Transcript Installera McAfee Agent
Produkthandbok McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Kopiera inte utan tillstånd.
VARUMÄRKEN
McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra.
Produkt- och funktionsnamn samt beskrivningar kan ändras utan föregående meddelande. Besök mcafee.com
för information om aktuella produkter och funktioner.
LICENSINFORMATION Licensavtal
MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA.
2
McAfee Agent 5.0.0
Produkthandbok
Innehåll
Förord 7
7 Stilkonventioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Presentation av McAfee Agent
1 Om McAfee Agent 11
Nya funktioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Funktionsstöd för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Installera, uppgradera och ta bort agenten
2 Installera McAfee Agent 17
Installera McAfee Agent-tillägg och paket på McAfee ePO-servern . . . . . . . . . . . . . .
Installera på Windows-system . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installationsmetoder för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20
Filer och mappar för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
McAfee Agent-installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Distribuera från McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Installera på Windows från McAfee ePO-servern . . . . . . . . . . . . . . . . . .
Installera på Windows med distributionsmetoder från tredje part . . . . . . . . . . .
Kommandoradsalternativ för att installera McAfee Agent i Windows . . . . . . . . . .
Installera manuellt i Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Installera i Windows med inloggningsskript . . . . . . . . . . . . . . . . . . . .
Installera på operativsystem som inte är Windows manuellt . . . . . . . . . . . . .
32 Installera med hjälp av grupprincipobjekt . . . . . . . . . . . . . . . . . . . . . 32
Installera i Linux- och Macintosh-system . . . . . . . . . . . . . . . . . . . . . . . . 33
Installera på operativsystem som inte är Windows från McAfee ePO-servern . . . . . . . 34
35 Installera på Ubuntu-operativsystem . . . . . . . . . . . . . . . . . . . . . .
Installera på system som inte är Windows med hjälp av skriptalternativ . . . . . . . .
Installera McAfee Agent med anpassat McAfee Smart-installationsprogram . . . . . . .
36 Distribuera McAfee Agent med McAfee Smart-installationsprogrammet . . . . . . . . . . . . 36
Skapa anpassat McAfee Smart-installationsprogram . . . . . . . . . . . . . . . . . 37
Kommandoradsalternativ för manuell installation av URL-baserad McAfee Agent . . . . .
McAfee Agent 5.0.0
Produkthandbok
3
Innehåll 4
3
4
Inkludera McAfee Agent i en avbildning . . . . . . . . . . . . . . . . . . . . . . . .
44 Identifiera dubbla agent-GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Korrigera dubbla agent-GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Uppgradera och återställa agenter 47
Uppgradering och uppdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Uppgradera McAfee Agent med en aktivitet för produktdistribution . . . . . . . . . . . . . . 48
Återställa en tidigare version av agenten i system som inte är Windows . . . . . . . . . . . . 50
Ändra agenthanteringslägen 51
När du bör ändra McAfee Agent-hanteringslägen . . . . . . . . . . . . . . . . . . . . . 51
Ändra agentläge i Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52 Ändra från ej hanterat till hanterat läge i Windows . . . . . . . . . . . . . . . . .
52 Växla från hanterat till ej hanterat läge i Windows . . . . . . . . . . . . . . . . .
Ändra läge på McAfee Agent-system som inte kör Windows . . . . . . . . . . . . . . . .
53 Växla från ej hanterat till hanterat läge på plattformar som inte har Windows . . . . . .
Växla från hanterat till ej hanterat läge på plattformar som inte har Windows . . . . . .
5 Ta bort McAfee Agent 55
Ta bort agenter från system i frågeresultat . . . . . . . . . . . . . . . . . . . . . . .
Använda McAfee Agent
6
7
Konfigurera McAfee Agent-principer 61
Principinställningar för McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Konfigurera Allmän princip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Vidarebefordra prioriterade händelser . . . . . . . . . . . . . . . . . . . . . .
Konfigurera principen Lagringsplats . . . . . . . . . . . . . . . . . . . . . . . . . .
64 Hämta systemegenskaper . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
65 Välj en lagringsplats . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurerar proxyinställningar för McAfee Agent . . . . . . . . . . . . . . . . . . 66
Arbeta med agenten från McAfee ePO-servern 69
Så här fungerar kommunikation mellan agent och server . . . . . . . . . . . . . . . . . . 69
SuperAgenter och hur de fungerar . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
och sändningsaktiveringsanrop . . . . . . . . . . . . . . . . . . . .
Cachelagrings- och kommunikationsavbrott i SuperAgent . . . . . . . . . . . . . .
73 Konvertera McAfee Agent till SuperAgent . . . . . . . . . . . . . . . . . . . . . 73
SuperAgent-hierarki . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kommunicera via en RelayServer . . . . . . . . . . . . . . . . . . . . . . . .
75 Skapa en hierarki med SuperAgenter . . . . . . . . . . . . . . . . . . . . . . . 75
McAfee Agent 5.0.0
Produkthandbok
Innehåll
8
9
A
Svara på principhändelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Schemaläggning av klientaktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Köra klientaktiviteter omedelbart . . . . . . . . . . . . . . . . . . . . . . . . . . .
84 Hitta inaktiva agenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Windows system- och produktegenskaper som rapporteras av agenten . . . . . . . . . . . . 85
Köra McAfee Agent-aktiviteter från det hanterade systemet 89
Använda ikonen i systemfältet . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Så här fungerar ikonen i systemfältet . . . . . . . . . . . . . . . . . . . . . .
Göra ikonen i systemfältet synlig . . . . . . . . . . . . . . . . . . . . . . . .
Kör en manuell uppdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90 Aktivera användaråtkomst till uppdateringsfunktion . . . . . . . . . . . . . . . . . 90
Uppdateringar från det hanterade systemet . . . . . . . . . . . . . . . . . . . . . . . 91 91
Tillämpa principer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uppdatera principer och aktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . .
92 92 Skicka egenskaper till McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . . . .
92 Skicka händelser till McAfee ePO-servern på begäran . . . . . . . . . . . . . . . . . . .
McAfee Agent-aktivitetsloggar 95
Om aktivitetsloggarna i McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 95
Visa McAfee Agent-aktivitetsloggen från det hanterade systemet . . . . . . . . . . . . . .
96 Visa agentaktivitetsloggen från McAfee ePO-servern . . . . . . . . . . . . . . . . . . . . 96
Vanliga frågor 99
Index 103
McAfee Agent 5.0.0
Produkthandbok
5
Innehåll 6
McAfee Agent 5.0.0
Produkthandbok
Förord
Den här handboken innehåller den information som behövs för all produktanvändning, från installation och konfiguration till felsökning.
Innehåll
Om den här handboken
Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning.
Målgrupp
McAfee dokumentation är särskilt utformad för målgruppen.
Informationen i denna handbok är främst riktad till: • Administratörer — Personer som implementerar och genomdriver företagets säkerhetsprogram.
• Säkerhetsansvariga — Personer som avgör vilka data som är känsliga och konfidentiella, samt definierar företagspolicyn för skydd av företagets immateriella rättigheter.
• Granskare — Personer som utvärderar produkten.
Stilkonventioner
I handboken används följande typografiska konventioner och ikoner: Boktitel, term, betoning
Fet stil
Användarinmatning, kod, meddelande
Gränssnittstext
Blå hypertext Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning.
Text som är kraftigt betonad.
Kommandon och annan text som användaren skriver in, kodexempel, meddelande som visas.
Text från produktgränssnittet, som alternativ, menyer, knappar och dialogrutor.
En länk till ett ämne eller en extern webbplats.
Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång
till ett alternativ.
Tips: Förslag och rekommendationer.
Viktigt/Varning: Viktig information om hur du skyddar datorn,
programinstallationer, nätverk, verksamhet och data.
Varning: Viktiga råd om hur du undviker fysisk skada när du
använder en maskinvaruprodukt.
McAfee Agent 5.0.0
Produkthandbok
7
Förord
Hitta produktdokumentation
Hitta produktdokumentation
När en produkt släpps anges information om produkten i McAfee Knowledge Center (Kunskapscenter) online.
Åtgärd
1
Gå till McAfee ServicePortal på http://support.mcafee.com
och klicka på
Knowledge Center
(Kunskapscenter).
2
Ange ett produktnamn, välj en version och klicka sedan på
Search
(Sök) om du vill visa en lista över dokument.
8
McAfee Agent 5.0.0
Produkthandbok
Presentation av McAfee Agent
Bekanta dig med McAfee Agent och vad den kan göra då den installerats i klientsystemet.
Kapitel 1
Om McAfee Agent
McAfee Agent 5.0.0
Produkthandbok
9
Presentation av McAfee Agent 10
McAfee Agent 5.0.0
Produkthandbok
Om McAfee Agent
McAfee ® Agent är en komponent på klientsidan som ger säker kommunikation mellan McAfee ® ePolicy Orchestrator ® (McAfee ePO ™ ) och hanterade produkter. Den fungerar också som uppdaterare för hanterade och ej hanterade McAfee-produkter.
McAfee Agent tillhandahåller också lokala tjänster för hanterade produkter och för produkter som utvecklats av McAfee Security Innovation Alliance-partners.
Systemen kan bara hanteras av McAfee ePO om de har en agent installerad. McAfee Agent körs omärkligt i bakgrunden och utför följande: • Installerar produkter och uppgraderingar på hanterade system.
• Uppdaterar säkerhetsinnehåll, exempelvis DAT-filerna som är kopplade till VirusScan Enterprise.
• Tillämpar principer och schemaaktiviteter på hanterade system.
• Samlar in information och händelser från hanterade system och skickar dem till McAfee ePO-servern.
Termen Agent används i dessa sammanhang inuti McAfee ePO: • Agent – Det grundläggande driftsläget för McAfee Agent som ger en kommunikationskanal till McAfee ePO och lokala tjänster för andra hanterade produkter.
• SuperAgent – En spridd lagringsplats vars innehållsreplikering hanteras av McAfee ePO-servern.
SuperAgenten cachelagrar information som tas emot från en McAfee ePO-server, huvudlagringsplatsen eller en HTTP- eller FTP-lagringsplats och sprider den till agenterna.
Vi rekommenderar att du konfigurerar en SuperAgent i varje delnät när agenter hanteras i stora nätverk. För mer information om SuperAgenter och deras funktioner kan du se SuperAgenter och hur de fungerar.
Innehåll
Funktionsstöd för McAfee Agent
Nya funktioner
Arkitekturen i McAfee Agent 5.0.0 är enkeltrådig och asynkront baserad på tjänstarkitektur (meddelanden). I en meddelandebaserad arkitektur kommunicerar tjänsterna på ett gemensamt språk. Detta minskar utnyttjandet av systemresurser som t.ex. antal trådar, antal hanterare, minne och processor.
McAfee Agent 5.0.0 kan bara användas med McAfee ePO-server 5.1.1 eller senare. Du kan hantera tidigare versioner av McAfee Agent med tillägget 5.0.0, men tidigare versioner av agenttillägg kan inte hantera McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0 innehåller följande nya funktioner.
McAfee Agent 5.0.0
Produkthandbok
11
1
12 Om McAfee Agent
Nya funktioner
Manifestbaserad princip
När du använder McAfee Agent 5.0.0 tillsammans med McAfee ePO-server 5.1.1 eller senare, kommer den manifestbaserade principfunktionen att förbättra skalbarheten i McAfee ePO-plattformen. I en manifestbaserad princip hämtas bara de ändrade principinställningarna av McAfee Agent från McAfee ePO-servern. Eftersom bara skillnader i principinställningen hämtas använder McAfee Agent inte några resurser för att jämföra eller slå samman inställningarna. Dessutom kommer inte McAfee ePO-servern att behöva beräkna ändrade principer vid varje kommunikation mellan agent och server. Detta sparar nätverksbandbredd varje gång en principuppdatering hämtas.
Beständig anslutning
När en kommunikation mellan agent och server utförs, behåller McAfee Agent kommunikationskanalen med McAfee ePO-servern aktiv med hjälp av Keep-Alive-anslutningen. Detta innebär att McAfee Agent kan slutföra en ASC med hjälp av en enda TCP-anslutning för att skicka och ta emot flera HTTP-begäranden eller svar.
Tidigare versioner av McAfee ePO-servern krävde flera TCP-anslutningar från McAfee Agent under en enda ASC. Detta krävde mer nätverksbandbredd, medan Keep-Alive-anslutningen minskar nätverksbandbredden.
Sensortjänster
McAfee Agent 5.0.0 använder sensortjänster för att spåra systemhändelser och vidta åtgärder i klientsystemet. Det finns två typer av sensortjänster • Användarsensorer – Upptäcker inloggade användare i klientsystemet med operativsystemets API:er och tillämpar användarbaserade principer i enlighet med detta.
• Närverkssensorer – Upptäcker nätverksanslutningsstatus med hjälp av operativsystemets nätverks-API:er och bestämmer om agentfunktioner som hämtning av uppdateringar från lagringsplatsen eller kommunikation med McAfee ePO ska utföras.
Peer-to-Peer-kommunikation
För att kunna hämta uppdateringar och installera produkter måste McAfee Agent kunna kommunicera med McAfee ePO-servern. Dessa uppdateringar kan vara tillgängliga med agenterna i samma delnät.
Med Peer-to-Peer-kommunikation hämtar McAfee Agent dessa uppdateringar från peer-agenterna i samma delnät, vilket minskar bandbreddsförbrukningen mellan McAfee ePO-servern och McAfee Agent.
Se Peer-to-Peer-tjänst för mer information om hur funktionen konfigureras.
SuperAgent-stöd
McAfee Agent 5.0.0 stöder SuperAgent på operativsystemen Windows, Linux och Macintosh.
Se SuperAgent och hur det fungerar för mer information.
Fjärretablering
Du kan nu använda fjärretablering för att: • Konvertera en ej hanterad McAfee Agent till hanterad – Använd kommandoradsväxeln för att konvertera McAfee Agent-läget från ej hanterat till hanterat (dvs. etablera till en McAfee ePO-server).
• Migrera från en McAfee ePO-server till en annan – Använd kommandoradsväxeln för att migrera McAfee Agent från en McAfee ePO-server till en annan.
McAfee Agent 5.0.0
Produkthandbok
Om McAfee Agent
Funktionsstöd för McAfee Agent Se Ändra agenthanteringslägen för mer information.
Funktionsstöd för McAfee Agent
I tabellen visas McAfee Agent-funktionerna och deras plattformsstöd.
Funktion
SuperAgent 64-bitars Native
Windows
Ja Delvis De flesta av McAfee Agent-tjänsterna är 64-bitars. Men för att även stödja andra hanterade produkter är ett par McAfee Agent-tjänster och processer fortfarande 32-bitars.
Kör klientaktivitet nu RelayServer Peer-to-Peer Principaktiverad programtjänstloggning Principaktiverad felsökningsloggning Konfigurerbar loggrotation Fjärrloggåtkomst Användarbaserad princip McAfee Agent-distribution från McAfee ePO-servern McAfee Agent-uppgradering från McAfee ePO-servern McAfee Smart-installationsprogram Egenskapssamling Tillämpning av principer Aktivitetstillämpning McAfee Agent-aktivering Produktuppdatering Produktdistribution Vidarebefordran av händelse Stöd för datakanal IPv4, IPv6 och kompatibilitet för blandade lägen Plugin-program för arkitekturstöd i hanterad produkt Säker kommunikation Hanterat och ej hanterat läge Tillgänglighet för agenthanterare Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja
Inte Windows
Ja Endast Linux Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Endast Macintosh Endast Linux och Macintosh Ja Ja Ja Ja Ja 1 McAfee Agent 5.0.0
Produkthandbok
13
1
Om McAfee Agent
Funktionsstöd för McAfee Agent
Funktion
CmdAgent Schemaläggning för omedelbar körning Schemaläggning för enstaka körning Schemaläggning för körning av saknad aktivitet Schemaläggning för systemstart Schemaläggning vid inloggning Automatisk McAfee Agent-avinstallation från McAfee ePO-servern Rapportering av klusternodegenskap Spegelaktivitet (endast för VirusScan Enterprise) Uppdatering av UNC-lagringsplats McAfee Agent-statusövervakare McTray-programstöd
Windows
Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Nej Nej Nej Nej Nej
Inte Windows
Ja Ja Ja Ja Nej Nej Nej
14
McAfee Agent 5.0.0
Produkthandbok
Installera, uppgradera och ta bort agenten
Du måste installera agenten på klientsystem för att kunna hantera din säkerhetsmiljö via ePolicy Orchestrator.
Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5
Installera McAfee Agent
Uppgradera och återställa agenter
Ändra agenthanteringslägen
Ta bort McAfee Agent
McAfee Agent 5.0.0
Produkthandbok
15
Installera, uppgradera och ta bort agenten 16
McAfee Agent 5.0.0
Produkthandbok
Installera McAfee Agent
Det finns olika sätt att installera McAfee Agent i dina klientsystem. Du väljer metod beroende på operativsystem, om du installerar för första gången eller uppgraderar samt vilka verktyg du använder.
Du kommer att behöva dessa komponenter för att installera McAfee Agent på klientsystem.
• McAfee ePO-tillägg – En zip-fil som kan installeras på McAfee ePO-servern. Om du installerar McAfee Agent kan du anpassa produktfunktioner på McAfee ePO-servern.
• McAfee Agent-programpaket – En zip-fil som innehåller produktinstallationsfiler, som är komprimerad i ett säkert format. McAfee ePO-servern kan distribuera dessa paket till vilket som helst av de hanterade systemen, så snart de har checkats in i
huvudlagringsplatsen
.
• McAfee Agent-nyckeluppdateringspaket – Detta distribuerar de nya huvudnycklarna när en uppdatering tas emot från McAfee ePO-hanterade lagringsplatser. McAfee Agent använder säker kommunikation mellan agent och server (ASSC) för att kommunicera säkert med servern. Du kan generera nya ASSC-nycklar och använda dem som en huvuduppsättning. Befintliga agenter som använder andra nycklar i nyckellistan för säker kommunikation mellan agent och server ändras inte till den nya huvudnyckeln såvida det inte finns en schemalagd nyckeluppdateringsaktivitet som körs. Nyckeluppdateringspaketet för McAfee Agent kan användas på flera plattformar och uppdaterar både den offentliga huvudnyckeln (srpubkey.bin) och motsvarande nyckel för begäran (reqseckey.bin) består av ett McAfee ePO-tillägg och ett antal paket på klientsidan som motsvarar de klientoperativsystem som stöds av agenten.
McAfee Agent 5.0.0 är bakåtkompatibelt och fungerar med alla hanterade produkter som använde McAfee Agent 4.8.x.
Innehåll
Installera McAfee Agent-tillägg och paket på McAfee ePO-servern
Installationsmetoder för McAfee Agent
Filer och mappar för McAfee Agent
McAfee Agent-installationspaket
Distribuera från McAfee ePO-servern
Installera i Linux- och Macintosh-system
Distribuera McAfee Agent med McAfee Smart-installationsprogrammet
Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure)
Koppla värden till anpassade egenskaper Processer som används av McAfee Agent 5.0.0
Inkludera McAfee Agent i en avbildning Identifiera dubbla agent-GUID
McAfee Agent 5.0.0
Produkthandbok
17
2
Installera McAfee Agent
Systemkrav
Systemkrav
Se till att dina klientsystem uppfyller dessa krav innan du installerar McAfee Agent.
Systemkrav
• Installerat diskutrymme – minst 50 MB exklusive loggfiler • Minne – minst 512 MB RAM • Processorhastighet – minst 1 GHz Listan anger de lägsta systemkraven för McAfee Agent. För information om systemkraven för andra McAfee-produkter kan du se respektive McAfee-produktdokumentation.
Operativsystem och processorer som stöds
Information om operativsystem som stöds finns i kunskapsbasartikeln KB51573 .
Agenten stöder alla lägen för dataexekveringsskydd (DEP) i Windows-operativsystem.
McAfee Agent har inte stöd för distribution till Windows 2003 Server SP1 från McAfee ePO-servern och måste installeras lokalt.
Andra plattformar som stöds
Du kan installera agenten på virtuella gästoperativsystem med dessa virtualiseringsmiljöer.
• Windows 2008 Server Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware player • VMware Server
Språk som stöds
McAfee Agent översätts till flera språk och installeras som standard på operativsystemets språk.
Windows-klientsystem har stöd för följande språk:
Språk
Brasiliansk portugisiska Kinesiska (förenklad) Kinesiska (traditionell) Tjeckiska Danska Nederländska Engelska Finska Franska Tyska Italienska Japanska
Språkkod
0416 0804 0404 0405 0406 0413 0409 040b 040c 0407 0410 0411
18
McAfee Agent 5.0.0
Produkthandbok
Installera McAfee Agent
Installera McAfee Agent-tillägg och paket på McAfee ePO-servern 2
Språk
Koreanska Norska Polska Portugisiska Ryska Spanska (Spanien, modern) Spanska (Spanien, traditionell) Svenska Turkiska
Språkkod
0412 0414 0415 0416 0419 0c0a 040a 041d 041f Macintosh-klientsystem har stöd för engelska, japanska, franska, tyska och spanska.
Alla andra stödda klientsystem än Windows har endast stöd för engelska.
Använda flera språk i din miljö
Du kan behöva använda mer än ett språk i din miljö. Detta kräver extra åtgärder för att säkerställa att det finns stöd för rätt teckenuppsättningar för dina valda språk. McAfee rekommenderar att du följer ett eller båda följande förslag för att försäkra att alla tecken för alla språk visas korrekt i McAfee Agent-övervakaren.
• Konfigurera operativsystemet så att stöd för Unicode används för McAfee Agent.
• Installera lämpliga operativsystemspråkpaket på system där språkspecifika tecken behöver visas.
Installera McAfee Agent-tillägg och paket på McAfee ePO servern
Innan McAfee Agent kan installeras på hanterade system måste tillägget, programvarupaketet och nyckeluppdateringspaketet läggas till på McAfee ePO-servern.
Du kan hantera tidigare versioner av McAfee Agent med tillägget 5.0.0, men tidigare tilläggsversioner kan inte hantera McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0
Produkthandbok
19
2
Installera McAfee Agent
Installationsmetoder för McAfee Agent
Åtgärd
Om du vill ha alternativa definitioner klickar du på
?
eller
Hjälp
i gränssnittet.
1
Hämta McAfee Agent-tillägg, EPOAGENTMETA.zip
, McAfee Agent-paket och nyckeluppdateringspaket till systemet med McAfee ePO-servern.
Du kan hämta McAfee Agent-paket från programvaruhanteraren i McAfee ePO. Se produktdokumentationen till McAfee ePO för mer information.
McAfee Agent levereras med olika paket för varje operativsystem som stöds.
