Produkthandbok McAfee Agent 5.0.0

COPYRIGHT

Copyright © 2014 McAfee, Inc. Kopiera inte utan tillstånd.

VARUMÄRKEN

McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra.

Produkt- och funktionsnamn samt beskrivningar kan ändras utan föregående meddelande. Besök mcafee.com

för information om aktuella produkter och funktioner.

LICENSINFORMATION Licensavtal

MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA.

2

McAfee Agent 5.0.0

Produkthandbok

Innehåll

Förord 7

Om den här handboken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Målgrupp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 Stilkonventioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Presentation av McAfee Agent

1 Om McAfee Agent 11

Nya funktioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Funktionsstöd för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installera, uppgradera och ta bort agenten

2 Installera McAfee Agent 17

Systemkrav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Språk som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Installera McAfee Agent-tillägg och paket på McAfee ePO-servern . . . . . . . . . . . . . .

Installera på Windows-system . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

Installationsmetoder för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20

Filer och mappar för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

McAfee Agent-installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Distribuera från McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . . . . . . . 24

25

Installera på Windows från McAfee ePO-servern . . . . . . . . . . . . . . . . . .

26

Installera på Windows med distributionsmetoder från tredje part . . . . . . . . . . .

När du bör installera med Windows-inloggningsskript . . . . . . . . . . . . . . . . 28 Skapa anpassade installationspaket . . . . . . . . . . . . . . . . . . . . . . .

Kommandoradsalternativ för att installera McAfee Agent i Windows . . . . . . . . . .

27

28

Installera manuellt i Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 29

30

Installera i Windows med inloggningsskript . . . . . . . . . . . . . . . . . . . .

Installera på operativsystem som inte är Windows manuellt . . . . . . . . . . . . .

32 Installera med hjälp av grupprincipobjekt . . . . . . . . . . . . . . . . . . . . . 32

Installera i Linux- och Macintosh-system . . . . . . . . . . . . . . . . . . . . . . . . 33

Installera på operativsystem som inte är Windows från McAfee ePO-servern . . . . . . . 34

35 Installera på Ubuntu-operativsystem . . . . . . . . . . . . . . . . . . . . . .

35

Installera på system som inte är Windows med hjälp av skriptalternativ . . . . . . . .

Installera McAfee Agent med anpassat McAfee Smart-installationsprogram . . . . . . .

36 Distribuera McAfee Agent med McAfee Smart-installationsprogrammet . . . . . . . . . . . . 36

Skapa anpassat McAfee Smart-installationsprogram . . . . . . . . . . . . . . . . . 37

38

Kommandoradsalternativ för manuell installation av URL-baserad McAfee Agent . . . . .

Hantera webbadresser till agentdistribution . . . . . . . . . . . . . . . . . . . . 41 Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure) . . . . . . . . . . . . .

39

41

Koppla värden till anpassade egenskaper . . . . . . . . . . . . . . . . . . . . . . . . 42 Processer som används av McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . 42

McAfee Agent 5.0.0

Produkthandbok

3

Innehåll 4

3

4

Inkludera McAfee Agent i en avbildning . . . . . . . . . . . . . . . . . . . . . . . .

44 Identifiera dubbla agent-GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Korrigera dubbla agent-GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Uppgradera och återställa agenter 47

Uppgradering och uppdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Uppgradera McAfee Agent med en aktivitet för produktdistribution . . . . . . . . . . . . . . 48

Uppgradera en ej hanterad McAfee Agent i Ubuntu . . . . . . . . . . . . . . . . . . . . 49 Återställ en tidigare agentversion i Windows . . . . . . . . . . . . . . . . . . . . . . . 49

Återställa en tidigare version av agenten i system som inte är Windows . . . . . . . . . . . . 50

Ändra agenthanteringslägen 51

När du bör ändra McAfee Agent-hanteringslägen . . . . . . . . . . . . . . . . . . . . . 51

Ändra agentläge i Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52 Ändra från ej hanterat till hanterat läge i Windows . . . . . . . . . . . . . . . . .

52 Växla från hanterat till ej hanterat läge i Windows . . . . . . . . . . . . . . . . .

Ändra läge på McAfee Agent-system som inte kör Windows . . . . . . . . . . . . . . . .

52

53 Växla från ej hanterat till hanterat läge på plattformar som inte har Windows . . . . . .

Växla från hanterat till ej hanterat läge på plattformar som inte har Windows . . . . . .

53 53

5 Ta bort McAfee Agent 55

Ta bort agenter när du raderar system från systemträdet . . . . . . . . . . . . . . . . . . 55 Ta bort agenter när du raderar grupper från systemträdet . . . . . . . . . . . . . . . . .

55

Ta bort agenter från system i frågeresultat . . . . . . . . . . . . . . . . . . . . . . .

Ta bort agenten från en Windows-kommandotolk . . . . . . . . . . . . . . . . . . . . . 56 Ta bort McAfee Agent från ett annat operativsystem än Windows . . . . . . . . . . . . . .

56 56

Använda McAfee Agent

6

7

Konfigurera McAfee Agent-principer 61

Principinställningar för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Konfigurera Allmän princip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Vidarebefordra prioriterade händelser . . . . . . . . . . . . . . . . . . . . . .

Konfigurera principen Lagringsplats . . . . . . . . . . . . . . . . . . . . . . . . . .

64 Hämta systemegenskaper . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

65 Välj en lagringsplats . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

65

Konfigurerar proxyinställningar för McAfee Agent . . . . . . . . . . . . . . . . . . 66

Arbeta med agenten från McAfee ePO-servern 69

Så här fungerar kommunikation mellan agent och server . . . . . . . . . . . . . . . . . . 69

Intervall i kommunikation mellan agent och server . . . . . . . . . . . . . . . . . 70 Hantering av avbrott i kommunikation mellan agent och server . . . . . . . . . . . . 70 Aktiveringsanrop och aktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . 70

SuperAgenter och hur de fungerar . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

SuperAgenter

och sändningsaktiveringsanrop . . . . . . . . . . . . . . . . . . . .

Cachelagrings- och kommunikationsavbrott i SuperAgent . . . . . . . . . . . . . .

73 Konvertera McAfee Agent till SuperAgent . . . . . . . . . . . . . . . . . . . . . 73

74

SuperAgent-hierarki . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kommunicera via en RelayServer . . . . . . . . . . . . . . . . . . . . . . . .

75 Skapa en hierarki med SuperAgenter . . . . . . . . . . . . . . . . . . . . . . . 75

Relämöjligheter i McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 77 Aktivera reläfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Inaktivera reläkapacitet . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Peer-to-Peer-kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Hämtar innehållsuppdatering från peer-agenter . . . . . . . . . . . . . . . . . . 79 Metodtips för att använda Peer-to-Peer-kommunikation . . . . . . . . . . . . . . .

79

McAfee Agent 5.0.0

Produkthandbok

Innehåll

8

9

A

Aktivera Peer-to-Peer-tjänst . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Samla in statistik om McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Ändra språk för agentens användargränssnitt och händelselogg . . . . . . . . . . . . . . . 81 Konfigurera valda system för uppdatering . . . . . . . . . . . . . . . . . . . . . . . . 81

Svara på principhändelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Schemaläggning av klientaktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Köra klientaktiviteter omedelbart . . . . . . . . . . . . . . . . . . . . . . . . . . .

84 Hitta inaktiva agenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Windows system- och produktegenskaper som rapporteras av agenten . . . . . . . . . . . . 85

Visa McAfee Agent- och produktegenskaper . . . . . . . . . . . . . . . . . . . . 86 Frågor av McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Köra McAfee Agent-aktiviteter från det hanterade systemet 89

Använda ikonen i systemfältet . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Så här fungerar ikonen i systemfältet . . . . . . . . . . . . . . . . . . . . . .

89 89

Göra ikonen i systemfältet synlig . . . . . . . . . . . . . . . . . . . . . . . .

Kör en manuell uppdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

90 Aktivera användaråtkomst till uppdateringsfunktion . . . . . . . . . . . . . . . . . 90

Uppdateringar från det hanterade systemet . . . . . . . . . . . . . . . . . . . . . . . 91 91

Tillämpa principer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Uppdatera principer och aktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . .

92 92 Skicka egenskaper till McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . . . .

92 Skicka händelser till McAfee ePO-servern på begäran . . . . . . . . . . . . . . . . . . .

Visa versionsnummer och inställningar . . . . . . . . . . . . . . . . . . . . . . . . . 93 Kommandoradsalternativ för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .

92

93

McAfee Agent-aktivitetsloggar 95

Om aktivitetsloggarna i McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 95

Visa McAfee Agent-aktivitetsloggen från det hanterade systemet . . . . . . . . . . . . . .

96 Visa agentaktivitetsloggen från McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . 96

Vanliga frågor 99

Index 103

McAfee Agent 5.0.0

Produkthandbok

5

Innehåll 6

McAfee Agent 5.0.0

Produkthandbok

Förord

Den här handboken innehåller den information som behövs för all produktanvändning, från installation och konfiguration till felsökning.

Innehåll

Om den här handboken

Hitta produktdokumentation

Om den här handboken

Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning.

Målgrupp

McAfee dokumentation är särskilt utformad för målgruppen.

Informationen i denna handbok är främst riktad till: • Administratörer — Personer som implementerar och genomdriver företagets säkerhetsprogram.

• Säkerhetsansvariga — Personer som avgör vilka data som är känsliga och konfidentiella, samt definierar företagspolicyn för skydd av företagets immateriella rättigheter.

• Granskare — Personer som utvärderar produkten.

Stilkonventioner

I handboken används följande typografiska konventioner och ikoner: Boktitel, term, betoning

Fet stil

Användarinmatning, kod, meddelande

Gränssnittstext

Blå hypertext Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning.

Text som är kraftigt betonad.

Kommandon och annan text som användaren skriver in, kodexempel, meddelande som visas.

Text från produktgränssnittet, som alternativ, menyer, knappar och dialogrutor.

En länk till ett ämne eller en extern webbplats.

Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång

till ett alternativ.

Tips: Förslag och rekommendationer.

Viktigt/Varning: Viktig information om hur du skyddar datorn,

programinstallationer, nätverk, verksamhet och data.

Varning: Viktiga råd om hur du undviker fysisk skada när du

använder en maskinvaruprodukt.

McAfee Agent 5.0.0

Produkthandbok

7

Förord

Hitta produktdokumentation

Hitta produktdokumentation

När en produkt släpps anges information om produkten i McAfee Knowledge Center (Kunskapscenter) online.

Åtgärd

1

Gå till McAfee ServicePortal på http://support.mcafee.com

och klicka på

Knowledge Center

(Kunskapscenter).

2

Ange ett produktnamn, välj en version och klicka sedan på

Search

(Sök) om du vill visa en lista över dokument.

8

McAfee Agent 5.0.0

Produkthandbok

Presentation av McAfee Agent

Bekanta dig med McAfee Agent och vad den kan göra då den installerats i klientsystemet.

Kapitel 1

Om McAfee Agent

McAfee Agent 5.0.0

Produkthandbok

9

Presentation av McAfee Agent 10

McAfee Agent 5.0.0

Produkthandbok

Om McAfee Agent

McAfee ® Agent är en komponent på klientsidan som ger säker kommunikation mellan McAfee ® ePolicy Orchestrator ® (McAfee ePO ™ ) och hanterade produkter. Den fungerar också som uppdaterare för hanterade och ej hanterade McAfee-produkter.

McAfee Agent tillhandahåller också lokala tjänster för hanterade produkter och för produkter som utvecklats av McAfee Security Innovation Alliance-partners.

Systemen kan bara hanteras av McAfee ePO om de har en agent installerad. McAfee Agent körs omärkligt i bakgrunden och utför följande: • Installerar produkter och uppgraderingar på hanterade system.

• Uppdaterar säkerhetsinnehåll, exempelvis DAT-filerna som är kopplade till VirusScan Enterprise.

• Tillämpar principer och schemaaktiviteter på hanterade system.

• Samlar in information och händelser från hanterade system och skickar dem till McAfee ePO-servern.

Termen Agent används i dessa sammanhang inuti McAfee ePO: • Agent – Det grundläggande driftsläget för McAfee Agent som ger en kommunikationskanal till McAfee ePO och lokala tjänster för andra hanterade produkter.

• SuperAgent – En spridd lagringsplats vars innehållsreplikering hanteras av McAfee ePO-servern.

SuperAgenten cachelagrar information som tas emot från en McAfee ePO-server, huvudlagringsplatsen eller en HTTP- eller FTP-lagringsplats och sprider den till agenterna.

Vi rekommenderar att du konfigurerar en SuperAgent i varje delnät när agenter hanteras i stora nätverk. För mer information om SuperAgenter och deras funktioner kan du se SuperAgenter och hur de fungerar.

Innehåll

Nya funktioner

Funktionsstöd för McAfee Agent

Nya funktioner

Arkitekturen i McAfee Agent 5.0.0 är enkeltrådig och asynkront baserad på tjänstarkitektur (meddelanden). I en meddelandebaserad arkitektur kommunicerar tjänsterna på ett gemensamt språk. Detta minskar utnyttjandet av systemresurser som t.ex. antal trådar, antal hanterare, minne och processor.

McAfee Agent 5.0.0 kan bara användas med McAfee ePO-server 5.1.1 eller senare. Du kan hantera tidigare versioner av McAfee Agent med tillägget 5.0.0, men tidigare versioner av agenttillägg kan inte hantera McAfee Agent 5.0.0-klienter.

McAfee Agent 5.0.0 innehåller följande nya funktioner.

McAfee Agent 5.0.0

Produkthandbok

11

1

12 Om McAfee Agent

Nya funktioner

Manifestbaserad princip

När du använder McAfee Agent 5.0.0 tillsammans med McAfee ePO-server 5.1.1 eller senare, kommer den manifestbaserade principfunktionen att förbättra skalbarheten i McAfee ePO-plattformen. I en manifestbaserad princip hämtas bara de ändrade principinställningarna av McAfee Agent från McAfee ePO-servern. Eftersom bara skillnader i principinställningen hämtas använder McAfee Agent inte några resurser för att jämföra eller slå samman inställningarna. Dessutom kommer inte McAfee ePO-servern att behöva beräkna ändrade principer vid varje kommunikation mellan agent och server. Detta sparar nätverksbandbredd varje gång en principuppdatering hämtas.

Beständig anslutning

När en kommunikation mellan agent och server utförs, behåller McAfee Agent kommunikationskanalen med McAfee ePO-servern aktiv med hjälp av Keep-Alive-anslutningen. Detta innebär att McAfee Agent kan slutföra en ASC med hjälp av en enda TCP-anslutning för att skicka och ta emot flera HTTP-begäranden eller svar.

Tidigare versioner av McAfee ePO-servern krävde flera TCP-anslutningar från McAfee Agent under en enda ASC. Detta krävde mer nätverksbandbredd, medan Keep-Alive-anslutningen minskar nätverksbandbredden.

Sensortjänster

McAfee Agent 5.0.0 använder sensortjänster för att spåra systemhändelser och vidta åtgärder i klientsystemet. Det finns två typer av sensortjänster • Användarsensorer – Upptäcker inloggade användare i klientsystemet med operativsystemets API:er och tillämpar användarbaserade principer i enlighet med detta.

• Närverkssensorer – Upptäcker nätverksanslutningsstatus med hjälp av operativsystemets nätverks-API:er och bestämmer om agentfunktioner som hämtning av uppdateringar från lagringsplatsen eller kommunikation med McAfee ePO ska utföras.

Peer-to-Peer-kommunikation

För att kunna hämta uppdateringar och installera produkter måste McAfee Agent kunna kommunicera med McAfee ePO-servern. Dessa uppdateringar kan vara tillgängliga med agenterna i samma delnät.

Med Peer-to-Peer-kommunikation hämtar McAfee Agent dessa uppdateringar från peer-agenterna i samma delnät, vilket minskar bandbreddsförbrukningen mellan McAfee ePO-servern och McAfee Agent.

Se Peer-to-Peer-tjänst för mer information om hur funktionen konfigureras.

SuperAgent-stöd

McAfee Agent 5.0.0 stöder SuperAgent på operativsystemen Windows, Linux och Macintosh.

Se SuperAgent och hur det fungerar för mer information.

Fjärretablering

Du kan nu använda fjärretablering för att: • Konvertera en ej hanterad McAfee Agent till hanterad – Använd kommandoradsväxeln för att konvertera McAfee Agent-läget från ej hanterat till hanterat (dvs. etablera till en McAfee ePO-server).

• Migrera från en McAfee ePO-server till en annan – Använd kommandoradsväxeln för att migrera McAfee Agent från en McAfee ePO-server till en annan.

McAfee Agent 5.0.0

Produkthandbok

Om McAfee Agent

Funktionsstöd för McAfee Agent Se Ändra agenthanteringslägen för mer information.

Funktionsstöd för McAfee Agent

I tabellen visas McAfee Agent-funktionerna och deras plattformsstöd.

Funktion

SuperAgent 64-bitars Native

Windows

Ja Delvis De flesta av McAfee Agent-tjänsterna är 64-bitars. Men för att även stödja andra hanterade produkter är ett par McAfee Agent-tjänster och processer fortfarande 32-bitars.

Kör klientaktivitet nu RelayServer Peer-to-Peer Principaktiverad programtjänstloggning Principaktiverad felsökningsloggning Konfigurerbar loggrotation Fjärrloggåtkomst Användarbaserad princip McAfee Agent-distribution från McAfee ePO-servern McAfee Agent-uppgradering från McAfee ePO-servern McAfee Smart-installationsprogram Egenskapssamling Tillämpning av principer Aktivitetstillämpning McAfee Agent-aktivering Produktuppdatering Produktdistribution Vidarebefordran av händelse Stöd för datakanal IPv4, IPv6 och kompatibilitet för blandade lägen Plugin-program för arkitekturstöd i hanterad produkt Säker kommunikation Hanterat och ej hanterat läge Tillgänglighet för agenthanterare Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja

Inte Windows

Ja Endast Linux Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Endast Macintosh Endast Linux och Macintosh Ja Ja Ja Ja Ja 1 McAfee Agent 5.0.0

Produkthandbok

13

1

Om McAfee Agent

Funktionsstöd för McAfee Agent

Funktion

CmdAgent Schemaläggning för omedelbar körning Schemaläggning för enstaka körning Schemaläggning för körning av saknad aktivitet Schemaläggning för systemstart Schemaläggning vid inloggning Automatisk McAfee Agent-avinstallation från McAfee ePO-servern Rapportering av klusternodegenskap Spegelaktivitet (endast för VirusScan Enterprise) Uppdatering av UNC-lagringsplats McAfee Agent-statusövervakare McTray-programstöd

Windows

Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Nej Nej Nej Nej Nej

Inte Windows

Ja Ja Ja Ja Nej Nej Nej

14

McAfee Agent 5.0.0

Produkthandbok

Installera, uppgradera och ta bort agenten

Du måste installera agenten på klientsystem för att kunna hantera din säkerhetsmiljö via ePolicy Orchestrator.

Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5

Installera McAfee Agent

Uppgradera och återställa agenter

Ändra agenthanteringslägen

Ta bort McAfee Agent

McAfee Agent 5.0.0

Produkthandbok

15

Installera, uppgradera och ta bort agenten 16

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Det finns olika sätt att installera McAfee Agent i dina klientsystem. Du väljer metod beroende på operativsystem, om du installerar för första gången eller uppgraderar samt vilka verktyg du använder.

Du kommer att behöva dessa komponenter för att installera McAfee Agent på klientsystem.

• McAfee ePO-tillägg – En zip-fil som kan installeras på McAfee ePO-servern. Om du installerar McAfee Agent kan du anpassa produktfunktioner på McAfee ePO-servern.

• McAfee Agent-programpaket – En zip-fil som innehåller produktinstallationsfiler, som är komprimerad i ett säkert format. McAfee ePO-servern kan distribuera dessa paket till vilket som helst av de hanterade systemen, så snart de har checkats in i

huvudlagringsplatsen

.

• McAfee Agent-nyckeluppdateringspaket – Detta distribuerar de nya huvudnycklarna när en uppdatering tas emot från McAfee ePO-hanterade lagringsplatser. McAfee Agent använder säker kommunikation mellan agent och server (ASSC) för att kommunicera säkert med servern. Du kan generera nya ASSC-nycklar och använda dem som en huvuduppsättning. Befintliga agenter som använder andra nycklar i nyckellistan för säker kommunikation mellan agent och server ändras inte till den nya huvudnyckeln såvida det inte finns en schemalagd nyckeluppdateringsaktivitet som körs. Nyckeluppdateringspaketet för McAfee Agent kan användas på flera plattformar och uppdaterar både den offentliga huvudnyckeln (srpubkey.bin) och motsvarande nyckel för begäran (reqseckey.bin) består av ett McAfee ePO-tillägg och ett antal paket på klientsidan som motsvarar de klientoperativsystem som stöds av agenten.

McAfee Agent 5.0.0 är bakåtkompatibelt och fungerar med alla hanterade produkter som använde McAfee Agent 4.8.x.

Innehåll

Systemkrav

Installera McAfee Agent-tillägg och paket på McAfee ePO-servern

Installationsmetoder för McAfee Agent

Filer och mappar för McAfee Agent

McAfee Agent-installationspaket

Distribuera från McAfee ePO-servern

Installera på Windows-system

Installera i Linux- och Macintosh-system

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet

Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure)

Koppla värden till anpassade egenskaper Processer som används av McAfee Agent 5.0.0

Inkludera McAfee Agent i en avbildning Identifiera dubbla agent-GUID

Korrigera dubbla agent-GUID

McAfee Agent 5.0.0

Produkthandbok

17

2

Installera McAfee Agent

Systemkrav

Systemkrav

Se till att dina klientsystem uppfyller dessa krav innan du installerar McAfee Agent.

Systemkrav

• Installerat diskutrymme – minst 50 MB exklusive loggfiler • Minne – minst 512 MB RAM • Processorhastighet – minst 1 GHz Listan anger de lägsta systemkraven för McAfee Agent. För information om systemkraven för andra McAfee-produkter kan du se respektive McAfee-produktdokumentation.

Operativsystem och processorer som stöds

Information om operativsystem som stöds finns i kunskapsbasartikeln KB51573 .

Agenten stöder alla lägen för dataexekveringsskydd (DEP) i Windows-operativsystem.

McAfee Agent har inte stöd för distribution till Windows 2003 Server SP1 från McAfee ePO-servern och måste installeras lokalt.

Andra plattformar som stöds

Du kan installera agenten på virtuella gästoperativsystem med dessa virtualiseringsmiljöer.

• Windows 2008 Server Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware player • VMware Server

Språk som stöds

McAfee Agent översätts till flera språk och installeras som standard på operativsystemets språk.

Windows-klientsystem har stöd för följande språk:

Språk

Brasiliansk portugisiska Kinesiska (förenklad) Kinesiska (traditionell) Tjeckiska Danska Nederländska Engelska Finska Franska Tyska Italienska Japanska

Språkkod

0416 0804 0404 0405 0406 0413 0409 040b 040c 0407 0410 0411

18

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera McAfee Agent-tillägg och paket på McAfee ePO-servern 2

Språk

Koreanska Norska Polska Portugisiska Ryska Spanska (Spanien, modern) Spanska (Spanien, traditionell) Svenska Turkiska

Språkkod

0412 0414 0415 0416 0419 0c0a 040a 041d 041f Macintosh-klientsystem har stöd för engelska, japanska, franska, tyska och spanska.

Alla andra stödda klientsystem än Windows har endast stöd för engelska.

Använda flera språk i din miljö

Du kan behöva använda mer än ett språk i din miljö. Detta kräver extra åtgärder för att säkerställa att det finns stöd för rätt teckenuppsättningar för dina valda språk. McAfee rekommenderar att du följer ett eller båda följande förslag för att försäkra att alla tecken för alla språk visas korrekt i McAfee Agent-övervakaren.

• Konfigurera operativsystemet så att stöd för Unicode används för McAfee Agent.

• Installera lämpliga operativsystemspråkpaket på system där språkspecifika tecken behöver visas.

Installera McAfee Agent-tillägg och paket på McAfee ePO servern

Innan McAfee Agent kan installeras på hanterade system måste tillägget, programvarupaketet och nyckeluppdateringspaketet läggas till på McAfee ePO-servern.

Du kan hantera tidigare versioner av McAfee Agent med tillägget 5.0.0, men tidigare tilläggsversioner kan inte hantera McAfee Agent 5.0.0-klienter.

McAfee Agent 5.0.0

Produkthandbok

19

2

Installera McAfee Agent

Installationsmetoder för McAfee Agent

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1

Hämta McAfee Agent-tillägg, EPOAGENTMETA.zip

, McAfee Agent-paket och nyckeluppdateringspaket till systemet med McAfee ePO-servern.

