet ligger i Windows-systemstatusfeltet i klientsystemet, og utgjør et inngangspunkt i
brukergrensesnittet til produkter installert i det systemet.
Alternativ
Funksjon
Oppdater sikkerhet
Utløser en umiddelbar oppdatering av alle installerte
McAfee-programvareprodukter. Dette omfatter programoppdateringer og
hurtigoppdateringer samt DAT-oppdateringer og signaturoppdateringer.
Denne funksjonen er bare tilgjengelig hvis den er aktivert i agentpolicyen.
Hurtiginnstillinger
Koblinger til visse produktmenyelementer som brukes ofte.
Administrer funksjoner
Viser koblinger til den administrative konsollen for administrerte produkter.
McAfee Agent 5.0.0
Produktveiledning
89
8
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
Bruke ikonet i systemstatusfeltet
Alternativ
Funksjon
Skann datamaskinen for
Starter McAfee-programmer som VirusScan Enterprise, som skanner systemer
etter behov og oppdager skadelig programvare.
Vis sikkerhetsstatus
Viser gjeldende systemstatus for administrerte McAfee-produkter, inkludert
aktuelle hendelser.
McAfee Agent
statusovervåking
Starter Agent statusovervåking som gjør følgende:
• Viser informasjon om innsamling og overføring av egenskaper
• Sender hendelser
• Håndhever policyer
• Samler inn og sender egenskaper
• Ser etter nye policyer og oppgaver
Om...
Viser system- og produktinformasjon, inkludert agenten, McAfee ePO-serveren
eller agentbehandleren som McAfee Agent kommuniserer med, og
programvareproduktene som administreres.
Agentstatus
Viser om systemet er administrert eller uadministrert. Hvis det er et
administrert system, vises det om disse funksjonene er aktivert.
• SuperAgent
• Node-til-node
• Funksjonalitet for videresending
Gjøre ikonet i systemstatusfeltet synlig
Du kan skjule ikonet i systemstatusfeltet for å begrense bruken av McAfee Agent og andre
administrerte produkter.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Velg McAfee Agent i rullegardinlisten Produkt i kategorien Tildelte policyer.
3
Klikk på navnet på en policy i kategorien Generelt.
4
Velg Vis McAfee-ikonet i systemstatusfeltet (bare Windows).
5
Hvis du vil la brukere oppdatere sikkerhet ved behov, velger du Gi sluttbrukere mulighet til å oppdatere
sikkerhet fra McAfee-menyen i systemstatusfeltet.
Når dette alternativet er valgt, kan brukere som kjører McAfee Agent, velge Oppdater sikkerhet fra
McAfee-ikonet i systemstatusfeltet for å oppdatere alle produkter som det finnes en
oppdateringspakke for, i programdatabasen.
6
Klikk på Lagre når du er ferdig med å endre standardkonfigurasjonen.
Aktivere brukertilgang til oppdateringsfunksjonalitet
Du kan gi brukere mulighet til å oppdatere sikkerhetsinnstillinger ved behov. Denne funksjonaliteten
er som standard deaktivert.
Du får definisjoner av alternativer ved å klikke på ? eller Hjelp i grensesnittet.
90
McAfee Agent 5.0.0
Produktveiledning
8
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
Oppdateringer fra det administrerte systemet
Oppgave
1
Klikk på Meny | Systemer | Systemtre.
2
Velg McAfee Agent i rullegardinlisten Produkt i kategorien Tildelte policyer.
3
Klikk på navnet på en policy i kategorien Generelt.
4
Velg Gi sluttbrukere mulighet til å oppdatere sikkerhet fra McAfee-menyen i systemstatusfeltet.
5
Klikk på Lagre når du er ferdig med å endre standardkonfigurasjonen.
Oppdateringer fra det administrerte systemet
Sikkerhetsoppdateringer fra et Windows-administrert system er mulig, men funksjonaliteten er
deaktivert som standard for å kontrollere når oppdateringene foregår.
Hvis du vil tillate Windows-brukere å oppdatere alle McAfee-produkter i sine administrerte systemer,
må du aktivere denne funksjonaliteten. Ikonet kan ikke brukes til å oppdatere programmer selektivt.
