ePolicy Orchestrator 5.1.0 programvara Installationshandbok

Download Report

Transcript ePolicy Orchestrator 5.1.0 programvara Installationshandbok

Installationshandbok
Version B
McAfee ePolicy Orchestrator 5.1.0 –
programvara
COPYRIGHT
Copyright © 2014 McAfee, Inc. Kopiera inte utan tillstånd.
VARUMÄRKEN
McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga
namn och varumärken kan tillhöra andra.
Produkt- och funktionsnamn samt beskrivningar kan ändras utan föregående meddelande. Besök mcafee.com för information om aktuella produkter och
funktioner.
LICENSINFORMATION
Licensavtal
MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA
VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ
FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET
(BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR
ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR
DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA.
2
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Innehåll
Förord
Om den här handboken . .
Målgrupp . . . . .
Stilkonventioner . .
Hitta produktdokumentation
1
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . 5
.
5
.
5
. . 6
Krav och rekommendationer gällande installationen
7
Krav och rekommendationer gällande maskinvara . . . . . . . . . . . . . . . . . . . . . 7
Krav och rekommendationer gällande programvara . . . . . . . . . . . . . . . . . . . .
8
Operativsystemskrav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Programvara för virtuell infrastruktur som stöds . . . . . . . . . . . . . . . . . . . . . 10
SQL-servrar som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Webbläsare som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Serverkrav för agenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Innan du installerar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
Om SQL Server-installationen som beskrivs i denna handbok . . . . . . . . . . . . . 12
Om SQL Server-rollerna som krävs för installation . . . . . . . . . . . . . . . . . 12
Obligatoriska SQL-behörigheter för att installera McAfee ePO . . . . . . . . . . . . . 13
Användarnamn och lösenordformat för SQL-databasen som stöds . . . . . . . . . . . 13
Om alternativ för HTTP-portar . . . . . . . . . . . . . . . . . . . . . . . . .
14
Automatisk produktkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Krav på spridda lagringsplatser . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Produkter som stöds och kända problem . . . . . . . . . . . . . . . . . . . . . . . . 15
2
Installera McAfee ePolicy Orchestrator
17
Alternativ för initial installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utför expressinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurera express-installation . . . . . . . . . . . . . . . . . . . . . . . . .
Slutföra express-installationen . . . . . . . . . . . . . . . . . . . . . . . . .
Utför Anpassad installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurera Anpassad installation . . . . . . . . . . . . . . . . . . . . . . . .
Anpassa installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utföra klusterinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installera på Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . .
Installera på Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . .
Testa klusterinstallationen av ePolicy Orchestrator . . . . . . . . . . . . . . . . .
Installera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . .
Slutföra en förstagångsinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Återställa McAfee ePolicy Orchestrator
Återställ installationsalternativ för programvara . . . . . . . . . .
Installera ePolicy Orchestrator-programvaran på återställningsservern .
Återställ McAfee ePO-programvaran i en klustermiljö . . . . . . . .
Återställ anslutningar till fjärragenthanterare . . . . . . . . . . .
McAfee ePolicy Orchestrator 5.1.0 – programvara
17
18
18
19
20
21
22
24
26
28
31
31
31
32
33
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
33
34
37
38
Installationshandbok
3
Innehåll
4
Uppgradera McAfee ePO-programvaran
41
Uppgraderingsöversikt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Slutför föruppgraderingsaktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kontrollera att du kan uppgradera din McAfee ePO-server . . . . . . . . . . . . . .
Granska produkter och kända problem . . . . . . . . . . . . . . . . . . . . . .
Säkerhetskopiera McAfee ePO-databaser och kataloger . . . . . . . . . . . . . . .
Inaktivera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . .
Uppgradera din McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . . . .
Migrera från en 32-bitars till en 64-bitars plattform . . . . . . . . . . . . . . . . . . . .
Översikt över 32-bitars verktyg för uppgraderingskompatibilitet . . . . . . . . . . . .
Anslut din uppgraderade McAfee ePO-server till en befintlig 32-bitars SQL Server . . . . .
Uppgradera din McAfee ePO-klusterserver . . . . . . . . . . . . . . . . . . . . . . . .
Uppgradera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
Avinstallera ePolicy Orchestrator-programvaran
42
43
43
44
44
44
45
46
47
51
52
53
55
Avinstallera expressinstallationer och anpassade installationer . . . . . . . . . . . . . . .
55
Avinstallera klusterinstallationer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
6
Referensmaterial för felsökning och loggfiler
57
Vanliga installationsmeddelanden samt orsaker och lösningar till dem . . . . . . . . . . . .
Loggfiler för felsökning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installationsloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Serverloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agentloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Index
4
McAfee ePolicy Orchestrator 5.1.0 – programvara
57
59
59
61
63
65
Installationshandbok
Förord
Den här handboken innehåller den information du behöver för använda McAfee-produkten.
Innehåll
Om den här handboken
Hitta produktdokumentation
Om den här handboken
Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning.
Målgrupp
McAfee dokumentation är särskilt utformad för målgruppen.
Informationen i denna handbok är främst riktad till:
•
Administratörer — Personer som implementerar och genomdriver företagets säkerhetsprogram.
•
Användare – Personer som använder datorn där programvaran körs och kan få tillgång till vissa
eller alla funktioner.
•
Granskare — Personer som utvärderar produkten.
Stilkonventioner
I handboken används följande typografiska konventioner och ikoner:
Boktitel, term, betoning
Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning.
Fet stil
Text som är kraftigt betonad.
Användarinmatning, kod,
meddelande
Kommandon och annan text som användaren skriver in,
kodexempel, meddelande som visas.
Gränssnittstext
Text från produktgränssnittet, som alternativ, menyer, knappar och
dialogrutor.
Blå hypertext
En länk till ett ämne eller en extern webbplats.
Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång
till ett alternativ.
Tips: Förslag och rekommendationer.
Viktigt/Varning: Viktig information om hur du skyddar datorn,
programinstallationer, nätverk, verksamhet och data.
Varning: Viktiga råd om hur du undviker fysisk skada när du
använder en maskinvaruprodukt.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
5
Förord
Hitta produktdokumentation
Hitta produktdokumentation
I McAfee-dokumentationen finns all information du behöver under varje fas av
produktimplementeringen, från installation och daglig användning till felsökning. När en produkt har
lanserats anges information om produkten i McAfee KnowledgeBase som är tillgänglig online.
Åtgärd
1
Gå till McAfees ServicePortal för teknisk support på http://mysupport.mcafee.com.
2
Under Self Service (Självsupport) den typ av information som du söker:
Om du vill komma åt ... Gör du så här ...
Användardokumentation
1 Klicka på Product Documentation (Produktdokumentation).
2 Välj en produkt och välj sedan en version.
3 Välj ett produktdokument.
KnowledgeBase
• Klicka på Search the KnowledgeBase (Sök i KnowledgeBase) för svar på
produktfrågor.
• Klicka på Browse the KnowledgeBase (Bläddra i KnowledgeBase) för
artiklar som är sorterade efter produkt och version.
6
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
1
Krav och rekommendationer gällande
installationen
För att köra McAfee® ePolicy Orchestrator® 5.1.0 krävs särskild maskin- och programvara. Granska
dessa krav och rekommendationer innan du installerar McAfee ePO™-programvaran för att kontrollera
att installationen är genomförbar.
Innehåll
Krav och rekommendationer gällande maskinvara
Krav och rekommendationer gällande programvara
Operativsystemskrav
Programvara för virtuell infrastruktur som stöds
SQL-servrar som stöds
Webbläsare som stöds
Serverkrav för agenthanterare
Innan du installerar
Automatisk produktkonfiguration
Krav på spridda lagringsplatser
Produkter som stöds och kända problem
Krav och rekommendationer gällande maskinvara
Kontrollera att miljön följer dessa krav och rekommendationer innan du installerar McAfee
ePO-programvaran.
Komponent
Krav och rekommendationer
Dedikerad server
Vid hantering av er än 250 systems rekommenderar vi att använda en
dedikerad server.
Domänkontrollanter Servern måste ha en förtroenderelation med domänkontrollanten i nätverket.
Mer information finns i produktdokumentationen från Microsoft.
Filsystem
NTFS-partition rekommenderas.
Ledigt diskutrymme 20 GB – Minimirekommendation.
IP-adress
Vi rekommenderar att du använder statiska IP-adresser för McAfee ePO-servrar.
McAfee ePO stöder både IPv4- och IPv6-nätverk.
Minne
Minst 8 GB ledigt RAM-minne rekommenderas.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
7
1
Krav och rekommendationer gällande installationen
Krav och rekommendationer gällande programvara
Komponent
Krav och rekommendationer
Nätverkskort (NIC)
100 MB eller högre
Om du använder en server som har fler än en IP-adress kommer McAfee
ePO-programvaran att använda den först identifierade IP-adressen. Om du vill
använda fler IP-adresser för kommunikation mellan agent och server
rekommenderar vi att du skapar fler agenthanterargrupper för varje IP-adress.
Se Hantera agenthanterare i McAfee ePolicy Orchestrator produkthandboken
eller hjälpen för mer information om hur du konfigurerar agenthanterargrupper.
Portar
Vi rekommenderar inte att port 8443 används för HTTPS-kommunikation. Även
om port 8443 är standardporten är det också den primära porten som används
av många webbaserade aktiviteter, ett populärt mål för skadligt utnyttjande.
Det är därför troligt att systemadministratören inaktiverar den vid säkerhetsfel
eller utbrott.
Kontrollera att portarna som du väljer inte redan används på serversystemet.
Meddela nätverkspersonalen om de portar du tänker använda för HTTP- och
HTTPS-kommunikation.
Installation av programvaran på en domänkontrollant stöds, men
rekommenderas inte.
Processor
• 64-bitars Intel Pentium D eller högre
• 2.66 GHz eller högre
Krav och rekommendationer gällande programvara
Se till att obligatorisk och rekommenderad programvara finns installerad på serversystemet innan du
installerar ePolicy Orchestrator-programvaran.
Programvara
Krav och rekommendationer
Microsoft .NET Framework 3.5 eller Obligatorisk – Programvaran är obligatorisk om du väljer ett
senare
installationsalternativ som automatiskt installerar
SQL Server Express 2008-programvaran i ett paket med ePolicy
Orchestrator-programvaran.
Om programvaran saknas kommer installationsprogrammet att
försöka installera den. Om installationsprogrammet misslyckas
avslutar du konfigurationen. Hämta och installera sedan
Microsoft .NET Framework manuellt innan du fortsätter.
Microsoft-uppdateringar
Rekommenderas – Se till att programvara från Microsoft körs
med de senaste uppdateringarna.
Stäng av Windows-uppdateringar innan du börjar installera
eller uppgradera programvara.
8
Microsoft Visual C++ 2005 SP1
Redistributable
Obligatoriskt – Installeras automatiskt.
Microsoft Visual C++ 2008
Redistributable Package (x86)
Obligatoriskt – Installeras automatiskt.
MSXML 6.0
Obligatoriskt – Installeras automatiskt.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Krav och rekommendationer gällande installationen
Operativsystemskrav
Programvara
Krav och rekommendationer
Säkerhetsprogram
Rekommenderas.
1
• Installera och/eller uppdatera serverns antivirusprogram och
gör en virussökning.
• Installera och/eller uppdatera serverns brandväggsprogram.
Webbläsare som stöds
Rekommenderas – Även om det inte är en förutsättning för
installationen kräver ePolicy Orchestrator-programvaran en
webbläsare som stöds. Du bör skaffa en webbläsare som stöds
och installera den manuellt. Mer information finns i avsnittet
Webbläsare som stöds.
SQL Server som stöds
Obligatoriskt – Om en SQL Server-version som stöds inte har
installerats tidigare kan du välja automatisk installation av
SQL Server 2008 Express.
Operativsystemskrav
Du kan installera ePolicy Orchestrator på de operativsystem i Microsoft Windows-serverklassen som
stöds.
Operativsystem i serverklassen som stöds
Programvaran kräver ett av följande 64-bitars serverklass-operativsystem.
•
Windows Server 2008 med Service Pack 2 eller senare
•
Windows Server 2008 R2
•
Windows Server 2012
Operativsystem som inte stöds
Du kan utvärdera ePolicy Orchestrator-programvaran på de 64-bitars operativsystem som inte stöds,
som Windows 7 eller Windows 8.
Installera den här versionen av ePolicy Orchestrator på Windows 7 eller Windows 8 i
utvärderingssyfte endast. McAfee support tillhandahålls inte.
Operativsystemspråk
ePolicy Orchestrator-programvaran kan köras på alla operativsystem som stöds oavsett
operativsystemspråket.
Användargränssnittet i ePolicy Orchestrator har översatts till språken i följande lista. Om
programvaran installeras på ett operativsystem som använder ett språk som inte finns i den här listan
visar gränssnittet texten på engelska.
•
Kinesiska (förenklad)
•
Japanska
•
Kinesiska (traditionell)
•
Koreanska
•
Danska
•
Norska
•
Nederländska
•
Portugisiska (brasiliansk)
•
Engelska
•
Portugisiska (iberisk)
•
Finska
•
Ryska
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
9
1
Krav och rekommendationer gällande installationen
Programvara för virtuell infrastruktur som stöds
•
Franska (standard)
•
Spanska
•
Tyska (standard)
•
Svenska
•
Italienska
•
Turkiska
Programvara för virtuell infrastruktur som stöds
ePolicy Orchestrator-programvaran stöder flera typer av programvara för virtuell infrastruktur.
Programvara för virtuell infrastruktur som stöds inkluderar:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESX 5.1
•
Microsoft Hyper-V Server 2012
•
XenServer 6
•
VMware ESX 5.0
SQL-servrar som stöds
Programvaran McAfee ePO kräver att en SQL Server som stöds används.
När du installerar programvaran känner installationsguiden av om det finns en SQL Server som stöds
på serversystemet. Om det inte finns en SQL Server blir du anvisad att installera Microsoft SQL Server
2008 Express lokalt, eller välja en befintlig SQL Server.
McAfee ePO stöder alla versioner av dessa Microsoft SQL-servrar.
•
Microsoft SQL Server 2008, med Service Pack 1 eller senare
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
Obligatoriska konfigurationsinställningar för SQL Server
Programvaran McAfee ePO kräver vissa specifika konfigurationsinställningar av SQL Server. Mer
information om hur du arbetar med dessa inställningar finns i dokumentationen till SQL Server.
Konfiguration
Detaljer
Kapslade utlösare
Alternativet Kapslade utlösare i SQL Server måste vara aktiverat.
Databassortering
McAfee ePO-programvaran stöder alla Microsoft SQL Server-sorteringar som
använder följande två SQL-sorteringsegenskaper:
• Ej skriftlägeskänslig (CI)
• Fullt stöd för ASCII-teckenuppsättning (ingår i alla Unicode-baserade
teckenuppsättningar)
Underhållsinställningar Vi rekommenderar att specifika underhållsinställningar görs i McAfee
ePO-databaser. Anvisningar finns i McAfee ePolicy Orchestrator
produkthandbok eller i hjälpen.
10
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Krav och rekommendationer gällande installationen
Webbläsare som stöds
1
Webbläsare som stöds
ePolicy Orchestrator-programvaran kräver användning av en av dessa webbläsare som stöds.
•
Internet Explorer 8.0 eller senare (stödjer
kompatibilitetsläge fullt ut)
•
Chrome 17 och senare
•
Firefox 10.0 eller senare
•
Safari 6.0 eller senare (MAC OS X,
Windows stöds inte)
Använda förbättrad säkerhet i Internet Explorer
Om du använder Internet Explorer med funktionen för förbättrad säkerhet aktiverad, måste du lägga
till McAfee ePO-serveradressen i listan över betrodda platser i Internet Explorer (formaterad som
https://<servername>). Om du inte gör det visas felmeddelandet Du måste aktivera Javascript för att
kunna använda den här produkten när du försöker logga in på McAfee ePO-servern.
Serverkrav för agenthanterare
Du kan installera McAfee ePO-agenthanteraren på servrar som stöder operativsystem i Microsoft
Windows serverklass.
Agenthanteraren måste kunna autentisera domänens autentiseringsuppgifter. Om detta inte går måste
det konto som agenthanteraren använder för autentisering av databasen använda SQL-autentisering.
Mer information om Windows och SQL-autentisering finns i dokumentationen till Microsoft SQL Server.
Agenthanterarprogrammet kräver ett av följande 32- eller 64-bitars serverklassoperativsystem:
•
Windows Server 2008
•
Windows Server 2012
Innan du installerar
Innan du startar installationen av McAfee ePO bör du kontrollera att du har den information du
behöver och vilka steg du behöver följa.