Du kan hämta McAfee Agent-paket från programvaruhanteraren i McAfee ePO. Se produktdokumentationen till McAfee ePO för mer information.

McAfee Agent levereras med olika paket för varje operativsystem som stöds.

Namn

MA500WIN.zip

MA500LNX.zip

MA500MAC.zip

MA500WIN_Embedded.zip

help_ma_500.zip

EPOAGENTMETA.zip

AgentKeyUpdate.zip

Beskrivning

Windows-paket Linux-paket Macintosh-paket Autentiseringspaket för Windows Embedded McAfee ePO-hjälptillägg McAfee ePO-tillägg Nyckeluppdateringspaket

2

Installera McAfee Agent och hjälptillägget:

a

I McAfee ePO klickar du på

Meny

|

Programvara

|

Tillägg

.

b

Klicka på

Installera tillägg

.

c

Gå till platsen som innehåller EPOAGENTMETA.zip

, välj den och klicka på

OK

.

Sammanfattningssidan

Installera tillägg

visas.

d

Slutför installationen av tillägget genom att klicka på

OK

.

Upprepa steg a till b för att installera hjälptillägg.

När du uppgraderar från McAfee Agent 4.8 hjälptillägg till 5.0, avinstallerar du agent 4.8 hjälptillägg och utför sedan steg a till b för att installera 5.0 hjälptillägg.

3

Checka in rätt agentpaket i McAfee ePO-lagringsplatsen.

a

Klicka på

Meny

|

Programvara

|

Huvudlagringsplats

. En lista över paket på lagringsplatsen visas.

b

Klicka på

Åtgärder

och välj

Checka in paket

på listmenyn.

c

Bläddra till något av agentpaketen i listan ovan, välj det och klicka på

Nästa

.

d

Se till att

Aktuell

är markerat i fältet

Förgrening

och klicka på

Spara

.

e

Upprepa steg a–d för varje agentpaket du behöver checka in i lagringsplatsen.

Installationsmetoder för McAfee Agent

McAfee Agent kan distribueras till klientsystem på flera olika sätt. Vissa innebär att tidigare installerade versioner McAfee Agent i klientsystemet används, som inte hanteras av en McAfee ePO-server.

Använd denna tabell för att välja en lämplig metod och följ de nödvändiga åtgärderna.

20

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installationsmetoder för McAfee Agent

Metod

McAfee ePO Manuellt (med installationsprogrammet FramePkg.exe

) Tredjepartsprogramvara, t.ex. Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) eller IBM Tivoli Inloggningsskript (endast Windows)

Åtgärd

McAfee ePO-administratören anger system och väljer ett av alternativen för

Push-agenter

när ett nytt system läggs till, eller

Distribuera agenter

för system som redan finns i

Systemträdet

.

Kommentarer

• Om många system väljs kan nätverkets kapacitet tillfälligt försämras.

• Du måste ange autentiseringsuppgifter med administratörsbehörighet för målsystemen.

Nätverksadministratören installerar McAfee Agent separat på alla hanterade system.

• Information som anpassade egenskaper kan läggas till för enstaka system.

• När McAfee Agent är installerat använder du McAfee ePO-servern för att uppgradera produkter och uppdatera produktinnehåll.

Konfigurera din tredjepartsprogramvara till att distribuera McAfee Agent-installationspaket, som finns på din McAfee ePO-server.

• Installationspaketet för McAfee Agent innehåller nödvändiga säkerhetsnycklar och platslistan.

• Se instruktioner från tredje part.

Anpassat McAfee Smart-installationsprogram Distributionsaktivitet Nätverksadministratören skapar ett installations- eller uppgraderingsskript som körs vid varje inloggning på ett system.

• Användaren måste logga in på systemet för att utlösa installationen eller uppgraderingen.

• Installationspaketet måste finnas på en nåbar plats för systemet.

McAfee ePO-administratören skapar ett anpassat McAfee Smart-installationsprogram och distribuerar det till användare av hanterade noder för manuell installation.

• Användarna av hanterade noder måste ha administratörsbehörighet för att installera McAfee Agent manuellt.

• Aktivering av Peer-to-Peer-servrar minskar belastningen på McAfee ePO-servern. Se Peer-to-Peer-tjänst för mer information.

• När McAfee Agent är installerad kommer tilldelade principer and klientaktiviteter att tillämpas i den hanterade noden.

Använd McAfee ePO-serverns

systemträd

för att uppgradera McAfee Agent på valda målsystem.

• Det måste redan finnas en McAfee Agent på målsystemet.

• Aktivering av Peer-to-Peer-servrar minskar belastningen på McAfee ePO-servern. Se Peer-to-Peer-tjänst för mer information.

2 McAfee Agent 5.0.0

Produkthandbok

21

2

Installera McAfee Agent

Filer och mappar för McAfee Agent

Metod

En avbildning med McAfee Agent Ej hanterade McAfee-produkter på Windows-system Ej hanterade McAfee-produkter på plattformar som inte är Windows

Åtgärd

Administratören tar bort GUID:en till McAfee Agent med hjälp av kommandoradsväxeln och skapar därefter en avbildning som innehåller McAfee Agent samt distribuerar avbildningen.

Kommentarer

• När GUID:en tas bort kan McAfee Agent generera en ny GUID vid den första kommunikationen mellan agent och server.

• Om GUID:en inte tas bort kan det leda till "sekvensfel" från flera identiska system Med hjälp av

systemträdet

väljer McAfee ePO-administratören de system som ska konverteras från ej hanterad status till hanterad status och väljer

Åtgärder

|

Agent

|

Distribuera agenter

.

Skriv följande kommando på systemet som innehåller den McAfee Agent du vill konvertera från ej hanterad till hanterad status: /bin/ maconfig ‑ provision ‑ managed ‑ dir

and Sitelist.xml> • Det måste redan finnas en McAfee Agent på målsystemet i ej hanterat läge.

• Du måste ha roträttigheter för att kunna utföra den här åtgärden.

• Du måste använda filerna srpubkey.bin

, reqseckey.bin

och SiteList.xml

från McAfee ePO-servern.

Filer och mappar för McAfee Agent

När McAfee Agent installeras läggs filerna på olika platser beroende på operativsystem.

Mappinnehåll

Installationsfiler Datafiler

Operativsystem

Windows (32- och 64-bitars) Linux Macintosh Windows (32- och 64-bitars) Linux och Macintosh Linux och Macintosh

Plats

\McAfee\Agent /opt/McAfee/agent/ /Library/McAfee/agent \All Users \Application Data\McAfee\Agent Om operativsystemet saknar mappen Documents and Settings är standardplatsen \ProgramData\McAfee\Agent /var/McAfee/agent/ /etc/ma.d/ Information om konfigurering och hantering (inklusive GUID och agentversion) som behövs för att hantera produkter Skript för att starta och stoppa agenten manuellt och vid anrop från systemet.

Installera loggfiler Linux Macintosh Windows /etc/init.d/ma /Library/StartupItems/ma %TEMP%\McAfeeLogs

22

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

McAfee Agent-installationspaket

Mappinnehåll

Agentloggfiler Peer-to-Peer, sökväg till lagringsplats Sökväg till lagringsplats med långsam cachelagring Linux och Macintosh Windows Databassökväg

Operativsystem

Windows Linux och Macintosh Windows Linux och Macintosh Windows Linux och Macintosh

Plats

\All Users \Application Data\McAfee\Agent\Logs Om operativsystemet saknar mappen Documents and Settings är standardplatsen \ProgramData\McAfee\Agent \Logs /var/McAfee/agent/logs \All Users \Application Data\McAfee\Agent\data \mcafeeP2P Om operativsystemet saknar mappen Documents and Settings är standardplatsen \ProgramData\McAfee\Agent /var/McAfee/agent/data/mcafeeP2P \All Users \Application Data\McAfee\Agent\data \McAfeeHttp Om operativsystemet saknar mappen Documents and Settings är standardplatsen \ProgramData\McAfee\Agent /var/McAfee/agent/data/McAfeeHttp \All Users \Application Data\McAfee\Agent\db Om operativsystemet saknar mappen Documents and Settings är standardplatsen \ProgramData\McAfee\Agent /var/McAfee/agent/db

McAfee Agent-installationspaket

McAfee Agent-installationspaket ( installationspaketet.

FramePkg.exe

eller install.sh

) skapas när du installerar McAfee ePO eller checkar in McAfee Agent-paket. Du kan installera McAfee Agent på klientsystem med Filen är ett anpassat installationspaket för McAfee Agent som rapporterar till McAfee ePO-servern.

Paketet innehåller den information som behövs för att McAfee Agent ska kunna kommunicera med servern. Paketet innehåller: • McAfee Agent-installationsprogram • Filen SiteList.xml

• srpubkey.bin

(serverns offentliga nyckel) • reqseckey.bin

(nyckeln för den ursprungliga begäran) • • req2048seckey.bin

sr2048pubkey.bin

• Filen agentfipsmode 2 McAfee Agent 5.0.0

Produkthandbok

23

2

Installera McAfee Agent

Distribuera från McAfee ePO-servern Som standard finns McAfee Agent-installationspaketen på \Program Files\McAfee \ePolicy Orchestrator\DB\Software\Current\\Install\0409 . Produkt-ID:s för de operativsystem som stöds är:

Operativsystem

Windows Linux Macintosh

Produkt-ID

EPOAGENT3000 EPOAGENT3700LYNX EPOAGENT3700MACX Windows-installationspaketet är FramePkg.exe

och install.sh

för operativsystem som inte är Windows.

Det här är installationspaketet som McAfee ePO-servern använder för att distribuera och installera McAfee Agent. Andra FramePkg.exe

-filer skapas när: • Du skapar en specifikt inne i McAfee ePO • McAfee Agent-paket checkas in på någon av lagringsplatsförgreningarna (

Föregående

,

Aktuell

eller

Utvärdering

) • krypteringsnycklar ändras.

Standardinstallationspaketet för McAfee Agent innehåller inte några användarautentiseringsuppgifter.

När installationen körs på målsystemet används kontot för den inloggade användaren.

Du kan skapa anpassade installationspaket som innehåller inbäddade autentiseringsuppgifter om din miljö kräver det.

Eftersom ett installationspaket som skapas för det här ändamålet har inbäddade autentiseringsuppgifter bör åtkomsten till det kraftigt begränsas. Installationspaket med inbäddade autentiseringsuppgifter bör endast användas i mycket specifika situationer där andra distributionsmetoder inte är tillgängliga. För ytterligare viktig information om att använda inbäddade autentiseringsuppgifter hänvisas du till McAfee KB65538 Du kan också skapa ett anpassat McAfee Smart-installationsprogram med hjälp av McAfee ePO-servern. McAfee Smart-installationsprogrammet kan distribueras till klientsystemanvändare för McAfee Agent-installation.

Distribuera från McAfee ePO-servern

När du distribuerar från McAfee ePO-servern kan du installera McAfee Agent på flera klientsystem samtidigt.

• Systemen måste redan ha lagts till i

systemträdet

.

Om du inte ännu skapat

systemträds

grupper kan du distribuera McAfee Agent-installationspaketetet till system samtidigt som du lägger till grupper och system i skapar betydande nätverkstrafik.

systemträdet

. McAfee rekommenderar dock inte denna metod om du importerar stora domäner eller Active Directory-behållare. Dessa aktiviteter • Användaren måste ha lokal administratörsbehörighet för alla målsystem. För att få tillgång till den delade mappen Admin$ från ett system krävs administratörsbehörighet för domänen. McAfee ePO-servertjänsten kräver åtkomst till denna delade mapp för att kunna installera McAfee Agent.

24

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera på Windows-system 2 • McAfee ePO-servern måste kunna kommunicera med målsystemen.

Innan du påbörjar en stor McAfee Agent-distribution bör du kontrollera att klientsystemen går att nå från McAfee ePO-servern. Om du vill testa anslutningen mellan McAfee ePO-servern och McAfee Agent, pingar du klientsystemen med antingen IP-adressen eller värdnamnet, beroende på hur klientsystemen identifieras i McAfee ePO-servern.

Möjligheten att använda pingkommandon från McAfee ePO-servern till hanterade system behövs inte för att McAfee Agent ska kunna kommunicera med servern. Det är dock ett bra test som visar om du kan distribuera McAfee Agent till klientsystemen från McAfee ePO-servern.

• Admin$ -resursen på Windows-målsystem måste kunna nås från McAfee ePO-servern. Kontrollera att det fungerar på ett urval av målsystem. Testet verifierar också dina autentiseringsuppgifter eftersom du inte har fjärråtkomst till Admin$ -resurser utan administratörsbehörighet.

Från McAfee ePO-servern klickar du på

Windows Start

|

Kör

och skriver sedan sökvägen till målsystemets Admin$ -resurs med systemnamn eller IP-adress. Du kan t.ex. skriva \\\Admin$ .

Om systemen är korrekt anslutna i nätverket och du har rätt autentiseringsuppgifter och om Admin $ -resursen finns, visas en dialogruta i Utforskaren.

• Aktivera SSH på Linux- och Macintosh-klientsystem innan du installerar McAfee Agent från McAfee ePO.

Kommentera ut följande rad i filen /etc/sudoers på Red Hat-operativsystem.

Default requiretty Ta bort kommentaren från raden /etc/ssh/sshd_config file PermitRootLogin Yes Du måste ha rotbehörighet för att kunna installera McAfee Agent på system som inte är Windows.

• Nätverksåtkomst måste vara aktiverat på Windows XP Home- och Windows 7 Home-klientsystem.

Distribuera McAfee Agent från McAfee ePO-servern eller installera ett anpassat McAfee Agent-installationspaket på system som kör Windows XP Home.

• Fil- och skrivardelning måste vara aktiverat.

• Servertjänster ska vara aktiverade.

• Fjärregistertjänster ska vara aktiverade.

• Användarkontokontroll måste vara tillfälligt inaktiverat på klientsystemen för att kunna push-installera McAfee Agent från McAfee ePO-servern.

Push-distributionsfunktionen kan installera till många system samtidigt. Du kan bara installera en enda version av McAfee Agent på ett klientsystem. Om du vill installera flera McAfee Agent-versioner måste du konfigurera flera aktiviteter för

Produktdistribution

.

Installera på Windows-system

Du kan installera agenten i Windows-system direkt från ePolicy Orchestrator-konsolen.

Du kan även McAfee Agent 5.0.0

Produkthandbok

25

2

Installera McAfee Agent

Installera på Windows-system • kopiera agentinstallationspaketet på ett flyttbart medium eller en nätverksresurs för att installera det manuellt eller via inloggningsskript i dina Windows-system • Kopiera det anpassade McAfee Smart-installationsprogrammet för att hämta och installera agenten manuellt i de hanterade noderna.

Åtgärder

•

Installera på Windows från McAfee ePO-servern på sidan 26

Installation av McAfee Agent på dina Windows-system med McAfee ePO kan stödja många system samtidigt.

• •

Installera på Windows med distributionsmetoder från tredje part på sidan 27

Om du vill installera agenten med distributionsmetoder från tredje part behöver du ett installationspaket som skapats för den miljön.

Skapa anpassade installationspaket på sidan 28

Anpassade installationspaket kan användas för att installera McAfee Agent i system som inte hanteras av McAfee ePO-servern.

• • •

Installera manuellt i Windows på sidan 29

Du kan installera McAfee Agent manuellt i systemet eller distribuera installationsprogrammet FramePkg.exe

så att användarna kan köra programmet själva.

Installera i Windows med inloggningsskript på sidan 32

Att installera McAfee Agent med hjälp av Windows-inloggningsskript kan vara ett effektivt sätt att se till att alla system i nätverket har en McAfee Agent installerad.

Installera med hjälp av grupprincipobjekt på sidan 32

Agenten har stöd för distribution med hjälp av grupprincipobjekt i Windows på klientsystem i nätverket. Administratören måste kopiera agentens grupprincipobjektfiler och MSI-filen till en delad sökväg (UNC-sökväg) som är åtkomlig för alla klientsystem som installationen ska installeras på.

Installera på Windows från McAfee ePO-servern

Installation av McAfee Agent på dina Windows-system med McAfee ePO kan stödja många system samtidigt.

Innan du börjar

• McAfee Agent-tillägget måste installeras på McAfee ePO-servern och lämpliga program och nyckeluppdateringspaket måste läggas till på huvudlagringsplatsen innan installationen görs på ett Windows-system.

• Se Distribuera från McAfee ePO-servern för mer information.

Metoden rekommenderas om stora segment i

systemträdet

redan är ifyllda. Du kan exempelvis ha skapat segment i ditt

Systemträd

genom att importera domäner eller Active Directory-behållare och valt att inte distribuera McAfee Agent under importen.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

och välj sedan de grupper eller system där du vill distribuera McAfee Agent.

2

Klicka på

Åtgärder

|

Agent

|

Distribuera agenter

.

26

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera på Windows-system 2

3

Välj rätt listruta för

Agentversion

för måloperativsystemet, samt välj en version i listan.

Du kan bara installera en version av McAfee Agent på en typ av operativsystem med den här aktiviteten. Om du måste installera på flera operativsystem eller olika versioner av agenten, måste du upprepa aktiviteten för varje måloperativsystem eller version.

4

Välj lämpliga alternativ: •

Installera bara på system som inte redan har en agent som hanteras av denna ePO-server

•

Installera alltid över befintlig version

Om du använder Installera alltid-alternativet tas den befintliga McAfee Agent bort i sin helhet, inklusive principer, aktiviteter, händelser och loggar innan den nya McAfee Agent installeras.

5 6 7

Om du vill ändra installationssökvägen från standardvärdet anger du målsökvägen i alternativet

Installationssökväg

.

Ange giltiga autentiseringsuppgifter i fälten

Domän

,

Användarnamn

samt

Lösenord

och

Bekräfta lösenord

.

Om du vill använda uppgifterna som standard för framtida distributioner markerar du

Kom ihåg mina autentiseringsuppgifter för framtida distributioner

.

Om du inte vill använda standardvärdena anger du lämpliga värden i alternativen

Antal försök

,

Intervall för nya försök

och

Avbryt efter

.

8 9

Om du vill att distributionen ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du

Alla agenthanterare

.

Klicka på

OK

.

Sidan

Serveraktivitetslogg

visas med aktiviteten

Distribuera McAfee Agent

listad.

Installera på Windows med distributionsmetoder från tredje part

Om du vill installera agenten med distributionsmetoder från tredje part behöver du ett installationspaket som skapats för den miljön.

Innan du börjar

Agenttillägget måste installeras på ePolicy Orchestrator-servern och lämpliga agentpaket läggas till i huvudlagringsplatsen innan agenten kan installeras på ett Windows-system.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Skapa ett installationspaket:

a

Klicka på

Meny

|

System

|

Systemträd

.

b

Klicka på

Systemträdsåtgärder

och välj

Nya system

på listmenyn.

c d

Markera

Skapa och hämta agentinstallationspaket

.

Avmarkera

Använd autentiseringsuppgifter

.

Om alternativet är avmarkerat får du standardpaketet. Om alternativet är markerat anger du de autentiseringsuppgifter som krävs.

McAfee Agent 5.0.0

Produkthandbok

27

2

Installera McAfee Agent

Installera på Windows-system

2 e

Klicka på

OK

.

f

Markera FramePkg.exe

och spara den till skrivbordet.

Om du vill bädda in autentiseringsuppgifter på system som inte tillhör en domän ändrar du den lokala säkerhetsprincipen på målsystemen:

a

Logga in på målsystemet med ett konto som har lokal administratörsbehörighet.

b c

Kör SECPOL.MSC

på kommandoraden för att öppna dialogrutan

Lokala säkerhetsinställningar

.

I

Systemträd

under

Säkerhetsinställningar

|

Lokala principer

väljer du

Tilldelning av användarrättigheter

.

d

Dubbelklicka på

Personifiera en klient efter autentisering

i kolumnen

Princip

i informationsfönstret för att öppna dialogrutan

Lokal säkerhetsprincipinställning

.

f e

Klicka på

Lägg till användare eller grupp

för att öppna dialogrutan

Välj användare eller grupper

.

Välj den användare eller grupp som användaren troligen kommer att köra som och klicka sedan på

Lägg till

.

g

Klicka på

Lägg till

.

Nu kan du använda din tredjepartsprogramvara för att distribuera installationspaketet FramePkg .exe

.

Som standard har användaråtkomstkontroll aktiverats på operativsystemen Windows Vista och senare.

Administratören ska ge användaren behörighet eller stänga av användaråtkomstkontroll om agenten ska installeras manuellt på klientsystem.

När du bör installera med Windows-inloggningsskript

I miljöer där klientsystemen loggar in i nätverket kan inloggningsskript för nätverk användas för att installera McAfee Agent i Windows-system.

Nätverksinloggningsskript kan användas för att säkerställa att alla system som loggar in på nätverket kör en McAfee Agent. Du kan skapa ett inloggningsskript och anropa en batch-fil som kontrollerar om McAfee Agent är installerad på de system som försöker logga in på nätverket. Om det inte finns någon McAfee Agent installerar batch-filen den innan systemet tillåts att logga in. Inom tio minuter efter att ha installerats anropar McAfee Agent servern och söker efter uppdaterade principer och McAfee ePO-aktiviteter, och systemet läggs till i

systemträdet

.

Metoden är användbar i följande situationer: • Domännamn eller sorteringsfilter är kopplade till segmenten i

Systemträd

.

• Du har redan en hanterad miljö och vill vara säker på att nya system som loggar in på nätverket också ska bli hanterade.

• Du har redan en hanterad miljö och vill vara säker på att systemen kör en aktuell McAfee Agent-version.

Skapa anpassade installationspaket

Anpassade installationspaket kan användas för att installera McAfee Agent i system som inte hanteras av McAfee ePO-servern.

Om du använder en annan distributionsmetod än distributionsfunktionerna (till exempel inloggningsskript eller distributionsprogram från tredje part) kan du skapa ett anpassat installationspaket ( FramePkg.exe

). På Windows-system kan du skapa paketet med inbäddad

28

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera på Windows-system 2 administratörsidentifikation. Det här är nödvändigt i en Windows-miljö om användarna inte har lokal administratörsbehörighet. Autentiseringsuppgifterna för användarkontot du bäddar in används för att installera McAfee Agent.

• Eftersom ett installationspaket som skapas för det här ändamålet har inbäddade autentiseringsuppgifter bör åtkomsten till det kraftigt begränsas. Installationspaket med inbäddade autentiseringsuppgifter bör endast användas i mycket specifika situationer där andra distributionsmetoder inte är tillgängliga. För ytterligare viktig information om att använda inbäddade autentiseringsuppgifter hänvisas du till McAfee KB65538 .

• Microsoft Windows XP Service Pack 2 tillåter inte inbäddad administratörsidentifikation förrän paketfilnamnet har lagts till i undantagslistan i Windows-brandväggen.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

. På listmenyn

Systemträdsåtgärder

klickar du på

Nya system

.

2 3 4

Bredvid

Lägga till nya system

markerar du

Skapa och hämta agentinstallationspaket

.

Välj lämplig Windows-version.

Markera eller avmarkera

Använd autentiseringsuppgifter

. Om du markerar alternativet fyller du i rätt

Autentiseringsuppgifter för agentinstallation

.

Om du vill att autentiseringsuppgifterna ska bevaras till nästa gång du utför den här åtgärden klickar du på

Kom ihåg mina autentiseringsuppgifter för framtida distributioner

.

5 6 7

Klicka på

OK

.

Välj den fil som ska laddas ned när du uppmanas till det. Klicka om du vill öppna filen eller högerklicka om du vill spara den.

Distribuera den anpassade installationspaketfilen efter behov.

Installera manuellt i Windows

Du kan installera McAfee Agent manuellt i systemet eller distribuera installationsprogrammet FramePkg .exe

så att användarna kan köra programmet själva.

Om du vill att användarna (med lokal administratörsbehörighet) ska installera McAfee Agent på sina egna system distribuerar du filen med installationspaketet till dem. Du kan bifoga den i ett e-postmeddelande, kopiera den till ett medium eller spara den i en delad mapp i nätverket.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Kopiera installationspaketet FramePkg.exe

från McAfee ePO-servern till en delad mapp på en nätverksserver som går att nå av målsystemet.

2

På målsystemet går du till och högerklickar på FramePkg.exe

, väljer

Kör som administratör

, samt väntar en stund medan McAfee Agent installeras.

3

Klicka på

OK

för att slutföra installationen.

Inom tio sekunder anropar McAfee Agent McAfee ePO-servern för första gången.

System där McAfee Agent installeras manuellt placeras först i gruppen

Platslösa datorer

i

systemträdet

för McAfee ePO.

McAfee Agent 5.0.0

Produkthandbok

29

2

Installera McAfee Agent

Installera på Windows-system När McAfee Agent har installerats anropar den servern och lägger till det nya systemet i

systemträdet

.

