Transcript McAfee Agent 5.0.0 Producthandleiding

Producthandleiding
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden.
HANDELSMERKEN
McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere
landen. Andere namen en merken kunnen eigendom van anderen zijn.
De product- en functienamen en beschrijvingen kunnen zonder kennisgeving worden gewijzigd. Ga naar mcafee.com voor de recentste producten en
functies.
LICENTIE-INFORMATIE
Licentieovereenkomst
KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG
DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE
LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN
DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM
VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT
GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN.
INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT
AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.
2
McAfee Agent 5.0.0
Producthandleiding
Inhoud
Voorwoord
Informatie over deze handleiding
Gebruikers . . . . . .
Conventies . . . . . .
Productdocumentatie zoeken . .
7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . 7
. . 7
. . 7
.
8
Introductie van McAfee Agent
1
Over de McAfee Agent
11
Nieuwe functies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Ondersteuning van McAfee Agent-functies . . . . . . . . . . . . . . . . . . . . . . . . 13
De agent installeren, bijwerken en verwijderen
2
McAfee Agent installeren
17
Systeemvereisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ondersteunde talen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server . . . . . . . . . . .
Methoden om McAfee Agent te installeren . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-bestanden en -mappen . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-installatiepakket . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Implementeren vanaf McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . .
Installeren op Windows-systemen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installatie in Windows vanaf McAfee ePO-server . . . . . . . . . . . . . . . . . .
In Windows installeren met implementatiemethoden van derden . . . . . . . . . . .
Wanneer Windows-aanmeldingsscripts moeten worden gebruikt . . . . . . . . . . .
Aangepaste installatiepakketten maken . . . . . . . . . . . . . . . . . . . . . .
Handmatig installeren in Windows . . . . . . . . . . . . . . . . . . . . . . . .
Opdrachtregelopties voor de installatie van McAfee Agent in Windows. . . . . . . . . .
In Windows installeren met aanmeldingsscripts . . . . . . . . . . . . . . . . . .
Installeren met groepsbeleidsobjecten . . . . . . . . . . . . . . . . . . . . . .
18
18
19
21
22
24
25
26
27
28
29
29
30
30
33
34
Installeren op Linux- en Macintosh-systemen . . . . . . . . . . . . . . . . . . . . . .
Installeren op niet-Windows-besturingssystemen vanaf de McAfee ePO-server . . . . . .
Handmatig installeren op niet-Windows-besturingssystemen . . . . . . . . . . . . .
Installeren op Ubuntu-besturingssystemen . . . . . . . . . . . . . . . . . . . .
Installeren op niet-Windows-systemen met behulp van scriptopties . . . . . . . . . .
McAfee Agent implementeren met het McAfee SmartInstall-pakket . . . . . . . . . . . . .
Een aangepast McAfee SmartInstall-pakket maken . . . . . . . . . . . . . . . . .
McAfee Agent installeren met aangepast McAfee SmartInstall-pakket . . . . . . . . . .
Opdrachtregelopties voor handmatige installatie van McAfee Agent op basis van een URL .
URL's voor agentimplementatie beheren . . . . . . . . . . . . . . . . . . . . .
McAfee Agent in modus Virtual Desktop Infrastructure installeren . . . . . . . . . . . . . .
Waarden toewijzen aan aangepaste eigenschappen . . . . . . . . . . . . . . . . . . . .
Processen die worden gebruikt door McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . .
34
35
36
36
38
38
39
39
41
42
43
43
44
McAfee Agent 5.0.0
Producthandleiding
3
Inhoud
McAfee Agent opnemen in een image . . . . . . . . . . . . . . . . . . . . . . . . .
Dubbele agent-GUID's identificeren . . . . . . . . . . . . . . . . . . . . . . . . . .
Dubbele agent-GUID's corrigeren . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Agents upgraden en herstellen
49
Upgraden versus updaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent upgraden met een productimplementatietaak . . . . . . . . . . . . . . . .
Een onbeheerde McAfee Agent upgraden op Ubuntu . . . . . . . . . . . . . . . . . . .
Een eerdere versie van de agent herstellen in Windows . . . . . . . . . . . . . . . . . .
Een eerdere versie van de agent herstellen op niet-Windows-systemen . . . . . . . . . . . .
4
Agentbeheermodi wijzigen
49
50
51
51
52
53
Wanneer McAfee Agent-beheermodi gewijzigd moeten worden . . . . . . . . . . . . . . .
De agentmodus wijzigen in Windows . . . . . . . . . . . . . . . . . . . . . . . . .
Overschakelen van onbeheerde naar beheerde modus in Windows . . . . . . . . . . .
Overschakelen van beheerde naar onbeheerde modus in Windows . . . . . . . . . . .
McAfee Agent-modus wijzigen op niet-Windows-systemen . . . . . . . . . . . . . . . . .
Overschakelen van onbeheerde naar beheerde modus op niet-Windows-platforms . . . .
Overschakelen van beheerde naar onbeheerde modus op niet-Windows-platforms . . . .
5
46
46
47
De McAfee Agent verwijderen
53
54
54
55
55
55
56
57
Agents verwijderen tijdens het verwijderen van systemen uit de systeemstructuur . . . . . . .
Agents verwijderen tijdens het verwijderen van groepen uit de systeemstructuur . . . . . . . .
Agents uit systemen in queryresultaten verwijderen . . . . . . . . . . . . . . . . . . . .
De agent verwijderen via een Windows-opdrachtprompt . . . . . . . . . . . . . . . . . .
McAfee Agent verwijderen uit niet-Windows-besturingssystemen . . . . . . . . . . . . . .
57
57
58
58
58
McAfee Agent gebruiken
6
McAfee Agent-beleid configureren
63
McAfee Agent-beleidsinstellingen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Het beleid Algemeen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gebeurtenis met prioriteit doorsturen . . . . . . . . . . . . . . . . . . . . . .
Systeemeigenschappen ophalen . . . . . . . . . . . . . . . . . . . . . . . . .
Beleid voor Opslagplaats configureren . . . . . . . . . . . . . . . . . . . . . . . . .
Een opslagplaats selecteren . . . . . . . . . . . . . . . . . . . . . . . . . .
Proxyinstellingen configureren voor McAfee Agent . . . . . . . . . . . . . . . . .
7
Vanaf de McAfee ePO-server met de agent werken
71
De werking van agent-server-communicatie . . . . . . . . . . . . . . . . . . . . . . .
Interval voor agent-server-communicatie . . . . . . . . . . . . . . . . . . . . .
Verwerking van onderbrekingen in de agent-server-communicatie . . . . . . . . . . .
Activeringsopdrachten en taken . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent en hoe dit werkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent- en broadcastactiveringsopdrachten . . . . . . . . . . . . . . . . . . .
McAfee Agent converteren naar SuperAgent . . . . . . . . . . . . . . . . . . . .
Caching en communicatieonderbrekingen op SuperAgent . . . . . . . . . . . . . . .
Hiërarchie van SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . .
Een hiërarchie van SuperAgents maken . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent relaymogelijkheid . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Communiceren via een RelayServer . . . . . . . . . . . . . . . . . . . . . . .
Relaymogelijkheid inschakelen . . . . . . . . . . . . . . . . . . . . . . . . .
Relaymogelijkheid uitschakelen . . . . . . . . . . . . . . . . . . . . . . . . .
Peer-to-Peer-communicatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inhoudsupdate downloaden van peer agents . . . . . . . . . . . . . . . . . . .
Aanbevolen procedures voor het gebruik van Peer-to-Peer-communicatie . . . . . . . .
4
McAfee Agent 5.0.0
63
65
66
66
67
68
68
71
72
72
73
74
75
75
76
78
78
79
79
80
81
81
81
82
Producthandleiding
Inhoud
Peer-to-Peer service inschakelen . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-statistieken verzamelen . . . . . . . . . . . . . . . . . . . . . . . . .
De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen . . . . . . . . .
Geselecteerde systemen configureren voor updates . . . . . . . . . . . . . . . . . . . .
Reageren op beleidsgebeurtenissen . . . . . . . . . . . . . . . . . . . . . . . . . .
Clienttaken plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Clienttaken direct uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inactieve agents lokaliseren . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Door de agent gerapporteerde systeem- en producteigenschappen van Windows . . . . . . . .
McAfee Agent- en producteigenschappen bekijken . . . . . . . . . . . . . . . . .
Query's die door de McAfee Agent zijn verstrekt . . . . . . . . . . . . . . . . . . . . .
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
93
Het systeemvakpictogram gebruiken . . . . . . . . . . . . . . . . . . . . . . . . . .
Wat kunt u met het systeemvakpictogram . . . . . . . . . . . . . . . . . . . . .
Het systeemvakpictogram zichtbaar maken . . . . . . . . . . . . . . . . . . . .
Gebruikerstoegang voor de updatefunctie inschakelen . . . . . . . . . . . . . . . .
Updates van het beheerde systeem . . . . . . . . . . . . . . . . . . . . . . . . . .
Een handmatige update uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beleid handhaven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beleidsregels en taken bijwerken . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eigenschappen naar de McAfee ePO-server verzenden . . . . . . . . . . . . . . . . . . .
Gebeurtenissen op aanvraag naar de McAfee ePO-server verzenden . . . . . . . . . . . . .
Versienummers en instellingen bekijken . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-opdrachtregelopties . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
McAfee Agent-activiteitenlogboeken
82
83
84
84
85
86
87
88
88
90
90
93
93
94
95
95
95
96
96
96
96
97
97
99
Over de activiteitenlogboeken van McAfee Agent . . . . . . . . . . . . . . . . . . . . . 99
Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem . . . . . . . 100
Het activiteitenlogboek van agents weergeven vanaf de McAfee ePO-server . . . . . . . . . . 101
A
Veelgestelde vragen
103
Index
107
McAfee Agent 5.0.0
Producthandleiding
5
Inhoud
6
McAfee Agent 5.0.0
Producthandleiding
Voorwoord
Deze handleiding bevat de informatie die u nodig hebt voor alle fasen van productgebruik, van
installatie en configuratie tot het oplossen van problemen.
Inhoud
Informatie over deze handleiding
Productdocumentatie zoeken
Informatie over deze handleiding
Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en
pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.
Gebruikers
Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek.
De informatie in deze handleiding is voornamelijk bedoeld voor:
•
Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en
handhaven.
•
Beveiligingsmedewerkers: personen die bepalen welke gegevens gevoelig en vertrouwelijk zijn
en het bedrijfsbeleid bepalen dat de intellectuele eigendommen van het bedrijf beschermt.
•
Beoordelaars: personen die het product evalueren.
Conventies
In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt.
Titel van boek, term,
nadruk
Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.
Vet
Tekst die sterk wordt benadrukt.
Invoer van gebruiker,
code, bericht
Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van
code; een weergegeven bericht.
Interfacetekst
Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en
dialoogvensters.
Hypertekst blauw
Een koppeling naar een onderwerp of naar een externe website.
Opmerking: Aanvullende informatie, zoals een alternatieve methode om
een optie te selecteren.
Tip: Suggesties en aanbevelingen.
McAfee Agent 5.0.0
Producthandleiding
7
Voorwoord
Productdocumentatie zoeken
Belangrijk/Let op: Waardevol advies om uw computersysteem,
software-installatie, netwerk, bedrijf of gegevens te beveiligen.
Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij
gebruik van een hardwareproduct.
Productdocumentatie zoeken
Nadat een product is uitgebracht, wordt informatie over het product ingevoerd in het online
kenniscentrum van McAfee.
Procedure
8
1
Ga naar de McAfee ServicePortal op http://support.mcafee.com en klik op Kenniscentrum.
2
Voer een productnaam in, selecteer een versie en klik vervolgens op Zoeken om een lijst met
documenten weer te geven.
McAfee Agent 5.0.0
Producthandleiding
Introductie van McAfee Agent
Maak kennis met McAfee Agent en wat dit programma doet na installatie op
het clientsysteem.
Hoofdstuk 1
McAfee Agent 5.0.0
Over de McAfee Agent
Producthandleiding
9
Introductie van McAfee Agent
10
McAfee Agent 5.0.0
Producthandleiding
1
Over de McAfee Agent
®
McAfee Agent is het onderdeel aan de clientzijde dat zorgt voor beveiligde communicatie tussen
McAfee ePolicy Orchestrator (McAfee ePO ) en beheerde producten. De McAfee Agent fungeert ook
als updateprogramma voor beheerde en onbeheerde McAfee-producten.
®
®
™
Daarnaast verstrekt McAfee Agent lokale services aan de beheerde producten en aan producten die
door partners van McAfee's Security Innovation Alliance zijn ontwikkeld.
Systemen kunnen alleen door McAfee ePO worden beheerd als er een agent is geïnstalleerd. McAfee
Agent voert ongemerkt op de achtergrond de volgende taken uit:
•
Producten en upgrades worden op beheerde systemen geïnstalleerd.
•
Beveiligingsmateriaal, zoals de DAT-bestanden van VirusScan Enterprise worden bijgewerkt.
•
Op beheerde systemen wordt beleid afgedwongen en worden taken gepland.
•
Informatie over en gebeurtenissen van beheerde systemen worden verzameld en naar de McAfee
ePO-server verzonden.
De term Agent wordt in McAfee ePO in de volgende contexten gebruikt:
•
Agent: de algemene bedrijfsmodus voor McAfee Agent die voorziet in een communicatiekanaal voor
McAfee ePO en lokale services voor andere beheerde producten.
•
SuperAgent: een gedistribueerde opslagplaats waarvan de inhoudreplicatie wordt beheerd door de
McAfee ePO-server. De SuperAgent slaat gegevens die worden ontvangen van een McAfee
ePO-server, de hoofdopslagplaats, een HTTP of een gespiegelde FTP-opslagplaats op in het
cachegeheugen en distribueert deze gegevens naar de agents.
Voor het beheren van agents in grotere netwerken is het raadzaam om in elk subnet een
SuperAgent te configureren. Raadpleeg SuperAgents en hun werking voor meer informatie over
SuperAgents en hoe deze werken.
Inhoud
Nieuwe functies
Ondersteuning van McAfee Agent-functies
Nieuwe functies
De architectuur van McAfee Agent 5.0.0 heeft één thread en is een asynchrone op services (berichten)
gebaseerde architectuur. In een op berichten gebaseerde architectuur communiceren de services via
een gemeenschappelijke taal. Dit vermindert het verbruik van systeemresources, zoals het aantal
threads, het aantal handles, geheugen en CPU.
McAfee Agent 5.0.0 kan alleen met de McAfee ePO-server 5.1.1 of later worden gebruikt. U kunt
voorgaande versies van McAfee Agent beheren met de extensie 5.0.0, maar met voorgaande versies
van de Agent-extensies kunt u geen McAfee Agent 5.0.0-clients beheren.
McAfee Agent 5.0.0
Producthandleiding
11
1
Over de McAfee Agent
Nieuwe functies
McAfee Agent 5.0.0 bevat deze nieuwe functies.
Op manifest gebaseerd beleid
Wanneer u McAfee Agent 5.0.0 in combinatie met de McAfee ePO-server 5.1.1 of later gebruikt, helpt
de functie Op manifest gebaseerd beleid u om de schaalbaarheid van het McAfee ePO-platform te
verbeteren. In een manifest gebaseerd beleid worden alleen de gewijzigde beleidsinstellingen door
McAfee Agent van de McAfee ePO-server opgehaald. Omdat alleen het verschil in de beleidsinstelling
wordt gedownload, maakt McAfee Agent geen gebruik van resources om de instellingen te vergelijken
of samen te voegen. Bovendien hoeft de McAfee ePO-server de gewijzigde beleidsregels niet bij elke
agent-server-communicatie te berekenen. Op die manier kunt u telkens wanneer een beleidsupdate
wordt gedownload netwerkbandbreedte besparen.
Permanente verbinding
Tijdens een agent-server-communicatie (ASC) houdt McAfee Agent het communicatiekanaal met de
McAfee ePO-server actief met behulp van Keep-Alive-verbinding. Op deze manier kan McAfee Agent
een ASC voltooien met één TCP-verbinding om meerdere HTTP-aanvragen of -antwoorden te
verzenden en te ontvangen.
In voorgaande versies van McAfee ePO-server waren tijdens één ASC meerdere TCP-verbindingen
vanuit McAfee Agent vereist. Hiervoor was meer netwerkbandbreedte nodig; met een
Keep-Alive-verbinding wordt dus netwerkbandbreedte bespaard.
Sensorservices
McAfee Agent 5.0.0 gebruikt sensorservices om systeemgebeurtenissen te volgen en acties op het
clientsysteem te ondernemen. Er zijn twee soorten sensorservices:
•
Gebruikerssensoren: detecteren met besturingssysteem-API's welke gebruikers zijn aangemeld op
het clientsysteem en passen vervolgens het relevante gebruikersbeleid toe.
•
Netwerksensoren: detecteren met behulp van netwerk-API's van het besturingssysteem de
netwerkverbindingsstatus, en bepalen of agentfunctionaliteit, zoals het ophalen van updates uit de
opslagplaats of het communiceren met McAfee ePO, moet worden uitgevoerd.
Peer-to-Peer-communicatie
Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de
McAfee ePO-server. Deze updates zijn misschien beschikbaar bij de agents in hetzelfde subnet. Met
peer-to-peer-communicatie downloadt McAfee Agent deze updates van de peer agents in hetzelfde
subnet, zodat bandbreedteverbruik tussen McAfee ePO en McAfee Agent wordt bespaard.
Zie Peer-to-Peer service voor meer informatie over de configuratie van deze functie.
SuperAgent-ondersteuning
McAfee Agent 5.0.0 ondersteunt SuperAgent op de besturingssystemen van Windows, Linux en
Macintosh.
Zie SuperAgent en hoe dit werkt voor meer informatie.
Extern inrichten
U kunt extern inrichten nu voor het volgende gebruiken:
12
McAfee Agent 5.0.0
Producthandleiding
Over de McAfee Agent
Ondersteuning van McAfee Agent-functies
1
•
Converteer een onbeheerde McAfee Agent naar een beheerde: gebruik de opdrachtregeloptie om
de McAfee Agent-modus te converteren van onbeheerd naar beheerd (dus inrichten naar een
McAfee ePO-server).
•
Migreer van de ene McAfee ePO-server naar een andere: gebruik de opdrachtregeloptie om McAfee
Agent te migreren van de ene McAfee ePO-server naar een andere.
Zie Beheermodi voor agents wijzigen voor meer informatie.
Ondersteuning van McAfee Agent-functies
In de tabel vindt u een overzicht van de McAfee Agent-functies en de platformondersteuning.
Functie
Windows
Niet-Windows
SuperAgent
Ja
Ja
64-bits systeemeigen
Gedeeltelijk
Alleen Linux
De meeste McAfee
Agent-services zijn 64-bit.
Ter ondersteuning van
andere beheerde
producten hebben enkele
McAfee Agent-services
of -processen echter hun
32-bits indeling
behouden.
Clienttaak nu uitvoeren
Ja
Ja
Relayserver
Ja
Ja
Peer-to-Peer
Ja
Ja
Logboekregistratie van applicatieservices,
met ingeschakeld beleid
Ja
Ja
Logboekregistratie van foutopsporing, met Ja
ingeschakeld beleid
Ja
Configureerbare logboekrotatie
Ja
Ja
Externe toegang tot logboek
Ja
Ja
Op gebruikers gebaseerd beleid
Ja
Alleen Macintosh
McAfee Agent-implementatie vanaf de
McAfee ePO-server.
Ja
Alleen Linux en
Macintosh
McAfee Agent-upgrade vanaf de McAfee
ePO-server
Ja
Ja
McAfee SmartInstall-pakket
Ja
Ja
Eigenschapsverzameling
Ja
Ja
Beleidshandhaving
Ja
Ja
Taakhandhaving
Ja
Ja
McAfee Agent-activering
Ja
Ja
Productupdate
Ja
Ja
Productimplementatie
Ja
Ja
Gebeurtenissen doorsturen
Ja
Ja
Ondersteuning gegevenskanaal
Ja
Ja
McAfee Agent 5.0.0
Producthandleiding
13
1
14
Over de McAfee Agent
Ondersteuning van McAfee Agent-functies
Functie
Windows
Niet-Windows
Compatibiliteit met IPv4, IPv6 en
gecombineerde modus
Ja
Ja
Ondersteuning van architectuur van
invoegtoepassing van beheerd product
Ja
Ja
Beveiligde communicatie
Ja
Ja
Beheerde en onbeheerde modus
Ja
Ja
Toegankelijkheid agenthandler
Ja
Ja
CmdAgent
Ja
Ja
Planning Direct uitvoeren
Ja
Ja
Planning Eenmaal uitvoeren
Ja
Ja
Planning Gemiste taak uitvoeren
Ja
Ja
Planning Systeem opstarten
Ja
Nee
Planning Bij aanmelden
Ja
Nee
McAfee Agent automatisch van de McAfee
ePO-server verwijderen
Ja
Nee
Rapportage eigenschap clusterknooppunt
Ja
Nee
Spiegel-taak (alleen voor VirusScan
Enterprise)
Ja
Nee
UNC-opslagplaats bijwerken
Ja
Nee
McAfee Agent-statuscontrole
Ja
Nee
Ondersteuning McTray-applicatie
Ja
Nee
McAfee Agent 5.0.0
Producthandleiding
De agent installeren, bijwerken
en verwijderen
U moet de agent installeren op clientsystemen als u uw
beveiligingsomgeving wilt beheren via ePolicy Orchestrator.