Ha denna information tillgänglig under installationen:
•
Produktlicensnyckel för McAfee (krävs inte vid installation av utvärderingsversion).
•
Microsoft SQL-autentisering kräver någon av följande autentiseringsuppgifter:
•
Autentiseringsuppgifter för Windows – Autentiseringsuppgifter till ett
domänadministratörskonto.
•
Autentiseringsuppgifter för SQL — Mer information om nödvändiga SQL Server-behörigheter
finns i avsnittet Om SQL Server-rollerna som krävs för installation.
•
En målmapp för programinstallationen av McAfee ePO (krävs för Anpassad och Kluster-installation).
•
En SQL Server som stöds
•
Om du använder en ny SQL Server som installerats manuellt eller en befintlig SQL Server behöver
du (beroende på konfigurationen) ange dessa uppgifter på sidan Databasinformation:
•
SQL Server-namnet. Detta namn ska formateras med SQL Server-namnet eller SQL
Server-namnet inklusive instansnamn.
•
Det dynamiska portnumret som används av SQL Server.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
11
1
Krav och rekommendationer gällande installationen
Innan du installerar
•
•
Om du återställer din McAfee ePO-server måste du:
•
Tidigare ha återställt SQL Server-databasen med hjälp av återställningsprocesserna för
Microsoft SQL. Se McAfee ePolicy Orchestrator produkthandbok för mer information.
•
Du behöver känna till lösenordsfrasen för krypteringen av Nyckellager som används med dina
Ögonblicksbilder för katastrofåterställning. Lösenordet används för att dekryptera känslig
information om som sparats i SQL-ögonblicksbilderna.
Bestäm om du vill att Ursprunglig produktdistribution ska köras automatiskt efter installationen. De
flesta användare vill förmodligen konfigurera sin McAfee ePO-server automatiskt. En manuell
konfiguration kan t.ex. vara bättre för användare med följande begränsningar:
•
Ingen Internetåtkomst
•
Begränsningar för direkthämtningar för kritisk infrastruktur
•
Fasade distributionsprocesser som kräver att produkterna släpps in stegvis i kritiska miljöer
•
Stora organisationer med särskilda krav i sina miljöer
Se Automatisk produktkonfiguration för mer information.
Om SQL Server-installationen som beskrivs i denna handbok
ePolicy Orchestrator-programvaran kräver användning av en SQL Server som stöds. Det enda
installationsscenariot som beskrivs detaljerat i handboken är en förstagångsinstallation av
SQL Server 2008 Express.
I det här scenariet installerar InstallShield-guiden både ePolicy Orchestrator-programvaran och SQL
Server-programvaran på samma system. Om du vill installera SQL Server på en annan server än
McAfee ePO-servern, ska du installera programvaran manuellt. Mer information om hur du installerar
en annan SQL Server som stöds finns i dokumentationen till SQL Server-programvaran.
För en klusterinstallation måste du använda en manuellt installerad SQL Server på ett annat system än
det systemet där du installerar din ePolicy Orchestrator-programvara.
Andra relevanta SQL Server-installationer och uppgraderingar
I dokumentationen från Microsoft finns information om följande installationsscenarier:
•
Installera SQL Server 2008 eller 2012
•
Uppgradera från SQL Server 2005 till SQL Server 2008 eller 2012
•
Uppgradera från SQL Server 2005 Express till 2008 Express eller 2012 Express
Om SQL Server-rollerna som krävs för installation
Om du avser att använda en befintlig SQL Server med ePolicy Orchestrator-programvaran krävs
särskilda SQL Server-roller för att installationen ska lyckas.
Om du väljer att använda en befintlig SQL Server eller att manuellt installera en ny SQL Server ska du
ange autentiseringsuppgifter under installationen av ePolicy Orchestrator. Användarkontots
autentiseringsuppgifter, för Windows- eller SQL-autentisering, måste ha beviljats serverrollen
dbcreator (för att skapa databaser) i den SQL Server som är målet. Den här serverrollen är
obligatorisk för att installationsprogrammet under installationen ska kunna skapa och lägga till det
nödvändiga objektet för ePolicy Orchestrator -huvuddatabasen i den SQL Server som utgör målet.
12
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Krav och rekommendationer gällande installationen
Innan du installerar
1
Som standard tilldelas det här användarkontot databasrollen db_owner för ePolicy
Orchestrator-databasen när huvuddatabasen har skapats. När installationen är klar kan
dbcreator-serverrollen återkallas från det här användarkontot. Genom att återkalla
dbcreator-serverrollen begränsas användarkontots behörigheter endast till dem som har tilldelats
db_owner-databasrollen på huvuddatabasen.
Se produkthandbok eller hjälp för mer information om de specifika standardroller för SQL-databaser
som krävs för att din McAfee ePOserver ska fungera korrekt efter installationen. Fullständig
information om SQL Server-roller och behörigheter finns i produktdokumentationen för den SQL
Server som du använder.
Obligatoriska SQL-behörigheter för att installera McAfee ePO
Specifika SQL Server-roller krävs om du tänker använda en befintlig SQL Server eller manuellt
installera en ny SQL Server.
För ny McAfee
ePO-installation…
Använd dessa serverroller
Vid installationen
Användarkontots autentiseringsuppgifter för antingen Windows- eller
SQL-autentisering, måste ha beviljats följande serverroller i den SQL Server
som är målet:
• offentlig
• dbcreator
Serverrollen dbcreator krävs för att konfigurationsprogrammet ska kunna
skapa och lägga till de McAfee ePO-databasobjekt som krävs för SQL
Server under installationen.
Det här SQL-användarkontot för McAfee ePO är beviljat databasrollens
behörighet db_owner för McAfee ePO-databasen.
När databasen är
installerad
Serverrollen dbcreator kan tas bort från McAfee ePO SQL-användaren.
Om serverrollen dbcreator återkallas begränsas användarkontot till
endast de behörigheter som är beviljade databasrollen db_owner i
McAfee ePO-databasen.
Vid en uppgradering eller
installation av
korrigeringsfiler…
Använd dessa roller
Vid installationen
Användarkontots autentiseringsuppgifter för antingen Windowseller SQL-autentisering, måste ha beviljats följande serverroller i
den SQL Server som är målet:
• offentlig
• db_owner
Användarnamn och lösenordformat för SQL-databasen som
stöds
Läs igenom dessa format som stöds när du skapar användarnamn och lösenord för McAfee ePO och
SQL-databasen.
Alla utskrivbara tecken i teckenuppsättningen ISO8859-1 stöds, med följande undantag.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
13
1
Krav och rekommendationer gällande installationen
Automatisk produktkonfiguration
Plattform
Tecken som inte stöds för lösenord och användarnamn
SQL-databas • Inledande blanksteg, efterföljande blanksteg och lösenord som bara innehåller
blanksteg
• Dubbla citattecken (")
• Inledande omvända snedstreck (\)
• Kolon i användarnamn (:)
• Semikolon i användarnamn (;)
• Enkla citattecken (')
Om alternativ för HTTP-portar
Portarna som används av ePolicy Orchestrator-programvaran är fördefinierade och ifyllda som
standard. De flesta portangivelserna kan endast ändras under installationsprocessen.
Granska tabellen för uppgifter om vilka porttilldelningar du kan ändra.
Port
Standardvärde Kan ändras under Kan inte ändras
installationen
under
installationen
Port för kommunikation mellan agent och
server
80
X
Port för säker kommunikation mellan
agent och server
443
X
Kommunikationsport för agentaktivering
8081
X
X
Agentens sändningskommunikationsport
8082
X
X
Kommunikationsport mellan konsol och
programserver
8443
X
Autentiserad kommunikationsport mellan
klient och server
8444
X
SQL Server TCP-port
1433
X
Automatisk produktkonfiguration
Under en automatisk konfiguration hämtar och installerar McAfee ePO-servern alla McAfee-produkter
som du har rätt till enligt din webbplatslicens.
Under den automatiska konfigurationen ser du i de flesta fall aldrig att processen Automatisk
produktkonfiguration körs. Den börjar köras så snart du är klar med installationen av ePolicy
Orchestrator-programvaran och har oftast slutförts innan du loggar in.
Om sidan Automatisk produktkonfiguration visas när du loggar in på ePolicy Orchestrator, uppstod ett
fel när dina produkter hämtades eller installerades. Internetanslutningen kan t.ex. ha avbrutits.
Anteckna vilken produkt som inte installerades och klicka på Försök igen för att försöka installera
produkten på nytt.
Om du vill stoppa den automatiska produktinstallationen klickar du på Stoppa. En dialogruta visas där
du ombeds att bekräfta att du vill använda Programvaruhanteraren för att installera produkterna.
När du har klickat på OK i bekräftelsedialogrutan Stoppa den automatiska produktinstallationen måste
du använda Programvaruhanteraren för att installera produkterna. Automatisk produktkonfiguration är
endast tillgänglig en gång under den initiala konfigurationen.
14
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Krav och rekommendationer gällande installationen
Krav på spridda lagringsplatser
1
Om en produkt fortsätter att misslyckas under Automatiska produktkonfiguration kontaktar du teknisk
support för McAfee. Du kan även klicka på OK för att stänga sidan för Automatisk produktkonfiguration
och börja konfigurera McAfee ePO-servern.
Om du vill ha statusinformation om framtida produktinstallationer, öppnar du Programvaruhanteraren:
Meny | Programvara | Programvaruhanteraren.
Krav på spridda lagringsplatser
Spridda lagringsplatser används i hela miljön för att ge åtkomst till viktigt innehåll som används av
McAfee ePO-servern. De spridda lagringsplatserna måste uppfylla nedanstående minimikrav.
Komponent
Krav
Ledigt diskutrymme Minst 400 MB (800 MB rekommenderas) på disken där lagringsplatsen sparas.
Det nödvändiga utrymmet beror på mängden hanterade data.
Kravet på diskutrymme för spridda lagringsplatser på system där agenter
tilldelats som SuperAgent är detsamma som det tillgängliga diskutrymmet för
huvudlagringsplatsen.
Minne
Minst 256 MB.
Lagringsplatsvärdar • HTTP-kompatibla servrar på Microsoft Windows eller Linux operativsystem.
• Windows, Linux eller Open Enterprise FTP-servrar.
• Windows, Linux eller UNIX Samba UNC-resurser.
• System med en SuperAgent installerad.
Produkter som stöds och kända problem
Granska de produkter som McAfee ePO stöder och kända problem innan du slutför installationen eller
uppgraderingen.
KnowledgeBase-artiklar om produkter som stöds och kända problem
•
McAfee ePO 5.1.0-produkter som stöds – KB79169 (https://kc.mcafee.com/corporate/index?
page=content&id=KB79169)
•
Checklista för kända fel i McAfee ePO 5.x-installation och korrigeringuppgraderingar – KB76739
(https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Kontroll av produktkompatibilitet
I listan för kontrollen av produktkompatibilitet finns produkter från din tidigare McAfee ePO-version
som inte längre stöds av version 5.1.0. Du kan köra kontrollen av produktkompatibilitet på två sätt:
•
Som ett alternativ när du kör verktyget för uppgraderingskompatibilitet. Se 32-bitars verktyg för
uppgraderingskompatibilitet för mer information.
•
När du kör Setup.exe för att uppgradera McAfee ePO till version 5.1.0. Se Uppgradera din McAfee
ePO-server för mer information.
Se även
Översikt över 32-bitars verktyg för uppgraderingskompatibilitet på sidan 47
Uppgradera din McAfee ePO-server på sidan 45
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
15
1
Krav och rekommendationer gällande installationen
Produkter som stöds och kända problem
16
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
2
Installera McAfee ePolicy Orchestrator
Du kan installera ePolicy Orchestrator-programvaran antingen som en initial förstagångsinstallation
eller som en återställningsinstallation där din Microsoft SQL Server redan har en ePolicy
Orchestrator-konfiguration från en tidigare installation.
Om detta är en återställningsinstallation där din Microsoft SQL Server redan har en ePolicy
Orchestrator-konfiguration från en tidigare installation, se Återställning McAfee ePolicy Orchestrator.
Innehåll
Alternativ för initial installation
Utför expressinstallation
Utför Anpassad installation
Utföra klusterinstallation
Installera fjärragenthanterare
Slutföra en förstagångsinstallation
Alternativ för initial installation
Du kan välja mellan 3 lika alternativ för initial installation av ePolicy Orchestrator-programvara.
Oavsett vilket alternativ du väljer vägleds du genom installationsprocessen med InstallShield-guiden
för ePolicy Orchestrator.
Använd denna tabell för att avgöra vilket alternativ för initial installation som passar din miljö.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
17
2
Installera McAfee ePolicy Orchestrator
Utför expressinstallation
Installationsalternativ Detaljer
Express
Den mest direkta installationssökvägen. Välj detta alternativ om du vill
acceptera McAfee standardinställningarna för installationen.
Anpassad
Anpassa din installation. Välj det här alternativet om du vill specificera
programvaruinstallationen, inklusive
• målmappen där programvaran är installerad (som standard C:\Program
Files\McAfee\ePolicy Orchestrator\)
• använda portar.
Det är valfritt att installera SQL Server 2008 Express. Du kan även ange
en annan SQL Server som stöds om den är installerad innan du påbörjar
installationen av McAfee ePO-programvaran.
Kluster
Utför en klusterinstallation. Välj det här alternativet när du vill installera i
en klustermiljö. Innan du installerar programvaran
• måste Microsoft Cluster Server-miljön (MSCS) vara konfigurerad
• måste en SQL Server som stöds vara installerad på en plats som är
åtkomlig för klustret.
Om du uppgraderar från en tidigare version av McAfee ePolicy Orchestrator-programvaran eller migrerar
från en utvärderingsversion, se Uppgradera McAfee ePolicy Orchestrator-programvaran.
Utför expressinstallation
Med expressinstallationen installeras ePolicy Orchestrator-programvaran med så få steg som möjligt
genom att standardkonfigurationen godkänns automatiskt.
Expressinstallationen av ePolicy Orchestrator är uppdelad i två aktiviteter.
Åtgärder
•
Konfigurera express-installation på sidan 18
När du konfigurerar express-installationen för ePolicy Orchestrator hämtar du
programvaran, väljer installationstyp och startar installationen.
•
Slutföra express-installationen på sidan 19
När du slutför den anpassade express-installationen av ePolicy Orchestrator kan du ange
och konfigurera databasen, kommunikationsportarna och licensen.
Konfigurera express-installation
När du konfigurerar express-installationen för ePolicy Orchestrator hämtar du programvaran, väljer
installationstyp och startar installationen.
Innan du börjar
•
Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se
till att du förstår och följer dem.
•
Uppdatera systemet som är värd för din McAfee ePO-server med de senaste
säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows-uppdateringarna
under installationsprocessen.
Vi rekommenderar att du övervakar hela installationsprocessen. Du kan behöva starta om systemet.
18
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Installera McAfee ePolicy Orchestrator
Utför expressinstallation
2
Åtgärd
1
Använd ett konto med lokal administratörsbehörighet och logga in på den Windows-serverdator
som ska användas som återställningsserver för McAfee ePO.
2
Från programvara som hämtats från McAfee:s webbplats: extrahera filer till en tillfällig plats och
dubbelklicka på Setup.exe. Den körbara filen finns i den hämtade installationsfilen för ePolicy
Orchestrator.
Försök inte att köra Setup.exe utan att först extrahera innehållet i zip-filen.
McAfee ePolicy Orchestrator – InstallShield-guide startas.
3
Klicka på ett av följande alternativ:
•
Nästa för att fortsätta med en normal ePolicy Orchestrator-installation.
•
Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att fortsätta med en
återställningsinstallation av ePolicy Orchestrator. Funktionen ögonblicksbild för
katastrofåterställning för ePolicy Orchestrator hjälper dig med snabb återställning vid problem
med maskinvaran som är värd för din McAfee ePO-server. Den sparar din ePolicy
Orchestrator-konfiguration, -tillägg, -nycklar och mer i uppgifterna för ögonblicksbilder i ePolicy
Orchestrator-databasen.
Om detta är en återställningsinstallation kommer vissa dialogrutor för val av databas under den
första installationen inte att visas under installationens förlopp.
4
I steget Installationstyp väljer du Express och klickar sedan på Nästa.
Express-installationen av ePolicy Orchestrator konfigureras och startas. Sedan konfigurerar du
databasen, kommunikationsportarna och licensen i express-installationen.
Slutföra express-installationen
När du slutför den anpassade express-installationen av ePolicy Orchestrator kan du ange och
konfigurera databasen, kommunikationsportarna och licensen.
Innan du börjar
Du måste konfigurera express-installationen för ePolicy Orchestrator innan du kan slutföra
express-installationen som beskrivs i denna aktivitet.
Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om
systemet.
Åtgärd
1
När du har slutfört stegen i Konfigurera express-installation i steget Välj databasalternativ väljer du
Microsoft SQL Express och klickar på Nästa.
Om du använder Microsoft SQL Server Express-databasen med ePolicy Orchestrator inaktiveras
automatiskt katastrofåterställning. McAfee rekommenderar inte aktivering av katastrofåterställning med
denna databas på grund av begränsningar i databasminnet.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
19
2
Installera McAfee ePolicy Orchestrator
Utför Anpassad installation
2
I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Om du vill installera
dem klickar du på Nästa.
Microsoft .NET Framework 3.5 (eller senare) är obligatorisk programvara vid installation av SQL
Express och installationsprogrammet kommer att försöka installera den automatiskt. Om
installationsprogrammet inte kan installera Microsoft .NET Framework avslutar du konfigurationen.
Hämta och installera det sedan manuellt innan du fortsätter.
3
I steget Databasinformation anger du dina autentiseringsuppgifter för Windows och klickar på Nästa.
4
Om det finns konflikter mellan några av tilldelningarna av standardportar ska du lösa dem genom
att ange alternativa portar i steget HTTP-portinformation.
Om det inte finns några konflikter kan du inte välja att ändra tilldelningar av standardportar. Välj
installationsalternativet Anpassad om du behöver ändra porttilldelningar.
5
I steget med information om administratör anger du den här informationen och klickar på Nästa.
a
Ange Användarnamn och Lösenord som du vill använda för ditt primära administratörskonto.
b
Beroende på installation anger du Lösenord för nyckellagerkryptering. Om den är:
•
Normal eller standardinstallation – Ange ett lösenord som används för att kryptera
ögonblicksbilder för katastrofåterställning.
Spara detta lösenord. Om du någonsin behöver återställa din ePolicy Orchestrator-databas
behöver du detta lösenord för att dekryptera ögonblicksbilder för katastrofåterställning.
•
6
Återställningsinstallation – Skriv in lösenordet för att dekryptera ögonblicksbilderna för
katastrofåterställning. Se McAfee ePolicy Orchestrator produkthandbok för mer information.
I steget Ange licensnyckeln anger du din licensnyckel och klickar på Nästa.
Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran.
Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en
licensnyckel i programmet. Mer information finns i produkthandboken eller hjälpen.
7
Acceptera McAfees licensavtal för slutanvändare och klicka på OK.
8
Från dialogrutan Installationen kan påbörjas bestämmer du om du vill Skicka anonym
användningsinformation till McAfee. Klicka sedan på Installera för att starta installationen av programvaran.
Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och
användning.
9
När installationen är klar klickar du på Slutför för att stänga InstallShield-guiden.
Din ePolicy Orchestrator-programvara har nu installerats. Dubbelklicka på
på ditt skrivbord för att
starta din McAfee ePO-server, eller bläddra fram till servern från en fjärrwebbkonsol (https://
<servername>:<port>).
Utför Anpassad installation
Under en Anpassad installation kan du göra ändringar i varje steg i installationsprocessen. Om du väljer
det här alternativet kan du ange målmappar och portar.
Den Anpassade installationen av ePolicy Orchestrator är uppdelad i två aktiviteter.
20
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
2
Installera McAfee ePolicy Orchestrator
Utför Anpassad installation
Åtgärder
•
Konfigurera Anpassad installation på sidan 21
När du konfigurerar den anpassade installationen för ePolicy Orchestrator hämtar du
programvaran, väljer installationstyp och startar installationen.
•
Anpassa installation på sidan 22
När du slutför den anpassade installationen för McAfee ePO kan du ange och konfigurera
databasen, kommunikationsportarna och licensen.
Konfigurera Anpassad installation
När du konfigurerar den anpassade installationen för ePolicy Orchestrator hämtar du programvaran,
väljer installationstyp och startar installationen.
Innan du börjar
Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till
att du förstår och följer den.
Om du väljer att använda en befintlig SQL Server, eller manuellt installera en ny SQL
Server, samlar du in denna information och slutför dessa steg innan du startar
installationen för att se till att din ePolicy Orchestrator-programvara kan kommunicera med
databasservern:
1
Kontrollera att SQL Browser-tjänsten körs.
2
Kontrollera att TCP/IP-protokollet är aktiverat i konfigurationshanteraren för SQL Server.
3
Uppdatera både systemet som är värd för din McAfee ePO-server och din SQL Server
med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av
Windows-uppdateringar under installationsprocessen.
4
Bestäm om du vill att den ursprungliga produktdistributionen ska köras automatiskt
efter installationen. Se Automatisk produktkonfiguration för mer information.
5
Bestäm om du vill inaktivera produktkompatibilitetslistan från automatisk hämtning av
produktkompatibilitetslistan från McAfees webbplats eller använda en annan lista som
lagras lokalt. Se Kontroll av produktkompatibilitet för mer information.
Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet.
Åtgärd
1
Använd ett konto med lokal administratörsbehörighet och logga in på den Windows-serverdator
som ska användas som återställningsserver för McAfee ePO-servern.
2
Hämta ePolicy Orchestrator-programvaran från McAfee-webbplatsen, extrahera filerna till en
temporär plats och leta rätt på filen Setup.exe.
Programvaran finns i den hämtade installationsfilen för ePolicy Orchestrator.
Försök inte att köra Setup.exe utan att först extrahera innehållet i zip-filen.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
21
2
Installera McAfee ePolicy Orchestrator
Utför Anpassad installation
3
Kör Setup.exe med de kommandoradsalternativ som behövs.
a
Så här gör du om du vill köra eller stoppa Automatisk produktkonfiguration:
•
Om du vill köra den automatiska produktkonfigurationen – Dubbelklicka på filen Setup.exe så
körs den automatiska produktkonfigurationen efter att installationen har slutförts.
•
Om du vill stoppa Automatisk produktkonfiguration – Skriv Setup.exe med parametern
SKIPAUTOPRODINST=1. Den här parametern stoppar den automatiska produktkonfigurationen.
Exempel:
Setup.exe SKIPAUTOPRODINST=1
b
Konfigurera hämtning av produktkompatibilitetslista:
•
Inaktivera automatisk hämtning av produktkompatibilitetslistan från McAfees webbplats –
Skriv setup.exe DISABLEPRODCOMPATUPDATE=1.
•
Ange en alternativ fil för produktkompatibilitetslistan – Skriv setup.exe
PRODCOMPATXML=<full_filename_including_path>
Flera kommandoradsalternativ kan användas tillsammans i en kommandosträng.
McAfee ePolicy Orchestrator – InstallShield-guide startas.
4
Klicka på ett av följande alternativ:
•
Nästa för att fortsätta med en normal ePolicy Orchestrator-installation.
•
Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att fortsätta med en
återställningsinstallation av ePolicy Orchestrator. Funktionen Ögonblicksbild för katastrofåterställning för
ePolicy Orchestrator hjälper dig med snabb återställning vid problem med maskinvaran som är
värd för din McAfee ePO-server. Den sparar din ePolicy
Orchestrator-konfiguration, -tillägg, -nycklar och mer i uppgifterna för ögonblicksbilder i ePolicy
Orchestrator-databasen.
Om detta är en återställningsinstallation kommer vissa dialogrutor för val av databas under den
första installationen inte att visas under installationens förlopp.
5
I steget Installationstyp väljer du Anpassad och klickar sedan på Nästa.
Den anpassade installationen av ePolicy Orchestrator konfigureras och startas. Sedan konfigurerar du
databasen, kommunikationsportarna och licensen i den anpassade installationen.
Anpassa installation
När du slutför den anpassade installationen för McAfee ePO kan du ange och konfigurera databasen,
kommunikationsportarna och licensen.
Innan du börjar
Du måste konfigurera den anpassade installationen för McAfee ePO innan du kan slutföra
den anpassade installation som beskrivs i denna aktivitet.
Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet.
22
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Installera McAfee ePolicy Orchestrator
Utför Anpassad installation
2
Åtgärd
1
När du har slutfört stegen i Konfigurera anpassad installation i steget Välj databasalternativ väljer du en
av dessa och klickar på Nästa:
•
Microsoft SQL Express – Installerar automatiskt SQL Server 2008 Express till standardplatsen som
angetts av Microsoft (C:\Program Files\Microsoft SQL Server).
Om du använder Microsoft SQL Server Express-databasen med McAfee ePO inaktiveras
automatiskt katastrofåterställningen. Vi rekommenderar inte aktivering av katastrofåterställning
med denna databas på grund av begränsningar i databasminnet.
•
Microsoft SQL Server – För att ange en tidigare installerad SQL-databasserver.
Katastrofåterställningen för McAfee ePO aktiveras automatiskt när du anger en tidigare
installerad Microsoft SQL-databasserver. Se McAfee ePolicy Orchestrator produkthandbok för
mer information.
SQL Server 2008 Express kan inte installeras lokalt om serversystemet där du installerar
uppfyller något av följande villkor:
2
•
16 eller fler namngivna instanser finns i din lokalt installerade SQL Server.
•
Någon version av den lokalt installerade SQL-servern innehåller en instans med namnet
EPOSERVER.
•
SQL Server 2008 Express är redan installerad lokalt.
I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Om du vill installera
dem klickar du på Nästa.
Microsoft .NET Framework 3.5 (eller senare) är obligatorisk programvara vid installation av SQL
Express och installationsprogrammet kommer att försöka installera den automatiskt. Om
installationsprogrammet inte kan installera Microsoft .NET Framework avslutar du konfigurationen.
Hämta och installera det sedan manuellt innan du fortsätter.
3
4
I steget Målmapp klickar du på:
•
Nästa – Installera din McAfee ePO-programvara på standardplatsen C:\Program Files\McAfee
\ePolicy Orchestrator\).
•
Ändra – Ange en anpassad målplats för din McAfee ePO-programvara. När fönstret Ändra aktuell
målmapp öppnas bläddrar du till målplatsen och skapar nya mappar vid behov. Klicka på OK när
du är klar.
Ange vilken typ av autentiseringsuppgifter för databasservern som ska användas och klicka sedan på Nästa.
Windows-autentisering 1 I Domän-menyn väljer du domänen för det användarkonto som du ska
använda för åtkomst till SQL Server.
2 Ange Användarnamn och Lösenord. Tänk på att ditt användarkonto måste ha
åtkomst om du använder en tidigare installerad SQL Server.
SQL-autentisering
Ange Användarnamn och Lösenord för din SQL Server. Autentiseringsuppgifterna
som du anger måste representera en befintlig användare på SQL Server med
rätt behörighet.
Domän-menyn är inaktiverad när du använder SQL-autentisering.
Du kan behöva ange SQL-serverns TCP-port som ska användas för kommunikation mellan din McAfee
ePO-server och databasserver (standardportar för denna kommunikation är 1433 eller 1434).
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
23
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
5
I steget HTTP-portinformation granskar du tilldelningen av standardportar. Klicka på Nästa för att
bekräfta att portarna inte redan används i det här systemet.
Du kan ändra vissa av portarna nu. När installationen är klar kan du endast ändra kommunikationsporten
för agentaktivering och agentens sändningskommunikationsport. Om du senare behöver ändra andra
portinställningar installerar du om McAfee ePO-programvaran. Mer information om hur du ändrar
portvärden finns i avsnittet Om alternativ för HTTP-portar.
6
I steget med administratörsinformation anger du den här informationen och klickar på Nästa.
a
Ange Användarnamn och Lösenord som du vill använda för ditt primära administratörskonto.
b
Beroende på installation anger du Lösenord för nyckellagerkryptering. Om den är:
•
Normal eller standardinstallation – Ange ett lösenord som används för att kryptera
ögonblicksbilder för katastrofåterställning.
Spara detta lösenord. Om du någonsin behöver återställa din McAfee ePO-databas behöver
du detta lösenord för att dekryptera ögonblicksbilder för katastrofåterställning.
•
7
Återställningsinstallation – Skriv in lösenordet för att dekryptera ögonblicksbilderna för
katastrofåterställning. Se McAfee ePolicy Orchestrator produkthandbok för mer information.
I steget Ange licensnyckel anger du din licensnyckel och klickar på Nästa.
Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran.
Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en
licensnyckel i programmet. Mer information finns i McAfee ePolicy Orchestrator produkthandboken
eller hjälpen.
8
Acceptera McAfees licensavtal för slutanvändare och klicka på OK.
9
Från dialogrutan Färdig att installera programmet bestämmer du om du vill Skicka anonym användningsinformation
till McAfee. Klicka sedan på Installera för att starta installationen av programvaran.
Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och
användning.
10 När installationen är klar klickar du på Slutför för att stänga InstallShield-guiden.
Din McAfee ePO-programvara har nu återställts. Dubbelklicka på
på ditt skrivbord för att starta
din McAfee ePO-server, eller bläddra fram till servern från en fjärrwebbkonsol (https://
<servername>:<port>).
Utföra klusterinstallation
ePolicy Orchestrator-programvaran ger hög tillgänglighet för serverkluster med Microsoft Cluster
Server-programvara (MSCS).
Om du vill installera programvaran i en Microsoft Cluster Server-miljö måste du gå igenom fler steg än
de som behövs för att slutföra en expressinstallation eller en anpassad installation.
Installationsprocessen varierar beroende på vilket operativsystem du installerar på. Klusterinstallation
stöds på Windows Server 2008 och 2012.
24
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
För att installationen ska lyckas måste Microsoft Cluster Server-programvaran (MSCS) vara rätt
installerad. Mer information om hur du installerar MSCS finns i produktdokumentationen.
Cluster.exe är ett inaktuellt kommando i Windows Server 2012. Installera gränssnittet för
klusterkommando för automatisk överlämning vid fel (failover) som en ytterligare funktion under
klusterinstallationen på Windows Server 2012.
Terminologi för klusterinstallation
Denna terminologi används i anvisningarna om klusterinstallation.
Tabell 2-1 Terminologi för klusterinstallation
Term
Definition
Dataenhet
En av de två enheterna som är nödvändiga för Microsoft Cluster Server
och ePolicy Orchestrator-programvaran. Dataenheten är en fjärrenhet som
är tillgänglig för alla noder i klustret och det är där du installerar ePolicy
Orchestrator-filer.
Resurs för virtuell
ePO-IP-adress
IP-adressresursen som du skapar som en del av ePolicy
Orchestrator-klusterinstallationen. Denna virtuella IP-adress representerar
hela McAfee ePO-klusterinstallationen. Referenser till den här IP-adressen
hänvisar till den aktiva noden i klustret.
Resurs för virtuellt
ePO-nätverksnamn
Nätverksnamnresursen som du skapar som en del av ePolicy
Orchestrator-klusterinstallationen. Detta virtuella nätverksnamn
representerar hela McAfee ePO-klusterinstallationen. Referenser till det här
nätverksnamnet hänvisar till den aktiva noden i klustret.
Kvorumenhet
En av de två enheterna som är nödvändiga för Microsoft Cluster
Server-programvaran. Kvorumenheten är där MSCS-filer installeras.
Installera inte ePolicy Orchestrator-filer på den här enheten.
Krav för klusterinstallation
Innan du påbörjar klusterinstallationen bör du granska den här listan över krav och förutsättningar,
och kontrollera att alla är uppfyllda eller att informationen finns tillgänglig. Dessa krav gäller
installationer på både Windows Server 2008 och 2012.
•
Microsoft Cluster Server är installerat och körs på ett kluster med två eller flera servrar.
•
Det finns en kvorumenhet och den är konfigurerad enligt Microsofts riktlinjer.
•
Det finns en dataenhet och den är tillgänglig för alla noder i klustret.
•
En fjärr-SQL Server som stöds har konfigurerats.
Gör följande för att bekräfta att ePolicy Orchestrator-programvaran kan kommunicera med den här
servern under installationen:
•
•
Kontrollera att SQL Browser-tjänsten körs.
•
Kontrollera att TCP/IP-protokollet är aktiverat i konfigurationshanteraren för SQL Server.
Du kan behöva ange dessa uppgifter under installationsprocessen (beroende på konfigurationen)
på sidan med databasinformation:
•
SQL Server-namnet. Beroende på hur konfigurationen är ska detta namn formateras med SQL
Server-namnet eller SQL Server-namnet inklusive instansnamn.
•
Det dynamiska portnumret, om sådant finns, som används av SQL Server. Ange det dynamiska
portnumret under installationsprocessen på sidan med databasinformation.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
25
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
Installera på Windows Server 2008
När du installerar ePolicy Orchestrator-programvaran i en klustermiljö som använder Windows Server
2008-system måste du utföra alla aktiviteter i samma ordning som de förekommer i listan nedan.