Kommandoradsalternativ för att installera McAfee Agent i Windows

Beroende på om McAfee Agent är installerat redan kan du använda kommandoradsalternativ när du kör McAfee Agent-installationspaketet ( FramePkg.exe

) eller McAfee Agent-ramverksinstallationen ( FrmInst.exe

).

Du kan använda kommandoradsalternativen när du uppgraderar till en ny McAfee Agent-version med hjälp av distributionsaktiviteten.

I tabellen beskrivs alla kommandoradsalternativ för McAfee Agent-installationen. Alternativen är inte skiftlägeskänsliga. Både FramePkg.exe

och FrmInst.exe

kräver administratörsbehörighet, så de måste köras från en administratörskommandotolk eller konfigureras att alltid köras som administratör.

Kommandoradsalternativen FramePkg.exe och FrmInst.exe

Kommando

/DATADIR /DOMAIN /USERNAME /PASSWORD /FORCEINSTALL /INSTALL

Beskrivning

Anger mappen på systemet där McAfee Agent-datafilerna lagras.

Standardplatsen är: \All Users\Application Data \McAfee\Agent . Om mappen Documents and Settings saknas på operativsystemet är standardplatsen C:\ProgramData\McAfee\Agent .

Exempel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData Anger en domän och kontoautentiseringsuppgifter för att installera McAfee Agent. Kontot måste ha behörighet för att skapa och starta tjänster på systemet.

Om inget anges här, används autentiseringsuppgifterna för det aktuella inloggade kontot. Om du vill använda ett konto som är lokalt för ett system använder du systemnamnet som domän.

Exempel: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password Anger att den befintliga McAfee Agent är avinstallerad. Därefter installeras den nya McAfee Agent. Använd bara det här alternativet om du vill ändra installationskatalog eller nedgradera McAfee Agent. Om du använder alternativet rekommenderar McAfee att du anger en annan katalog för den nya installationen (/INSTDIR).

Exempel: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL=AGENT Installerar och aktiverar McAfee Agent i hanterat läge.

Exempel: FRAMEPKG /INSTALL=AGENT

30

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera på Windows-system

Kommando Beskrivning

/INSTALL=UPDATER Aktiverar AutoUpdate-komponenten om den redan är installerad och ändrar inte om McAfee Agent är aktiverad. Med det här kommandoradsalternativet uppgraderas McAfee Agent. Du kan använda kommandot för att installera McAfee Agent i ej hanterat läge.

Det går inte att använda paketet med inbäddade autentiseringsuppgifter för att installera McAfee Agent i ej hanterat läge.

/INSTDIR REMOVE /INSTALL=AGENT/ FORCE32BITSERVICES Exempel: FRAMEPKG /INSTALL=UPDATER Installerar McAfee Agent i ett 32-bitars läge på ett 64-bitars operativsystem.

Exempel: /INSTALL=AGENT/FORCE32BITSERVICES Anger installationsmappen på systemet. Du kan använda Windows-systemvariabler, till exempel . Om det inte anges är standardplatsen: :\program files\mcafee\Agent Exempel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent Tar bort McAfee Agent om den inte används. Om den används ändras McAfee Agent till läget uppdaterare.

Till exempel: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Tvingar bort McAfee Agent från klientsystemet.

Exempel: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Återställer McAfee Agent-språket till standardspråket för operativsystemet.

/SILENT eller /S Installerar McAfee Agent i icke-interaktivt läge så att installationen döljs för slutanvändaren.

Till exempel: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO /USELANGUAGE Anger mappsökvägen till en viss lagringsplatslista (McAfee Agent-installationsprogram, reqseckey.bin

(nyckeln för ursprunglig begäran), srpubkey.bin

(serverns offentliga nyckel), req2048seckey.bin

, sr2048pubkey .bin

, SiteList.xml

och agentfipsmode ).

Till exempel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

Anger språk-ID för den McAfee Agent som du vill installera. Använd växeln för att ändra aktuellt McAfee Agent-språk till något av språken som stöds.

Exempel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Om fel uppstår under installationen visas alla felmeddelanden på engelska, oavsett vilket språk som är installerat.

2 McAfee Agent 5.0.0

Produkthandbok

31

2

32 Installera McAfee Agent

Installera på Windows-system

Installera i Windows med inloggningsskript

Att installera McAfee Agent med hjälp av Windows-inloggningsskript kan vara ett effektivt sätt att se till att alla system i nätverket har en McAfee Agent installerad.

Innan du börjar

• McAfee rekommenderar att du först skapar segment av

systemträdet

som använder antingen nätverksdomännamn eller sorteringsfilter som lägger till de förväntade systemen i önskade grupper. Om du inte gör det läggs alla system till i gruppen

Platslösa datorer

och du måste flytta dem manuellt.

• Information om att skriva inloggningsskript hittar du i dokumentationen för operativsystemet. Detaljerna i inloggningsskriptet varierar efter dina behov. I den här proceduren används bara ett basexempel.

• Skapa en batch-fil köra FramePkg.exe

ePO.bat

som innehåller de kommandon du vill köra på systemen när de loggar in på nätverket. Innehållet i batch-filen beror på dina behov, men syftet är att kontrollera om McAfee Agent har installerats på rätt plats och, om så inte är fallet, att för att installera McAfee Agent. Nedan visas ett exempel på en batch-fil som utför detta. Exemplet kontrollerar standardinstallationsmappen för McAfee Agent-filer. Om den inte finns installeras McAfee Agent.

@ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe

kräver administratörsrättigheter för att gå att installera på rätt sätt.

Åtgärd

1

Kopiera installationspaketet för McAfee Agent, FramePkg.exe

från McAfee ePO-servern till en delad mapp på en nätverksserver där alla system har behörighet.

• System som loggar in på nätverket dirigeras automatiskt till den här mappen för att köra McAfee Agent-installationspaketet och installera McAfee Agent. Standardplatsen för installationspaketen i Windows är: \McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• Paketet med inbäddade autentiseringsuppgifter körs alltid i obevakat läge och visar inget felmeddelande när en installation misslyckas.

2 3

Spara den skapade kommandofilen, ePO.bat

gång ett system loggar in på nätverket.

, i mappen NETLOGON$ på den primära domänkontrollantservern (PDC). Kommandofilen körs från den primära domänkontrollanten varje Lägg till en rad i inloggningsskriptet som anropar batch-filen på PDC-servern.

Raden ska se ut ungefär så här: CALL \\\NETLOGON$\EPO.BAT

Installera med hjälp av grupprincipobjekt

Agenten har stöd för distribution med hjälp av grupprincipobjekt i Windows på klientsystem i nätverket. Administratören måste kopiera agentens grupprincipobjektfiler och MSI-filen till en delad sökväg (UNC-sökväg) som är åtkomlig för alla klientsystem som installationen ska installeras på.

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera i Linux- och Macintosh-system 2

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Hämta Framepkg.exe

från ePolicy Orchestrator-servern till en delad mapp på en nätverksserver, dit alla system har behörighet.

2

Kör följande kommando: Framepkg.exe /gengpomsi /SiteInfo=\SiteList.xml / FrmInstLogLoc=\.log

Följande filer extraheras till den lokala enheten.

• MFEagent.msi

• agentfipsmode • Sitelist.xml

• srpubkey.bin

• reqseckey.bin

• sr2048pubkey.bin

• req2048seckey.bin

5 6 7 3 4 8

Kopiera de extraherade filerna till en delad UNC-plats som angavs i sökvägen för siteinfo.

Skapa ett nytt grupprincipobjekt.

Mer information hittar du i dokumentationen från Microsoft.

Klicka på

Datorkonfiguration

|

Principer

|

Programvaruinställningar

.

Högerklicka på

Programvaruinstallation

och klicka därefter på

Nytt

|

Paket

.

När du uppmanas ange ett paket bläddrar du till den delade UNC-sökvägen och anger MFEAgent .msi

.

Ange

Grupperingsmetod

som

Tilldelad

.

McAfee Agent har inte stöd för installation för enskilda användare.

Installera i Linux- och Macintosh-system

McAfee Agent kan installeras manuellt med hjälp av McAfee ePO eller genom att använda den anpassade URL-länken för agentinstallation.

På Linux-system installeras McAfee Agent manuellt med hjälp av ett installationsskript (install.sh) som McAfee ePO skapar när du checkar in programpaketet McAfee Agent på huvudlagringsplatsen till McAfee ePO och visar vilket operativsystem som används. Klientsystem med Ubuntu Linux har en något annorlunda manuell installationsmetod som beskrivs i senare avsnitt i dokumentet.

McAfee Agent kan installeras från McAfee ePO på klientsystemen Macintosh OS X och Red Hat Enterprise Linux.

När McAfee Agent är installerat på klientsystemen kan du köra aktiviteten

Produktdistribution

för att schemalägga uppdateringar av McAfee Agent samt distribuera andra hanterade produkter.

Innehåll

Installera på operativsystem som inte är Windows från McAfee ePO-servern

Installera på operativsystem som inte är Windows manuellt Installera på Ubuntu-operativsystem

Installera på system som inte är Windows med hjälp av skriptalternativ

McAfee Agent 5.0.0

Produkthandbok

33

2

Installera McAfee Agent

Installera i Linux- och Macintosh-system

Installera på operativsystem som inte är Windows från McAfee ePO-servern

Genom att installera McAfee Agent på dina Macintosh- eller Red Hat Linux-system kan du snabbt ändra och hantera flera system samtidigt.

Innan du börjar

Följande operativsystem som inte är Windows stöder installation av McAfee Agent från McAfee ePO-servern.

• Apple Macintosh OSX version 10.6 (Leopard) och senare • Red Hat Enterprise Linux versioner 4 och senare Aktivera SSH på klientsystem som inte är Windows innan du installerar McAfee Agent från McAfee ePO.

• Du måste ha rotbehörighet för att kunna installera McAfee ePO på system som inte är Windows.

• McAfee Agent-tillägget måste installeras på McAfee ePO-servern och lämpliga paket måste läggas till på huvudlagringsplatsen innan McAfee Agent installeras på ett system som inte är Windows.

Kommentera följande rad i filen /etc/sudoers på Red Hat-operativsystem.

Default requiretty Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

och välj sedan de grupper eller system där du vill distribuera McAfee Agent.

2 3

Klicka på

Åtgärder

|

Agent

|

Distribuera agenter

.

Välj rätt listruta för

Agentversion

för måloperativsystemet, samt välj en version i listan.

Du kan bara installera en version av McAfee Agent på en typ av operativsystem med den här aktiviteten. Om du måste installera på flera operativsystem eller olika versioner av agenten, måste du upprepa aktiviteten för varje måloperativsystem eller version.

4 5 6 7 8

Välj

Installera bara på system som inte redan har en agent som hanteras av denna ePO-server

.

Ange giltiga autentiseringsuppgifter i fälten

Användarnamn

,

Lösenord

samt

Bekräfta lösenord

.

Om du vill använda uppgifterna som standard för framtida distributioner markerar du

Kom ihåg mina autentiseringsuppgifter för framtida distributioner

.

Om du inte vill använda standardvärdena anger du lämpliga värden i alternativen

Antal försök

,

Intervall för nya försök

och

Avbryt efter

.

Om du vill att distributionen ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du

Alla agenthanterare

.

Klicka på

OK

.

34

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera i Linux- och Macintosh-system 2

Installera på operativsystem som inte är Windows manuellt

McAfee Agent måste installeras manuellt på Macintosh- och Linux-system.

Innan du börjar

Agenttillägget måste installeras på McAfee ePO-servern och lämpliga paket måste läggas till på huvudlagringsplatsen innan agenten kan installeras på ett system som inte är Windows.

Åtgärd

1

Öppna lagringsplatsen i McAfee ePO genom att välja

Meny

|

Programvara

|

Huvudlagringsplats

. Välj en lagringsplats i listrutan

Förinställning

.

2

Kopiera filen install.sh

från den valda lagringsplatsförgreningen till målsystemen.

Sökvägen innehåller namnet på den valda lagringsplatsen. Om du exempelvis checkar in på aktuell förgrening av programlagringsplatsen för McAfee ePO är sökvägen för Macintosh-filer: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 4

Öppna

Terminal

och växla sedan till platsen där du kopierade filen install.sh

.

Kör följande kommandon och ange autentiseringsuppgifter för rot när du blir ombedd: sudo chmod +x install.sh sudo ./install.sh -i

Installera på Ubuntu-operativsystem

Agenten kan installeras i Ubuntu i hanterat eller ej hanterat läge. Du kan hämta installationsprogrammet från en ePolicy Orchestrator-server eller från den lokala enheten på ePolicy Orchestrator-servern.

Åtgärder

• •

Installera agent i hanterat läge i Ubuntu-system på sidan 35

Agenten kan installeras manuellt eller push-distribueras från en ePolicy Orchestrator-server på hanterade system som kör Ubuntu-operativsystem.

Installera McAfee Agent i ej hanterat läge i Ubuntu-system på sidan 36

McAfee Agent kan installeras manuellt eller med en push-installation från en McAfee ePO-server på ej hanterade system som kör Ubuntu-operativsystem.

Installera agent i hanterat läge i Ubuntu-system

Agenten kan installeras manuellt eller push-distribueras från en ePolicy Orchestrator-server på hanterade system som kör Ubuntu-operativsystem.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Öppna lagringsplatsen i ePolicy Orchestrator genom att välja

Meny

|

Programvara

|

Huvudlagringsplats

.

Välj en lagringsplats i listan

Förinställning

.

2 3 4

Från den valda lagringsplatsförgreningen kopierar du filen install.sh

till målsystemen.

Öppna

Terminal

och växla sedan till platsen där du kopierade filen installdeb.sh

.

Kör följande kommandon och ange autentiseringsuppgifter för rot när du blir ombedd: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i McAfee Agent 5.0.0

Produkthandbok

35

2

Installera McAfee Agent

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet

Installera McAfee Agent i ej hanterat läge i Ubuntu-system

McAfee Agent kan installeras manuellt eller med en push-installation från en McAfee ePO-server på ej hanterade system som kör Ubuntu-operativsystem.

Installationsprogrammen (install.sh och installdeb.sh) och McAfee Agent-paketet finns på följande plats på McAfee ePO-servern: \McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409

Åtgärd

1

Kopiera installationsfilerna (32-bitarsfilerna: MFErt.i686.deb

och MFEma.i686.deb

samt 64-bitarsfilerna: MFErt.x86_64.deb

och MFEma.x86_64.deb

) till klientsystemet.

2

Öppna ett terminalfönster på klientsystemet. Gå till mappen där installationsprogrammet ligger.

3

Kör följande kommandon: På 32-bitarssystem: dpkg -I --force-confnew MFErt.i686.deb

dpkg -I --force-confnew MFEma.i686.deb

På 64-bitarssystem: dpkg -I --force-confnew MFErt.x86_64.deb

dpkg -I --force-confnew MFEma.x86_64.deb

Installera på system som inte är Windows med hjälp av skriptalternativ

Installation av McAfee Agent på system som inte är Windows med hjälp av installationsskriptet (install.sh) stöder följande alternativ.

Tabell 2-1 Alternativ som stöds för installationsskriptet (install.sh) Alternativ Funktion

-b Uppgraderar endast agenten. Serverinformationen uppdateras inte -h Visar hjälp -i -u Utför en ny installation Uppgraderar hela installationen x x

Linux Macintosh

x x x x x x

Distribuera McAfee Agent med McAfee Smart installationsprogrammet

McAfee Smart-installationsprogrammet är ett anpassat URL-baserat installationsprogram som kan skapas med McAfee ePO-servern.

Du kan skapa ett anpassat McAfee Smart-installationsprogram genom att välja önskat operativsystem och McAfee Agent-version med McAfee ePO-servern.

När du klickar på det anpassade McAfee Smart-installationsprogrammet ombeds du att spara eller köra den körbara filen. Användare med administratörsrättigheter för den hanterade noden kan köra den körbara filen och installera McAfee Agent i sina system. När den körbara filen körs på klientsystemet extraheras McAfee ePO-serverinformationen och unik token för McAfee Agent.

36

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet 2 När den körbara filen har extraherats försöker klientsystemet identifiera Peer-to-Peer-servrar i sändningsdomänen för att hämta installations- och konfigurationsfilerna för McAfee Agent. När begäran mottagits svarar den McAfee Agent som är konfigurerad som Peer-to-Peer-server på begäran och hanterar innehållet. Se avsnittet Peer-to-Peer-kommunikation för mer information.

Om klientsystemet inte kan hitta Peer-to-Peer-servrarna i sin sändningsdomän försöker den ansluta till McAfee ePO-servern för att hämta konfigurationsfilerna. Om anslutningen lyckas hämtar och installerar klientsystemet McAfee Agent.

Om installationsprogrammet inte kan ansluta till McAfee ePO-servern direkt använder programmet proxyserverinställningen som konfigurerats i klientsystemet för att hämta och installera McAfee Agent.

Installationsprogrammet använder proxyserverinställningar som konfigurerats i Internet Explorer för Windows-klientsystem och systeminställningar för Macintosh-klientsystem.

• Hämtning via proxyserver stöds endast i Windows- och Macintosh-klientsystem.

• Om ditt klientsystem kräver autentisering för att ansluta till proxyservern måste du ange autentiseringsuppgifter för proxyservern.

Om klientsystemet inte lyckas ansluta till McAfee ePO-servern direkt eller via proxyservern sänder systemet ett meddelande för att hitta en McAfee Agent med reläkapacitet i sitt nätverk. Den RelayServern svarar på meddelandet och upprättar en anslutning till klientsystemet. Läs mer i avsnittet McAfee Agent-reläkapacitet.

Om hämtningen av McAfee Agent-paketet misslyckas på grund av problem i nätverksanslutningen återupptar McAfee Agent hämtningen där den slutade nästa gång som McAfee Smart-installationsprogrammet körs.

McAfee Agent installerar sedan andra McAfee-produkter genom distributionsaktiviteterna och tillämpar nya principer som tilldelats den hanterade noden och som hämtats vid den första ASCI.

Skapa anpassat McAfee Smart-installationsprogram

Använd sidan Nya system för att skapa McAfee Smart-installationsprogrammet. McAfee Smart-installationsprogrammet kan sedan distribueras till användare för att hämta och installera agenten i den hanterade noden.

Innan du börjar

• Försäkra dig om att McAfee Agent-tillägget installerats och programpaketet checkats in i McAfee ePO-servern.

• Om du vill tillämpa principer and installera andra McAfee-produkter, skapar du en grupp av hanterade noder i systemträdet och tilldelar dem principer och klientaktiviteter.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

och sedan på

Nya system

i menyn

Systemträdsåtgärder

.

Alternativt kan du klicka på

Meny

|

System

|

Agentdistribution

och sedan välja

Åtgärder

|

Skapa webbadress för agentdistribution

.

2 3

Välj

Skapa URL på klientsidan för att hämta agent

för att skapa en URL från McAfee Agent-installationsprogrammet.

Välj lämpligt operativsystem och McAfee Agent-version.

McAfee Agent 5.0.0

Produkthandbok

37

2

Installera McAfee Agent

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet

4

Om du vill att installationsprogrammet ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du

Alla agenthanterare

.

Om du väljer

Alla agenthanterare

hämtas konfigurationsfilerna för agenten från den huvudsakliga agenthanteraren eller från ePolicy Orchestrator-servern och alla agenthanterare listas i Sitelist .xml

för vidare hämtning av installationsfiler.

5

Klicka på

OK

. En anpassad webbadress visas på sidan Webbadress till agentdistribution.

Installera McAfee Agent med anpassat McAfee Smart installationsprogram

Användare av hanterade noder kan installera McAfee Agent vars anpassade McAfee Smart-installationsprogram skapats med en McAfee ePO-server. Du kan installera McAfee Agent i Windows och andra plattformar som stöds med hjälp av McAfee Smart-installationsprogrammet.

Innan du börjar

Du måste ha administratörsbehörighet för att installera McAfee Agent i den hanterade noden.

När den körbara filen körs i klientsystemet extraheras informationen om McAfee ePO-servern från filen coninfo.xml

. Klientsystemet försöker ansluta till McAfee ePO-servern för att hämta installations- och konfigurationsfilerna.

Filen install.zip kan inte hämtas från FTP- eller UNC-servrarna.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på adressen eller kopiera och klistra in den i ett webbläsarfönster.

Om du anger URL-adressen i en webbläsare måste du ange hela adressen utan blanksteg.

2

Gör något av följande beroende på operativsystem.

38

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet 2

Operativsystem

Windows Macintosh

Installationssteg

1

Hämta installationsprogrammet när du uppmanas till det. Eller klicka på

Installera

för att hämta och installera McAfee Agent.

2

I dialogrutan

Hämta fil

klickar du på

Kör

.

Du kan också

Spara

filen på en lokal enhet för senare installation.

3

Klicka på

Kör

för att bekräfta installationen. Installationens förlopp visas i en dialogruta.

Installationsloggen McAfeeSmartInstall__.log

sparas i \McAfeeLogs .

När som helst under installationen kan du klicka på

Avbryt

för att avbryta.

1

Hämta installationsprogrammet när du uppmanas till det. Den anpassade URL:en hämtar filen McAfeeSmartInstall.app

.

Om du använder Mozilla Firefox hämtar den anpassade URL:en filen McAfeeSmartInstall.app.zip

. Dubbelklicka för att extrahera filen McAfeeSmartInstall.app

.

2

Dubbelklicka på filen McAfeeSmartInstall.app

för att bekräfta installationen. Installationens förlopp visas i en dialogruta.

Installationsloggen sparas i /tmp .

Andra operativsystem som stöds som inte är Windows Klicka på

Avbryt

för att stoppa hämtningen av McAfee Agent.

• Kör installationsprogrammet för McAfee Agent från den mapp dit den hämtades. Installationsloggen McAfeeSmartInstall__.log

sparas i den mapp där du sparat McAfee Agent-installationsprogrammet vid hämtningen.

Kommandoradsalternativ för manuell installation av URL baserad McAfee Agent

Genom att manuellt installera en URL-baserad McAfee Agent i Windows och andra operativsystem som stöds kan du kringgå standardparametrar för installation.

•

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Kör följande kommando i klientsystemet med någon av dessa parametrar: McAfee Agent 5.0.0

Produkthandbok

39

2

Installera McAfee Agent

Distribuera McAfee Agent med McAfee Smart-installationsprogrammet ‑ ‑

Parameter

d "Data path" ‑ g

Beskrivning

Åsidosätter sökvägen för McAfee Agent-datafiler. Standardplatsen är: \All Users\Application Data\McAfee\Agent .

Om mappen Documents and Settings saknas på operativsystemet är standardplatsen C:\ProgramData\McAfee\Agent .

Exempel: McAfeeSmartInstall.exe ‑ d D:\McAfeeAgent\Data Denna kommandoradsparameter stöds endast i Windows-operativsystem.

‑ i "Install path" Åsidosätter den standardmapp där installationsfiler sparas. Du kan använda Windows-systemvariabler, till exempel . Om det inte anges är standardplatsen: :\Program Files\McAfee\Agent Exempel: McAfeeSmartInstall.exe ‑ i D:\McAfeeAgent Denna kommandoradsparameter stöds endast i Windows-operativsystem.

a "Proxy address" ‑ p "Proxy port" Genererar felsökningsloggen McAfeeSmartInstall__.log

.

• I Windows-klientsystem sparas loggfilen i \\Local\Temp\McAfeeLogs .

• I Macintosh-klientsystem sparas loggfilen i /tmp .

• I andra klientsystem än Windows sparas loggfilen i installationsmappen.

Anger proxyserveradress och portnummer.

Om det inte finns uppgifter om proxyservern använder installationsprogrammet webbläsarens standardinställningar för proxyserver.

Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem.

‑ k ‑ u "Proxy user name" ‑ w "Proxy password" Stänger av peer- och certifikatverifiering av den https-server från vilken installationsprogrammet hämtar konfigurationsfilen.

Anger användarnamn och lösenord för den autentiserade proxyservern Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem.

‑ f Tvingar McAfee Agent-installation Denna kommandoradsparameter stöds endast i Windows-operativsystem.

‑ s Installerar McAfee Agent i tyst läge Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem.

‑ v ?

Installerar McAfee Agent i VDI-läge.

Visar hjälpen för kommandoradsalternativ.

Denna kommandoradsparameter stöds inte i Macintosh-operativsystem.

Alla parametrar är valfria. Om du inte anger någon parameter använder installationsprogrammet standardvärdet.

40

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure)

Hantera webbadresser till agentdistribution

Med hjälp av ePolicy Orchestrator-servern kan du skapa, ta bort, aktivera, inaktivera eller visa webbadresser till agentdistribution

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Klicka på

Meny

|

System

|

Systemträd

|

Agentdistribution

. Sidorna för agentdistribution öppnas.

2

Klicka på

Åtgärder

och välj önskat alternativ.

Alternativ

Välj kolumner Skapa URL för agentdistribution Ta bort webbadress till agentdistribution Aktivera/inaktivera webbadress till agentdistribution Exportera tabell Visa webbadress till agentdistribution

Definition

Öppnar sidan Välj kolumner där du kan välja vilka kolumner du vill visa på sidan för agentdistribution.