Brukeren kan oppdatere alle elementene i programdatabasen, eller ingen av dem.
Når brukeren velger Oppdater sikkerhet, oppdateres alle av de følgende elementene med innholdet i den
angitte programdatabasen.
•
Programoppdateringer
•
Ekstra påvisningsdefinisjonsfiler (ExtraDAT)
•
Plugin-filer (.DLL) for eldre produkter
•
Påvisningsdefinisjonsfiler (DAT)
•
Service Pack-versjoner
•
Antivirusmotorer
•
SuperDAT-pakker (SDAT*.EXE)
•
Signaturer for administrert produkt
Kjøre en manuell oppdatering
Oppdateringer kan kjøres manuelt fra et klientsystem.
Oppgave
•
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg Oppdater
sikkerhet.
McAfee Agent utfører en oppdatering fra programdatabasen definert i policyen.
McAfee Agent henter eventuelle tilgjengelige oppdateringer som definert av policyen. Den bruker ikke
konfigurasjonen til eventuelle planlagte oppdateringsoppgaver som kan ha selektiv oppdatering
aktivert.
McAfee Agent 5.0.0
Produktveiledning
91
8
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
Håndheve policyer
Håndheve policyer
Agenten kan håndheve alle konfigurerte policyer i det administrerte systemet ved behov.
Oppgave
1
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent |
McAfee Agent statusovervåking.
2
Klikk på Håndhev policyer.
Policyhåndhevingsaktiviteten vises i McAfee Agent statusovervåking.
Oppdatere policyer og oppgaver
Du kan manuelt utløse at agenten kommuniserer med serveren for å oppdatere policy- og
oppgaveinnstillinger før den neste agent-til-server-kommunikasjonen.
Oppgave
1
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent |
McAfee Agent statusovervåking.
2
Klikk på Se etter nye policyer.
Policysjekkingsaktiviteten vises i McAfee Agent-overvåker.
Sende egenskaper til McAfee ePO-serveren
Agenten kan sende egenskaper manuelt til McAfee ePO-serveren fra det administrerte systemet hvis
det kreves før neste agent-til-server-kommunikasjon.
Oppgave
1
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent
statusovervåking.
2
Klikk på Samle inn og send egenskaper. En oversikt over egenskapsutvalgaktivitet er lagt til i listen over
aktiviteter i McAfee Agent-overvåker.
Agentpolicy kontrollerer om hele eller minimale egenskaper blir sendt.
Sende hendelser til McAfee ePO-serveren på forespørsel
Du kan tvinge agenten til å sende hendelser til serveren fra det administrerte systemet ved behov, i
stedet for å vente til neste agent-til-server-kommunikasjon.
Det er bare én hendelse som sendes umiddelbart, og det er når du avinstallerer agenten. Alle andre
hendelser legges i kø, og sendes så snart som mulig.
Oppgave
92
1
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent
statusovervåking.
2
Klikk på Send hendelser.
McAfee Agent 5.0.0
Produktveiledning
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
Vise versjonsnumre og innstillinger
8
En oppføring om sendingshendelsene legges til i listen over aktiviteter i McAfee Agent-overvåker.
Denne handlingen sender alle hendelser ePolicy Orchestrator, uansett alvorlighetsgrad.
Vise versjonsnumre og innstillinger
Informasjon om McAfee Agent-innstillinger finnes i det administrerte systemet.
Dette er nyttig for feilsøking når du installerer nye McAfee Agent-versjoner, eller for å bekrefte at den
installerte McAfee Agent er samme versjon som den som vises i egenskapene på serveren.
Alle installerte administrerte produkter gir informasjon til Om-dialogboksen. McAfee Agent gir denne
informasjonen:
•
McAfee Agent-versjonsnummer
•
Aktuell systemmodus (administrert eller uadministrert)
•
SuperAgent-status (SuperAgent, node-til-node og RelayServer)
•
Dato og klokkeslett for siste sikkerhetsoppdateringssjekk
•
Dato og klokkeslett for siste agent-til-server-kommunikasjon
•
Agent-til-server-kommunikasjonsintervall
•
Intervall for policyhåndhevelse
•
McAfee Agent-GUID
•
DNS-navn for McAfee ePO-server eller agentbehandler
•
IP-adresse for McAfee ePO-server eller agentbehandler
•
Portnummer for McAfee ePO-server eller agentbehandler
Oppgave
1
Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet.