Hoofdstuk
Hoofdstuk
Hoofdstuk
Hoofdstuk
2
3
4
5
McAfee Agent 5.0.0
McAfee Agent installeren
Agents upgraden en herstellen
Agentbeheermodi wijzigen
De McAfee Agent verwijderen
Producthandleiding
15
De agent installeren, bijwerken en verwijderen
16
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
McAfee Agent kan op verschillende manieren op uw clientsystemen worden geïnstalleerd. Welke
methode u kiest, is afhankelijk van het besturingssysteem, of het een eerste installatie of een upgrade
betreft, en de programma's die worden gebruikt.
U hebt de volgende onderdelen nodig om McAfee Agent op clientsystemen te installeren.
•
McAfee ePO-extensie: een zip-bestand dat op de McAfee ePO-server kan worden geïnstalleerd:
Door McAfee Agent te installeren, kunt u productfuncties op de McAfee ePO-server aanpassen.
•
McAfee Agent-software-pakket: een zip-bestand dat productinstallatiebestanden bevat die in een
veilige indeling zijn gecomprimeerd. De McAfee ePO-server kan deze pakketten implementeren op
alle beheerde systemen, zodra ze zijn ingecheckt bij de hoofdopslagplaats.
•
Sleutelupdatefunctiepakket van McAfee Agent: met dit pakket worden de nieuwe hoofdsleutels
gedistribueerd wanneer een update van de beheerde opslagplaatsen van McAfee ePO wordt
ontvangen. McAfee Agent gebruikt ASSC-sleutels (sleutels voor veilige agent-server-communicatie)
om veilig met de server te communiceren. U kunt nieuwe ASSC-sleutels genereren en deze als
hoofdset gebruiken. Bestaande agents die andere sleutels in de lijst met sleutels voor veilige
agent-server-communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een
clienttaak Sleutelupdatefunctie is gepland en wordt uitgevoerd. Het sleutelupdatefunctiepakket van
McAfee Agent werkt op meerdere platforms en hiermee wordt zowel de openbare hoofdsleutel
(srpubkey.bin) als de bijbehorende aanvraagsleutel (reqseckey.bin) bijgewerkt
De McAfee Agent bestaat uit een McAfee ePO-extensie en een aantal pakketten aan de clientzijde die
overeenkomen met de verschillende clientbesturingssystemen die door de agent worden ondersteund.
McAfee Agent 5.0.0 is achterwaarts compatibel en werkt met alle beheerde producten die zijn gebruikt
met McAfee Agent 4.8.x.
Inhoud
Systeemvereisten
McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server
Methoden om McAfee Agent te installeren
McAfee Agent-bestanden en -mappen
McAfee Agent-installatiepakket
Implementeren vanaf McAfee ePO-server
Installeren op Windows-systemen
Installeren op Linux- en Macintosh-systemen
McAfee Agent implementeren met het McAfee SmartInstall-pakket
McAfee Agent in modus Virtual Desktop Infrastructure installeren
Waarden toewijzen aan aangepaste eigenschappen
Processen die worden gebruikt door McAfee Agent 5.0.0
McAfee Agent opnemen in een image
Dubbele agent-GUID's identificeren
Dubbele agent-GUID's corrigeren
McAfee Agent 5.0.0
Producthandleiding
17
2
McAfee Agent installeren
Systeemvereisten
Systeemvereisten
Zorg ervoor dat uw clientsystemen aan de volgende vereisten voldoen voordat u McAfee Agent
installeert.
Systeemvereisten
•
Schijfruimte voor installatie: minimaal 50 MB exclusief logboekbestanden
•
Geheugen: minimaal 512 MB RAM
•
Processorsnelheid: minimaal 1 GHz
Deze lijst vermeldt de minimale systeemvereisten voor McAfee Agent. Voor informatie over
systeemvereisten voor andere McAfee-producten raadpleegt u de betreffende productdocumentatie van
McAfee.
Ondersteunde besturingssystemen en processors
Voor informatie over ondersteunde besturingssystemen raadpleegt u KnowledgeBase-artikel KB51573.
De agent ondersteunt alle modi voor preventie van gegevensuitvoering in
Windows-besturingssystemen.
McAfee Agent biedt geen ondersteuning voor de implementatie in Windows 2003 Server SP 1 vanaf de
McAfee ePO-server. In dat geval is een lokale installatie vereist.
Aanvullende ondersteunde platforms
U kunt de agent op de besturingssystemen van de virtuele gast installeren met behulp van de
volgende virtualisatieomgevingen.
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Ondersteunde talen
McAfee Agent is vertaald is meerdere talen en wordt standaard geïnstalleerd volgens de
landinstellingen van het besturingssysteem.
De Windows-clientsystemen ondersteunen de volgende talen:
18
Taal
Taalcode
Portugees (Brazilië)
0416
Chinees (Vereenvoudigd)
0804
Chinees (Traditioneel)
0404
Tsjechisch
0405
Deens
0406
Nederlands
0413
Engels
0409
Fins
040b
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server
Taal
Taalcode
Frans
040c
Duits
0407
Italiaans
0410
Japans
0411
Koreaans
0412
Noors
0414
Pools
0415
Portugees
0416
Russisch
0419
Spaans (Spaans - moderne sortering)
0c0a
Spaans (Spaans - traditionele sortering)
040a
Zweeds
041d
Turks
041f
2
Macintosh-clientsystemen ondersteunen Engels, Japans, Frans, Duits en Spaans.
Alle overige ondersteunde niet-Windows-clientsystemen ondersteunen alleen Engels.
Meerdere talen gebruiken in uw omgeving
Mogelijk moet u in uw omgeving meerdere talen gebruiken. Er zijn dan extra stappen nodig om ervoor
te zorgen dat de juiste tekensets worden ondersteund voor de desbetreffende talen. McAfee raadt u
aan de volgende suggesties op te volgen om ervoor te zorgen dat alle tekens voor elke taal correct
worden weergegeven in de McAfee Agent-controle.
•
Configureer uw besturingssysteem zodat Unicode-ondersteuning wordt gebruikt voor McAfee
Agent.
•
Installeer de juiste taalpakketten voor de besturingssystemen waarop taalspecifieke tekens moeten
worden weergegeven.
McAfee Agent-extensie en pakketten installeren op de McAfee
ePO-server
Voordat McAfee Agent kan worden geïnstalleerd op de beheerde systemen, moeten de extensie, het
softwarepakket en het sleutelupdatefunctiepakket worden toegevoegd aan de McAfee ePO-server.
U kunt voorgaande versies van McAfee Agent beheren met de extensie 5.0.0, maar met voorgaande
versies van extensies kunt u geen McAfee Agent 5.0.0-client beheren.
McAfee Agent 5.0.0
Producthandleiding
19
2
McAfee Agent installeren
McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Download McAfee Agent-extensie, EPOAGENTMETA.zip, McAfee Agent-pakketten en de
sleutelupdatefunctiepakketten naar het systeem dat de McAfee ePO-server bevat.
U kunt McAfee Agent-pakketten downloaden van McAfee ePO-softwarebeheer. Raadpleeg de McAfee
ePO-productdocumentatie voor meer informatie.
McAfee Agent wordt geleverd met verschillende pakketten voor elk ondersteund
besturingssysteem.
2
Naam
Beschrijving
MA500WIN.zip
Windows-pakket
MA500LNX.zip
Linux-pakket
MA500MAC.zip
Macintosh-pakket
MA500WIN_Embedded.zip
Windows Embedded-pakket met aanmeldingsgegevens
help_ma_500.zip
McAfee ePO-Help-extensie
EPOAGENTMETA.zip
McAfee ePO-extensie
AgentKeyUpdate.zip
Sleutelupdatefunctiepakket
Ga als volgt te werk om McAfee Agent en de Help-extensie te installeren:
a
Klik in McAfee ePO op Menu | Software | Uitbreidingen.
b
Klik op Uitbreidingen installeren.
c
Blader naar de locatie van het bestand EPOAGENTMETA.zip, selecteer het bestand en klik op OK.
De overzichtspagina voor Extensies installeren wordt weergegeven.
d
Klik op OK om de installatie van de extensie te voltooien.
Herhaal stap a tot en met d om de Help-extensie te installeren.
Wanneer u een upgrade uitvoert van de Help-extensie van McAfee Agent 4.8 naar 5.0, verwijder dan
eerst de Help-extensie van agent 4.8 en voer daarna stap a tot en met d uit om de Help-extensie
van versie 5.0 te installeren.
3
20
Check de juiste agentpakketten in bij de opslagplaats van McAfee ePO.
a
Klik op Menu | Software | Hoofdopslagplaats. Er wordt een lijst met pakketten in de opslagplaats
weergegeven.
b
Klik op Acties en selecteer Pakket inchecken in het vervolgkeuzemenu.
c
Blader naar een van de bovenstaande agentpakketten, selecteer het en klik op Volgende.
d
Controleer of Huidige is geselecteerd in het veld Vertakking en klik vervolgens op Opslaan.
e
Herhaal de stappen a tot en met d voor elk agentpakket dat u moet inchecken bij de
opslagplaats.
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Methoden om McAfee Agent te installeren
Methoden om McAfee Agent te installeren
McAfee Agent kan op een aantal manieren op clientsystemen worden geïmplementeerd. Sommige
methoden omvatten het gebruik van versies van McAfee Agent die al op het clientsysteem zijn
geïnstalleerd, maar die niet worden beheerd door een McAfee ePO-server.
Kies een geschikte methode aan de hand van de volgende tabel en voer de vereiste actie uit.
Methode
Actie
Opmerkingen
McAfee ePO
De McAfee ePO-beheerder
geeft het systeem op en
selecteert ofwel de optie
Push-agenten wanneer een
nieuw systeem wordt
toegevoegd ofwel de optie
Agenten implementeren voor
systemen die al beschikbaar
zijn in de systeemstructuur.
• De selectie van een groot aantal
systemen kan de netwerkcapaciteit
tijdelijk beïnvloeden.
De netwerkbeheerder
installeert McAfee Agent op
elk beheerd systeem
afzonderlijk.
• Informatie zoals aangepaste
eigenschappen kan worden toegevoegd
op basis van individuele systemen.
Handmatig (met het
installatieprogramma
FramePkg.exe)
• U moet aanmeldingsgegevens
specificeren met beheerdersrechten
voor de doelsystemen.
• Als McAfee Agent eenmaal is
geïnstalleerd, kunt u de McAfee
ePO-server gebruiken om producten te
upgraden en productinhoud bij te
werken.
Software van derden zoals
Microsoft Systems
Management Server
(SMS), Microsoft Group
Policy Objects (GPO) of
IBM Tivoli,
Configureer uw software van • Het installatiepakket voor McAfee Agent
andere leveranciers zo dat
bevat de nodige beveiligingssleutels en
deze het installatiepakket
de lijst met sites.
voor McAfee Agent, dat zich
op uw McAfee ePO-server
• Zie instructies voor software van
bevindt, distribueren.
derden.
Aanmeldingsscripts (alleen De netwerkbeheerder maakt • De gebruiker moet zich bij het systeem
Windows)
een installatie- of
aanmelden om de installatie of upgrade
upgrade-script dat iedere
te starten.
keer start wanneer er bij
een systeem wordt
• Het installatiepakket moet zich op een
aangemeld.
locatie bevinden waartoe het systeem
toegang heeft.
Aangepast McAfee
SmartInstall-pakket
De McAfee ePO-beheerder
maakt een aangepast
McAfee SmartInstall-pakket
en distribueert dit voor
handmatige installatie naar
gebruikers van beheerde
knooppunten.
• De gebruikers van beheerde
knooppunten moeten over
beheerdersrechten beschikken om
McAfee Agent handmatig te installeren.
• Door peer-to-peer servers in te
schakelen, kunt u de belasting op de
McAfee ePO-server verminderen. Zie
Peer-to-Peer service voor meer
informatie.
• Nadat McAfee Agent is geïnstalleerd,
worden toegewezen beleidsinstellingen
en clienttaken gehandhaafd op het
beheerde knooppunt.
McAfee Agent 5.0.0
Producthandleiding
21
2
McAfee Agent installeren
McAfee Agent-bestanden en -mappen
Methode
Actie
Opmerkingen
Implementatietaak
Gebruik de systeemstructuur op
de McAfee ePO-server om
McAfee Agent op de
geselecteerde doelsystemen
te upgraden.
• McAfee Agent moet wel al op het
doelsysteem aanwezig zijn.
• Door peer-to-peer servers in te
schakelen, kunt u de belasting op de
McAfee ePO-server verminderen. Zie
Peer-to-Peer service voor meer
informatie.
Een image die McAfee
Agent bevat
De beheerder verwijdert
• Door de GUID te verwijderen, kan
McAfee Agent-GUID met de
McAfee Agent een nieuwe GUID maken
opdrachtregeloptie en maakt
bij de eerste
vervolgens een image die
agent-server-communicatie.
McAfee Agent bevat en
gebruikt deze image.
• Als de GUID niet kan worden
verwijderd, leidt dit tot
"sequentiefouten" op de meerdere
identieke systemen.
Onbeheerde
McAfee-producten op
Windows-platformen
Met behulp van de
• McAfee Agent moet wel al in de
systeemstructuur selecteert de
onbeheerde modus op het doelsysteem
McAfee ePO-beheerder de
aanwezig zijn.
systemen die van onbeheerd
naar beheerd moeten
worden geconverteerd en
selecteert hij vervolgens
Acties | Agent | Agenten
implementeren.
Onbeheerde
McAfee-producten op
niet-Windows-platformen
Typ de volgende opdracht in
het systeem met McAfee
Agent die u wilt converteren
van onbeheerde status naar
beheerde status:
<pad installatieagent>
/bin/maconfig ‑provision
‑managed ‑dir <Pad van
locatie agentfipmode,
srpubkey.bin, reqseckey
.bin en Sitelist.xml>
• U kunt deze actie alleen uitvoeren als u
over hoofdgebruikersrechten beschikt.
• U moet de bestanden srpubkey.bin,
reqseckey.bin en SiteList.xml van
de McAfee ePO-server gebruiken.
McAfee Agent-bestanden en -mappen
Tijdens de installatie van McAfee Agent worden bestanden, afhankelijk van het besturingssysteem, op
verschillende locaties neergezet.
22
Mapinhoud
Besturingssysteem
Locatie
Installatiebestanden
Windows (32-bits en
64-bits)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
McAfee Agent-bestanden en -mappen
Mapinhoud
Besturingssysteem
Locatie
Gegevensbestanden
Windows 7 (32-bits en
64-bits)
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent
2
Als het besturingssysteem geen map
Documents and Settings heeft, is
<Systeemstation>\ProgramData
\McAfee\Agent de standaardlocatie.
Configuratie- en beheerinformatie
(inclusief GUID- en agentversie)
die nodig is om producten te
beheren.
Linux en Macintosh
/var/McAfee/agent/
Linux en Macintosh
/etc/ma.d/
Script voor het starten en stoppen Linux
van de agent, zowel handmatig als
Macintosh
door het systeem.
/etc/init.d/ma
Installatielogboekbestanden
Windows
%TEMP%\McAfeeLogs
Agentlogboekbestanden
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\Logs
/Library/StartupItems/ma
Als het besturingssysteem geen map
Documents and Settings heeft, is
<Systeemstation>\ProgramData
\McAfee\Agent\Logs de
standaardlocatie.
Pad naar peer-to-peer
opslagplaats
Linux en Macintosh
/var/McAfee/agent/logs
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\data\mcafeeP2P
Als het besturingssysteem geen map
Documents and Settings heeft, is
<Systeemstation>\ProgramData
\McAfee\Agent de standaardlocatie.
Linux en Macintosh
Pad naar opslagplaats voor slimme Windows
cache
/var/McAfee/agent/data/mcafeeP2P
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\data\McAfeeHttp
Als het besturingssysteem geen map
Documents and Settings heeft, is
<Systeemstation>\ProgramData
\McAfee\Agent de standaardlocatie.
Databasepad
Linux en Macintosh
/var/McAfee/agent/data/
McAfeeHttp
Windows
<Documents and Settings>\All
Users\Application Data\McAfee
\Agent\db
Als het besturingssysteem geen map
Documents and Settings heeft, is
<Systeemstation>\ProgramData
\McAfee\Agent de standaardlocatie.
Linux en Macintosh
McAfee Agent 5.0.0
/var/McAfee/agent/db
Producthandleiding
23
2
McAfee Agent installeren
McAfee Agent-installatiepakket
McAfee Agent-installatiepakket
McAfee Agent-installatiepakket (FramePkg.exe of install.sh) wordt gemaakt wanneer u McAfee ePO
installeert of het McAfee Agent-pakket incheckt. U kunt McAfee Agent op de clientsystemen installeren
met behulp van het installatiepakket.
Dit bestand is een aangepast installatiepakket voor McAfee Agent dat aan uw McAfee ePO-server
rapporteert. Dit pakket bevat informatie die McAfee Agent nodig heeft voor communicatie met de
server. Het pakket bevat met name het volgende:
•
McAfee Agent-installatieprogramma
•
Het bestand SiteList.xml
•
Het bestand srpubkey.bin (de openbare sleutel voor de server)
•
Het bestand reqseckey.bin (de sleutel voor de eerste aanvraag)
•
req2048seckey.bin
•
sr2048pubkey.bin
•
Het bestand agentfipsmode
Standaard bevinden McAfee Agent-installatiepakketten zich op <System Drive>\Program Files
\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product‑id>\Install\0409. Product-id's
voor ondersteunde besturingssystemen zijn:
Besturingssysteem
Product-id
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Het Windows-installatiepakket is FramePkg.exe en install.sh voor niet-Windows.
Dit is het installatiepakket dat door de McAfee ePO-server wordt gebruikt om McAfee Agent te
distribueren en te installeren. In de volgende gevallen worden andere FramePkg.exe-bestanden
gemaakt:
•
Wanneer u er specifiek een maakt in McAfee ePO
•
Wanneer McAfee Agent-pakketten worden ingecheckt bij een vertakking van de opslagplaats (Vorige,
Huidige of Evaluatie)
•
bij wijziging van de encryptiesleutel
Het standaardinstallatiepakket voor McAfee Agent bevat geen ingesloten aanmeldingsgegevens voor
de gebruiker. Wanneer de installatie op het doelsysteem wordt uitgevoerd, wordt de account gebruikt
van de gebruiker die op dat moment is aangemeld.
U kunt ook aangepaste installatiepakketten met ingesloten aanmeldingsgegevens maken als dat nodig
is voor uw omgeving.
Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten aanmeldingsgegevens bevat,
moet u de toegang tot een dergelijk pakket sterk beperken. Gebruik installatiepakketten met ingesloten
aanmeldingsgegevens alleen in zeer specifieke situaties waarin geen andere implementatiemethode
beschikbaar is. Raadpleeg McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik
van ingesloten aanmeldingsgegevens.
U kunt ook een aangepast McAfee SmartInstall-pakket maken met de McAfee ePO-server. Dit McAfee
SmartInstall-pakket kan naar gebruikers van clientsystemen worden gedistribueerd voor de installatie
van McAfee Agent.
24
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Implementeren vanaf McAfee ePO-server
Implementeren vanaf McAfee ePO-server
Wanneer u implementeert vanaf de McAfee ePO-server kunt u McAfee Agent installeren op meerdere
clientsystemen tegelijk.
•
Systemen moeten al aan de systeemstructuur zijn toegevoegd.
Als u de systeemstructuurgroepen nog niet hebt gemaakt, kunt u het McAfee Agent-installatiepakket op
systemen implementeren terwijl u groepen en systemen toevoegt aan de systeemstructuur. Deze
procedure wordt echter niet door McAfee aanbevolen als u grote domeinen of Active
Directory-containers importeert. Door deze activiteiten wordt namelijk veel netwerkverkeer
gegenereerd.