Öppnar sidan Webbadress till agentdistribution där du kan skapa ny URL för agentdistribution.

Tar bort den valda webbadressen till agentdistribution.

Aktiverar eller inaktiverar möjligheten för klientsystemets användare att distribuera agenten via webbadressen.

Visar sidan Exportera där du kan välja hur tabellen ska exporteras.

Visar webbadressen till agentdistribution.

2

Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure)

Om en ny McAfee Agent-identifierare skapas varje gång en virtuell avbildning eller ett system startas, sker en dubblering av GUID:en. Att installera McAfee Agent i VDI-läge kan undvika en dubblering av GUID:en.

Om McAfee Agent installeras i VDI-läget tas den virtuella avbildningen eller systemet bort varje gång det stängs ner. Detta innebär att McAfee ePO-servern sparar den borttagna McAfee Agent i sin databas. När den har tagits bort i databasen kommer McAfee Agent inte att visas i McAfee ePO-serverkonsolen.

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1 2

Klicka på

Meny

|

System

|

Systemträd

. I listmenyn

Systemträdsåtgärder

klickar du på

Nya system

.

Bredvid

Lägga till nya system

markerar du

Skapa och hämta installationspaket för agent

.

3 4 5 6

Välj en

agentversion

.

Markera eller avmarkera

Använd autentiseringsuppgifter

och klicka på

OK

. Om du markerar alternativet fyller du i rätt

Autentiseringsuppgifter för agentinstallation

.

Om du vill att autentiseringsuppgifterna ska kommas ihåg nästa gång du utför den här åtgärden klickar du på

Kom ihåg mina autentiseringsuppgifter för framtida distributioner

.

Välj den fil som ska laddas ned när du uppmanas till det. Högerklicka och spara filen.

Kopiera installationsprogrammet för McAfee Agent på den virtuella avbildningen och kör följande kommando för att installera McAfee Agent i VDI-läge: McAfeeSmartInstaller.exe -v McAfee Agent 5.0.0

Produkthandbok

41

2

Installera McAfee Agent

Koppla värden till anpassade egenskaper McAfee Agent startar ASC och tillämpar alla principer och aktiviteter enligt konfiguration på McAfee ePO-servern.

Om du vill verifiera att McAfee Agent har installerats i VDI-läge klickar du på

Meny

|

System

|

Systemträd

och sedan på systemet. Sidan

Systeminformation

visar egenskaperna för det klientsystem som rapporteras av McAfee Agent. Värdet för systemegenskapen

Vdi

ska vara

Ja

.

Koppla värden till anpassade egenskaper

Anpassade egenskaper är en uppsättning egenskaper som rapporteras tillbaka till McAfee ePO-servern och visas i systemegenskaperna. De här egenskaperna kan användas för att förbättra anpassad rapportering på system eller tillåta anpassad taggning med McAfee ePO-servern.

Du kan ange upp till fyra anpassade egenskaper när du installerar McAfee Agent via kommandoraden.

Värdena kringgår de värden som angetts av McAfee ePO-administratören.

Fältet för anpassade egenskaper har inte stöd för dubbla citationstecken (") i den anpassade egenskapstexten. Du kan använda enkla citationstecken (') som alternativ. Exempel: FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1" Skriv in strängen som gäller ditt operativsystem i kommandoraden: • Windows operativsystem: FrmInst.exe /CustomProps1="Custom Property 1" / CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Operativsystem som inte är Windows: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4"

Processer som används av McAfee Agent 5.0.0

Tabellen visar de processer som används av McAfee Agent 5.0.0.

Windows-processer/ program

masvc.exe

macmnsvc.exe

macompatsvc.exe

Processer som inte är Windows

masvc macmnsvc

Namn på tjänst

Masvc Macmnsvc

Visningsnamn för tjänst

Tjänsten McAfee Agent Gemensamma tjänster i McAfee Agent macompatsvc McAfeeFramework Bakåtkompatibilitet för tjänst i McAfee Agent

Beskrivning

Utför funktioner som exempelvis egenskapssamling, principtillämpning, schemaläggning av händelser, kommunikation mellan agent och server samt utlöser uppdateringssessioner Värd för flera McAfee Agent-tjänster som t.ex.

Peer-to-Peer-server, aktivering och RelayServer Denna körbara fil är en kompatibilitetstjänst för McAfee Agent-tjänsten.

McAfee Agent-tjänsten startar tjänsten och kommunicerar med olika hanterade plugin-program.

42

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Processer som används av McAfee Agent 5.0.0

2

Windows-processer/ program

cmdagent.exe

Processer som inte är Windows

cmdagent

Namn på tjänst

Ej tillgänglig

Visningsnamn för tjänst

Ej tillgänglig FrmInst.exe

maconfig.exe

McScanCheck.exe

McScript_InUse.exe

UpdaterUI.exe

ma_mirror_task.exe

Ej tillgänglig maconfig McScanCheck Ej tillgänglig Mue_InUse Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig

Beskrivning

Detta är ett kommandoradsprogram som anropar McAfee Agent Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du cmdagent.exe /?

MA-installationsprogram Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du FrmInst.exe /?

Detta är ett kommandoradsprogram som används för att konfigurera olika alternativ i McAfee Agent Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du maconfig –help Kommandoradsprogram som används av McScript_InUse.exe för att utföra DAT- eller motoruppdateringar.

Kör skript för att uppdatera DAT-filer, motorer, servicepacks och andra komponenter som checkats in på en lagringsplats. Processen laddas när uppdateringsaktiviteten startas.

Innehåller användargränssnitt för uppdateringar. De styr också McAfee Agent-ikonen i systemfältet och laddas via nyckeln Kör i Windows-registret.

Utför lagringsplatsspegling för VirusScan Enterprise McAfee Agent 5.0.0

Produkthandbok

43

2

Installera McAfee Agent

Inkludera McAfee Agent i en avbildning

Windows-processer/ program

FramePkg.exe

Processer som inte är Windows

Ej tillgänglig

Namn på tjänst

Ej tillgänglig

Visningsnamn för tjänst

Ej tillgänglig McTray.exe

Ej tillgänglig Ej tillgänglig Ej tillgänglig

Beskrivning

McAfee Agent-installationsprogram Hanteringsverktyg för systemfältikonen. Den körs under samma användarsession och startas av UdaterUI.exe.

Inkludera McAfee Agent i en avbildning

Du kan installera McAfee Agent på en avbildning som sedan distribueras till flera system. I det här scenariot måste du vidta åtgärder för att se till att agenten fungerar korrekt.

Två McAfee Agent får inte dela samma GUID. Det vanligaste sättet för McAfee Agent att få duplicerade GUID är om den installerats på en avbildning utan att dess GUID tagits bort och att avbildningen sedan distribuerats till fler än ett system.

För att vara säker på att GUID:er inte dubbleras kör du detta kommando på systemavbildningen där McAfee Agent har installerats och används för att distribuera till mer än ett klientsystem.

maconfig -enforce -noguid

Identifiera dubbla agent-GUID

När klientsystem med duplicerade GUID:er försöker kommunicera med en agenthanterare genererar de sekvensfel, vilket tyder på ett GUID-problem. Frågeresultattypen

Hanterade system

spårar denna information om sekvensfelen.

• Antalet sekvensfel för varje system i egenskapen

Sekvensfel för hanterade system

.

• Datum och tidpunkt för det senaste sekvensfelet i egenskapen

Senaste sekvensfel för hanterade system

.

Den spårade informationen införlivas med någon av de andra tillgängliga fördefinierade frågorna: •

System med många sekvensfel

•

System utan nyare sekvensfel

Två fördefinierade aktiviteter hanterar GUID-problem.

•

Duplicerad agent-GUID – Ta bort system med potentiellt duplicerade GUID:er

Med detta alternativ raderas system med ett stort antal sekvensfel och agentens GUID klassificeras som problematisk. Det leder till att agenten tvingas generera en ny GUID. Gränsvärdet för antal sekvensfel anges i frågan

System med många sekvensfel

.

•

Duplicerad agent-GUID – Rensa antal fel

Sekvensfel kan ibland inträffa utan att det beror på något allvarligt fel. Den här aktiviteten raderar antalet sekvensfel i system som inte haft några nyare sekvensfel. Inga problematiska GUID tas bort med den här rensningsaktiviteten. Gränsvärdet som definierar nyare anges i frågan

System utan nyare sekvensfel

.

44

McAfee Agent 5.0.0

Produkthandbok

Installera McAfee Agent

Korrigera dubbla agent-GUID

Korrigera dubbla agent-GUID

Agenter med dubbla GUID kan identifieras och tas bort automatiskt med en serveraktivitet.

Du kan schemalägga aktiviteten så att den körs periodvis eller köra den omedelbart.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Klicka på

Meny

|

Automatisering

|

Serveraktiviteter

och redigera sedan aktiviteten

Dubbla agent-GUID - ta bort system med möjliga dubbla GUID

.

Om du vill köra aktiviteten nu klickar du på

Kör

. Sidan

Serveraktivitetslogg

visas efter att aktivitetens har körts.

3 4 6 7 2 5

På sidan

Beskrivning

markerar du

Aktiverad

.

• Om du vill köra aktiviteten med standardkonfigurationen klickar du

Spara

.

• Om du vill konfigurera flikarna

Åtgärder

och

Schema

klickar du på

Nästa

.

På sidan Åtgärder väljer du

Åtgärder

|

Kör fråga

.

Välj en fråga från kategorin

Systemhantering

och klicka sedan på

OK

.

•

System med många sekvensfel

•

System utan nyare sekvensfel

I listmenyn

Underåtgärder

väljer du ett av alternativen nedan och klickar sedan på

Nästa

.

•

Rensa antal sekvensfel för agent-GUID

•

Flytta agent-GUID till dubblettlista och radera system

Ange ett schema för att köra aktiviteten och klicka på

Nästa

.

Granska inställningarna och klicka på

Spara

.

2 McAfee Agent 5.0.0

Produkthandbok

45

2

Installera McAfee Agent

Korrigera dubbla agent-GUID

46

McAfee Agent 5.0.0

Produkthandbok

Uppgradera och återställa agenter

Om du använder en äldre version av McAfee ePO och har tidigare agentversioner i din miljö, kan du uppgradera dessa agenter när du har installerat din nya McAfee ePO-server.

McAfee släpper regelbundet nya agentversioner som kan distribueras och hanteras med McAfee ePO.

När agentinstallationspaketet och tillägget finns tillgängligt kan du hämta det från McAfee hämtningsplats eller programvaruhanteraren. Checka in installationspaketet i huvudlagringsplatsen och installera det nya tillägget. Använd sedan aktiviteten

Produktdistribution

för att uppgradera McAfee Agent.

Du kan också skapa ett anpassat McAfee Smart-installationsprogram för att uppgradera McAfee Agent i klientsystemen.

Du kan uppgradera från McAfee Agent 4.x.x till 5.0.0.

Innehåll

Uppgradering och uppdatering

Uppgradera McAfee Agent med en aktivitet för produktdistribution

Uppgradera en ej hanterad McAfee Agent i Ubuntu Återställ en tidigare agentversion i Windows

Återställa en tidigare version av agenten i system som inte är Windows

Uppgradering och uppdatering

I det här dokumentet innebär uppgradering att en ny version av befintlig programvara installeras och uppdatering att data byts ut.

Att uppgradera är inte samma sak som att uppdatera. Uppgradering innebär att en nyare version av McAfee Agent installeras över en äldre version, exempelvis att McAfee Agent 4.8 byts ut mot McAfee Agent 5.0.0. Uppdatera betyder att hämta de senaste DAT- och signaturfilerna som produkterna använder för att identifiera och bekämpa hot.

• Om du använder McAfee ePO-servern till att distribuera McAfee Agent i ditt nätverk, skiljer sig proceduren något åt beroende på vilken tidigare version av McAfee Agent du uppgraderar.

• Om du uppgraderar McAfee Agent och nätverket är mycket stort, bör du ta hänsyn till både storleken på installationspaketfilen och den bandbredd som är tillgänglig, innan du bestämmer hur många som ska uppgraderas på en gång. Det kan vara en bra idé att använda en fasad metod.

Uppgradera till exempel en grupp i

Systemträdet

åt gången. Förutom att nätverkstrafiken fördelas, blir det också lättare att spåra och felsöka med den här metoden.

• Om du använder en klientaktivitet för produktdistribution för att uppgradera McAfee Agent kan det vara bra att schemalägga aktiviteten så att den körs vid olika tidpunkter för olika grupper i

Systemträdet

.

McAfee Agent 5.0.0

Produkthandbok

47

3

Uppgradera och återställa agenter

Uppgradera McAfee Agent med en aktivitet för produktdistribution Proceduren för uppgradering kan ändras beroende på vilken version av McAfee Agent du kör i dina hanterade system.

En del tidiga McAfee Agent-versioner stöder inte alla funktioner i McAfee ePO 5.1.1. Om du vill ha fullständig McAfee ePO-funktionalitet uppgraderar du till McAfee Agent version 5.0.0 eller senare.

Att uppgradera McAfee Agent med en annan metod än med McAfee ePO-servern, exempelvis uppgradering manuellt eller med nätverksinloggningsskript är detsamma som att installera McAfee Agent för första gången.

Uppgradera McAfee Agent med en aktivitet för produktdistribution

Klientaktiviteten

Produktdistribution

i McAfee ePO kan användas för att uppgradera McAfee Agent i en grupp av system i

Systemträdet

.

Innan du börjar

De lämpliga McAfee Agent-paketen måste läggas till i huvudlagringsplatsen innan de kan användas för att uppgradera befintliga McAfee Agent-installationer.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2 3

Gå till fliken

Klientaktiviteter

, klicka på

Åtgärder

och välj

Ny aktivitet

på listmenyn.

Guiden

Skapa klientaktivitet

öppnas på sidan

Beskrivning

.

Ge aktiviteten ett namn och välj sedan

Produktdistribution

i listrutan. Välj om aktiviteten ska skickas till alla datorer eller bara till taggade datorer.

4 5 6 7

Klicka på

Nästa

för att öppna sidan

Konfiguration

.

Välj målplattform.

I listrutorna i området

Produkter och komponenter

anger du vilken version av McAfee Agent som ska distribueras och, om det behövs, ytterligare kommandoradsparametrar.

Välj

Ger användare möjlighet att senarelägga uppdateringen

om du vill ge användaren möjlighet att senarelägga uppdateringen. Om användarna exempelvis är mitt uppe i en viktig aktivitet kan de senarelägga uppdateringen och avsluta det de håller på med, eller åtminstone stänga öppna program.

• Du kan endast senarelägga uppdateringen på Windows-klientsystem.

8 9

Klicka på

Nästa

för att öppna sidan

Schema

.

Schemalägg aktiviteten efter behov och klicka på

Nästa

.

10

Granska aktivitetsinformationen och klicka därefter på

Spara

.

Den nya distributionsaktiviteten skickas till klientdatorerna vid nästa kommunikation mellan agent och server. Varje gång aktiviteten körs hädanefter kontrolleras om den angivna McAfee Agent ska installeras.

48

McAfee Agent 5.0.0

Produkthandbok

Uppgradera och återställa agenter

Uppgradera en ej hanterad McAfee Agent i Ubuntu

Uppgradera en ej hanterad McAfee Agent i Ubuntu

En McAfee Agent som körs i ej hanterat läge på Ubuntu måste uppgraderas manuellt.

Installationsprogrammet och McAfee Agent-paketet finns på följande plats på McAfee ePO-servern: \DB\Software\Current\EPOAGENT3700LYNX\Install\0409 Processen stöder uppgradering av en ej hanterad McAfee Agent från version 4.8.0 till version 5.0.0.

McAfee Agent som körs i hanterat läge kan uppgraderas med en distributionsaktivitet i McAfee ePO.

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1 2

Kopiera installationsfilerna (32-bitarsfilerna: MFErt.i686.deb

och MFEma.i686.deb

samt 64-bitarsfilerna: MFErt.x86_64.deb

och MFEma.x86_64.deb

) till klientsystemet.

Öppna ett terminalfönster på klientsystemet. Gå till mappen där installationsprogrammet ligger.

3

Kör följande kommandon: På 32-bitarssystem: dpkg -I --force-confnew MFErt.i686.deb

dpkg -I --force-confnew MFEma.i686.deb

På 64-bitarssystem: dpkg -I --force-confnew MFErt.x86_64.deb

dpkg -I --force-confnew MFEma.x86_64.deb

Återställ en tidigare agentversion i Windows

Du kan återställa en tidigare agentversion i en Windows-miljö. Du kan behöva göra det efter att ha testat en ny version av agenten.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1 2

Klicka på

Meny

|

System

|

Systemträd

och välj sedan de system där du vill installera en tidigare version av agenten.

Klicka på

Åtgärder

|

Agent

|

Distribuera agenter

.

3 4

Välj den agent du vill återställa i listan

Agentversion

på sidan

Distribuera agent

och gör sedan följande:

a

Markera

Installera alltid över befintlig version

.

b

Ange installationssökväg för den framtvingade installationen.

c d

Ange användarautentiseringsuppgifter för agentinstallation.

Ange information om

Antal försök

,

Intervall för uppdateringsförsök

och

Avbryt efter

.

e

Välj om anslutningen som används för distributionen ska använda en särskild agenthanterare eller alla agenthanterare.

Klicka på

OK

för att skicka agentinstallationspaketet till de valda systemen.

3 McAfee Agent 5.0.0

Produkthandbok

49

3

Uppgradera och återställa agenter

Återställa en tidigare version av agenten i system som inte är Windows

Återställa en tidigare version av agenten i system som inte är Windows

Om du vill återställa en tidigare version av agenten på andra system än Windows måste du avinstallera den aktuella agentversionen och installera den tidigare.

Åtgärd

1

Avinstallera den nuvarande agentversionen på klientsystemet.

2

Installera den tidigare agentversionen på klientsystemet.

Aktiviteter, principer och andra data återställs vid den första kommunikationen mellan agent och server efter ominstallationen.

50

McAfee Agent 5.0.0

Produkthandbok

Ändra agenthanteringslägen

McAfee Agent arbetar i två lägen, hanterat och ej hanterat. Om du har tidigare ej hanterade McAfee-produkter i ditt nätverk körs McAfee Agent-installationer i uppdateringsläge i ditt nätverk.

• Hanterat läge – I detta läge ansluter McAfee Agent och kommunicerar med McAfee ePO-servern för att hantera dess och andra McAfee-produktuppdateringar.

• Ej hanterat läge – I detta läge ansluter inte McAfee Agent eller kommunicerar med McAfee ePO-servern, utan hämtar bara uppdateringar från McAfee:s HTTP- eller FTP-servrar.

Innehåll

När du bör ändra McAfee Agent-hanteringslägen

Ändra agentläge i Windows

Ändra läge på McAfee Agent-system som inte kör Windows

När du bör ändra McAfee Agent-hanteringslägen

En del av de senaste McAfee-produkterna som använder automatisk uppdatering, exempelvis VirusScan Enterprise, installeras med McAfee Agent i uppdateringsläge.

Om du vill börja hantera dessa produkter med McAfee ePO-servern, kan du aktivera den McAfee Agent som redan finns i systemet genom att ändra dess hanteringsläge.

När du ändrar den befintliga McAfee Agent på vart och ett av systemen till hanterat läge sparar du mycket nätverksbandbredd vid distribution av McAfee Agent-installationspaketet. Befintliga McAfee-produkter har dock troligen installerats med en äldre version av McAfee Agent och dessa McAfee Agent uppdateras inte automatiskt till den senaste versionen på McAfee ePO-servern.

I vissa situationer kan du vilja ändra ett system som har hanterats av McAfee ePO till uppdateringsläge (ej hanterat). Information finns om hur du ändrar från hanterat till ej hanterat läge.

Tänk på följande innan du ändrar McAfee Agent-läget: • Som standard är FrmInst.exe

installerat på klientsystemet på denna plats: C:\Program Files \McAfee\Agent .

• Ändra inte McAfee Agent-installationsmappen utan att ta bort och ominstallera McAfee Agent.

McAfee Agent som du aktiverar kan finnas i en annan mapp än McAfee Agent som du distribuerar i nätverket med en annan metod.

• Du kan spara mycket tid på att koppla sorteringsfilter eller domännamn till specifika

systemträds

segment. Annars placeras systemen i

Platslösa datorer

och du måste flytta dem från denna plats.

• Exportera agentfipsmode från C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\ tillsammans med de nämnda filerna och byt namn på reqseckey.bin

och srpubkey.bin

till req2048seckey.bin

och sr2048pubkey.bin

.

McAfee Agent 5.0.0

Produkthandbok

51

4

Ändra agenthanteringslägen

Ändra agentläge i Windows

Ändra agentläge i Windows

Det går att ändra agenters läge från ej hanterat till hanterat läge eller vice versa.

Åtgärder

• •

Ändra från ej hanterat till hanterat läge i Windows på sidan 52

Det finns två metoder för att ändra McAfee Agent-läge i Windows-system.

Växla från hanterat till ej hanterat läge i Windows på sidan 52

Om Windows-system ska växlas till ej hanterat läge måste systemen tas bort från systemträdet.

Ändra från ej hanterat till hanterat läge i Windows

Det finns två metoder för att ändra McAfee Agent-läge i Windows-system.

• Om du vill skicka installationsfilen Framepkg.exe

i nätverket utför du följande steg.

a

Exportera Framepkg.exe

från McAfee ePO-servern till en tillfällig plats på målsystemet (det vill säga det system som ska konverteras från ej hanterat till hanterat läge).

b

Kör Framepkg.exe

på klientsystemet. Det här steget kräver administratörsrättigheter.

• Om du vill skicka filen Sitelist.xml

i nätverket utför du följande steg. Detta är mer komplicerat och tidskrävande samt innebär att en fil på 400 KB skickas i nätverket.

a

Exportera Sitelist.xml

, srpubkey.bin

, reqseckey.bin

, req2048seckey.bin

och sr2048pubkey.bin

från McAfee ePO-servern till en tillfällig plats i målsystemet.

b

Kör C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo =\SiteList.xml

på målsystemet. Det här steget kräver administratörsrättigheter.

• Använd kommandoradsväxeln för att konvertera McAfee Agent-läget från ej hanterat till hanterat (dvs. etablera till en McAfee ePO-server) maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Växla från hanterat till ej hanterat läge i Windows

Om Windows-system ska växlas till ej hanterat läge måste systemen tas bort från systemträdet.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2 3

Markera system som ska växlas till ej hanterat läge.

Klicka på

Åtgärder

, välj

Kataloghantering

och klicka sedan på

Ta bort

.

4

Bekräfta borttagningen. Det valda systemet hanteras inte längre av McAfee ePO utan fungerar nu bara som en uppdaterare.

McAfee Agent avinstalleras om det inte längre finns några andra hanterade produkter installerade i systemet.

52

McAfee Agent 5.0.0

Produkthandbok

Ändra agenthanteringslägen

Ändra läge på McAfee Agent-system som inte kör Windows 4

Ändra läge på McAfee Agent-system som inte kör Windows

Det går att ändra McAfee Agent-läget från ej hanterat läge till hanterat.

Åtgärder

•

Växla från ej hanterat till hanterat läge på plattformar som inte har Windows på sidan 53

På andra system än Windows måste McAfee Agent-läget ändras manuellt.

•

Växla från hanterat till ej hanterat läge på plattformar som inte har Windows på sidan 53

På andra system än Windows måste McAfee Agent-läget ändras manuellt.

Växla från ej hanterat till hanterat läge på plattformar som inte har Windows

På andra system än Windows måste McAfee Agent-läget ändras manuellt.

Proceduren kan också användas för att ändra vilken McAfee ePO-server eller agenthanterare som McAfee Agent kommunicerar med.

Åtgärd

1

I målsystemet letar du reda på filen maconfig i ma -mappens binära undermapp.

Operativsystem

Linux Macintosh

Standardplats

/opt/McAfee/agent/bin /Library/McAfee/agent/bin

2 3 4

Öppna ett terminalfönster på målsystemet.

Exportera sitelist.xml

, srpubkey.bin

, reqseckey.bin

, req2048seckey.bin

och sr2048pubkey .bin

från McAfee ePO-servern till en tillfällig plats på målsystemet.

Kör följande kommando: maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Växla från hanterat till ej hanterat läge på plattformar som inte har Windows

På andra system än Windows måste McAfee Agent-läget ändras manuellt.

Åtgärd

1

I målsystemet letar du reda på filen maconfig i ma -mappens binära undermapp.

Operativsystem

Linux Macintosh

Standardplats

/opt/McAfee/agent /Library/McAfee/agent McAfee Agent 5.0.0

Produkthandbok

53

4

Ändra agenthanteringslägen

Ändra läge på McAfee Agent-system som inte kör Windows

2 3

Öppna ett terminalfönster på målsystemet.