Namn
MA500WIN.zip
MA500LNX.zip
MA500MAC.zip
MA500WIN_Embedded.zip
help_ma_500.zip
EPOAGENTMETA.zip
AgentKeyUpdate.zip
Beskrivning
Windows-paket Linux-paket Macintosh-paket Autentiseringspaket för Windows Embedded McAfee ePO-hjälptillägg McAfee ePO-tillägg Nyckeluppdateringspaket
2
Installera McAfee Agent och hjälptillägget:
a
I McAfee ePO klickar du på
Meny
|
Programvara
|
Tillägg
.
b
Klicka på
Installera tillägg
.
c
Gå till platsen som innehåller EPOAGENTMETA.zip
, välj den och klicka på
OK
.
Sammanfattningssidan
Installera tillägg
visas.
d
Slutför installationen av tillägget genom att klicka på
OK
.
Upprepa steg a till b för att installera hjälptillägg.
När du uppgraderar från McAfee Agent 4.8 hjälptillägg till 5.0, avinstallerar du agent 4.8 hjälptillägg och utför sedan steg a till b för att installera 5.0 hjälptillägg.
3
Checka in rätt agentpaket i McAfee ePO-lagringsplatsen.
a
Klicka på
Meny
|
Programvara
|
Huvudlagringsplats
. En lista över paket på lagringsplatsen visas.
b
Klicka på
Åtgärder
och välj
Checka in paket
på listmenyn.
c
Bläddra till något av agentpaketen i listan ovan, välj det och klicka på
Nästa
.
d
Se till att
Aktuell
är markerat i fältet
Förgrening
och klicka på
Spara
.
e
Upprepa steg a–d för varje agentpaket du behöver checka in i lagringsplatsen.
Installationsmetoder för McAfee Agent
McAfee Agent kan distribueras till klientsystem på flera olika sätt. Vissa innebär att tidigare installerade versioner McAfee Agent i klientsystemet används, som inte hanteras av en McAfee ePO-server.
Använd denna tabell för att välja en lämplig metod och följ de nödvändiga åtgärderna.
20
McAfee Agent 5.0.0
Produkthandbok
Installera McAfee Agent
Installationsmetoder för McAfee Agent
Metod
McAfee ePO Manuellt (med installationsprogrammet FramePkg.exe
) Tredjepartsprogramvara, t.ex. Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) eller IBM Tivoli Inloggningsskript (endast Windows)
Åtgärd
McAfee ePO-administratören anger system och väljer ett av alternativen för
Push-agenter
när ett nytt system läggs till, eller
Distribuera agenter
för system som redan finns i
Systemträdet
.
Kommentarer
• Om många system väljs kan nätverkets kapacitet tillfälligt försämras.
• Du måste ange autentiseringsuppgifter med administratörsbehörighet för målsystemen.
Nätverksadministratören installerar McAfee Agent separat på alla hanterade system.
• Information som anpassade egenskaper kan läggas till för enstaka system.
• När McAfee Agent är installerat använder du McAfee ePO-servern för att uppgradera produkter och uppdatera produktinnehåll.
Konfigurera din tredjepartsprogramvara till att distribuera McAfee Agent-installationspaket, som finns på din McAfee ePO-server.
• Installationspaketet för McAfee Agent innehåller nödvändiga säkerhetsnycklar och platslistan.
• Se instruktioner från tredje part.
Anpassat McAfee Smart-installationsprogram Distributionsaktivitet Nätverksadministratören skapar ett installations- eller uppgraderingsskript som körs vid varje inloggning på ett system.
• Användaren måste logga in på systemet för att utlösa installationen eller uppgraderingen.
• Installationspaketet måste finnas på en nåbar plats för systemet.
McAfee ePO-administratören skapar ett anpassat McAfee Smart-installationsprogram och distribuerar det till användare av hanterade noder för manuell installation.
• Användarna av hanterade noder måste ha administratörsbehörighet för att installera McAfee Agent manuellt.
• Aktivering av Peer-to-Peer-servrar minskar belastningen på McAfee ePO-servern. Se Peer-to-Peer-tjänst för mer information.
• När McAfee Agent är installerad kommer tilldelade principer and klientaktiviteter att tillämpas i den hanterade noden.
Använd McAfee ePO-serverns
systemträd
för att uppgradera McAfee Agent på valda målsystem.
• Det måste redan finnas en McAfee Agent på målsystemet.
• Aktivering av Peer-to-Peer-servrar minskar belastningen på McAfee ePO-servern. Se Peer-to-Peer-tjänst för mer information.
2 McAfee Agent 5.0.0
Produkthandbok
21
2
Installera McAfee Agent
Filer och mappar för McAfee Agent
Metod
En avbildning med McAfee Agent Ej hanterade McAfee-produkter på Windows-system Ej hanterade McAfee-produkter på plattformar som inte är Windows
Åtgärd
Administratören tar bort GUID:en till McAfee Agent med hjälp av kommandoradsväxeln och skapar därefter en avbildning som innehåller McAfee Agent samt distribuerar avbildningen.
Kommentarer
• När GUID:en tas bort kan McAfee Agent generera en ny GUID vid den första kommunikationen mellan agent och server.
• Om GUID:en inte tas bort kan det leda till "sekvensfel" från flera identiska system Med hjälp av
systemträdet
väljer McAfee ePO-administratören de system som ska konverteras från ej hanterad status till hanterad status och väljer
Åtgärder
|
Agent
|
Distribuera agenter
.
Skriv följande kommando på systemet som innehåller den McAfee Agent du vill konvertera från ej hanterad till hanterad status: and Sitelist.xml> • Det måste redan finnas en McAfee Agent på målsystemet i ej hanterat läge. • Du måste ha roträttigheter för att kunna utföra den här åtgärden. • Du måste använda filerna srpubkey.bin , reqseckey.bin och SiteList.xml från McAfee ePO-servern. När McAfee Agent installeras läggs filerna på olika platser beroende på operativsystem. Installationsfiler Datafiler Windows (32- och 64-bitars) Linux Macintosh Windows (32- och 64-bitars) Linux och Macintosh Linux och Macintosh Installera loggfiler Linux Macintosh Windows /etc/init.d/ma /Library/StartupItems/ma %TEMP%\McAfeeLogs 22 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent McAfee Agent-installationspaket Agentloggfiler Peer-to-Peer, sökväg till lagringsplats Sökväg till lagringsplats med långsam cachelagring Linux och Macintosh Windows Databassökväg Windows Linux och Macintosh Windows Linux och Macintosh Windows Linux och Macintosh McAfee Agent-installationspaket ( installationspaketet. FramePkg.exe eller install.sh ) skapas när du installerar McAfee ePO eller checkar in McAfee Agent-paket. Du kan installera McAfee Agent på klientsystem med Filen är ett anpassat installationspaket för McAfee Agent som rapporterar till McAfee ePO-servern. Paketet innehåller den information som behövs för att McAfee Agent ska kunna kommunicera med servern. Paketet innehåller: • McAfee Agent-installationsprogram • Filen SiteList.xml • srpubkey.bin (serverns offentliga nyckel) • reqseckey.bin (nyckeln för den ursprungliga begäran) • • req2048seckey.bin sr2048pubkey.bin • Filen agentfipsmode 2 McAfee Agent 5.0.0 Produkthandbok 23 2 Installera McAfee Agent Distribuera från McAfee ePO-servern Som standard finns McAfee Agent-installationspaketen på Windows Linux Macintosh EPOAGENT3000 EPOAGENT3700LYNX EPOAGENT3700MACX Windows-installationspaketet är FramePkg.exe och install.sh för operativsystem som inte är Windows. Det här är installationspaketet som McAfee ePO-servern använder för att distribuera och installera McAfee Agent. Andra FramePkg.exe -filer skapas när: • Du skapar en specifikt inne i McAfee ePO • McAfee Agent-paket checkas in på någon av lagringsplatsförgreningarna ( Föregående , Aktuell eller Utvärdering ) • krypteringsnycklar ändras. Standardinstallationspaketet för McAfee Agent innehåller inte några användarautentiseringsuppgifter. När installationen körs på målsystemet används kontot för den inloggade användaren. Du kan skapa anpassade installationspaket som innehåller inbäddade autentiseringsuppgifter om din miljö kräver det. Eftersom ett installationspaket som skapas för det här ändamålet har inbäddade autentiseringsuppgifter bör åtkomsten till det kraftigt begränsas. Installationspaket med inbäddade autentiseringsuppgifter bör endast användas i mycket specifika situationer där andra distributionsmetoder inte är tillgängliga. För ytterligare viktig information om att använda inbäddade autentiseringsuppgifter hänvisas du till McAfee KB65538 Du kan också skapa ett anpassat McAfee Smart-installationsprogram med hjälp av McAfee ePO-servern. McAfee Smart-installationsprogrammet kan distribueras till klientsystemanvändare för McAfee Agent-installation. När du distribuerar från McAfee ePO-servern kan du installera McAfee Agent på flera klientsystem samtidigt. • Systemen måste redan ha lagts till i systemträdet . Om du inte ännu skapat systemträds grupper kan du distribuera McAfee Agent-installationspaketetet till system samtidigt som du lägger till grupper och system i skapar betydande nätverkstrafik. systemträdet . McAfee rekommenderar dock inte denna metod om du importerar stora domäner eller Active Directory-behållare. Dessa aktiviteter • Användaren måste ha lokal administratörsbehörighet för alla målsystem. För att få tillgång till den delade mappen Admin$ från ett system krävs administratörsbehörighet för domänen. McAfee ePO-servertjänsten kräver åtkomst till denna delade mapp för att kunna installera McAfee Agent. 24 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera på Windows-system 2 • McAfee ePO-servern måste kunna kommunicera med målsystemen. Innan du påbörjar en stor McAfee Agent-distribution bör du kontrollera att klientsystemen går att nå från McAfee ePO-servern. Om du vill testa anslutningen mellan McAfee ePO-servern och McAfee Agent, pingar du klientsystemen med antingen IP-adressen eller värdnamnet, beroende på hur klientsystemen identifieras i McAfee ePO-servern. Möjligheten att använda pingkommandon från McAfee ePO-servern till hanterade system behövs inte för att McAfee Agent ska kunna kommunicera med servern. Det är dock ett bra test som visar om du kan distribuera McAfee Agent till klientsystemen från McAfee ePO-servern. • Admin$ -resursen på Windows-målsystem måste kunna nås från McAfee ePO-servern. Kontrollera att det fungerar på ett urval av målsystem. Testet verifierar också dina autentiseringsuppgifter eftersom du inte har fjärråtkomst till Admin$ -resurser utan administratörsbehörighet. Från McAfee ePO-servern klickar du på Windows Start | Kör och skriver sedan sökvägen till målsystemets Admin$ -resurs med systemnamn eller IP-adress. Du kan t.ex. skriva \\ Om systemen är korrekt anslutna i nätverket och du har rätt autentiseringsuppgifter och om Admin $ -resursen finns, visas en dialogruta i Utforskaren. • Aktivera SSH på Linux- och Macintosh-klientsystem innan du installerar McAfee Agent från McAfee ePO. Kommentera ut följande rad i filen /etc/sudoers på Red Hat-operativsystem. Default requiretty Ta bort kommentaren från raden /etc/ssh/sshd_config file PermitRootLogin Yes Du måste ha rotbehörighet för att kunna installera McAfee Agent på system som inte är Windows. • Nätverksåtkomst måste vara aktiverat på Windows XP Home- och Windows 7 Home-klientsystem. Distribuera McAfee Agent från McAfee ePO-servern eller installera ett anpassat McAfee Agent-installationspaket på system som kör Windows XP Home. • Fil- och skrivardelning måste vara aktiverat. • Servertjänster ska vara aktiverade. • Fjärregistertjänster ska vara aktiverade. • Användarkontokontroll måste vara tillfälligt inaktiverat på klientsystemen för att kunna push-installera McAfee Agent från McAfee ePO-servern. Push-distributionsfunktionen kan installera till många system samtidigt. Du kan bara installera en enda version av McAfee Agent på ett klientsystem. Om du vill installera flera McAfee Agent-versioner måste du konfigurera flera aktiviteter för Produktdistribution . Du kan installera agenten i Windows-system direkt från ePolicy Orchestrator-konsolen. Du kan även McAfee Agent 5.0.0 Produkthandbok 25 2 Installera McAfee Agent Installera på Windows-system • kopiera agentinstallationspaketet på ett flyttbart medium eller en nätverksresurs för att installera det manuellt eller via inloggningsskript i dina Windows-system • Kopiera det anpassade McAfee Smart-installationsprogrammet för att hämta och installera agenten manuellt i de hanterade noderna. • Installera på Windows från McAfee ePO-servern på sidan 26 Installation av McAfee Agent på dina Windows-system med McAfee ePO kan stödja många system samtidigt. • • Installera på Windows med distributionsmetoder från tredje part på sidan 27 Om du vill installera agenten med distributionsmetoder från tredje part behöver du ett installationspaket som skapats för den miljön. Skapa anpassade installationspaket på sidan 28 Anpassade installationspaket kan användas för att installera McAfee Agent i system som inte hanteras av McAfee ePO-servern. • • • Installera manuellt i Windows på sidan 29 Du kan installera McAfee Agent manuellt i systemet eller distribuera installationsprogrammet FramePkg.exe så att användarna kan köra programmet själva. Installera i Windows med inloggningsskript på sidan 32 Att installera McAfee Agent med hjälp av Windows-inloggningsskript kan vara ett effektivt sätt att se till att alla system i nätverket har en McAfee Agent installerad. Installera med hjälp av grupprincipobjekt på sidan 32 Agenten har stöd för distribution med hjälp av grupprincipobjekt i Windows på klientsystem i nätverket. Administratören måste kopiera agentens grupprincipobjektfiler och MSI-filen till en delad sökväg (UNC-sökväg) som är åtkomlig för alla klientsystem som installationen ska installeras på. Installation av McAfee Agent på dina Windows-system med McAfee ePO kan stödja många system samtidigt. • McAfee Agent-tillägget måste installeras på McAfee ePO-servern och lämpliga program och nyckeluppdateringspaket måste läggas till på huvudlagringsplatsen innan installationen görs på ett Windows-system. • Se Distribuera från McAfee ePO-servern för mer information. Metoden rekommenderas om stora segment i systemträdet redan är ifyllda. Du kan exempelvis ha skapat segment i ditt Systemträd genom att importera domäner eller Active Directory-behållare och valt att inte distribuera McAfee Agent under importen. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd och välj sedan de grupper eller system där du vill distribuera McAfee Agent. 2 Klicka på Åtgärder | Agent | Distribuera agenter . 26 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera på Windows-system 2 3 Välj rätt listruta för Agentversion för måloperativsystemet, samt välj en version i listan. Du kan bara installera en version av McAfee Agent på en typ av operativsystem med den här aktiviteten. Om du måste installera på flera operativsystem eller olika versioner av agenten, måste du upprepa aktiviteten för varje måloperativsystem eller version. 4 Välj lämpliga alternativ: • Installera bara på system som inte redan har en agent som hanteras av denna ePO-server • Installera alltid över befintlig version Om du använder Installera alltid-alternativet tas den befintliga McAfee Agent bort i sin helhet, inklusive principer, aktiviteter, händelser och loggar innan den nya McAfee Agent installeras. 5 6 7 Om du vill ändra installationssökvägen från standardvärdet anger du målsökvägen i alternativet Installationssökväg . Ange giltiga autentiseringsuppgifter i fälten Domän , Användarnamn samt Lösenord och Bekräfta lösenord . Om du vill använda uppgifterna som standard för framtida distributioner markerar du Kom ihåg mina autentiseringsuppgifter för framtida distributioner . Om du inte vill använda standardvärdena anger du lämpliga värden i alternativen Antal försök , Intervall för nya försök och Avbryt efter . 8 9 Om du vill att distributionen ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du Alla agenthanterare . Klicka på OK . Sidan Serveraktivitetslogg visas med aktiviteten Distribuera McAfee Agent listad. Om du vill installera agenten med distributionsmetoder från tredje part behöver du ett installationspaket som skapats för den miljön. Agenttillägget måste installeras på ePolicy Orchestrator-servern och lämpliga agentpaket läggas till i huvudlagringsplatsen innan agenten kan installeras på ett Windows-system. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Skapa ett installationspaket: a Klicka på Meny | System | Systemträd . b Klicka på Systemträdsåtgärder och välj Nya system på listmenyn. c d Markera Skapa och hämta agentinstallationspaket . Avmarkera Använd autentiseringsuppgifter . Om alternativet är avmarkerat får du standardpaketet. Om alternativet är markerat anger du de autentiseringsuppgifter som krävs. McAfee Agent 5.0.0 Produkthandbok 27 2 Installera McAfee Agent Installera på Windows-system 2 e Klicka på OK . f Markera FramePkg.exe och spara den till skrivbordet. Om du vill bädda in autentiseringsuppgifter på system som inte tillhör en domän ändrar du den lokala säkerhetsprincipen på målsystemen: a Logga in på målsystemet med ett konto som har lokal administratörsbehörighet. b c Kör SECPOL.MSC på kommandoraden för att öppna dialogrutan Lokala säkerhetsinställningar . I Systemträd under Säkerhetsinställningar | Lokala principer väljer du Tilldelning av användarrättigheter . d Dubbelklicka på Personifiera en klient efter autentisering i kolumnen Princip i informationsfönstret för att öppna dialogrutan Lokal säkerhetsprincipinställning . f e Klicka på Lägg till användare eller grupp för att öppna dialogrutan Välj användare eller grupper . Välj den användare eller grupp som användaren troligen kommer att köra som och klicka sedan på Lägg till . g Klicka på Lägg till . Nu kan du använda din tredjepartsprogramvara för att distribuera installationspaketet FramePkg .exe . Som standard har användaråtkomstkontroll aktiverats på operativsystemen Windows Vista och senare. Administratören ska ge användaren behörighet eller stänga av användaråtkomstkontroll om agenten ska installeras manuellt på klientsystem. I miljöer där klientsystemen loggar in i nätverket kan inloggningsskript för nätverk användas för att installera McAfee Agent i Windows-system. Nätverksinloggningsskript kan användas för att säkerställa att alla system som loggar in på nätverket kör en McAfee Agent. Du kan skapa ett inloggningsskript och anropa en batch-fil som kontrollerar om McAfee Agent är installerad på de system som försöker logga in på nätverket. Om det inte finns någon McAfee Agent installerar batch-filen den innan systemet tillåts att logga in. Inom tio minuter efter att ha installerats anropar McAfee Agent servern och söker efter uppdaterade principer och McAfee ePO-aktiviteter, och systemet läggs till i systemträdet . Metoden är användbar i följande situationer: • Domännamn eller sorteringsfilter är kopplade till segmenten i Systemträd . • Du har redan en hanterad miljö och vill vara säker på att nya system som loggar in på nätverket också ska bli hanterade. • Du har redan en hanterad miljö och vill vara säker på att systemen kör en aktuell McAfee Agent-version. Anpassade installationspaket kan användas för att installera McAfee Agent i system som inte hanteras av McAfee ePO-servern. Om du använder en annan distributionsmetod än distributionsfunktionerna (till exempel inloggningsskript eller distributionsprogram från tredje part) kan du skapa ett anpassat installationspaket ( FramePkg.exe ). På Windows-system kan du skapa paketet med inbäddad 28 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera på Windows-system 2 administratörsidentifikation. Det här är nödvändigt i en Windows-miljö om användarna inte har lokal administratörsbehörighet. Autentiseringsuppgifterna för användarkontot du bäddar in används för att installera McAfee Agent. • Eftersom ett installationspaket som skapas för det här ändamålet har inbäddade autentiseringsuppgifter bör åtkomsten till det kraftigt begränsas. Installationspaket med inbäddade autentiseringsuppgifter bör endast användas i mycket specifika situationer där andra distributionsmetoder inte är tillgängliga. För ytterligare viktig information om att använda inbäddade autentiseringsuppgifter hänvisas du till McAfee KB65538 . • Microsoft Windows XP Service Pack 2 tillåter inte inbäddad administratörsidentifikation förrän paketfilnamnet har lagts till i undantagslistan i Windows-brandväggen. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . På listmenyn Systemträdsåtgärder klickar du på Nya system . 2 3 4 Bredvid Lägga till nya system markerar du Skapa och hämta agentinstallationspaket . Välj lämplig Windows-version. Markera eller avmarkera Använd autentiseringsuppgifter . Om du markerar alternativet fyller du i rätt Autentiseringsuppgifter för agentinstallation . Om du vill att autentiseringsuppgifterna ska bevaras till nästa gång du utför den här åtgärden klickar du på Kom ihåg mina autentiseringsuppgifter för framtida distributioner . 5 6 7 Klicka på OK . Välj den fil som ska laddas ned när du uppmanas till det. Klicka om du vill öppna filen eller högerklicka om du vill spara den. Distribuera den anpassade installationspaketfilen efter behov. Du kan installera McAfee Agent manuellt i systemet eller distribuera installationsprogrammet FramePkg .exe så att användarna kan köra programmet själva. Om du vill att användarna (med lokal administratörsbehörighet) ska installera McAfee Agent på sina egna system distribuerar du filen med installationspaketet till dem. Du kan bifoga den i ett e-postmeddelande, kopiera den till ett medium eller spara den i en delad mapp i nätverket. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Kopiera installationspaketet FramePkg.exe från McAfee ePO-servern till en delad mapp på en nätverksserver som går att nå av målsystemet. 2 På målsystemet går du till och högerklickar på FramePkg.exe , väljer Kör som administratör , samt väntar en stund medan McAfee Agent installeras. 