•
De gebruiker moet lokale beheerdersrechten op alle doelsystemen hebben. Op een systeem zijn
domeinbeheerdersrechten vereist voor toegang tot de standaard gedeelde map Admin$. De McAfee
ePO-serverservice vereist toegang tot deze gedeelde map om McAfee Agent te kunnen installeren.
•
De McAfee ePO-server moet met de doelsystemen kunnen communiceren.
Controleer voordat u een grote McAfee Agent-implementatie start of de clientsystemen bereikbaar
zijn vanaf de McAfee ePO-server. U kunt de verbinding tussen de McAfee ePO-server en McAfee
Agent testen door de clientsystemen te pingen met het IP-adres of de hostnaam, afhankelijk van
hoe de clientsystemen in de McAfee ePO-server worden geïdentificeerd.
De mogelijkheid om succesvol pingopdrachten van de McAfee ePO-server naar beheerde systemen
te kunnen sturen, is niet vereist voor de communicatie tussen de McAfee Agent en de server. Het is
echter wel een bruikbare test om na te gaan of u McAfee Agent op deze clientsystemen kunt
implementeren vanaf de McAfee ePO-server.
•
De gedeelde map Admin$ op de Windows-doelsystemen moet vanaf de McAfee ePO-server
toegankelijk zijn. Controleer op een aantal doelsystemen of dit het geval is. Deze test zorgt tevens
voor validatie van uw beheerdersgegevens. U hebt namelijk geen toegang tot externe Admin
$-shares zonder beheerdersgegevens.
Klik op de McAfee ePO-server op Windows Start | Uitvoeren en typ het pad naar de gedeelde map Admin
$ van het doelsysteem, waarbij u de systeemnaam of het IP-adres opgeeft. Typ bijvoorbeeld \
\<Systeemnaam>\Admin$.
Als de systemen op de juiste manier via het netwerk zijn verbonden, als uw aanmeldingsgegevens
u voldoende rechten geven en als de gedeelde map Admin$ aanwezig is, wordt er een Windows
Verkenner-dialoogvenster weergegeven.
•
Schakel SSH in op de Linux- en Macintosh-clientsystemen voordat u een McAfee Agent installeert
vanuit McAfee ePO.
Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red
Hat-besturingssysteem:
Default requiretty
Verwijder het commentaar uit de volgende regel in het bestand /etc/ssh/sshd_config:
PermitRootLogin Yes
Toegang tot de basismap is vereist om McAfee Agent te kunnen installeren op
niet-Windows-systemen.
•
Op Windows XP Home- en Windows 7 Home-clientsystemen moet netwerktoegang zijn
ingeschakeld. Implementeer de McAfee Agent van de McAfee ePO-server of installeer een
aangepast McAfee Agent-installatiepakket op systemen met Windows XP Home.
•
Bestands- en printerdeling moet zijn ingeschakeld.
McAfee Agent 5.0.0
Producthandleiding
25
2
McAfee Agent installeren
Installeren op Windows-systemen
•
Serverservices moeten zijn ingeschakeld.
•
Externe registerservices moeten zijn ingeschakeld.
•
Gebruikersaccountbeheer moet tijdelijk op de clientsystemen worden uitgeschakeld om McAfee
Agent van de McAfee ePO-server te kunnen pushen.
Met de push-implementatiemethode kunt u op een groot aantal systemen tegelijk installeren. U kunt
maar één versie van McAfee Agent op een clientsysteem installeren. Als u op meerdere McAfee
Agent-versies wilt installeren, moet u meerdere productimplementatietaken uitvoeren configureren.
Installeren op Windows-systemen
U kunt de agent rechtstreeks vanuit de ePolicy Orchestrator-console op Windows-systemen installeren.
U kunt echter ook het volgende doen:
•
Het agentinstallatiepakket naar een verwisselbaar medium of een gedeelde netwerkschijf kopiëren,
zodat de agent handmatig of via een aanmeldingsscript op uw Windows-systemen kan worden
geïnstalleerd
•
Het aangepaste McAfeeSmartInstall-pakket kopiëren om de agent handmatig te downloaden en op
de beheerde knooppunten te installeren
Taken
26
•
Installatie in Windows vanaf McAfee ePO-server op pagina 27
Als u McAfee Agent op uw Windows-systemen installeert met McAfee ePO, kan er een groot
aantal systemen tegelijk worden ondersteund.
•
In Windows installeren met implementatiemethoden van derden op pagina 28
Als u de agent installeert met implementatiemethoden van derden, moet u een
installatiepakket gebruiken dat is gemaakt voor die omgeving.
•
Aangepaste installatiepakketten maken op pagina 29
Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen
die niet worden beheerd door de McAfee ePO-server.
•
Handmatig installeren in Windows op pagina 30
U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma
FramePkg.exe distribueren zodat gebruikers het installatieprogramma zelf kunnen
uitvoeren.
•
In Windows installeren met aanmeldingsscripts op pagina 33
Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een
efficiënte manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle
systemen in uw netwerk.
•
Installeren met groepsbeleidsobjecten op pagina 34
De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op
clientsystemen in het netwerk. De beheerder moet agentbestanden voor
groepbeleidsobjecten en het msi-bestand kopiëren naar een gedeeld pad (UNC-pad) dat
toegankelijk is voor elk clientsysteem waarop de agent moet worden geïnstalleerd.
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Installeren op Windows-systemen
Installatie in Windows vanaf McAfee ePO-server
Als u McAfee Agent op uw Windows-systemen installeert met McAfee ePO, kan er een groot aantal
systemen tegelijk worden ondersteund.
Voordat u begint
•
De McAfee Agentextensie moet worden geïnstalleerd op de McAfee ePO-server en de
betreffende software en updatepakketten voor de sleutel moeten worden toegevoegd
aan de hoofdopslagplaats voordat de agent wordt geïnstalleerd op een
Windows-systeem.
•
Zie Implementeren vanaf McAfee ePO-server voor meer informatie.
Deze methode wordt aanbevolen wanneer grote segmenten van uw systeemstructuur al bezet zijn. Dit
kan bijvoorbeeld het geval zijn als u systeemstructuursegmenten hebt gemaakt door domeinen of Active
Directory-containers te importeren en u ervoor had gekozen om McAfee Agent tijdens het importeren
niet te implementeren.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent
wilt implementeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een
versie in die lijst.
U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als
u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander
besturingssysteem of elke andere versie.
4
Selecteer de gewenste opties:
•
Uitsluitend installeren op systemen die nog geen agent hebben die door deze ePO-server wordt beheerd
•
Installatie over bestaande versie afdwingen
Als u de optie Installatie afdwingen gebruikt, wordt de bestaande McAfee Agent volledig verwijderd,
dus inclusief beleid, taken, gebeurtenissen en logbestanden, voordat de nieuwe McAfee Agent wordt
geïnstalleerd.
5
Als u een ander installatiepad wilt opgeven dan het standaardpad, geeft u het doelpad op bij de
optie Installatiepad.
6
Typ geldige aanmeldingsgegevens in de velden Domein, Gebruikersnaam, Wachtwoord en Wachtwoord
bevestigen.
Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties,
selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
7
Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op
bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na.
8
Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de
vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers.
9
Klik op OK.
De pagina Servertakenlogboek wordt weergegeven met de taak McAfee Agent implementeren.
McAfee Agent 5.0.0
Producthandleiding
27
2
McAfee Agent installeren
Installeren op Windows-systemen
In Windows installeren met implementatiemethoden van
derden
Als u de agent installeert met implementatiemethoden van derden, moet u een installatiepakket
gebruiken dat is gemaakt voor die omgeving.
Voordat u begint
De agentextensie moet worden geïnstalleerd op de ePolicy Orchestrator-server en de
betreffende agentpakketten moeten worden toegevoegd aan de hoofdopslagplaats voordat
de agent kan worden geïnstalleerd op een Windows-systeem.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Maak een installatiepakket:
a
Klik op Menu | Systemen | Systeemstructuur.
b
Klik op Acties systeemstructuur en selecteer vervolgens Nieuwe systemen in het vervolgkeuzemenu.
c
Selecteer Agentinstallatiepakket maken en downloaden.
d
Schakel het selectievakje Aanmeldingsgegevens gebruiken uit.
Als dit is uitgeschakeld, ontvangt u het standaardpakket. Als het is ingeschakeld, kunt u vereiste
aanmeldingsgegevens opgeven.
2
e
Klik op OK.
f
Selecteer FramePkg.exe en sla het bestand op het bureaublad op.
Als u aanmeldingsgegevens wilt insluiten op systemen die niet tot een domein behoren, moet u het
lokale beveiligingsbeleid aanpassen op de doelsystemen:
a
Meld u bij het doelsysteem aan met een gebruikersaccount met lokale beheerdersrechten.
b
Voer de opdracht SECPOL.MSC in de opdrachtregel uit om het dialoogvenster Lokale
beveiligingsinstellingen te openen.
c
Selecteer in de systeemstructuur onder Beveiligingsinstellingen | Lokaal beleid de optie Toewijzing van
gebruiksrecht.
d
Dubbelklik in het detailvenster in de kolom Beleid op Een client nabootsen na verificatie om het
dialoogvenster Instelling van lokale beveiliging te openen.
e
Klik op Gebruiker of groep toevoegen om het dialoogvenster Gebruikers of Groepen selecteren te openen.
f
Selecteer de gebruiker of groep waarmee de gebruiker waarschijnlijk wordt uitgevoerd en klik
op Toevoegen.
g
Klik op Toevoegen.
U kunt nu uw software van derden gebruiken om het installatiepakket FramePkg.exe te
distribueren.
Gebruikerstoegangbeheer is standaard ingeschakeld in Windows Vista en hoger. De beheerder moet
machtigingen toewijzen aan de gebruiker of Gebruikerstoegangbeheer uitschakelen om de agent
handmatig op clientsystemen te installeren.
28
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Installeren op Windows-systemen
Wanneer Windows-aanmeldingsscripts moeten worden
gebruikt
In omgevingen waarin de clientsystemen zich aanmelden bij het netwerk, kunnen
netwerkaanmeldingsscripts worden gebruikt om McAfee Agent op Windows-systemen te installeren.
Netwerkaanmeldingsscripts kunnen worden gebruikt om ervoor te zorgen dat McAfee Agent actief is
op elk systeem dat zich bij uw netwerk aanmeldt. U kunt een netwerkaanmeldingsscript maken om
een batchbestand op te roepen dat controleert of McAfee Agent is geïnstalleerd op systemen die zich
bij het netwerk proberen aan te melden. Als geen McAfee Agent aanwezig is, installeert het
batchbestand de agent voordat het systeem toestemming krijgt om zich aan te melden. Binnen tien
seconden na installatie maakt McAfee Agent verbinding met de server voor bijgewerkt beleid en
McAfee ePO-taken en wordt het systeem aan de systeemstructuur toegevoegd.
Deze methode is in de volgende gevallen geschikt:
•
Als er domeinnamen of sorteerfilters aan de segmenten van uw Systeemstructuur zijn toegekend.
•
Als u al een beheerde omgeving hebt en ervoor wilt zorgen dat nieuwe systemen die zich bij het
netwerk aanmelden ook beheerde systemen worden.
•
U hebt al een beheerde omgeving en wilt ervoor zorgen dat er op systemen een actuele versie van
McAfee Agent wordt uitgevoerd.
Aangepaste installatiepakketten maken
Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen die niet
worden beheerd door de McAfee ePO-server.
Als u een andere distributiemethode gebruikt dan implementatiemogelijkheden (zoals
aanmeldingsscripts of software-installatie van derden), kunt u een aangepast installatiepakket maken
(FramePkg.exe). Voor Windows-systemen kunt u het pakket maken met ingesloten
aanmeldingsgegevens voor beheerders. Dit is nodig in een Windows-omgeving als gebruikers geen
lokale beheerdersrechten hebben. De ingesloten aanmeldingsgegevens van de gebruikersaccount
worden gebruikt om McAfee Agent te installeren.
•
Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten
aanmeldingsgegevens bevat, moet u de toegang tot een dergelijk pakket sterk beperken.
Gebruik installatiepakketten met ingesloten aanmeldingsgegevens alleen in zeer
specifieke situaties waarin geen andere implementatiemethode beschikbaar is. Raadpleeg
McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik van
ingesloten aanmeldingsgegevens.
•
Microsoft Windows XP Service Pack 2 en hoger staan pas ingesloten
aanmeldingsgegevens voor beheerders toe als de bestandsnaam van het pakket is
toegevoegd aan de lijst met uitzonderingen van de Windows-firewall.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur en selecteer in het vervolgkeuzemenu Acties systeemstructuur de
optie Nieuwe systemen.
2
Selecteer Hoe u systemen kunt toevoegen naast Agentinstallatiepakket maken en downloaden.
3
Selecteer de gewenste Windows-versie.
McAfee Agent 5.0.0
Producthandleiding
29
2
McAfee Agent installeren
Installeren op Windows-systemen
4
Schakel de optie Aanmeldingsgegevens gebruiken in of uit. Indien deze optie is ingeschakeld, typt u de
juiste Aanmeldingsgegevens voor agentinstallatie.
Als u wilt dat deze aanmeldingsgegevens worden bewaard voor de volgende keer dat u deze taak
voltooit, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
5
Klik op OK.
6
Selecteer desgevraagd het te downloaden bestand. Klik om het bestand te openen of klik met de
rechtermuisknop om het bestand op te slaan.
7
Distribueer het aangepaste installatiepakketbestand indien nodig.
Handmatig installeren in Windows
U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma FramePkg.exe
distribueren zodat gebruikers het installatieprogramma zelf kunnen uitvoeren.
Als u wilt dat gebruikers (die over lokale beheerdersrechten beschikken) McAfee Agent op hun eigen
systeem installeren, distribueert u het agentinstallatiepakket naar de gebruikers. U kunt het pakket als
bijlage toevoegen aan een e-mailbericht, naar media kopiëren of opslaan in een gedeelde
netwerkmap.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Kopieer het installatiepakket FramePkg.exe vanaf de McAfee ePO-server naar een gedeelde map op
een netwerkserver waartoe het doelsysteem toegang heeft.
2
Ga op het doelsysteem naar FramePkg.exe en klikken met de rechtermuisknop op het bestand.
Selecteer Als administrator uitvoeren en wacht even terwijl McAfee Agent wordt geïnstalleerd.
3
Klik op OK om de installatie te voltooien.
Binnen tien seconden belt McAfee Agent voor de eerste keer in op de McAfee ePO-server.
Systemen waarop McAfee Agent handmatig is geïnstalleerd, bevinden zich in eerste instantie in de
groep Gevonden voorwerpen van de systeemstructuur van McAfee ePO.
Na installatie van McAfee Agent belt deze op de server in en wordt het nieuwe systeem toegevoegd
aan de systeemstructuur.
Opdrachtregelopties voor de installatie van McAfee Agent in
Windows.
Afhankelijk van het feit of McAfee Agent al is geïnstalleerd, kunt u opdrachtregelopties gebruiken
wanneer u het McAfee Agent-installatiepakket (FramePkg.exe) of het frameworkinstallatieprogramma
van McAfee Agent (FrmInst.exe) installeert.
U kunt deze opdrachtregelopties gebruiken wanneer u de implementatietaak gebruikt om naar een
nieuwere versie van McAfee Agent te upgraden.
In deze tabel vindt u alle opdrachtregelopties van de McAfee Agent-installatie. Deze opties zijn niet
hoofdlettergevoelig. Voor zowel FramePkg.exe als FrmInst.exe zijn beheerdersrechten vereist. Ze
moeten dus worden uitgevoerd vanaf een beheerdersopdrachtprompt of zo zijn geconfigureerd dat ze
altijd als beheerder worden uitgevoerd.
30
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Installeren op Windows-systemen
Opdrachtregelopties voor FramePkg.exe en FrmInst.exe
Opdracht
Beschrijving
/DATADIR
De map op het systeem waarin McAfee Agentgegevensbestanden worden
opgeslagen. De standaardlocatie is: <Documents and Settings>\All Users
\Application Data\McAfee\Agent. Als het besturingssysteem geen map
Documents and Settings heeft, is C:\ProgramData\McAfee\Agent de
standaardlocatie.
Voorbeeld: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Een domein en accountreferenties voor installatie van McAfee Agent. De account
moet de benodigde rechten hebben om services te maken en te starten op een
systeem. Als de accountreferenties niet worden opgegeven, worden de
aanmeldingsgegevens gebruikt van de account die op dat moment is aangemeld.
Als u een lokale account van een systeem wilt gebruiken, geeft u de naam van
het systeem op als domein.
Voorbeeld:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mijndomein.com /USERNAME=jdevries /
PASSWORD=wachtwoord
/FORCEINSTALL
Hiermee wordt opgegeven dat de bestaande McAfee Agent wordt verwijderd en
de nieuwe McAfee Agent wordt geïnstalleerd. Gebruik deze optie alleen om de
installatiemap te wijzigen of om McAfee Agent te downgraden. Wanneer u deze
optie gebruikt, adviseert McAfee om een andere map op te geven voor de
nieuwe installatie (/INSTDIR).
Voorbeeld:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Installeert en activeert McAfee Agent in de
beheerde modus.
Voorbeeld:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Hiermee wordt het AutoUpdate-onderdeel
ingeschakeld als dit is geïnstalleerd. Dit
heeft geen invloed op of McAfee Agent is
ingeschakeld. Met deze opdrachtregeloptie
voert u een upgrade van McAfee Agent uit.
U kunt deze opdracht gebruiken om een
McAfee Agent in niet-beheerde modus te
installeren.
Een pakket met ingesloten
aanmeldingsgegevens kan niet worden
gebruikt om een McAfee Agent in de
onbeheerde modus te installeren.
Voorbeeld:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Hiermee installeert u McAfee Agent in een
32-bits modus op een 64-bits
besturingssysteem.
Voorbeeld:
/INSTALL=AGENT/FORCE32BITSERVICES
McAfee Agent 5.0.0
Producthandleiding
31
2
McAfee Agent installeren
Installeren op Windows-systemen
Opdracht
Beschrijving
/INSTDIR
Hiermee geeft u de installatiemap op het systeem op. U kunt gebruikmaken van
Windows-variabelen, zoals <SYSTEM_DRIVE>. Als geen map wordt opgegeven,
is de standaardlocatie: <STATION>:\program files\mcafee\Agent
Voorbeeld: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Hiermee verwijdert u McAfee Agent als deze niet in gebruik is. Als McAfee Agent
in gebruik is, verandert deze in updater-modus.
Voorbeeld: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Hiermee verwijdert u McAfee Agent expliciet van het clientsysteem.
Voorbeeld: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Hiermee wordt de taal van McAfee Agent weer ingesteld op de standaardtaal van
het besturingssysteem.
/SILENT of /S
Hiermee installeert u McAfee Agent in de niet-interactieve modus, waarbij de
installatie voor de eindgebruiker wordt verborgen.
Voorbeeld: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Hiermee geeft u het mappad op naar een specifieke lijst met opslagplaatsen
(McAfee Agent-installatieprogramma, reqseckey.bin (de sleutel voor eerste
aanvraag), srpubkey.bin (de openbare sleutel van de server), req2048seckey
.bin, sr2048pubkey.bin, het bestand SiteList.xml en het bestand
agentfipsmode).
Voorbeeld: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Hiermee geeft u de landinstellings-id op van McAfee Agent die u wilt installeren.
Gebruik de schakeloptie als u de huidige taal van McAfee Agent wilt wijzigen in
een van de andere ondersteunde talen.
Voorbeeld: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Als er fouten optreden tijdens de installatie, worden alle foutmeldingen
weergegeven in het Engels ongeacht de geïnstalleerde landinstellingen.
32
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
Installeren op Windows-systemen
2
In Windows installeren met aanmeldingsscripts
Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een efficiënte
manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle systemen in uw netwerk.
Voordat u begint
•
McAfee raadt aan om eerst segmenten van uw systeemstructuur te maken die
gebruikmaken van netwerkdomeinnamen of van sorteerfilters waarmee de verwachte
systemen aan de gewenste groepen worden toegevoegd. Wanneer u dit niet doet,
worden alle systemen aan de groep Gevonden voorwerpen toegevoegd, en moet u ze
handmatig verplaatsen.
•
Raadpleeg de documentatie van uw besturingssysteem voor aanwijzingen over het
schrijven van aanmeldingsscripts. De details van het aanmeldingsscript zijn afhankelijk
van uw behoeften. In deze taak wordt een basisvoorbeeld gebruikt.