Kör följande kommando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Den valfria -nostart -parametern visar att McAfee Agent inte startas om efter att läget har ändrats.

54

McAfee Agent 5.0.0

Produkthandbok

Ta bort McAfee Agent

När McAfee Agent raderats tas systemet bort från

systemträdet

och McAfee Agent tas bort vid nästa kommunikation mellan agent och server.

Om hanterade produkter fortfarande finns kvar efter att du försökt ta bort McAfee Agent fortsätter den att köras ej hanterad i uppdateringsläge för att underhålla dessa hanterade produkter.

Du kan inte ta bort McAfee Agent med aktiviteten

Produktdistribution

som kan ta bort produkter som VirusScan Enterprise.

Innehåll

Ta bort agenter när du raderar system från systemträdet Ta bort agenter när du raderar grupper från systemträdet

Ta bort agenter från system i frågeresultat Ta bort agenten från en Windows-kommandotolk Ta bort McAfee Agent från ett annat operativsystem än Windows

Ta bort agenter när du raderar system från systemträdet

Du kan ta bort McAfee Agent från ett Windows-system genom att ta bort den från

systemträdet

.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

och markera gruppen med de system som du vill ta bort.

2 3

Markera systemen i listan och klicka på

Åtgärder

|

Kataloghantering

|

Ta bort

.

Välj

Ta bort agent vid nästa kommunikation mellan agent och server

och klicka sedan på

OK

.

Ta bort agenter när du raderar grupper från systemträdet

Du kan ta bort McAfee Agent från en grupp med Windows-system när du tar bort den gruppen från

systemträdet

.

När du raderar en grupp tas alla undergrupper och system också bort.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

McAfee Agent 5.0.0

Produkthandbok

55

5

Ta bort McAfee Agent

Ta bort agenter från system i frågeresultat

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

och markera sedan den grupp som ska raderas.

2 3

Längst ned i fönstret

Systemträd

klickar du på

Systemträdsåtgärder

|

Ta bort grupp

.

Välj

Ta bort agent från alla system

och klicka på

OK

.

Ta bort agenter från system i frågeresultat

Du kan ta bort McAfee Agent från Windows-system som listas i frågeresultaten (exempelvis fråga om sammanfattning av agentversioner).

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Kör en fråga och markera sedan på resultatsidan de system som ska tas bort.

2 3

Välj

Kataloghantering

på listmenyn och välj sedan

Ta bort

på undermenyn.

Välj

Ta bort agent vid nästa kommunikation mellan agent och server

och klicka sedan på

OK

.

Ta bort agenten från en Windows-kommandotolk

Du kan ta bort agenten från ett Windows-system genom att köra agentinstallationsprogrammet, FrmInst.exe

, från kommandoraden.

Om hanterade produkter är installerade på ett system varifrån agenten har tagits bort, fortsätter den nu ej hanterade agenten i uppdateringsläge.

Åtgärd

1

Öppna en kommandotolk på målsystemet.

2

Kör agentinstallationsprogrammet FrmInst.exe

från kommandoraden med alternativet / REMOVE=AGENT .

Ta bort McAfee Agent från ett annat operativsystem än Windows

På andra operativsystem än Windows måste agenten tas bort manuellt.

Proceduren omfattar: • Tar bort McAfee Agent från systemet.

• Tar bort systemnamnen från

systemträdet

i McAfee ePO.

56

McAfee Agent 5.0.0

Produkthandbok

Ta bort McAfee Agent

Ta bort McAfee Agent från ett annat operativsystem än Windows

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1 2

Öppna ett terminalfönster på klientsystemet.

Kör lämpligt kommando för ditt operativsystem och ange rotautentiseringsuppgifter när du blir tillfrågad.

Operativsystem

Linux

Kommandon

rpm -e MFEcma rpm -e MFErt Kör kommandona i den ordning som visas.

Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Kör kommandona i den ordning som visas.

Macintosh /Library/McAfee/agent/uninstall.sh

3 4

På McAfee ePO-servern klickar du på

Meny

|

System

|

Systemträd

. Välj sedan de system där du avinstallerade McAfee Agent.

På listmenyn

Åtgärder

väljer du

Kataloghantering

. Välj därefter

Ta bort

på undermenyn.

5 McAfee Agent 5.0.0

Produkthandbok

57

5

Ta bort McAfee Agent

Ta bort McAfee Agent från ett annat operativsystem än Windows

58

McAfee Agent 5.0.0

Produkthandbok

Använda McAfee Agent

McAfee Agent kan uppdateras och hanteras centralt från McAfee ePO genom tillämpning av principer och schemalagda aktiviteter. Loggfilerna registrerar händelser och åtgärder i de hanterade systemen.

Kapitel 6 Kapitel 7 Kapitel 8 Kapitel 9

Konfigurera McAfee Agent-principer

Arbeta med agenten från McAfee ePO-servern

Köra McAfee Agent-aktiviteter från det hanterade systemet

McAfee Agent-aktivitetsloggar

McAfee Agent 5.0.0

Produkthandbok

59

Använda McAfee Agent 60

McAfee Agent 5.0.0

Produkthandbok

Konfigurera McAfee Agent-principer

Principinställningarna för McAfee Agent bestämmer dess prestanda och beteende i din miljö.

Innehåll

Principinställningar för McAfee Agent

Konfigurera Allmän princip

Konfigurera principen Lagringsplats

Principinställningar för McAfee Agent

McAfee Agent innehåller konfigurationssidor för att ange principalternativ som organiseras i följande kategorier:

Allmänt

,

Lagringsplats

,

Product Improvement Program

och

Felsökning

.

Innan du distribuerar McAfee Agent i ditt nätverk bör du fundera noga på hur du vill att McAfee Agent ska bete sig i dina miljösegment. Du kan visserligen konfigurera McAfee Agent-principinställningarna efter att den har distribuerats, men McAfee rekommenderar att du anger dem innan distributionen för att förhindra onödig påverkan på resurserna.

När du använder McAfee Agent 5.0.0 med McAfee ePO 5.1.1 eller senare, är den enda skillnaden i principinställningarna att de hämtas från servern.

Allmän princip

De tillgängliga inställningarna för principen under

Allmänt

är uppdelade på följande flikar.

McAfee Agent 5.0.0

Produkthandbok

61

6

Konfigurera McAfee Agent-principer

Principinställningar för McAfee Agent

Flik

Allmänt Events

Inställningar

• Intervall för genomdrivande av principer • Användning av systemfältsikonen i Windows-miljöer • Stöd för aktiveringsanrop för McAfee Agent och

SuperAgent

• Om du endast ska godkänna anslutningar från McAfee ePO-servern • Överlämnande av processorn till andra processer i Windows-miljöer • Omstartsalternativ efter produktdistribution i Windows-miljöer • Kommunikation mellan agent och server • Hämta alla system- och produktegenskaper • Begränsar processer, tjänster och ändringar i registernycklar i McAfee Agent.

SuperAgent

• Skapa

SuperAgent

och sänd aktiveringsanrop till

SuperAgent

• Sökväg till den lagringsplats där

SuperAgenten

ska hämta produkt- och uppdateringspaket • Aktivera långsam cachelagring • Ange tidsintervall för att tömma minnet vid långsam cachelagring • Ange diskutrymme för långsam cachelagring • Ange tidsintervall för att rensa filerna från disken • Aktivera RelayServer på McAfee Agent • Aktivera identifiering av RelayServer • Aktivera/inaktivera vidarebefordring av prioriterade händelser • Nivån på vidarebefordrade prioriterade händelser • Intervall mellan händelseöverföringar • Maximalt antal händelser per överföring

Loggning

• Aktivering/inaktivering av programloggning • Ange loggfilens storleksgräns och antal • Nivå på detaljerad loggning • Aktivering/inaktivering av fjärrloggning • Inställning av fjärråtkomst för loggning

62

McAfee Agent 5.0.0

Produkthandbok

Konfigurera McAfee Agent-principer

Konfigurera Allmän princip

Flik

Updates

Inställningar

• Anpassa uppdateringsloggfilens plats • Ange alternativ efter uppdatering • Nedgradering av DAT-filer • Välja lagringsplatsförgreningar

Peer-to-Peer

• Aktivera Peer-to-Peer-kommunikation i McAfee Agent • Aktivera McAfee Agent till att hantera uppdateringar av Peer-agenter • Ange sökväg till lagringsplatsen • Ange diskutrymme för uppdateringar på Peer-to-Peer-servern • Ange tidsintervall för att rensa filerna från Peer-to-Peer-serverminnet När du importerar principen

Min standard Allmän

från servern McAfee ePO 4.6.6 till servern McAfee ePO 5.1.1, replikeras principvärdena för

Peer-to-Peer

-funktionen från

McAfee Default

-princip i stället för principen

Min standard

i servern McAfee ePO 5.1.1.

Principer för Lagringsplats

De tillgängliga inställningarna för

lagringsplats

principer är uppdelade på två flikar.

Flik

Databaser Proxy

Inställningar

Val av lagringsplats Proxykonfiguration

Principer för felsökning

Tillgängliga inställningar för principer för

felsökning

ligger på en enda flik.

Flik

Allmänt

Inställningar

Användargränssnitt och loggningsspråk för McAfee Agent

Product Improvement Program

Tillgängliga inställningar för principer för

Product Improvement Program

ligger på en enda flik.

Mer information om hur du använder Product Improvement Program finns i produktdokumentationen för Product Improvement Program.

Flik

Product Improvement Program

Inställningar

Tillåt Product Improvement Program att samla in anonym diagnostik och användningsdata.

Konfigurera Allmän princip

Du kan konfigurera intervallet för principtillämpning, stöd för aktiveringsanrop, alternativ för omstart, användning av systemfältikonen, vidarebefordran av händelser på prioritetsbasis samt hämtning av systemegenskaper med hjälp av

Allmän

princip.

6 McAfee Agent 5.0.0

Produkthandbok

63

6

Konfigurera McAfee Agent-principer

Konfigurera Allmän princip

Åtgärder

•

Hämta systemegenskaper på sidan 64

Du kan använda McAfee Agent för att hämta systemegenskaper från hanterade system.

Vidarebefordra prioriterade händelser

Du kan konfigurera McAfee Agent så att den vidarebefordrar händelser på prioritetsbasis om de är lika med eller större än den angivna allvarlighetsgraden.

Under normal användning genererar McAfee Agent och säkerhetsprogrammet på det hanterade systemet regelbundet programhändelser. Händelserna överförs till servern vid varje kommunikation mellan agent och server och lagras i databasen. Händelserna kan omfatta allt från information om vanlig drift, till exempel när McAfee Agent genomdriver principer lokalt, till allvarliga händelser som när ett virus har upptäckts och inte tagits bort. Under en vanlig distribution av McAfee Agent i ett stort nätverk kan tusentals händelser i timmen genereras.

Om du tänker använda

Automatiska svar

, rekommenderar McAfee att du aktiverar prioriterad överföring av händelser med högre allvarlighetsgrad för att funktionerna ska fungera som avsett. Detta beror på att McAfee Agent skickar händelser med lägre prioritet till McAfee ePO-servern vid senare intervall av kommunikationen mellan agent och server.

De olika allvarlighetsgraderna fastställs av produkten som genererar händelserna. Du kan aktivera prioritetsöverföring av händelser på fliken

Händelser

på sidorna för principer i McAfee Agent.

I tabellen visas de händelser som genereras av McAfee Agent med ID och allvarlighetsgrad.

Händelse-ID

2401 2402 2411 2412 2413 2422 2427

Beskrivning

Gemensam uppdatering är klar Gemensam uppdatering misslyckades Distributionen är klar Det gick inte att distribuera Försöker avinstallera McAfee Agent Det gick inte att tillämpa principen Det gick inte att samla in egenskaper 3 3 3

Allvarlighetsgrad

3 4 3 4

Hämta systemegenskaper

Du kan använda McAfee Agent för att hämta systemegenskaper från hanterade system.

Vid varje kommunikation mellan agent och server skickar McAfee Agent information till McAfee ePO-servern om den hanterade datorn, inklusive information om vilka programvaruprodukter som är installerade. Hur mycket information som skickas beror på hur du har konfigurerat: • McAfee Agent-principen som anger om en fullständig uppsättning information om installerade program ska hämtas, eller bara en minimal uppsättning som definieras av McAfee-produkterna.

• Aktivitetsinställningen som anger om alla egenskaper som har definierats av McAfee Agent-principen ska hämtas, eller bara egenskaper som har ändrats efter den senaste kommunikationen mellan agent och server. Den här inställningen är tillgänglig när ett omedelbart eller schemalagt aktiveringsanrop konfigureras.

Använd åtgärder i

systemträdet

för att aktivera McAfee Agent på operativsystem som inte är Windows.

64

McAfee Agent 5.0.0

Produkthandbok

Konfigurera McAfee Agent-principer

Konfigurera principen Lagringsplats 6

Åtgärd

1

Klicka på

Meny

|

Princip

|

Principkatalog

.

2 3 4

Välj

McAfee Agent

i listan

Produkt

och

Allmänt

i listan

Kategori

.

Klicka på ett principnamn för att uppdatera det.

Avmarkera

Hämta alla system- och produktegenskaper (rekommenderas). Om det inte är markerat hämtas bara en delmängd egenskaper.

skickar systemegenskaper och minsta möjliga produktegenskaper.

Alternativet är markerat som standard.

5 6 7 8

Klicka på

Spara

.

Klicka på

Meny

|

Princip

|

Klientaktivitetskatalog

.

I listan

Klientaktivitetstyper

väljer du

Aktiveringsanrop för McAfee Agent

.

Klicka på namnet för en befintlig aktivitet eller klicka på

Åtgärder

|

Ny aktivitet

och välj en aktivitet för

Aktiveringsanrop för McAfee Agent

.

9

I

Alternativ

väljer du

Skicka alla egenskaper som har definierats av agentprincipen

om du vill hämta alla egenskaper som definierats av McAfee Agent-principen, även om de skickats tidigare.

Standardalternativet är

Skicka endast egenskaper som har ändrats sedan den senaste kommunikationen mellan agent och server

som bara skickar ny information till servern.

10

Klicka på

Spara

.

Konfigurera principen Lagringsplats

Du kan konfigurera principen

Lagringsplats

så att den hanterar lagringsplatsanvändning och proxyserverinställningar som används av McAfee Agent

Åtgärder

•

Välj en lagringsplats på sidan 65

Lagringsplatser väljs inom en princip. McAfee-produkter uppdateras från lagringsplatserna som du anger i lagringsplatsprinciperna.

Välj en lagringsplats

Lagringsplatser väljs inom en princip. McAfee-produkter uppdateras från lagringsplatserna som du anger i lagringsplatsprinciperna.

Se ePO-produktdokumentationen för mer information om lagringsplatser och olika typer av dem.

McAfee Agent kan uppdatera från vilken lagringsplats som helst i lagringsplatslistan som är baserad på principinställningen. Med det här verktyget för lagringsplatshantering kan du ange de effektivaste sätten att utse en käll-lagringsplats för uppdateringar. Du kan ange lagringsplatser baserat på pingtid, delnätsavstånd eller från en förinställd lista.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

Princip

|

Principkatalog

.

2

Välj

McAfee Agent

i listan

Produkt

och

Lagringsplats

i listan

Kategori

.

McAfee Agent 5.0.0

Produkthandbok

65

6

Konfigurera McAfee Agent-principer

Konfigurera principen Lagringsplats

3 4 5 6

Klicka på

Åtgärder

, välj sedan

Ny princip

för att skapa en ny princip, eller välj

Duplicera

i kolumnen

Åtgärder

för principnamnet

Min standard

för att skapa en princip som baseras på standarden.

Ange ett namn på principen och klicka på

OK

.

På fliken

Lagringsplatser

väljer du

Använd den här lagringsplatslistan

(den McAfee ePO-serverhanterade lagringsplatslistan), eller

Använd en annan lagringsplatslista

(en lokalt styrd lagringsplatslista som inte hanteras av McAfee ePO-servern).

Välj en grund för valet av lagringsplats:

Urvalsmetod

Ping-tid Delnätsavstånd Använd ordningen i lagringsplatslistan

Definition

Den kortaste tiden från det att en ekofråga skickas till ett ICMP-aktiverat fjärrsystem tills ett svar tas emot från det systemet. Ping-tidsgränsen kan användas för att styra den längsta tillåtna tiden. Standardvärdet är 30 sekunder, minimivärdet är 5 och maximivärdet är 60.

Minsta antal hopp ett ICMP-paket kan göra vid överföring via nätverket från ett lokalt system till ett fjärrsystem. Det högsta antalet tillåtna hopp kan användas för att styra paketöverföringen. Standardvärdet är 15 hopp, minimivärdet är 1 och maximivärdet är 30.

En användardefinierad lagringsplatslista baserad på lokala inställningar. Du kan placera i ordning och aktivera eller inaktivera särskilda spridda lagringsplatser på fliken

Lagringsplatser

på principsidorna i McAfee Agent. Om du tillåter McAfee Agent att uppdatera från vilka spridda lagringsplatser som helst säkerställer du att de hämtar uppdateringen från någon plats.

McAfee Agent väljer en lagringsplats varje gång en ändring sker i lagringsplatslistan, IP-adressen eller lagringsplatsprincipen.

Konfigurerar proxyinställningar för McAfee Agent

McAfee Agent måste kunna ansluta till Internet för att komma åt McAfee uppdateringssidor. Använd principinställningarna för McAfee Agent när du konfigurerar proxyserverinställningar för hanterade system.

Fliken

Proxy

på principsidorna i McAfee Agent innehåller följande inställningar: •

Använd ingen proxy

(standardinställning) • Du kan ange en av dessa beroende på produkten.

•

Använd proxyinställningar för Internet Explorer (för Windows)

– Med den här inställningen kan en McAfee Agent i en Windows-miljö använda proxyservern och autentiseringsuppgifterna för Internet Explorer. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar.

Mer information finns i hjälpen för Internet Explorer.

När det här alternativet är valt visas fälten för att ange användarautentisering för HTTP- och FTP-proxyservrar, samt alternativet

Tillåt användaren att konfigurera proxyinställningar

uppdateringslagringsplatser som är konfigurerade bakom proxyservern . När det här alternativet är markerat får användaren av en hanterad produkt åtkomstbehörighet till fler • •

Systeminställningar (för Mac OSX)

systeminställningarna.

– Med den här inställningen kan en McAfee Agent i en Macintosh-miljö använda proxyservern och autentiseringsuppgifterna som finns konfigurerade i

Konfigurera proxyinställningarna manuellt

– När det här alternativet är markerat visas fälten för att ange användarautentisering för HTTP- och FTP-proxyservrar och undantag. Administratören kan också ange platserna för HTTP och FTP genom

DNS-namn

,

IPv4

-adress, eller

IPv6

-adress.

66

McAfee Agent 5.0.0

Produkthandbok

Konfigurera McAfee Agent-principer

Konfigurera principen Lagringsplats 6

Konfigurera proxyinställningar för agenten

Du kan behöva konfigurera proxyinställningar om en agent har problem med att ansluta till Internet.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

Princip

|

Principkatalog

. Gå sedan till listmenyn

Produkt

, välj

McAfee Agent

och välj sedan

Lagringsplats

på listmenyn

Kategori

.

2 3 4 5

Klicka på en princip i principlistan på den här sidan, förutom

McAfee Default

.

Klicka på

Proxy

.

Välj önskat alternativ: • Välj

Använd inte en proxy

om agenten inte behöver någon proxy för att komma åt Internet. Det här är standardvärdet.

• Ange

Använd proxyinställningarna i Internet Explorer

(för Windows) eller

Systeminställningar

(för Mac OSX) beroende på operativsystem. Om det behövs markerar du

Tillåt användare att konfigurera proxyinställningar

.

Välj

Konfigurera proxyinställningarna manuellt

om du behöver någon annan proxy än Internet Explorer och konfigurera följande inställningar:

a

Välj ett format för adressen till källans HTTP- eller FTP-plats där agenten ska hämta uppdateringar.

•

DNS-namn

• •

IPv4 IPv6 b c

Ange DNS-namnet eller IP-adressen och portnummer för HTTP- och/eller FTP-källan. Välj

Använd dessa inställningar för alla proxytyper

.

Välj

Ange undantag

och ange de system som inte kräver åtkomst till proxyn.

d e

Välj

Använd HTTP-proxyautentisering

och/eller

Använd FTP-proxyautentisering

och ange sedan ett användarnamn och autentiseringsuppgifter.

Klicka på

Spara

.

McAfee Agent 5.0.0

Produkthandbok

67

6

Konfigurera McAfee Agent-principer

Konfigurera principen Lagringsplats

68

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO servern

I McAfee ePO-gränssnittet finns sidor där du kan konfigurera agentaktiviteter och principer, och där systemegenskaper, agentegenskaper och övrig McAfee-produktinformation kan visas.

Innehåll

Så här fungerar kommunikation mellan agent och server

SuperAgenter och hur de fungerar

Relämöjligheter i McAfee Agent

Peer-to-Peer-kommunikation

Samla in statistik om McAfee Agent

Ändra språk för agentens användargränssnitt och händelselogg Konfigurera valda system för uppdatering

Svara på principhändelser

Schemaläggning av klientaktiviteter

Köra klientaktiviteter omedelbart Hitta inaktiva agenter

Windows system- och produktegenskaper som rapporteras av agenten

Frågor av McAfee Agent

Så här fungerar kommunikation mellan agent och server

McAfee Agent kommunicerar med McAfee ePO-servern regelbundet för att skicka händelser och kontrollera att alla inställningar är aktuella.

Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent, samt lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. McAfee Agent tillämpar nya principer lokalt på det hanterade systemet och tillämpar även eventuella aktivitets- eller lagringsplatsändringar.

McAfee ePO-servern använder ett TLS-nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar.

När McAfee Agent installeras första gången anropar den servern inom ett par sekunder. Därefter anropar McAfee Agent varje gång någon av följande situationer uppstår: • Intervall i kommunikation mellan agent och server (ASCI).

• McAfee Agent aktiveringsanrop skickas från McAfee ePO-servern eller agenthanterare.

• En schemalagd aktiveringsaktivitet körs i klientsystemet.

McAfee Agent 5.0.0

Produkthandbok

69

7

70 Arbeta med agenten från McAfee ePO-servern

Så här fungerar kommunikation mellan agent och server • Kommunikationen initieras manuellt från det hanterade systemet (med hjälp av agentstatusövervakaren eller kommandoraden).

• McAfee Agent aktiveringsanrop skickas från McAfee ePO-servern.

Intervall i kommunikation mellan agent och server

Intervall i kommunikationen mellan agent och server (ASCI) bestämmer hur ofta McAfee Agent anropar McAfee ePO-servern.

Intervall i kommunikationen mellan agent och server är inställt på fliken du ska bestämma om intervallet ska ändras:

Allmänt

på principsidan för McAfee Agent. Standardinställningen på 60 minuter innebär att McAfee Agent kontaktar McAfee ePO-servern en gång i timmen. Tänk på att McAfee Agent utför följande åtgärder vid varje ASCI när • Den hämtar och skickar egenskaper.

• Den skickar händelserna som inträffat sedan den senaste kommunikationen mellan agent och server.

• Tar emot nya principer och aktiviteter. Åtgärden kan utlösa andra resurskrävande åtgärder som baseras på aktiviteterna och/eller mottagna scheman.

• Den tillämpar principer.

Även om dessa verksamheter inte belastar någon dator kan ett antal faktorer leda till att den kumulativa efterfrågan på nätverket eller McAfee ePO-servrar, eller på agenthanterare blir betydande, bland annat: • Hur många system som hanteras av McAfee ePO-servern • Om organisationen har hårda krav på åtgärder mot hot.

• Om nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt.

• Om det finns otillräcklig tillgänglig bandbredd Om de variablerna finns i din miljö bör du utföra kommunikation mellan agent och server mindre ofta.

För enskilda klienter med viktiga funktioner kan du ställa in ett kortare intervall.

Hantering av avbrott i kommunikation mellan agent och server

Avbruten hantering löser problem som förhindrar systemet från att ansluta till en McAfee ePO-server.

Kommunikationsavbrott kan uppstå av flera orsaker, och algoritmen för anslutningen mellan agent och server är gjord för att försöka kommunicera igen om det första försöket misslyckas.

McAfee Agent försöker upprätta anslutningen med någon av följande metoder. Om alla metoder misslyckas försöker McAfee Agent ansluta igen under nästa ASC.

• IP-adress • Fullständigt domännamn • NetBIOS-namn

Aktiveringsanrop och aktiviteter

Ett aktiveringsanrop för McAfee Agent utlöser en omedelbar kommunikation mellan agent och server i stället för att vänta på att aktuell ASCI ska förflyta.

Använd

systemträds

åtgärder för att aktivera McAfee Agent på operativsystem som inte är Windows.