Innan du börjar
Uppdatera system som är värd för din McAfee ePO-server och SQL Server med de senaste
säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows-uppdateringar under
installationsprocessen.
Åtgärder
•
Skapa programgruppen för ePolicy Orchestrator på sidan 26
Programgruppen för ePolicy Orchestrator krävs för att kunna separera ePolicy
Orchestrator-programmet från Microsofts klustertjänster i din klustermiljö.
•
Skapa klientaccesspunkten på sidan 26
Den virtuella IP-adressen och de virtuella nätverksnamnen för ePolicy Orchestrator
definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee
ePO-servern.
•
Lägg till dataenheten på sidan 27
Dataenheten är platsen där du installerar ePolicy Orchestrator-programvaran. Använd en
fjärrenhet som alla noder i klustret har tillgång till.
•
Installera ePolicy Orchestrator-programvaran på varje nod på sidan 27
Kör kluster-installationen på var och en av noderna. Stäng alla andra noder i klustret för att
försäkra dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under
installationen.
•
Skapa resurser för allmän tjänst på sidan 27
Resurserna för allmän tjänst gör att klusterservern kan styra McAfee ePO-servern genom
att starta och stoppa tjänsterna för ePolicy Orchestrator.
Skapa programgruppen för ePolicy Orchestrator
Programgruppen för ePolicy Orchestrator krävs för att kunna separera ePolicy
Orchestrator-programmet från Microsofts klustertjänster i din klustermiljö.
Åtgärd
1
Öppna verktyget Klusterhantering för automatisk överlämning vid fel i den aktiva noden genom att
klicka på Start | Program | Administrationsverktyg | Klusterhantering för automatisk överlämning vid fel.
2
Högerklicka på Tjänster och program i trädet för klusterhanteraren och välj Fler åtgärder | Skapa tom tjänst
eller tomt program.
3
Högerklicka på Ny tjänst eller nytt program och Byt namn på programgruppen till ePO.
Skapa klientaccesspunkten
Den virtuella IP-adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av
klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO-servern.
Åtgärd
26
1
Högerklicka på ePO-grupp och välj Lägg till en resurs | Klientaccesspunkt. Guiden Klientaccesspunkt öppnas.
2
Skriv in ePolicy Orchestrators virtuella namn i fältet Namn och ange ePolicy Orchestrators virtuella IP-adress i fältet
Adress, och klicka sedan på Nästa. Sidan Bekräfta öppnas.
3
Klicka på Nästa för att konfigurera klientåtkomstpunkten och klicka sedan på Slutför när guiden är klar.
4
Om klientaccesspunkten är offline högerklickar du på namnet och väljer Anslut resursen.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
Lägg till dataenheten
Dataenheten är platsen där du installerar ePolicy Orchestrator-programvaran. Använd en fjärrenhet
som alla noder i klustret har tillgång till.
Åtgärd
1
Högerklicka på ePO-programgruppen och välj Lägg till lagringsenhet.
2
I dialogrutan Lägg till lagringsenhet, välj den dataenhet som ska användas för din ePolicy
Orchestrator-installation och klicka på OK.
Installera ePolicy Orchestrator-programvaran på varje nod
Kör kluster-installationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra
dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen.
Åtgärd
1
Dubbelklicka på Setup.exe. i installationsmappen.
2
Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa.
3
Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa.
Använd denna sökväg för alla noder.
4
På den första noden på sidan Ange inställningar för virtuell server anger du följande
identifieringsinformation för McAfee ePO-klustret:
•
IP-adress för virtuell server för ePolicy Orchestrator
•
Virtuellt klusternamn för ePolicy Orchestrator
•
Virtuellt kluster-FQDN för ePolicy Orchestrator
På efterföljande noder anges den här informationen automatiskt.
5
Slutför installationen på första noden.
6
Upprepa aktiviteten för varje nod i klustret.
Skapa resurser för allmän tjänst
Resurserna för allmän tjänst gör att klusterservern kan styra McAfee ePO-servern genom att starta
och stoppa tjänsterna för ePolicy Orchestrator.
Lägg till tre resurser för allmän tjänst som ska användas med din klustrade McAfee ePO-server.
Tillämpa denna tabell och aktivitet för att konfigurera resurserna. Skapa resurserna i samma ordning
som de listas i tabellen.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
27
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
Resurs
Egenskaper: Fliken Allmänt
Egenskaper: Fliken
Beroenden
ePolicy Orchestrator
5.1.0-programserver
Inga ändringar behövs.
Dataenhet
ePolicy Orchestrator
5.1.0-server
Ta bort startparametrarna och infoga ett
blanksteg.
ePolicy Orchestrator
5.1.0-programserver
Apache startar inte om
startparametrar har angetts och
det är inte tillåtet med en tom
post. Därför måste du infoga ett
blanksteg.
ePolicy
Orchestrator-händelsetolk 5.1.0
Inga ändringar behövs.
ePolicy Orchestrator
5.1.0-programserver
Åtgärd
1
Högerklicka på ePO-programgruppen i klusteradministratören och välj Lägg till en resurs | Allmän tjänst.
2
Välj en resurs i guiden Välj en tjänst och klicka på Nästa.
3
Klicka på Nästa på konfirmationssidan för att skapa tjänsten. Klicka på Slutför när guiden är klar.
4
Högerklicka på resursen du har skapat och välj Egenskaper. I dialogrutan Egenskaper ställer du in
egenskaperna som anges i tabellen Konfigurationer av resurser för allmän tjänst.
5
Upprepa aktiviteten för alla resurser för allmän tjänst.
Installera på Windows Server 2012
När du installerar ePolicy Orchestrator-programvaran i en klustermiljö som använder Windows Server
2012-system måste du utföra alla aktiviteter i samma ordning som de förekommer i listan nedan.
Innan du börjar
Uppdatera system som är värd för din McAfee ePO-server och SQL Server med de senaste
säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows-uppdateringar under
installationsprocessen.
Åtgärder
28
•
Skapa ePolicy Orchestrator-programroll på sidan 29
ePolicy Orchestrator-programrollen behövs för att skilja ePolicy Orchestrator-programmet
från Microsoft Cluster Services i klustermiljön.
•
Skapa klientaccesspunkten på sidan 29
Den virtuella IP-adressen och de virtuella nätverksnamnen för ePolicy Orchestrator
definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee
ePO-servern.
•
Lägg till dataenheten på sidan 29
Dataenheten är platsen där du installerar ePolicy Orchestrator-programvaran. Använd en
fjärrenhet som alla noder i klustret har tillgång till.
•
Installera ePolicy Orchestrator-programvara i varje nod på sidan 29
Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att
försäkra dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under
installationen.
•
Skapa resurser för allmän tjänst på sidan 30
Resurserna för allmän tjänst gör att klusterservern kan styra McAfee ePO-servern genom
att starta och stoppa tjänsterna för ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
2
Skapa ePolicy Orchestrator-programroll
ePolicy Orchestrator-programrollen behövs för att skilja ePolicy Orchestrator-programmet från
Microsoft Cluster Services i klustermiljön.
Åtgärd
1
Öppna Klusterhanterare för automatisk överlämning vid fel (failover): klicka Server Manager | Verktyg |
Klusterhanterare för automatisk överlämning vid fel (failover).
2
Högerklicka på Roller i Systemträdet och välj sedan Skapa tom roll.
3
Klicka på OK.
4
Högerklicka på den tomma rollen och välj sedan Egenskaper.
5
I dialogrutan Ny roll anger du rollens Namn. Till exempel ePO.
6
Klicka på OK.
Skapa klientaccesspunkten
Den virtuella IP-adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av
klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO-servern.
Åtgärd
1
Högerklicka på ePO-applikationsrollen och välj sedan Lägg till en resurs | Klientaccesspunkt. Guiden
Klientaccesspunkt öppnas.
2
Ange det virtuella ePolicy Orchestrator-namnet i fältet Namn och den virtuella ePolicy Orchestrator-IP-adressen i fältet
Adress och klicka på Nästa. Sidan Bekräfta öppnas.
3
Klicka på Nästa för att tillämpa ändringarna för klientaccesspunkten och klicka sedan på Slutför när
guiden är klar.
4
Om klientaccesspunkten är offline högerklickar du på namnet och väljer Anslut resursen.
Lägg till dataenheten
Dataenheten är platsen där du installerar ePolicy Orchestrator-programvaran. Använd en fjärrenhet
som alla noder i klustret har tillgång till.
Åtgärd
1
Högerklicka på ePO-programrollen och välj Lägg till lagringsenhet.
2
I dialogrutan Lägg till lagringsenhet, välj den dataenhet som ska användas för din ePolicy
Orchestrator-installation och klicka på OK.
Installera ePolicy Orchestrator-programvara i varje nod
Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra
dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen.
Åtgärd
1
Dubbelklicka på Setup.exe. i installationsmappen.
2
Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
29
2
Installera McAfee ePolicy Orchestrator
Utföra klusterinstallation
3
Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa. Om
du anger en mapp som inte finns kommer installationsprogrammet att skapa en mapp med det
namnet på den angivna platsen.
Använd denna sökväg för alla noder.
4
På den första noden på sidan Ange inställningar för virtuell server anger du följande
identifieringsinformation för McAfee ePO-klustret:
•
IP-adress till virtuell server för ePolicy Orchestrator
•
Virtuellt klusternamn för ePolicy Orchestrator
•
Fullständigt kvalificerat domännamn (FQDN) på virtuellt kluster för ePolicy Orchestrator
På efterföljande noder anges den här informationen automatiskt.
Skapa resurser för allmän tjänst
Resurserna för allmän tjänst gör att klusterservern kan styra McAfee ePO-servern genom att starta
och stoppa tjänsterna för ePolicy Orchestrator.
Lägg till tre resurser för allmän tjänst som ska användas med din klustrade McAfee ePO-server.
Tillämpa denna tabell och aktivitet för att konfigurera resurserna. Skapa resurserna i samma ordning
som de listas i tabellen.
Resurs
Egenskaper: Fliken Allmänt
Egenskaper: Fliken
Beroenden
ePolicy Orchestrator
5.1.0-programserver
Inga ändringar behövs
ePolicy Orchestrator
5.1.0-server
ePolicy Orchestrator
5.1.0-server
Ta bort startparametrarna och infoga ett
blanksteg.
Inga ändringar behövs
Apache startar inte om
startparametrar har angetts och
det är inte tillåtet med en tom post.
Därför måste du infoga ett
blanksteg.
ePolicy Orchestrator Event
Parser 5.1.0
Inga ändringar behövs
ePolicy Orchestrator
5.1.0-programserver
Åtgärd
1
För varje resurs för allmän tjänst i Klusteradministratören högerklickar du på ePO-programrollen
och väljer sedan Lägg till resurs | Allmän tjänst.
Guiden Ny resurs visas.
30
2
Välj en resurs och klicka sedan på Nästa.
3
Klicka på Nästa på bekräftelsesidan för att skapa tjänsten. Klicka på Stäng när guiden är klar.
4
Högerklicka på resursen och välj sedan Egenskaper. I dialogrutan Egenskaper ställer du in
egenskaperna som anges i tabellen Konfigurationer av resurser för allmän tjänst.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Installera McAfee ePolicy Orchestrator
Installera fjärragenthanterare
2
Testa klusterinstallationen av ePolicy Orchestrator
När ePolicy Orchestrator-klustret har konfigurerats och är online ska du utföra den här aktiviteten för
att försäkra dig om att programvaran fungerar vid automatisk överlämning vid fel (failover).
Åtgärd
1
Starta om systemet som fungerar som den aktiva noden. Den passiva noden blir automatisk den
aktiva noden.
Hur lång tid det tar för den passiva noden att bli aktiv beror på den unika miljön.
2
Uppdatera webbläsarsessionen manuellt. Om den automatiska överlämningen vid fel (failover)
lyckas omdirigeras du till inloggningssidan för ePolicy Orchestrator.
Installera fjärragenthanterare
Varje McAfee ePO-server innehåller en huvudagenthanterare. Installation av ytterligare
fjärragenthanterare kan vara till hjälp vid hantering av fler produkter och system som hanteras av en
enda logisk McAfee ePO-server i situationer där processorn på databasservern inte är överbelastad.
Fjärragenthanterare behöver åtkomst till databasen via samma höghastighetsnätverk som den
primära McAfee ePO-servern använder.
Du kan använda fler IP-adresser för kommunikation mellan agent och server genom att skapa en
agenthanterargrupp och lägga till IP-adresserna i inmatningsfältet för virtuell IP-adress. Mer information
finns i avsnittet Hantera agenthanterare i produkthandboken eller hjälpen.
Installera fjärragenthanterare
Du kan installera agenthanterare i hela din miljö för att underlätta kommunikation mellan agent och
server samt lastbalansering. Fjärragenthanterare kan installeras när som helst.
Innan du börjar
Uppdatera systemet med de senaste säkerhetsuppdateringarna från Microsoft och stäng
sedan av Windows-uppdateringar under installationsprocessen.
Åtgärd
1
Öppna mappen där du extraherade innehållet i installationspaketet för ePolicy
Orchestrator-programvaran.
2
Kopiera mappen Agenthanterare till det avsedda agenthanterarserversystemet.
3
Dubbelklicka på Setup.exe för att starta InstallShield-guiden för McAfee-agenthanterare. Några
installationsaktiviteter körs i bakgrunden och sedan öppnas InstallShield-guiden. Klicka på Nästa för
att starta installationsprocessen.
4
När du har godkänt villkoren i licensavtalet öppnas steget Målmapp.
5
Acceptera standardsökvägen eller klicka på Ändra för att välja en annan plats och klicka sedan på
Nästa.
Sökvägar får inte innehålla dubbelbyte-tecken. Det här är en begränsning på Apache-webbservern.
Om du använder dubbelbyte-tecken misslyckas installationen och Apache-webbservertjänsten
fungerar inte vid start.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
31
2
Installera McAfee ePolicy Orchestrator
Slutföra en förstagångsinstallation
6
Steget Serverinformation öppnas.
a
Ange datornamnet på den McAfee ePO-server som agenthanteraren måste kommunicera med.
b
Ange vilken port som ska användas för kommunikation mellan agent och server. Standardporten
är 8444, samma port som används för autentiserad kommunikation mellan klient och server.
Om du anger standardporten kan kommunikation mellan agent och server endast ske via port
8444. Du kan välja att ange port 8443, porten för kommunikation mellan konsol och programserver, men då
måste port 8444 fortfarande vara tillgänglig för kommunikation med agenthanterare.
7
c
Skriv in ePO-administratörsnamn och -lösenord för en användare med behörighet som global
administratör för ePolicy Orchestrator.
d
Klicka på Nästa om du vill använda autentiseringsuppgifterna för ePO-administratör för åtkomst även
till databasen. Tänk på att uppgifterna måste ha tilldelats rätt roll och behörigheter för SQL
Server.
e
Avmarkera Använd ePO-serverns databasautentiseringsuppgifter och klicka på Nästa om du vill använda
andra behörigheter för åtkomst till databasen. På sidan Databasinformation anger du inställningarna
och klickar på Nästa:
•
Databasserver med instansnamn, till exempel DB-SERVER\SERVERNAMN
•
Autentiseringstyp
•
Databasserverns Domännamn
•
Användarnamn och Lösenord
•
Databasnamn om det inte anges automatiskt.
Klicka på Installera för att starta installationen. När installationen är klar ska du aktivera
fjärragenthanteraren från ePolicy Orchestrator-gränssnittet. Mer information om hur du aktiverar
fjärragenthanteraren finns i avsnittet Arbeta med agenthanterare i produkthandboken eller hjälpen.
Slutföra en förstagångsinstallation
När du har slutfört installationsprocessen ska du konfigurera McAfee ePO-servern.
Du kan använda ePolicy Orchestrator vägledd konfiguration för att konfigurera servern och den
hanterade miljön. Konfigurationsverktyget är ett överlägg till befintliga funktioner och är till för att du
snabbt ska komma igång med servern. Mer information finns i avsnittet Använda verktyget Vägledd
konfiguration i ePolicy Orchestrator produkthandbok eller i hjälpen.
32
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
3
Återställa McAfee ePolicy Orchestrator
Du kan återställa ePolicy Orchestrator-programvaran som en återställningsinstallation där din
Microsoft SQL Server redan har en ePolicy Orchestrator-konfiguration från en tidigare installation.
Se Installera McAfee ePolicy Orchestrator om detta är en förstagångsinstallation.
Innehåll
Återställ installationsalternativ för programvara
Installera ePolicy Orchestrator-programvaran på återställningsservern
Återställ McAfee ePO-programvaran i en klustermiljö
Återställ anslutningar till fjärragenthanterare
Återställ installationsalternativ för programvara
Du kan välja mellan tre installationsalternativ för återställning av ePolicy Orchestrator-programvaran.