3 Klicka på OK för att slutföra installationen. Inom tio sekunder anropar McAfee Agent McAfee ePO-servern för första gången. System där McAfee Agent installeras manuellt placeras först i gruppen Platslösa datorer i systemträdet för McAfee ePO. McAfee Agent 5.0.0 Produkthandbok 29 2 Installera McAfee Agent Installera på Windows-system När McAfee Agent har installerats anropar den servern och lägger till det nya systemet i systemträdet . Beroende på om McAfee Agent är installerat redan kan du använda kommandoradsalternativ när du kör McAfee Agent-installationspaketet ( FramePkg.exe ) eller McAfee Agent-ramverksinstallationen ( FrmInst.exe ). Du kan använda kommandoradsalternativen när du uppgraderar till en ny McAfee Agent-version med hjälp av distributionsaktiviteten. I tabellen beskrivs alla kommandoradsalternativ för McAfee Agent-installationen. Alternativen är inte skiftlägeskänsliga. Både FramePkg.exe och FrmInst.exe kräver administratörsbehörighet, så de måste köras från en administratörskommandotolk eller konfigureras att alltid köras som administratör. /DATADIR /DOMAIN /USERNAME /PASSWORD /FORCEINSTALL /INSTALL Anger mappen på systemet där McAfee Agent-datafilerna lagras. Standardplatsen är: Exempel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData Anger en domän och kontoautentiseringsuppgifter för att installera McAfee Agent. Kontot måste ha behörighet för att skapa och starta tjänster på systemet. Om inget anges här, används autentiseringsuppgifterna för det aktuella inloggade kontot. Om du vill använda ett konto som är lokalt för ett system använder du systemnamnet som domän. Exempel: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password Anger att den befintliga McAfee Agent är avinstallerad. Därefter installeras den nya McAfee Agent. Använd bara det här alternativet om du vill ändra installationskatalog eller nedgradera McAfee Agent. Om du använder alternativet rekommenderar McAfee att du anger en annan katalog för den nya installationen (/INSTDIR). Exempel: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL=AGENT Installerar och aktiverar McAfee Agent i hanterat läge. Exempel: FRAMEPKG /INSTALL=AGENT 30 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera på Windows-system /INSTALL=UPDATER Aktiverar AutoUpdate-komponenten om den redan är installerad och ändrar inte om McAfee Agent är aktiverad. Med det här kommandoradsalternativet uppgraderas McAfee Agent. Du kan använda kommandot för att installera McAfee Agent i ej hanterat läge. Det går inte att använda paketet med inbäddade autentiseringsuppgifter för att installera McAfee Agent i ej hanterat läge. /INSTDIR REMOVE /INSTALL=AGENT/ FORCE32BITSERVICES Exempel: FRAMEPKG /INSTALL=UPDATER Installerar McAfee Agent i ett 32-bitars läge på ett 64-bitars operativsystem. Exempel: /INSTALL=AGENT/FORCE32BITSERVICES Anger installationsmappen på systemet. Du kan använda Windows-systemvariabler, till exempel Till exempel: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Tvingar bort McAfee Agent från klientsystemet. Exempel: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Återställer McAfee Agent-språket till standardspråket för operativsystemet. /SILENT eller /S Installerar McAfee Agent i icke-interaktivt läge så att installationen döljs för slutanvändaren. Till exempel: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO /USELANGUAGE Anger mappsökvägen till en viss lagringsplatslista (McAfee Agent-installationsprogram, reqseckey.bin (nyckeln för ursprunglig begäran), srpubkey.bin (serverns offentliga nyckel), req2048seckey.bin , sr2048pubkey .bin , SiteList.xml och agentfipsmode ). Till exempel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML Anger språk-ID för den McAfee Agent som du vill installera. Använd växeln för att ändra aktuellt McAfee Agent-språk till något av språken som stöds. Exempel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Om fel uppstår under installationen visas alla felmeddelanden på engelska, oavsett vilket språk som är installerat. 2 McAfee Agent 5.0.0 Produkthandbok 31 2 32 Installera McAfee Agent Installera på Windows-system Att installera McAfee Agent med hjälp av Windows-inloggningsskript kan vara ett effektivt sätt att se till att alla system i nätverket har en McAfee Agent installerad. • McAfee rekommenderar att du först skapar segment av systemträdet som använder antingen nätverksdomännamn eller sorteringsfilter som lägger till de förväntade systemen i önskade grupper. Om du inte gör det läggs alla system till i gruppen Platslösa datorer och du måste flytta dem manuellt. • Information om att skriva inloggningsskript hittar du i dokumentationen för operativsystemet. Detaljerna i inloggningsskriptet varierar efter dina behov. I den här proceduren används bara ett basexempel. • Skapa en batch-fil köra FramePkg.exe ePO.bat som innehåller de kommandon du vill köra på systemen när de loggar in på nätverket. Innehållet i batch-filen beror på dina behov, men syftet är att kontrollera om McAfee Agent har installerats på rätt plats och, om så inte är fallet, att för att installera McAfee Agent. Nedan visas ett exempel på en batch-fil som utför detta. Exemplet kontrollerar standardinstallationsmappen för McAfee Agent-filer. Om den inte finns installeras McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe kräver administratörsrättigheter för att gå att installera på rätt sätt. 1 Kopiera installationspaketet för McAfee Agent, FramePkg.exe från McAfee ePO-servern till en delad mapp på en nätverksserver där alla system har behörighet. • System som loggar in på nätverket dirigeras automatiskt till den här mappen för att köra McAfee Agent-installationspaketet och installera McAfee Agent. Standardplatsen för installationspaketen i Windows är: • Paketet med inbäddade autentiseringsuppgifter körs alltid i obevakat läge och visar inget felmeddelande när en installation misslyckas. 2 3 Spara den skapade kommandofilen, ePO.bat gång ett system loggar in på nätverket. , i mappen NETLOGON$ på den primära domänkontrollantservern (PDC). Kommandofilen körs från den primära domänkontrollanten varje Lägg till en rad i inloggningsskriptet som anropar batch-filen på PDC-servern. Raden ska se ut ungefär så här: CALL \\ Agenten har stöd för distribution med hjälp av grupprincipobjekt i Windows på klientsystem i nätverket. Administratören måste kopiera agentens grupprincipobjektfiler och MSI-filen till en delad sökväg (UNC-sökväg) som är åtkomlig för alla klientsystem som installationen ska installeras på. McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera i Linux- och Macintosh-system 2 Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Hämta Framepkg.exe från ePolicy Orchestrator-servern till en delad mapp på en nätverksserver, dit alla system har behörighet. 2 Kör följande kommando: Framepkg.exe /gengpomsi /SiteInfo= Följande filer extraheras till den lokala enheten. • MFEagent.msi • agentfipsmode • Sitelist.xml • srpubkey.bin • reqseckey.bin • sr2048pubkey.bin • req2048seckey.bin 5 6 7 3 4 8 Kopiera de extraherade filerna till en delad UNC-plats som angavs i sökvägen för siteinfo. Skapa ett nytt grupprincipobjekt. Mer information hittar du i dokumentationen från Microsoft. Klicka på Datorkonfiguration | Principer | Programvaruinställningar . Högerklicka på Programvaruinstallation och klicka därefter på Nytt | Paket . När du uppmanas ange ett paket bläddrar du till den delade UNC-sökvägen och anger MFEAgent .msi . Ange Grupperingsmetod som Tilldelad . McAfee Agent har inte stöd för installation för enskilda användare. McAfee Agent kan installeras manuellt med hjälp av McAfee ePO eller genom att använda den anpassade URL-länken för agentinstallation. På Linux-system installeras McAfee Agent manuellt med hjälp av ett installationsskript (install.sh) som McAfee ePO skapar när du checkar in programpaketet McAfee Agent på huvudlagringsplatsen till McAfee ePO och visar vilket operativsystem som används. Klientsystem med Ubuntu Linux har en något annorlunda manuell installationsmetod som beskrivs i senare avsnitt i dokumentet. McAfee Agent kan installeras från McAfee ePO på klientsystemen Macintosh OS X och Red Hat Enterprise Linux. När McAfee Agent är installerat på klientsystemen kan du köra aktiviteten Produktdistribution för att schemalägga uppdateringar av McAfee Agent samt distribuera andra hanterade produkter. Installera på operativsystem som inte är Windows från McAfee ePO-servern Installera på operativsystem som inte är Windows manuellt Installera på Ubuntu-operativsystem Installera på system som inte är Windows med hjälp av skriptalternativ McAfee Agent 5.0.0 Produkthandbok 33 2 Installera McAfee Agent Installera i Linux- och Macintosh-system Genom att installera McAfee Agent på dina Macintosh- eller Red Hat Linux-system kan du snabbt ändra och hantera flera system samtidigt. Följande operativsystem som inte är Windows stöder installation av McAfee Agent från McAfee ePO-servern. • Apple Macintosh OSX version 10.6 (Leopard) och senare • Red Hat Enterprise Linux versioner 4 och senare Aktivera SSH på klientsystem som inte är Windows innan du installerar McAfee Agent från McAfee ePO. • Du måste ha rotbehörighet för att kunna installera McAfee ePO på system som inte är Windows. • McAfee Agent-tillägget måste installeras på McAfee ePO-servern och lämpliga paket måste läggas till på huvudlagringsplatsen innan McAfee Agent installeras på ett system som inte är Windows. Kommentera följande rad i filen /etc/sudoers på Red Hat-operativsystem. Default requiretty Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd och välj sedan de grupper eller system där du vill distribuera McAfee Agent. 2 3 Klicka på Åtgärder | Agent | Distribuera agenter . Välj rätt listruta för Agentversion för måloperativsystemet, samt välj en version i listan. Du kan bara installera en version av McAfee Agent på en typ av operativsystem med den här aktiviteten. Om du måste installera på flera operativsystem eller olika versioner av agenten, måste du upprepa aktiviteten för varje måloperativsystem eller version. 4 5 6 7 8 Välj Installera bara på system som inte redan har en agent som hanteras av denna ePO-server . Ange giltiga autentiseringsuppgifter i fälten Användarnamn , Lösenord samt Bekräfta lösenord . Om du vill använda uppgifterna som standard för framtida distributioner markerar du Kom ihåg mina autentiseringsuppgifter för framtida distributioner . Om du inte vill använda standardvärdena anger du lämpliga värden i alternativen Antal försök , Intervall för nya försök och Avbryt efter . Om du vill att distributionen ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du Alla agenthanterare . Klicka på OK . 34 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera i Linux- och Macintosh-system 2 McAfee Agent måste installeras manuellt på Macintosh- och Linux-system. Agenttillägget måste installeras på McAfee ePO-servern och lämpliga paket måste läggas till på huvudlagringsplatsen innan agenten kan installeras på ett system som inte är Windows. 1 Öppna lagringsplatsen i McAfee ePO genom att välja Meny | Programvara | Huvudlagringsplats . Välj en lagringsplats i listrutan Förinställning . 2 Kopiera filen install.sh från den valda lagringsplatsförgreningen till målsystemen. Sökvägen innehåller namnet på den valda lagringsplatsen. Om du exempelvis checkar in på aktuell förgrening av programlagringsplatsen för McAfee ePO är sökvägen för Macintosh-filer: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409 3 4 Öppna Terminal och växla sedan till platsen där du kopierade filen install.sh . Kör följande kommandon och ange autentiseringsuppgifter för rot när du blir ombedd: sudo chmod +x install.sh sudo ./install.sh -i Agenten kan installeras i Ubuntu i hanterat eller ej hanterat läge. Du kan hämta installationsprogrammet från en ePolicy Orchestrator-server eller från den lokala enheten på ePolicy Orchestrator-servern. • • Installera agent i hanterat läge i Ubuntu-system på sidan 35 Agenten kan installeras manuellt eller push-distribueras från en ePolicy Orchestrator-server på hanterade system som kör Ubuntu-operativsystem. Installera McAfee Agent i ej hanterat läge i Ubuntu-system på sidan 36 McAfee Agent kan installeras manuellt eller med en push-installation från en McAfee ePO-server på ej hanterade system som kör Ubuntu-operativsystem. Agenten kan installeras manuellt eller push-distribueras från en ePolicy Orchestrator-server på hanterade system som kör Ubuntu-operativsystem. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Öppna lagringsplatsen i ePolicy Orchestrator genom att välja Meny | Programvara | Huvudlagringsplats . Välj en lagringsplats i listan Förinställning . 2 3 4 Från den valda lagringsplatsförgreningen kopierar du filen install.sh till målsystemen. Öppna Terminal och växla sedan till platsen där du kopierade filen installdeb.sh . Kör följande kommandon och ange autentiseringsuppgifter för rot när du blir ombedd: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i McAfee Agent 5.0.0 Produkthandbok 35 2 Installera McAfee Agent Distribuera McAfee Agent med McAfee Smart-installationsprogrammet McAfee Agent kan installeras manuellt eller med en push-installation från en McAfee ePO-server på ej hanterade system som kör Ubuntu-operativsystem. Installationsprogrammen (install.sh och installdeb.sh) och McAfee Agent-paketet finns på följande plats på McAfee ePO-servern: 1 Kopiera installationsfilerna (32-bitarsfilerna: MFErt.i686.deb och MFEma.i686.deb samt 64-bitarsfilerna: MFErt.x86_64.deb och MFEma.x86_64.deb ) till klientsystemet. 2 Öppna ett terminalfönster på klientsystemet. Gå till mappen där installationsprogrammet ligger. 3 Kör följande kommandon: På 32-bitarssystem: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb På 64-bitarssystem: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Installation av McAfee Agent på system som inte är Windows med hjälp av installationsskriptet (install.sh) stöder följande alternativ. -b Uppgraderar endast agenten. Serverinformationen uppdateras inte -h Visar hjälp -i -u Utför en ny installation Uppgraderar hela installationen x x x x x x x x McAfee Smart-installationsprogrammet är ett anpassat URL-baserat installationsprogram som kan skapas med McAfee ePO-servern. Du kan skapa ett anpassat McAfee Smart-installationsprogram genom att välja önskat operativsystem och McAfee Agent-version med McAfee ePO-servern. När du klickar på det anpassade McAfee Smart-installationsprogrammet ombeds du att spara eller köra den körbara filen. Användare med administratörsrättigheter för den hanterade noden kan köra den körbara filen och installera McAfee Agent i sina system. När den körbara filen körs på klientsystemet extraheras McAfee ePO-serverinformationen och unik token för McAfee Agent. 36 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Distribuera McAfee Agent med McAfee Smart-installationsprogrammet 2 När den körbara filen har extraherats försöker klientsystemet identifiera Peer-to-Peer-servrar i sändningsdomänen för att hämta installations- och konfigurationsfilerna för McAfee Agent. När begäran mottagits svarar den McAfee Agent som är konfigurerad som Peer-to-Peer-server på begäran och hanterar innehållet. Se avsnittet Peer-to-Peer-kommunikation för mer information. Om klientsystemet inte kan hitta Peer-to-Peer-servrarna i sin sändningsdomän försöker den ansluta till McAfee ePO-servern för att hämta konfigurationsfilerna. Om anslutningen lyckas hämtar och installerar klientsystemet McAfee Agent. Om installationsprogrammet inte kan ansluta till McAfee ePO-servern direkt använder programmet proxyserverinställningen som konfigurerats i klientsystemet för att hämta och installera McAfee Agent. Installationsprogrammet använder proxyserverinställningar som konfigurerats i Internet Explorer för Windows-klientsystem och systeminställningar för Macintosh-klientsystem. • Hämtning via proxyserver stöds endast i Windows- och Macintosh-klientsystem. • Om ditt klientsystem kräver autentisering för att ansluta till proxyservern måste du ange autentiseringsuppgifter för proxyservern. Om klientsystemet inte lyckas ansluta till McAfee ePO-servern direkt eller via proxyservern sänder systemet ett meddelande för att hitta en McAfee Agent med reläkapacitet i sitt nätverk. Den RelayServern svarar på meddelandet och upprättar en anslutning till klientsystemet. Läs mer i avsnittet McAfee Agent-reläkapacitet. Om hämtningen av McAfee Agent-paketet misslyckas på grund av problem i nätverksanslutningen återupptar McAfee Agent hämtningen där den slutade nästa gång som McAfee Smart-installationsprogrammet körs. McAfee Agent installerar sedan andra McAfee-produkter genom distributionsaktiviteterna och tillämpar nya principer som tilldelats den hanterade noden och som hämtats vid den första ASCI. Använd sidan Nya system för att skapa McAfee Smart-installationsprogrammet. McAfee Smart-installationsprogrammet kan sedan distribueras till användare för att hämta och installera agenten i den hanterade noden. • Försäkra dig om att McAfee Agent-tillägget installerats och programpaketet checkats in i McAfee ePO-servern. • Om du vill tillämpa principer and installera andra McAfee-produkter, skapar du en grupp av hanterade noder i systemträdet och tilldelar dem principer och klientaktiviteter. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd och sedan på Nya system i menyn Systemträdsåtgärder . Alternativt kan du klicka på Meny | System | Agentdistribution och sedan välja Åtgärder | Skapa webbadress för agentdistribution . 2 3 Välj Skapa URL på klientsidan för att hämta agent för att skapa en URL från McAfee Agent-installationsprogrammet. Välj lämpligt operativsystem och McAfee Agent-version. McAfee Agent 5.0.0 Produkthandbok 37 2 Installera McAfee Agent Distribuera McAfee Agent med McAfee Smart-installationsprogrammet 4 Om du vill att installationsprogrammet ska använda en viss agenthanterare väljer du den i listrutan. Annars väljer du Alla agenthanterare . Om du väljer Alla agenthanterare hämtas konfigurationsfilerna för agenten från den huvudsakliga agenthanteraren eller från ePolicy Orchestrator-servern och alla agenthanterare listas i Sitelist .xml för vidare hämtning av installationsfiler. 5 Klicka på OK . En anpassad webbadress visas på sidan Webbadress till agentdistribution. Användare av hanterade noder kan installera McAfee Agent vars anpassade McAfee Smart-installationsprogram skapats med en McAfee ePO-server. Du kan installera McAfee Agent i Windows och andra plattformar som stöds med hjälp av McAfee Smart-installationsprogrammet. Du måste ha administratörsbehörighet för att installera McAfee Agent i den hanterade noden. När den körbara filen körs i klientsystemet extraheras informationen om McAfee ePO-servern från filen coninfo.xml . Klientsystemet försöker ansluta till McAfee ePO-servern för att hämta installations- och konfigurationsfilerna. Filen install.zip kan inte hämtas från FTP- eller UNC-servrarna. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på adressen eller kopiera och klistra in den i ett webbläsarfönster. Om du anger URL-adressen i en webbläsare måste du ange hela adressen utan blanksteg. 2 Gör något av följande beroende på operativsystem. 38 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Distribuera McAfee Agent med McAfee Smart-installationsprogrammet 2 Windows Macintosh 1 Hämta installationsprogrammet när du uppmanas till det. Eller klicka på Installera för att hämta och installera McAfee Agent. 2 I dialogrutan Hämta fil klickar du på Kör . Du kan också Spara filen på en lokal enhet för senare installation. 3 Klicka på Kör för att bekräfta installationen. Installationens förlopp visas i en dialogruta. Installationsloggen McAfeeSmartInstall_ sparas i När som helst under installationen kan du klicka på Avbryt för att avbryta. 1 Hämta installationsprogrammet när du uppmanas till det. Den anpassade URL:en hämtar filen McAfeeSmartInstall.app . Om du använder Mozilla Firefox hämtar den anpassade URL:en filen McAfeeSmartInstall.app.zip . Dubbelklicka för att extrahera filen McAfeeSmartInstall.app . 2 Dubbelklicka på filen McAfeeSmartInstall.app för att bekräfta installationen. Installationens förlopp visas i en dialogruta. Installationsloggen sparas i /tmp . Andra operativsystem som stöds som inte är Windows Klicka på Avbryt för att stoppa hämtningen av McAfee Agent. • Kör installationsprogrammet för McAfee Agent från den mapp dit den hämtades. sparas i den mapp där du sparat McAfee Agent-installationsprogrammet vid hämtningen. Genom att manuellt installera en URL-baserad McAfee Agent i Windows och andra operativsystem som stöds kan du kringgå standardparametrar för installation. • Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. Kör följande kommando i klientsystemet med någon av dessa parametrar: Produkthandbok 39 2 Installera McAfee Agent Distribuera McAfee Agent med McAfee Smart-installationsprogrammet ‑ ‑ d "Data path" ‑ g Åsidosätter sökvägen för McAfee Agent-datafiler. Standardplatsen är: Om mappen Documents and Settings saknas på operativsystemet är standardplatsen C:\ProgramData\McAfee\Agent . Exempel: McAfeeSmartInstall.exe ‑ d D:\McAfeeAgent\Data Denna kommandoradsparameter stöds endast i Windows-operativsystem. ‑ i "Install path" Åsidosätter den standardmapp där installationsfiler sparas. Du kan använda Windows-systemvariabler, till exempel a "Proxy address" ‑ p "Proxy port" Genererar felsökningsloggen McAfeeSmartInstall_ . • I Windows-klientsystem sparas loggfilen i • I Macintosh-klientsystem sparas loggfilen i /tmp . • I andra klientsystem än Windows sparas loggfilen i installationsmappen. Anger proxyserveradress och portnummer. Om det inte finns uppgifter om proxyservern använder installationsprogrammet webbläsarens standardinställningar för proxyserver. Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem. ‑ k ‑ u "Proxy user name" ‑ w "Proxy password" Stänger av peer- och certifikatverifiering av den https-server från vilken installationsprogrammet hämtar konfigurationsfilen. Anger användarnamn och lösenord för den autentiserade proxyservern Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem. ‑ f Tvingar McAfee Agent-installation Denna kommandoradsparameter stöds endast i Windows-operativsystem. ‑ s Installerar McAfee Agent i tyst läge Denna kommandoradsparameter stöds endast i Windows- och Macintosh-operativsystem. ‑ v ? Installerar McAfee Agent i VDI-läge. Visar hjälpen för kommandoradsalternativ. Denna kommandoradsparameter stöds inte i Macintosh-operativsystem. Alla parametrar är valfria. Om du inte anger någon parameter använder installationsprogrammet standardvärdet. 40 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure) Med hjälp av ePolicy Orchestrator-servern kan du skapa, ta bort, aktivera, inaktivera eller visa webbadresser till agentdistribution Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Klicka på Meny | System | Systemträd | Agentdistribution . Sidorna för agentdistribution öppnas. 2 Klicka på Åtgärder och välj önskat alternativ. Välj kolumner Skapa URL för agentdistribution Ta bort webbadress till agentdistribution Aktivera/inaktivera webbadress till agentdistribution Exportera tabell Visa webbadress till agentdistribution Öppnar sidan Välj kolumner där du kan välja vilka kolumner du vill visa på sidan för agentdistribution. Öppnar sidan Webbadress till agentdistribution där du kan skapa ny URL för agentdistribution. Tar bort den valda webbadressen till agentdistribution. Aktiverar eller inaktiverar möjligheten för klientsystemets användare att distribuera agenten via webbadressen. Visar sidan Exportera där du kan välja hur tabellen ska exporteras. Visar webbadressen till agentdistribution. 2 Om en ny McAfee Agent-identifierare skapas varje gång en virtuell avbildning eller ett system startas, sker en dubblering av GUID:en. Att installera McAfee Agent i VDI-läge kan undvika en dubblering av GUID:en. Om McAfee Agent installeras i VDI-läget tas den virtuella avbildningen eller systemet bort varje gång det stängs ner. Detta innebär att McAfee ePO-servern sparar den borttagna McAfee Agent i sin databas. När den har tagits bort i databasen kommer McAfee Agent inte att visas i McAfee ePO-serverkonsolen. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 2 Klicka på Meny | System | Systemträd . I listmenyn Systemträdsåtgärder klickar du på Nya system . Bredvid Lägga till nya system markerar du Skapa och hämta installationspaket för agent . 3 4 5 6 Välj en agentversion . Markera eller avmarkera Använd autentiseringsuppgifter och klicka på OK . Om du markerar alternativet fyller du i rätt Autentiseringsuppgifter för agentinstallation . Om du vill att autentiseringsuppgifterna ska kommas ihåg nästa gång du utför den här åtgärden klickar du på Kom ihåg mina autentiseringsuppgifter för framtida distributioner . Välj den fil som ska laddas ned när du uppmanas till det. Högerklicka och spara filen. Kopiera installationsprogrammet för McAfee Agent på den virtuella avbildningen och kör följande kommando för att installera McAfee Agent i VDI-läge: McAfeeSmartInstaller.exe -v McAfee Agent 5.0.0 Produkthandbok 41 2 Installera McAfee Agent Koppla värden till anpassade egenskaper McAfee Agent startar ASC och tillämpar alla principer och aktiviteter enligt konfiguration på McAfee ePO-servern. Om du vill verifiera att McAfee Agent har installerats i VDI-läge klickar du på Meny | System | Systemträd och sedan på systemet. Sidan Systeminformation visar egenskaperna för det klientsystem som rapporteras av McAfee Agent. Värdet för systemegenskapen Vdi ska vara Ja . Anpassade egenskaper är en uppsättning egenskaper som rapporteras tillbaka till McAfee ePO-servern och visas i systemegenskaperna. De här egenskaperna kan användas för att förbättra anpassad rapportering på system eller tillåta anpassad taggning med McAfee ePO-servern. Du kan ange upp till fyra anpassade egenskaper när du installerar McAfee Agent via kommandoraden. Värdena kringgår de värden som angetts av McAfee ePO-administratören. Fältet för anpassade egenskaper har inte stöd för dubbla citationstecken (") i den anpassade egenskapstexten. Du kan använda enkla citationstecken (') som alternativ. Exempel: FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1" Skriv in strängen som gäller ditt operativsystem i kommandoraden: • Windows operativsystem: FrmInst.exe /CustomProps1="Custom Property 1" / CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Operativsystem som inte är Windows: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4" Tabellen visar de processer som används av McAfee Agent 5.0.0. masvc.exe macmnsvc.exe macompatsvc.exe masvc macmnsvc Masvc Macmnsvc Tjänsten McAfee Agent Gemensamma tjänster i McAfee Agent macompatsvc McAfeeFramework Bakåtkompatibilitet för tjänst i McAfee Agent Utför funktioner som exempelvis egenskapssamling, principtillämpning, schemaläggning av händelser, kommunikation mellan agent och server samt utlöser uppdateringssessioner Värd för flera McAfee Agent-tjänster som t.ex. Peer-to-Peer-server, aktivering och RelayServer Denna körbara fil är en kompatibilitetstjänst för McAfee Agent-tjänsten. McAfee Agent-tjänsten startar tjänsten och kommunicerar med olika hanterade plugin-program. 42 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Processer som används av McAfee Agent 5.0.0 2 cmdagent.exe cmdagent Ej tillgänglig Ej tillgänglig FrmInst.exe maconfig.exe McScanCheck.exe McScript_InUse.exe UpdaterUI.exe ma_mirror_task.exe Ej tillgänglig maconfig McScanCheck Ej tillgänglig Mue_InUse Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Ej tillgänglig Detta är ett kommandoradsprogram som anropar McAfee Agent Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du cmdagent.exe /? MA-installationsprogram Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du FrmInst.exe /? Detta är ett kommandoradsprogram som används för att konfigurera olika alternativ i McAfee Agent Om du vill veta mer om vilka växlar som är tillgängliga med kommandot använder du maconfig –help Kommandoradsprogram som används av McScript_InUse.exe för att utföra DAT- eller motoruppdateringar. Kör skript för att uppdatera DAT-filer, motorer, servicepacks och andra komponenter som checkats in på en lagringsplats. Processen laddas när uppdateringsaktiviteten startas. Innehåller användargränssnitt för uppdateringar. De styr också McAfee Agent-ikonen i systemfältet och laddas via nyckeln Kör i Windows-registret. Utför lagringsplatsspegling för VirusScan Enterprise McAfee Agent 5.0.0 Produkthandbok 43 2 Installera McAfee Agent Inkludera McAfee Agent i en avbildning FramePkg.exe Ej tillgänglig Ej tillgänglig Ej tillgänglig McTray.exe Ej tillgänglig Ej tillgänglig Ej tillgänglig McAfee Agent-installationsprogram Hanteringsverktyg för systemfältikonen. Den körs under samma användarsession och startas av UdaterUI.exe. Du kan installera McAfee Agent på en avbildning som sedan distribueras till flera system. I det här scenariot måste du vidta åtgärder för att se till att agenten fungerar korrekt. Två McAfee Agent får inte dela samma GUID. Det vanligaste sättet för McAfee Agent att få duplicerade GUID är om den installerats på en avbildning utan att dess GUID tagits bort och att avbildningen sedan distribuerats till fler än ett system. För att vara säker på att GUID:er inte dubbleras kör du detta kommando på systemavbildningen där McAfee Agent har installerats och används för att distribuera till mer än ett klientsystem. maconfig -enforce -noguid När klientsystem med duplicerade GUID:er försöker kommunicera med en agenthanterare genererar de sekvensfel, vilket tyder på ett GUID-problem. Frågeresultattypen Hanterade system spårar denna information om sekvensfelen. • Antalet sekvensfel för varje system i egenskapen Sekvensfel för hanterade system . • Datum och tidpunkt för det senaste sekvensfelet i egenskapen Senaste sekvensfel för hanterade system . Den spårade informationen införlivas med någon av de andra tillgängliga fördefinierade frågorna: • System med många sekvensfel • System utan nyare sekvensfel Två fördefinierade aktiviteter hanterar GUID-problem. • Duplicerad agent-GUID – Ta bort system med potentiellt duplicerade GUID:er Med detta alternativ raderas system med ett stort antal sekvensfel och agentens GUID klassificeras som problematisk. Det leder till att agenten tvingas generera en ny GUID. Gränsvärdet för antal sekvensfel anges i frågan System med många sekvensfel . • Duplicerad agent-GUID – Rensa antal fel Sekvensfel kan ibland inträffa utan att det beror på något allvarligt fel. Den här aktiviteten raderar antalet sekvensfel i system som inte haft några nyare sekvensfel. Inga problematiska GUID tas bort med den här rensningsaktiviteten. Gränsvärdet som definierar nyare anges i frågan System utan nyare sekvensfel . 44 McAfee Agent 5.0.0 Produkthandbok Installera McAfee Agent Korrigera dubbla agent-GUID Agenter med dubbla GUID kan identifieras och tas bort automatiskt med en serveraktivitet. Du kan schemalägga aktiviteten så att den körs periodvis eller köra den omedelbart. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Klicka på Meny | Automatisering | Serveraktiviteter och redigera sedan aktiviteten Dubbla agent-GUID - ta bort system med möjliga dubbla GUID . Om du vill köra aktiviteten nu klickar du på Kör . Sidan Serveraktivitetslogg visas efter att aktivitetens har körts. 3 4 6 7 2 5 På sidan Beskrivning markerar du Aktiverad . • Om du vill köra aktiviteten med standardkonfigurationen klickar du Spara . • Om du vill konfigurera flikarna Åtgärder och Schema klickar du på Nästa . På sidan Åtgärder väljer du Åtgärder | Kör fråga . Välj en fråga från kategorin Systemhantering och klicka sedan på OK . • System med många sekvensfel • System utan nyare sekvensfel I listmenyn Underåtgärder väljer du ett av alternativen nedan och klickar sedan på Nästa . • Rensa antal sekvensfel för agent-GUID • Flytta agent-GUID till dubblettlista och radera system Ange ett schema för att köra aktiviteten och klicka på Nästa . Granska inställningarna och klicka på Spara . 2 McAfee Agent 5.0.0 Produkthandbok 45 2 Installera McAfee Agent Korrigera dubbla agent-GUID 46 McAfee Agent 5.0.0 Produkthandbok Om du använder en äldre version av McAfee ePO och har tidigare agentversioner i din miljö, kan du uppgradera dessa agenter när du har installerat din nya McAfee ePO-server. McAfee släpper regelbundet nya agentversioner som kan distribueras och hanteras med McAfee ePO. När agentinstallationspaketet och tillägget finns tillgängligt kan du hämta det från McAfee hämtningsplats eller programvaruhanteraren. Checka in installationspaketet i huvudlagringsplatsen och installera det nya tillägget. Använd sedan aktiviteten Produktdistribution för att uppgradera McAfee Agent. Du kan också skapa ett anpassat McAfee Smart-installationsprogram för att uppgradera McAfee Agent i klientsystemen. Du kan uppgradera från McAfee Agent 4.x.x till 5.0.0. Uppgradera McAfee Agent med en aktivitet för produktdistribution Uppgradera en ej hanterad McAfee Agent i Ubuntu Återställ en tidigare agentversion i Windows Återställa en tidigare version av agenten i system som inte är Windows I det här dokumentet innebär uppgradering att en ny version av befintlig programvara installeras och uppdatering att data byts ut. Att uppgradera är inte samma sak som att uppdatera. Uppgradering innebär att en nyare version av McAfee Agent installeras över en äldre version, exempelvis att McAfee Agent 4.8 byts ut mot McAfee Agent 5.0.0. Uppdatera betyder att hämta de senaste DAT- och signaturfilerna som produkterna använder för att identifiera och bekämpa hot. • Om du använder McAfee ePO-servern till att distribuera McAfee Agent i ditt nätverk, skiljer sig proceduren något åt beroende på vilken tidigare version av McAfee Agent du uppgraderar. • Om du uppgraderar McAfee Agent och nätverket är mycket stort, bör du ta hänsyn till både storleken på installationspaketfilen och den bandbredd som är tillgänglig, innan du bestämmer hur många som ska uppgraderas på en gång. Det kan vara en bra idé att använda en fasad metod. Uppgradera till exempel en grupp i Systemträdet åt gången. Förutom att nätverkstrafiken fördelas, blir det också lättare att spåra och felsöka med den här metoden. • Om du använder en klientaktivitet för produktdistribution för att uppgradera McAfee Agent kan det vara bra att schemalägga aktiviteten så att den körs vid olika tidpunkter för olika grupper i Systemträdet . McAfee Agent 5.0.0 Produkthandbok 47 3 Uppgradera och återställa agenter Uppgradera McAfee Agent med en aktivitet för produktdistribution Proceduren för uppgradering kan ändras beroende på vilken version av McAfee Agent du kör i dina hanterade system. En del tidiga McAfee Agent-versioner stöder inte alla funktioner i McAfee ePO 5.1.1. Om du vill ha fullständig McAfee ePO-funktionalitet uppgraderar du till McAfee Agent version 5.0.0 eller senare. Att uppgradera McAfee Agent med en annan metod än med McAfee ePO-servern, exempelvis uppgradering manuellt eller med nätverksinloggningsskript är detsamma som att installera McAfee Agent för första gången. Klientaktiviteten Produktdistribution i McAfee ePO kan användas för att uppgradera McAfee Agent i en grupp av system i Systemträdet . De lämpliga McAfee Agent-paketen måste läggas till i huvudlagringsplatsen innan de kan användas för att uppgradera befintliga McAfee Agent-installationer. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . 2 3 Gå till fliken Klientaktiviteter , klicka på Åtgärder och välj Ny aktivitet på listmenyn. Guiden Skapa klientaktivitet öppnas på sidan Beskrivning . Ge aktiviteten ett namn och välj sedan Produktdistribution i listrutan. Välj om aktiviteten ska skickas till alla datorer eller bara till taggade datorer. 4 5 6 7 Klicka på Nästa för att öppna sidan Konfiguration . Välj målplattform. I listrutorna i området Produkter och komponenter anger du vilken version av McAfee Agent som ska distribueras och, om det behövs, ytterligare kommandoradsparametrar. Välj Ger användare möjlighet att senarelägga uppdateringen om du vill ge användaren möjlighet att senarelägga uppdateringen. Om användarna exempelvis är mitt uppe i en viktig aktivitet kan de senarelägga uppdateringen och avsluta det de håller på med, eller åtminstone stänga öppna program. • Du kan endast senarelägga uppdateringen på Windows-klientsystem. 8 9 Klicka på Nästa för att öppna sidan Schema . Schemalägg aktiviteten efter behov och klicka på Nästa . 10 Granska aktivitetsinformationen och klicka därefter på Spara . Den nya distributionsaktiviteten skickas till klientdatorerna vid nästa kommunikation mellan agent och server. Varje gång aktiviteten körs hädanefter kontrolleras om den angivna McAfee Agent ska installeras. 48 McAfee Agent 5.0.0 Produkthandbok Uppgradera och återställa agenter Uppgradera en ej hanterad McAfee Agent i Ubuntu En McAfee Agent som körs i ej hanterat läge på Ubuntu måste uppgraderas manuellt. Installationsprogrammet och McAfee Agent-paketet finns på följande plats på McAfee ePO-servern: McAfee Agent som körs i hanterat läge kan uppgraderas med en distributionsaktivitet i McAfee ePO. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 2 Kopiera installationsfilerna (32-bitarsfilerna: MFErt.i686.deb och MFEma.i686.deb samt 64-bitarsfilerna: MFErt.x86_64.deb och MFEma.x86_64.deb ) till klientsystemet. Öppna ett terminalfönster på klientsystemet. Gå till mappen där installationsprogrammet ligger. 3 Kör följande kommandon: På 32-bitarssystem: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb På 64-bitarssystem: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Du kan återställa en tidigare agentversion i en Windows-miljö. Du kan behöva göra det efter att ha testat en ny version av agenten. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 2 Klicka på Meny | System | Systemträd och välj sedan de system där du vill installera en tidigare version av agenten. Klicka på Åtgärder | Agent | Distribuera agenter . 3 4 Välj den agent du vill återställa i listan Agentversion på sidan Distribuera agent och gör sedan följande: a Markera Installera alltid över befintlig version . b Ange installationssökväg för den framtvingade installationen. c d Ange användarautentiseringsuppgifter för agentinstallation. Ange information om Antal försök , Intervall för uppdateringsförsök och Avbryt efter . e Välj om anslutningen som används för distributionen ska använda en särskild agenthanterare eller alla agenthanterare. Klicka på OK för att skicka agentinstallationspaketet till de valda systemen. 3 McAfee Agent 5.0.0 Produkthandbok 49 3 Uppgradera och återställa agenter Återställa en tidigare version av agenten i system som inte är Windows Om du vill återställa en tidigare version av agenten på andra system än Windows måste du avinstallera den aktuella agentversionen och installera den tidigare. 1 Avinstallera den nuvarande agentversionen på klientsystemet. 2 Installera den tidigare agentversionen på klientsystemet. Aktiviteter, principer och andra data återställs vid den första kommunikationen mellan agent och server efter ominstallationen. 50 McAfee Agent 5.0.0 Produkthandbok McAfee Agent arbetar i två lägen, hanterat och ej hanterat. Om du har tidigare ej hanterade McAfee-produkter i ditt nätverk körs McAfee Agent-installationer i uppdateringsläge i ditt nätverk. • Hanterat läge – I detta läge ansluter McAfee Agent och kommunicerar med McAfee ePO-servern för att hantera dess och andra McAfee-produktuppdateringar. • Ej hanterat läge – I detta läge ansluter inte McAfee Agent eller kommunicerar med McAfee ePO-servern, utan hämtar bara uppdateringar från McAfee:s HTTP- eller FTP-servrar. När du bör ändra McAfee Agent-hanteringslägen Ändra läge på McAfee Agent-system som inte kör Windows En del av de senaste McAfee-produkterna som använder automatisk uppdatering, exempelvis VirusScan Enterprise, installeras med McAfee Agent i uppdateringsläge. Om du vill börja hantera dessa produkter med McAfee ePO-servern, kan du aktivera den McAfee Agent som redan finns i systemet genom att ändra dess hanteringsläge. När du ändrar den befintliga McAfee Agent på vart och ett av systemen till hanterat läge sparar du mycket nätverksbandbredd vid distribution av McAfee Agent-installationspaketet. Befintliga McAfee-produkter har dock troligen installerats med en äldre version av McAfee Agent och dessa McAfee Agent uppdateras inte automatiskt till den senaste versionen på McAfee ePO-servern. I vissa situationer kan du vilja ändra ett system som har hanterats av McAfee ePO till uppdateringsläge (ej hanterat). Information finns om hur du ändrar från hanterat till ej hanterat läge. Tänk på följande innan du ändrar McAfee Agent-läget: • Som standard är FrmInst.exe installerat på klientsystemet på denna plats: C:\Program Files \McAfee\Agent . • Ändra inte McAfee Agent-installationsmappen utan att ta bort och ominstallera McAfee Agent. McAfee Agent som du aktiverar kan finnas i en annan mapp än McAfee Agent som du distribuerar i nätverket med en annan metod. • Du kan spara mycket tid på att koppla sorteringsfilter eller domännamn till specifika systemträds segment. Annars placeras systemen i Platslösa datorer och du måste flytta dem från denna plats. • Exportera agentfipsmode från C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\ tillsammans med de nämnda filerna och byt namn på reqseckey.bin och srpubkey.bin till req2048seckey.bin och sr2048pubkey.bin . McAfee Agent 5.0.0 Produkthandbok 51 4 Ändra agenthanteringslägen Ändra agentläge i Windows Det går att ändra agenters läge från ej hanterat till hanterat läge eller vice versa. • • Ändra från ej hanterat till hanterat läge i Windows på sidan 52 Det finns två metoder för att ändra McAfee Agent-läge i Windows-system. Växla från hanterat till ej hanterat läge i Windows på sidan 52 Om Windows-system ska växlas till ej hanterat läge måste systemen tas bort från systemträdet. Det finns två metoder för att ändra McAfee Agent-läge i Windows-system. • Om du vill skicka installationsfilen Framepkg.exe i nätverket utför du följande steg. a Exportera Framepkg.exe från McAfee ePO-servern till en tillfällig plats på målsystemet (det vill säga det system som ska konverteras från ej hanterat till hanterat läge). b Kör Framepkg.exe på klientsystemet. Det här steget kräver administratörsrättigheter. • Om du vill skicka filen Sitelist.xml i nätverket utför du följande steg. Detta är mer komplicerat och tidskrävande samt innebär att en fil på 400 KB skickas i nätverket. a Exportera Sitelist.xml , srpubkey.bin , reqseckey.bin , req2048seckey.bin och sr2048pubkey.bin från McAfee ePO-servern till en tillfällig plats i målsystemet. b Kör C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo = på målsystemet. Det här steget kräver administratörsrättigheter. • Använd kommandoradsväxeln för att konvertera McAfee Agent-läget från ej hanterat till hanterat (dvs. etablera till en McAfee ePO-server) maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] Om Windows-system ska växlas till ej hanterat läge måste systemen tas bort från systemträdet. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . 2 3 Markera system som ska växlas till ej hanterat läge. Klicka på Åtgärder , välj Kataloghantering och klicka sedan på Ta bort . 4 Bekräfta borttagningen. Det valda systemet hanteras inte längre av McAfee ePO utan fungerar nu bara som en uppdaterare. McAfee Agent avinstalleras om det inte längre finns några andra hanterade produkter installerade i systemet. 52 McAfee Agent 5.0.0 Produkthandbok Ändra agenthanteringslägen Ändra läge på McAfee Agent-system som inte kör Windows 4 Det går att ändra McAfee Agent-läget från ej hanterat läge till hanterat. • Växla från ej hanterat till hanterat läge på plattformar som inte har Windows på sidan 53 På andra system än Windows måste McAfee Agent-läget ändras manuellt. • Växla från hanterat till ej hanterat läge på plattformar som inte har Windows på sidan 53 På andra system än Windows måste McAfee Agent-läget ändras manuellt. På andra system än Windows måste McAfee Agent-läget ändras manuellt. Proceduren kan också användas för att ändra vilken McAfee ePO-server eller agenthanterare som McAfee Agent kommunicerar med. 1 I målsystemet letar du reda på filen maconfig i ma -mappens binära undermapp. Linux Macintosh /opt/McAfee/agent/bin /Library/McAfee/agent/bin 2 3 4 Öppna ett terminalfönster på målsystemet. Exportera sitelist.xml , srpubkey.bin , reqseckey.bin , req2048seckey.bin och sr2048pubkey .bin från McAfee ePO-servern till en tillfällig plats på målsystemet. Kör följande kommando: maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] På andra system än Windows måste McAfee Agent-läget ändras manuellt. 1 I målsystemet letar du reda på filen maconfig i ma -mappens binära undermapp. Linux Macintosh /opt/McAfee/agent /Library/McAfee/agent McAfee Agent 5.0.0 Produkthandbok 53 4 Ändra agenthanteringslägen Ändra läge på McAfee Agent-system som inte kör Windows 2 3 Öppna ett terminalfönster på målsystemet. Kör följande kommando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Den valfria -nostart -parametern visar att McAfee Agent inte startas om efter att läget har ändrats. 54 McAfee Agent 5.0.0 Produkthandbok När McAfee Agent raderats tas systemet bort från systemträdet och McAfee Agent tas bort vid nästa kommunikation mellan agent och server. Om hanterade produkter fortfarande finns kvar efter att du försökt ta bort McAfee Agent fortsätter den att köras ej hanterad i uppdateringsläge för att underhålla dessa hanterade produkter. Du kan inte ta bort McAfee Agent med aktiviteten Produktdistribution som kan ta bort produkter som VirusScan Enterprise. Du kan ta bort McAfee Agent från ett Windows-system genom att ta bort den från systemträdet . Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd och markera gruppen med de system som du vill ta bort. 2 3 Markera systemen i listan och klicka på Åtgärder | Kataloghantering | Ta bort . Välj Ta bort agent vid nästa kommunikation mellan agent och server och klicka sedan på OK . Du kan ta bort McAfee Agent från en grupp med Windows-system när du tar bort den gruppen från systemträdet . När du raderar en grupp tas alla undergrupper och system också bort. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. McAfee Agent 5.0.0 Produkthandbok 55 5 Ta bort McAfee Agent Ta bort agenter från system i frågeresultat 1 Klicka på Meny | System | Systemträd och markera sedan den grupp som ska raderas. 2 3 Längst ned i fönstret Systemträd klickar du på Systemträdsåtgärder | Ta bort grupp . Välj Ta bort agent från alla system och klicka på OK . Du kan ta bort McAfee Agent från Windows-system som listas i frågeresultaten (exempelvis fråga om sammanfattning av agentversioner). Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Kör en fråga och markera sedan på resultatsidan de system som ska tas bort. 2 3 Välj Kataloghantering på listmenyn och välj sedan Ta bort på undermenyn. Välj Ta bort agent vid nästa kommunikation mellan agent och server och klicka sedan på OK . Du kan ta bort agenten från ett Windows-system genom att köra agentinstallationsprogrammet, FrmInst.exe , från kommandoraden. Om hanterade produkter är installerade på ett system varifrån agenten har tagits bort, fortsätter den nu ej hanterade agenten i uppdateringsläge. 1 Öppna en kommandotolk på målsystemet. 2 Kör agentinstallationsprogrammet FrmInst.exe från kommandoraden med alternativet / REMOVE=AGENT . På andra operativsystem än Windows måste agenten tas bort manuellt. Proceduren omfattar: • Tar bort McAfee Agent från systemet. • Tar bort systemnamnen från systemträdet i McAfee ePO. 56 McAfee Agent 5.0.0 Produkthandbok Ta bort McAfee Agent Ta bort McAfee Agent från ett annat operativsystem än Windows Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 2 Öppna ett terminalfönster på klientsystemet. Kör lämpligt kommando för ditt operativsystem och ange rotautentiseringsuppgifter när du blir tillfrågad. Linux rpm -e MFEcma rpm -e MFErt Kör kommandona i den ordning som visas. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Kör kommandona i den ordning som visas. Macintosh /Library/McAfee/agent/uninstall.sh 3 4 På McAfee ePO-servern klickar du på Meny | System | Systemträd . Välj sedan de system där du avinstallerade McAfee Agent. På listmenyn Åtgärder väljer du Kataloghantering . Välj därefter Ta bort på undermenyn. 5 McAfee Agent 5.0.0 Produkthandbok 57 5 Ta bort McAfee Agent Ta bort McAfee Agent från ett annat operativsystem än Windows 58 McAfee Agent 5.0.0 Produkthandbok McAfee Agent 5.0.0 Produkthandbok 59 Använda McAfee Agent 60 McAfee Agent 5.0.0 Produkthandbok Principinställningarna för McAfee Agent bestämmer dess prestanda och beteende i din miljö. Principinställningar för McAfee Agent Konfigurera principen Lagringsplats McAfee Agent innehåller konfigurationssidor för att ange principalternativ som organiseras i följande kategorier: Allmänt , Lagringsplats , Product Improvement Program och Felsökning . Innan du distribuerar McAfee Agent i ditt nätverk bör du fundera noga på hur du vill att McAfee Agent ska bete sig i dina miljösegment. Du kan visserligen konfigurera McAfee Agent-principinställningarna efter att den har distribuerats, men McAfee rekommenderar att du anger dem innan distributionen för att förhindra onödig påverkan på resurserna. När du använder McAfee Agent 5.0.0 med McAfee ePO 5.1.1 eller senare, är den enda skillnaden i principinställningarna att de hämtas från servern. De tillgängliga inställningarna för principen under Allmänt är uppdelade på följande flikar. McAfee Agent 5.0.0 Produkthandbok 61 6 Konfigurera McAfee Agent-principer Principinställningar för McAfee Agent Allmänt Events • Intervall för genomdrivande av principer • Användning av systemfältsikonen i Windows-miljöer • Stöd för aktiveringsanrop för McAfee Agent och SuperAgent • Om du endast ska godkänna anslutningar från McAfee ePO-servern • Överlämnande av processorn till andra processer i Windows-miljöer • Omstartsalternativ efter produktdistribution i Windows-miljöer • Kommunikation mellan agent och server • Hämta alla system- och produktegenskaper • Begränsar processer, tjänster och ändringar i registernycklar i McAfee Agent. SuperAgent • Skapa SuperAgent och sänd aktiveringsanrop till SuperAgent • Sökväg till den lagringsplats där SuperAgenten ska hämta produkt- och uppdateringspaket • Aktivera långsam cachelagring • Ange tidsintervall för att tömma minnet vid långsam cachelagring • Ange diskutrymme för långsam cachelagring • Ange tidsintervall för att rensa filerna från disken • Aktivera RelayServer på McAfee Agent • Aktivera identifiering av RelayServer • Aktivera/inaktivera vidarebefordring av prioriterade händelser • Nivån på vidarebefordrade prioriterade händelser • Intervall mellan händelseöverföringar • Maximalt antal händelser per överföring Loggning • Aktivering/inaktivering av programloggning • Ange loggfilens storleksgräns och antal • Nivå på detaljerad loggning • Aktivering/inaktivering av fjärrloggning • Inställning av fjärråtkomst för loggning 62 McAfee Agent 5.0.0 Produkthandbok Konfigurera McAfee Agent-principer Konfigurera Allmän princip Updates • Anpassa uppdateringsloggfilens plats • Ange alternativ efter uppdatering • Nedgradering av DAT-filer • Välja lagringsplatsförgreningar Peer-to-Peer • Aktivera Peer-to-Peer-kommunikation i McAfee Agent • Aktivera McAfee Agent till att hantera uppdateringar av Peer-agenter • Ange sökväg till lagringsplatsen • Ange diskutrymme för uppdateringar på Peer-to-Peer-servern • Ange tidsintervall för att rensa filerna från Peer-to-Peer-serverminnet När du importerar principen Min standard Allmän från servern McAfee ePO 4.6.6 till servern McAfee ePO 5.1.1, replikeras principvärdena för Peer-to-Peer -funktionen från McAfee Default -princip i stället för principen Min standard i servern McAfee ePO 5.1.1. De tillgängliga inställningarna för lagringsplats principer är uppdelade på två flikar. Databaser Proxy Val av lagringsplats Proxykonfiguration Tillgängliga inställningar för principer för felsökning ligger på en enda flik. Allmänt Användargränssnitt och loggningsspråk för McAfee Agent Tillgängliga inställningar för principer för Product Improvement Program ligger på en enda flik. Mer information om hur du använder Product Improvement Program finns i produktdokumentationen för Product Improvement Program. Product Improvement Program Tillåt Product Improvement Program att samla in anonym diagnostik och användningsdata. Du kan konfigurera intervallet för principtillämpning, stöd för aktiveringsanrop, alternativ för omstart, användning av systemfältikonen, vidarebefordran av händelser på prioritetsbasis samt hämtning av systemegenskaper med hjälp av Allmän princip. 6 McAfee Agent 5.0.0 Produkthandbok 63 6 Konfigurera McAfee Agent-principer Konfigurera Allmän princip • Hämta systemegenskaper på sidan 64 Du kan använda McAfee Agent för att hämta systemegenskaper från hanterade system. Du kan konfigurera McAfee Agent så att den vidarebefordrar händelser på prioritetsbasis om de är lika med eller större än den angivna allvarlighetsgraden. Under normal användning genererar McAfee Agent och säkerhetsprogrammet på det hanterade systemet regelbundet programhändelser. Händelserna överförs till servern vid varje kommunikation mellan agent och server och lagras i databasen. Händelserna kan omfatta allt från information om vanlig drift, till exempel när McAfee Agent genomdriver principer lokalt, till allvarliga händelser som när ett virus har upptäckts och inte tagits bort. Under en vanlig distribution av McAfee Agent i ett stort nätverk kan tusentals händelser i timmen genereras. Om du tänker använda Automatiska svar , rekommenderar McAfee att du aktiverar prioriterad överföring av händelser med högre allvarlighetsgrad för att funktionerna ska fungera som avsett. Detta beror på att McAfee Agent skickar händelser med lägre prioritet till McAfee ePO-servern vid senare intervall av kommunikationen mellan agent och server. De olika allvarlighetsgraderna fastställs av produkten som genererar händelserna. Du kan aktivera prioritetsöverföring av händelser på fliken Händelser på sidorna för principer i McAfee Agent. I tabellen visas de händelser som genereras av McAfee Agent med ID och allvarlighetsgrad. 2401 2402 2411 2412 2413 2422 2427 Gemensam uppdatering är klar Gemensam uppdatering misslyckades Distributionen är klar Det gick inte att distribuera Försöker avinstallera McAfee Agent Det gick inte att tillämpa principen Det gick inte att samla in egenskaper 3 3 3 3 4 3 4 Du kan använda McAfee Agent för att hämta systemegenskaper från hanterade system. Vid varje kommunikation mellan agent och server skickar McAfee Agent information till McAfee ePO-servern om den hanterade datorn, inklusive information om vilka programvaruprodukter som är installerade. Hur mycket information som skickas beror på hur du har konfigurerat: • McAfee Agent-principen som anger om en fullständig uppsättning information om installerade program ska hämtas, eller bara en minimal uppsättning som definieras av McAfee-produkterna. • Aktivitetsinställningen som anger om alla egenskaper som har definierats av McAfee Agent-principen ska hämtas, eller bara egenskaper som har ändrats efter den senaste kommunikationen mellan agent och server. Den här inställningen är tillgänglig när ett omedelbart eller schemalagt aktiveringsanrop konfigureras. Använd åtgärder i systemträdet för att aktivera McAfee Agent på operativsystem som inte är Windows. 64 McAfee Agent 5.0.0 Produkthandbok Konfigurera McAfee Agent-principer Konfigurera principen Lagringsplats 6 1 Klicka på Meny | Princip | Principkatalog . 2 3 4 Välj McAfee Agent i listan Produkt och Allmänt i listan Kategori . Klicka på ett principnamn för att uppdatera det. Avmarkera Hämta alla system- och produktegenskaper (rekommenderas). Om det inte är markerat hämtas bara en delmängd egenskaper. skickar systemegenskaper och minsta möjliga produktegenskaper. Alternativet är markerat som standard. 5 6 7 8 Klicka på Spara . Klicka på Meny | Princip | Klientaktivitetskatalog . I listan Klientaktivitetstyper väljer du Aktiveringsanrop för McAfee Agent . Klicka på namnet för en befintlig aktivitet eller klicka på Åtgärder | Ny aktivitet och välj en aktivitet för Aktiveringsanrop för McAfee Agent . 9 I Alternativ väljer du Skicka alla egenskaper som har definierats av agentprincipen om du vill hämta alla egenskaper som definierats av McAfee Agent-principen, även om de skickats tidigare. Standardalternativet är Skicka endast egenskaper som har ändrats sedan den senaste kommunikationen mellan agent och server som bara skickar ny information till servern. 10 Klicka på Spara . Du kan konfigurera principen Lagringsplats så att den hanterar lagringsplatsanvändning och proxyserverinställningar som används av McAfee Agent • Välj en lagringsplats på sidan 65 Lagringsplatser väljs inom en princip. McAfee-produkter uppdateras från lagringsplatserna som du anger i lagringsplatsprinciperna. Lagringsplatser väljs inom en princip. McAfee-produkter uppdateras från lagringsplatserna som du anger i lagringsplatsprinciperna. Se ePO-produktdokumentationen för mer information om lagringsplatser och olika typer av dem. McAfee Agent kan uppdatera från vilken lagringsplats som helst i lagringsplatslistan som är baserad på principinställningen. Med det här verktyget för lagringsplatshantering kan du ange de effektivaste sätten att utse en käll-lagringsplats för uppdateringar. Du kan ange lagringsplatser baserat på pingtid, delnätsavstånd eller från en förinställd lista. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | Princip | Principkatalog . 2 Välj McAfee Agent i listan Produkt och Lagringsplats i listan Kategori . McAfee Agent 5.0.0 Produkthandbok 65 6 Konfigurera McAfee Agent-principer Konfigurera principen Lagringsplats 3 4 5 6 Klicka på Åtgärder , välj sedan Ny princip för att skapa en ny princip, eller välj Duplicera i kolumnen Åtgärder för principnamnet Min standard för att skapa en princip som baseras på standarden. Ange ett namn på principen och klicka på OK . På fliken Lagringsplatser väljer du Använd den här lagringsplatslistan (den McAfee ePO-serverhanterade lagringsplatslistan), eller Använd en annan lagringsplatslista (en lokalt styrd lagringsplatslista som inte hanteras av McAfee ePO-servern). Välj en grund för valet av lagringsplats: Ping-tid Delnätsavstånd Använd ordningen i lagringsplatslistan Den kortaste tiden från det att en ekofråga skickas till ett ICMP-aktiverat fjärrsystem tills ett svar tas emot från det systemet. Ping-tidsgränsen kan användas för att styra den längsta tillåtna tiden. Standardvärdet är 30 sekunder, minimivärdet är 5 och maximivärdet är 60. Minsta antal hopp ett ICMP-paket kan göra vid överföring via nätverket från ett lokalt system till ett fjärrsystem. Det högsta antalet tillåtna hopp kan användas för att styra paketöverföringen. Standardvärdet är 15 hopp, minimivärdet är 1 och maximivärdet är 30. En användardefinierad lagringsplatslista baserad på lokala inställningar. Du kan placera i ordning och aktivera eller inaktivera särskilda spridda lagringsplatser på fliken Lagringsplatser på principsidorna i McAfee Agent. Om du tillåter McAfee Agent att uppdatera från vilka spridda lagringsplatser som helst säkerställer du att de hämtar uppdateringen från någon plats. McAfee Agent väljer en lagringsplats varje gång en ändring sker i lagringsplatslistan, IP-adressen eller lagringsplatsprincipen. McAfee Agent måste kunna ansluta till Internet för att komma åt McAfee uppdateringssidor. Använd principinställningarna för McAfee Agent när du konfigurerar proxyserverinställningar för hanterade system. Fliken Proxy på principsidorna i McAfee Agent innehåller följande inställningar: • Använd ingen proxy (standardinställning) • Du kan ange en av dessa beroende på produkten. • Använd proxyinställningar för Internet Explorer (för Windows) – Med den här inställningen kan en McAfee Agent i en Windows-miljö använda proxyservern och autentiseringsuppgifterna för Internet Explorer. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar. Mer information finns i hjälpen för Internet Explorer. När det här alternativet är valt visas fälten för att ange användarautentisering för HTTP- och FTP-proxyservrar, samt alternativet Tillåt användaren att konfigurera proxyinställningar uppdateringslagringsplatser som är konfigurerade bakom proxyservern . När det här alternativet är markerat får användaren av en hanterad produkt åtkomstbehörighet till fler • • Systeminställningar (för Mac OSX) systeminställningarna. – Med den här inställningen kan en McAfee Agent i en Macintosh-miljö använda proxyservern och autentiseringsuppgifterna som finns konfigurerade i Konfigurera proxyinställningarna manuellt – När det här alternativet är markerat visas fälten för att ange användarautentisering för HTTP- och FTP-proxyservrar och undantag. Administratören kan också ange platserna för HTTP och FTP genom DNS-namn , IPv4 -adress, eller IPv6 -adress. 66 McAfee Agent 5.0.0 Produkthandbok Konfigurera McAfee Agent-principer Konfigurera principen Lagringsplats 6 Du kan behöva konfigurera proxyinställningar om en agent har problem med att ansluta till Internet. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | Princip | Principkatalog . Gå sedan till listmenyn Produkt , välj McAfee Agent och välj sedan Lagringsplats på listmenyn Kategori . 2 3 4 5 Klicka på en princip i principlistan på den här sidan, förutom McAfee Default . Klicka på Proxy . Välj önskat alternativ: • Välj Använd inte en proxy om agenten inte behöver någon proxy för att komma åt Internet. Det här är standardvärdet. • Ange Använd proxyinställningarna i Internet Explorer (för Windows) eller Systeminställningar (för Mac OSX) beroende på operativsystem. Om det behövs markerar du Tillåt användare att konfigurera proxyinställningar . Välj Konfigurera proxyinställningarna manuellt om du behöver någon annan proxy än Internet Explorer och konfigurera följande inställningar: a Välj ett format för adressen till källans HTTP- eller FTP-plats där agenten ska hämta uppdateringar. • DNS-namn • • IPv4 IPv6 b c Ange DNS-namnet eller IP-adressen och portnummer för HTTP- och/eller FTP-källan. Välj Använd dessa inställningar för alla proxytyper . Välj Ange undantag och ange de system som inte kräver åtkomst till proxyn. d e Välj Använd HTTP-proxyautentisering och/eller Använd FTP-proxyautentisering och ange sedan ett användarnamn och autentiseringsuppgifter. Klicka på Spara . McAfee Agent 5.0.0 Produkthandbok 67 6 Konfigurera McAfee Agent-principer Konfigurera principen Lagringsplats 68 McAfee Agent 5.0.0 Produkthandbok I McAfee ePO-gränssnittet finns sidor där du kan konfigurera agentaktiviteter och principer, och där systemegenskaper, agentegenskaper och övrig McAfee-produktinformation kan visas. Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Relämöjligheter i McAfee Agent Samla in statistik om McAfee Agent Schemaläggning av klientaktiviteter Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten McAfee Agent kommunicerar med McAfee ePO-servern regelbundet för att skicka händelser och kontrollera att alla inställningar är aktuella. Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent, samt lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. McAfee Agent tillämpar nya principer lokalt på det hanterade systemet och tillämpar även eventuella aktivitets- eller lagringsplatsändringar. McAfee ePO-servern använder ett TLS-nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar. När McAfee Agent installeras första gången anropar den servern inom ett par sekunder. Därefter anropar McAfee Agent varje gång någon av följande situationer uppstår: • Intervall i kommunikation mellan agent och server (ASCI). • McAfee Agent aktiveringsanrop skickas från McAfee ePO-servern eller agenthanterare. • En schemalagd aktiveringsaktivitet körs i klientsystemet. McAfee Agent 5.0.0 Produkthandbok 69 7 70 Arbeta med agenten från McAfee ePO-servern Så här fungerar kommunikation mellan agent och server • Kommunikationen initieras manuellt från det hanterade systemet (med hjälp av agentstatusövervakaren eller kommandoraden). • McAfee Agent aktiveringsanrop skickas från McAfee ePO-servern. Intervall i kommunikationen mellan agent och server (ASCI) bestämmer hur ofta McAfee Agent anropar McAfee ePO-servern. Intervall i kommunikationen mellan agent och server är inställt på fliken du ska bestämma om intervallet ska ändras: Allmänt på principsidan för McAfee Agent. Standardinställningen på 60 minuter innebär att McAfee Agent kontaktar McAfee ePO-servern en gång i timmen. Tänk på att McAfee Agent utför följande åtgärder vid varje ASCI när • Den hämtar och skickar egenskaper. • Den skickar händelserna som inträffat sedan den senaste kommunikationen mellan agent och server. • Tar emot nya principer och aktiviteter. Åtgärden kan utlösa andra resurskrävande åtgärder som baseras på aktiviteterna och/eller mottagna scheman. • Den tillämpar principer. Även om dessa verksamheter inte belastar någon dator kan ett antal faktorer leda till att den kumulativa efterfrågan på nätverket eller McAfee ePO-servrar, eller på agenthanterare blir betydande, bland annat: • Hur många system som hanteras av McAfee ePO-servern • Om organisationen har hårda krav på åtgärder mot hot. • Om nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt. • Om det finns otillräcklig tillgänglig bandbredd Om de variablerna finns i din miljö bör du utföra kommunikation mellan agent och server mindre ofta. För enskilda klienter med viktiga funktioner kan du ställa in ett kortare intervall. Avbruten hantering löser problem som förhindrar systemet från att ansluta till en McAfee ePO-server. Kommunikationsavbrott kan uppstå av flera orsaker, och algoritmen för anslutningen mellan agent och server är gjord för att försöka kommunicera igen om det första försöket misslyckas. McAfee Agent försöker upprätta anslutningen med någon av följande metoder. Om alla metoder misslyckas försöker McAfee Agent ansluta igen under nästa ASC. • IP-adress • Fullständigt domännamn • NetBIOS-namn Ett aktiveringsanrop för McAfee Agent utlöser en omedelbar kommunikation mellan agent och server i stället för att vänta på att aktuell ASCI ska förflyta. Använd systemträds åtgärder för att aktivera McAfee Agent på operativsystem som inte är Windows. McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Så här fungerar kommunikation mellan agent och server 7 Det finns två sätt att utlösa ett aktiveringsanrop: • Manuellt från servern – Det här är det vanligaste sättet. Det kräver att kommunikationsporten för aktiveringsanrop i McAfee Agent är öppen. • Enligt ett schema som angetts av administratören – Det här sättet är användbart när en princip har inaktiverat den manuella kommunikationen mellan agent och server. Administratören kan skapa och distribuera en anropsaktivering som anropar McAfee Agent och startar kommunikationen mellan agent och server. Några orsaker till att utlösa ett aktiveringsanrop kan vara: • Du gör en principändring som du vill införa direkt utan att vänta på att schemalagd ASCI ska gå ut. • Du har skapat en ny aktivitet som du vill köra direkt. Med Kör aktivitet nu skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas. • En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen. Om du har konverterat en särskilt McAfee Agent till att användas som SuperAgent kan det utfärda aktiveringsanrop till utvalda nätverkssändningssegment. SuperAgenter fördelar bandbreddspåverkan från aktiveringsanrop. Det är användbart att skicka ett aktiveringsanrop för agenter eller SuperAgenter manuellt till system i Systemträdet när du gör principändringar och vill att agenter ska anropa för att sända eller motta den uppdaterade informationen före nästa kommunikation mellan agent och server. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 2 3 4 5 Klicka på Meny | System | Systemträd och markera den grupp som innehåller målsystemen. Markera systemen i listan och klicka på Åtgärder | Agent | Aktiveringsanrop för agenter . Se till att de system du markerat visas i avsnittet Målsystem . Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent . Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0–60 minuter). Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt. 6 7 Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... . Standardinställningen är att skicka fullständiga produktegenskaper. Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter . 8 9 Ställ in Antal försök , Intervall för uppdateringsförsök och Avbryt efter för aktiveringsanropet om du inte vill använda standardvärdena. Ange om agenten ska aktiveras med hjälp av Alla agenthanterare eller Senaste anslutna agenthanterare 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. . McAfee Agent 5.0.0 Produkthandbok 71 7 Arbeta med agenten från McAfee ePO-servern SuperAgenter och hur de fungerar Du kan skicka ett aktiveringsanrop för en agent eller SuperAgent till en hel grupp i server. Systemträd en enda aktivitet. Det kan vara praktiskt när du har gjort principändringar och vill att agenterna ska anropa för att sända eller motta den uppdaterade informationen innan nästa kommunikation mellan agent och Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 2 Klicka på Meny | System | Systemträd . Välj målgruppen från Systemträd och klicka på fliken Gruppdetaljer . 3 4 5 6 Klicka på Åtgärder | Aktiveringsanrop för agenter . Se till att den valda gruppen visas bredvid Målgrupp . Välj om aktiveringsanropet för agent ska skickas till Alla system i gruppen eller Alla system i den här gruppen och undergrupper . Bredvid Typ väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent . 7 8 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0–60 minuter). Om du anger 0 svarar agenterna direkt. Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... . Standardinställningen är att skicka fullständiga produktegenskaper. 9 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter . 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. En SuperAgent är en spridd lagringsplats vars innehållsreplikering hanteras av McAfee ePO-servern. SuperAgenten cachelagrar information som tas emot från en McAfee ePO-server, huvudlagringsplats, HTTP- eller FTP-lagringsplats och distribuerar den till agenter i sändningsdomänen. Vi rekommenderar att en SuperAgent konfigureras i varje sändningsdomän när agenter hanteras i större nätverk. Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee ePO-servrar när de begärs av en lokal agentnod. Att skapa en hierarki med SuperAgenter tillsammans med långsam cachelagring sparar ytterligare bandbredd och minimerar belastningen på McAfee ePO-servern. Om du vill aktivera detta slår du på Långsam cachelagring på sidan med principalternativ för McAfee Agent | SuperAgent , som du får åtkomst till från Meny | Princip | Principkatalog . En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. Din SuperAgent tar emot ett aktiveringsanrop från McAfee ePO-servern och aktiverar sedan agenterna i samma delnät. Detta är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket eller att skicka aktiveringsanrop för agenter till varje dator. 72 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern SuperAgenter och hur de fungerar 7 Använd aktiveringsanrop för att initiera kommunikationen mellan agent och server, och fundera på att konvertera McAfee Agent på varje sändningssegment i nätverket till en SuperAgent . SuperAgenter fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop från servern till varenda McAfee Agent, skickar servern aktiveringsanrop för SuperAgent för SuperAgenter i det valda systemträdssegmentet. Processen ser ut så här: 1 Servern skickar ett aktiveringsanrop till alla SuperAgenter . 2 3 SuperAgenter sänder ett aktiveringsanrop till McAfee Agent i samma sändningsdomän. Alla underrättade McAfee Agent (McAfee Agent underrättas med en SuperAgent och alla SuperAgenter ) utbyter data med McAfee ePO-servern eller agenthanteraren. När du skickar ett aktiveringsanrop för SuperAgent , ombeds inte McAfee Agent utan en fungerande SuperAgent i samma sändningsdomän att kommunicera med servern. SuperAgent För att kunna distribuera tillräckligt många . Om du använder SuperAgenter SuperAgenter till rätt platser måste du först fastställa sändningsdomänerna i din miljö och välja ett system (helst en server) i varje domän som värd för en kontrollerar du att varje McAfee Agent är tilldelad en SuperAgent . Aktiveringsanrop för McAfee Agent och SuperAgent använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: • Kommunikationsporten för McAfee Agent-aktiveringsanropet (8081 som standard). • Kommunikationsporten för sändningsanrop för McAfee Agent (8082 som standard). Under den globala uppdateringsprocessen när principinställningarna för SuperAgenter SuperAgenten tar emot en uppdatering från McAfee ePO-servern skickar den aktiveringsanrop till alla McAfee Agent i nätverket. Konfigurera för att konvertera McAfee Agent till SuperAgent . Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd | System . Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret. 2 3 4 5 Välj ett system och klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system . Sidan Principtilldelning för det systemet visas. Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan . I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 6 7 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att aktivera sändning av aktiveringsanrop. McAfee Agent 5.0.0 Produkthandbok 73 7 Arbeta med agenten från McAfee ePO-servern SuperAgenter och hur de fungerar 8 9 Klicka på Spara . Skicka ett aktiveringsanrop för agent. SuperAgenten cachelagrar innehållet i lagringsplatsen på ett speciellt sätt som är utformat för att minska belastningen på McAfee ePO-servern. Om en agent har konverterats till SuperAgent, kan den cachelagra innehåll från McAfee ePO-servern, en distribuerad lagringsplats eller andra SuperAgenter för att distribuera lokalt till andra agenter och minska belastningen på McAfee ePO-servern. • Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte. • SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. När ett klientsystem begär innehåll första gången hämtar den SuperAgent som är tilldelad det systemet efterfrågat innehåll från sina konfigurerade lagringsplatser och cachelagrar det innehållet. Cachen uppdateras när en nyare version av det begärda paketet finns tillgänglig i din Huvudlagringsplats. När en hierarkisk struktur för din SuperAgent skapas tar underordnad SuperAgent emot den begärda innehållsuppdateringen från den överordnade cachen. Din SuperAgent garanteras endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan din SuperAgent och lagringsplatserna. När din SuperAgent hämtar innehåll från lagringsplatsen, pausas klientsystembegäranden efter det innehållet. Din SuperAgent måste ha åtkomst till lagringsplatsen. Utan den åtkomsten får agenter som hämtar uppdateringar från någon SuperAgent aldrig nytt innehåll. Kontrollera att principen för din SuperAgent innehåller åtkomst till lagringsplatsen. Agenter som konfigurerats att använda en SuperAgent som lagringsplats tar emot innehållet som cachelagrats i din SuperAgent i stället för direkt från McAfee ePO-servern. Detta förbättrar systemprestandan för agenter genom att större delen av nätverkstrafiken förblir lokal för din SuperAgent och dess klienter. Om din SuperAgent konfigureras på nytt för att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen. Du kan konfigurera SuperAgenten till att rensa cacheinnehåll som inte används. Cacheinnehållet hämtas när ett klientsystem begär en uppdatering. Tidigare uppdateringsfiler kan fortfarande finnas tillgängliga på den lokala disken, men inte finnas listade i filen Replica.log . Om filen inte är listad i Replica.log rensas den, eftersom den inte kommer att begäras av något klientsystem. Filen Replica.log innehåller information om filer och mappar i respektive katalog. Varje katalog på lagringsplatsen innehåller en Replica.log -fil. Som standard rensas cacheinnehållet varje dag. Du kan konfigurera rensningsintervallet med SuperAgent-principen. 74 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern SuperAgenter och hur de fungerar 7 När en SuperAgent tar emot en begäran efter innehåll som kan vara för gammalt, försöker denna SuperAgent kontakta McAfee ePO-servern för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken kopplas ifrån, distribuerar din SuperAgent innehåll från sin egen lagringsplats i stället. Detta ser till att den agent som gör begäran får innehåll även om innehållet kan vara för gammalt. • Använd inte SuperAgent-cachelagring med global uppdatering. Båda dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de distribuerade lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent-cachelagring när den högsta prioriteten är att begränsa användningen av bandbredd. Använd global uppdatering när den högsta prioriteten är snabb programuppdatering. Se ePO-produktdokumentationen för mer information om global uppdatering. • Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte. En hierarki med SuperAgenter kan distribuera till agenter i samma nätverk med minst möjliga nätverkstrafik. En SuperAgent cachelagrar innehållsuppdateringar från McAfee ePO-servern eller från en distribuerad lagringsplats och distribuerar den till agenterna i nätverket, vilket leder till att belastningen på McAfee ePO-servern minskar. Det är alltid bäst att ha fler än en SuperAgent för att balansera belastningen på nätverket. Se till att du aktiverar Långsam cachelagring innan du skaparSuperAgent-hierarkin. Du kan använda principen för Lagringsplats för att skapa hierarkin. McAfee rekommenderar att du skapar en hierarki i tre nivåer för SuperAgenter i ditt nätverk. Om du skapar en hierarki för SuperAgenter undviker du upprepade hämtningar av innehållsuppdateringar från McAfee ePO-servern eller distribuerade lagringsplatser. I ett klientnätverk med flera SuperAgenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 och SuperAgent 4) samt en spridd lagringsplats, kan du exempelvis konfigurera hierarkin på ett sådant sätt att klientsystemen tar emot innehållsuppdateringar från sina respektive SuperAgenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 och 4 tar emot och cachelagrar uppdateringar från SuperAgent 1 och SuperAgent 1 tar emot och cachelagrar uppdateringar från den spridda lagringsplatsen. • I ovanstående exempel är SuperAgent 2, SuperAgent 3 och SuperAgent 4 konfigurerade som SuperAgenter för klientsystemen i sina respektive sändningsdomäner. • SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. När du skapar en historik måste du kontrollera att hierarkin inte skapar en SuperAgent-cykel, exempelvis om SuperAgent 1 är konfigurerad att hämta uppdateringar från SuperAgent 2, SuperAgent 2 är konfigurerad att hämta uppdateringar från SuperAgent 3 och SuperAgent 3 i sin tur är konfigurerad att hämta uppdateringar från SuperAgent 1. McAfee Agent 5.0.0 Produkthandbok 75 7 Arbeta med agenten från McAfee ePO-servern SuperAgenter och hur de fungerar Du måste aktivera aktiveringsanrop för SuperAgent-sändning för att överordnad SuperAgent ska ha de senaste innehållsuppdateringarna. Om SuperAgenterna inte fungerar som agenter med den senaste innehållsuppdateringen, återgår agenten till nästa lagringsplats som är konfigurerad i principen. Allmänna principer och principer för Lagringsplats kan ändras för att tillämpa och skapa en SuperAgent-hierarki. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | Princip | Principkatalog . Gå sedan till listmenyn Produkt , välj McAfee Agent och välj sedan Allmänt i listmenyn Kategori . 2 Klicka på principen i Min standardinställning för att börja redigera principen. Om du vill skapa en ny princip klickar du på Åtgärder | Ny princip . Det går inte att ändra McAfee Default -principen. 3 4 5 6 7 8 9 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att konvertera agenten till en SuperAgent och uppdatera dess lagerplats med det senaste innehållet. Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser Ange sedan Lagringsplats . för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i deras sändningssegment. Välj Aktivera långsam cachelagring så att SuperAgenter kan cachelagra innehåll när det tas emot från McAfee ePO-servern. Klicka på Spara . På sidan Principkatalog finns en lista med de Allmänna principerna. Ändra Kategori till Lagringsplats och klicka sedan på principen Min standardinställning för att redigera principen. Om du vill skapa en ny princip klickar du på Åtgärder | Ny princip . Välj Använd ordningen i lagringsplatslistan på fliken Lagringsplatser . Klicka på Ge automatiskt klienter åtkomst till nytillagda lagringsplatser för att lägga till nya SuperAgent-lagringsplatser i listan. Klicka sedan på Flytta högst upp för att ordna SuperAgenter i en hierarki. Ordna lagringsplatsernas hierarki så att överordnad SuperAgent alltid är högst upp i lagringsplatslistan. 10 Klicka på Spara . När du har ställt in SuperAgent-hierarkin kan du skapa och köra aktiviteten Statistik för McAfee Agent för att få en rapport över minskad nätverkstrafik. 76 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Relämöjligheter i McAfee Agent 7 Om din nätverkskonfiguration blockerar kommunikation mellan McAfee Agent och McAfee ePO-servern, kan inte McAfee Agent ta emot innehållsuppdateringar och principer eller skicka händelser. Det går att aktivera reläfunktionen på en McAfee Agent som har direkt anslutning till McAfee ePO-servern eller agenthanteraren. Det fungerar som en brygga för kommunikationen mellan klientsystemen och McAfee ePO-servern. Det går att konfigurera fler än en McAfee Agent som RelayServer för att inte öka belastningen på nätverket. Om du aktiverar reläfunktionen i nätverket konverteras en McAfee Agent till en RelayServer. En McAfee Agent med relämöjligheter får åtkomst till McAfee ePO-servern eller den RelayServer som finns med i listan SiteList.xml . När en McAfee Agent misslyckas med att ansluta till McAfee ePO-servern skickar den ett meddelande för att upptäcka om det finns någon McAfee Agent med reläkapacitet i dess nätverk. Varje RelayServer som finns svarar på meddelandet och McAfee Agent skapar en anslutning med den första RelayServer som svarade. Om en McAfee Agent senare misslyckas att ansluta till McAfee ePO-servern försöker den ansluta till den RelayServer som först svarade på identifieringsmeddelandet. McAfee Agent identifierar varje RelayServer i nätverket vid varje kommunikation mellan agent och server och cachelagrar informationen för de första fem unika servrar som svarade på meddelandet. Om aktuell RelayServer misslyckas med att ansluta till McAfee ePO-servern eller inte har den innehållsuppdatering som krävs, ansluter McAfee Agent till nästa tillgängliga RelayServer i cacheminnet. Aktivera principalternativet Aktivera reläkommunikation för att låta klientsystemet upptäcka reläservrarna. När McAfee Agent använder reläer för att kommunicera med McAfee ePO-servern upprättas anslutningarna på två delar, först mellan McAfee Agent och RelayServer och sedan mellan RelayServer och McAfee ePO-servern. Dessa anslutningar bibehålls så länge kommunikationen varar. Konfigurera och tilldela principer för att aktivera reläfunktionen på en agent. Om du inaktiverar ett system som inte är Windows som RelayServer, måste du manuellt lägga till ett undantag för processen macmnsvc och tjänsthanteringsporten till iptables och ip6tables . Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd | System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 3 4 5 Välj ett system och klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system . Sidan Principtilldelning för det systemet visas. Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan . I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. McAfee Agent 5.0.0 Produkthandbok 77 7 Arbeta med agenten från McAfee ePO-servern Peer-to-Peer-kommunikation 7 På fliken SuperAgent väljer du lämpliga alternativ • Välj Aktivera reläkommunikation för att agenterna ska kunna upptäcka reläservrar i nätverket. • Välj Aktivera RelayServer för att aktivera reläfunktionen i en agent. • Kontrollera att du konfigurerar Service Manager-porten till 8082 . • McAfee rekommenderar att du aktiverar reläfunktionen inom organisationens nätverk. • En RelayServer kan inte ansluta till McAfee ePO-servrar med hjälp av proxyinställningar. 8 9 Klicka på Spara . Skicka ett aktiveringsanrop för McAfee agent. • Efter den första ASCI uppdateras statusen för RelayServer på sidan McAfee Agent-egenskaper eller i McTray-gränssnittet på klientsystemet. • Loggfilen Macmnsvc_ sparas på dessa platser. • I ett Windows-klientsystem – Du kan använda principen Allmänt för att inaktivera reläfunktionen för McAfee Agent. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd | System och välj sedan en grupp i ditt Systemträd . Alla system inom gruppen visas i detaljfönstret. 2 3 4 Välj det system där reläfunktionen aktiverades. Klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system . Sidan Principtilldelning för det systemet visas. Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. I listrutan Tilldelad princip väljer du Allmän princip i klientsystemet och inaktiverar principen. 5 6 7 På fliken SuperAgent avmarkerar du lämpliga alternativ • Avmarkera Aktivera reläkommunikation för att stoppa agenter från att identifiera RelayServers i nätverket. • Avmarkera Aktivera RelayServer för att inaktivera reläfunktionen i McAfee Agent. Klicka på Spara . Skicka ett aktiveringsanrop för McAfee agent. För att kunna hämta uppdateringar och installera produkter måste McAfee Agent kunna kommunicera med McAfee ePO-servern. Dessa uppdateringar måste finnas tillgängliga med agenterna i samma 78 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Peer-to-Peer-kommunikation 7 sändningsdomän. När dessa uppdateringar hämtas från peer-agenterna i samma sändningsdomän minskar belastningen på McAfee ePO. Du kan aktivera Peer-to-Peer-kommunikation i en McAfee Agent med hjälp av Allmän princip. En McAfee Agent kan konfigureras som Peer-to-Peer-servrar och/eller klienter efter behov med principen. När en McAfee Agent konfigureras som en Peer-to-Peer-server kan den tillhandahålla uppdateringar till andra i sändningsdomänen på begäran. En Peer-to-Peer-server har ett lokalt diskutrymme som är allokerat för att cachelagra uppdateringar. Standarddiskutrymmet är 512 MB, men detta kan konfigureras i principen. Peer-to-Peer-servern cachelagrar som standard uppdateringar i När en agent kräver en innehållsuppdatering försöker den identifiera Peer-to-Peer-servrar med innehållsuppdatering i sin sändningsdomän. När begäran tas emot kommer de agenter som konfigurerats som Peer-to-Peer-servrar att kontrollera om de har det begärda innehållet och sedan svara agenten. Agenten som begär innehållet hämtar det från den Peer-to-Peer-server som svarade först. Aktivera principalternativet Aktivera Peer-to-Peer-kommunikation för att låta klientsystemet identifiera Peer-to-Peer-servrarna i sändningsdomänen. Peer-to-Peer-servern använder HTTP för att hantera innehåll till klienter. Om en McAfee Agent inte kan hitta innehållsuppdateringen bland sina peers i sändningsdomänen, återgår den till lagringsplatsen, enligt konfigurationen i principen. Peer-to-Peer-kommunikationen använder port 8082 för att identifiera peer-servrar och port 8081 för att hantera uppdateringar till peer-agenter. Fundera över dessa rekommendationer när du aktiverar Peer-to-Peer-kommunikation i ditt nätverk. • Vi rekommenderar att aktiverar Peer-to-Peer-servrar på stationära datorer eller virtuella system. Aktivering av Peer-to-Peer-servern på bärbara datorer eller andra mobila enheter rekommenderas inte. • Vi rekommenderar att du inaktiverar Peer-to-Peer-servrar på system som har dålig nätverksanslutning eller är anslutna via VPN. • När McAfee Agent eller hanterade produkter distribueras, eller om produkterna uppdateras på ett stort antal system, rekommenderar vi att du aktiverar Peer-to-Peer-servern på alla system. Detta begränsar nätverkstrafiken inom det lokala delnätet under distributionen eller uppdateringen. • Peer-to-Peer-kommunikation är aktiverad som standard. Om organisationen begränsar Peer-to-Peer-kommunikation inaktiverar du Peer-to-Peer-principen. • Vi rekommenderar att du konfigurerar större än 250 MB). Maximal diskkvot så att den alltid är större än summan av de program och uppdateringar som oftast används (exempelvis om DAT-filstorleken är större än 150 MB och genomsnittlig produktuppdateringsstorlek är 100 MB bör diskkvoten för Peer-to-Peer vara McAfee Agent 5.0.0 Produkthandbok 79 7 Arbeta med agenten från McAfee ePO-servern Samla in statistik om McAfee Agent Aktivera Peer-to-Peer-tjänsten i din sändningsdomän för att minska belastningen på McAfee ePO-servern. Peer-to-Peer-tjänsten är aktiverad som standard. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 2 Klicka på Meny | System | Systemträd | System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. Välj ett system och klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system . Sidan Principtilldelning för det systemet visas. 3 4 5 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan . I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 8 9 6 7 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. På fliken Peer-to-Peer väljer du lämpliga alternativ • Välj Aktivera Peer-to-Peer-kommunikation för att McAfee Agent ska kunna upptäcka och använda Peer-to-Peer-servrar i nätverket. • Välj Aktivera Peer-to-Peer-hantering för att McAfee Agent ska kunna hantera innehåll till peer-agenter. Klicka på Spara . Skicka ett aktiveringsanrop för McAfee Agent. Kör klientaktiviteteten McAfee Agent-statistik på hanterade noder för att samla in RelayServer -statistik och bandbredd som sparats av Peer-to-Peer -kommunikation och SuperAgent -hierarkin. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd | System och välj sedan en grupp i ditt Systemträd . Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på Åtgärder | Agent | Ändra aktiviteter på ett enstaka system . Klientaktiviteten som är tilldelad för det systemet visas. 3 4 Klicka på Åtgärder | Ny klientaktivitetstilldelning . Från produktlistan väljer du McAfee Agent Välj sedan Statistik för McAfee Agent som Aktivitetstyp . 80 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Ändra språk för agentens användargränssnitt och händelselogg 7 5 6 Klicka på Skapa ny aktivitet . Sidan Ny klientaktivitet visas. Välj önskat alternativ och klicka sedan på Spara . När aktiviteten har distribuerats i klientsystemet och status har rapporterats till ePolicy Orchestrator återställs statistiken till 0. Om du vill se den statistik som samlats in av McAfee Agent, skapar och kör du en ny fråga för information om agentstatistik . När hanterade system använder ett annat språk än din administrationspersonal kan läsa, kan det bli svårt att felsöka problem på de systemen. Du kan ändra språk för agentens användargränssnitt och loggar på ett hanterat system med hjälp av en ePolicy Orchestrator-princip. Inställningen tvingar agenten på målsystemet att köra och publicera loggposter på det valda språket. Viss text styrs av enskilda McAfee-säkerhetsprogram (exempelvis VirusScan) och följer inställningarna för region/språk. Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 2 3 Klicka på Meny | Princip | Principkatalog . Välj McAfee Agent i listan Produkt och Felsökning i listan Kategori . Klicka på namnet för en princip du vill ändra eller duplicera en befintlig princip. Det går inte att ändra principen McAfee Default . 4 5 Välj Välj språk som används i agenten och välj sedan ett språk i listrutan. Klicka på Spara . När du tilldelar principen till ett system körs agenten på systemet på det valda språket och publicerar också loggmeddelanden på det. Om språket inte stämmer överens med det aktuella systemspråket i Windows kanske det inte går att läsa loggmeddelandena som visas i gränssnittet för Agentövervakare . Oavsett vilket språk som väljs publiceras vissa loggmeddelanden alltid på engelska för att hjälpa McAfee felsöka kundproblem. Du kan välja en uppsättning paket som uppdateras omedelbart när Uppdatera nu väljs på ett eller flera system från ePolicy Orchestrator-servern. Du kan exempelvis använda funktionen i följande fall: McAfee Agent 5.0.0 Produkthandbok 81 7 Arbeta med agenten från McAfee ePO-servern Svara på principhändelser • Du vill uppdatera utvalda system i samband med en felsökning • Du vill distribuera nya DAT- eller signaturfiler till ett stort antal system, eller till alla system omedelbart • Du vill uppdatera utvalda produkter, korrigeringsfiler eller service packs som tidigare har distribuerats Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Klicka på Meny | System | Systemträd och markera sedan de system som ska uppdateras. 