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Så här fungerar kommunikation mellan agent och server 7 Det finns två sätt att utlösa ett aktiveringsanrop: • Manuellt från servern – Det här är det vanligaste sättet. Det kräver att kommunikationsporten för aktiveringsanrop i McAfee Agent är öppen.

• Enligt ett schema som angetts av administratören – Det här sättet är användbart när en princip har inaktiverat den manuella kommunikationen mellan agent och server. Administratören kan skapa och distribuera en anropsaktivering som anropar McAfee Agent och startar kommunikationen mellan agent och server.

Några orsaker till att utlösa ett aktiveringsanrop kan vara: • Du gör en principändring som du vill införa direkt utan att vänta på att schemalagd ASCI ska gå ut.

• Du har skapat en ny aktivitet som du vill köra direkt. Med

Kör aktivitet nu

skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas.

• En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen.

Om du har konverterat en särskilt McAfee Agent till att användas som

SuperAgent

kan det utfärda aktiveringsanrop till utvalda nätverkssändningssegment.

SuperAgenter

fördelar bandbreddspåverkan från aktiveringsanrop.

Skicka manuella aktiveringsanrop till enskilda system

Det är användbart att skicka ett aktiveringsanrop för agenter eller SuperAgenter manuellt till system i

Systemträdet

när du gör principändringar och vill att agenter ska anropa för att sända eller motta den uppdaterade informationen före nästa kommunikation mellan agent och server.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1 2 3 4 5

Klicka på

Meny

|

System

|

Systemträd

och markera den grupp som innehåller målsystemen.

Markera systemen i listan och klicka på

Åtgärder

|

Agent

|

Aktiveringsanrop för agenter

.

Se till att de system du markerat visas i avsnittet

Målsystem

.

Bredvid

Typ av aktiveringsanrop

väljer du om du vill skicka ett

Aktiveringsanrop för agent

eller

Aktiveringsanrop för SuperAgent

.

Godkänn standardvärdet för

Slumpurval

(0 minuter) eller ange ett annat värde (0–60 minuter).

Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt.

6 7

Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du

Hämta fullständiga produktegenskaper...

. Standardinställningen är att skicka fullständiga produktegenskaper.

Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du

Tvinga fullständig uppdatering av principer och aktiviteter

.

8 9

Ställ in

Antal försök

,

Intervall för uppdateringsförsök

och

Avbryt efter

för aktiveringsanropet om du inte vill använda standardvärdena.

Ange om agenten ska aktiveras med hjälp av

Alla agenthanterare

eller

Senaste anslutna agenthanterare 10

Klicka på

OK

om du vill skicka aktiveringsanrop för agent eller SuperAgent.

.

McAfee Agent 5.0.0

Produkthandbok

71

7

Arbeta med agenten från McAfee ePO-servern

SuperAgenter och hur de fungerar

Skicka manuella aktiveringsanrop till en grupp

Du kan skicka ett aktiveringsanrop för en agent eller SuperAgent till en hel grupp i server.

Systemträd

en enda aktivitet. Det kan vara praktiskt när du har gjort principändringar och vill att agenterna ska anropa för att sända eller motta den uppdaterade informationen innan nästa kommunikation mellan agent och

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1 2

Klicka på

Meny

|

System

|

Systemträd

.

Välj målgruppen från

Systemträd

och klicka på fliken

Gruppdetaljer

.

3 4 5 6

Klicka på

Åtgärder

|

Aktiveringsanrop för agenter

.

Se till att den valda gruppen visas bredvid

Målgrupp

.

Välj om aktiveringsanropet för agent ska skickas till

Alla system i gruppen

eller

Alla system i den här gruppen och undergrupper

.

Bredvid

Typ

väljer du om du vill skicka ett

Aktiveringsanrop för agent

eller

Aktiveringsanrop för SuperAgent

.

7 8

Godkänn standardvärdet för

Slumpurval

(0 minuter) eller ange ett annat värde (0–60 minuter). Om du anger 0 svarar agenterna direkt.

Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du

Hämta fullständiga produktegenskaper...

. Standardinställningen är att skicka fullständiga produktegenskaper.

9

Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du

Tvinga fullständig uppdatering av principer och aktiviteter

.

10

Klicka på

OK

om du vill skicka aktiveringsanrop för agent eller SuperAgent.

SuperAgenter och hur de fungerar

En SuperAgent är en spridd lagringsplats vars innehållsreplikering hanteras av McAfee ePO-servern.

SuperAgenten cachelagrar information som tas emot från en McAfee ePO-server, huvudlagringsplats, HTTP- eller FTP-lagringsplats och distribuerar den till agenter i sändningsdomänen. Vi rekommenderar att en

SuperAgent

konfigureras i varje sändningsdomän när agenter hanteras i större nätverk.

Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee ePO-servrar när de begärs av en lokal agentnod. Att skapa en hierarki med SuperAgenter tillsammans med långsam cachelagring sparar ytterligare bandbredd och minimerar belastningen på McAfee ePO-servern. Om du vill aktivera detta slår du på

Långsam cachelagring

på sidan med principalternativ för

McAfee Agent

|

SuperAgent

, som du får åtkomst till från

Meny

|

Princip

|

Principkatalog

.

En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. Din SuperAgent tar emot ett aktiveringsanrop från McAfee ePO-servern och aktiverar sedan agenterna i samma delnät.

Detta är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket eller att skicka aktiveringsanrop för agenter till varje dator.

72

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

SuperAgenter och hur de fungerar 7

SuperAgenter och sändningsaktiveringsanrop

Använd aktiveringsanrop för att initiera kommunikationen mellan agent och server, och fundera på att konvertera McAfee Agent på varje sändningssegment i nätverket till en

SuperAgent

.

SuperAgenter

fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop från servern till varenda McAfee Agent, skickar servern aktiveringsanrop för

SuperAgent

för

SuperAgenter

i det valda systemträdssegmentet.

Processen ser ut så här:

1

Servern skickar ett aktiveringsanrop till alla

SuperAgenter

.

2 3 SuperAgenter

sänder ett aktiveringsanrop till McAfee Agent i samma sändningsdomän.

Alla underrättade McAfee Agent (McAfee Agent underrättas med en

SuperAgent

och alla

SuperAgenter

) utbyter data med McAfee ePO-servern eller agenthanteraren.

När du skickar ett aktiveringsanrop för

SuperAgent

, ombeds inte McAfee Agent utan en fungerande

SuperAgent

i samma sändningsdomän att kommunicera med servern.

Distributionstips för

SuperAgent

SuperAgent

För att kunna distribuera tillräckligt många . Om du använder

SuperAgenter SuperAgenter

till rätt platser måste du först fastställa sändningsdomänerna i din miljö och välja ett system (helst en server) i varje domän som värd för en kontrollerar du att varje McAfee Agent är tilldelad en

SuperAgent

.

Aktiveringsanrop för McAfee Agent och

SuperAgent

använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: • Kommunikationsporten för McAfee Agent-aktiveringsanropet (8081 som standard).

• Kommunikationsporten för sändningsanrop för McAfee Agent (8082 som standard).

Konvertera McAfee Agent till SuperAgent

Under den globala uppdateringsprocessen när principinställningarna för

SuperAgenter SuperAgenten

tar emot en uppdatering från McAfee ePO-servern skickar den aktiveringsanrop till alla McAfee Agent i nätverket. Konfigurera för att konvertera McAfee Agent till

SuperAgent

.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

|

System

. Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret.

2 3 4 5

Välj ett system och klicka sedan på

Åtgärder

|

Agent

|

Ändra principer på ett enstaka system

. Sidan Principtilldelning för det systemet visas.

Välj

McAfee Agent

i listrutan. Principkategorierna under

McAfee Agent

listas med systemets tilldelade princip.

Om principen ärvs väljer du

Bryt arv och tilldela principen och inställningarna nedan

.

I listrutan

Tilldelad princip

väljer du en

Allmän

princip.

Från den här platsen kan du även redigera den valda principen eller skapa en princip.

6 7

Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället.

På fliken

SuperAgent

väljer du

Konvertera agenter till SuperAgenter

för att aktivera sändning av aktiveringsanrop.

McAfee Agent 5.0.0

Produkthandbok

73

7

Arbeta med agenten från McAfee ePO-servern

SuperAgenter och hur de fungerar

8 9

Klicka på

Spara

.

Skicka ett aktiveringsanrop för agent.

Cachelagrings- och kommunikationsavbrott i SuperAgent

SuperAgenten cachelagrar innehållet i lagringsplatsen på ett speciellt sätt som är utformat för att minska belastningen på McAfee ePO-servern.

Om en agent har konverterats till SuperAgent, kan den cachelagra innehåll från McAfee ePO-servern, en distribuerad lagringsplats eller andra SuperAgenter för att distribuera lokalt till andra agenter och minska belastningen på McAfee ePO-servern.

• Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte.

• SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser.

Hur cachen fungerar

När ett klientsystem begär innehåll första gången hämtar den SuperAgent som är tilldelad det systemet efterfrågat innehåll från sina konfigurerade lagringsplatser och cachelagrar det innehållet.

Cachen uppdateras när en nyare version av det begärda paketet finns tillgänglig i din Huvudlagringsplats. När en hierarkisk struktur för din SuperAgent skapas tar underordnad SuperAgent emot den begärda innehållsuppdateringen från den överordnade cachen.

Din SuperAgent garanteras endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan din SuperAgent och lagringsplatserna. När din SuperAgent hämtar innehåll från lagringsplatsen, pausas klientsystembegäranden efter det innehållet.

Din SuperAgent måste ha åtkomst till lagringsplatsen. Utan den åtkomsten får agenter som hämtar uppdateringar från någon SuperAgent aldrig nytt innehåll. Kontrollera att principen för din SuperAgent innehåller åtkomst till lagringsplatsen.

Agenter som konfigurerats att använda en SuperAgent som lagringsplats tar emot innehållet som cachelagrats i din SuperAgent i stället för direkt från McAfee ePO-servern. Detta förbättrar systemprestandan för agenter genom att större delen av nätverkstrafiken förblir lokal för din SuperAgent och dess klienter.

Om din SuperAgent konfigureras på nytt för att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen.

När innehåll från långsam cachelagring rensas

Du kan konfigurera SuperAgenten till att rensa cacheinnehåll som inte används. Cacheinnehållet hämtas när ett klientsystem begär en uppdatering. Tidigare uppdateringsfiler kan fortfarande finnas tillgängliga på den lokala disken, men inte finnas listade i filen Replica.log

. Om filen inte är listad i Replica.log

rensas den, eftersom den inte kommer att begäras av något klientsystem.

Filen Replica.log

innehåller information om filer och mappar i respektive katalog. Varje katalog på lagringsplatsen innehåller en Replica.log

-fil.

Som standard rensas cacheinnehållet varje dag. Du kan konfigurera rensningsintervallet med SuperAgent-principen.

74

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

SuperAgenter och hur de fungerar 7

Hur kommunikationsavbrott hanteras

När en SuperAgent tar emot en begäran efter innehåll som kan vara för gammalt, försöker denna SuperAgent kontakta McAfee ePO-servern för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken kopplas ifrån, distribuerar din SuperAgent innehåll från sin egen lagringsplats i stället. Detta ser till att den agent som gör begäran får innehåll även om innehållet kan vara för gammalt.

• Använd inte SuperAgent-cachelagring med global uppdatering. Båda dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de distribuerade lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent-cachelagring när den högsta prioriteten är att begränsa användningen av bandbredd. Använd global uppdatering när den högsta prioriteten är snabb programuppdatering. Se ePO-produktdokumentationen för mer information om global uppdatering.

• Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte.

SuperAgent-hierarki

En hierarki med SuperAgenter kan distribuera till agenter i samma nätverk med minst möjliga nätverkstrafik.

En SuperAgent cachelagrar innehållsuppdateringar från McAfee ePO-servern eller från en distribuerad lagringsplats och distribuerar den till agenterna i nätverket, vilket leder till att belastningen på McAfee ePO-servern minskar. Det är alltid bäst att ha fler än en SuperAgent för att balansera belastningen på nätverket.

Se till att du aktiverar

Långsam cachelagring

innan du skaparSuperAgent-hierarkin.

Skapa en hierarki med SuperAgenter

Du kan använda principen för Lagringsplats för att skapa hierarkin. McAfee rekommenderar att du skapar en hierarki i tre nivåer för SuperAgenter i ditt nätverk.

Om du skapar en hierarki för SuperAgenter undviker du upprepade hämtningar av innehållsuppdateringar från McAfee ePO-servern eller distribuerade lagringsplatser. I ett klientnätverk med flera SuperAgenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 och SuperAgent 4) samt en spridd lagringsplats, kan du exempelvis konfigurera hierarkin på ett sådant sätt att klientsystemen tar emot innehållsuppdateringar från sina respektive SuperAgenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 och 4 tar emot och cachelagrar uppdateringar från SuperAgent 1 och SuperAgent 1 tar emot och cachelagrar uppdateringar från den spridda lagringsplatsen.

• I ovanstående exempel är SuperAgent 2, SuperAgent 3 och SuperAgent 4 konfigurerade som SuperAgenter för klientsystemen i sina respektive sändningsdomäner.

• SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser.

När du skapar en historik måste du kontrollera att hierarkin inte skapar en SuperAgent-cykel, exempelvis om SuperAgent 1 är konfigurerad att hämta uppdateringar från SuperAgent 2, SuperAgent 2 är konfigurerad att hämta uppdateringar från SuperAgent 3 och SuperAgent 3 i sin tur är konfigurerad att hämta uppdateringar från SuperAgent 1.

McAfee Agent 5.0.0

Produkthandbok

75

7

Arbeta med agenten från McAfee ePO-servern

SuperAgenter och hur de fungerar Du måste aktivera aktiveringsanrop för SuperAgent-sändning för att överordnad SuperAgent ska ha de senaste innehållsuppdateringarna.

Om SuperAgenterna inte fungerar som agenter med den senaste innehållsuppdateringen, återgår agenten till nästa lagringsplats som är konfigurerad i principen.

Ordna SuperAgenter i en hierarki.

Allmänna principer och principer för Lagringsplats kan ändras för att tillämpa och skapa en SuperAgent-hierarki.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

Princip

|

Principkatalog

. Gå sedan till listmenyn

Produkt

, välj

McAfee Agent

och välj sedan

Allmänt

i listmenyn

Kategori

.

2

Klicka på principen i

Min standardinställning

för att börja redigera principen. Om du vill skapa en ny princip klickar du på

Åtgärder

|

Ny princip

.

Det går inte att ändra

McAfee Default

-principen.

3 4 5 6 7 8 9

På fliken

SuperAgent

väljer du

Konvertera agenter till SuperAgenter

för att konvertera agenten till en

SuperAgent

och uppdatera dess lagerplats med det senaste innehållet.

Välj

Använd system som kör SuperAgenter som distribuerade lagringsplatser

Ange sedan

Lagringsplats

.

för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i deras sändningssegment.

Välj

Aktivera långsam cachelagring

så att SuperAgenter kan cachelagra innehåll när det tas emot från McAfee ePO-servern.

Klicka på

Spara

.

På sidan

Principkatalog

finns en lista med de

Allmänna

principerna.

Ändra

Kategori

till

Lagringsplats

och klicka sedan på principen

Min standardinställning

för att redigera principen. Om du vill skapa en ny princip klickar du på

Åtgärder

|

Ny princip

.

Välj Använd ordningen i lagringsplatslistan på fliken

Lagringsplatser

.

Klicka på

Ge automatiskt klienter åtkomst till nytillagda lagringsplatser

för att lägga till nya SuperAgent-lagringsplatser i listan. Klicka sedan på

Flytta högst upp

för att ordna SuperAgenter i en hierarki.

Ordna lagringsplatsernas hierarki så att överordnad SuperAgent alltid är högst upp i lagringsplatslistan.

10

Klicka på

Spara

.

När du har ställt in SuperAgent-hierarkin kan du skapa och köra aktiviteten Statistik för McAfee Agent för att få en rapport över minskad nätverkstrafik.

76

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Relämöjligheter i McAfee Agent 7

Relämöjligheter i McAfee Agent

Om din nätverkskonfiguration blockerar kommunikation mellan McAfee Agent och McAfee ePO-servern, kan inte McAfee Agent ta emot innehållsuppdateringar och principer eller skicka händelser.

Det går att aktivera reläfunktionen på en McAfee Agent som har direkt anslutning till McAfee ePO-servern eller agenthanteraren. Det fungerar som en brygga för kommunikationen mellan klientsystemen och McAfee ePO-servern. Det går att konfigurera fler än en McAfee Agent som RelayServer för att inte öka belastningen på nätverket.

Kommunicera via en RelayServer

Om du aktiverar reläfunktionen i nätverket konverteras en McAfee Agent till en RelayServer. En McAfee Agent med relämöjligheter får åtkomst till McAfee ePO-servern eller den

RelayServer

som finns med i listan SiteList.xml

.

När en McAfee Agent misslyckas med att ansluta till McAfee ePO-servern skickar den ett meddelande för att upptäcka om det finns någon McAfee Agent med reläkapacitet i dess nätverk. Varje RelayServer som finns svarar på meddelandet och McAfee Agent skapar en anslutning med den första RelayServer som svarade.

Om en McAfee Agent senare misslyckas att ansluta till McAfee ePO-servern försöker den ansluta till den RelayServer som först svarade på identifieringsmeddelandet. McAfee Agent identifierar varje RelayServer i nätverket vid varje kommunikation mellan agent och server och cachelagrar informationen för de första fem unika servrar som svarade på meddelandet. Om aktuell RelayServer misslyckas med att ansluta till McAfee ePO-servern eller inte har den innehållsuppdatering som krävs, ansluter McAfee Agent till nästa tillgängliga RelayServer i cacheminnet. Aktivera principalternativet

Aktivera reläkommunikation

för att låta klientsystemet upptäcka reläservrarna.

När McAfee Agent använder reläer för att kommunicera med McAfee ePO-servern upprättas anslutningarna på två delar, först mellan McAfee Agent och RelayServer och sedan mellan RelayServer och McAfee ePO-servern. Dessa anslutningar bibehålls så länge kommunikationen varar.

Aktivera reläfunktionen

Konfigurera och tilldela principer för att aktivera reläfunktionen på en agent.

Om du inaktiverar ett system som inte är Windows som RelayServer, måste du manuellt lägga till ett undantag för processen macmnsvc och tjänsthanteringsporten till iptables och ip6tables .

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

|

System

och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret.

2 3 4 5

Välj ett system och klicka sedan på

Åtgärder

|

Agent

|

Ändra principer på ett enstaka system

. Sidan Principtilldelning för det systemet visas.

Välj

McAfee Agent

i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip.

Om principen ärvs väljer du

Bryt arv och tilldela principen och inställningarna nedan

.

I listrutan

Tilldelad princip

väljer du en

Allmän

princip.

Från den här platsen kan du även redigera den valda principen eller skapa en princip.

6

Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället.

McAfee Agent 5.0.0

Produkthandbok

77

7

Arbeta med agenten från McAfee ePO-servern

Peer-to-Peer-kommunikation

7

På fliken SuperAgent väljer du lämpliga alternativ • Välj

Aktivera reläkommunikation

för att agenterna ska kunna upptäcka reläservrar i nätverket.

• Välj

Aktivera RelayServer

för att aktivera reläfunktionen i en agent.

• Kontrollera att du konfigurerar

Service Manager-porten

till

8082

.

• McAfee rekommenderar att du aktiverar reläfunktionen inom organisationens nätverk.

• En RelayServer kan inte ansluta till McAfee ePO-servrar med hjälp av proxyinställningar.

8 9

Klicka på

Spara

.

Skicka ett aktiveringsanrop för McAfee agent.

• Efter den första ASCI uppdateras statusen för RelayServer på sidan McAfee Agent-egenskaper eller i McTray-gränssnittet på klientsystemet.

• Loggfilen Macmnsvc_.log

sparas på dessa platser.

• I ett Windows-klientsystem – \McAfee\Agent\Logs • I ett klientsystem utan Windows – /var/McAfee/agent/logs

Inaktivera reläkapacitet

Du kan använda principen

Allmänt

för att inaktivera reläfunktionen för McAfee Agent.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

|

System

och välj sedan en grupp i ditt

Systemträd

. Alla system inom gruppen visas i detaljfönstret.

2 3 4

Välj det system där reläfunktionen aktiverades. Klicka sedan på

Åtgärder

|

Agent

|

Ändra principer på ett enstaka system

. Sidan

Principtilldelning

för det systemet visas.

Välj

McAfee Agent

i listrutan. Principkategorierna under

McAfee Agent

listas med systemets tilldelade princip.

I listrutan

Tilldelad princip

väljer du

Allmän

princip i klientsystemet och inaktiverar principen.

5 6 7

På fliken

SuperAgent

avmarkerar du lämpliga alternativ • Avmarkera

Aktivera reläkommunikation

för att stoppa agenter från att identifiera

RelayServers

i nätverket.

• Avmarkera

Aktivera RelayServer

för att inaktivera reläfunktionen i McAfee Agent.

Klicka på

Spara

.

Skicka ett aktiveringsanrop för McAfee agent.

Peer-to-Peer-kommunikation

För att kunna hämta uppdateringar och installera produkter måste McAfee Agent kunna kommunicera med McAfee ePO-servern. Dessa uppdateringar måste finnas tillgängliga med agenterna i samma

78

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Peer-to-Peer-kommunikation 7 sändningsdomän. När dessa uppdateringar hämtas från peer-agenterna i samma sändningsdomän minskar belastningen på McAfee ePO.

Hämtar innehållsuppdatering från peer-agenter

Du kan aktivera Peer-to-Peer-kommunikation i en McAfee Agent med hjälp av Allmän princip.

En McAfee Agent kan konfigureras som Peer-to-Peer-servrar och/eller klienter efter behov med principen. När en McAfee Agent konfigureras som en Peer-to-Peer-server kan den tillhandahålla uppdateringar till andra i sändningsdomänen på begäran. En Peer-to-Peer-server har ett lokalt diskutrymme som är allokerat för att cachelagra uppdateringar. Standarddiskutrymmet är 512 MB, men detta kan konfigureras i principen. Peer-to-Peer-servern cachelagrar som standard uppdateringar i \data\mcafeeP2P , men detta kan anpassas i principen. Du kan också konfigurera principen så att den rensar de uppdateringar som lagrats på den lokala disken.

När en agent kräver en innehållsuppdatering försöker den identifiera Peer-to-Peer-servrar med innehållsuppdatering i sin sändningsdomän. När begäran tas emot kommer de agenter som konfigurerats som Peer-to-Peer-servrar att kontrollera om de har det begärda innehållet och sedan svara agenten. Agenten som begär innehållet hämtar det från den Peer-to-Peer-server som svarade först.

Aktivera principalternativet

Aktivera Peer-to-Peer-kommunikation

för att låta klientsystemet identifiera Peer-to-Peer-servrarna i sändningsdomänen.

Peer-to-Peer-servern använder HTTP för att hantera innehåll till klienter.

Om en McAfee Agent inte kan hitta innehållsuppdateringen bland sina peers i sändningsdomänen, återgår den till lagringsplatsen, enligt konfigurationen i principen.

Peer-to-Peer-kommunikationen använder port 8082 för att identifiera peer-servrar och port 8081 för att hantera uppdateringar till peer-agenter.

Metodtips för att använda Peer-to-Peer-kommunikation

Fundera över dessa rekommendationer när du aktiverar Peer-to-Peer-kommunikation i ditt nätverk.

• Vi rekommenderar att aktiverar Peer-to-Peer-servrar på stationära datorer eller virtuella system.

Aktivering av Peer-to-Peer-servern på bärbara datorer eller andra mobila enheter rekommenderas inte.

• Vi rekommenderar att du inaktiverar Peer-to-Peer-servrar på system som har dålig nätverksanslutning eller är anslutna via VPN.

• När McAfee Agent eller hanterade produkter distribueras, eller om produkterna uppdateras på ett stort antal system, rekommenderar vi att du aktiverar Peer-to-Peer-servern på alla system. Detta begränsar nätverkstrafiken inom det lokala delnätet under distributionen eller uppdateringen.

• Peer-to-Peer-kommunikation är aktiverad som standard. Om organisationen begränsar Peer-to-Peer-kommunikation inaktiverar du Peer-to-Peer-principen.

• Vi rekommenderar att du konfigurerar större än 250 MB).

Maximal diskkvot

så att den alltid är större än summan av de program och uppdateringar som oftast används (exempelvis om DAT-filstorleken är större än 150 MB och genomsnittlig produktuppdateringsstorlek är 100 MB bör diskkvoten för Peer-to-Peer vara McAfee Agent 5.0.0

Produkthandbok

79

7

Arbeta med agenten från McAfee ePO-servern

Samla in statistik om McAfee Agent

Aktivera Peer-to-Peer-tjänst

Aktivera Peer-to-Peer-tjänsten i din sändningsdomän för att minska belastningen på McAfee ePO-servern.