•
Maak een batchbestand (ePO.bat) met opdrachten die u op systemen wilt uitvoeren
wanneer deze bij het netwerk worden aangemeld. De inhoud van het batchbestand is
afhankelijk van uw behoeften, maar het doel ervan is om te controleren of McAfee Agent
op de verwachte locatie is geïnstalleerd en, indien dit niet het geval is, om FramePkg
.exe uit te voeren om McAfee Agent te installeren. Hieronder treft u een
voorbeeldbatchbestand aan dat dit doet. In dit voorbeeld wordt in de
standaardinstallatiemap gezocht naar McAfee Agent-bestanden. Als deze niet worden
gevonden, wordt McAfee Agent geïnstalleerd.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is al geïnstalleerd"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe kan alleen met beheerdersrechten worden geïnstalleerd.
Procedure
1
Kopieer het McAfee Agent-installatiepakket FramePkg.exe vanaf de McAfee ePO-server naar een
gedeelde map op een netwerkserver waartoe alle systemen toegang hebben.
•
Systemen die bij het netwerk worden aangemeld, worden automatisch naar deze map
doorverwezen, zodat het McAfee Agent-installatiepakket kan worden uitgevoerd en
McAfee Agent wordt geïnstalleerd. De standaardlocatie voor de installatiepakketten
voor Windows is: <Program Files>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\FramePkg.exe
•
Het pakket met ingesloten aanmeldingsgegevens wordt altijd op de achtergrond
uitgevoerd en geeft geen foutberichten weer wanneer een installatie mislukt.
2
Sla het gemaakte batchbestand ePO.bat op in de map NETLOGON$ van de server met uw primaire
domeincontroller (PDC). Telkens als er een systeem zich bij het netwerk aanmeldt, wordt het
batchbestand vanaf de PDC uitgevoerd.
3
Voeg een regel aan uw aanmeldingsscript toe om het batchbestand op te roepen op uw PDC-server.
Deze regel zou er ongeveer als volgt uitzien: CALL \\<PDC>\NETLOGON$\EPO.BAT
McAfee Agent 5.0.0
Producthandleiding
33
2
McAfee Agent installeren
Installeren op Linux- en Macintosh-systemen
Installeren met groepsbeleidsobjecten
De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op clientsystemen in
het netwerk. De beheerder moet agentbestanden voor groepbeleidsobjecten en het msi-bestand
kopiëren naar een gedeeld pad (UNC-pad) dat toegankelijk is voor elk clientsysteem waarop de agent
moet worden geïnstalleerd.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Download Framepkg.exe van de ePolicy Orchestrator-server naar een gedeelde map op een
netwerkserver, waarvoor alle systemen machtigingen hebben.
2
Voer de volgende opdracht uit:
Framepkg.exe /gengpomsi /SiteInfo=<gedeeld pad>\SiteList.xml /FrmInstLogLoc=<lokale
tempdirectory>\<bestandsnaam>.log
De volgende bestanden worden uitgepakt op het lokale station.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Kopieer de uitgepakte bestanden naar een gedeelde UNC-locatie die is opgegeven in het
siteinfo-pad.
4
Maak een nieuw groepsbeleidsobject.
Raadpleeg de Microsoft-documentatie voor instructies.
5
Klik op Computerconfiguratie | Beleidsregels | Software-instellingen.
6
Klik met de rechtermuisknop op Software-installatie en klik op Nieuw | Pakket.
7
Wanneer er wordt gevraagd om een pakket, bladert u naar het gedeelde UNC-pad en selecteert u
MFEAgent.msi.
8
Selecteer de Implementatiemethode Toegewezen.
McAfee Agent ondersteunt geen installaties voor individuele gebruikers.
Installeren op Linux- en Macintosh-systemen
McAfee Agent kan handmatig worden geïnstalleerd met behulp van McAfee ePO of met behulp van de
URL voor aangepaste agentinstallatie.
Op Linux-systemen wordt McAfee Agent handmatig geïnstalleerd via een installatiescript (install.sh)
dat door McAfee ePO wordt gemaakt wanneer u het softwarepakket van McAfee Agent incheckt bij de
McAfee ePO-hoofdopslagplaats en aangeeft om welk besturingssysteem het gaat. Ubuntu
Linux-clientsystemen hebben een iets andere handmatige installatiemethode. Deze wordt verderop in
het document beschreven.
McAfee Agent kan vanaf McAfee ePO worden geïnstalleerd op Macintosh OS X- en Red Hat Enterprise
Linux-clientsystemen.
34
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Installeren op Linux- en Macintosh-systemen
Wanneer McAfee Agent eenmaal op een clientsysteem is geïnstalleerd, kunt u een
Productimplementatie-taak uitvoeren om updates naar McAfee Agent te plannen en andere beheerde
producten te implementeren.
Inhoud
Installeren op niet-Windows-besturingssystemen vanaf de McAfee ePO-server
Handmatig installeren op niet-Windows-besturingssystemen
Installeren op Ubuntu-besturingssystemen
Installeren op niet-Windows-systemen met behulp van scriptopties
Installeren op niet-Windows-besturingssystemen vanaf de
McAfee ePO-server
Door McAfee Agent op uw Macintosh- of Red Hat Linux-systemen te installeren, kunt u snel een aantal
systemen gelijktijdig aanpassen en beheren.
Voordat u begint
De volgende niet-Windows-besturingssystemen ondersteunen de installatie van McAfee
Agent vanaf de McAfee ePO-server.
•
Apple Macintosh OSX versie 10.6 (Leopard) en hoger
•
Red Hat Enterprise Linux versies 4 en hoger
Schakel SSH in op de niet-Windows-clientsystemen voordat u McAfee Agent installeert
vanuit McAfee ePO.
•
Toegang tot de basismap is vereist om McAfee ePO te kunnen installeren op
niet-Windows-systemen.
•
De McAfee Agentextensie moet worden geïnstalleerd op de McAfee ePO-server
en de juiste pakketten moeten zijn toegevoegd aan de hoofdopslagplaats
voordat McAfee Agent op een niet-Windows-systeem wordt geïnstalleerd.
Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red
Hat-besturingssysteem.
Default requiretty
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent
wilt implementeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een
versie in die lijst.
U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als
u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander
besturingssysteem of elke andere versie.
4
Selecteer Uitsluitend installeren op systemen die nog geen agent hebben die door deze ePO-server wordt beheerd.
McAfee Agent 5.0.0
Producthandleiding
35
2
McAfee Agent installeren
Installeren op Linux- en Macintosh-systemen
5
Typ geldige aanmeldingsgegevens in de velden Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen.
Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties,
selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
6
Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op
bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na.
7
Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de
vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers.
8
Klik op OK.
Handmatig installeren op niet-Windows-besturingssystemen
Op Macintosh - en Linux-systemen moet McAfee Agent handmatig worden geïnstalleerd.
Voordat u begint
De agentextensie moet op de McAfee ePO-server zijn geïnstalleerd en de betreffende
agentpakketten moeten aan de hoofdopslagplaats zijn toegevoegd voordat de agent op een
niet-Windows-systeem kan worden geïnstalleerd.
Procedure
1
U opent de opslagplaats in McAfee ePO door Menu | Software | Hoofdopslagplaats te selecteren. Kies een
opslagplaats in de vervolgkeuzelijst Vooraf ingesteld.
2
Kopieer het bestand install.sh van de geselecteerde vertakking van de opslagplaats naar de
doelsystemen.
Het pad bevat de naam van de geselecteerde opslagplaats. Bijvoorbeeld, als de bestanden zijn
ingecheckt bij de vertakking Huidige van de opslagplaats van de McAfee ePO-software, is het pad
van de Macintosh -bestanden: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700MACX\Install\0409
3
Open Terminal en ga vervolgens naar de locatie waar u het bestand install.sh naartoe hebt
gekopieerd.
4
Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt
gevraagd:
sudo chmod +x install.sh
sudo ./install.sh -i
Installeren op Ubuntu-besturingssystemen
De agent kan in de beheerde of de onbeheerde modus op Ubuntu worden geïnstalleerd. U kunt het
installatieprogramma downloaden van een ePolicy Orchestrator-server of van het lokale station op de
ePolicy Orchestrator-server.
Taken
36
•
Een agent in beheerde modus installeren op Ubuntu-systemen op pagina 37
De agent kan handmatig worden geïnstalleerd of worden gepushed van een ePolicy
Orchestrator-server op beheerde systemen met een Ubuntu-besturingssysteem.
•
McAfee Agent in onbeheerde modus installeren op Ubuntu-systemen op pagina 37
McAfee Agent kan handmatig worden geïnstalleerd of worden gepusht van een McAfee
ePO-server op onbeheerde systemen waarop een Ubuntu-besturingssysteem wordt
uitgevoerd.
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
Installeren op Linux- en Macintosh-systemen
Een agent in beheerde modus installeren op Ubuntu-systemen
De agent kan handmatig worden geïnstalleerd of worden gepushed van een ePolicy
Orchestrator-server op beheerde systemen met een Ubuntu-besturingssysteem.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Open de opslagplaats ePolicy Orchestrator door Menu | Software | Hoofdopslagplaats te selecteren. Kies
een opslagplaats in de vervolgkeuzelijst Vooraf ingesteld.
2
Kopieer het bestand installdeb.sh van de huidige vertakking van de opslagplaats naar het
doelsysteem.
3
Open Terminal en ga vervolgens naar de locatie waar u het bestand installdeb.sh naartoe hebt
gekopieerd.
4
Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt
gevraagd:
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -I
McAfee Agent in onbeheerde modus installeren op Ubuntu-systemen
McAfee Agent kan handmatig worden geïnstalleerd of worden gepusht van een McAfee ePO-server op
onbeheerde systemen waarop een Ubuntu-besturingssysteem wordt uitgevoerd.
De installatieprogramma's (install.sh en installdeb.sh) en het McAfee Agent-pakket staan op de
volgende locatie op de McAfee ePO-server:
<epo server‑installatielocatie>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Procedure
1
Kopieer de installatiebestanden (32-bits bestanden: MFErt.i686.deb en MFEma.i686.deb en de
64-bits bestanden: MFErt.x86_64.deb en MFEma.x86_64.deb) naar het clientsysteem.
2
Open een terminalvenster op het clientsysteem. Ga naar de map met het installatieprogramma.
3
Voer de volgende opdrachten uit:
Op 32-bits systemen:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Op 64-bits systemen:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
McAfee Agent 5.0.0
Producthandleiding
37
2
McAfee Agent installeren
McAfee Agent implementeren met het McAfee SmartInstall-pakket
Installeren op niet-Windows-systemen met behulp van
scriptopties
Als u McAfee Agent op niet-Windows-systemen installeert met het installatiescript (install.sh), worden
de volgende opties ondersteund.
Tabel 2-1
Ondersteunde opties voor installatiescript (install.sh)
Optie Functie
Linux Macintosh
-b
Alleen de agent upgraden. De serverinformatie wordt niet bijgewerkt
x
x
-h
Help weergeven
x
x
-i
Een nieuwe installatie uitvoeren
x
x
-u
Volledige installatie upgraden
x
x
McAfee Agent implementeren met het McAfee SmartInstallpakket
Het McAfee SmartInstall-pakket is een aangepast installatiepakket dat op een URL is gebaseerd en dat
met de McAfee ePO-server kan worden gebruikt.
U kunt een aangepast McAfee SmartInstall-pakket maken door het vereiste besturingssysteem en de
versie van McAfee Agent met de McAfee ePO-server te selecteren.
Als u op het aangepaste McAfee SmartInstall-pakket klikt, wordt u gevraagd of u het uitvoerbare
bestand wilt opslaan of uitvoeren. Gebruikers van beheerde knooppunten die over beheerdersrechten
beschikken, kunnen het uitvoerbare bestand uitvoeren en McAfee Agent op hun systeem installeren.
Als het uitvoerbaar bestand op het clientsysteem wordt uitgevoerd, worden de gegevens van de
McAfee ePO-server en de unieke McAfee Agent-token uitgepakt.
Wanneer het uitvoerbaar bestand is uitgepakt, probeert het clientsysteem peer-to-peer servers in het
broadcastdomein te detecteren om de McAfee Agent-installatie- en configuratiebestanden te
downloaden. Wanneer het verzoek is ontvangen, reageert McAfee Agent die als peer-to-peer server is
geconfigureerd op de aanvraag en wordt de inhoud verstrekt. Raadpleeg de sectie
Peer-to-Peer-communicatie voor meer informatie.
Als het clientsysteem geen peer-to-peer servers in het broadcastdomein kan vinden, probeert het
systeem verbinding te maken met de McAfee ePO-server om de configuratiebestanden te downloaden.
Als de verbinding lukt, wordt McAfee Agent door het clientsysteem gedownload en geïnstalleerd.
Als het installatieprogramma niet rechtstreeks verbinding kan maken met de McAfee ePO-server,
wordt de proxyserverinstelling die op het clientsysteem is geconfigureerd gebruikt om McAfee Agent te
downloaden en te installeren. Het installatieprogramma gebruikt de proxyserverinstellingen van
Internet Explorer voor Windows-clientsystemen en de instellingen van Systeemvoorkeuren voor
Macintosh-clientsystemen.
•
Downloaden via een proxyserver wordt alleen ondersteund op Windows- en
Macintosh-clientsystemen.
•
U moet de aanmeldingsgegevens voor de proxyserver opgeven als uw clientsysteem
verificatie vereist om verbinding te maken met de proxyserver.
Als het clientsysteem noch rechtstreeks noch via de proxyserver verbinding kan maken met de McAfee
ePO-server, zendt het een bericht uit om een McAfee Agent met relaymogelijkheden in het netwerk te
ontdekken. De RelayServer reageert op het bericht en maakt dan verbinding met het clientsysteem.
Raadpleeg de sectie Relaymogelijkheid voor McAfee Agent voor meer informatie.
38
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
McAfee Agent implementeren met het McAfee SmartInstall-pakket
2
Als het downloaden van het McAfee Agent-pakket als gevolg van problemen met de netwerkverbinding
mislukt, hervat McAfee Agent het downloaden van de resterende installatiebestanden vanaf het punt
waarop het is gestopt, wanneer het McAfee SmartInstall-pakket de volgende keer wordt uitgevoerd.
McAfee Agent installeert vervolgens andere McAfee-producten via de implementatietaken en dwingt
nieuwe beleidsregels af die zijn toegewezen aan het beheerde knooppunt dat tijdens het eerste ASCI
is opgehaald.
Een aangepast McAfee SmartInstall-pakket maken
Gebruik de pagina Nieuwe systemen om het McAfee SmartInstall-pakket te maken. Het McAfee
SmartInstall-pakket kan vervolgens naar de gebruiker worden gedistribueerd om de agent naar het
beheerde knooppunt te downloaden en te installeren.
Voordat u begint
•
Zorg ervoor dat de McAfee Agent-extensie is geïnstalleerd en het softwarepakket is
ingecheckt op de McAfee ePO-server.
•
Voor het toepassen van beleid en het installeren van andere McAfee-producten maakt u
een groep beheerde knooppunten in de systeemstructuur en wijst u hieraan beleid en
clienttaken toe.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur. Klik vervolgens in het menu Systeemstructuuracties op Nieuwe
systemen.
U kunt ook op Menu | Systemen | Agentimplementatie klikken en vervolgens Acties | URL voor agentimplementatie
maken selecteren.
2
Selecteer URL maken om agent vanaf client te downloaden als u een URL wilt maken vanuit het McAfee
Agent-installatieprogramma.
3
Selecteer het juiste besturingssysteem en de McAfee Agent-versie.
4
Als u wilt dat door het installatieprogramma een bepaalde agenthandler wordt gebruikt, selecteert
u deze in de vervolgkeuzelijst, anders selecteert u Alle agenthandlers.
Als u Alle agenthandlers hebt geselecteerd, worden de agentconfiguratiebestanden gedownload van de
primaire agenthandler of de ePolicy Orchestrator-server en alle agenthandlers worden vermeld in
het bestand Sitelist.xml voor het downloaden van installatiebestanden.
5
Klik op OK. Op de pagina URL voor agentimplementatie wordt een aangepaste URL weergegeven.
McAfee Agent installeren met aangepast McAfee SmartInstallpakket
Gebruikers van beheerde knooppunten kunnen McAfee Agent installeren met het aangepaste McAfee
SmartInstall-pakket dat is gemaakt met de McAfee ePO-server. U kunt McAfee Agent met het McAfee
SmartInstall-pakket installeren op Windows en andere ondersteunde platforms.
Voordat u begint
U moet over beheerdersrechten beschikken om McAfee Agent op het beheerde knooppunt
te installeren.
McAfee Agent 5.0.0
Producthandleiding
39
2
McAfee Agent installeren
McAfee Agent implementeren met het McAfee SmartInstall-pakket
Als het uitvoerbare bestand op het clientsysteem wordt uitgevoerd, worden de gegevens van de
McAfee ePO-server uit het bestand coninfo.xml uitgepakt. Het clientsysteem probeert verbinding te
maken met de McAfee ePO-server om de installatie- en configuratiebestanden te downloaden.
Het bestand install.zip kan niet worden gedownload van de FTP- of UNC-servers.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op de URL of kopieer de URL en plak deze in een browser.
Zorg ervoor dat u de volledige URL zonder spaties in de browser invoert.
2
Ga op een van de volgende manieren te werk, afhankelijk van het besturingssysteem.
Besturingssysteem
Installatiestappen
Windows
1 Download het installatieprogramma wanneer dat wordt gevraagd. U
kunt ook op Installeren klikken om McAfee Agent te downloaden en te
installeren.
2 Klik in het dialoogvenster Bestand downloaden op Uitvoeren.
U kunt ook op Opslaan klikken om het bestand op een lokaal station op
te slaan als u de installatie later wilt uitvoeren.
3 Klik op Uitvoeren om te bevestigen dat u wilt installeren. Er verschijnt
een dialoogvenster waarin de voortgang van de installatie wordt
weergegeven.
Het installatielogboek McAfeeSmartInstall_<datum>_<tijd>.log
wordt opgeslagen in <LokaleTijdelijkeMap>\McAfeeLogs.
U kunt op elk moment tijdens de installatie op Annuleren klikken om de
installatie te stoppen.
Macintosh
1 Download het installatieprogramma wanneer dat wordt gevraagd. Het
bestand McAfeeSmartInstall.app wordt gedownload via de
aangepaste URL.
Als u werkt met Mozilla Firefox, wordt het bestand
McAfeeSmartInstall.app.zip gedownload via de aangepaste URL.
Dubbelklik op het bestand McAfeeSmartInstall.app om het uit te
pakken.
2 Dubbelklik op het bestand McAfeeSmartInstall.app om de installatie
te bevestigen. Er verschijnt een dialoogvenster waarin de voortgang
van de installatie wordt weergegeven.
Het installatielogboek wordt opgeslagen in /tmp.
Klik op Annuleren als u het downloaden van McAfee Agent wilt stoppen.
Andere ondersteunde
niet-Windows
besturingssystemen
• Voer het McAfee Agent-installatieprogramma uit vanuit de map
waarnaar het programma werd gedownload. <McAfeeSmartInstall
.sh>
Het installatielogboek McAfeeSmartInstall_<datum>_<tijd>.log wordt
opgeslagen in de map waarnaar u het McAfee
Agent-installatieprogramma hebt gedownload.
40
McAfee Agent 5.0.0
Producthandleiding
2
McAfee Agent installeren
McAfee Agent implementeren met het McAfee SmartInstall-pakket
Opdrachtregelopties voor handmatige installatie van McAfee
Agent op basis van een URL
U kunt de standaardparameters voor installatie overschrijven door de op een URL gebaseerde McAfee
Agent handmatig te installeren onder Windows en andere ondersteunde besturingssystemen.
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
•
Voer op het clientsysteem de volgende opdracht uit met de gewenste parameters:
<McAfeeSmartInstall.exe>
Parameter
Beschrijving
‑d “Gegevenspad"
Hiermee wordt het pad van de McAfee Agent-gegevensbestanden
overschreven. De standaardlocatie is: <Documents and Settings>
\All Users\Application Data\McAfee\Agent. Als het
besturingssysteem geen map Documents and Settings heeft, is
C:\ProgramData\McAfee\Agent de standaardlocatie.
Voorbeeld: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Deze opdrachtregelparameter wordt alleen op
Windows-besturingssystemen ondersteund.
‑i “Installatiepad"
Hiermee wordt de standaardmap genegeerd waarin de
installatiebestanden worden opgeslagen. U kunt gebruikmaken
van Windows-variabelen, zoals <SYSTEM_DRIVE>. Als geen map is
opgegeven, is de standaardlocatie: <STATION>:\Program Files
\McAfee\Agent
Voorbeeld: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Deze opdrachtregelparameter wordt alleen op
Windows-besturingssystemen ondersteund.
‑g
Genereert het foutenlogboek McAfeeSmartInstall_<datum>
_<tijd>.log.
• Op een Windows-clientsysteem wordt het logboekbestand
opgeslagen in <Documents and Settings>\<User>\Local\Temp
\McAfeeLogs.
• Op Macintosh-clientsystemen wordt het logboekbestand
opgeslagen in /tmp.