Oavsett vilket alternativ du väljer vägleds du genom installationsprocessen för återställningen med
InstallShield-guiden för ePolicy Orchestrator.
Innan du kan återställa ePolicy Orchestrator-programvaran måste du återställa säkerhetskopian för
SQL-databasen, som innehåller ögonblicksbilderna för katastrofåterställning av din SQL Server. Se
dokumentationen till Microsoft SQL Server för information.
Använd denna tabell för att avgöra vilket alternativ för återställningsinstallation som passar din miljö.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
33
3
Återställa McAfee ePolicy Orchestrator
Installera ePolicy Orchestrator-programvaran på återställningsservern
Installationsalternativ Detaljer
Express
Den mest direkta installationssökvägen. Välj detta alternativ om du vill
acceptera McAfees standardinställningar för installationen.
Anpassad
Anpassa din installation. Välj det här alternativet om du vill specificera
programvaruinstallationen, inklusive
• Målmappen där programvaran är installerad (som standardC:\Program
Files\McAfee\ePolicy Orchestrator\).
• Använda portar.
Det är valfritt att installera SQL Server 2008 Express. Du kan även ange
en annan SQL Server som stöds om den är installerad innan du påbörjar
installationen av McAfee ePO-programvaran.
Kluster
Utför en klusterinstallation. Välj det här alternativet när du vill installera i
en klustermiljö. Innan du installerar programvaran
• måste Microsoft Cluster Server-miljön (MSCS) vara konfigurerad
• måste en SQL Server som stöds vara installerad på en plats som är
åtkomlig för klustret.
Om du uppgraderar från en tidigare version av McAfee ePolicy Orchestrator-programvaran eller migrerar
från en utvärderingsversion, se Uppgradera McAfee ePolicy Orchestrator-programvaran.
Installera ePolicy Orchestrator-programvaran på
återställningsservern
Om du vill skapa om McAfee ePO-servern ominstallerar du ePolicy Orchestrator-programvaran på en
server och kopplar den sedan till den återställda SQL-databasen.
Innan du börjar
Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till
att du förstår och följer den.
När du väljer din befintliga SQL Server bör du samla in den här informationen och slutföra
stegen innan du påbörjar installationen för att du ska vara säker på att din McAfee
ePO-programvara kan kommunicera med databasservern:
1
Kontrollera att SQL Browser-tjänsten körs.
2
Kontrollera att TCP/IP-protokollet är aktiverat i konfigurationshanteraren för SQL Server.
3
Uppdatera systemet som är värd för din McAfee ePO-server och SQL Server med de
senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av
Windows-uppdateringar under installationsprocessen.
4
Kontrollera att de säkerhetskopierade SQL-filer du kopierat från den primära servern har
återställts genom Microsoft SQL-processen.
5
Stoppa fjärrtjänster för agenthanterare på alla system innan du återställer ePolicy
Orchestrator-programvaran.
Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet.
34
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Återställa McAfee ePolicy Orchestrator
Installera ePolicy Orchestrator-programvaran på återställningsservern
3
Åtgärd
1
Om du har konfigurerade fjärragenthanterare, logga in i systemet där agenthanterarna är
installerade och öppna sedan Windows Services-panelen och stoppa tjänsterna McAfee Händelsetolk
(Event Parser) och McAfee Apache.
Produktdokumentationen till din Microsoft-programvara innehåller mer information om hur du
använder Windows Services-panelen.
2
Använd ett konto med lokal administratörsbehörighet och logga in på den Windows-serverdator
som ska användas som återställningsserver för McAfee ePO.
3
Hämta filerna från McAfee-webbplatsen, packa upp filerna till en tillfällig mapp och dubbelklicka på
Setup.exe.
Försök inte att köra Setup.exe utan att först extrahera innehållet i zip-filen.
McAfee ePolicy Orchestrator – InstallShield-guide startas.
4
Klicka på Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att starta
installationsprocessen för återställningen.
5
I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Om du vill installera
dem klickar du på Nästa
Microsoft .NET Framework 3.5 (eller senare) är obligatorisk programvara vid installation av SQL
Express och installationsprogrammet kommer att försöka installera den automatiskt. Om
installationsprogrammet inte kan installera Microsoft .NET Framework avslutar du konfigurationen.
Hämta och installera det sedan manuellt innan du fortsätter.
6
7
I steget Målmapp klickar du på:
•
Nästa – Installera din McAfee ePO-programvara på standardplatsen (C:\Program Files\McAfee
\ePolicy Orchestrator (x86)\).
•
Ändra – Ange en anpassad målplats för din McAfee ePO-programvara. När fönstret Ändra aktuell
målmapp öppnas bläddrar du till målplatsen och skapar nya mappar vid behov. Klicka på OK när
du är klar.
I steget Databasinformation väljer du Microsoft SQL Server-namnet ur listan Databasserver och anger
vilken typ av Autentiseringsuppgifter för databasservern som du vill använda. Klicka sedan på Nästa.
Windows-autentisering 1 I Domän-menyn väljer du domänen för det användarkontot som du ska
använda för åtkomst till SQL Server.
2 Skriv in Användarnamn och Lösenord för din återställda SQL-databas.
SQL-autentisering
• Skriv in Användarnamn och Lösenord för din SQL-server.
Autentiseringsuppgifterna som du anger måste representera en befintlig
användare på SQL Server med rätt behörighet.
Domän-menyn är inaktiverad när du använder SQL-autentisering.
Du kan behöva ange SQL-serverns TCP-port som ska användas för kommunikation mellan din McAfee
ePO-server och databasserver. Installationen av ePolicy Orchestrator försöker ansluta med
standardportarna 1433 och 1434. Om portarna inte fungerar uppmanas du att ange en TCP-port för
SQL Server.
8
I steget HTTP-portinformation, granskar du tilldelningen av standardportar. Klicka på Nästa för att
bekräfta att portarna inte redan används i det här systemet.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
35
3
Återställa McAfee ePolicy Orchestrator
Installera ePolicy Orchestrator-programvaran på återställningsservern
9
I steget Administratörsinformation, skriv in det Användarnamn och Lösenord du använt för ditt befintliga
administratörskonto.
10 Skriv lösenordet för nyckellagerkryptering som du sparade under den första installationen av den tidigare
McAfee ePO-servern, eller som du ändrade i serverinställningarna.
Lösenordet för nyckellagerkryptering dekrypterar de känsliga filer som lagras i ögonblicksbilden för
katastrofåterställning.
11 I steget Ange licensnyckel anger du din licensnyckel och klickar på Nästa.
Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran.
Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en
licensnyckel i programmet. Mer information finns i McAfee ePolicy Orchestrator produkthandboken
eller hjälpen.
12 Godkänn McAfees licensavtal för slutanvändare och klicka på OK.
13 Från dialogrutan Färdig att installera programmet bestämmer du om du vill skicka anonym
användningsinformation till McAfee. Klicka sedan på Installera för att starta installationen av
programvaran.
Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och
användning.
14 När installationen är klar klickar du på Slutför för att stänga InstallShield-guiden.
Dialogrutan innehåller kryssrutor som du markerar när du har läst versionsinformationen och vill
starta ePolicy Orchestrator.
15 Om du återställde ePolicy Orchestrator till en McAfee ePO-server med en annan IP-adress eller ett
annat DNS-namn än din tidigare server, konfigurerar du ett sätt att tillåta dina hanterade system
att ansluta till din nya McAfee ePO-server.
Vi rekommenderar att du skapar en CNAME-post i DNS som skickar förfrågningar från den gamla
IP-adressen, DNS-namnet eller NetBIOS-namnet för den tidigare McAfee ePO-servern till den nya
informationen för den återställda McAfee ePO-servern.
16 Om du har stoppat fjärragenthanterarna i steg 1, logga in i systemet där agenthanterarna är
installerade och öppna sedan Windows Services-panelen och starta tjänsterna McAfee Händelsetolk
(Event Parser) och McAfee Apache.
Din ePolicy Orchestrator-programvara har nu återställts. Vid behov dubbelklickar du på
på ditt
skrivbord för att starta din McAfee ePO-server, eller bläddra fram till servern från en fjärrwebbkonsol
(https://<server_name>:<port>).
Om du har fjärragenthanterare, se Återställ anslutningar till fjärragenthanterare för att ändra deras
inställningar och ansluta till de återställda servrarna.
36
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
3
Återställa McAfee ePolicy Orchestrator
Återställ McAfee ePO-programvaran i en klustermiljö
Återställ McAfee ePO-programvaran i en klustermiljö
Om du vill återställa McAfee ePO-servrar som är installerade på serverkluster med Microsoft Cluster
Server (MSCS), installerar du om McAfee ePO-programvaran på alla servrar i serverklustret.
Innan du börjar
Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till
att du förstår och följer den.
När du väljer din befintliga SQL Server bör du samla in den här informationen och slutföra
stegen innan du påbörjar installationen för att du ska vara säker på att din McAfee
ePO-programvara kan kommunicera med databasservern:
1
Kontrollera att SQL Browser-tjänsten körs.
2
Kontrollera att TCP/IP-protokollet är aktiverat i konfigurationshanteraren för SQL Server.
3
Uppdatera både systemet som är värd för din McAfee ePO-server och din SQL Server
med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av
Windows-uppdateringarna under installationsprocessen.
4
Kontrollera att de säkerhetskopierade SQL-filer du kopierat från den primära servern har
återställts genom Microsoft SQL-processen.
5
Stoppa fjärrtjänster för agenthanterare på alla system innan du återställer McAfee
ePO-programvaran.
Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet.
Att återställa McAfee ePO-programvaran i en Microsoft Cluster Server-miljö liknar den första
installationen av programmet. Endast steg 6 i denna aktivitet innehåller nya instruktioner.
Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen.
Åtgärd
1
Om du har konfigurerade fjärragenthanterare, logga in i systemet där agenthanterarna är
installerade och öppna sedan Windows Services-panelen och stoppa tjänsterna McAfee Händelsetolk
(Event Parser) och McAfee Apache.
Produktdokumentationen till din Microsoft-programvara innehåller mer information om hur du
använder Windows Services-panelen.
2
Utför kluster-installationen. Se Utför kluster-installation för att få en översikt över
installationsprocessen för klusterprogram.
3
Skapa programgruppen eller rollen för McAfee ePO. Se Skapa ePolicy
Orchestrator-programgruppen eller Skapa ePolicy Orchestrator-programrollen för de aktiviteter
som krävs för att separera McAfee ePO-programmet från Microsofts klustertjänster i din
klustermiljö.
4
Skapa klientaccesspunkten. Se Skapa klientaccesspunkten för aktiviteterna för att definiera en
McAfee ePO virtuell IP-adress och virtuella nätverksnamn så att dina klusternoder kan
kommunicera med din McAfee ePO-server.
5
Lägg till dataenheten. Se Lägg till dataenheten för aktiviteterna för att ange den dataenhetsplats
där du installerar McAfee ePO-programvaran.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
37
3
Återställa McAfee ePolicy Orchestrator
Återställ anslutningar till fjärragenthanterare
6
Återställ McAfee ePO-programvaran på varje nod med hjälp av dessa anvisningar.
Kör kluster-installationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra
dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen.
a
Använd ett konto med lokal administratörsbehörighet och logga in på den Windows-serverdator
som ska användas som återställningsserver för McAfee ePO.
b
Kör installationsprogrammet från programvaran som hämtats från McAfee ePO-webbsidan,
extrahera filerna till en tillfällig plats och dubbelklicka på Setup.exe.
Försök inte att köra Setup.exe utan att först extrahera zip-filen.
McAfee ePolicy Orchestrator – InstallShield-guide startas.
c
Klicka på Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att starta
installationsprocessen för återställningen.
d
Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa.
e
Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa.
Använd denna sökväg för alla noder.
f
På den första noden på sidan Ange inställningar för virtuell server anger du följande
identifieringsinformation för McAfee ePO-klustret:
•
IP-adress för virtuell McAfee ePO-server
•
Virtuellt klusternamn för McAfee ePO
•
Virtuellt kluster-FQDN för McAfee ePO
På efterföljande noder anges den här informationen automatiskt.
g
Slutför installationen på första noden.
h
Upprepa aktiviteten för alla noder i klustret.
7
Aktivera klusterserverns generiska tjänstresurser. Se Skapa generiska tjänstresurser för att styra
McAfee ePO-servern genom att starta och stoppa McAfee ePO-tjänsterna.
8
Om du har stoppat fjärragenthanterarna i steg 1, logga in i systemet där agenthanterarna är
installerade och öppna sedan Windows Services-panelen och starta tjänsterna McAfee Händelsetolk
(Event Parser) och McAfee Apache.
9
Kontrollera att programvaran fungerar i en situation med automatisk överlämning vid fel. Se Testa
klusterinstallationen av ePolicy Orchestrator för mer information.
När du har slutfört dessa steg är McAfee ePO-programvaran återställd på alla servrar i serverklustret.
Återställ anslutningar till fjärragenthanterare
Efter återställning av din McAfee ePO-server och SQL-databas måste du modifiera inställningarna för
fjärragenthanterarna för att ansluta till de återställda servrarna.
Innan du börjar
Uppdatera systemet med de senaste säkerhetsuppdateringarna från Microsoft och stäng
sedan av Windows-uppdateringar under installationsprocessen.
38
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Återställa McAfee ePolicy Orchestrator
Återställ anslutningar till fjärragenthanterare
3
Åtgärd
Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen.
1
I agenthanterarens serversystem, leta reda på mappen Agenthanterare som du extraherat ur
installationsprogrammet för ePolicy Orchestrator-programvaran.
2
Dubbelklicka på Setup.exe för att starta InstallShield-guiden för McAfee-agenthanterare. Några
installationsaktiviteter körs i bakgrunden och sedan öppnas InstallShield-guiden. Klicka på Nästa för
att starta modifieringsprocessen.
3
I dialogrutan Programunderhåll, klicka på Ändra för att ändra vilka programfunktioner som ska
installeras.
Steget Serverinformation öppnas.
4
Konfigurera dessa inställningar:
a
Ange det återställda datornamnet på den McAfee ePO-server som agenthanteraren måste
kommunicera med.
b
Ange vilken port som ska användas för kommunikation mellan agent och server. Standardporten
är 8444, samma port som används för autentiserad kommunikation mellan klient och server.
Om du anger standardporten kan kommunikation mellan agent och server endast ske via port
8444. Du kan välja att ange port 8443, porten för kommunikation mellan konsol och programserver, men då
måste port 8444 fortfarande vara tillgänglig för kommunikation med agenthanterare.
c
Skriv in ePO-administratörsnamn och -lösenord för en användare med behörighet som global
administratör för ePolicy Orchestrator.
d
Klicka på Nästa om du vill använda autentiseringsuppgifterna för ePO-administratör för åtkomst även
till databasen. Tänk på att uppgifterna måste ha tilldelats rätt roll och behörigheter för SQL
Server.
e
Avmarkera Använd ePO-serverns databas-autentiseringsuppgifter och klicka på Nästa.
Steget Databasinformation öppnas.
5
6
Konfigurera de nya autentiseringsuppgifterna för att få åtkomst till den återställda databasen och
klicka på Nästa:
•
Databasserver med instansnamn. Exempelvis DB-SERVER\SERVERNAME.
•
Autentiseringstyp
•
Den återställda databasserverns Domän-namn.
•
Användarnamn och lösenord.
•
Databasnamn om det inte anges automatiskt.
Klicka på Installera för att starta ändringarna av installationen. När installationen är klar ska du
aktivera fjärragenthanteraren från ePolicy Orchestrator-gränssnittet. Mer information om hur du
aktiverar fjärragenthanteraren finns i avsnittet Arbeta med agenthanterare i produkthandboken
eller hjälpen.
Dina fjärragenthanterare kan nu kommunicera med den återställda McAfee ePO-servern och
SQL-databasen.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
39
3
Återställa McAfee ePolicy Orchestrator
Återställ anslutningar till fjärragenthanterare
40
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
4
Uppgradera McAfee ePO-programvaran
Du kan uppgradera vissa versioner av McAfee ePO till version 5.1.0. Se Kontrollera att du kan
uppgradera din McAfee ePO-server för uppgraderingsversioner.