2
Velg Om for å vise informasjon om McAfee Agent.
kommandolinjealternativer for McAfee Agent
Bruk kommandoagentverktøyet til å utføre utvalgte McAfee Agent-oppgaver fra det administrerte
systemet.
Det finnes ulike kommandoagentverktøy tilgjengelig for Windows-operativsystemer og andre
operativsystemer.
•
Windows: cmdagent.exe
•
Ikke Windows: cmdagent
Kommandoagentverktøyet installeres i det administrerte systemet på samme tid som McAfee
Agent-installasjonen. Utfør denne oppgaven lokalt i administrerte systemer. Det må kjøres fra en
administratorkommandolinje.
McAfee Agent 5.0.0
Produktveiledning
93
8
Kjøre McAfee Agent-oppgaver fra det administrerte systemet
kommandolinjealternativer for McAfee Agent
Filen for kommandoagentverktøyet er plassert i McAfee Agent-installasjonsmappen.
Standardplasseringen er:
•
Windows: <Program Files>\McAfee\Agent
•
Linux: /opt/McAfee/Agent
•
Macintosh: /Library/McAfee/Agent
•
Bruk av flere brytere per kommando kan starte flere samtidige
agent-til-server-kommunikasjonsøkter og føre til policyfeil. Eksempelvis
CmdAgent.exe /p /e /c. Kontroller at du bare bruker én bryter per kommando.
•
Det skilles mellom store og små bokstaver i disse bryterne.
Kommandolinjealternativer
Parameter Beskrivelse
/c
Ser etter nye policyer. McAfee Agent kontakter McAfee ePO-serveren for å se etter nye
eller oppdaterte policyer, og håndhever dem umiddelbart ved mottak.
/e
Ber McAfee Agent om å håndheve policyer lokalt.
/p
Sender egenskaper til McAfee ePO-serveren.
/s
Viser McAfee Agent-overvåkeren i Windows-klientsystemer.
/f
Videresender hendelser fra klientsystemer til McAfee ePO-serveren.
/i
McAfee Agent-informasjon
/h
Viser en liste over alle brytere med beskrivelse
Du kan bruke McAfee Agent-returkoder med installeringen og skript for fjerning for å gjøre det mulig
for skriptet å gå videre til neste trinn, eller stoppe, alt etter koden som returneres. Det finnes to
mulige returkoder:
•
0: Vellykket
•
-1: Mislykket
For koden -1 er parameteren ugyldig eller den kunne ikke åpne en av de globale hendelsene for
rammeverktjenesten. Kontroller at tjenesten kjører, at brukeren har administratorrettigheter og at du
bruker en gyldig kommandolinje.
94
McAfee Agent 5.0.0
Produktveiledning
9
McAfee Agent-aktivitetslogger
Filene for McAfee Agent-aktivitetsloggene er nyttige for å fastslå agentstatus eller til feilsøking. McAfee
Agent har to typer logger: programlogger og eksterne logger.
Programlogger registrerer installeringsprogramaktivitetene og agentaktiviteter som policyhåndhevelse
og agent-til-server-kommunikasjon. Med eksterne logger kan du registrere og vise McAfee
Agent-aktiviteter på McAfee ePO-serveren.
Innhold
Om McAfee Agent-aktivitetsloggene
Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet
Vise agentaktivitetsloggen fra McAfee ePO-serveren
Om McAfee Agent-aktivitetsloggene
Du kan konfigurere Generelt-policyen til å aktivere agentaktivitetslogging i de administrerte systemene
og på McAfee ePO-serveren.
Når du konfigurerer alternativene for Programlogging i policykategorien Logging, kan McAfee Agent
registrere sine aktiviteter i agentloggfiler og installeringsrelaterte aktiviteter i installeringsloggfiler.