• Op andere niet-Windows-clientsystemen wordt het
logboekbestand opgeslagen in de installatiemap.
‑a “Proxyadres" ‑p
“Proxypoort"
Hiermee worden het adres en het poortnummer van de
proxyserver opgegeven.
Als er geen gegevens van de proxyserver worden verstrekt,
gebruikt het installatieprogramma de proxyserverinstellingen van
de standaardbrowser.
Deze opdrachtregelparameter wordt op Windows- en
Macintosh-besturingssystemen ondersteund.
‑k
McAfee Agent 5.0.0
Hiermee worden de peer- en certificaatverificatie uitgeschakeld
van de HTTPS-server van waaraf het configuratiebestand wordt
gedownload door het installatieprogramma.
Producthandleiding
41
2
McAfee Agent installeren
McAfee Agent implementeren met het McAfee SmartInstall-pakket
Parameter
Beschrijving
‑u "Proxygebruikersnaam"
‑w "Proxywachtwoord"
Hiermee geeft u de gebruikersnaam en het wachtwoord voor de
geverifieerde proxyserver op.
Deze opdrachtregelparameter wordt op Windows- en
Macintosh-besturingssystemen ondersteund.
‑f
Hiermee wordt de installatie van McAfee Agent geforceerd.
Deze opdrachtregelparameter wordt alleen op
Windows-besturingssystemen ondersteund.
‑s
Hiermee wordt McAfee Agent in de stille modus geïnstalleerd.
Deze opdrachtregelparameter wordt op Windows- en
Macintosh-besturingssystemen ondersteund.
‑v
Hiermee wordt McAfee Agent in de VDI-modus geïnstalleerd.
?
Hiermee geeft u de Help weer voor opdrachtregelopties.
Deze opdrachtregelparameter wordt niet op
Macintosh-besturingssystemen ondersteund.
Alle parameters zijn optioneel. Als u geen parameter opgeeft, wordt door het installatieprogramma
de standaardwaarde gebruikt.
URL's voor agentimplementatie beheren
U kunt URL's voor agentimplementatie maken, verwijderen, inschakelen, uitschakelen of weergeven
via de ePolicy Orchestrator-server
Procedure
Klik voor optiedefinities op ? in de interface.
42
1
Klik op Menu | Systemen | Systeemstructuur | Agentimplementatie. De pagina Agentimplementatie verschijnt.
2
Klik op Acties en selecteer de vereiste optie.
Opties
Definitie
Kolommen kiezen
Hiermee wordt de pagina Kolommen kiezen geopend, waarin u de
kolommen kunt selecteren die worden weergegeven op de pagina
Agentimplementatie.
URL voor agentimplementatie
maken
Hiermee wordt de pagina URL voor agentimplementatie
weergegeven, waar u een nieuwe URL kunt maken voor de
implementatie van de agents.
URL voor agentimplementatie
verwijderen
Hiermee wordt de geselecteerde URL voor agentimplementatie
verwijderd.
URL voor agentimplementatie
inschakelen/uitschakelen
Hiermee wordt de mogelijkheid voor gebruikers van clientsystemen
om de agent met de URL te implementeren, in- of uitgeschakeld.
Tabel exporteren
Hiermee wordt de pagina Exporteren weergegeven, waar u kunt
kiezen hoe de tabel moet worden geëxporteerd.
URL voor agentimplementatie
bekijken
Hiermee wordt de URL voor de agentimplementatie weergegeven.
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
McAfee Agent in modus Virtual Desktop Infrastructure installeren
2
McAfee Agent in modus Virtual Desktop Infrastructure
installeren
Als u telkens wanneer een virtuele image of een systeem wordt gestart, een nieuwe McAfee Agent-id
maakt, leidt dit tot dubbele agent-GUID's. U kunt de duplicatie van GUID's voorkomen door McAfee
Agent in de VDI-modus (Virtual Desktop Infrastructure) te installeren.
Als u McAfee Agent in de VDI-modus installeert, wordt de virtuele image of het systeem
gedeïnitialiseerd telkens wanneer deze wordt afgesloten. Op die manier kan de McAfee ePO-server de
gedeïnitialiseerde McAfee Agent in de database opslaan. Wanneer de gedeïnitialiseerde McAfee Agent
in de database is opgeslagen, wordt deze niet meer weergegeven op de McAfee ePO-serverconsole.
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Klik op Menu | Systemen | Systeemstructuur en selecteer in het vervolgkeuzemenu Systeemstructuuracties de
optie Nieuwe systemen.
2
Selecteer naast Procedure voor het toevoegen van systemen de optie Agentinstallatiepakket maken en downloaden.
3
Selecteer de agentversie.
4
Selecteer of deselecteer Aanmeldingsgegevens gebruiken en klik op OK. Als deze optie is ingeschakeld,
typt u de juiste Aanmeldingsgegevens voor agentinstallatie.
Als u wilt dat deze aanmeldingsgegevens bewaard blijven voor de volgende keer dat u deze taak
uitvoert, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
5
Selecteer desgevraagd het bestand dat moet worden gedownload. Klik met de rechtermuisknop op
het bestand en sla het op.
6
Kopieer het McAfee Agent-installatieprogramma naar de virtuele image en voer de volgende
opdracht uit om McAfee Agent te installeren in de VDI-modus:
McAfeeSmartInstaller.exe -v
McAfee Agent start de ASC en zorgt ervoor dat alle beleidsregels en taken die op de McAfee
ePO-server zijn geconfigureerd, worden doorgevoerd.
Als u wilt nagaan of McAfee Agent in de VDI-modus is geïnstalleerd, klikt u op Menu | Systemen |
Systeemstructuur en selecteert u het systeem. Op de pagina Systeeminformatie staan de eigenschappen van
het clientsysteem die door McAfee Agent zijn gerapporteerd. De waarde van de systeemeigenschap Vdi
moet Ja zijn.
Waarden toewijzen aan aangepaste eigenschappen
Aangepaste eigenschappen zijn een reeks eigenschappen die aan de McAfee ePO-server worden
gerapporteerd en in de systeemeigenschappen worden weergegeven. Deze eigenschappen kunnen
McAfee Agent 5.0.0
Producthandleiding
43
2
McAfee Agent installeren
Processen die worden gebruikt door McAfee Agent 5.0.0
worden gebruikt om aangepaste rapportage op systemen uit te breiden of om het toepassen van
aangepaste tags met de McAfee ePO-server mogelijk te maken.
Wanneer McAfee Agent via de opdrachtregel wordt geïnstalleerd, kunt u maximaal vier aangepaste
eigenschappen opgeven. Deze waarden hebben prioriteit boven de waarden die door de McAfee
ePO-beheerder zijn ingesteld.
Het aangepaste eigenschappenveld ondersteunt niet het gebruik van dubbele aanhalingstekens (") in de
tekst van de aangepaste eigenschap. U kunt echter als alternatief enkele aanhalingstekens (')
gebruiken. Bijvoorbeeld:
FrmInst.exe /CustomProps1="Aangepaste eigenschap 'tekst tussen aanhalingstekens' 1"
Typ de voor uw besturingssysteem correcte tekenreeks in de opdrachtregel:
•
Windows-besturingssystemen: FrmInst.exe /CustomProps1=”Aangepaste eigenschap 1" /
CustomProps2=”Eigenschap 2" /CustomProps3=”Eigenschap 3" /CustomProps4=”Eigenschap
4"
•
Niet-Windows-besturingssystemen: maconfig -custom -prop1 “Eigenschap 1" -prop2
“Eigenschap 2" -prop3 “Eigenschap 3" - prop4 “Eigenschap 4"
Processen die worden gebruikt door McAfee Agent 5.0.0
In de volgende tabel vindt u een overzicht van de processen die worden gebruikt door McAfee Agent
5.0.0.
Windows-processen Niet-Windows-processen Servicenaam
/-toepassingen
Weergavenaam Beschrijving
van service
masvc.exe
masvc
Masvc
McAfee
Agent-service
Voert functies uit als
verzameling van
eigenschappen, handhaving
van beleid, planning van
taken,
agent-server-communicatie
en activering van
updatesessies
macmnsvc.exe
macmnsvc
Macmnsvc
Algemene
McAfee
Agent-services
Verzorgt diverse McAfee
Agent-services zoals
peer-to-peer server,
activering en RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework Service voor
achterwaartse
compatibiliteit
met McAfee
Agent
Dit uitvoerbaar bestand is
de compatibiliteitsservice
voor de McAfee
Agent-service. De McAfee
Agent-service start deze
service en communiceert
met de diverse
invoegtoepassingen van
beheerde producten.
44
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
Processen die worden gebruikt door McAfee Agent 5.0.0
Windows-processen Niet-Windows-processen Servicenaam
/-toepassingen
cmdagent.exe
cmdagent
N.v.t.
2
Weergavenaam Beschrijving
van service
N.v.t.
Dit is een
opdrachtregelprogramma
dat McAfee Agent activeert
Als u meer wilt weten over
welke schakelopties
beschikbaar zijn met deze
opdracht, gebruik dan
cmdagent.exe /?
FrmInst.exe
N.v.t.
N.v.t.
N.v.t.
MA-installatieprogramma
Als u meer wilt weten over
welke schakelopties
beschikbaar zijn met deze
opdracht, gebruik dan
FrmInst.exe /?
maconfig.exe
maconfig
N.v.t.
N.v.t.
Dit is een
opdrachtregelprogramma
dat wordt gebruikt om
diverse opties van McAfee
Agent te configureren
Als u meer wilt weten over
welke schakelopties
beschikbaar zijn met deze
opdracht, gebruik dan
maconfig –help
McScanCheck.exe
McScanCheck
N.v.t.
N.v.t.
Opdrachtregelprogramma
dat door
McScript_InUse.exe wordt
gebruikt om DAT- of
engine-updates uit te
voeren.
McScript_InUse.exe
Mue_InUse
N.v.t.
N.v.t.
Voert scripts uit voor het
bijwerken van
DAT-bestanden, engines,
servicepacks of andere
onderdelen die bij een
opslagplaats zijn
ingecheckt. Dit proces
wordt geladen wanneer een
updatetaak wordt gestart.
UpdaterUI.exe
N.v.t.
N.v.t.
N.v.t.
Verstrekt
gebruikersinterface voor
updates. Hiermee regelt u
ook het McAfee
Agent-pictogram in het
systeemvak; u kunt ze
laden via de sleutel
Uitvoeren in het
Windows-register.
ma_mirror_task.exe
N.v.t.
N.v.t.
N.v.t.
Voert spiegeling van de
opslagplaats uit voor
VirusScan Enterprise
McAfee Agent 5.0.0
Producthandleiding
45
2
McAfee Agent installeren
McAfee Agent opnemen in een image
Windows-processen Niet-Windows-processen Servicenaam
/-toepassingen
Weergavenaam Beschrijving
van service
FramePkg.exe
N.v.t.
N.v.t.
N.v.t.
McAfee
Agent-installatieprogramma
McTray.exe
N.v.t.
N.v.t.
N.v.t.
Beheerprogramma voor
systeemvakpictogram Dit
wordt uitgevoerd in
dezelfde gebruikerssessie
en wordt gestart door
UdaterUI.exe.
McAfee Agent opnemen in een image
McAfee Agent kan worden geïnstalleerd als een image die daarna op meerdere systemen kan worden
geïmplementeerd. U moet voorzorgsmaatregelen treffen om ervoor te zorgen dat de agent in dit
scenario correct werkt.
Dezelfde GUID kan niet door twee McAfee Agents worden gedeeld. McAfee Agents kunnen bijvoorbeeld
dubbele GUID's krijgen als de agent wordt geïnstalleerd op een image zonder dat de GUID wordt
verwijderd, en die image vervolgens op meerdere systemen wordt geïmplementeerd.
Als u dubbele GUID's wilt vermijden, voert u de volgende opdracht uit op de systeemimage waarop
McAfee Agent is geïnstalleerd en wordt gebruikt om meerdere clientsystemen te implementeren.
maconfig -enforce -noguid
Dubbele agent-GUID's identificeren
Wanneer clientsystemen met dubbele GUID's met een agenthandler proberen te communiceren,
genereren ze sequentiefouten, wat op een GUID-probleem duidt. Met het resultaattype van de query
Beheerde systemen kunt u deze informatie over de sequentiefouten volgen.
•
Het aantal sequentiefouten voor elk systeem in de eigenschap Sequentiefouten van beheerde systemen.
•
De datum en tijd van de laatste sequentiefout in de eigenschap Sequentiefouten van beheerde systemen.
De gevonden informatie wordt opgenomen in een van de andere beschikbare en vooraf gedefinieerde
query's:
•
Systemen met hoge sequentiefouten
•
Systemen zonder recente sequentiefouten
Twee vooraf gedefinieerde taken helpen bij het beheer van GUID-problemen.
•
Dubbele agent-GUID - systemen met mogelijk dubbele GUID's verwijderen
Met deze taak worden de systemen verwijderd die een groot aantal sequentiefouten hebben en
wordt de agent-GUID als problematisch geclassificeerd. Het resultaat is dat de agent gedwongen
wordt om een nieuwe GUID te maken. De drempel voor het aantal sequentiefouten wordt ingesteld
in de query Systemen met hoge sequentiefouten.
•
Dubbele agent-GUID - fouttelling wissen
Er kunnen van tijd tot tijd door allerlei oorzaken sequentiefouten optreden. Met deze taak wordt de
teller van het aantal sequentiefouten gewist in systemen die recentelijk geen sequentiefouten
hebben vertoond. Met deze taak worden geen problematische GUID's verwijderd. De
drempelwaarde voor recent wordt ingesteld in de query Systemen onder recente sequentiefouten.
46
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent installeren
Dubbele agent-GUID's corrigeren
2
Dubbele agent-GUID's corrigeren
agents met dubbele GUID's kunnen automatisch worden herkend en verwijderd met een servertaak.
U kunt plannen dat deze taak regelmatig wordt uitgevoerd, of u kunt de taak direct uitvoeren.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Automatisering | Servertaken en wijzig de taak Dubbele agent-GUID - systemen met mogelijk dubbele
GUID's verwijderen.
Als u deze taak direct wilt uitvoeren, klikt u op Uitvoeren. De pagina Servertakenlogboek wordt geopend
nadat de taak is uitgevoerd.
2
Selecteer Ingeschakeld op de pagina Beschrijving.
•
Als u de taak wilt uitvoeren met de standaardconfiguratie, klikt u op Opslaan.
•
Klik op Volgende om de tabbladen Acties en Planning te configureren.
3
Selecteer Acties | Query uitvoeren op de pagina Acties.
4
Selecteer een van de volgende query's in de categorie Systeembeheer en klik op OK.
5
•
Systemen met hoge sequentiefouten.
•
Systemen zonder recente sequentiefouten.
Selecteer een van de volgende opties in de vervolgkeuzelijst Subacties en klik op Volgende.
•
Sequentiefouttelling agent-GUID wissen
•
Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen
6
Stel een planning in voor het uitvoeren van de taak en klik vervolgens op Volgende.
7
Controleer uw instellingen en klik vervolgens op Opslaan.
McAfee Agent 5.0.0
Producthandleiding
47
2
McAfee Agent installeren
Dubbele agent-GUID's corrigeren
48
McAfee Agent 5.0.0
Producthandleiding
3
Agents upgraden en herstellen
Als u een oudere versie van McAfee ePO gebruikt en oudere agentversies in uw omgeving hebt, kunt u
deze agents upgraden nadat u de nieuwe McAfee ePO-server hebt geïnstalleerd.
McAfee brengt regelmatig nieuwe versies van de agent uit, die met behulp van McAfee ePO kunnen
worden geïmplementeerd en beheerd. Zodra het agentinstallatiepakket en de extensie beschikbaar
zijn, kunt u deze downloaden van de downloadsite van McAfee of via softwarebeheer. Check het
installatiepakket in bij de hoofdopslagplaats en installeer de nieuwe extensie. Gebruik vervolgens de
taak Productimplementatie om een upgrade van McAfee Agent te installeren.
U kunt ook een aangepast McAfee SmartInstall-pakket maken om McAfee Agent op de clientsystemen
te upgraden.
U kunt een upgrade uitvoeren van McAfee Agent 4.x.x naar 5.0.0.
Inhoud
Upgraden versus updaten
McAfee Agent upgraden met een productimplementatietaak
Een onbeheerde McAfee Agent upgraden op Ubuntu
Een eerdere versie van de agent herstellen in Windows
Een eerdere versie van de agent herstellen op niet-Windows-systemen
Upgraden versus updaten
In dit document wordt met upgraden de installatie bedoeld van een nieuwere versie van de bestaande
software en het bijwerken wanneer gegevens veranderen.
Het installeren van een upgrade is niet hetzelfde als bijwerken. Het installeren van een upgrade
betekent dat een nieuwere versie van McAfee Agent over een oudere versie heen wordt geïnstalleerd,
bijvoorbeeld wanneer McAfee Agent 4.8 wordt vervangen door McAfee Agent 5.0.0. Bijwerken
betekent dat de meest actuele DAT-bestanden en handtekeningen die producten gebruiken om
bedreigingen te herkennen en elimineren, worden opgehaald.
•
Als u McAfee ePO gebruikt om McAfee Agent in uw netwerk te implementeren, is de procedure iets
anders, afhankelijk van de vorige versie van McAfee Agent die u wilt upgraden.
•
Als u een upgrade van McAfee Agent in een groot netwerk uitvoert, dient u rekening te houden met
de grootte van het installatiepakketbestand en de beschikbare bandbreedte, voordat u bepaalt
hoeveel agents u tegelijkertijd wilt upgraden. Overweeg een gefaseerde aanpak. Upgrade
bijvoorbeeld één groep per keer in uw systeemstructuur. Naast het verdelen van netwerkverkeer
vereenvoudigt dit proces het opsporen van voortgangsproblemen en probleemoplossing.
•
Als u een productimplementatie-clienttaak gebruikt voor het upgraden van McAfee Agent,
overweeg dan om de taak zo te plannen dat deze voor de verschillende groepen in de
systeemstructuur op verschillende tijdstippen wordt uitgevoerd.
McAfee Agent 5.0.0
Producthandleiding
49
3
Agents upgraden en herstellen
McAfee Agent upgraden met een productimplementatietaak
De upgradeprocedure is afhankelijk van de versie van McAfee Agent die op uw beheerde systemen
wordt uitgevoerd.
Sommige oudere versies van McAfee Agent ondersteunen niet alle functies in McAfee ePO 5.1.1. Voer
voor de volledige functionaliteit van McAfee ePO een upgrade uit naar McAfee Agent versie 5.0.0 of
later.
Het upgraden van McAfee Agent op een andere manier dan via de McAfee ePO-server, bijvoorbeeld
handmatig of met behulp van netwerkaanmeldingsscripts, komt overeen met een eerste installatie van
McAfee Agent.
McAfee Agent upgraden met een productimplementatietaak
De clienttaak Productimplementatie in McAfee ePO kan worden gebruikt om de McAfee Agent te upgraden
voor een groep systemen in de systeemstructuur.
Voordat u begint
De juiste McAfee Agent-pakketten moeten aan de hoofdopslagplaats worden toegevoegd
voordat ze kunnen worden gebruikt om een upgrade uit te voeren van bestaande McAfee
Agent-installaties.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer Clienttaken, klik vervolgens op Acties en selecteer in het vervolgkeuzemenu Nieuwe taak.
In de wizard Opbouwfunctie voor clienttaken wordt de pagina Beschrijving geopend.
3
Geef de taak een naam en selecteer Productimplementatie in de vervolgkeuzelijst en kies of de taak
naar alle computers of alleen naar computers met een tag moet worden verstuurd.
4
Klik op Volgende om de pagina Bevestiging te openen.
5
Selecteer het doelplatform.
6
Gebruik de vervolgkeuzelijsten in het gedeelte Producten en onderdelen om de versie van de te
implementeren McAfee Agent en eventuele andere opdrachtregelparameters op te geven.
7
Selecteer Eindgebruikers toestaan deze update op te schorten om de gebruiker de mogelijkheid te geven de
update op te schorten. Als gebruikers bijvoorbeeld net met een belangrijke taak bezig zijn, kunnen
ze de update uitstellen om eerst de taak af te maken of in ieder geval eerst de geopende
toepassingen te sluiten.
•
U kunt de update alleen uitstellen op Windows-clientsystemen.
8
Klik op Volgende om de pagina Planning te openen.
9
Plan de benodigde taak en klik vervolgens op Volgende.
10 Controleer de details van de taak en klik vervolgens op Opslaan.
De nieuwe implementatietaak wordt bij de volgende communicatie tussen agent en server naar de
clientcomputers verstuurd. Telkens wanneer de taak wordt uitgevoerd, wordt gecontroleerd of de
opgegeven McAfee Agent moet worden geïnstalleerd.