Innehåll
Uppgraderingsöversikt
Slutför föruppgraderingsaktiviteter
Uppgradera din McAfee ePO-server
Migrera från en 32-bitars till en 64-bitars plattform
Uppgradera din McAfee ePO-klusterserver
Uppgradera fjärragenthanterare
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
41
4
Uppgradera McAfee ePO-programvaran
Uppgraderingsöversikt
Uppgraderingsöversikt
Processen för att uppgradera din McAfee ePO-server till version 5.1.0 beror på din aktuella miljö. Det
har t.ex. betydelse om du uppgraderar en 32-bitars eller 64-bitars McAfee ePO-server, använder
agenthanterare eller installerar McAfee ePO i en klustermiljö.
Figur 4-1 Uppgraderingsprocess för McAfee ePO
42
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Uppgradera McAfee ePO-programvaran
Slutför föruppgraderingsaktiviteter
4
Läs noga igenom uppgraderingsinformationen så att du förstår vilka uppgraderingsaktiviteter som
krävs för din McAfee ePO-server.
Se även
Kontrollera att du kan uppgradera din McAfee ePO-server på sidan 43
Migrera från en 32-bitars till en 64-bitars plattform på sidan 46
Uppgradera din McAfee ePO-server på sidan 45
Uppgradera din McAfee ePO-klusterserver på sidan 52
Uppgradera fjärragenthanterare på sidan 53
Slutför föruppgraderingsaktiviteter
Slutför dessa aktiviteter innan du uppgraderar din McAfee ePO-server.
Åtgärder
•
Kontrollera att du kan uppgradera din McAfee ePO-server på sidan 43
Innan du uppgraderar programvaran på din befintliga McAfee ePO-server bör du kontrollera
att du kan uppgradera din befintliga server till McAfee ePO version 5.1.0.
•
Granska produkter och kända problem på sidan 44
Innan du installerar eller uppgraderar programvaran bör du läsa igenom informationen om
produkter som stöds och kända problem.
•
Säkerhetskopiera McAfee ePO-databaser och kataloger på sidan 44
Innan du uppgraderar programvaran bör du säkerhetskopiera alla McAfee ePO-databaser
samt McAfee ePO-katalogen.
•
Inaktivera fjärragenthanterare på sidan 44
Om du uppgraderar från McAfee ePO 4.5.7 eller senare och använder fjärragenthanterare i
din miljö måste du inaktivera dem för att kunna slutföra uppgraderingen.
Kontrollera att du kan uppgradera din McAfee ePO-server
Innan du uppgraderar programvaran på din befintliga McAfee ePO-server bör du kontrollera att du kan
uppgradera din befintliga server till McAfee ePO version 5.1.0.
Om din befintliga McAfee ePO-programvara är installerad på en 32-bitars plattform måste du köra
verktyget för uppgraderingskompatibilitet för att migrera 32-bitarskonfigurationen till en
64-bitarskonfiguration.
Du kan uppgradera dessa versioner till McAfee ePO 5.1.0.
Tabell 4-1 Lägsta versioner för uppgradering av McAfee ePO
McAfee ePO-version
Serverplattform
32-bitars
64-bitars
4.5.7
X
X
4.6.4
X
X
4.6.6
X
X
4.6.7
X
X
5.0.0
X
5.0.1
X
Det går inte att uppgradera McAfee ePO version 4.6.5 direkt till version 5.x.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
43
4
Uppgradera McAfee ePO-programvaran
Slutför föruppgraderingsaktiviteter
Se även
Uppgraderingsöversikt på sidan 42
Migrera från en 32-bitars till en 64-bitars plattform på sidan 46
Granska produkter och kända problem
Innan du installerar eller uppgraderar programvaran bör du läsa igenom informationen om produkter
som stöds och kända problem.
Åtgärd
Se KnowledgeBase-artiklar om produkter som stöds och kända problem.
•
Läs följande KnowledgeBase-artiklar:
•
McAfee ePO 5.1.0 produkter som stöds – KB79169 (https://kc.mcafee.com/corporate/index
?page=content&id=KB79169)
•
Checklista för kända fel i McAfee ePO 5.x-installation och korrigeringsuppgradering – KB76739
(https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Säkerhetskopiera McAfee ePO-databaser och kataloger
Innan du uppgraderar programvaran bör du säkerhetskopiera alla McAfee ePO-databaser samt McAfee
ePO-katalogen.
Information om hur du utför dessa aktiviteter finns i KnowledgeBase-artiklarna McAfee ePO 4.5 och
4.6 – KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)
Inaktivera fjärragenthanterare
Om du uppgraderar från McAfee ePO 4.5.7 eller senare och använder fjärragenthanterare i din miljö
måste du inaktivera dem för att kunna slutföra uppgraderingen.
När fjärragenthanterarna är inaktiverade kan du uppgradera servern. När uppgraderingen är klar
uppgraderar du agenthanterarna.
Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen.
Åtgärd
1
Öppna sidan Hanterarlista: klicka på Meny | Konfiguration | Agenthanterare och klicka sedan på Agenthanterare i
fönstret Hanterarstatus.
2
På sidan Hanterarlista klickar du på Inaktivera för varje fjärragenthanterare.
3
Logga in på systemet som agenthanteraren är installerad på. Öppna sedan Windowspanelen Tjänster
och inaktivera tjänsterna McAfee-händelsetolk och McAfee Apache.
Mer information om hur du använder Windowspanelen Tjänster finns i produktdokumentationen för
Microsoft-programvaran.
Se även
Uppgradera fjärragenthanterare på sidan 53
44
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
4
Uppgradera McAfee ePO-programvaran
Uppgradera din McAfee ePO-server
Uppgradera din McAfee ePO-server
Använd Setup.exe för att uppgradera din McAfee ePO-server till version 5.1.0.
Innan du börjar
Uppdatera systemet som är värd för din McAfee ePO-server med de senaste
säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows-uppdateringarna
under installationsprocessen.
Om din befintliga McAfee ePO-server är installerad på en 32-bitars plattform måste du köra
McAfee ePO 32-bitars verktyg för uppgraderingskompatibilitet. Se Migrera från en 32-bitars
till en 64-bitarsplattform.
Vi rekommenderar att du övervakar hela uppgraderingsprocessen. Du kan behöva starta om systemet.
Standardplatsen för McAfee ePO-programvaran är: C:\Program Files (x86)\McAfee\ePolicy
Orchestrator
Åtgärd
1
Logga in på systemet med ett konto som har lokal administratörsbehörighet, hämta programvaran
McAfee ePO 5.1.0 från McAfee:s webbplats, extrahera filerna till en tillfällig plats och leta reda på
filen Setup.exe.
Den körbara filen finns i den hämtade installationsfilen för McAfee ePO.
Försök inte att köra Setup.exe utan att först extrahera innehållet i zip-filen.
2
Starta McAfee ePolicy Orchestrator – InstallShield-guide, dubbelklicka på filen Setup.exe.
3
I dialogrutan Välkommen i installationsguiden klickar du på Nästa.
Ett varningsmeddelande kan visas med en lista över produkter från din tidigare version av McAfee
ePO som inte längre stöds av version 5.1.0 av programvaran. Dessa produkter migreras inte till
lagringsplatsen för McAfee ePO 5.1.0.
4
I steget Installera ytterligare programvara visas eventuella övriga förutsättningar. Om du vill
installera dem klickar du på Nästa.
5
I steget Databasinformation kontrollerar du att automatiskt vald Databasserver och Databasnamn är
korrekta. Om inte, väljer du rätt information från listorna.
6
Ange vilken typ av autentiseringsuppgifter för databasservern som ska användas och klicka sedan på Nästa.
Autentiseringsuppgifter för Beskrivning
databasservern
Windows-autentisering
1
I Domän-menyn väljer du domänen för det användarkonto som
du ska använda för åtkomst till SQL Server.
2
Ange Användarnamn och Lösenord. Tänk på att ditt användarkonto
måste ha åtkomst om du använder en tidigare installerad SQL
Server.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
45
4
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
Autentiseringsuppgifter för Beskrivning
databasservern
SQL-autentisering
Ange Användarnamn och Lösenord för din SQL Server.
Autentiseringsuppgifterna som du anger måste representera en
befintlig användare på SQL Server med rätt behörighet.
Domän-menyn är inaktiverad när du använder SQL-autentisering.
7
I steget Administratörsinformation:
a
I Användarnamn ersätter du standardvärdet admin och skriver det primära användarnamnet för
administratörskontot.
b
I Lösenord skriver du det primära lösenordet för administratörskontot.
c
I Lösenord för nyckellagerkryptering skriver du ett lösenord för att kryptera ögonblicksbilder för
katastrofåterställning.
Spara detta lösenord. Om du någonsin behöver återställa din McAfee ePO-databas behöver du
detta lösenord för att dekryptera ögonblicksbilder för katastrofåterställning.
8
I steget Ange licensnyckel klickar du på Nästa.
Din befintliga licensnyckel fylls i automatiskt i fältet.
9
Godkänn McAfees licensavtal för slutanvändare och klicka på OK.
10 Från dialogrutan Färdig att installera programmet bestämmer du om du vill Skicka anonym
användningsinformation till McAfee Klicka sedan på Installera för att starta installationen av programvaran.
Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och
användning.
11 I dialogrutan Installera McAfee ePolicy Orchestrator visar området Status förloppet för
uppgraderingen. När uppgraderingen är klar klickar du på Nästa.
12 I dialogrutan InstallShield-guiden har slutförts klickar du på Slutför för att slutföra installationen.
Om du vill klickar du på Ja, jag vill starta McAfee ePolicy Orchestrator nu.
Din McAfee ePO-programvara har nu uppdaterats. Dubbelklicka på
på skrivbordet för att använda
McAfee ePO-servern, eller bläddra fram till servern från en fjärrwebbkonsol (https://
<servernamn>:<port>)
Migrera från en 32-bitars till en 64-bitars plattform
Om din befintliga McAfee ePO-server är installerad på en 32-bitars serverplattform kör du verktyget
för uppgraderingskompatibilitet innan du uppgraderar till McAfee ePO version 5.1.0.
Innan du fortsätter med migreringen kontrollerar du att McAfee ePO är installerad på en 32-bitars
serverplattform. Om inte, se Uppgradera din McAfee ePO-server.
46
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
4
Översikt över 32-bitars verktyg för
uppgraderingskompatibilitet
Om du uppgraderar din 32-bitars McAfee ePO-server till en 64-bitars McAfee ePO 5.1.0-plattform, kör
du detta verktyg för att konvertera din befintliga konfiguration till uppgraderingsservern. Kör sedan
Kontroll av produktkompatibilitet.
Se mer information i Slutför föruppgraderingsaktiviteter för de lägsta uppgraderingsversioner av McAfee
ePO som krävs.
Bilden visar gränssnittet i Verktyg för uppgraderingskompatibilitet.
Figur 4-2 Användargränssnitt i Verktyg för uppgraderingskompatibilitet
1
Konverterar din 32-bitars McAfee ePO-programkonfiguration till din nya 64-bitarsversion av
5.1.0-plattformen.
Det här verktyget flyttar inte den befintliga McAfee ePO SQL-databasen till en ny databasserver. Se i
Microsoft-dokumentationen om hur du flyttar databaser.
2
Kör en Kontroll av produktkompatibilitet som avgör om någon av dina installerade versioner av McAfee
ePO-programvarutillägg inte är kompatibla med din nya uppgraderade version av McAfee ePO.
Kontroll av produktkompatibilitet
En första produktkompatibilitetslista ingår i McAfee ePO-programvarupaketet som hämtats från
McAfee-webbplatsen.
När du kör Kontroll av produktkompatibilitet hämtar den en aktuell lista över kompatibla tillägg från en
betrodd McAfee-källa över Internet. Om Internet-källan inte är tillgänglig eller om listan inte kan
verifieras använder McAfee ePO den senaste version som finns tillgänglig.
Om du har aktiverat produktkompatibilitetslista kommer McAfee ePO-servern att uppdatera listan i
bakgrunden en gång per dag.
När du kör Kontroll av produktkompatibilitet bekräftar den antingen att de nuvarande produkttilläggen är
kompatibla med den nya versionen av McAfee ePO eller skapar en lista över blockerade eller
inaktiverade tillägg.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
47
4
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
•
Blockerade tillägg förhindrar programuppgraderingen av McAfee ePO.
•
Inaktiverade tillägg blockerar inte uppgraderingen, men tillägget startas inte förrän ett känt
ersättningstillägg har installerats.
Flödesdiagrammet beskriver de steg som krävs för att konvertera 32-bitars McAfee
ePO-konfigurationen till en 64-bitarsplattform och slutför processen för uppgraderingskompatibilitet.
Se även
Uppgraderingsöversikt på sidan 42
48
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
4
Kör verktyget för uppgraderingskompatibilitet
Kör verktyget för uppgraderingskompatibilitet för att konvertera din befintliga 32-bitars McAfee ePO
version 4.x-konfiguration till en ny 64-bitarsversion av 5.1.0-konfigurationsfilen.
Innan du börjar
1
Säkerhetskopiera din McAfee ePO-databas.
2
Extrahera McAfee ePO 5.1.0 installationsprogramvaran och leta reda på mappen
UpgradeCompatibility som innehåller filen UpgradeCompatibility.exe.
3
Microsoft .NET Framework 3.5 eller senare krävs för att du ska kunna använda
verktyget för uppgraderingskompatibilitet. Gå till Microsoft Download Center för att
hämta och installera programmet.
Det uppstår ett fel om du försöker köra verktyget utan att programmet är installerat.
Verktyget kör också en kontroll av produktkompatibilitet för att se om det finns produkttillägg som kan
störa en migrering från version 4.x till 5.1.0 eller senare.
Verktyget är utformat för att konvertera konfigurationen för din McAfee ePO 32-bitarsversion av 4.x till
en konfiguration för en 64-bitarsversion för version 5.1.0, eller senare.
Åtgärd
1
Hitta och kör McAfee ePolicy Orchestrator Verktyg för uppgraderingskompatibilitet.
a
Hämta programvaran McAfee ePO 5.1.0 från McAfee:s webbplats.
Programvaran finns i den hämtade installationsfilen för McAfee ePO.
b
Extrahera filerna till en tillfällig plats, hitta mappen UpgradeCompatibility och dubbelklicka på
UpgradeCompatibility.exe.
Verktyget för uppgraderingskompatibilitet i ePolicy Orchestrator visas.
2
Skapa källutdatafilen för version 4.x.
a
Under Servertyp, klicka på Källa.
b
Klicka på Utdatafil, bläddra till den plats där du vill lagra McAfee ePO-datafilen och lägg till ett
namn med tillägget .zip. Som standard sparas filen som C:\Migrate.zip.
c
Om du vill använda fjärrinloggning på din befintliga McAfee ePO-server skriver du informationen
här:
•
Webbadress för ePolicy Orchestrator-server
•
ePolicy Orchestrator administratörsanvändarnamn
•
ePolicy Orchestrator administratörslösenord
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
49
4
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
d
Välj vilken fil i produktkompatibilitetslistan som ska användas:
•
Välj Automatisk hämtning av produktkompatibilitetslista – Kontroll av produktkompatibilitet hämtar
automatiskt den mest aktuella listan från en betrodd McAfee-källa via Internet. Om
Internet-källan inte är tillgänglig eller om listan inte kan verifieras används den senaste
version som finns tillgänglig av McAfee ePO-programvaran.
•
Avmarkera Automatisk hämtning av produktkompatibilitetslista – Kontroll av produktkompatibilitet
använder den manuellt hämtade produktkompatibilitetslistan.
Klicka på ProductCompatibilityList.xml för att hämta filen manuellt.
e
Klicka på Migrera eller Kontroll av produktkompatibilitet. En av dessa visas i dialogrutan Kontroll av
produktkompatibilitet för ePO:
•
Inga inkompatibla produkter upptäcktes – Fortsätt till steg 3.
Processen för att komprimera kan ta flera minuter på en McAfee ePO-företagsserver.
•
En lista över inkompatibla produkter – En lista över blockerade och inaktiverade tillägg. Använd den
här listan för att ersätta det blockerade tillägget med kompatibla versioner. Försök sedan att
köra kontrollen av produktkompatibilitet igen.
Om ett tillägg är inaktiverat förhindrar det inte uppgraderingen. Däremot initieras inte
tillägget efter McAfee ePO-uppgraderingen förrän ett känt ersättningstillägg installeras.
•
Det gick inte att hämta listan med installerade produkter för din ePO-installation – Detta visar att filen
Produktkompatibilitetslista inte är tillgänglig, eller att informationen du skrev för att få
åtkomst till McAfee ePO-källservern var felaktig. Gå tillbaka till steg 2c och försök igen.
Om processen för att skapa migreringsfilen avbryts startar du om processen igen för att skapa
en ny fil.
Status visar status för filskapandet och Migrering har slutförts visas när processen är klar.
3
På uppgraderingsservern:
a
Hämta programvaran McAfee ePO 5.1.0 från McAfee:s webbplats.