Tabellen inneholder agentloggfiler og Windows-installeringsloggfiler
Agentlogger
Windows-installeringslogger
masvc_<vertsnavn>.log
Frminst_<vertsnavn>.log
macmnsvc_<vertsnavn>.log
Frminst_<vertsnavn>_Error.log
macompatsvc_<vertsnavn>.log
MFEagent.msi<systemtidsstempel>.log
mcScript.log
Vscore_install_vscore_<systemtid>.log
marepomirror.log
Vscore_uninstall_vscore_<systemtid>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent oppbevarer ikke loggfiler for installering i andre systemer enn Windows. Du kan bare vise
disse installeringsloggene på kommandolinjekonsollen når du installerer McAfee Agent.
Agentloggene lagres på disse stedene.
•
I Windows-klientsystemer: <Documents and Settings>\All Users\Application Data\McAfee
\Agent\Logs
Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen
<ProgramData>\McAfee\Agent\Logs.
•
I andre klientsystemer enn Windows: /var/McAfee/agent/logs
McAfee Agent 5.0.0
Produktveiledning
95
9
McAfee Agent-aktivitetslogger
Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet
I Windows-klientsystemer lagres installeringsloggene i %TEMP%\McAfeeLogs.
Du kan definere en størrelsesgrense for disse loggfilene. I kategorien Logging på policysidene for
McAfee Agent kan du konfigurere nivået av agentaktivitet som skal registreres. Du kan også
konfigurere antall overrullinger som angir antallet filer loggene vil bli sikkerhetskopiert i. Når du
aktiverer detaljert logging, kan McAfee Agent registrere sine aktiviteter mer detaljert, slik at feilsøking
blir enklere (på loggnivå 8 i tidligere versjoner av McAfee Agent).
Hvis valget av Aktivert programlogging i Logging-policyen oppheves, stopper McAfee Agent logging av
programdata. Det anbefales at du aktiverer dette alternativet for feilsøking.
Hvis du konfigurerer alternativene for Ekstern logging i policykategorien Logging, kan du aktivere eller
deaktivere at aktivitetslogging vises på McAfee ePO-serverkonsollen. Du kan også konfigurere
tilgangen til visning av disse eksterne loggene samt antall linjer som skal vises i loggen.
Vise McAfee Agent-aktivitetsloggen fra det administrerte
systemet
Aktivitetsloggen er en fortettet logg og kan sees på Windows-klienten ved hjelp av McAfee
Agent-ikonet i systemstatusfeltet (McTray).
McAfee Agent-ikonet er bare tilgjengelig i systemstatusfeltet hvis policyen Vis McAfee-ikonet i systemstatusfeltet
(bare Windows) er angitt i McAfee ePO i kategorien Generelt på policysidene for McAfee Agent. Hvis det ikke
vises, velger du dette alternativet og bekrefter det. Når du er ferdig med å vise loggfilinnholdet, kan du
skjule ikonet igjen ved å fjerne haken ved alternativet og bekrefte endringen.
Oppgave
1
Høyreklikk på McAfee Agent-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee
Agent statusovervåking.
2
Hvis du vil lagre innholdet i McAfee Agent-aktivitetsloggen i en fil, klikker du på Lagre innhold på
skrivebordet.
En fil med navnet Agent_Monitor.log lagres på skrivebordet.
3
Klikk på Lukk når du er ferdig med å vise McAfee Agent-aktivitetsloggen.
Vise agentaktivitetsloggen fra McAfee ePO-serveren
Du kan vise agentaktivitetslogg til et administrert Windows-system fra McAfee ePO-serveren.
Før du begynner
Kontroller at policyinnstillingene for McAfee Agent er angitt til følgende:
96
•
Kontroller at McAfee Agent kan kommunisere med McAfee ePO-serveren.
•
Bare godta tilkoblinger fra McAfee ePO-server er ikke valgt (policysidene for McAfee Agent,
kategorien Generelt).
•
Aktiver ekstern tilgang til logg er valgt (policysidene for McAfee Agent, kategorien Logging).
McAfee Agent 5.0.0
Produktveiledning
McAfee Agent-aktivitetslogger
Vise agentaktivitetsloggen fra McAfee ePO-serveren
9
Oppgave
Klikk på ? i grensesnittet for definisjon av alternativer.
1
Klikk på Meny | Systemer | Systemtre, og velg systemet.