50
McAfee Agent 5.0.0
Producthandleiding
Agents upgraden en herstellen
Een onbeheerde McAfee Agent upgraden op Ubuntu
3
Een onbeheerde McAfee Agent upgraden op Ubuntu
Als u McAfee Agent wilt upgraden die in onbeheerde modus wordt uitgevoerd op Ubuntu, moet u dit
handmatig doen.
Het installatieprogramma en het McAfee Agent-pakket staan op de volgende locatie op de McAfee
ePO-server:
<installatielocatie van epo‑server>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Dit proces ondersteunt de upgrade van een onbeheerde McAfee Agent van versie 4.8.0 naar versie
5.0.0. Wanneer McAfee Agent in beheerde modus wordt uitgevoerd, kan de upgrade worden
uitgevoerd met een implementatietaak in McAfee ePO.
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Kopieer de installatiebestanden (32-bits bestanden: MFErt.i686.deb en MFEma.i686.deb en de
64-bits bestanden: MFErt.x86_64.deb en MFEma.x86_64.deb) naar het clientsysteem.
2
Open een terminalvenster op het clientsysteem. Ga naar de map met het installatieprogramma.
3
Voer de volgende opdrachten uit:
Op 32-bits systemen:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Op 64-bits systemen:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Een eerdere versie van de agent herstellen in Windows
Het is mogelijk om een eerdere versie van de agent in een Windows-omgeving te herstellen. U kunt
dit doen nadat u een nieuwe versie van de agent hebt getest.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Systemen | Systeemstructuur en selecteer vervolgens de systemen waarop u een eerdere
versie van de agent wilt installeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer in de vervolgkeuzelijst Agentversie op de pagina Agent implementeren de agent die u wilt
herstellen en ga daarna als volgt te werk:
a
Selecteer Installatie over bestaande versie afdwingen.
b
Specificeer het doelinstallatiepad voor de afgedwongen installatie.
c
Voer aanmeldingsgegevens voor de agentinstallatie in.
McAfee Agent 5.0.0
Producthandleiding
51
3
Agents upgraden en herstellen
Een eerdere versie van de agent herstellen op niet-Windows-systemen
4
d
Geef de gewenste informatie voor Aantal pogingen, Interval voor nieuwe poging en Afbreken na op.
e
Selecteer of de verbinding die voor de implementatie wordt gebruikt een speciale agenthandler
of alle agenthandlers mag gebruiken.
Klik op OK om het agentinstallatiepakket naar de geselecteerde systemen te sturen.
Een eerdere versie van de agent herstellen op niet-Windowssystemen
Als u een eerdere versie van de agent herstelt op niet-Windows-systemen, moet u de huidige
agentversie verwijderen en de eerdere installeren.
Procedure
1
Verwijder op het clientsysteem de momenteel geïnstalleerde versie van de agent.
2
Installeer op het clientsysteem de eerdere versie van de agent.
Taken, beleid en andere gegevens worden weer hersteld bij de eerste communicatie tussen agent en
server die na de hernieuwde installatie plaatsvindt.
52
McAfee Agent 5.0.0
Producthandleiding
4
Agentbeheermodi wijzigen
McAfee Agent kan in twee modi worden uitgevoerd: de beheerde modus en de onbeheerde modus. Als
u in uw netwerk McAfee-producten hebt die eerder niet werden beheerd, worden de McAfee
Agent-installaties in het netwerk in de updater-modus uitgevoerd.
•
Beheerde modus: in deze modus maakt McAfee Agent verbinding met de McAfee ePO-server en
vindt communicatie plaats om de eigen en andere McAfee-productupdates te beheren.
•
Onbeheerde modus: in deze modus maakt McAfee Agent geen verbinding met de McAfee
ePO-server en vindt geen communicatie plaats, maar worden updates van McAfee HTTP- of
FTP-servers gehaald.
Inhoud
Wanneer McAfee Agent-beheermodi gewijzigd moeten worden
De agentmodus wijzigen in Windows
McAfee Agent-modus wijzigen op niet-Windows-systemen
Wanneer McAfee Agent-beheermodi gewijzigd moeten worden
Enkele van de nieuwere McAfee-producten die gebruikmaken van AutoUpdate, bijvoorbeeld VirusScan
Enterprise, worden met McAfee Agent in de updater-modus geïnstalleerd.
Om het beheer van deze producten met de McAfee ePO-server te starten, kunt u de McAfee Agent die
al op uw systeem aanwezig is, inschakelen door de beheermodus ervan te wijzigen.
Door de bestaande McAfee Agent op elk systeem te wijzigen in de beheerde modus, bespaart u
aanzienlijk veel netwerkbandbreedte ten opzichte van de implementatie van het McAfee
Agent-installatiepakket. Waarschijnlijk zijn er echter McAfee-producten met een oudere versie van
McAfee Agent geïnstalleerd, en deze McAfee Agents worden niet automatisch geüpgraded naar de
nieuwste versie op de McAfee ePO-server.
In sommige situaties kunt u een systeem dat door McAfee ePO wordt beheerd, beter wijzigen in de
updater-modus (onbeheerde modus). Er wordt informatie verstrekt over hoe u de beheerde modus in
de onbeheerde modus wijzigt.
Let op het volgende voordat u de McAfee Agent-modus wijzigt:
•
Standaard wordt FrmInst.exe op de volgende locatie op het clientsysteem geïnstalleerd: C:
\Program Files\McAfee\Agent.
•
Verander de installatiemap van McAfee Agent niet zonder McAfee Agent te verwijderen en opnieuw
te installeren. McAfee Agents die u inschakelt kunnen zich in een andere map bevinden dan McAfee
Agents die u in uw netwerk volgens een andere methode implementeert.
McAfee Agent 5.0.0
Producthandleiding
53
4
Agentbeheermodi wijzigen
De agentmodus wijzigen in Windows
•
U kunt tijd besparen door sorteerfilters of domeinnamen toe te wijzen aan bepaalde
systeemstructuursegmenten. Zonder dergelijke toewijzingen worden systemen in Gevonden voorwerpen
geplaatst en zult u ze van die locatie moeten verwijderen.
•
Exporteer het bestand agentfipsmode van C:\Program Files\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\ samen met de genoemde bestanden en
verander de naam van reqseckey.bin en srpubkey.bin in respectievelijk req2048seckey.bin en
sr2048pubkey.bin.
De agentmodus wijzigen in Windows
De modus van agents kan worden gewijzigd van onbeheerd naar beheerd of omgekeerd.
Taken
•
Overschakelen van onbeheerde naar beheerde modus in Windows op pagina 54
Er zijn twee methoden voor het wijzigen van de McAfee Agentmodus op
Windows-systemen.
•
Overschakelen van beheerde naar onbeheerde modus in Windows op pagina 55
Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de
systemen worden verwijderd uit de systeemstructuur.
Overschakelen van onbeheerde naar beheerde modus in
Windows
Er zijn twee methoden voor het wijzigen van de McAfee Agentmodus op Windows-systemen.
•
•
•
Voer de volgende stappen uit om het installatiebestand Framepkg.exe te verspreiden over het
netwerk.
a
Exporteer Framepkg.exe van de McAfee ePO-server naar een tijdelijke locatie op het
doelsysteem (het systeem dat van onbeheerde naar beheerde modus wordt omgezet).
b
Voer Framepkg.exe uit op het clientsysteem. Hiervoor zijn beheerdersrechten vereist.
Voer de volgende stappen uit om het bestand Sitelist.xml te verspreiden over het netwerk. Voor
deze wat complexere en tijdrovendere methode wordt een bestand van 400 kB over het netwerk
verzonden.
a
Exporteer Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en
sr2048pubkey.bin van de McAfee ePO-server naar een tijdelijke locatie op het doelsysteem.
b
Voer C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /
siteinfo=<volledig pad>\SiteList.xml op het doelsysteem uit. Hiervoor zijn
beheerdersrechten vereist.
Gebruik de opdrachtregeloptie om de McAfee Agent-modus te converteren van onbeheerd naar
beheerd (dus inrichten naar een McAfee ePO-server).
maconfig.exe -provision -managed -auto -dir “tijdelijke locatie voor kopiëren
sleutels" -epo ePOServerMachine [-user ePO-gebruikersnaam] [-password
epo-beheerderswachtwoord]
Bijvoorbeeld:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
54
McAfee Agent 5.0.0
Producthandleiding
4
Agentbeheermodi wijzigen
McAfee Agent-modus wijzigen op niet-Windows-systemen
Overschakelen van beheerde naar onbeheerde modus in
Windows
Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de systemen worden
verwijderd uit de systeemstructuur.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer de systemen die u wilt overschakelen naar de onbeheerde modus.
3
Klik op Acties, selecteer Mappenbeheer en klik op Verwijderen.
4
Bevestig de verwijdering. Het geselecteerde systeem wordt niet meer door McAfee ePO beheerd en
functioneert nu alleen nog als updater.
Hiermee wordt McAfee Agent verwijderd als er geen andere beheerde producten meer op het systeem
zijn geïnstalleerd.
McAfee Agent-modus wijzigen op niet-Windows-systemen
McAfee Agent kan worden gewijzigd van onbeheerde in beheerde modus en omgekeerd.
Taken
•
Overschakelen van onbeheerde naar beheerde modus op niet-Windows-platforms op
pagina 55
U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen.
•
Overschakelen van beheerde naar onbeheerde modus op niet-Windows-platforms op
pagina 56
U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen.
Overschakelen van onbeheerde naar beheerde modus op nietWindows-platforms
U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen.
Deze procedure kan ook worden gebruikt om te wijzigen met welke McAfee ePO-server of agenthandler
McAfee Agent communiceert.
Procedure
1
2
Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de
map ma.
Besturingssysteem
Standaardlocatie
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
Open een terminalvenster op het doelsysteem.
McAfee Agent 5.0.0
Producthandleiding
55
4
Agentbeheermodi wijzigen
McAfee Agent-modus wijzigen op niet-Windows-systemen
3
Exporteer sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en sr2048pubkey
.bin van de McAfee ePO-server naar een tijdelijke locatie op het doelsysteem.
4
Voer de volgende opdracht uit:
maconfig -provision -managed -auto -dir “tijdelijke locatie voor kopiëren sleutels" -epo
ePOServerMachine [-user ePO-gebruikersnaam] [-password epo-beheerderswachtwoord]
Bijvoorbeeld:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Overschakelen van beheerde naar onbeheerde modus op nietWindows-platforms
U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen.
Procedure
1
Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de
map ma.
Besturingssysteem
Standaardlocatie
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Open een terminalvenster op het doelsysteem.
3
Voer de volgende opdracht uit:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Met de optionele parameter -nostart kunt u aangeven dat McAfee Agent na wijziging van de modus
niet opnieuw moet worden gestart.
56
McAfee Agent 5.0.0
Producthandleiding
5
De McAfee Agent verwijderen
Wanneer McAfee Agent is verwijderd, wordt het systeem uit de systeemstructuur verwijderd en wordt
McAfee Agent tijdens de volgende agent-server-communicatie verwijderd.
Als er nog beheerde producten op systemen achterblijven na een poging McAfee Agent te verwijderen,
gaat de agent onbeheerd verder in updater-modus om deze beheerde producten te onderhouden.
U kunt McAfee Agent niet verwijderen met de taak Productimplementatie, waarmee producten zoals
VirusScan Enterprise kunnen worden verwijderd.
Inhoud
Agents verwijderen tijdens het verwijderen van systemen uit de systeemstructuur
Agents verwijderen tijdens het verwijderen van groepen uit de systeemstructuur
Agents uit systemen in queryresultaten verwijderen
De agent verwijderen via een Windows-opdrachtprompt
McAfee Agent verwijderen uit niet-Windows-besturingssystemen
Agents verwijderen tijdens het verwijderen van systemen uit
de systeemstructuur
U kunt McAfee Agent uit een Windows -systeem verwijderen door het uit de systeemstructuur te
verwijderen.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur en selecteer vervolgens de groep met de systemen die u wilt
verwijderen.
2
Selecteer de systemen in de lijst en klik vervolgens op Acties | Mappenbeheer | Verwijderen.
3
Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK.
Agents verwijderen tijdens het verwijderen van groepen uit de
systeemstructuur
U kunt McAfee Agent uit een groep in de Windows-structuur verwijderen wanneer u die groep
verwijdert uit de systeemstructuur.
Wanneer u een groep verwijdert, worden alle onderliggende groepen en systemen ook verwijderd.
Klik voor beschrijvingen van opties op ? of Help in de interface.
McAfee Agent 5.0.0
Producthandleiding
57
5
De McAfee Agent verwijderen
Agents uit systemen in queryresultaten verwijderen
Procedure
1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groep die moet worden verwijderd.
2
Klik onderaan in het venster Systeemstructuur op Acties systeemstructuur | Groep verwijderen.
3
Selecteer Agent uit alle systemen verwijderen en klik op OK.
Agents uit systemen in queryresultaten verwijderen
U kunt McAfee Agent verwijderen uit Windows-systemen die in de resultaten van een query
voorkomen (bijvoorbeeld de query Overzicht agentversies).
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Voer een query uit en selecteer op de resultatenpagina de systemen die u wilt verwijderen.
2
Selecteer Mappenbeheer in het vervolgkeuzemenu en selecteer vervolgens in het submenu Verwijderen.
3
Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK.
De agent verwijderen via een Windows-opdrachtprompt
De agent kan worden verwijderd van een Windows-systeem door het installatieprogramma van de
agent, FrmInst.exe, uit te voeren vanaf de opdrachtregel.
Als er beheerde producten zijn geïnstalleerd op een systeem waarvan de agent is verwijderd, gaat de
nu onbeheerde agent in updater-modus verder.
Procedure
1
Open een opdrachtprompt op het doelsysteem.
2
Voer het agentinstallatieprogramma FrmInst.exe uit vanaf de opdrachtregel en gebruik daarbij de
optie /REMOVE=AGENT.
McAfee Agent verwijderen uit niet-Windowsbesturingssystemen
Het verwijderen van de agent van niet-Windows-besturingssystemen moet handmatig worden gedaan.
De taak bestaat uit het volgende:
58
•
McAfee Agent uit het systeem verwijderen.
•
De systeemnamen uit de McAfee ePO systeemstructuur verwijderen.
McAfee Agent 5.0.0
Producthandleiding
De McAfee Agent verwijderen
McAfee Agent verwijderen uit niet-Windows-besturingssystemen
5
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Open een terminalvenster op het clientsysteem.
2
Voer de opdracht uit die van toepassing is voor uw besturingssysteem en geef de
aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd.
Besturingssysteem
Opdrachten
Linux
rpm -e MFEcma
rpm -e MFErt
Voer de opdrachten uit in de gegeven volgorde.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Voer de opdrachten uit in de gegeven volgorde.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
Klik op de McAfee ePO-server op Menu | Systemen | Systeemstructuur en selecteer de systemen waarvan
u McAfee Agent wilt verwijderen.
4
Selecteer in het vervolgkeuzemenu Acties de optie Mappenbeheer en selecteer vervolgens Verwijderen in
het submenu.
McAfee Agent 5.0.0
Producthandleiding
59
5
De McAfee Agent verwijderen
McAfee Agent verwijderen uit niet-Windows-besturingssystemen
60
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent gebruiken
McAfee Agent kan via McAfee ePO worden bijgewerkt en centraal worden
beheerd door toepassing en handhaving van beleidsregels en geplande
taken. De gebeurtenissen en acties op de beheerde systemen worden
vastgelegd in de logboekrecords.
Hoofdstuk
Hoofdstuk
Hoofdstuk
Hoofdstuk
6
7
8
9
McAfee Agent 5.0.0
McAfee Agent-beleid configureren
Vanaf de McAfee ePO-server met de agent werken
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
McAfee Agent-activiteitenlogboeken
Producthandleiding
61
McAfee Agent gebruiken
62
McAfee Agent 5.0.0
Producthandleiding
6
McAfee Agent-beleid configureren
McAfee Agent-beleidsinstellingen bepalen de prestaties en werking van de agent in uw omgeving.
Inhoud
McAfee Agent-beleidsinstellingen
Het beleid Algemeen configureren
Beleid voor Opslagplaats configureren
McAfee Agent-beleidsinstellingen
McAfee Agent verstrekt configuratiepagina's voor het instellen van beleidsopties die zijn ingedeeld in
de volgende categorieën: Algemeen, Opslagplaats, Product Improvement Program en Problemen oplossen.
Voordat u McAfee Agent distribueert in uw netwerk, moet u goed bedenken hoe McAfee Agent zich
moet gedragen in de verschillende segmenten van uw omgeving. Hoewel u beleidsinstellingen voor
McAfee Agent ook kunt configureren nadat ze zijn gedistribueerd, adviseert McAfee om dit te doen
voordat u de agents distribueert. U voorkomt hiermee onnodige impact op uw bronnen.
Wanneer u McAfee Agent 5.0.0 met McAfee ePO 5.1.1 of later gebruikt, wordt alleen het verschil in de
beleidsinstellingen van de server gedownload.
Algemeen beleid
Instellingen die beschikbaar zijn voor het beleid Algemeen zijn ingedeeld in de volgende tabbladen.
McAfee Agent 5.0.0
Producthandleiding
63
6
McAfee Agent-beleid configureren
McAfee Agent-beleidsinstellingen
Tabblad
Instellingen
Algemeen
• Interval voor beleidshandhaving
• Gebruik van het systeemvakpictogram in Windows-omgevingen
• Ondersteuning voor McAfee Agent- en SuperAgent-activering
• Of uitsluitend verbindingen van de McAfee ePO-server mogen worden geaccepteerd
• Gebruik van de processor voor andere processen in Windows-omgevingen
• Opties voor opnieuw opstarten na productimplementatie in Windows-omgevingen
• Communicatie tussen agent en server
• Alle systeem- en producteigenschappen ophalen
• Wijziging van McAfee Agent-processen, -services en -registersleutels beperken.
SuperAgent
• Activeringsopdrachten voor SuperAgents en broadcasts maken naar SuperAgents
• Het pad naar de opslagplaats waar de SuperAgent naar product- en updatepakketten
zoekt
• Trage cachefunctie inschakelen
• Geef het tijdsinterval op voor het legen van het slimme cachegeheugen
• Geef de schijfruimte voor het slimme cachegeheugen op
• Geef het tijdsinterval op waarmee de bestanden van de schijf worden verwijderd
• RelayServer inschakelen op McAfee Agent
• Detectie van relayservers inschakelen
Gebeurtenissen
• Gebeurtenis met prioriteit doorsturen in-/uitschakelen
• Niveau van gebeurtenissen met prioriteit die zijn doorgestuurd
• Interval tussen uploads van gebeurtenissen
• Maximale aantal gebeurtenissen per upload
Logboekregistratie • Logboekregistratie van applicaties in-/uitschakelen
• De maximale grootte van het logboekbestand en het aantal back-upbestanden
instellen
• De gedetailleerdheid waarmee gegevens worden vastgelegd
• Externe logboekregistratie in-/uitschakelen
• Externe toegang tot het logboek instellen
64
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent-beleid configureren
Het beleid Algemeen configureren
Tabblad
Instellingen
Updates
• Aangepaste update van de locatie van het logboekbestand
6
• Opties na update opgeven
• DAT-bestanden downgraden
• Vertakkingen van opslagplaatsen selecteren
Peer-to-Peer
• Peer-to-Peer-communicatie inschakelen op McAfee Agent
• McAfee Agent inschakelen voor het leveren van updates aan peer agents
• Geef het pad naar de opslagplaats op
• Geef de schijfruimte voor de updates op de peer-to-peer server op
• Geef het tijdsinterval op waarmee de bestanden uit het geheugen van de
peer-to-peer server worden verwijderd
Wanneer u Mijn standaardbeleid in Algemeen van de McAfee ePO 4.6.6-server naar de McAfee ePO
5.1.1-server importeert, worden de beleidswaarden voor de functie Peer-to-Peer gerepliceerd van het
beleid McAfee Default en niet van het beleid Mijn standaardbeleid op de McAfee ePO 5.1.1-server.
Opslagplaatsbeleid
Instellingen die beschikbaar zijn voor de beleidsregels voor Opslagplaatsen, zijn ingedeeld in twee
tabbladen.
Tabblad
Instellingen
Opslagplaatsen
Selectie van de opslagplaats
Proxy
Proxyconfiguratie
Beleidsregels voor problemen oplossen
Instellingen die beschikbaar zijn voor de beleidsregels van Problemen oplossen staan op één tabblad.
Tabblad
Instellingen
Algemeen
De taal van de McAfee Agent-gebruikersinterface en het logboek
Product Improvement Program
Instellingen die beschikbaar zijn voor de beleidsregels van Product Improvement Program zijn beschikbaar op
één tabblad.