2 Klicka på Åtgärder | Agent | Uppdatera nu . • Välj Alla paket om du vill distribuera alla uppdateringspaket på lagringsplatsen. • Välj Markerade paket om du vill ange vilka uppdateringspaket som ska distribueras. Avmarkera de paket som du inte vill distribuera. Möjligheten att distribuera korrigeringsfiler och service packs från lagringsplatserna Utvärdering eller Föregående gör att du kan testa uppdateringar på en begränsad uppsättning system innan du gör en bredare distribuering. McAfee rekommenderar att du flyttar godkända korrigeringsfiler och service packs till lagringsplatsen Aktuell när de är redo att distribueras allmänt. 3 Klicka på OK . Ange ett automatiskt svar i McAfee ePO som är filtrerat så att du bara ser principhändelser. Se ePO-produktdokumentationen för mer information om automatiska svar . Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | Automatisering | Automatiska svar för att öppna sidan Automatiska svar. 2 3 Klicka på Åtgärder | Nytt svar . Ange ett Namn för svaret och en valfri Beskrivning . 4 5 6 7 8 Välj ePO-meddelandehändelser för Händelsegrupp , och Klient , Hot eller Server för Händelsetyp . Klicka på Aktiverad för att aktivera svaret och sedan på Nästa . I Tillgängliga egenskaper väljer du Händelsebeskrivning . Klicka på ... på raden Händelsebeskrivning och välj något av följande alternativ: • Agenten kunde inte hämta egenskaper för några punktprodukter vidare när en egenskapssamling misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse. – Den här händelsen genereras och skickas • Agenten kunde inte uppdatera principer för några punktprodukter – Den här händelsen genereras och skickas vidare när en principtillämpning misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse. Ange återstående information i filtret efter behov och klicka sedan på Nästa . 82 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Schemaläggning av klientaktiviteter 7 9 Välj alternativen Samling , Gruppering och Begränsning efter behov. 10 Välj en åtgärdstyp och ange ett beteende beroende på åtgärdstyp. Klicka sedan på Nästa . 11 Granska det sammanfattade svarsbeteendet. Om det är korrekt klickar du på Spara . Det automatiska svaret utför beskriven åtgärd när en principhändelse inträffar. När en klientaktivitet tilldelas ett system eller en systemgrupp i systemträdet, kan du schemalägga dem att köras baserat på olika parametrar. På fliken Schema i Skapa tilldelning för klientaktivitet kan du konfigurera om aktiviteten ska köras enligt sitt schema. Om schemaläggningen är inaktiverad kan aktiviteten bara köras från sidan Systemträd | System genom att klicka på Åtgärder | Agent | Agent | Kör klientaktivitet nu eller som en Serveraktivitet. • • • • Klientaktiviteter kan schemaläggas så att de körs vid dessa tidsintervall: • Varje dag – Anger att aktiviteten körs varje dag vid en specifik tidpunkt, återkommande mellan två tidpunkter på dagen eller enligt en kombination av båda. • • Varje vecka – Anger att aktiviteten körs varje vecka. En sådan aktivitet kan schemaläggas för att köras samma dag varje vecka, alla veckodagarna, på helger, eller en kombination av dessa. Du kan schemalägga en sådan aktivitet så att den körs vid en specifik tidpunkt de valda dagarna eller återkommande mellan två tidpunkter de valda dagarna. Varje månad – Anger att aktiviteten körs varje månad. En sådan aktivitet kan schemaläggas för att köras på en eller flera specifika dagar varje månad, vid en specifik tidpunkt. Vid ett tillfälle – Startar aktiviteten den dag och tid som du anger. Vid systemstart Vid inloggning Kör omedelbart – Startar aktiviteten nästa gång servern startas. – Startar aktiviteten nästa gång du loggar in på servern. – Startar aktiviteten omedelbart. När aktiviteten har körts första gången, körs den inte igen. Du kan dessutom: • Konfigurera start- och slutdatum då klientaktiviteten är tillgänglig eller inte tillgänglig att köras vid schemalagda intervall. • Ange den tid då aktiviteten ska starta. • Ange om aktiviteten bara ska köras en gång vid uppstart eller fortsätta köras till en senare tidpunkt. Du kan även ange med vilket intervall som aktiviteten körs under denna tid. • Ange om aktiviteten körs enligt det hanterade systemets lokala tid eller enligt UTC-tid (Coordinated Universal Time). • Konfigurera hur aktiviteten ska bete sig och den åtgärd som ska vidtas om körningen av aktiviteten tar för lång tid, eller om aktiviteten ska köras om den missats. Se ePolicy Orchestrator-produktdokumentationen för mer information om att tilldela och schemalägga en klientaktivitet. McAfee Agent 5.0.0 Produkthandbok 83 7 Arbeta med agenten från McAfee ePO-servern Köra klientaktiviteter omedelbart När McAfee ePO-servern kommunicerar med McAfee Agent kan du köra klientaktiviteter omedelbart med hjälp av åtgärden Kör klientaktivitet nu . I McAfee Agent läggs aktiviteter i en kö när de är schemalagda att köras i stället för att de utförs direkt. Även om det går att lägga en aktivitet i kön direkt börjar den bara köras om det inte finns några andra aktiviteter framför den i kön. Aktiviteter som skapas under proceduren Kör klientaktivitet nu körs och aktiviteten tas bort från klienten efter det att den slutförts. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . 2 3 Välj ett eller flera system där en aktivitet ska köras. Klicka på Åtgärder | Agent | Kör klientaktivitet nu . 4 5 6 Ange Produkt som McAfee Agent och Aktivitetstyp . Om du vill köra en befintlig aktivitet klickar du på Aktivitetsnamn och sedan på Kör aktivitet nu . Om du vill definiera en ny aktivitet klickar du på Skapa ny aktivitet . a Ange lämplig information för aktiviteten du skapar. Om du skapar en McAfee Agent Produktdistribution eller Produktuppdatering under den här proceduren kommer ett av de tillgängliga alternativen vara Kör vid varje tillämpning av principer . Alternativet har ingen effekt eftersom aktiviteten tas bort efter att den slutförts. Sidan Pågående klientaktivitetsstatus och visar status för alla aktiviteter som körs. När aktiviteterna har slutförts visas resultaten i Granskningsloggen och Serveraktivitetsloggen . En inaktiv McAfee Agent är en som inte har kommunicerat med McAfee ePO-servern inom en användarspecificerad tidsperiod. Vissa agenter kan inaktiveras eller avinstalleras av användarna. Det kan också hända att värdsystemet för McAfee Agent har tagits bort från nätverket. McAfee rekommenderar att du söker efter system med inaktiva agenter en gång i veckan. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 2 Klicka på Meny | Rapportering | Frågor och rapporter . I listan Grupper väljer du den delade gruppen Agenthantering . 3 Klicka på Kör på raden Inaktiva agenter för att köra frågan. Standardkonfigurationen för den här frågan hittar system som inte har kommunicerat med McAfee ePO-servern den senaste månaden. Du kan duplicera denna standardfråga och ändra den så att den anger timmar, dagar, veckor, kvartal eller år. När du hittar inaktiva agenter ser du efter om deras aktivitetsloggar visar problem som kan störa kommunikationen mellan agent och servern. Med frågeresultaten kan du vidta olika åtgärder på de identifierade systemen, inklusive att pinga, ta bort, aktivera och omdistribuera McAfee Agent. 84 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Windows system- och produktegenskaper som rapporteras av agenten 7 McAfee Agent rapporterar systemegenskaper till ePolicy Orchestrator från de hanterade systemen. Egenskaperna som rapporteras varierar beroende på operativsystem. I listan här visas egenskaper från Windows. Listan visar de systemdata som rapporteras till ePolicy Orchestrator av dina noders operativsystem. Granska informationen noga i systemet innan du drar slutsatsen att systemegenskaperna är felaktigt rapporterade. Agent-GUID Processorns serienummer Processorhastighet (MHz) Processortyp Anpassade egenskaper 1-4 Kommunikationstyp Standardspråk Beskrivning DNS-namn Domännamn Uteslutna taggar Ledigt diskutrymme Ledigt minne Ledigt systemdiskutrymme Installerade produkter IP-adress IPX-adress Är 64-bitars operativsystem Är bärbar dator Senaste sekvensfelet Senaste kommunikationen LDAP-plats MAC-adress Hanterad status Hanteringstyp Antal processorer Operativsystem Operativsystemets build-nummer OEM-identifierare för OS Operativsystemplattform Operativsystemets Service Pack-version Operativsystemtyp Operativsystemversion Servernyckel Sekvensfel Delnätsadress Delnätmask Systembeskrivning Systemplats Systemnamn Systemträdssortering Taggar Tidszon Ska överföras Totalt diskutrymme Totalt fysiskt minne Använt diskutrymme Användarnamn Vdi Varje McAfee-produkt definierar egenskaperna som rapporteras till ePolicy Orchestrator och vilka av dessa som ingår i en uppsättning med minimiegenskaper. I den här listan visas vilken typ av produktdata som det installerade ePolicy Orchestrator-programmet på din dator rapporterar till McAfee. Om du upptäcker fel i värdena bör du granska informationen noga för dina produkter innan du drar slutsatsen att värdena har rapporterats felaktigt. McAfee Agent 5.0.0 Produkthandbok 85 7 Arbeta med agenten från McAfee ePO-servern Frågor av McAfee Agent Agent-GUID Agent-server-nyckelhash för säker kommunikation Intervall i kommunikation mellan agent och server Aktiveringsanrop för agent Kommunikationsport för agentaktivering Klusternod Cluster Service State Klusternamn Cluster Host Cluster Member Nodes Cluster Quorum Resource Path Cluster IP Address DAT-version Motorversion Framtvinga automatisk omstart efter Snabbkorrigerings-/korrigeringsversion Installationssökväg IsLazyCachingEnabled Språk Last Policy Enforcement Status Last Property Collection Status Licensstatus Peer-to-Peer Lagringsplatskatalog för Peer-to-Peer Fråga användaren när omstart krävs Intervall för principtillämpning Produktversion Plugin Version Run Now Supported Service Pack Show McAfee Tray Icon RelayServer SuperAgent Functionality SuperAgent Repository Långsam cachelagring för SuperAgent SuperAgent lagringsplatskatalog Kommunikationsport för SuperAgent-aktivering En vanlig felsökningsprocedur är att kontrollera att de principändringar du gjort matchar de egenskaper som hämtas från ett system. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . 2 På fliken System klickar du på raden som motsvarar det system du vill undersöka. Information om systemets egenskaper, installerade produkter och agenten visas. Överst på sidan Systeminformation finns fönstren Sammanfattning, Egenskaper och Hothändelser. Där visas också flikarna Systemegenskaper, Produkter, Hothändelser och McAfee Agent. McAfee ePO-servern innehåller flera standardfrågor som är relaterade till McAfee Agent. Följande frågor installeras i den delade gruppen Agenthantering. 86 McAfee Agent 5.0.0 Produkthandbok Arbeta med agenten från McAfee ePO-servern Frågor av McAfee Agent Sammanfattning av agentkommunikation Agenthanterarens status Information om agentstatistik Ett cirkeldiagram över hanterade system som visar om McAfee Agent har kommunicerat med McAfee ePO-servern under den senaste dagen. Ett cirkeldiagram som visar agenthanterarens kommunikationsstatus under den senaste timmen. Ett stapeldiagram som visar följande statistisk för McAfee Agent: • Antal misslyckade anslutningar till reläservrarna • Antal försök att ansluta till RelayServer efter maximalt antal tillåtna anslutningar • Bandbredden som sparats genom användning av SuperAgent-hierarki Sammanfattning av agentversioner Inaktiva agenter Lagringsplatser och procent användning Användning av lagringsplatser baserat på DAT- och motorhämtning System per agenthanterare Ett cirkeldiagram över installerade agenter efter versionsnumret på hanterade system. En tabell som visar alla hanterade system vars agenter inte har kommunicerat under den senaste månaden. Ett cirkeldiagram som visar enskild användning av lagringsplats som en procentsats av alla lagringsplatser. Ett staplat stapeldiagram som visar DAT- och motorhämtning per lagringsplats. Ett cirkeldiagram som visar antalet hanterade system per agenthanterare. 7 McAfee Agent 5.0.0 Produkthandbok 87 7 Arbeta med agenten från McAfee ePO-servern Frågor av McAfee Agent 88 McAfee Agent 5.0.0 Produkthandbok Om du har åtkomst till det hanterade systemet där McAfee Agent är installerad kan du visa och hantera vissa funktioner. McAfee Agent-gränssnittet är endast tillgängligt i hanterade Windows-system om du har valt Visa McAfee-ikonen i systemfältet på fliken Allmänt i principsidorna för McAfee Agent. Om du vill aktivera Uppdatera säkerhet… för slutanvändare måste du också ha markerat Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee . Uppdateringar från det hanterade systemet Kör en manuell uppdatering Visa versionsnummer och inställningar Kommandoradsalternativ för McAfee Agent Ikonen i systemfältet är en samlingspunkt för åtgärder som kan utföras på ett klientsystem. Varje punktprodukt från McAfee ger åtgärder och information till systemfältsikonen. Systemfältsikonen visas i systemfältet i Windows på klientsystemet och ger åtkomst till användargränssnittet hos produkter som finns installerade på systemet. Uppdatera säkerheten Sätter igång omedelbar uppdatering av alla installerade McAfee-programvaruprodukter. Här ingår också installation av korrigeringsfiler och snabbkorrigeringar samt DAT- och signaturuppdateringar. Funktionen är bara tillgänglig om den har aktiverats i agentprincipen. Snabbinställningar Hantera funktioner Länkar till alternativ på produktmenyn som används ofta. Visar länkar till administrationskonsolen för hanterade produkter. McAfee Agent 5.0.0 Produkthandbok 89 8 Köra McAfee Agent-aktiviteter från det hanterade systemet Använda ikonen i systemfältet Genomsök datorn efter Visa säkerhetsstatus McAfee Agent Status Monitor (McAfee Agentstatusmonitor) Startar McAfee-program, till exempel VirusScan Enterprise, som genomsöker system på begäran och identifierar skadliga program. Visar aktuell systemstatus för hanterade McAfee-produkter, inklusive aktuella händelser. Sätter igång agentstatusmonitorn som: • Visar information om insamling och överföring av egenskaper. • Skickar händelser. • Genomdriver principer. • Hämtar och skickar egenskaper. • Letar efter nya principer och aktiviteter. Om… Agentstatus Visar system- och produktinformation, inklusive agent, McAfee ePO-server eller agenthanterare som McAfee Agent kommunicerar med samt de programvaruprodukter som hanteras. Visar om systemet är hanterat eller ej. Om det är ett hanterat system visas om dessa funktioner är aktiverade. • SuperAgent • Peer-to-Peer • Relämöjlighet Du kan dölja ikonen i systemfältet för att begränsa användandet av McAfee Agent och andra hanterade produkter. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 1 Klicka på Meny | System | Systemträd . 2 3 På fliken Tilldelade principer väljer du McAfee Agent i listan Produkt . Klicka på namnet på den princip som finns i kategorin Allmän . 4 5 6 Välj Visa McAfee-ikonen i systemfältet (endast Windows ). Om du vill tillåta att användarna uppdaterar säkerheten på begäran väljer du Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee . När det här alternativet är valt kan användare som kör McAfee Agent välja lagringsplatsen. Uppdatera säkerheten från McAfee-systemfältsikonen och uppdatera alla produkter som det finns ett uppdateringspaket för på Klicka på Spara när du är klar med ändringarna av standardkonfigurationen. Du kan aktivera att användare ska kunna uppdatera säkerhetsinställningar på begäran. Funktionen är inaktiverad som standard. Om du vill ha alternativa definitioner klickar du på ? eller Hjälp i gränssnittet. 90 McAfee Agent 5.0.0 Produkthandbok Köra McAfee Agent-aktiviteter från det hanterade systemet Uppdateringar från det hanterade systemet 1 Klicka på Meny | System | Systemträd . 2 3 På fliken Tilldelade principer väljer du McAfee Agent i listan Produkt . Klicka på namnet på den princip som finns i kategorin Allmän . 4 5 Välj Tillåt användare att uppdatera säkerhet från systemfältmenyn i McAfee . Klicka på Spara när du är klar med ändringarna av standardkonfigurationen. Säkerhetsuppdateringar från ett Windows-hanterat system är möjliga, men funktionen är inaktiverad som standard för att styra när uppdateringar görs. Om du vill tillåta Windows-användare att uppdatera alla McAfee-produkter på sina hanterade system måste du aktivera den här funktionen. Ikonen kan inte användas för att bara uppdatera vissa program. Användaren måste uppdatera alla objekt på lagringsplatsen, eller inga alls. När användaren väljer Uppdatera säkerheten uppdateras följande samtliga objekt med innehållet från den utvalda lagringsplatsen: • Korrigeringsfiler • Plugin-programfiler för bakåtkompatibilitet (.DLL) • Service Pack-versioner • SuperDAT-paket (SDAT*.EXE) • Extra avkänningsdefinitionsfiler (ExtraDAT) • Avkänningsdefinitionsfiler (DAT) • Antivirusmotorer • Signaturer för hanterade produkter Uppdateringar kan köras manuellt från ett klientsystem. • Högerklicka på McAfee-ikonen i systemfältet på den hanterade datorn och välj Uppdatera säkerhet . McAfee Agent utför en uppdatering från lagringsplatsen som definierats i principen. McAfee Agent kommer att pull-installera tillgängliga uppdateringar enligt vad som definieras av principen. Den använder inte konfigurationen hos någon schemalagd uppdateringsaktivitet som kan ha selektiv uppdatering aktiverad. 8 McAfee Agent 5.0.0 Produkthandbok 91 8 Köra McAfee Agent-aktiviteter från det hanterade systemet Tillämpa principer Agenten kan uppdatera alla konfigurerade principer på det hanterade systemet på begäran. 1 Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj McAfee Agent | McAfee Agentstatusmonitor . 2 Klicka på Uppdatera principer . Aktiviteten för uppdatering av principer visas i McAfee Agentstatusmonitor . Du kan manuellt få agenten att kommunicera med servern för att uppdatera princip- och aktivitetsinställningar före nästa kommunikation mellan agent och server. 1 Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj McAfee Agent | McAfee Agent Status Monitor (McAfee Agent | McAfee Agentstatusmonitor). 2 Klicka på Kontrollera nya principer . Aktiviteten för incheckning av principer visas i McAfee Agentövervakare . Agenten kan skicka egenskaper manuellt till McAfee ePO-servern från det hanterade systemet om det krävs före nästa kommunikation mellan agenten och servern. 1 Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj McAfee Agentstatusmonitor . 2 Klicka på Hämta och skicka egenskaper . En registrering av aktiviteten egenskapssamling läggs till i listan över aktiviteter i McAfee Agent-övervakare . Agentprincipen anger om fullständiga eller minimala egenskaper ska skickas. Du kan tvinga agenten att skicka händelser till servern på begäran från det hanterade systemet, i stället för att vänta på nästa kommunikation mellan agent och server. Det finns bara en händelse som skickas omedelbart, och det är när du avinstallerar agenten. Alla andra händelser läggs i kön och skickas så snart som möjligt. 1 Högerklicka på McAfee-systemfältsikonen i det hanterade systemet och välj McAfee Agentstatusmonitor . 2 Klicka på Skicka händelser . 92 McAfee Agent 5.0.0 Produkthandbok Köra McAfee Agent-aktiviteter från det hanterade systemet Visa versionsnummer och inställningar En registrering av skicka händelser-aktiviteten läggs till i listan över aktiviteter i McAfee Agentövervakare . Med den här åtgärden skickas alla händelser till ePolicy Orchestrator oavsett allvarlighetsgrad. 8 Information om McAfee Agent-inställningar finns på det hanterade systemet. Det kan vara praktiskt om du felsöker när du installerar nya McAfee Agent-versioner eller för att kontrollera att den installerade McAfee Agent har samma version som den som visas i egenskaperna på servern. Varje installerad hanterad produkt innehåller information i dialogrutan Om . McAfee Agent tillhandahåller följande information: • Versionsnummer för McAfee Agent • Aktuellt systemläge (hanterat eller ej hanterat) • SuperAgent-status (SuperAgent, Peer-to-Peer och RelayServer) • Datum och tidpunkt för den senaste kontrollen efter säkerhetsuppdateringar • Datum och tid för senaste kommunikation mellan agent och server • Intervall i kommunikation mellan agent och server • Policy Enforcement Interval (Intervall för genomdrivande av princip) • GUID för McAfee Agent • DNS-namn för McAfee ePO-server eller agenthanterare • IP-adress för McAfee ePO-server eller agenthanterare • Portnummer för McAfee ePO-server eller agenthanterare 1 Högerklicka på McAfee-ikonen i systemfältet på den hanterade datorn. 2 Välj Om för att se information om McAfee Agent. Med kommandoagentverktyget kan du utföra valda McAfee Agent-aktiviteter från det hanterade systemet. Olika kommandoagentverktyg finns tillgängliga för Windows- och Macintosh-system samt för operativsystem som inte är Windows. • Windows – cmdagent.exe • Inte Windows – cmdagent Kommandoagentverktyget installeras på det hanterade systemet samtidigt som McAfee Agent-agenten. Utför aktiviteten lokalt på hanterade system. Programmet måste köras från en kommandotolk för en administratör. McAfee Agent 5.0.0 Produkthandbok 93 8 Köra McAfee Agent-aktiviteter från det hanterade systemet Kommandoradsalternativ för McAfee Agent Filen för kommandoagentverktyget finns i McAfee Agent-installationsmappen. Standardplatsen är: • Windows – • Växlarna är skiftlägeskänsliga. • • /c Leta efter nya principer. McAfee Agent kontaktar McAfee ePO-servern för att se om det finns nya eller uppdaterade principer. Därefter tillämpas de omedelbart. /e Uppmanar McAfee Agent att tillämpa principer lokalt. /p /s /f /i /h Skickar egenskaper till McAfee ePO-servern. Visar McAfee Agent-övervakaren i Windows-klientsystem. Vidarebefordrar händelser från klientsystem till McAfee ePO-servern. McAfee Agent-information Visar alla växlar med en beskrivning Du kan använda returkoder i McAfee Agent med installations- och borttagningsskript när du vill att skriptet ska fortsätta till nästa steg eller stanna, beroende på vilken kod som returneras. Det finns två möjliga returkoder: 0 – Lyckades -1 – Fel Vid koden -1 är antingen parametern felaktig eller också kunde den inte öppna någon av de globala händelserna för ramverkstjänsten. Kontrollera att tjänsten körs, att användaren har administratörsrättigheter och att du använder en giltig kommandorad. 