2
Velg Agent fra rullegardinmenyen Handlinger, og velg Vis agentlogg.
3
Hvis du vil vise sikkerhetskopien av den detaljerte loggen, klikker du på forrige.
McAfee Agent 5.0.0
Produktveiledning
97
9
McAfee Agent-aktivitetslogger
Vise agentaktivitetsloggen fra McAfee ePO-serveren
98
McAfee Agent 5.0.0
Produktveiledning
A
Vanlige spørsmål
Her får du svar på vanlige spørsmål.
McAfee smart installeringsprogram
Er URL-adressen til McAfee smart installeringsprogram tilgjengelig på Internett?
Du har tilgang til URL-adressen til McAfee smart installeringsprogram over Internett hvis McAfee
ePO-serverer en tilgjengelig over et offentlig nettverk.
Kan jeg begrense bruken av URL-adressen til McAfee smart installeringsprogram til et
bestemt antall ganger eller antall dager?
URL-adressen til McAfee smart installeringsprogram kan brukes et forhåndsdefinert antall
ganger.
Kan jeg kjøre McAfee smart installeringsprogram hvis jeg ikke har administratorrettigheter
til klientsystemet?
Nei, bruker må ha administratorrettigheter for å installere McAfee Agent i klientsystemer.
Ekstern klargjøring
Finnes det midlertidig legitimasjon som kan deles med sluttbrukeren for ekstern
klargjøring? Jeg ønsker ikke å dele administratorlegitimasjonen for McAfee ePO.
Nei, brukeren må ha administratorlegitimasjon for å koble til McAfee ePO-serveren.
Node-til-node-kommunikasjon
Vises node-til-node-informasjon på Agent-overvåkeren?
Nei, disse opplysningene finnes i de detaljerte loggene.
Hvor mange samtidige tilkoblinger støtter en node-til-node-server?
En node-til-node-server støtter 10 samtidige tilkoblinger.
Hvordan får en node-til-node-klient oppdatert innhold?
Når en agent trenger en innholdsoppdatering, prøver den å finne node-til-node-servere med den
aktuelle oppdateringen i sitt kringkastingsdomene. Ved mottak av forespørselen sjekker
agentene konfigurert som node-til-node-servere, om de har det forespurte innholdet, og sender
svar tilbake til agenten. Agenten som ber om oppdateringen, laster ned innholdet fra
node-til-node-serveren som svarte først.
Hva slags innhold betjener en node-til-node-server?
En node-til-node-server kan betjene alt innhold som er tilgjengelig i McAfee
ePO-programdatabasene.
Kan jeg konfigurere diskkvoten for node-til-node-innhold?
Ja. Se Node-til-node-tjeneste for å få mer informasjon.
McAfee Agent 5.0.0
Produktveiledning
99
A
Vanlige spørsmål
Generelt
Hvorfor ser jeg mange McAfee Agent-prosesser for Linux?
McAfee-kjøretidsmiljøet bruker Linux Native-tråder gjennom implementering av LWP (Light
Weight Process). Bruk av Linux Native-tråder fører til at hver tråd vises som egne prosesser på
klientdatamaskinen.
Hvordan kan jeg endre språket i McAfee Agent under installering?
Kjør denne kommandoen i klientsystemet.
framepkg.exe /install=agent /uselanguage=<nasjonal ID>
Finnes det gode fremgangsmåter eller viktige hensyn når det gjelder oppgradering av
McAfee Agent?
Alle handlinger som genererer nettverkstrafikk må vurderes nøye. Fordi McAfee ePO-serveren
brukes til å distribuere produkter, oppdateringer og McAfee Agenter, kan handlingene til en
McAfee ePO-administrator få negative konsekvenser for nettverket. McAfee
Agent-installeringspakken er ikke stor i seg selv, men den kan ha en betydelig innvirkning på et
nettverk hvis den sendes til tusenvis av systemer samtidig. Derfor bør du planlegge hver eneste
distribueringshandling nøye.
Før du sjekker inn den nye pakken, må du
•
deaktivere global oppdatering: Hvis du sjekker inn en McAfee Agent-pakke med global
oppdatering aktivert, kan den nye versjonen av McAfee Agent bli distribuert, selv om
oppgaven produktdistribusjon ikke er aktivert.