Peer-to-Peer-tjänsten är aktiverad som standard.

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1 2

Klicka på

Meny

|

System

|

Systemträd

|

System

och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret.

Välj ett system och klicka sedan på

Åtgärder

|

Agent

|

Ändra principer på ett enstaka system

. Sidan Principtilldelning för det systemet visas.

3 4 5

Välj

McAfee Agent

i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip.

Om principen ärvs väljer du

Bryt arv och tilldela principen och inställningarna nedan

.

I listrutan

Tilldelad princip

väljer du en

Allmän

princip.

Från den här platsen kan du även redigera den valda principen eller skapa en princip.

8 9 6 7

Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället.

På fliken

Peer-to-Peer

väljer du lämpliga alternativ • Välj

Aktivera Peer-to-Peer-kommunikation

för att McAfee Agent ska kunna upptäcka och använda Peer-to-Peer-servrar i nätverket.

• Välj

Aktivera Peer-to-Peer-hantering

för att McAfee Agent ska kunna hantera innehåll till peer-agenter.

Klicka på

Spara

.

Skicka ett aktiveringsanrop för McAfee Agent.

Samla in statistik om McAfee Agent

Kör klientaktiviteteten McAfee Agent-statistik på hanterade noder för att samla in

RelayServer

-statistik och bandbredd som sparats av

Peer-to-Peer

-kommunikation och

SuperAgent

-hierarkin.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

|

System

och välj sedan en grupp i ditt

Systemträd

. Alla system inom gruppen visas i detaljfönstret.

2

Välj ett system och klicka sedan på

Åtgärder

|

Agent

|

Ändra aktiviteter på ett enstaka system

. Klientaktiviteten som är tilldelad för det systemet visas.

3 4

Klicka på

Åtgärder

|

Ny klientaktivitetstilldelning

.

Från produktlistan väljer du

McAfee Agent

Välj sedan

Statistik för McAfee Agent

som

Aktivitetstyp

.

80

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Ändra språk för agentens användargränssnitt och händelselogg 7

5 6

Klicka på

Skapa ny aktivitet

. Sidan Ny klientaktivitet visas.

Välj önskat alternativ och klicka sedan på

Spara

.

När aktiviteten har distribuerats i klientsystemet och status har rapporterats till ePolicy Orchestrator återställs statistiken till 0.

Om du vill se den statistik som samlats in av McAfee Agent, skapar och kör du en ny fråga för

information om agentstatistik

.

Ändra språk för agentens användargränssnitt och händelselogg

När hanterade system använder ett annat språk än din administrationspersonal kan läsa, kan det bli svårt att felsöka problem på de systemen.

Du kan ändra språk för agentens användargränssnitt och loggar på ett hanterat system med hjälp av en ePolicy Orchestrator-princip. Inställningen tvingar agenten på målsystemet att köra och publicera loggposter på det valda språket.

Viss text styrs av enskilda McAfee-säkerhetsprogram (exempelvis VirusScan) och följer inställningarna för region/språk.

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1 2 3

Klicka på

Meny

|

Princip

|

Principkatalog

.

Välj

McAfee Agent

i listan

Produkt

och

Felsökning

i listan

Kategori

.

Klicka på namnet för en princip du vill ändra eller duplicera en befintlig princip.

Det går inte att ändra principen

McAfee Default

.

4 5

Välj

Välj språk som används i agenten

och välj sedan ett språk i listrutan.

Klicka på

Spara

.

När du tilldelar principen till ett system körs agenten på systemet på det valda språket och publicerar också loggmeddelanden på det. Om språket inte stämmer överens med det aktuella systemspråket i Windows kanske det inte går att läsa loggmeddelandena som visas i gränssnittet för

Agentövervakare

.

Oavsett vilket språk som väljs publiceras vissa loggmeddelanden alltid på engelska för att hjälpa McAfee felsöka kundproblem.

Konfigurera valda system för uppdatering

Du kan välja en uppsättning paket som uppdateras omedelbart när

Uppdatera nu

väljs på ett eller flera system från ePolicy Orchestrator-servern.

Du kan exempelvis använda funktionen i följande fall: McAfee Agent 5.0.0

Produkthandbok

81

7

Arbeta med agenten från McAfee ePO-servern

Svara på principhändelser • Du vill uppdatera utvalda system i samband med en felsökning • Du vill distribuera nya DAT- eller signaturfiler till ett stort antal system, eller till alla system omedelbart • Du vill uppdatera utvalda produkter, korrigeringsfiler eller service packs som tidigare har distribuerats

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1

Klicka på

Meny

|

System

|

Systemträd

och markera sedan de system som ska uppdateras.

2

Klicka på

Åtgärder

|

Agent

|

Uppdatera nu

.

• Välj

Alla paket

om du vill distribuera alla uppdateringspaket på lagringsplatsen.

• Välj

Markerade paket

om du vill ange vilka uppdateringspaket som ska distribueras. Avmarkera de paket som du inte vill distribuera.

Möjligheten att distribuera korrigeringsfiler och service packs från lagringsplatserna Utvärdering eller Föregående gör att du kan testa uppdateringar på en begränsad uppsättning system innan du gör en bredare distribuering. McAfee rekommenderar att du flyttar godkända korrigeringsfiler och service packs till lagringsplatsen Aktuell när de är redo att distribueras allmänt.

3

Klicka på

OK

.

Svara på principhändelser

Ange ett automatiskt svar i McAfee ePO som är filtrerat så att du bara ser principhändelser.

Se ePO-produktdokumentationen för mer information om

automatiska svar

.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

Automatisering

|

Automatiska svar

för att öppna sidan Automatiska svar.

2 3

Klicka på

Åtgärder

|

Nytt svar

.

Ange ett

Namn

för svaret och en valfri

Beskrivning

.

4 5 6 7 8

Välj

ePO-meddelandehändelser

för

Händelsegrupp

, och

Klient

,

Hot

eller

Server

för

Händelsetyp

.

Klicka på

Aktiverad

för att aktivera svaret och sedan på

Nästa

.

I

Tillgängliga egenskaper

väljer du

Händelsebeskrivning

.

Klicka på

...

på raden

Händelsebeskrivning

och välj något av följande alternativ: •

Agenten kunde inte hämta egenskaper för några punktprodukter

vidare när en egenskapssamling misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse.

– Den här händelsen genereras och skickas •

Agenten kunde inte uppdatera principer för några punktprodukter

– Den här händelsen genereras och skickas vidare när en principtillämpning misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse.

Ange återstående information i filtret efter behov och klicka sedan på

Nästa

.

82

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Schemaläggning av klientaktiviteter 7

9

Välj alternativen

Samling

,

Gruppering

och

Begränsning

efter behov.

10

Välj en åtgärdstyp och ange ett beteende beroende på åtgärdstyp. Klicka sedan på

Nästa

.

11

Granska det sammanfattade svarsbeteendet. Om det är korrekt klickar du på

Spara

.

Det automatiska svaret utför beskriven åtgärd när en principhändelse inträffar.

Schemaläggning av klientaktiviteter

När en klientaktivitet tilldelas ett system eller en systemgrupp i systemträdet, kan du schemalägga dem att köras baserat på olika parametrar.

På fliken Schema i Skapa tilldelning för klientaktivitet kan du konfigurera om aktiviteten ska köras enligt sitt schema. Om schemaläggningen är inaktiverad kan aktiviteten bara köras från sidan

Systemträd

|

System

genom att klicka på

Åtgärder

|

Agent

|

Agent

|

Kör klientaktivitet nu

eller som en Serveraktivitet.

• • • • Klientaktiviteter kan schemaläggas så att de körs vid dessa tidsintervall: •

Varje dag

– Anger att aktiviteten körs varje dag vid en specifik tidpunkt, återkommande mellan två tidpunkter på dagen eller enligt en kombination av båda.

• •

Varje vecka

– Anger att aktiviteten körs varje vecka. En sådan aktivitet kan schemaläggas för att köras samma dag varje vecka, alla veckodagarna, på helger, eller en kombination av dessa. Du kan schemalägga en sådan aktivitet så att den körs vid en specifik tidpunkt de valda dagarna eller återkommande mellan två tidpunkter de valda dagarna.

Varje månad

– Anger att aktiviteten körs varje månad. En sådan aktivitet kan schemaläggas för att köras på en eller flera specifika dagar varje månad, vid en specifik tidpunkt.

Vid ett tillfälle

– Startar aktiviteten den dag och tid som du anger.

Vid systemstart Vid inloggning Kör omedelbart

– Startar aktiviteten nästa gång servern startas.

– Startar aktiviteten nästa gång du loggar in på servern.

– Startar aktiviteten omedelbart.

När aktiviteten har körts första gången, körs den inte igen.

Du kan dessutom: • Konfigurera start- och slutdatum då klientaktiviteten är tillgänglig eller inte tillgänglig att köras vid schemalagda intervall.

• Ange den tid då aktiviteten ska starta.

• Ange om aktiviteten bara ska köras en gång vid uppstart eller fortsätta köras till en senare tidpunkt. Du kan även ange med vilket intervall som aktiviteten körs under denna tid.

• Ange om aktiviteten körs enligt det hanterade systemets lokala tid eller enligt UTC-tid (Coordinated Universal Time).

• Konfigurera hur aktiviteten ska bete sig och den åtgärd som ska vidtas om körningen av aktiviteten tar för lång tid, eller om aktiviteten ska köras om den missats.

Se ePolicy Orchestrator-produktdokumentationen för mer information om att tilldela och schemalägga en klientaktivitet.

McAfee Agent 5.0.0

Produkthandbok

83

7

Arbeta med agenten från McAfee ePO-servern

Köra klientaktiviteter omedelbart

Köra klientaktiviteter omedelbart

När McAfee ePO-servern kommunicerar med McAfee Agent kan du köra klientaktiviteter omedelbart med hjälp av åtgärden

Kör klientaktivitet nu

.

I McAfee Agent läggs aktiviteter i en kö när de är schemalagda att köras i stället för att de utförs direkt. Även om det går att lägga en aktivitet i kön direkt börjar den bara köras om det inte finns några andra aktiviteter framför den i kön. Aktiviteter som skapas under proceduren

Kör klientaktivitet nu

körs och aktiviteten tas bort från klienten efter det att den slutförts.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2 3

Välj ett eller flera system där en aktivitet ska köras.

Klicka på

Åtgärder

|

Agent

|

Kör klientaktivitet nu

.

4 5 6

Ange

Produkt

som

McAfee Agent

och

Aktivitetstyp

.

Om du vill köra en befintlig aktivitet klickar du på

Aktivitetsnamn

och sedan på

Kör aktivitet nu

.

Om du vill definiera en ny aktivitet klickar du på

Skapa ny aktivitet

.

a

Ange lämplig information för aktiviteten du skapar.

Om du skapar en McAfee Agent

Produktdistribution

eller

Produktuppdatering

under den här proceduren kommer ett av de tillgängliga alternativen vara

Kör vid varje tillämpning av principer

. Alternativet har ingen effekt eftersom aktiviteten tas bort efter att den slutförts.

Sidan

Pågående klientaktivitetsstatus

och visar status för alla aktiviteter som körs. När aktiviteterna har slutförts visas resultaten i

Granskningsloggen

och

Serveraktivitetsloggen

.

Hitta inaktiva agenter

En inaktiv McAfee Agent är en som inte har kommunicerat med McAfee ePO-servern inom en användarspecificerad tidsperiod.

Vissa agenter kan inaktiveras eller avinstalleras av användarna. Det kan också hända att värdsystemet för McAfee Agent har tagits bort från nätverket. McAfee rekommenderar att du söker efter system med inaktiva agenter en gång i veckan.

Åtgärd

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

1 2

Klicka på

Meny

|

Rapportering

|

Frågor och rapporter

.

I listan

Grupper

väljer du den delade gruppen

Agenthantering

.

3

Klicka på

Kör

på raden

Inaktiva agenter

för att köra frågan.

Standardkonfigurationen för den här frågan hittar system som inte har kommunicerat med McAfee ePO-servern den senaste månaden. Du kan duplicera denna standardfråga och ändra den så att den anger timmar, dagar, veckor, kvartal eller år.

När du hittar inaktiva agenter ser du efter om deras aktivitetsloggar visar problem som kan störa kommunikationen mellan agent och servern. Med frågeresultaten kan du vidta olika åtgärder på de identifierade systemen, inklusive att pinga, ta bort, aktivera och omdistribuera McAfee Agent.

84

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Windows system- och produktegenskaper som rapporteras av agenten 7

Windows system- och produktegenskaper som rapporteras av agenten

McAfee Agent rapporterar systemegenskaper till ePolicy Orchestrator från de hanterade systemen.

Egenskaperna som rapporteras varierar beroende på operativsystem. I listan här visas egenskaper från Windows.

Systemegenskaper

Listan visar de systemdata som rapporteras till ePolicy Orchestrator av dina noders operativsystem.

Granska informationen noga i systemet innan du drar slutsatsen att systemegenskaperna är felaktigt rapporterade.

Agent-GUID Processorns serienummer Processorhastighet (MHz) Processortyp Anpassade egenskaper 1-4 Kommunikationstyp Standardspråk Beskrivning DNS-namn Domännamn Uteslutna taggar Ledigt diskutrymme Ledigt minne Ledigt systemdiskutrymme Installerade produkter IP-adress IPX-adress Är 64-bitars operativsystem Är bärbar dator Senaste sekvensfelet Senaste kommunikationen LDAP-plats MAC-adress Hanterad status Hanteringstyp Antal processorer Operativsystem Operativsystemets build-nummer OEM-identifierare för OS Operativsystemplattform Operativsystemets Service Pack-version Operativsystemtyp Operativsystemversion Servernyckel Sekvensfel Delnätsadress Delnätmask Systembeskrivning Systemplats Systemnamn Systemträdssortering Taggar Tidszon Ska överföras Totalt diskutrymme Totalt fysiskt minne Använt diskutrymme Användarnamn Vdi

Agentegenskaper

Varje McAfee-produkt definierar egenskaperna som rapporteras till ePolicy Orchestrator och vilka av dessa som ingår i en uppsättning med minimiegenskaper. I den här listan visas vilken typ av produktdata som det installerade ePolicy Orchestrator-programmet på din dator rapporterar till McAfee. Om du upptäcker fel i värdena bör du granska informationen noga för dina produkter innan du drar slutsatsen att värdena har rapporterats felaktigt.

McAfee Agent 5.0.0

Produkthandbok

85

7

Arbeta med agenten från McAfee ePO-servern

Frågor av McAfee Agent

Agent-GUID Agent-server-nyckelhash för säker kommunikation Intervall i kommunikation mellan agent och server Aktiveringsanrop för agent Kommunikationsport för agentaktivering Klusternod Cluster Service State Klusternamn Cluster Host Cluster Member Nodes Cluster Quorum Resource Path Cluster IP Address DAT-version Motorversion Framtvinga automatisk omstart efter Snabbkorrigerings-/korrigeringsversion Installationssökväg IsLazyCachingEnabled Språk Last Policy Enforcement Status Last Property Collection Status Licensstatus Peer-to-Peer Lagringsplatskatalog för Peer-to-Peer Fråga användaren när omstart krävs Intervall för principtillämpning Produktversion Plugin Version Run Now Supported Service Pack Show McAfee Tray Icon RelayServer SuperAgent Functionality SuperAgent Repository Långsam cachelagring för SuperAgent SuperAgent lagringsplatskatalog Kommunikationsport för SuperAgent-aktivering

Visa McAfee Agent- och produktegenskaper

En vanlig felsökningsprocedur är att kontrollera att de principändringar du gjort matchar de egenskaper som hämtas från ett system.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2

På fliken

System

klickar du på raden som motsvarar det system du vill undersöka.

Information om systemets egenskaper, installerade produkter och agenten visas. Överst på sidan Systeminformation finns fönstren Sammanfattning, Egenskaper och Hothändelser. Där visas också flikarna Systemegenskaper, Produkter, Hothändelser och McAfee Agent.

Frågor av McAfee Agent

McAfee ePO-servern innehåller flera standardfrågor som är relaterade till McAfee Agent.

Följande frågor installeras i den delade gruppen Agenthantering.

86

McAfee Agent 5.0.0

Produkthandbok

Arbeta med agenten från McAfee ePO-servern

Frågor av McAfee Agent

Tabell 7-1 Frågor av McAfee Agent Fråga

Sammanfattning av agentkommunikation Agenthanterarens status Information om agentstatistik

Beskrivning

Ett cirkeldiagram över hanterade system som visar om McAfee Agent har kommunicerat med McAfee ePO-servern under den senaste dagen.

Ett cirkeldiagram som visar agenthanterarens kommunikationsstatus under den senaste timmen.

Ett stapeldiagram som visar följande statistisk för McAfee Agent: • Antal misslyckade anslutningar till reläservrarna • Antal försök att ansluta till RelayServer efter maximalt antal tillåtna anslutningar • Bandbredden som sparats genom användning av SuperAgent-hierarki Sammanfattning av agentversioner Inaktiva agenter Lagringsplatser och procent användning Användning av lagringsplatser baserat på DAT- och motorhämtning System per agenthanterare Ett cirkeldiagram över installerade agenter efter versionsnumret på hanterade system.

En tabell som visar alla hanterade system vars agenter inte har kommunicerat under den senaste månaden.

Ett cirkeldiagram som visar enskild användning av lagringsplats som en procentsats av alla lagringsplatser.

Ett staplat stapeldiagram som visar DAT- och motorhämtning per lagringsplats.

Ett cirkeldiagram som visar antalet hanterade system per agenthanterare.

7 McAfee Agent 5.0.0

Produkthandbok

87

7

Arbeta med agenten från McAfee ePO-servern

Frågor av McAfee Agent

88

McAfee Agent 5.0.0

Produkthandbok

Köra McAfee Agent-aktiviteter från det hanterade systemet

Om du har åtkomst till det hanterade systemet där McAfee Agent är installerad kan du visa och hantera vissa funktioner.

McAfee Agent-gränssnittet är endast tillgängligt i hanterade Windows-system om du har valt

Visa McAfee-ikonen i systemfältet

på fliken

Allmänt

i principsidorna för McAfee Agent. Om du vill aktivera

Uppdatera säkerhet…

för slutanvändare måste du också ha markerat

Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee

.

Innehåll

Använda ikonen i systemfältet

Uppdateringar från det hanterade systemet Kör en manuell uppdatering

Tillämpa principer Uppdatera principer och aktiviteter Skicka egenskaper till McAfee ePO-servern Skicka händelser till McAfee ePO-servern på begäran

Visa versionsnummer och inställningar Kommandoradsalternativ för McAfee Agent

Använda ikonen i systemfältet

Ikonen i systemfältet är en samlingspunkt för åtgärder som kan utföras på ett klientsystem. Varje punktprodukt från McAfee ger åtgärder och information till systemfältsikonen.

Så här fungerar ikonen i systemfältet

Systemfältsikonen visas i systemfältet i Windows på klientsystemet och ger åtkomst till användargränssnittet hos produkter som finns installerade på systemet.

Alternativ

Uppdatera säkerheten

Funktion

Sätter igång omedelbar uppdatering av alla installerade McAfee-programvaruprodukter. Här ingår också installation av korrigeringsfiler och snabbkorrigeringar samt DAT- och signaturuppdateringar.

Funktionen är bara tillgänglig om den har aktiverats i agentprincipen.

Snabbinställningar Hantera funktioner

Länkar till alternativ på produktmenyn som används ofta.

Visar länkar till administrationskonsolen för hanterade produkter.

McAfee Agent 5.0.0

Produkthandbok

89

8

Köra McAfee Agent-aktiviteter från det hanterade systemet

Använda ikonen i systemfältet

Alternativ

Genomsök datorn efter Visa säkerhetsstatus McAfee Agent Status Monitor (McAfee Agentstatusmonitor)

Funktion

Startar McAfee-program, till exempel VirusScan Enterprise, som genomsöker system på begäran och identifierar skadliga program.

Visar aktuell systemstatus för hanterade McAfee-produkter, inklusive aktuella händelser.

Sätter igång agentstatusmonitorn som: • Visar information om insamling och överföring av egenskaper.

• Skickar händelser.

• Genomdriver principer.

• Hämtar och skickar egenskaper.

• Letar efter nya principer och aktiviteter.

Om… Agentstatus

Visar system- och produktinformation, inklusive agent, McAfee ePO-server eller agenthanterare som McAfee Agent kommunicerar med samt de programvaruprodukter som hanteras.

Visar om systemet är hanterat eller ej. Om det är ett hanterat system visas om dessa funktioner är aktiverade.

• SuperAgent • Peer-to-Peer • Relämöjlighet

Göra ikonen i systemfältet synlig

Du kan dölja ikonen i systemfältet för att begränsa användandet av McAfee Agent och andra hanterade produkter.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2 3

På fliken

Tilldelade principer

väljer du

McAfee Agent

i listan

Produkt

.

Klicka på namnet på den princip som finns i kategorin

Allmän

.

4 5 6

Välj

Visa McAfee-ikonen i systemfältet (endast Windows

).

Om du vill tillåta att användarna uppdaterar säkerheten på begäran väljer du

Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee

.

När det här alternativet är valt kan användare som kör McAfee Agent välja lagringsplatsen.

Uppdatera säkerheten

från McAfee-systemfältsikonen och uppdatera alla produkter som det finns ett uppdateringspaket för på Klicka på

Spara

när du är klar med ändringarna av standardkonfigurationen.

Aktivera användaråtkomst till uppdateringsfunktion

Du kan aktivera att användare ska kunna uppdatera säkerhetsinställningar på begäran. Funktionen är inaktiverad som standard.

Om du vill ha alternativa definitioner klickar du på

?

eller

Hjälp

i gränssnittet.

90

McAfee Agent 5.0.0

Produkthandbok

Köra McAfee Agent-aktiviteter från det hanterade systemet

Uppdateringar från det hanterade systemet

Åtgärd

1

Klicka på

Meny

|

System

|

Systemträd

.

2 3

På fliken

Tilldelade principer

väljer du

McAfee Agent

i listan

Produkt

.

Klicka på namnet på den princip som finns i kategorin

Allmän

.

4 5

Välj

Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee

.

Klicka på

Spara

när du är klar med ändringarna av standardkonfigurationen.

Uppdateringar från det hanterade systemet

Säkerhetsuppdateringar från ett Windows-hanterat system är möjliga, men funktionen är inaktiverad som standard för att styra när uppdateringar görs.

Om du vill tillåta Windows-användare att uppdatera alla McAfee-produkter på sina hanterade system måste du aktivera den här funktionen. Ikonen kan inte användas för att bara uppdatera vissa program. Användaren måste uppdatera alla objekt på lagringsplatsen, eller inga alls.

När användaren väljer

Uppdatera säkerheten

uppdateras följande samtliga objekt med innehållet från den utvalda lagringsplatsen: • Korrigeringsfiler • Plugin-programfiler för bakåtkompatibilitet (.DLL) • Service Pack-versioner • SuperDAT-paket (SDAT*.EXE) • Extra avkänningsdefinitionsfiler (ExtraDAT) • Avkänningsdefinitionsfiler (DAT) • Antivirusmotorer • Signaturer för hanterade produkter

Kör en manuell uppdatering

Uppdateringar kan köras manuellt från ett klientsystem.

•

Åtgärd

Högerklicka på McAfee-ikonen i systemfältet på den hanterade datorn och välj

Uppdatera säkerhet

.

McAfee Agent utför en uppdatering från lagringsplatsen som definierats i principen.

McAfee Agent kommer att pull-installera tillgängliga uppdateringar enligt vad som definieras av principen. Den använder inte konfigurationen hos någon schemalagd uppdateringsaktivitet som kan ha selektiv uppdatering aktiverad.

8 McAfee Agent 5.0.0

Produkthandbok

91

8

Köra McAfee Agent-aktiviteter från det hanterade systemet

Tillämpa principer

Tillämpa principer

Agenten kan uppdatera alla konfigurerade principer på det hanterade systemet på begäran.

Åtgärd

1

Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj

McAfee Agent

|

McAfee Agentstatusmonitor

.

2

Klicka på

Uppdatera principer

.

Aktiviteten för uppdatering av principer visas i

McAfee Agentstatusmonitor

.

Uppdatera principer och aktiviteter

Du kan manuellt få agenten att kommunicera med servern för att uppdatera princip- och aktivitetsinställningar före nästa kommunikation mellan agent och server.

Åtgärd

1

Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj

McAfee Agent

|

McAfee Agent Status Monitor

(McAfee Agent | McAfee Agentstatusmonitor).

2

Klicka på

Kontrollera nya principer

.

Aktiviteten för incheckning av principer visas i

McAfee Agentövervakare

.

Skicka egenskaper till McAfee ePO-servern

Agenten kan skicka egenskaper manuellt till McAfee ePO-servern från det hanterade systemet om det krävs före nästa kommunikation mellan agenten och servern.