Programvaran finns i den hämtade installationsfilen för McAfee ePO.
Du kan också kopiera programvaran McAfee ePO 5.1.0 från den befintliga servern McAfee ePO
4.x där du hämtade den.
b
Extrahera filerna till en tillfällig plats, hitta mappen Uppgraderingskompatibilitet och
dubbelklicka på UpgradeCompatibility.exe.
c
Kopiera McAfee ePO-datafilen du skapade för till uppgraderingsservern.
®
®
Om du har installerat McAfee VirusScan Enterprise på uppgraderingsservern, inaktiverar du
genomsökning vid åtkomst innan du migrerar dina version 4.x-filer till din version 5.1.0-server.
50
d
Under Servertyp, klicka på Mål.
e
Klicka på Indatafil och bläddra till den plats där du kopierade källkonfigurationsfilen. Som standard
sparas filen som C:\Migrate.zip.
f
Klicka på Migrera för att extrahera och konvertera McAfee ePO-konfigurationsfilerna till 5.1.0 eller
senare konfigurationsfiler.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Uppgradera McAfee ePO-programvaran
Migrera från en 32-bitars till en 64-bitars plattform
4
Status visar status för filextraheringen och Migrering har slutförts visas när processen är klar. Processen
för att extrahera kan ta flera minuter på en McAfee ePO-företagsserver.
Om processen för att extrahera migreringsfilen av någon anledning avbryts startar du om
uppgraderingen av McAfee ePO 5.1.0-servern och startar migreringsprocessen igen för att extrahera
filen.
4
Kör uppgraderingen som beskrivs i Uppgradera din McAfee ePO-server.
Alla dina befintliga konfigurationsfiler för McAfee ePO 4.x-servern har kopierats till din McAfee ePO
server version 5.1.0 eller senare. Nu kan du köra programvaruuppgraderingen för ePolicy
Orchestrator.
Om uppgraderingen för McAfee ePO misslyckas och du har migrerat och sedan kör uppgraderingen till
McAfee ePO version 5.1.0 återställer du till den säkerhetskopierade databasen på din version 4.x-server.
Se även
Uppgradera din McAfee ePO-server på sidan 45
Anslut din uppgraderade McAfee ePO-server till en befintlig 32bitars SQL Server
När du uppgraderar din befintliga 32-bitars McAfee ePO-server till en 64-bitars McAfee ePO 5.1.0
plattform, kan du ansluta tillbaka till den tidigare 32-bitars McAfee ePO SQL-databasen. Den befintliga
databasanslutningsinformationen ingår i filen Migrate.zip som du skapade med verktyget för
uppgraderingskompatibilitet.
Detta exempel visar de två viktiga steg som krävs för att kunna använda den befintliga 32-bitars
McAfee ePO-databasen.
Att återanvända en befintlig 32-bitars McAfee ePO databas:
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
51
4
Uppgradera McAfee ePO-programvaran
Uppgradera din McAfee ePO-klusterserver
1
Använd verktyget för uppgraderingskompatibilitet till att konvertera en befintlig 32-bitars McAfee
ePO-serverkonfiguration till den nya 64-bitars serverkonfigurationen och starta en anpassad
installation av McAfee ePO. Se 32-bitars verktyg för uppgraderingskompatibilitet för mer
information.
2
Under uppgraderingen konfigureras den befintliga 32-bitars McAfee ePO SQL-databasen som
standard.
Vi rekommenderar att du kontrollerar att din uppgraderade McAfee ePO-server fungerar som den
ska. Ta sedan bort den befintliga 32-bitars McAfee ePO-programvaran från den befintliga servern.
Kontrollera att Ta också bort McAfee ePO-databasen inte är markerat under avinstallationsprocessen, för
att du inte ska ta bort den databas som används av McAfee ePO-uppgraderingen.
Kontrollera att två instanser av McAfee ePO aldrig försöker ansluta till samma SQL-databas.
Startar om din befintliga McAfee ePO-server om uppgraderingen misslyckas
När du kör verktyget för uppgraderingskompatibilitet på din befintliga server ändras följande tre
McAfee ePO-tjänsters starttyp till Inaktiverad.
•
McAfee ePolicy Orchestrator 5.1.x-programservertjänster
•
McAfee ePolicy Orchestrator 5.1.x-händelsetolktjänst
•
McAfee ePolicy Orchestrator 5.1.x-server
Om uppgraderingen misslyckas och du måste starta om din befintliga McAfee ePO-server, ändrar du
starttyp till Automatisk och startar sedan om den befintliga servern.
Ändra tjänstens Starttyp genom att använda snapin-modulen Tjänster för Windows Server. Starta
snapin-modulen genom att klicka på Start och skriv services.msc.
Se även
Uppgraderingsöversikt på sidan 42
Uppgradera din McAfee ePO-klusterserver
Att uppgradera McAfee ePO-programvaran i en klustermiljö kräver speciella överväganden.
Innan du börjar
Om din nuvarande miljö inte stöds av version 5.1.0 måste du uppgradera den innan du
uppgraderar McAfee ePO-programvaran.
Det går inte att använda verktyget för uppgraderingskompatibilitet för 32-bitars McAfee
ePO när du uppgraderar till version 5.1.0 i en klusterservermiljö.
Åtgärd
1
52
Beroende på vilken Windows-server du har öppnar du ePO-gruppen från den aktiva noden i ditt
Windows-klusterhanteringsverktyg.
•
Windows Server 2008 – Starta Administrationsverktyg och klicka sedan på Klusterhanteraren för
automatisk överlämning vid fel.
•
Windows Server 2012 – Starta Serverhanteraren och klicka sedan på Klusterhanteraren för automatisk
överlämning vid fel i menyn Verktyg.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
4
Uppgradera McAfee ePO-programvaran
Uppgradera fjärragenthanterare
2
Ställ dessa resurser för generiska tjänster i offlineläge och ta sedan bort dem:
•
ePolicy Orchestrator-server
•
ePolicy Orchestrator-programserver
•
ePolicy Orchestrator-händelsetolk
Ändra inte dessa resurser, som är nödvändiga för att uppgraderingen ska lyckas:
3
•
Dataenhet
•
Virtuell IP-adress för McAfee ePO
•
Virtuellt nätverksnamn för McAfee ePO
Öppna tjänstkontrollhanteraren och starta alla dessa tjänster:
•
ePolicy Orchestrator-server
•
ePolicy Orchestrator-programserver
•
ePolicy Orchestrator-händelsetolk
Upprepa det här steg på varje nod innan du börjar installera den nya programvaran.
4
Installera den nya programvaran för McAfee ePO på varje nod.
Om du uppgraderar från version 4.5.7 ska du ta hänsyn till i vilken nodordning du ursprungligen
installerade version 4.5. Börja uppgraderingen på samma nod som den ursprungliga installationen
inleddes på. Om du t.ex. installerade McAfee ePO-programvaruversionen 4.5.7 på noderna A, B och
C, i den ordningen, uppgraderar du först nod A. Det har ingen betydelse i vilken ordning du
uppgraderar efterföljande noder.
Detaljerade installationsanvisningar finns i Installera ePolicy Orchestrator-programvaran på varje
nod under Utför klusterinstallation.
5
När installationen på varje nod är klar ska du skapa de nya resurserna för generiska tjänster för
version 5.1.0 av programvaran. Konfigurationen för dessa resurser beror på operativsystemet.
Specifik konfigurationsinformation för operativsystem finns i avsnittet om att skapa generiska
tjänstresurser under Utföra klusterinstallation.
Se även
Utföra klusterinstallation på sidan 24
Uppgradera fjärragenthanterare
När du uppgraderar McAfee ePO-serverprogramvaran ska du även uppgradera fjärragenthanterare
som är installerade i miljön. Agenthanterare måste uppgraderas separat.
Fjärragenthanterare som har installerats med tidigare versioner av programvaran är inte kompatibla
med den nya versionen och uppgraderas inte automatiskt.
Uppgraderingsprocessen är en förenklad version av den metod som användes vid den första
installationen av fjärragenthanteraren. Se Installera fjärragenthanterare under Installera McAfee
ePolicy Orchestrator för mer information.
Åtgärd
1
Kopiera mappen Agenthanterare som ingår i programinstallationspaketet för ePolicy Orchestrator
till målsystemet.
2
Dubbelklicka på Setup.exe för att starta InstallShield-guiden för McAfee-agenthanterare.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
53
4
Uppgradera McAfee ePO-programvaran
Uppgradera fjärragenthanterare
3
Klicka på Nästa för att starta uppgraderingsprocessen.
4
Acceptera licensavtalet och klicka sedan på OK.
5
Klicka på Installera för att påbörja installationen.
6
InstallShield-guiden slutför installationen utan att du behöver göra något mer. Klicka på Slutför när
guiden är klar.
7
När uppgraderingen är klar aktiverar du din fjärragenthanterare inifrån ePolicy
Orchestrator-gränssnittet.
Mer information om hur du aktiverar fjärragenthanteraren finns i avsnittet Arbeta med
agenthanterare i produkthandboken eller hjälpen.
Se även
Uppgraderingsöversikt på sidan 42
54
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
5
Avinstallera ePolicy Orchestratorprogramvaran
Du kan behöva avinstallera ePolicy Orchestrator-programvaran om du exempelvis ominstallerar det på
en annan server. Dessa avsnitt innehåller information om hur du slutför avinstallationsprocessen.
Säkerhetskopiera nycklarna för kommunikation mellan agent och server om du ska installera om ePolicy
Orchestrator-programvaran senare och vill hantera agenter som distribueras av den nuvarande
installationen. Du kan inte återställa nycklarna i ett senare skede.
Innehåll
Avinstallera expressinstallationer och anpassade installationer
Avinstallera klusterinstallationer
Avinstallera expressinstallationer och anpassade installationer
När du avsinstallerar en expressinstallation eller anpassad installation av ePolicy
Orchestrator-programvaran måste du ta särskild hänsyn till databasen.
Om du använde installationsprogrammet för att installera SQL 2008 Express kan du ta bort databasen
som lades till i SQL Server när du tar bortePolicy Orchestrator-programvaran.
Åtgärd
1
Stäng all programvara för databashantering.
2
Öppna Windows Kontrollpanel i systemet där din ePolicy Orchestrator-server är installerad och klicka
på Program och funktioner | McAfee ePolicy Orchestrator | Avinstallera/Ändra.
3
Dialogrutan Ta bort McAfee ePolicy Orchestrator öppnas. Om så önskas, välj Ta även bort ePolicy
Orchestrator-databasen, och klicka sedan på Ta bort.
Ange autentiseringsuppgifter med rätt behörighet för att ta bort databasen. Om
autentiseringsuppgifterna inte har rätt behörighet kan du välja att slutföra avinstallationsprocessen
utan att ta bort databasen. Mer information om SQL Server-behörighet finns i avsnittet Underhålla
ePolicy Orchestrator-databaser i produkthandboken eller hjälpen.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
55
5
Avinstallera ePolicy Orchestrator-programvaran
Avinstallera klusterinstallationer
Avinstallera klusterinstallationer
Om du avinstallerar McAfee ePO från en klustermiljö måste du vidta vissa steg, beroende på vilken
serverklass ditt operativsystem har.
Åtgärd
56
1
Ställ in alla McAfee ePO-tjänster som offline genom att öppna verktyget Windows
klusteradministratör/-hantering. Klicka sedan på Start | Program | Administrationsverktyg | Klusterhanteraren
för automatisk överlämning vid fel.
2
I McAfee ePO-programgruppen högerklickar du på alla McAfee ePO-resurser och väljer Ta bort.
3
För att avinstallera programvaran, klicka på Program och funktioner | McAfee ePolicy Orchestrator | Avinstallera/
Ändra.
4
Upprepa aktiviteten på alla noder i klustret.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
6
Referensmaterial för felsökning och
loggfiler
Här hittar du de vanligaste meddelandena som visas vid installationen av McAfee ePolicy Orchestrator
och lösningar på dem. Använd dig av den här informationen för att felsöka installationsproblem.
Om du inte kan lösa ett problem med hjälp av informationen i tabellen ska du först gå igenom följande
steg och sedan kontakta McAfee tekniska support:
1
Kontrollera att minimikraven för installation uppfylls.
2
Granska McAfee ePolicy Orchestrator Versionsinformationen (Readme.html) och klicka på länken till
artikeln McAfee I KnowledgeBase för att se alla kända installationsproblem.
3
Kontrollera att kontot som du använde för att logga in på datorn som programvaran installeras på
har fullständig administratörsbehörighet till datorn.
4
Anteckna alla meddelanden exakt såsom de är utformade och eventuella meddelandekoder.
5
Samla in installationens loggfiler.
Innehåll
Vanliga installationsmeddelanden samt orsaker och lösningar till dem
Loggfiler för felsökning
Vanliga installationsmeddelanden samt orsaker och lösningar
till dem
När du installerar ePolicy Orchestrator-programvaran visas meddelanden som kan innebära att du
måste vida ytterligare åtgärder. I den här tabellen finns information om vad du behöver göra om dessa
meddelanden visas.
Meddelande
Orsak
Lösning
Du försöker uppgradera från en
produktversion som inte stöds.
Ingen version av programmet
ePolicy Orchestrator har
installerats på denna dator. Du
kan bara uppgradera från
Kontrollera att du kan uppgradera
din McAfee ePO-server som finns
med i listan Slutför
föruppgraderingsaktiviteter.
Se Installera McAfee ePolicy
Orchestrator i denna guide och
välj ett lämpligt
installationsalternativ.
Internet Explorer 8.0 eller
senare eller Firefox 10 måste
vara installerat för att du ska
kunna fortsätta den här
installationen.
Datorn som du försöker installera
programmet på använder en
version av webbläsaren som inte
stöds.
Installera en webbläsare som
stöds innan du fortsätter. Mer
information finns i avsnittet
Webbläsare som stöds.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
57
6
58
Referensmaterial för felsökning och loggfiler
Vanliga installationsmeddelanden samt orsaker och lösningar till dem
Meddelande
Orsak
Lösning
En annan instans av
installationsprogrammet för
ePolicy Orchestrator körs redan.
Installationsprogrammet ePolicy
Orchestrator 5.1 körs redan. Du
kan endast köra en instans av
installationsprogrammet åt
gången.
Vänta tills den första instansen
av installationsprogrammet
slutförts eller avbryt den första
instansen och starta om
installationen.
Av säkerhetsskäl tillåter inte
McAfee tomma lösenord. Ange
ett giltigt lösenord för att
fortsätta.
Rutan Lösenord är tom.
Ange lösenordet till
användarkontot som du vill
använda.
Vi rekommenderar att du ställer
in videobildskärmen till en
upplösning på 1024 x 768 eller
högre.
Datorn som du försöker installera
programvaran på uppfyller inte
minimikravet för
bildskärmsupplösning.
Ändra bildskärmsupplösningen
till 1024 x 768 eller högre och
fortsätt sedan installationen.
Annars kanske du inte kan visa
hela skärmen när du startar
programmet. Anvisningar om
hur du ändrar
bildskärmsupplösningen finns i
Windows-hjälpfilen (klicka på
Start och välj sedan Hjälp).
Vi rekommenderar att du
installerar programvaran på en
dator med minst 2 GB
RAM-minne.
Datorn som du försöker installera
programvaran på uppfyller inte
minimikravet för minne.
Utöka minnet i ditt system eller
välj att installera programvaran
på ett annat system med minst
2 GB RAM-minne.
Programvaran ePolicy
Orchestrator 5.1.0 kräver att
datorn kör Windows Server 2008
eller Windows Server 2012.
Datorn som du försöker installera
programmet på använder en
version av operativsystemet som
inte stöds.
Se Operativsystem i
serverklassen som stöds.
Ange ett värde i fältet ”Agentens The Rutan Agentens
sändningskommunikation”.
sändningskommunikationsport är tom.
Ange portnumret (standard är
8082) som McAfee ePO-servern
använder för att skicka
aktiveringsanrop för agent till
SuperAgenter.
Ange ett värde i fältet
Kommunikation mellan agent
och server.
Rutan Kommunikationsport mellan agent
och server är tom.
Ange portnumret som agenten
använder för att kommunicera
med servern.
Ange ett värde i
”Kommunikationsport för
agentaktivering”.
Rutan Kommunikationsport för
agentaktivering är tom.
Ange portnumret (standard är
8081) som McAfee ePO-servern
använder för att skicka
aktiveringsanrop för agent.
ePolicy Orchestrator måste
installeras i en mapp. Ange en
målmapp för att fortsätta.
Rutan Målmapp är tom eller visar
enhetens rotmapp.