•
deaktivere oppgaven produktdistribusjon: Hvis oppgaven produktdistribusjon fremdeles er aktivert
etter forrige distribuering, vil den nye versjonen føre til at distribueringen starter i henhold til
den konfigurerte planen. For å redusere faren for utføring av eksisterende oppgaver bør
oppgaveendringen sendes til klientsystemer før den nye pakken sjekkes inn.
Vurder følgende før du distribuerer McAfee Agent
•
Aktiver produktdistribusjon under katalognivå: Ikke angi oppgaven produktdistribusjon på rotnivå.
Planlegg oppgaven produktdistribusjon på stedsnivå eller om nødvendig på gruppenivå for å
redusere antall systemer som laster ned den nye McAfee Agent samtidig.
•
Angi produktdistribusjon-oppgavene tilfeldig: Ikke konfigurer oppgaven produktdistribusjon til å
starte på et bestemt tidspunkt for hele stedet. Når du bruker randomiseringsfunksjonen i
oppgaven, vil nettverkstrafikken spres ut over en valgt tidsperiode.
Hvordan kan jeg omdirigere kommunikasjonen fra en McAfee Agent til en ny McAfee
ePO-server?
Du kan bruke disse installeringsmåtene til å omdirigere kommunikasjon fra en McAfee Agent til
en ny McAfee ePO-server. Se produktdokumentasjonen for McAfee ePO for å få informasjon om
alternative metoder.
100
McAfee Agent 5.0.0
Produktveiledning
A
Vanlige spørsmål
Metode
Handling
Med FrmInst.exe
1 På McAfee ePO-serveren går du til C:\Program Files\McAfee\ePO
\DB\Software\Current\ePOAgent3000\Install\0409 på McAfee
ePO-serveren.
Denne
metoden
støttes bare i
Windows.
2 Kopier disse filene til en midlertidig plassering i klientsystemet.
• SiteList.xml-filen
• sr2048pubkey.bin
• srpubkey.bin (serverens offentlige nøkkel)
• agentfipsmode-filen
• reqseckey.bin (nøkkelen for den første forespørselen)
• req2048seckey.bin
3 Kjør denne kommandoen i klientsystemet.
FrmInst.exe /SiteInfo=<midlertidig_mappebane>\SiteList.xml
Med kommandoer for
ekstern klargjøring
Kjør denne kommandoen i klientsystemet.
maconfig -provision -managed -auto -dir «midlertidig
plassering for kopiering av nøkler" -epo ePOServerMachine
[-user ePO-User-name] [-password epo-admin-password]
Eksempel:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Hvordan sorterer McAfee ePO-serveren McAfee Agent ved første tilkobling?
Når McAfee Agent installeres i et system, opprettes en unik GUID basert på systemets
MAC-adresse og datamaskinnavn. McAfee Agent kobler så til McAfee ePO-serveren innenfor et
vilkårlig intervall på noen sekunder.
Ved tilkobling bruker McAfee ePO-serveren disse systemegenskapene til å se om McAfee Agent
er med i systemtreet. Et nytt objekt opprettes i systemtreet hvis søket ikke får noen treff.
Plasseringen av det nye objektet er også basert på denne sorteringsrekkefølgen.
Systemegenskaper som brukes når
sorteringskriterier er deaktivert
Systemegenskaper som brukes når
sorteringskriterier er aktivert
Agent-GUID
Agent-GUID
Domenenavn
IP-adresse og tagger evaluert for datamaskinen
Datamaskinens navn
Domenenavn
IP-adresse
Datamaskinens navn
Hvis det blir funnet en oppføring innenfor søkerekkefølgen, fører McAfee Agent opp
klientsystemet i riktig gruppe. Ingen av de ovenstående blir funnet, føres klienten opp i
Hittegods-gruppen på Min organisasjon-nivå.
Hvilke porter brukes av McAfee Agent
McAfee Agent 5.0.0
Produktveiledning
101
A
Vanlige spørsmål
Porter Protokoller Trafikkretning
8081
TCP
Innkommende tilkobling fra McAfee ePO-serveren eller
agentbehandleren.