94 McAfee Agent 5.0.0 Produkthandbok Aktivitetsloggfilerna i McAfee Agent är användbara när agentstatus ska bestämmas eller vid felsökning. McAfee Agent har två typer av loggar, programloggar och fjärrloggar. Programloggar registrerar installationsaktiviteter och agentaktiviteter, t.ex. principtillämpning och kommunikation mellan agent och server. Med fjärrloggar kan du registrera och visa McAfee Agent-aktiviteter i McAfee ePO-servern. Om aktivitetsloggarna i McAfee Agent Du kan konfigurera den allmänna principen så att den aktiverar agentaktivitetsloggning på hanterade system och McAfee ePO-servern. När du konfigurerar alternativ för Programloggning på principfliken Loggning kan McAfee Agent registrera sina aktiviteter i agentloggfiler och installationsrelaterade aktiviteter i installationsloggfiler. I tabellen visas installationsloggfiler för agenten och Windows masvc_ macmnsvc_ macompatsvc_ mcScript.log marepomirror.log UpdaterUI.log UpdaterUI_Error.log Frminst_ Frminst_ MFEAgent.msi. Vscore_install_vscore_ Vscore_uninstall_vscore_ McAfee Agent underhåller inte loggfiler för installationer som inte görs i Windows. Du kan bara se dessa installationsloggar i kommandoradskonsolen när du har installerat McAfee Agent. Agentloggarna sparas på dessa platser. • I Windows-klientsystem: Produkthandbok 95 9 McAfee Agent-aktivitetsloggar Visa McAfee Agent-aktivitetsloggen från det hanterade systemet I Windows-klientsystem sparas installationsloggarna i %TEMP%\McAfeeLogs . Du kan ange en storleksgräns för dessa loggfiler. På fliken tidigare versioner av McAfee Agent). Loggning på principsidorna i McAfee Agent kan du konfigurera nivån på agentaktiviteten som registreras. Du kan också konfigurera antalet filer som loggarna säkerhetskopieras i. Om detaljerad loggning är aktiverat kan McAfee Agent registrera sina aktiviteter med fler detaljer, vilket kan hjälpa dig vid felsökning (exempelvis på loggnivå 8 i Om Aktiverad programloggning är avmarkerad i principen Loggning slutar McAfee Agent logga all programdata. Vi rekommenderar att du aktiverar det här alternativet vid felsökning. När alternativen för Fjärrloggning på principfliken Loggning konfigureras kan du aktivera eller inaktivera aktivitetsloggning från att visas i McAfee ePO-serverkonsolen. Du kan också konfigurera åtkomsten för att visa dessa fjärrloggar samt antal rader som ska visas i loggen. Aktivitetsloggen är en komprimerad logg som kan ses i Windows-klientsystemet med hjälp av McAfee Agent-ikonen i systemfältet (McTray). McAfee Agent-ikonen finns bara i systemfältet om principen Visa McAfee-ikonen i systemfältet (endast Windows) är angiven i McAfee ePO på fliken Allmänt i principsidorna för McAfee Agent. Om ikonen inte visas markerar du det här alternativet. När du har visat innehållet i loggfilen kan du dölja ikonen igen genom att avmarkera alternativet och tillämpa ändringen. 1 Högerklicka på McAfee Agent-ikonen i systemfältet på det hanterade systemet och välj sedan McAfee Agent statusövervakare . 2 Om du vill spara innehållet i McAfee Agent-aktivitetsloggen i en fil klickar du på Spara innehåll till skrivbordet . 3 Filen Agent_Monitor.log sparas på ditt skrivbord. När du har läst klart McAfee Agent-aktivitetsloggen klickar du på Stäng . Du kan visa agentaktivitetsloggen för ett Windows-hanterat system från McAfee ePO-servern. Se till att McAfee Agents principinställningar är konfigurerade enligt följande: • Kontrollera att McAfee Agent kan kommunicera med McAfee ePO-servern. • • Acceptera endast anslutningar från McAfee ePO-servern fliken Allmänt ). är avmarkerat (McAfee Agents principsidor, Aktivera fjärråtkomst till logg är markerat (McAfee Agents principsidor, fliken Loggning ). 96 McAfee Agent 5.0.0 Produkthandbok McAfee Agent-aktivitetsloggar Visa agentaktivitetsloggen från McAfee ePO-servern Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 2 3 Klicka på Meny | System | Systemträd och markera sedan systemet. På listmenyn Åtgärder väljer du Agent och sedan Visa agentlogg . Om du vill visa säkerhetskopian av den detaljerade loggen klickar du på föregående . 9 McAfee Agent 5.0.0 Produkthandbok 97 9 McAfee Agent-aktivitetsloggar Visa agentaktivitetsloggen från McAfee ePO-servern 98 McAfee Agent 5.0.0 Produkthandbok A Här följer svaren på några av de vanligaste frågorna vi får. Du kan komma åt URL:en för McAfee Smart-installationsprogram på Internet om din McAfee ePO-server är nåbar över ett offentligt nätverk. URL:en för McAfee Smart-installationsprogram kan användas ett fördefinierat antal gånger. Nej, användaren måste ha administratörsrättigheter för att installera McAfee Agent i klientsystem. Nej, användaren måste ha autentiseringsuppgifter för att kunna ansluta till McAfee ePO-servern. Nej, denna information finns i de detaljerade loggarna. En Peer-to-Peer-server stöder 10 anslutningar samtidigt. När en agent begär en innehållsuppdatering försöker den identifiera Peer-to-Peer-servrar med innehållsuppdatering i sin sändningsdomän. När begäran tas emot kommer de agenter som konfigurerats som Peer-to-Peer-servrar att kontrollera om de har det begärda innehållet och sedan svara agenten. Agenten som begärde uppdateringen hämtar innehållsuppdateringen från den Peer-to-Peer-server som svarade först. En Peer-to-Peer-server kan hantera allt innehåll som finns tillgängligt i dess McAfee ePO-lagringsplatser. Ja. Se Peer-to-Peer-tjänst för mer information. McAfee Agent 5.0.0 Produkthandbok 99 A Vanliga frågor Körningsmiljön i McAfee använder Linux Native-trådar med hjälp av Light Weight Process-implementering. Linux Native-trådarna visar varje tråd som en separat process i klientdatorn. Kör detta kommando på klientsystemet. framepkg.exe /install=agent /uselanguage= Alla åtgärder som genererar nätverkstrafik måste övervägas noga. Då McAfee ePO-servern används för att distribuera produkter, uppdateringar och McAfee Agent:s kan en McAfee ePO-administratörs åtgärder påverka nätverket negativt. Även om installationspaketet för McAfee Agent inte är stort i sig själv, kan det ha avsevärd påverkan på ett nätverk om det skickas till tusentals system samtidigt. Därför bör noggrann planering användas inför varje distribuering. Innan du checkar in ett nytt paket bör du kontrollera att du • Inaktivera global uppdatering – När ett McAfee Agent-paket checkas in med global uppdatering aktiverat kan en ny version av McAfee Agent komma att distribueras även om aktiviteteten Produktdistribution inte är aktiverat. • Inaktivera aktiviteten Produktdistribution – Om Produktdistribution fortfarande är aktiverad från tidigare distribution kommer den nya versionen att medföra att distributioner inleds i enlighet med det konfigurerade schemat. För att minska risken för befintlig aktivitetskörning ska aktivitetsändringen skickas till klientsystemen innan det nya paketet checkas in. Fundera över detta innan McAfee Agent distribueras • Aktivera aktiviteten Produktdistribution under katalognivån – Ange inte Produktdistribution på rotnivå. Schemalägg Produktdistribution på platsnivå, eller till och med gruppnivå om så krävs, för att minska det antal system som laddar ned den nya McAfee Agent samtidigt. • Slumpmässig Produktdistribution – Konfigurera inte Produktdistribution nätverkstrafiken spridas ut över en angiven tidsperiod. så att den startas vid en viss tidpunkt för hela platsen. Genom att använda funktionen slumpmässigt val för aktiviteten kan Du kan använda någon av installationsmetoderna för att omdirigera kommunikationen från en McAfee Agent till en ny McAfee ePO-server. Se produktdokumentationen till McAfee ePO för alternativa metoder. 100 McAfee Agent 5.0.0 Produkthandbok Vanliga frågor Använda FrmInst.exe Metoden stöds bara i Windows. Använda fjärretableringskommandon 1 I McAfee ePO-servern går du till på McAfee ePO-servern. C:\Program Files\McAfee \ePO\DB\Software\Current\ePOAgent3000\Install\0409 2 Kopiera följande filer till en tillfällig plats i klientsystemet. • SiteList.xml • agentfipsmode • sr2048pubkey.bin • srpubkey.bin (serverns offentliga nyckel) • reqseckey.bin (nyckeln för ursprunglig begäran) • req2048seckey.bin 3 Kör detta kommando på klientsystemet. FrmInst.exe /SiteInfo= maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Exempel: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] När McAfee Agent är installerat i ett system skapas en unik GUID baserat på MAC-adressen och datornamnet i systemet. McAfee Agent kommer sedan ansluta till McAfee ePO-servern inom ett slumpmässigt intervall på några sekunder. Vid den anslutningen kommer McAfee ePO-servern använda dessa systemegenskaper för att se om McAfee Agent är ifyllt i systemträdet . Ett nytt objekt skapas i systemträdet om ingen matchning hittas i sökningen. Platsen för det nya objektet baseras också på den här sorteringsordningen. Agent-GUID Domännamn Datornamn IP-adress Agent-GUID IP-adress och taggar som utvärderas för datorn Domännamn Datornamn Om en post hittas som finns inom sökordningen listar McAfee Agent klientsystemet i rätt grupp. Om den inte hittar något av ovanstående listar den klienten i gruppen Platslösa datorer på nivån Min organisation . A McAfee Agent 5.0.0 Produkthandbok 101 A Vanliga frågor 8081 TCP Inkommande anslutning från McAfee ePO-servern eller agenthanteraren. Peer-to-Peer-servrar hanterar innehåll med upprättade reläanslutningar. 8082 8083 UDP UDP Inkommande anslutning till McAfee Agent. Identifiering av Peer-to-Peer-server, identifiering av RelayServer. Identifiering av RelayServer för tidigare versioner av McAfee Agent. Om både Peer-to-Peer- och RelayServer är inaktiverad, är dessa portar inte öppna. 102 McAfee Agent 5.0.0 Produkthandbok agent aktiviteter, köra från hanterade system 89 användargränssnitt avinstallera 55 borttagningsmetoder 55 , inställningar, visa kommandoradsalternativ konvertera till SuperAgent lägen, konvertera reläfunktion, aktivera reläfunktion, inaktivera 77 reläkapacitet 77 systemkrav ta bort från system i frågeresultat underhåll uppgradera med fasad metod återställa en tidigare version som inte är Windows återställa en tidigare Windows-version 49 agentaktivitetsloggar agentdistribution Agenthanterare agentinstallation CmdAgent.exe kommandoradsalternativ på system som inte är Windows 35 uppdateringspaket agentuppgradering Agentövervakare aktivera agentens reläfunktion McAfee Agent 5.0.0 aktiveringsanrop aktiviteter manuellt SuperAgenter och alternativ för installationsskriptet (install.sh) användargränssnitt, agent användarkonton autentiseringsuppgifter för agentinstallation 28 ASCI (Se intervall i kommunikation mellan agent och server) 70 autentiseringsuppgifter krävs för agentinstallation avinstallation aviseringar vidarebefordra händelser och agentinställningar 64 borttagning distribuera installation, definition och metoder metoder uppgradera agenter dokumentation målgrupp för den här handboken typografiska konventioner och ikoner 7 egenskaper hämta från hanterade system McAfee Agent, visa från konsolen 86 minimala och fullständiga Produkthandbok 103 Index egenskaper (fortsättning) skicka till ePO-server ej hanterat läge konvertera till hanterat läge i Windows Windows konvertera till hanterat läge på datorer som inte har felsökning uppgradera agenter efter grupp verifiera egenskaper för McAfee Agent och produkter FRAMEPKG.EXE frågor global uppdatering vidarebefordra händelser och agentinställningar 64 grupper GUID (global unique identifier) GUID, se global unique identifier schemalägga korrigeringsåtgärd för dubbletter hanterade system kommunikation mellan agent och server köra en uppdateringsaktivitet manuellt , visa agentaktivitetslogg hanterat läge konvertera från ej hanterat läge i Windows händelser Windows konvertera från uppdateringsläge hierarki för SuperAgenter , vidarebefordra, konfiguration av agent och konvertera från ej hanterat läge på datorer som inte har ikon, systemfält, se systemfältsikon inaktivera agentens reläfunktion 77 inloggningsskript installationsmapp inte Windows inte Windows konvertera från ej hanterat till hanterat läge namn på agentpaketfil klientaktiviteter klientaktiviteter, på begäran kommandoagentverktyg (CmdAgent.exe) kommandoradsalternativ CmdAgent.exe kommunikation mellan agent och server konventioner och ikoner som används i handboken konvertera agenter till SuperAgenter krav operativsystem processorer lagringsplatser ordna SuperAgent-hierarki , välja en källa för uppdateringar 65 lösenord installera agenter, kommandoradsalternativ 93 McAfee Agent egenskaper, visa McAfee ServicePortal, komma åt metodtips Intervall i kommunikation mellan agent och server operativsystem McAfee Agent paket agentfilnamn, för system som inte är Windows skapa anpassade för agentinstallation 28 peer-to-peer; metodtips principer automatiskt svar svara på händelser 104 McAfee Agent 5.0.0 Produkthandbok principer (fortsättning) uppdatera inställningar verifiera ändringar principer, McAfee Agent alternativ för principsidor principhändelser svara på produktegenskaper proxyinställningar push-teknik första agentdistribution via 26 reläfunktion, aktivera reläfunktion, inaktivera 77 reläkapacitet 77 ServicePortal, hitta produktinformation 8 skript, inloggning för agentinstallation 32 SPIPE språk flera, stöd för 18 språk som stöds 18 Språkvariant-ID, inställningar för installation status SuperAgenter aktiveringsanrop till systemträdsgrupper hierarki , konvertera agenter system egenskaper systemfältsikon alternativ synlighet Index systemfältsikon tillåt användare att uppdatera från 90 systemkrav systemträd grupper och manuella aktiveringsanrop 72 radera system från ta bort agenter 55 ta bort agenter från system 55 teknisk support, hitta produktinformation 8 tilläggsfiler inte Windows, namn på agentpaketfil 35 UNIX avinstallera agenten från konvertera från hanterat till ej hanterat läge uppdatera global, vidarebefordra händelser och agentinställningar manuellt , uppdateringar agentinstallationspaket för utvalda system köra aktiviteter manuellt 91 , tillåt användare via systemfältsikon uppgradera agenter uppdateringsläge konvertera till hanterat läge i Windows Windows konvertera till hanterat läge på datorer som inte har vanliga frågor virtuell avbildning Windows konvertera agentläge köra en manuell uppdatering McAfee Agent 5.0.0 Produkthandbok 105 32Filer och mappar för McAfee Agent
Mappinnehåll
Operativsystem
Plats
Mappinnehåll
Operativsystem
Plats
McAfee Agent-installationspaket
Operativsystem
Produkt-ID
Distribuera från McAfee ePO-servern
Installera på Windows-system
Åtgärder
Installera på Windows från McAfee ePO-servern
Innan du börjar
Åtgärd
Installera på Windows med distributionsmetoder från tredje part
Innan du börjar
Åtgärd
När du bör installera med Windows-inloggningsskript
Skapa anpassade installationspaket
Åtgärd
Installera manuellt i Windows
Åtgärd
Kommandoradsalternativ för att installera McAfee Agent i Windows
Kommandoradsalternativen FramePkg.exe och FrmInst.exe
Kommando
Beskrivning
Kommando Beskrivning
Installera i Windows med inloggningsskript
Innan du börjar
Åtgärd
Installera med hjälp av grupprincipobjekt
Åtgärd
Installera i Linux- och Macintosh-system
Innehåll
Installera på operativsystem som inte är Windows från McAfee ePO-servern
Innan du börjar
Åtgärd
Installera på operativsystem som inte är Windows manuellt
Innan du börjar
Åtgärd
Installera på Ubuntu-operativsystem
Åtgärder
Installera agent i hanterat läge i Ubuntu-system
Åtgärd
Installera McAfee Agent i ej hanterat läge i Ubuntu-system
Åtgärd
Installera på system som inte är Windows med hjälp av skriptalternativ
Tabell 2-1 Alternativ som stöds för installationsskriptet (install.sh) Alternativ Funktion
Linux Macintosh
Distribuera McAfee Agent med McAfee Smart installationsprogrammet
Skapa anpassat McAfee Smart-installationsprogram
Innan du börjar
Åtgärd
Installera McAfee Agent med anpassat McAfee Smart installationsprogram
Innan du börjar
Åtgärd
Operativsystem
Installationssteg
Kommandoradsalternativ för manuell installation av URL baserad McAfee Agent
Åtgärd
Parameter
Beskrivning
Hantera webbadresser till agentdistribution
Åtgärd
Alternativ
Definition
Installera McAfee Agent i VDI-läge (Virtual Desktop Infrastructure)
Åtgärd
Koppla värden till anpassade egenskaper
Processer som används av McAfee Agent 5.0.0
Windows-processer/ program
Processer som inte är Windows
Namn på tjänst
Visningsnamn för tjänst
Beskrivning
Windows-processer/ program
Processer som inte är Windows
Namn på tjänst
Visningsnamn för tjänst
Beskrivning
Windows-processer/ program
Processer som inte är Windows
Namn på tjänst
Visningsnamn för tjänst
Beskrivning
Inkludera McAfee Agent i en avbildning
Identifiera dubbla agent-GUID
Korrigera dubbla agent-GUID
Åtgärd
Uppgradera och återställa agenter
Innehåll
Uppgradering och uppdatering
Uppgradera McAfee Agent med en aktivitet för produktdistribution
Innan du börjar
Åtgärd
Uppgradera en ej hanterad McAfee Agent i Ubuntu
Åtgärd
Återställ en tidigare agentversion i Windows
Åtgärd
Återställa en tidigare version av agenten i system som inte är Windows
Åtgärd
Ändra agenthanteringslägen
Innehåll
När du bör ändra McAfee Agent-hanteringslägen
Ändra agentläge i Windows
Åtgärder
Ändra från ej hanterat till hanterat läge i Windows
Växla från hanterat till ej hanterat läge i Windows
Åtgärd
Ändra läge på McAfee Agent-system som inte kör Windows
Åtgärder
Växla från ej hanterat till hanterat läge på plattformar som inte har Windows
Åtgärd
Operativsystem
Standardplats
Växla från hanterat till ej hanterat läge på plattformar som inte har Windows
Åtgärd
Operativsystem
Standardplats
Ta bort McAfee Agent
Innehåll
Ta bort agenter när du raderar system från systemträdet
Åtgärd
Ta bort agenter när du raderar grupper från systemträdet
Åtgärd
Ta bort agenter från system i frågeresultat
Åtgärd
Ta bort agenten från en Windows-kommandotolk
Åtgärd
Ta bort McAfee Agent från ett annat operativsystem än Windows
Åtgärd
Operativsystem
Kommandon
Använda McAfee Agent
McAfee Agent kan uppdateras och hanteras centralt från McAfee ePO genom tillämpning av principer och schemalagda aktiviteter. Loggfilerna registrerar händelser och åtgärder i de hanterade systemen.
Kapitel 6 Kapitel 7 Kapitel 8 Kapitel 9
Konfigurera McAfee Agent-principer
Arbeta med agenten från McAfee ePO-servern
Köra McAfee Agent-aktiviteter från det hanterade systemet
McAfee Agent-aktivitetsloggar
Konfigurera McAfee Agent-principer
Innehåll
Principinställningar för McAfee Agent
Allmän princip
Flik
Inställningar
Flik
Inställningar
Principer för Lagringsplats
Flik
Inställningar
Principer för felsökning
Flik
Inställningar
Product Improvement Program
Flik
Inställningar
Konfigurera Allmän princip
Åtgärder
Vidarebefordra prioriterade händelser
Händelse-ID
Beskrivning
Allvarlighetsgrad
Hämta systemegenskaper
Åtgärd
Konfigurera principen Lagringsplats
Åtgärder
Välj en lagringsplats
Åtgärd
Urvalsmetod
Definition
Konfigurerar proxyinställningar för McAfee Agent
Konfigurera proxyinställningar för agenten
Åtgärd
Arbeta med agenten från McAfee ePO servern
Innehåll
Så här fungerar kommunikation mellan agent och server
Intervall i kommunikation mellan agent och server
Hantering av avbrott i kommunikation mellan agent och server
Aktiveringsanrop och aktiviteter
Skicka manuella aktiveringsanrop till enskilda system
Åtgärd
Skicka manuella aktiveringsanrop till en grupp
Åtgärd
SuperAgenter och hur de fungerar
SuperAgenter och sändningsaktiveringsanrop
Distributionstips för
SuperAgent
Konvertera McAfee Agent till SuperAgent
Åtgärd
Cachelagrings- och kommunikationsavbrott i SuperAgent
Hur cachen fungerar
När innehåll från långsam cachelagring rensas
Hur kommunikationsavbrott hanteras
SuperAgent-hierarki
Skapa en hierarki med SuperAgenter
Ordna SuperAgenter i en hierarki.
Åtgärd
Relämöjligheter i McAfee Agent
Kommunicera via en RelayServer
Aktivera reläfunktionen
Åtgärd
Inaktivera reläkapacitet
Åtgärd
Peer-to-Peer-kommunikation
Hämtar innehållsuppdatering från peer-agenter
Metodtips för att använda Peer-to-Peer-kommunikation
Aktivera Peer-to-Peer-tjänst
Åtgärd
Samla in statistik om McAfee Agent
Åtgärd
Ändra språk för agentens användargränssnitt och händelselogg
Åtgärd
Konfigurera valda system för uppdatering
Åtgärd
Svara på principhändelser
Åtgärd
Schemaläggning av klientaktiviteter
Köra klientaktiviteter omedelbart
Åtgärd
Hitta inaktiva agenter
Åtgärd
Windows system- och produktegenskaper som rapporteras av agenten
Systemegenskaper
Agentegenskaper
Visa McAfee Agent- och produktegenskaper
Åtgärd
Frågor av McAfee Agent
Tabell 7-1 Frågor av McAfee Agent Fråga
Beskrivning
Köra McAfee Agent-aktiviteter från det hanterade systemet
Innehåll
Använda ikonen i systemfältet
Så här fungerar ikonen i systemfältet
Alternativ
Funktion
Alternativ
Funktion
Göra ikonen i systemfältet synlig
Åtgärd
Aktivera användaråtkomst till uppdateringsfunktion
Åtgärd
Uppdateringar från det hanterade systemet
Kör en manuell uppdatering
Åtgärd
Tillämpa principer
Åtgärd
Uppdatera principer och aktiviteter
Åtgärd
Skicka egenskaper till McAfee ePO-servern
Åtgärd
Skicka händelser till McAfee ePO-servern på begäran
Åtgärd
Visa versionsnummer och inställningar
Åtgärd
Kommandoradsalternativ för McAfee Agent
Alternativ för kommandoraden
Parameter Beskrivning
McAfee Agent-aktivitetsloggar
Innehåll
Om aktivitetsloggarna i McAfee Agent
Agentloggar
Windows-installationsloggar
Visa McAfee Agent-aktivitetsloggen från det hanterade systemet
Åtgärd
Visa agentaktivitetsloggen från McAfee ePO-servern
Innan du börjar
Åtgärd
Vanliga frågor
McAfee Smart-installationsprogram Går URL:en för McAfee Smart-installationsprogram att nå på Internet?
Kan jag begränsa URL:en för McAfee Smart-installationsprogram så att den bara används ett visst antal gånger, eller ett visst antal dagar?
Kan jag köra McAfee Smart-installationsprogram om jag inte har administratörsrättigheter i klientsystemet?
Fjärretablering Finns det några tillfälliga autentiseringsuppgifter som kan delas med slutanvändaren vid fjärretablering? Jag vill inte dela mina autentiseringsuppgifter för McAfee ePO.
Peer-to-Peer-kommunikation Visas Peer-to-Peer-information i agentövervakaren?
Hur många anslutningar samtidigt stöder Peer-to-Peer-servern?
Hur kommer Peer-to-Peer-klienten få uppdaterat innehåll?
Vilken typ av innehåll hanterar en Peer-to-Peer-server?
Kan jag konfigurera diskkvoten för Peer-to-Peer-innehåll?
Allmänt Varför ser jag så många McAfee Agent-processer för Linux?
Hur ändrar jag språket i McAfee Agent under installationen?
Finns det några rekommenderade metoder eller viktiga saker att tänka på när McAfee Agent ska uppgraderas?
Hur omdirigerar jag kommunikationen från en McAfee Agent till en ny McAfee ePO-server?
Metod
Åtgärd
Hur sorterar McAfee ePO-servern McAfee Agent vid den första anslutningen?
Systemegenskaper som används när sorteringskriteriet är inaktiverat
Systemegenskaper som används när sorteringskriteriet är aktiverat
Vilka portar används av McAfee Agent?
Portar Protokoll Trafikriktning
Index
A
B
D
E
F
G
H
I
K
L
M
O
P
R
S
T
U
V
W