Raadpleeg de Product Improvement Program-productdocumentatie voor meer informatie over het
gebruik van Product Improvement Program.
Tabblad
Instellingen
Product Improvement Program Product Improvement Program toestaan anonieme diagnostische en
gebruiksgegevens te verzamelen.
Het beleid Algemeen configureren
Met het beleid Algemeen kunt u diverse opties configureren, waaronder het interval voor handhaving
van het beleid, ondersteuning voor activeringsopdrachten, opstartopties, het gebruik van het
McAfee Agent 5.0.0
Producthandleiding
65
6
McAfee Agent-beleid configureren
Het beleid Algemeen configureren
systeemvakpictogram, het doorsturen op basis van prioriteit en het ophalen van
systeemeigenschappen.
Taken
•
Systeemeigenschappen ophalen op pagina 66
U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te
halen.
Gebeurtenis met prioriteit doorsturen
U kunt McAfee Agent zodanig configureren dat gebeurtenissen die gelijk zijn aan of groter zijn dan een
opgegeven ernstigheidsgraad met prioriteit worden doorgestuurd.
McAfee Agent en de beveiligingssoftware op het beheerde systeem genereren als onderdeel van hun
normale werking met regelmaat softwaregebeurtenissen. Deze gebeurtenissen worden bij iedere
communicatie tussen agent en server naar de server geüpload en in de database opgeslagen. Deze
gebeurtenissen lopen uiteen van informatie over normale activiteiten, bijvoorbeeld wanneer McAfee
Agent lokaal beleid handhaaft, tot ernstige gebeurtenissen, bijvoorbeeld wanneer er een virus wordt
gedetecteerd maar niet wordt verwijderd. Een normale implementatie van McAfee Agent in een groot
netwerk kan duizenden van deze gebeurtenissen per uur genereren.
Wanneer u van plan bent Automatische antwoorden te gebruiken, raadt McAfee u aan om de optie Met
prioriteit uploaden van gebeurtenissen met een hogere ernstigheidsgraad in te schakelen, zodat deze
functies werken zoals ze bedoeld zijn. McAfee Agent verzendt namelijk tijdens volgende intervallen
voor agent-server-communicatie gebeurtenissen met een lagere prioriteit naar de McAfee ePO-server.
De ernstigheidsgraad van specifieke gebeurtenissen wordt bepaald door het product dat de
gebeurtenissen genereert. U kunt Met prioriteit uploaden van gebeurtenissen met een hogere
ernstigheidsgraad inschakelen via het tabblad Gebeurtenissen van de beleidspagina's van McAfee Agent.
In de tabel vindt u een overzicht van de gebeurtenissen die door McAfee Agent worden gegenereerd,
met id's en ernstigheidsgraad.
Gebeurtenis-id
Beschrijving
Ernstigheidsgraad
2401
Algemene update geslaagd
3
2402
Algemene update mislukt
4
2411
Implementatie geslaagd
3
2412
Implementatie mislukt
4
2413
Poging om McAfee Agent te verwijderen
3
2422
Beleidshandhaving mislukt
3
2427
Eigenschappen verzamelen mislukt
3
Systeemeigenschappen ophalen
U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te halen.
Bij iedere agent-server-communicatie stuurt McAfee Agent informatie over de beheerde computer naar
de McAfee ePO-server, waaronder informatie over de geïnstalleerde softwareproducten. De omvang
van de informatie hangt af van hoe u het volgende hebt geconfigureerd:
66
McAfee Agent 5.0.0
Producthandleiding
6
McAfee Agent-beleid configureren
Beleid voor Opslagplaats configureren
•
Het McAfee Agent-beleid dat bepaalt of een volledige set informatie over geïnstalleerde
programma's moet worden opgehaald of slechts een minimale zoals gedefinieerd door de
McAfee-producten.
•
De taakinstelling die bepaalt of alle door het McAfee Agent-beleid gedefinieerde eigenschappen
moeten worden opgehaald, of alleen eigenschappen die na de laatste agent-server-communicatie
zijn gewijzigd. Deze instelling is beschikbaar wanneer u een onmiddellijke of geplande
activeringsopdracht configureert.
Gebruik acties in de systeemstructuur om McAfee Agent te activeren op
niet-Windows-besturingssystemen.
Procedure
1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de vervolgkeuzelijst Product en Algemeen in de vervolgkeuzelijst Categorie.
3
Klik op een beleidsnaam als u het beleid wilt bijwerken.
4
Schakel Alle systeem- en producteigenschappen ophalen (aanbevolen) uit. Als dit selectievakje niet is ingeschakeld, wordt
alleen een subset van de eigenschappen opgehaald. als u systeemeigenschappen en minimale
producteigenschappen wilt verzenden.
Dit is standaard geselecteerd.
5
Klik op Opslaan.
6
Klik op Menu | Beleid | Clienttaakcatalogus.
7
Selecteer in de lijst Typen clienttaak de optie McAfee Agent-activering.
8
Klik op de naam van een bestaande taak of klik op Acties | Nieuwe taak en kies een taak voor McAfee
Agent-activering.
9
Schakel in Opties de optie Alle door het agentbeleid gedefinieerde eigenschappen verzenden in als u alle
eigenschappen wilt ophalen zoals die door McAfee Agent zijn gedefinieerd, zelfs als deze eerder zijn
verzonden.
De standaardinstelling is Uitsluitend eigenschappen verzenden die sinds de laatste agent-server-communicatie zijn
gewijzigd, waarmee alleen nieuwe informatie naar de server wordt verzonden.
10 Klik op Opslaan.
Beleid voor Opslagplaats configureren
U kunt het beleid voor Opslagplaats configureren om het gebruik van de opslagplaats en de door McAfee
Agent gebruikte instellingen van de proxyserver te beheren.
Taken
•
Een opslagplaats selecteren op pagina 68
Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt
vanuit de opslagplaatsen die u opgeeft in het beleid Opslagplaatsen.
McAfee Agent 5.0.0
Producthandleiding
67
6
McAfee Agent-beleid configureren
Beleid voor Opslagplaats configureren
Een opslagplaats selecteren
Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt vanuit de
opslagplaatsen die u opgeeft in het beleid Opslagplaatsen.
Raadpleeg de ePO-productdocumentatie voor meer informatie over Opslagplaatsen en verschillende
soorten opslagplaatsen.
McAfee Agent kan updates uitvoeren vanuit elke opslagplaats in de lijst met opslagplaatsen, op basis
van de beleidsinstelling. Met dit opslagplaatsbeheerprogramma kunt u de meest efficiënte manier
kiezen om een bronopslagplaats voor updates op te geven. U kunt hiermee opslagplaatsen selecteren
op basis van pingtijd of subnetafstand, of uit een vooraf ingestelde lijst.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de keuzelijst Product en Opslagplaats in de vervolgkeuzelijst Categorie.
3
Klik op Acties en selecteer Nieuw beleid als u een beleid wilt maken, of Dupliceren in de kolom Acties van
de naam van Mijn standaardbeleid als u een beleid wilt maken dat op het standaardbeleid is gebaseerd.
4
Typ een naam voor het beleid en klik op OK.
5
Selecteer op het tabblad Opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken (de door de McAfee
ePO-server beheerde lijst met opslagplaatsen) of Een andere lijst met opslagplaatsen gebruiken (een lokaal
beheerde lijst met opslagplaatsen die niet door de McAfee ePO-server wordt beheerd).
6
Kies een basis voor het selecteren van een opslagplaats:
Selectiemethode
Definitie
Pingtijd
De kortste rondetijd (RTT) tussen het versturen van een echoverzoek
naar een ICMP-beheerd systeem en het ontvangen van een reactie van
dat systeem. Ping-timeout kan worden gebruikt om de maximale
benodigde tijd te beheren. De standaard is 30 seconden, het minimum is
5 en het maximum is 60.
Subnetafstand
Het minste aantal hops dat een ICMP-pakket maakt bij het oversteken
van het netwerk van een lokaal systeem naar een extern systeem. Het
maximale aantal hops kan worden gebruikt om de pakketoverdracht te
beheren. De standaard is 15 hops, het minimum is 1 en het maximum is
30.
Volgorde in lijst met
opslagplaatsen
gebruiken
Een door de gebruiker gedefinieerde lijst met opslagplaatsen, gebaseerd
op lokaal bepaalde voorkeuren. Op het tabblad Opslagplaatsen van de
beleidspagina's van de McAfee Agent kunt u bepaalde gedistribueerde
opslagplaatsen op volgorde zetten en in- en uitschakelen. Wanneer
McAfee Agent vanuit iedere gedistribueerde opslagplaats kan worden
bijgewerkt, bent u ervan verzekerd dat ze de updates ontvangen.
McAfee Agent selecteert elke keer een opslagplaats als er een wijziging optreedt in de lijst met
opslagplaatsen, het IP-adres of de beleidsoptie Opslagplaats.
Proxyinstellingen configureren voor McAfee Agent
McAfee Agent moet toegang tot internet hebben om naar de updatesites van McAfee te kunnen gaan.
Gebruik de beleidsinstellingen van McAfee Agent om de instellingen van de proxyserver voor beheerde
systemen te configureren.
Het tabblad Proxy van de beleidspagina's van de McAfee Agent bevat de volgende instellingen:
68
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent-beleid configureren
Beleid voor Opslagplaats configureren
•
Geen proxy gebruiken (standaardinstelling)
•
U kunt een van deze opties selecteren, afhankelijk van het product.
•
6
Proxyinstellingen van Internet Explorer gebruiken (voor Windows): met deze instelling kan McAfee Agent in
een Windows-omgeving de proxyserver en referentie-informatie gebruiken die momenteel voor
Internet Explorer zijn geconfigureerd. Er zijn meerdere methoden voor het configureren van
Internet Explorer voor gebruik met proxy's. Raadpleeg Internet Explorer Help voor meer
informatie.
Als deze instelling is geselecteerd, zijn de velden voor het opgeven van gebruikersverificatie voor
HTTP- en FTP-proxy's beschikbaar, evenals de optie De gebruiker toestaan proxyinstellingen te configureren.
Door deze optie te selecteren, verschaft de beheerder de gebruiker van een beheerd product
toegang tot aanvullende update-opslagplaatsen die achter de proxyserver zijn geconfigureerd.
•
•
Instellingen voor systeemvoorkeuren (voor Mac OSX: met deze instelling kan McAfee Agent in een
Macintosh-omgeving de proxyserver en referentie-informatie gebruiken die op dat moment in de
systeemvoorkeuren zijn geconfigureerd.
De proxyinstellingen handmatig configureren - Wanneer deze instelling is geselecteerd, zijn de velden voor
het specificeren van gebruikersverificatie voor HTTP- en FTP-proxy's beschikbaar. Met deze selectie
kan de beheerder tevens de HTTP- en FTP-locaties specificeren met behulp van DNS-naam, IPv4-adres
of IPv6-adres.
Proxyinstellingen voor de agent configureren
U moet mogelijk proxyinstellingen configureren als een agent problemen heeft verbinding te maken
met internet.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Beleid | Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee
Agent en in het vervolgkeuzemenu Categorie de optie Opslagplaats.
2
Klik in de lijst met beleidsregels op een beleid dat op deze pagina wordt vermeld, uitgezonderd het
beleid McAfee Default.
3
Klik op Proxy.
4
Selecteer uw voorkeursoptie:
5
•
Selecteer Geen proxy gebruiken als uw agent geen proxy nodig heeft om verbinding te maken met
internet. Dit is de standaardwaarde.
•
Selecteer Internet Explorer-instellingen gebruiken (voor Windows) of Instellingen van Systeemvoorkeuren (voor Mac OS
X), afhankelijk van het besturingssysteem. Selecteer, indien van toepassing, ook Gebruiker toestaan
om proxyinstellingen te configureren.
Als u een andere proxy nodig hebt dan die van Internet Explorer, selecteert u De proxyinstellingen
handmatig configureren en configureert u de volgende instellingen:
a
b
Selecteer een vorm voor het adres van de HTTP- of FTP-bronlocatie waar de agent updates
vandaan kan halen.
•
DNS-naam
•
IPv4
•
IPv6
Typ de DNS-naam of het IP-adres en het poortnummer van de HTTP- en/of FTP-bron. Indien
nodig selecteert u Deze instellingen voor alle proxytypen gebruiken.
McAfee Agent 5.0.0
Producthandleiding
69
6
70
McAfee Agent-beleid configureren
Beleid voor Opslagplaats configureren
c
Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy
vereisen.
d
Selecteer HTTP-proxyverificatie gebruiken en/of FTP-proxyverificatie gebruiken en geef vervolgens de
gebruikersnaam en referenties op.
e
Klik op Opslaan.
McAfee Agent 5.0.0
Producthandleiding
7
Vanaf de McAfee ePO-server met de
agent werken
De McAfee ePO-interface bevat pagina's waar agenttaken en agentbeleid kunnen worden
geconfigureerd en waar systeemeigenschappen, agenteigenschappen en andere
McAfee-productgegevens kunnen worden bekeken.
Inhoud
De werking van agent-server-communicatie
SuperAgent en hoe dit werkt
McAfee Agent relaymogelijkheid
Peer-to-Peer-communicatie
McAfee Agent-statistieken verzamelen
De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen
Geselecteerde systemen configureren voor updates
Reageren op beleidsgebeurtenissen
Clienttaken plannen
Clienttaken direct uitvoeren
Inactieve agents lokaliseren
Door de agent gerapporteerde systeem- en producteigenschappen van Windows
Query's die door de McAfee Agent zijn verstrekt
De werking van agent-server-communicatie
McAfee Agent communiceert regelmatig met de McAfee ePO-server om gebeurtenissen te verzenden
en te controleren of alle instellingen up-to-date zijn.
Deze communicatie wordt agent-server-communicatie genoemd. Bij elke agent-server-communicatie
worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden
gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuwe of gewijzigde
beleidsregels en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen als deze sinds de
laatste agent-server-communicatie is gewijzigd. Daarna worden de nieuwe beleidsregels door McAfee
Agent lokaal op het beheerde systeem gehandhaafd en worden alle wijzigingen in taken of
opslagplaatsen toegepast.
De McAfee ePO-server gebruikt een industriestandaard TLS-netwerkprotocol (Transport Layer
Security) voor beveiligde netwerkoverdrachten.
Nadat de McAfee Agent de eerste keer is geïnstalleerd, legt deze binnen enkele seconden contact met
de server. Daarna maakt de McAfee Agent verbinding in een van de volgende situaties:
•
Het interval van communicatie tussen agent en server (ASCI) loopt af.
•
McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee ePO-server of
agenthandlers.
McAfee Agent 5.0.0
Producthandleiding
71
7
Vanaf de McAfee ePO-server met de agent werken
De werking van agent-server-communicatie
•
Op de clientsystemen worden een geplande activeringstaak uitgevoerd.
•
Communicatie wordt handmatig gestart vanuit het beheerde systeem (met controle Agentstatus of
via opdrachtregel).
•
McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee ePO-server.
Interval voor agent-server-communicatie
Het Interval voor agent-server-communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt
met de McAfee ePO-server.
Het Interval voor agent-server-communicatie wordt ingesteld op het tabblad Algemeen van de
beleidspagina van de McAfee Agent. Met de standaardinstelling van 60 minuten neemt McAfee Agent
één keer per uur contact op met de McAfee ePO-server. Als u het interval wilt aanpassen, moet u er
rekening mee houden dat McAfee Agent bij elk ASCI de volgende acties uitvoert:
•
Eigenschappen verzamelen en verzenden.
•
Gebeurtenissen zonder prioriteit verzenden die na de vorige agent-server-communicatie zijn
opgetreden.
•
Ontvangt nieuwe beleidsregels en taken. Deze actie kan op basis van taken en/of ontvangen
schema's andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen.
•
Beleidsregels handhaven.
Hoewel deze activiteiten geen belasting vormen voor één bepaalde computer, kan een aantal factoren
ervoor zorgen dat de totale belasting van het netwerk, McAfee ePO-servers of agenthandlers erg groot
wordt, bijvoorbeeld:
•
Het aantal systemen dat door de McAfee ePO-server wordt beheerd
•
Of de vereisten van uw organisatie voor reacties op dreigingen erg strikt zijn.
•
Of het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers erg
verspreid is.
•
Of er onvoldoende bandbreedte beschikbaar is.
In het algemeen is het zo dat als uw omgeving deze variabelen bevat, de agent-server-communicatie
bij voorkeur minder vaak kan plaatsvinden. Voor individuele clients met essentiële functies is het
wellicht raadzaam om een kleiner interval in te stellen.
Verwerking van onderbrekingen in de agent-servercommunicatie
Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem
geen verbinding kan maken met een McAfee ePO-server.
Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het
agent-server-verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de
communicatie tot stand te brengen als de eerste poging mislukt.
McAfee Agent probeert met een van de volgende methoden verbinding te maken. Als al deze
methoden mislukken, probeert McAfee Agent opnieuw verbinding te maken tijdens de volgende ASC.
72
•
IP-adres
•
Volledig gekwalificeerde domeinnaam
•
NetBIOS-naam
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
De werking van agent-server-communicatie
7
Activeringsopdrachten en taken
Met een McAfee Agent-activeringsopdracht wordt de agent-server-communicatie onmiddellijk
geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor
agent-server-communicatie) is verstreken.
Gebruik acties in de systeemstructuur voor activeringsopdrachten van McAfee Agent in
niet-Windows-besturingssystemen.
Er zijn twee manieren om een activeringsopdracht te versturen:
•
Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de
communicatiepoort voor McAfee Agent-activering open zijn.
•
Volgens een planning die is ingesteld door de beheerder: deze aanpak is handig als
handmatige agent-server-communicatie is uitgeschakeld in het beleid. De beheerder kan een
activeringstaak maken en implementeren, die McAfee Agent activeert en
agent-server-communicatie start.
Redenen voor het inschakelen van een activeringsopdracht zijn onder meer:
•
U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI
verloopt.
•
U hebt een nieuwe taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt een
taak gemaakt. Deze wordt vervolgens toegewezen aan opgegeven clientsystemen, waarna de
activeringsopdrachten worden verzonden.
•
Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren
functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure.
Als u een bepaalde McAfee Agent hebt geconverteerd naar een SuperAgent, kan deze
activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents
wordt de impact van de activeringsopdracht op de bandbreedte verdeeld.
Handmatige activeringsopdrachten sturen naar afzonderlijke systemen
Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de
systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om
bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groep met de doelsystemen.
2
Selecteer de systemen in de lijst en klik op Acties | Agent | Agents activeren.
3
Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen.
4
Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor
agent of een Activeringsopdracht voor SuperAgent.
5
Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 - 60 minuten).
Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt
verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents
onmiddellijk.
6
Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht,
schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de
volledige producteigenschappen verzonden.
McAfee Agent 5.0.0
Producthandleiding
73
7
Vanaf de McAfee ePO-server met de agent werken
SuperAgent en hoe dit werkt
7
Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige
update van beleid en taak forceren in.
8
Geef een instelling op voor Aantal pogingen, Interval voor nieuw poging en Afbreken na voor deze
activeringsopdracht als u de standaardwaarden niet wilt gebruiken.
9
Selecteer of u de agent wilt activeren met Alle agenthandlers of Laatste agenthandlers waarmee verbinding is
gemaakt.
10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen.
Handmatige activeringsopdrachten sturen naar een groep
Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in
de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat
agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende
agent-server-communicatie.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer de doelgroep in de Systeemstructuur en klik op de tab Groepsdetails.
3
Klik op Acties | Agents activeren.
4
Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven.
5
Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in
deze groep en subgroepen moet worden verzonden.
6
Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet
worden verzonden.
7
Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 - 60 minuten).
Als u 0 opgeeft, worden agents onmiddellijk geactiveerd.
8
Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht,
schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de
volledige producteigenschappen verzonden.
9
Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige
update van beleid en taak forceren in.
10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen.
SuperAgent en hoe dit werkt
Een SuperAgent is een gedistribueerde opslagplaats waarvan de inhoudreplicatie wordt beheerd door
de McAfee ePO-server.
De SuperAgent slaat gegevens die worden ontvangen van een McAfee ePO-server, de
hoofdopslagplaats, een HTTP- of FTP-opslagplaats op in het cachegeheugen en distribueert deze naar
de agents in het broadcastdomein. Voor het beheren van agents in grotere netwerken is het raadzaam
om in elk broadcastdomein een SuperAgent te configureren.