Node-til-node-serveren betjener innhold, videresendingstilkoblinger
opprettes.
8082
UDP
Innkommende tilkobling til McAfee Agent.
Node-til-node-serveroppdagelse, RelayServer-oppdagelse.
8083
UDP
RelayServer-oppdagelse for tidligere versjoner av McAfee Agent.
Hvis både node-til-node-server og RelayServer er deaktivert, er ikke disse portene åpne.
102
McAfee Agent 5.0.0
Produktveiledning
Stikkordfortegnelse
A
administrert modus
konvertere fra ikke-administrert modus i Windows 52
konvertere fra oppdateringsmodus 52
konvertere fra uadministrert modus i andre systemer enn
Windows-systemer 53
administrerte systemer
agent-til-server-kommunikasjon 69
kjøre en oppdateringsoppgave manuelt 91, 92
vise agentaktivitetslogg 96
agent
avinstallere 55
brukergrensesnitt 89
fjerne fra systemer i spørringsresultater 56
fjernemetoder 55, 56
gjenopprette en tidligere versjon som ikke er Windows 50
gjenopprette en tidligere Windows-versjon 49
innføring i 11
innstillinger, vise 93
kommandolinjealternativer 93
konvertere til SuperAgent 73
moduser, konvertere 52
oppgaver, kjøre fra administrerte systemer 89
oppgradere med fasedelt tilnærming 48
spørringer fra 86
systemkrav 18
UNIX-installasjonsmappe 22
vedlikehold 69
vekkesignaler 71
videresendingsfunksjon 77
videresendingsfunksjon, aktiver 78
videresendingsfunksjon, deaktiver 77
Agent-overvåker 92
agent-til-server-kommunikasjon
intervall, (ASCI) 44
om 69
agentaktivitetslogger 96
agentbehandlere
innføring i 11
agentdistribusjon
FrmInst.exe kommandolinje 56
agentinstallasjon
avinstallere 55
bruke påloggingsskript 32
McAfee Agent 5.0.0
agentinstallasjon
CmdAgent.exe 93
fra en avbildning 44
i Windows via push-teknologi 26
Installeringsmetoder 20
kommandolinjealternativer 30
manuelt i Windows 29
oppdateringspakker 48
opprette tilpassede pakker 29
pakke, plassering av 23, 32
agentinstallering
i andre enn Windows 35
agentoppgradering 47, 48
aktiver videresendingsfunksjon for agent 78
alternativer for installasjonsskript (install.sh) 36
ASCI (se intervall for agent-til-server-kommunikasjon) 70
automatiske responser 82
avinstallere
agent, fra UNIX-systemer 56
B
brukergrensesnitt, agent 89
brukerkontoer
legitimasjon for agentinstallasjon 29
D
datakjøringsforhindring 18
deaktiver videresendingsfunksjon for agent 77
DEP, se datakjøringsforhindring
dokumentasjon
produktspesifikk, finne 8
publikum for denne veiledningen 7
typografiske konvensjoner og ikoner 7
E
egenskaper
egendefinerte, for agenten 42
hente fra administrerte systemer 64
kontrollere policyendringer 86
McAfee Agent, vise fra konsollen 86
minimal kontra fullstendig 64
produkt 85
Produktveiledning
103
Stikkordfortegnelse
egenskaper (fortsatt)
sende til ePO-server 92
system 85
F
feilsøking
kontrollere egenskaper for McAfee Agent og produkter 86
oppgradere agenter etter gruppe 48
fjerning
agent, fra UNIX-systemer 56
FRAMEPKG.EXE 23
G
global oppdatering
hendelsesvideresending og agentinnstillinger 64
global unik identifikator (GUID)
duplikat 44
planlegge korrigerende handling for duplikater 45
gode fremgangsmåter
intervall for agent-til-server-kommunikasjon 69
grupper
slette fra systemtre 55
GUID, se global unik identifikator
H
hendelser
videresende, agentkonfigurasjon og 64
klientoppgaver
kjør umiddelbart 84
klientoppgaver, på forespørsel 84
kommandoagentverktøy (CmdAgent.exe) 93
kommandolinjealternativer
agent 93
agentinstallasjon 30