Åtgärd

1

Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj

McAfee Agentstatusmonitor

.

2

Klicka på

Hämta och skicka egenskaper

. En registrering av aktiviteten egenskapssamling läggs till i listan över aktiviteter i

McAfee Agent-övervakare

.

Agentprincipen anger om fullständiga eller minimala egenskaper ska skickas.

Skicka händelser till McAfee ePO-servern på begäran

Du kan tvinga agenten att skicka händelser till servern på begäran från det hanterade systemet, i stället för att vänta på nästa kommunikation mellan agent och server.

Det finns bara en händelse som skickas omedelbart, och det är när du avinstallerar agenten. Alla andra händelser läggs i kön och skickas så snart som möjligt.

Åtgärd

1

Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj

McAfee Agentstatusmonitor

.

2

Klicka på

Skicka händelser

.

92

McAfee Agent 5.0.0

Produkthandbok

Köra McAfee Agent-aktiviteter från det hanterade systemet

Visa versionsnummer och inställningar En registrering av skicka händelser-aktiviteten läggs till i listan över aktiviteter i

McAfee Agentövervakare

.

Med den här åtgärden skickas alla händelser till ePolicy Orchestrator oavsett allvarlighetsgrad.

8

Visa versionsnummer och inställningar

Information om McAfee Agent-inställningar finns på det hanterade systemet.

Det kan vara praktiskt om du felsöker när du installerar nya McAfee Agent-versioner eller för att kontrollera att den installerade McAfee Agent har samma version som den som visas i egenskaperna på servern.

Varje installerad hanterad produkt innehåller information i dialogrutan

Om

. McAfee Agent tillhandahåller följande information: • Versionsnummer för McAfee Agent • Aktuellt systemläge (hanterat eller ej hanterat) • SuperAgent-status (SuperAgent, Peer-to-Peer och RelayServer) • Datum och tidpunkt för den senaste kontrollen efter säkerhetsuppdateringar • Datum och tid för senaste kommunikation mellan agent och server • Intervall i kommunikation mellan agent och server • Policy Enforcement Interval (Intervall för genomdrivande av princip) • GUID för McAfee Agent • DNS-namn för McAfee ePO-server eller agenthanterare • IP-adress för McAfee ePO-server eller agenthanterare • Portnummer för McAfee ePO-server eller agenthanterare

Åtgärd

1

Högerklicka på McAfee-ikonen i systemfältet på den hanterade datorn.

2

Välj

Om

för att se information om McAfee Agent.

Kommandoradsalternativ för McAfee Agent

Med kommandoagentverktyget kan du utföra valda McAfee Agent-aktiviteter från det hanterade systemet.

Olika kommandoagentverktyg finns tillgängliga för Windows- och Macintosh-system samt för operativsystem som inte är Windows.

• Windows – cmdagent.exe

• Inte Windows – cmdagent Kommandoagentverktyget installeras på det hanterade systemet samtidigt som McAfee Agent-agenten. Utför aktiviteten lokalt på hanterade system. Programmet måste köras från en kommandotolk för en administratör.

McAfee Agent 5.0.0

Produkthandbok

93

8

Köra McAfee Agent-aktiviteter från det hanterade systemet

Kommandoradsalternativ för McAfee Agent Filen för kommandoagentverktyget finns i McAfee Agent-installationsmappen. Standardplatsen är: • Windows – \McAfee\Agent • Linux – /opt/McAfee/Agent • Macintosh – /Library/McAfee/Agent • Med hjälp av flera växlar per kommando kan flera kommunikationsaktiviteter mellan agent och server startas samtidigt, vilket kan orsaka principfel. Exempelvis CmdAgent.exe /p /e /c. Var noga med att bara använda en växel per kommando.

• Växlarna är skiftlägeskänsliga.

Alternativ för kommandoraden

• •

Parameter Beskrivning

/c Leta efter nya principer. McAfee Agent kontaktar McAfee ePO-servern för att se om det finns nya eller uppdaterade principer. Därefter tillämpas de omedelbart.

/e Uppmanar McAfee Agent att tillämpa principer lokalt.

/p /s /f /i /h Skickar egenskaper till McAfee ePO-servern.

Visar McAfee Agent-övervakaren i Windows-klientsystem.

Vidarebefordrar händelser från klientsystem till McAfee ePO-servern.

McAfee Agent-information Visar alla växlar med en beskrivning Du kan använda returkoder i McAfee Agent med installations- och borttagningsskript när du vill att skriptet ska fortsätta till nästa steg eller stanna, beroende på vilken kod som returneras. Det finns två möjliga returkoder:

0

– Lyckades

-1

– Fel Vid koden -1 är antingen parametern felaktig eller också kunde den inte öppna någon av de globala händelserna för ramverkstjänsten. Kontrollera att tjänsten körs, att användaren har administratörsrättigheter och att du använder en giltig kommandorad.

94

McAfee Agent 5.0.0

Produkthandbok

McAfee Agent-aktivitetsloggar

Aktivitetsloggfilerna i McAfee Agent är användbara när agentstatus ska bestämmas eller vid felsökning. McAfee Agent har två typer av loggar, programloggar och fjärrloggar.

Programloggar registrerar installationsaktiviteter och agentaktiviteter, t.ex. principtillämpning och kommunikation mellan agent och server. Med fjärrloggar kan du registrera och visa McAfee Agent-aktiviteter i McAfee ePO-servern.

Innehåll

Om aktivitetsloggarna i McAfee Agent

Visa McAfee Agent-aktivitetsloggen från det hanterade systemet Visa agentaktivitetsloggen från McAfee ePO-servern

Om aktivitetsloggarna i McAfee Agent

Du kan konfigurera den

allmänna

principen så att den aktiverar agentaktivitetsloggning på hanterade system och McAfee ePO-servern.

När du konfigurerar alternativ för

Programloggning

på principfliken

Loggning

kan McAfee Agent registrera sina aktiviteter i agentloggfiler och installationsrelaterade aktiviteter i installationsloggfiler.

I tabellen visas installationsloggfiler för agenten och Windows

Agentloggar

masvc_.log

macmnsvc_.log

macompatsvc_.log

mcScript.log

marepomirror.log

UpdaterUI.log

UpdaterUI_Error.log

Windows-installationsloggar

Frminst_.log

Frminst__Error.log

MFEAgent.msi..log

Vscore_install_vscore_.log

Vscore_uninstall_vscore_.log

McAfee Agent underhåller inte loggfiler för installationer som inte görs i Windows. Du kan bara se dessa installationsloggar i kommandoradskonsolen när du har installerat McAfee Agent.

Agentloggarna sparas på dessa platser.

• I Windows-klientsystem: \All Users\Application Data\McAfee \Agent\Logs Om mappen Documents and Settings saknas på operativsystemet är standardplatsen \McAfee\Agent\Logs • I klientsystem som inte är Windows: /var/McAfee/agent/logs McAfee Agent 5.0.0

Produkthandbok

95

9

McAfee Agent-aktivitetsloggar

Visa McAfee Agent-aktivitetsloggen från det hanterade systemet I Windows-klientsystem sparas installationsloggarna i %TEMP%\McAfeeLogs .

Du kan ange en storleksgräns för dessa loggfiler. På fliken tidigare versioner av McAfee Agent).

Loggning

på principsidorna i McAfee Agent kan du konfigurera nivån på agentaktiviteten som registreras. Du kan också konfigurera antalet filer som loggarna säkerhetskopieras i. Om detaljerad loggning är aktiverat kan McAfee Agent registrera sina aktiviteter med fler detaljer, vilket kan hjälpa dig vid felsökning (exempelvis på loggnivå 8 i Om

Aktiverad programloggning

är avmarkerad i principen

Loggning

slutar McAfee Agent logga all programdata.

Vi rekommenderar att du aktiverar det här alternativet vid felsökning.

När alternativen för

Fjärrloggning

på principfliken

Loggning

konfigureras kan du aktivera eller inaktivera aktivitetsloggning från att visas i McAfee ePO-serverkonsolen. Du kan också konfigurera åtkomsten för att visa dessa fjärrloggar samt antal rader som ska visas i loggen.

Visa McAfee Agent-aktivitetsloggen från det hanterade systemet

Aktivitetsloggen är en komprimerad logg som kan ses i Windows-klientsystemet med hjälp av McAfee Agent-ikonen i systemfältet (McTray).

McAfee Agent-ikonen finns bara i systemfältet om principen

Visa McAfee-ikonen i systemfältet (endast Windows)

är angiven i McAfee ePO på fliken

Allmänt

i principsidorna för McAfee Agent. Om ikonen inte visas markerar du det här alternativet. När du har visat innehållet i loggfilen kan du dölja ikonen igen genom att avmarkera alternativet och tillämpa ändringen.

Åtgärd

1

Högerklicka på McAfee Agent-ikonen i systemfältet på det hanterade systemet och välj sedan

McAfee Agent statusövervakare

.

2

Om du vill spara innehållet i McAfee Agent-aktivitetsloggen i en fil klickar du på

Spara innehåll till skrivbordet

.

3

Filen Agent_Monitor.log

sparas på ditt skrivbord.

När du har läst klart McAfee Agent-aktivitetsloggen klickar du på

Stäng

.

Visa agentaktivitetsloggen från McAfee ePO-servern

Du kan visa agentaktivitetsloggen för ett Windows-hanterat system från McAfee ePO-servern.

Innan du börjar

Se till att McAfee Agents principinställningar är konfigurerade enligt följande: • Kontrollera att McAfee Agent kan kommunicera med McAfee ePO-servern.

• •

Acceptera endast anslutningar från McAfee ePO-servern

fliken

Allmänt

).

är avmarkerat (McAfee Agents principsidor,

Aktivera fjärråtkomst till logg

är markerat (McAfee Agents principsidor, fliken

Loggning

).

96

McAfee Agent 5.0.0

Produkthandbok

McAfee Agent-aktivitetsloggar

Visa agentaktivitetsloggen från McAfee ePO-servern

Åtgärd

Klicka på

?

i gränssnittet om du vill se beskrivningar av alternativen.

1 2 3

Klicka på

Meny

|

System

|

Systemträd

och markera sedan systemet.

På listmenyn

Åtgärder

väljer du

Agent

och sedan

Visa agentlogg

.

Om du vill visa säkerhetskopian av den detaljerade loggen klickar du på

föregående

.

9 McAfee Agent 5.0.0

Produkthandbok

97

9

McAfee Agent-aktivitetsloggar

Visa agentaktivitetsloggen från McAfee ePO-servern

98

McAfee Agent 5.0.0

Produkthandbok

A

Vanliga frågor

Här följer svaren på några av de vanligaste frågorna vi får.

McAfee Smart-installationsprogram Går URL:en för McAfee Smart-installationsprogram att nå på Internet?

Du kan komma åt URL:en för McAfee Smart-installationsprogram på Internet om din McAfee ePO-server är nåbar över ett offentligt nätverk.

Kan jag begränsa URL:en för McAfee Smart-installationsprogram så att den bara används ett visst antal gånger, eller ett visst antal dagar?

URL:en för McAfee Smart-installationsprogram kan användas ett fördefinierat antal gånger.

Kan jag köra McAfee Smart-installationsprogram om jag inte har administratörsrättigheter i klientsystemet?

Nej, användaren måste ha administratörsrättigheter för att installera McAfee Agent i klientsystem.

Fjärretablering Finns det några tillfälliga autentiseringsuppgifter som kan delas med slutanvändaren vid fjärretablering? Jag vill inte dela mina autentiseringsuppgifter för McAfee ePO.

Nej, användaren måste ha autentiseringsuppgifter för att kunna ansluta till McAfee ePO-servern.

Peer-to-Peer-kommunikation Visas Peer-to-Peer-information i agentövervakaren?

Nej, denna information finns i de detaljerade loggarna.

Hur många anslutningar samtidigt stöder Peer-to-Peer-servern?

En Peer-to-Peer-server stöder 10 anslutningar samtidigt.

Hur kommer Peer-to-Peer-klienten få uppdaterat innehåll?

När en agent begär en innehållsuppdatering försöker den identifiera Peer-to-Peer-servrar med innehållsuppdatering i sin sändningsdomän. När begäran tas emot kommer de agenter som konfigurerats som Peer-to-Peer-servrar att kontrollera om de har det begärda innehållet och sedan svara agenten. Agenten som begärde uppdateringen hämtar innehållsuppdateringen från den Peer-to-Peer-server som svarade först.

Vilken typ av innehåll hanterar en Peer-to-Peer-server?

En Peer-to-Peer-server kan hantera allt innehåll som finns tillgängligt i dess McAfee ePO-lagringsplatser.

Kan jag konfigurera diskkvoten för Peer-to-Peer-innehåll?

Ja. Se Peer-to-Peer-tjänst för mer information.

McAfee Agent 5.0.0

Produkthandbok

99

A

Vanliga frågor

Allmänt Varför ser jag så många McAfee Agent-processer för Linux?

Körningsmiljön i McAfee använder Linux Native-trådar med hjälp av Light Weight Process-implementering. Linux Native-trådarna visar varje tråd som en separat process i klientdatorn.

Hur ändrar jag språket i McAfee Agent under installationen?

Kör detta kommando på klientsystemet.

framepkg.exe /install=agent /uselanguage=

Finns det några rekommenderade metoder eller viktiga saker att tänka på när McAfee Agent ska uppgraderas?

Alla åtgärder som genererar nätverkstrafik måste övervägas noga. Då McAfee ePO-servern används för att distribuera produkter, uppdateringar och McAfee Agent:s kan en McAfee ePO-administratörs åtgärder påverka nätverket negativt. Även om installationspaketet för McAfee Agent inte är stort i sig själv, kan det ha avsevärd påverkan på ett nätverk om det skickas till tusentals system samtidigt. Därför bör noggrann planering användas inför varje distribuering.

Innan du checkar in ett nytt paket bör du kontrollera att du • Inaktivera global uppdatering – När ett McAfee Agent-paket checkas in med global uppdatering aktiverat kan en ny version av McAfee Agent komma att distribueras även om aktiviteteten

Produktdistribution

inte är aktiverat.

• Inaktivera aktiviteten

Produktdistribution

– Om

Produktdistribution

fortfarande är aktiverad från tidigare distribution kommer den nya versionen att medföra att distributioner inleds i enlighet med det konfigurerade schemat. För att minska risken för befintlig aktivitetskörning ska aktivitetsändringen skickas till klientsystemen innan det nya paketet checkas in.

Fundera över detta innan McAfee Agent distribueras • Aktivera aktiviteten

Produktdistribution

under katalognivån – Ange inte

Produktdistribution

på rotnivå. Schemalägg

Produktdistribution

på platsnivå, eller till och med gruppnivå om så krävs, för att minska det antal system som laddar ned den nya McAfee Agent samtidigt.

• Slumpmässig

Produktdistribution

– Konfigurera inte

Produktdistribution

nätverkstrafiken spridas ut över en angiven tidsperiod.

så att den startas vid en viss tidpunkt för hela platsen. Genom att använda funktionen slumpmässigt val för aktiviteten kan

Hur omdirigerar jag kommunikationen från en McAfee Agent till en ny McAfee ePO-server?

Du kan använda någon av installationsmetoderna för att omdirigera kommunikationen från en McAfee Agent till en ny McAfee ePO-server. Se produktdokumentationen till McAfee ePO för alternativa metoder.

100

McAfee Agent 5.0.0

Produkthandbok

Vanliga frågor

Metod

Använda FrmInst.exe

Metoden stöds bara i Windows.

Använda fjärretableringskommandon

Åtgärd

1

I McAfee ePO-servern går du till på McAfee ePO-servern.

C:\Program Files\McAfee \ePO\DB\Software\Current\ePOAgent3000\Install\0409

2

Kopiera följande filer till en tillfällig plats i klientsystemet.

• SiteList.xml

• agentfipsmode • sr2048pubkey.bin

• srpubkey.bin (serverns offentliga nyckel) • reqseckey.bin (nyckeln för ursprunglig begäran) • req2048seckey.bin

3

Kör detta kommando på klientsystemet.

FrmInst.exe /SiteInfo= \SiteList.xml Kör detta kommando på klientsystemet.

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Hur sorterar McAfee ePO-servern McAfee Agent vid den första anslutningen?

När McAfee Agent är installerat i ett system skapas en unik GUID baserat på MAC-adressen och datornamnet i systemet. McAfee Agent kommer sedan ansluta till McAfee ePO-servern inom ett slumpmässigt intervall på några sekunder.

Vid den anslutningen kommer McAfee ePO-servern använda dessa systemegenskaper för att se om McAfee Agent är ifyllt i

systemträdet

. Ett nytt objekt skapas i

systemträdet

om ingen matchning hittas i sökningen. Platsen för det nya objektet baseras också på den här sorteringsordningen.

Systemegenskaper som används när sorteringskriteriet är inaktiverat

Agent-GUID Domännamn Datornamn IP-adress

Systemegenskaper som används när sorteringskriteriet är aktiverat

Agent-GUID IP-adress och taggar som utvärderas för datorn Domännamn Datornamn Om en post hittas som finns inom sökordningen listar McAfee Agent klientsystemet i rätt grupp.

Om den inte hittar något av ovanstående listar den klienten i gruppen

Platslösa datorer

på nivån

Min organisation

.

Vilka portar används av McAfee Agent?

A McAfee Agent 5.0.0

Produkthandbok

101

A

Vanliga frågor

Portar Protokoll Trafikriktning

8081 TCP Inkommande anslutning från McAfee ePO-servern eller agenthanteraren.

Peer-to-Peer-servrar hanterar innehåll med upprättade reläanslutningar.

8082 8083 UDP UDP Inkommande anslutning till McAfee Agent.

Identifiering av Peer-to-Peer-server, identifiering av RelayServer.

Identifiering av RelayServer för tidigare versioner av McAfee Agent.

Om både Peer-to-Peer- och RelayServer är inaktiverad, är dessa portar inte öppna.

102

McAfee Agent 5.0.0

Produkthandbok

Index

A

agent

aktiveringsanrop 71

aktiviteter, köra från hanterade system 89

användargränssnitt

89

avinstallera 55 borttagningsmetoder 55

,

56

frågor från 86

inställningar, visa

93

kommandoradsalternativ

93

konvertera till SuperAgent

73

lägen, konvertera

52

presentation av 11

reläfunktion, aktivera

78

reläfunktion, inaktivera 77 reläkapacitet 77

systemkrav

18

ta bort från system i frågeresultat

56

underhåll

69

UNIX-installationsmapp 22

uppgradera med fasad metod

48

återställa en tidigare version som inte är Windows

50

återställa en tidigare Windows-version 49

agentaktivitetsloggar

96

agentdistribution

FrmInst.exe kommandorad 56

Agenthanterare

presentation av 11

agentinstallation

använda inloggningsskript 32

avinstallera 55

CmdAgent.exe

93

distributionsmetoder 20

från en avbildning 44

kommandoradsalternativ

30

manuellt på Windows 29

paket, plats 23 ,

32

på system som inte är Windows 35

på Windows via push-teknik 26

skapa anpassade paket 28

uppdateringspaket

48

agentuppgradering

47 ,

48

Agentövervakare

92

aktivera agentens reläfunktion

78

McAfee Agent 5.0.0

aktiveringsanrop aktiviteter

70

manuellt

71

om 70

SuperAgenter och

71 ,

73

till systemträdsgrupper 72

alternativ för installationsskriptet (install.sh)

36

användargränssnitt, agent

89

användarkonton

autentiseringsuppgifter för agentinstallation 28

ASCI (Se intervall i kommunikation mellan agent och server) 70

autentiseringsuppgifter krävs för agentinstallation

28

automatiska svar 82

avinstallation

agent, från UNIX-system 56

aviseringar

vidarebefordra händelser och agentinställningar 64

B

borttagning

agent, från UNIX-system 56

D

Dataexekveringsskydd

distribuera

18

DEP, se Dataexekveringsskydd

installation, definition och metoder

20

metoder

20

push-teknik via 26

uppgradera agenter

48

dokumentation målgrupp för den här handboken

7

produktspecifik, hitta 8

typografiska konventioner och ikoner 7

E

egenskaper

anpassade, för agenten 42

hämta från hanterade system

64

McAfee Agent, visa från konsolen 86

minimala och fullständiga

64

Produkthandbok

103

Index

egenskaper (fortsättning)

produkt 85

skicka till ePO-server

92

system 85

verifiera principändringar 86

ej hanterat läge

konvertera till hanterat läge i Windows

Windows

53

52

konvertera till hanterat läge på datorer som inte har

F

felsökning uppgradera agenter efter grupp

48

verifiera egenskaper för McAfee Agent och produkter

86

FRAMEPKG.EXE

23

frågor

agent 86

ta bort agenter i resultat 56

G

global uppdatering

vidarebefordra händelser och agentinställningar 64

grupper

ta bort från systemträdet

GUID (global unique identifier)

dubblett 44

55

GUID, se global unique identifier schemalägga korrigeringsåtgärd för dubbletter

45

H

hanterade system kommunikation mellan agent och server

69

köra en uppdateringsaktivitet manuellt

91

,

92

visa agentaktivitetslogg

96

hanterat läge

konvertera från ej hanterat läge i Windows

händelser Windows

53

konvertera från uppdateringsläge hierarki för SuperAgenter

75

,

76

52

vidarebefordra, konfiguration av agent och

52

konvertera från ej hanterat läge på datorer som inte har

64

I

ikon, systemfält, se systemfältsikon

inaktiva agenter 84

inaktivera agentens reläfunktion 77

inloggningsskript

installera agenten via 32

installationsmapp

UNIX 22

inte Windows

installera agenten på 35

inte Windows konvertera från ej hanterat till hanterat läge

53

namn på agentpaketfil

35

K

klientaktiviteter

kör omedelbart 84

klientaktiviteter, på begäran

84

kommandoagentverktyg (CmdAgent.exe)

93

kommandoradsalternativ

agent 93

agentinstallation 30

CmdAgent.exe

93

FrmInst.exe 56

kommunikation mellan agent och server

intervall, (ASCI) 44

om 69

konventioner och ikoner som används i handboken

7

konvertera agenter till SuperAgenter

73

krav operativsystem

18

processorer

18

L

lagringsplatser ordna SuperAgent-hierarki

75

,

76

välja en källa för uppdateringar 65

lösenord

installera agenter, kommandoradsalternativ 93

M

McAfee Agent

-statistik 80

egenskaper, visa

86

McAfee ServicePortal, komma åt

8

metodtips Intervall i kommunikation mellan agent och server

69

O

om den här handboken 7

operativsystem McAfee Agent

18

P

paket agentfilnamn, för system som inte är Windows

35

skapa anpassade för agentinstallation 28

peer-to-peer; metodtips

79

principer automatiskt svar

82

svara på händelser

82

uppdatera 92

104

McAfee Agent 5.0.0

Produkthandbok

principer (fortsättning) uppdatera inställningar

92

verifiera ändringar

86

principer, McAfee Agent alternativ för principsidor

61 inställningar, om 61

principhändelser svara på

82

produktegenskaper

85

proxyinställningar

agentprinciper 66

konfigurera för agenten 67

push-teknik

första agentdistribution via 26

R

reläfunktion, aktivera

78

reläfunktion, inaktivera 77 reläkapacitet 77

S

ServicePortal, hitta produktinformation 8

skript, inloggning för agentinstallation 32

SPIPE

69

språk

flera, stöd för 18 språk som stöds 18

Språkvariant-ID, inställningar för installation

30

status

säkerhet 89

SuperAgenter

aktiveringsanrop 71

, 73

aktiveringsanrop till systemträdsgrupper

72

cachelagring 74

hierarki

75

,

76

konvertera agenter

73

om 72

system egenskaper

85

systemfältsikon alternativ

89 använda 89

synlighet

90

säkerhetsstatus 89

Index

systemfältsikon

tillåt användare att uppdatera från 90

systemkrav

18

systemträd

grupper och manuella aktiveringsanrop 72

radera system från

55

ta bort agenter

55 ta bort agenter från system 55

T

teknisk support, hitta produktinformation 8

tilläggsfiler

inte Windows, namn på agentpaketfil 35

U

UNIX

agentinstallationsmapp 22

avinstallera agenten från

56

konvertera från hanterat till ej hanterat läge

53

uppdatera global, vidarebefordra händelser och agentinställningar

64

manuellt

91

,

92

uppdateringar agentinstallationspaket

48

för utvalda system

81

köra aktiviteter manuellt 91 ,

92

säkerhet 89

tillåt användare via systemfältsikon

90

uppgradera agenter

48

uppdateringsläge

konvertera till hanterat läge i Windows

Windows

53

52

konvertera till hanterat läge på datorer som inte har

V

vanliga frågor

99

virtuell avbildning

icke-beständig 41

W

Windows konvertera agentläge

52

köra en manuell uppdatering

91

McAfee Agent 5.0.0

Produkthandbok

105

32