Klicka på Bläddra för att välja en
plats. Standardplatsen är: C:
\Program Files\McAfee
\ePolicy Orchestrator.
Ange ett värde i fältet
Användarnamn.
Rutan Användarnamn är tom.
Ange användarnamnet till
kontot som du vill använda.
Licensfilen saknas eller är
skadad. Kontakta supporten om
du vill ha hjälp.
Det gick inte läsa
licensinformationen som behövs
för att installera programvaran.
Kontakta McAfee tekniska
support.
Operativsystemet eller det
service pack som du använder
stöds inte för närvarande.
Datorn som du försöker installera
programmet på använder en
version av operativsystemet som
inte stöds.
Se Operativsystem i
serverklassen som stöds.
De angivna lösenorden stämmer
inte överens. Ange ett giltigt
lösenord för att fortsätta.
Lösenorden som du angav i fälten Ange lösenordet till kontot som
Lösenord och Bekräfta lösenord är inte du vill använda.
identiska.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
Meddelande
Orsak
6
Lösning
ePolicy Orchestrator-licensen har Din licens för att använda
upphört.
programvaran har upphört.
Kontakta din administratör eller
din McAfee-representant.
Det här systemet har för
närvarande inte konfigurerats
med någon statisk IP-adress,
vilket rekommenderas för
McAfee ePO-servern.
Datorn som du försöker installera
programvaran på använder inte
någon statisk IP-adress. Vi
rekommenderar att använda
statiska IP-adresser för McAfee
ePO-servrarna, för att förbättra
prestanda och minska använd
bandbredd.
Ange en statisk IP-adress som
kan användas med din McAfee
ePO-server.
Det gick inte att ansluta till
databasservern. Kontrollera att
kontots autentiseringsuppgifter
samt namnet på databasservern
som du har angett är korrekta
och försök igen.
Det gick inte att upprätta någon
anslutning till motsvarande
ePolicy
Orchestrator-databasserver.
1 Kontrollera att du har angett
Domän, Användarnamn och
Lösenord korrekt.
2 Kontrollera att
databasservern körs.
3 Kontrollera att du har angett
ett användarkonto som är
giltigt för databasservern.
Det gick inte att ansluta med de
angivna uppgifterna. Kontrollera
att uppgifterna som du har
angett är korrekta och försök
igen.
Det gick inte att ansluta till
användarkontot som du har
angett.
1 Kontrollera att du har angett
Domän, Användarnamn och
Lösenord korrekt.
2 Kontrollera att kontot som du
använde för att logga in på
datorn har åtkomst till den
här domänen.
Loggfiler för felsökning
ePolicy Orchestrator tillhandahåller loggfiler som innehåller viktig information vid felsökning.
Dessa loggfiler delas in i tre kategorier:
•
Installationsloggar — Innehåller uppgifter om installationssökväg, användarens
autentiseringsuppgifter, använd databas och konfigurerade kommunikationsportar.
•
Serverloggar — Innehåller uppgifter om serverfunktion, klienthändelsehistorik och
administratörstjänster.
•
Agentloggar — Innehåller uppgifter om agentinstallation, aktiveringsanrop, uppdatering, och
tillämpning av principer.
Installationsloggar
Installationsloggfilerna innehåller information om installationsprocessen för ePolicy Orchestrator.
Dessa loggfiler ger information om:
•
Åtgärder utförda av specifika komponenter
•
Administratörstjänster som använts av servern
•
Framgång och misslyckande av kritiska processer
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
59
6
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
Filnamn
Loggtyp
Plats
AH500‑Install‑MSI
.log
Agenthanterarinstallation %temp%\McAfeeLogs
Beskrivning
I den här filen loggas alla
detaljer om installationen av
agenthanteraren, bland annat
följande:
• Installationsprogrammets
åtgärder
• Misslyckade installationer
AH500‑ahetupdll.log Temporär
core‑install.log
Temporär
%temp% (i
Loggar agenthanterarens
agenthanterarservern) serverhändelser.
%temp%\McAfeeLogs
\ePO500
‑Troubleshoot\MFS
Genereras när
installationsprogrammet för
ePolicy Orchestrator anropar
installationsprogrammet för
MFS ANT. Ger information
om:
• Skapande av
serverdatabasens tabeller
• Installation av
serverkomponenter
Filen raderas om
installationen lyckas.
epo‑install.log
Installation
%temp%\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury Framework
Genereras när
installationsprogrammet för
ePolicy Orchestrator anropar
ANT-installationsprogrammet.
EPO500‑Checkin
‑Failure.log
Installation
%temp%\McAfeeLogs
Genereras när
installationsprogrammet för
ePolicy
Orchestratormisslyckas med
att checka in någon av
följande pakettyper:
• Tillägg
• Plugin-program
• Distributionspaket
• Agentpaket
EPO500‑CommonSetup
.log
Installation
%temp%\McAfeeLogs
Innehåller information om
installationsprogrammet för
ePolicy Orchestrator,
exempelvis:
• Loggning av den anpassade
åtgärden
• SQL, DTS (Microsoft Data
Transformation Services)
och tjänsterelaterade anrop
• Registrering och
avregistrering av DLL-filer
• Filer och mappar märkta för
radering vid omstart
60
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
6
Filnamn
Loggtyp
Plats
Beskrivning
EPO500‑Install‑MSI
.log
Installation
%temp%\McAfeeLogs
Primär installationslogg för
ePolicy Orchestrator.
Innehåller uppgifter om
installationen, såsom
installationsprogrammets
åtgärder och fel vid
installationen.
%temp%\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Skapas av
installationsprogrammet för
ePolicy Orchestrator.
Innehåller kommandot
(skickat till fjärrklient) för att
checka in tillägg.
<ExtensionFileName> Temporär
.cmd
Filerna raderas om
installationen lyckas.
MFS500‑CommonSetup
.log
Installation
%temp%\McAfeeLogs
Innehåller uppgifter om
MFS-installationsprogrammet.
Serverloggar
Serverloggfilen innehåller information om serverfunktioner och flera administratörstjänster som
används av ePolicy Orchestrator.
Filnamn
Loggtyp Plats
Beskrivning
EpoApSvr.log
Primär
Loggfil för programserver, innehåller information
om lagringsplatsåtgärder som:
[InstallDir]\DB
\Logs
• Pull-aktiviteter
• Incheckning av distributionspaket till
lagringsplatsen
• Borttagning av distributionspaket från
lagringsplatsen
Denna fil skapas först efter att tjänsten startas
första gången.
Errorlog
.<CURRENT
_DATETIME>
Apache
Eventparser
.log
Primär
[InstallDir]\DB
\Logs
Innehåller information om ePolicy
Orchestrator-händelsetolkens tjänster, exempelvis
att produkthändelsetolkning har lyckats eller
misslyckats.
Jakarta
_service
_<DATE>.log
Tomcat
[InstallDir]
\Server\logs
Innehåller information om ePolicy Orchestrator
Application Server-tjänster.
[InstallDir]
\Apache2\logs
Innehåller information om Apache.
Denna fil finns närvarande först efter att
Apache-tjänsten startas första gången.
*
Denna fil skapas först efter att den initiala
Tomcat-tjänsten startats första gången.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
61
6
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
Filnamn
Loggtyp Plats
Localhost
_access_log
.<DATE>.txt
Tomcat
[InstallDir]
\Server\logs
Beskrivning
*
Registrerar alla förfrågningar som tas emot av
McAfee ePO-servern från klientsystem.
Denna fil skapas först efter att den initiala
Tomcat-tjänsten startats första gången.
Orion.log
Primär
[InstallDir]
\Server\logs
*
Innehåller information om McAfee Foundation
Services-plattformen och alla tillägg som hämtats
som standard.
Denna fil finns närvarande först efter att ePolicy
Orchestrator Application Server-tjänsten startats
för första gången.
Replication
.log
Server
[InstallDir]\DB
\Logs
Replikeringsloggfilen för McAfee ePO-servern.
Denna fil skapas endast när alla dessa villkor är
sanna:
• Det finns spridda lagringsplatser.
• En replikeringsaktivitet har konfigurerats.
• En replikeringsaktivitet har kört.
Server.log
Primär
[InstallDir]\DB
\Logs
Innehåller information om dessa McAfee
ePO-servertjänster:
• Kommunikation mellan agent och server
• McAfee ePO-server/agenthanterare
Denna fil skapas först efter att tjänsten startas
första gången.
Stderr.log
Tomcat
[InstallDir]
\Server\logs
*
Innehåller eventuella utdata för standardfel som
hittas av Tomcat-tjänsten.
Denna fil skapas först efter att den initiala
Tomcat-tjänsten startats första gången.
*
62
I klustermiljöer återfinns loggfilen i [InstallDir]\Bin\Server\logs.
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
6
Agentloggar
Agentloggfiler innehåller åtgärder som utlöses eller godtas av McAfee® Agent.
Filnamn
Loggtyp
Plats
Beskrivning
<AgentGuid>
_<Timestamp>
_Server.xml
Princip
[Installationskatalog]
\DB\DEBUG
Innehåller information om
principuppdateringsproblem. Om du
vill aktivera denna fil:
1 Bläddra till denna registernyckel:
HKEY_LOCAL_MACHINE\Software
\Network Associates\ePolicy
Orchestrator\
2 skapa detta DWORD med värdet 1:
SaveAgentPolicy
3 Starta om McAfee ePolicy
Orchestrator 5.1.0-servertjänsten
(Apache).
Vi rekommenderar att filen bara
är aktiv under tiden då
informationen samlas in,
eftersom filer som genereras
växer snabbt.
Agent
Agent
_<system>.log
[Agent DATA Path]\DB
Genereras på klientsystem när
servern distribuerar en agent på dem.
Filen innehåller information om
följande:
• Kommunikation mellan agent och
server
• Tillämpning av principer
• Andra agentaktiviteter
FrmInst
Agent
_<system>.log
%temp%\McAfeeLogs
Genereras när FrmInst.exe används
för att installera McAfee Agent. Filen
innehåller följande:
• Informationsmeddelanden
• Statusmeddelanden
• Felmeddelanden om installationen
misslyckas
MCScript.log
Agentfelsökning [Agent DATA Path]\DB
Innehåller resultaten från
skriptkommandon som används vid
agentdistribution och -uppdatering.
För att aktivera felsökningsläget för
den här loggen ställer du in detta
DWORD-värden i klientens
registernyckel: HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD
\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Ta bort denna nyckel när du
avslutat felsökningen.
MfeAgent.MSI
.<DATE>.log
Agent
%temp%\McAfeeLogs
McAfee ePolicy Orchestrator 5.1.0 – programvara
Innehåller information om
MSI-installationen av agenten.
Installationshandbok
63
6
Referensmaterial för felsökning och loggfiler
Loggfiler för felsökning
Filnamn
Loggtyp
Plats
Beskrivning
PrdMgr
Agent
_<SYSTEM>.log
[Agent DATA Path]\DB
Innehåller information om
agentkommunikationen med andra
McAfee-produkter.
UpdaterUI
Agent
_<system>.log
%temp%\McAfeeLogs
Innehåller information om
uppdateringarna av hanterade
produkter på klientsystemet.
McAfee Agent felloggar
När McAfee Agent påträffar fel rapporteras dessa i agentfelloggar. Agentfelloggar får namn som
återspeglar deras primära loggmotsvarighet. Exempel: Om det inträffar fel när klientaktiviteter utförs,
skapas filen MCScript_Error.log. Felloggar innehåller bara information om fel.
64
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
Index
64-bitars serverklass-operativsystem stöds
ePolicy Orchestrator 9
A
Agenthanterare
autentisera domänens autentiseringsuppgifter 11
inaktiverar 44
installation 31
operativsystem 11
uppgradera 53
återställ anslutningar 38
Automatisk produktkonfiguration
inaktivera kommandoradsparametrar 21
översikt 14
avinstallera
klusterservrar 56
servrar 55
F
felmeddelanden, orsaker 57
felsökning, felmeddelanden 57
Firefox 11
I
B
installation
Agenthanterare 31
alternativ 17, 33
Anpassad installation 21
express 18
förbereda för 11
förbereda för, klusterservrar 24
kluster 26, 28
obligatoriska SQL Server-roller 12
servrar 17, 33
slutför anpassad 22
slutföra 32
Internet Explorer 11
Förbättrad säkerhet 11
behörigheter
SQL 13
K
kapslade utlösare 10
C
Chrome webbläsare 11
D
databasservrar
kommunikationsport 14
stöd för 10
uppgradera från 32-bitarsversionen 4.x till 64bitarsversionen 5.1.0 49
databassortering 10
dokumentation
målgrupp för den här handboken 5
produktspecifik, hitta 6
typografiska konventioner och ikoner 5
klusterinstallation
Windows Server 2008 26
Windows Server 2012 28
återställa 37
klusterservrar
avinstallera 56
installation 24
terminologi 24
testa 31
uppgradera 52
återställa 37
kommunikationsportar, se portar
konfiguration av dataenhet i klusterinstallation 27, 29
Konfiguration av klientaccesspunkt i klusterinstallation 26, 29
konfiguration av kvorum och dataenhet i klusterinstallation 27,
29
E
ePolicy Orchestrator-programvara 34
McAfee ePolicy Orchestrator 5.1.0 – programvara
Kontroll av produktkompatibilitet
använda verktyget för uppgraderingskompatibilitet 49
kommandoradsalternativ 21
produkter som stöds 15, 44
Installationshandbok
65
Index
Kontroll av produktkompatibilitet (fortsättning)
Verktyg för uppgraderingskompatibilitet 47
konventioner och ikoner som används i handboken 5
konverteringsverktyg för 32- till 64-bitars-plattform 45, 51
krav
maskinvara 7
operativsystem 9
programvara 8
spridda lagringsplatser 15
SQL Server-roller 12
L
lösenord
format som stöds 13
lösenordsfras för nyckellagerkryptering 11, 21, 22
M
McAfee ePO-programvara
fjärråtkomst till webbkonsol 19, 45
lägsta versioner för uppgradering 43
standardfilplats 45
McAfee ServicePortal, komma åt 6
Microsoft SQL-servrar 10
O
om den här handboken 5
operativsystem som stöds
McAfee ePO-servrar 9
operativsystem, hanteras
Serverar för agenthanterare 11
P
portar
standardvärden 14
ändra 14
produkter som stöds 15, 44
programgrupp i en klusterinstallation 26
R
Resurser för allmän tjänster i en klusterinstallation 27, 30
T
teknisk support, hitta produktinformation 6
U
uppgradera
Agenthanterare 53
klusterservrar 52
servrar 45
uppgraderar
förbered miljön och den lägsta versionen av McAfee ePO 43
förhandskrav 44
inaktiverar agenthanterare före 44
processflödesdiagram 42
startar om den befintliga servern vid behov 51
Verktyg för uppgraderingskompatibilitet 47
uppgraderingsverktyg för 32- till 64-bitars-plattform 49
V
Verktyg för uppgraderingskompatibilitet 49
att återanvända en befintlig 32-bitarsdatabas 51
Kontroll av produktkompatibilitet 47
översikt 47
virtuella servrar som stöds 10
W
S
Safari webbläsare 11
ServicePortal, hitta produktinformation 6
servrar
avinstallera 55
installation 17, 33
SQL-behörigheter 13
uppgradera 45
virtuell infrastruktur 10
spridda lagringsplatser, krav 15
språk som stöds 9
66
SQL-servrar
installation 12
installationskrav 12
konfigurationskrav 10
roller 12
stöd för 10
Säkerhetskopiera fil 34
säkerhetskopiera filer i kluster 37
uppgraderingsscenarier 12
stöd för
operativsystem 9
SQL-servrar 10
Webbläsare 11
virtuella servrar 10
stödjer
Operativsystem för agenthanterare 11
McAfee ePolicy Orchestrator 5.1.0 – programvara
webbläsare som stöds 11
Webbläsare som stöds 11
Windows Server 2008
klusterinstallation 26
stödjer agenthanterare 11
stödjer ePolicy Orchestrator 9
Windows Server 2012
klusterinstallation 28
stödjer agenthanterare 11
stödjer ePolicy Orchestrator 9
Installationshandbok
Index
Å
återställ process 34
återställa
ePolicy Orchestrator-programvara 34
fjärragenthanterares anslutning till servrar 38
klusterinstallation 37
Ögonblicksbild för katastrofåterställning
används vid programuppgradering 45
används vid programåterställning 34
lösenord för nyckellagerkryptering 11
lösenordsfras för nyckellagerkryptering 21, 22
Ö
Ögonblicksbild 34
Ögonblicksbild för katastrofåterställning
används vid expressinstallation 18, 19
McAfee ePolicy Orchestrator 5.1.0 – programvara
Installationshandbok
67
0B32