CmdAgent.exe 93
FrmInst.exe 56
konvensjoner og ikoner som brukes i denne veiledningen 7
konvertere agenter til SuperAgent 73
krav
operativsystemer 18
prosessorer 18
L
legitimasjon
nødvendig for agentinstallasjon 29
M
McAfee Agent
egenskaper, vise 86
statistikk 80
McAfee ServicePortal, få tilgang til 8
N
node-til-node; gode fremgangsmåter 79
I
ikke Windows
installere agenten i 35
konvertere fra ikke-administrert til administrert modus 53
navn på agentpakkefil 35
ikke-administrert modus
konvertere til administrert modus i andre systemer enn
Windows-systemer 53
konvertere til administrert modus i Windows 52
ikon i systemstatusfeltet
alternativer 89
bruke 89
sikkerhetsstatus 89
synlighet 90
tillate brukere å oppdatere fra 90
ikon, systemstatusfelt, se ikon i systemstatusfeltet
inaktive agenter 84
installasjonsmappe
UNIX 22
installering
installasjon, definisjon og metoder 20
metoder 20
oppgradere agenter 48
push-teknologi via 26
104
K
McAfee Agent 5.0.0
O
om denne veiledningen 7
operativsystemer
McAfee Agent 18
oppdatere
global, hendelsesvideresending og agentinnstillinger 64
manuelt 91, 92
oppdateringer
agentinstallasjonspakker 48
for valgte systemer 81
kjøre oppgaver manuelt 91, 92
oppgradere agenter 48
sikkerhet 89
tillate brukere via ikon i systemstatusfeltet 90
oppdateringsmodus
konvertere til administrert modus i andre systemer enn
Windows-systemer 53
konvertere til administrert modus i Windows 52
P
pakker
navn på agentpakkefil, for andre enn Windows 35
opprette tilpassede for agentinstallasjon 29
Produktveiledning
Stikkordfortegnelse
påloggingsskript
installere agenten via 32
passord
installere agenter, kommandolinjealternativer 93
policyer
automatisk respons 82
håndheve 92
håndtere hendelser 82
kontrollere endringer 86
oppdatere innstillinger 92
policyer, McAfee Agent
alternativer for policysider 61
innstillinger, om 61
policyhendelser
håndtere 82
produktegenskaper 85
programdatabaser
opprette SuperAgent-hierarki 75, 76
velge en kilde til oppdateringer 65
proxy-innstillinger
agentpolicyer 66
konfigurere for agenten 66
push-teknologi
første agentinstallering via 26
SuperAgenter
konvertere agenter 73
om 72
systemer
egenskaper 85
systemkrav 18
systemtre
fjerne agenter 55
fjerne agenter fra systemer 55
grupper og manuelle vekkesignaler 72
slette systemer fra 55
T
teknisk brukerstøtte, finn produktinformasjon 8
U
UNIX
agentinstallasjonsmappe 22
avinstallere agenten fra 56
konvertere fra administrert til ikke-administrert modus 54
utvidelsesfiler
ikke Windows, navn på agentpakkefil 35
V
S
vanlige spørsmål 99
ServicePortal, finne produktdokumentasjon 8
skript, pålogging for agentinstallasjon 32
SPIPE 69
spørringer
agent 86
fjerne agenter i resultater av 56
språk
flere, støtte for 18
status
sikkerhet 89
steds-IDer, innstillinger for installasjon 30
støttede språk 18
SuperAgent-forekomster
vekkesignaler 71, 73
vekkesignaler til systemtregrupper 72
varsler
hendelsesvideresending og agentinnstillinger 64
vekkesignaler
manuelt 71
om 70
oppgaver 70
SuperAgent-forekomster og 71, 73
til systemtregrupper 72
videresendingsfunksjon 77
videresendingsfunksjon, aktiver 78
videresendingsfunksjon, deaktiver 77
SuperAgent-hierarki 75, 76
SuperAgenter
bufring 74
hierarki 75, 76
Windows
kjøre en manuell oppdatering 91
konvertere agentmodus 52
McAfee Agent 5.0.0
virtuell avbildning
flyktig 41
W
Produktveiledning
105
29