74
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
SuperAgent en hoe dit werkt
7
Met de slimme cachefunctie kan de SuperAgent alleen gegevens ophalen van McAfee ePO-servers
wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie met SuperAgents te
combineren met de slimme cachefunctie, kunt u nog meer bandbreedte besparen en belasting van de
McAfee ePO-server tot een minimum beperken. Als u dit wilt activeren, schakelt u de optie Slimme
cachefunctie in op de pagina met beleidsopties voor McAfee Agent | SuperAgent. Deze pagina kunt u openen
via Menu | Beleid | Beleidscatalogus.
Een SuperAgent verstuurt ook activeringsopdrachten naar andere agents in hetzelfde netwerksubnet.
De SuperAgent ontvangt een activeringsopdracht van de McAfee ePO-server en activeert vervolgens
de agents in het eigen subnet.
Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het
netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer.
SuperAgent- en broadcastactiveringsopdrachten
Als u activeringsopdrachten gebruikt om agent-server-communicatie te starten, zou u McAfee Agent in
elk broadcastdomein kunnen converteren naar een SuperAgent.
SuperAgents verdelen de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van
serveractiveringsopdrachten naar elke McAfee Agent te sturen, verzendt de server
SuperAgent-activeringsopdrachten naar SuperAgents in het geselecteerde systeemstructuursegment.
Het proces is als volgt:
1
De server stuurt een activeringsopdracht naar alle SuperAgents.
2
SuperAgents zenden een activeringsopdracht uit naar elke McAfee Agent in hetzelfde
broadcastdomein.
3
Alle gewaarschuwde McAfee Agents (McAfee Agent die worden gewaarschuwd door een SuperAgent
en alle SuperAgents) wisselen gegevens uit met deMcAfee ePO-server of de agenthandler.
Wanneer u een SuperAgent-activeringsoproep verzendt, ontvangt een McAfee Agent zonder
functionerende SuperAgent in het broadcastdomein geen verzoek om met de server te communiceren.
Tips voor implementatie van SuperAgent
Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de
broadcastdomeinen in uw omgeving bepalen en in elk domein een systeem selecteren (bij voorkeur
een server) waarop een SuperAgent moet worden gehost. Als u SuperAgents gebruikt, controleer dan of
aan elke McAfee Agent een SuperAgent is toegewezen.
McAfee Agent- en SuperAgent-activeringsoproepen maken gebruik van dezelfde beveiligde kanalen.
Controleer of de volgende poorten op de client niet door een firewall worden geblokkeerd:
•
Communicatiepoort voor McAfee Agent-activeringsoproepen (standaard poort 8081).
•
Communicatiepoort voor McAfee Agent-broadcast (standaard poort 8082).
McAfee Agent converteren naar SuperAgent
Wanneer de SuperAgent tijdens het globaal bijwerken een update ontvangt van de McAfee ePO-server
ontvangt, verzendt de agent activeringsopdrachten naar alle McAfee Agent in het netwerk. Configureer
SuperAgent-beleidsinstellingen om McAfee Agent te converteren naar SuperAgent.
Klik voor beschrijvingen van opties op ? of Help in de interface.
McAfee Agent 5.0.0
Producthandleiding
75
7
Vanaf de McAfee ePO-server met de agent werken
SuperAgent en hoe dit werkt
Procedure
1
Klik op Menu | Systemen | Systeemstructuur | Systemen en selecteer een groep in de systeemstructuur. Alle
systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina
Beleidstoewijzing voor het betreffende systeem verschijnt.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee
Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder
toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen.
Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat
dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van
activeringsopdrachten in te schakelen.
8
Klik op Opslaan.
9
Verzend een activeringsopdracht voor de agent.
Caching en communicatieonderbrekingen op SuperAgent
De SuperAgent slaat de inhoud van zijn opslagplaats op een specifieke manier in het cachegeheugen
op om de belasting van de McAfee ePO-server tot een minimum te beperken.
Als een agent is omgezet naar een SuperAgent, kan deze de inhoud van de McAfee ePO-server, de
gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal
naar andere agents te verspreiden. Hierdoor wordt de belasting van de McAfee ePO-server
verminderd.
•
Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van
opslagplaatsen wordt niet aanbevolen.
•
De SuperAgents kunnen geen inhoud van McAfee HTTP- of FTP-opslagplaatsen in de
cache opslaan.
Hoe het cachegeheugen werkt
Wanneer een clientsysteem de eerste keer inhoud aanvraagt, downloadt de SuperAgent die aan dat
systeem is toegewezen de gevraagde inhoud uit diens geconfigureerde opslagplaatsen en wordt de
inhoud in de cache opgeslagen. Het cachegeheugen wordt telkens bijgewerkt wanneer er een
nieuwere versie van het aangevraagde pakket beschikbaar is in de hoofdopslagplaats. Wanneer er een
hiërarchische SuperAgent-structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de
aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent.
76
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
SuperAgent en hoe dit werkt
7
De SuperAgent slaat alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn
toegewezen. Er wordt geen inhoud opgehaald uit de opslagplaatsen totdat hier door een client om
wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de
SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud
tijdelijk onderbroken.
De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die
updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats
inschakelt in uw SuperAgent-beleid.
Agents die zijn geconfigureerd om de SuperAgent als opslagplaats te gebruiken, ontvangen de inhoud
die in het cachegeheugen van de SuperAgent is opgeslagen en dus niet rechtstreeks van de McAfee
ePO-server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel
van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients.
Als er voor de SuperAgent een andere opslagplaats wordt geconfigureerd, wordt het cachegeheugen
bijgewerkt naar de nieuwe opslagplaats.
Wanneer het cachegeheugen wordt gewist
U kunt de SuperAgent configureren om cache-inhoud te wissen die niet wordt gebruikt. De
cache-inhoud wordt gedownload wanneer een clientsysteem om een update vraagt. Het is mogelijk
dat de bestanden van een vorige update van de inhoud nog op de lokale schijf staan maar niet worden
vermeld in het bestand Replica.log. Als een bestand niet in Replica.log wordt genoemd, wordt het
gewist, aangezien het door geen enkel clientsysteem wordt gevraagd.
Het bestand Replica.log bevat informatie over bestanden en mappen in de betreffende map. Elke map
in de opslagplaats bevat een bestand met de naam Replica.log.
De inhoud van het cachegeheugen wordt standaard elke dag gewist. U kunt het interval voor het
wissen van het cachegeheugen configureren via het SuperAgent-beleid.
Hoe communicatieonderbrekingen worden verwerkt
Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de
SuperAgent contact te leggen met de McAfee ePO-server om te controleren of er nieuwe inhoud
beschikbaar is. Als er een time-out optreedt voor de verbinding, verspreidt de SuperAgent in plaats
daarvan inhoud vanuit de eigen opslagplaats. Dit wordt gedaan om er zeker van te zijn dat de client
inhoud ontvangt, ook al is deze misschien verouderd.
•
Gebruik het cachen van SuperAgents niet in combinatie met globaal bijwerken. Beide
functies voeren dezelfde bewerking uit in uw beheerde omgeving, namelijk de
gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan.
Gebruik de cachefunctie van de SuperAgents wanneer het beperken van het
bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken
wanneer u snel de gegevens in uw bedrijf wilt bijwerken. Raadpleeg de
ePO-productdocumentatie voor meer informatie over globaal bijwerken.
•
Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van
opslagplaatsen wordt niet aanbevolen.
McAfee Agent 5.0.0
Producthandleiding
77
7
Vanaf de McAfee ePO-server met de agent werken
SuperAgent en hoe dit werkt
Hiërarchie van SuperAgents
Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met
minimaal netwerkverkeer.
Een SuperAgent slaat de inhoudsupdates van de McAfee ePO-server of gedistribueerde opslagplaats in
de cache op en verspreidt deze naar de agents in het netwerk, waardoor de belasting van de McAfee
ePO-server afneemt. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de
netwerkbelasting te verdelen.
Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent-hiërarchieinstelt.
Een hiërarchie van SuperAgents maken
Gebruik het beleid Opslagplaats om de hiërarchie te maken. McAfee adviseert een hiërarchie met drie
niveaus van SuperAgents te gebruiken in uw netwerk.
Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet steeds opnieuw te worden
gedownload van de McAfee ePO-server of uit de gedistribueerde opslagplaats. In een clientnetwerk
met meerdere SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 en SuperAgent 4) en een
gedistribueerde opslagplaats, zou u de hiërarchie bijvoorbeeld zo kunnen configureren dat het
clientsysteem de inhoudsupdates ontvangt van de betreffende SuperAgents (SuperAgent 2,
SuperAgent 3 of SuperAgent 4). SuperAgent 2, 3 en 4 ontvangt updates van SuperAgent 1 en slaat
deze in de cache op, en SuperAgent 1 ontvangt updates uit de gedistribueerde opslagplaats en slaat
deze in de cache op.
•
In bovenstaand voorbeeld zijn SuperAgent 2, SuperAgent 3 en SuperAgent 4
geconfigureerd als SuperAgents voor de clientsystemen in hun respectievelijke
broadcastdomein.
•
De SuperAgents kunnen geen inhoud uit McAfee HTTP of FTP-opslagplaatsen in de cache
opslaan.
Zorg er bij het maken van een hiërarchie voor dat er geen oneindige lus ontstaat tussen de
SuperAgents, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2
updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1.
Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates
beschikt, moet het uitzenden van activeringsopdrachten voor SuperAgents zijn ingeschakeld.
Als de SuperAgents niet de meest recente inhoudsupdate aan agents leveren, maakt de agent gebruikt
van de volgende opslagplaats die in het beleid is geconfigureerd.
SuperAgents rangschikken in een hiërarchie
De beleidsinstellingen Algemeen en Opslagplaats kunt u wijzigen om een hiërarchie van SuperAgents
in te schakelen en in te stellen.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Beleid | Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee
Agent en in het vervolgkeuzemenu Categorie de optie Algemeen.
2
Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleid wilt maken, klikt u
op Acties | Nieuw beleid.
Het beleid McAfee Default kan niet worden aangepast.
78
McAfee Agent 5.0.0
Producthandleiding
7
Vanaf de McAfee ePO-server met de agent werken
McAfee Agent relaymogelijkheid
3
Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te
converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud.
4
Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te
gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun
broadcastsegment en geef vervolgens het Pad naar opslagplaats op.
5
Selecteer Trage cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee
ePO-server wordt ontvangen in het cachegeheugen op te slaan.
6
Klik op Opslaan.
Op de pagina Beleidscatalogus worden de beleidsregels uit de categorie Algemeen vermeld.
7
Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u
een beleid wilt maken, klikt u op Acties | Nieuw beleid.
8
Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken.
9
Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe
SuperAgent-opslagplaatsen aan de lijst toe te voegen en klik vervolgens op Bovenaan om de
SuperAgents in de hiërarchie te rangschikken.
Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd
boven aan de lijst met opslagplaatsen staat.
10 Klik op Opslaan.
Na het instellen van de SuperAgent-hiërarchie kunt u de taak McAfee Agent-statistieken maken en
uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte.
McAfee Agent relaymogelijkheid
Als de communicatie tussen de McAfee Agent en de McAfee ePO-server wordt geblokkeerd, kan de
McAfee Agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden.
Op McAfee Agents die een rechtstreekse verbinding hebben met de McAfee ePO-server of
Agenthandler, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de
clientsystemen en de McAfee ePO-server te waarborgen. U kunt meerdere McAfee Agents als
RelayServer configureren voor een evenwichtige taakverdeling in het netwerk.
Communiceren via een RelayServer
Als u de relaymogelijkheid in uw netwerk inschakelt, wordt een McAfee Agent geconverteerd naar een
RelayServer. Een McAfee Agent met relaymogelijkheid heeft toegang tot de McAfee ePO-server of
RelayServer die wordt vermeld in Sitelist.xml.
Wanneer een McAfee Agent niet rechtstreeks verbinding kan maken met de McAfee ePO-server, zendt
deze een bericht uit om een McAfee Agent met relaymogelijkheid in het netwerk te ontdekken. Elke
relayserver reageert op het bericht en de McAfee Agent maakt verbinding met de RelayServer die het
eerst heeft gereageerd.
Als een McAfee Agent later geen verbinding kan maken met de McAfee ePO-server, probeert de agent
verbinding te maken met de RelayServer die het eerst op het detectiebericht heeft gereageerd. McAfee
Agent detecteert elke RelayServer in het netwerk bij alle agent-server-communicatie. De gegevens
van de eerste vijf unieke servers die op het detectiebericht hebben gereageerd, worden in de cache
opgeslagen. Als de huidige RelayServer geen verbinding kan maken met de McAfee ePO-server of niet
McAfee Agent 5.0.0
Producthandleiding
79
7
Vanaf de McAfee ePO-server met de agent werken
McAfee Agent relaymogelijkheid
over de vereiste inhoudsupdate beschikt, maakt McAfee Agent verbinding met de volgende
RelayServer die beschikbaar is in de cache. Schakel de beleidsoptie Relaycommunicatie inschakelen in als het
clientsysteem de relayservers mag detecteren.
Wanneer McAfee Agent relay gebruikt om met de McAfee ePO-server te communiceren, worden de
verbindingen op twee niveaus tot stand gebracht. Ten eerste tussen McAfee Agent en de RelayServer
en ten tweede tussen de RelayServer en de McAfee ePO-server. Deze verbindingen blijven
gehandhaafd tijdens de duur van de communicatie.
Relaymogelijkheid inschakelen
U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te
schakelen.
Als u een niet-Windows-systeem als een RelayServer inschakelt, moet u handmatig een uitzondering
toevoegen voor het proces macmnsvc en de servicebeheerpoort die toegang biedt tot de iptables en
ip6tables.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur | Systemen en selecteer een groep in de systeemstructuur. Alle
systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina
Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee
Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder
toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen.
Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat
dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Selecteer de juiste opties op het tabblad SuperAgent
8
80
•
Selecteer Relaycommunicatie inschakelen als agents relayservers in het netwerk mogen detecteren.
•
Selecteer RelayServer inschakelen om de relaymogelijkheid op een agent in te schakelen.
•
Zorg dat u de Servicebeheerpoort instelt op 8082.
•
McAfee raadt aan om de relaymogelijkheid binnen het netwerk van de organisatie in
te schakelen.
•
Een RelayServer kan geen verbinding maken met de McAfee ePO-servers met gebruik
van proxyinstellingen.
Klik op Opslaan.
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
Peer-to-Peer-communicatie
9
7
Verzend een activeringsopdracht voor de McAfee Agent.
•
Na de eerste ASCI wordt de status van de RelayServer bijgewerkt op de pagina
McAfee Agent-eigenschappen of de McTray-interface op het clientsysteem.
•
Het logboekbestand Macmnsvc_<hostnaam>.log wordt op de volgende locatie
opgeslagen.
•
Op een Windows-clientsysteem: <ProgramData>\McAfee\Agent\Logs
•
Op een niet-Windows-clientsysteem: /var/McAfee/agent/logs
Relaymogelijkheid uitschakelen
Met het beleid Algemeen kunt u de relaymogelijkheid op de McAfee Agent uitschakelen.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur | Systemen en selecteer een groep in de systeemstructuur. Alle
systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties | Agent |
Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee
Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Selecteer in de vervolgkeuzelijst Toegewezen beleid het beleid Algemeen dat op het clientsysteem van
kracht is en schakel het beleid uit.
5
Schakel de volgende opties op het tabblad SuperAgent uit
•
Schakel Relaycommunicatie inschakelen uit om de detectie van de relayservers in het netwerk door
agents te stoppen.
•
Schakel RelayServer inschakelen uit om de relaymogelijkheid op McAfee Agent uit te schakelen.
6
Klik op Opslaan.
7
Verzend een activeringsopdracht voor de McAfee Agent.
Peer-to-Peer-communicatie
Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de
McAfee ePO-server. Deze updates zijn mogelijk beschikbaar bij de agents in hetzelfde
broadcastdomein. U kunt de belasting van McAfee ePO beperken door deze updates te downloaden
van de peer agents in hetzelfde broadcastdomein.
Inhoudsupdate downloaden van peer agents
Met het beleid Algemeen kunt u de Peer-to-Peer-communicatie op een McAfee Agent inschakelen.
Met het beleid kan een McAfee Agent indien nodig worden geconfigureerd als een peer-to-peer server
en/of client. Wanneer u een McAfee Agent als een peer-to-peer server configureert, kan deze andere
agents in het broadcastdomein van updates voorzien wanneer dit wordt gevraagd. Aan een
peer-to-peer server wordt lokale schijfruimte toegewezen zodat updates in de cache kunnen worden
opgeslagen. De standaardschijfruimte is 512 MB, maar dit kan met het beleid worden geconfigureerd.
McAfee Agent 5.0.0
Producthandleiding
81
7
Vanaf de McAfee ePO-server met de agent werken
Peer-to-Peer-communicatie
De peer-to-peer server slaat updates standaard op in de map <gegevensmap van agent>\data
\mcafeeP2P in de cache, maar dit kan via het beleid worden aangepast. U kunt het beleid ook zo
configureren dat de updates die op de lokale schijf zijn opgeslagen, worden opgeschoond.
Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met
de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is
ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de
gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de inhoud heeft
aangevraagd, downloadt deze van de peer-to-peer server die het eerst heeft gereageerd.
Schakel de beleidsoptie Peer-to-Peer-communicatie inschakelen in als het clientsysteem de peer-to-peer servers
in het broadcastdomein mag detecteren.
De peer-to-peer server gebruikt HTTP om inhoud aan clients te leveren.
Wanneer een McAfee Agent de inhoudsupdate niet kan vinden bij een van de peers in het
broadcastdomein, wordt weer beroep gedaan op de opslagplaats, zoals in het beleid is geconfigureerd.
De Peer-to-Peer-communicatie gebruikt poort 8082 om peer servers te detecteren en poort 8081 om
peer agents van updates te voorzien.
Aanbevolen procedures voor het gebruik van Peer-to-Peercommunicatie
Houd de volgende aanbevelingen in acht wanneer u Peer-to-Peer-communicatie in uw netwerk
inschakelt.
•
We raden u aan om peer-to-peer servers op pc's of virtuele systemen in te schakelen. Het
inschakelen van peer-to-peer servers op laptops of andere mobiele apparaten wordt niet
aanbevolen.
•
U wordt geadviseerd om peer-to-peer servers uit te schakelen op de systemen met een slechte
netwerkverbinding of op systemen die zijn verbonden via VPN.
•
Wanneer u McAfee Agent of beheerde producten implementeert of bijwerkt op een groot aantal
systemen, wordt u geadviseerd om peer-to-peer servers in te schakelen op alle systemen. Hiermee
beperkt u het netwerkverkeer binnen het lokale subnet tijdens de implementatie of update.
•
Peer-to-Peer-communicatie is standaard ingeschakeld. Schakel het peer-to-peer beleid uit als uw
organisatie Peer-to-Peer-communicatie beperkt.
•
U wordt geadviseerd om Max. schijfquotum zo in te stellen dat dit altijd groter is dan de som van
algemeen gebruikte applicaties en updates. Bijvoorbeeld: als het DAT-bestand 150 MB is en de
gemiddelde productupdate 100 MB is, moet het schijfquotum van de peer-to-peer schijf groter zijn
dan 250 MB.
Peer-to-Peer service inschakelen
Schakel peer-to-peer service in uw broadcastdomein in om belasting van de McAfee ePO-server te
verlagen.
Peer-to-peer service is standaard ingeschakeld.
82
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
McAfee Agent-statistieken verzamelen
7
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Klik op Menu | Systemen | Systeemstructuur | Systemen en selecteer een groep in de systeemstructuur. Alle
systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina
Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee
Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder
toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen.
Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat
dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Selecteer de gewenste opties op het tabblad Peer-to-Peer
•
Selecteer Peer-to-peer-communcatie inschakelen als McAfee Agent peer-to-peer-servers in het netwerk
mag detecteren en gebruiken.
•
Selecteer Peer-to-Peer-levering inschakelen als McAfee Agent inhoud aan peer agents mag leveren.
8
Klik op Opslaan.
9
Verzend een activeringsopdracht voor de McAfee Agent.
McAfee Agent-statistieken verzamelen
Voer de clienttaak McAfee Agent-statistieken op de beheerde knooppunten uit om statistieken te
verzamelen over de RelayServer en netwerkbandbreedte die is bespaard met Peer-to-Peer-communicatie en
SuperAgent-hiërarchie.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur | Systemen en selecteer een groep in de systeemstructuur. Alle
systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Taken op één systeem wijzigen. De clienttaken die voor
dat systeem zijn toegewezen, worden weergegeven.
3
Klik op Acties | Nieuwe clienttaaktoewijzing.
4
Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent-statistieken bij Type
taak.
McAfee Agent 5.0.0
Producthandleiding
83
7
Vanaf de McAfee ePO-server met de agent werken
De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen
5
Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt.
6
Selecteer de vereiste optie en klik op Opslaan.
Nadat de taak op het clientsysteem is geïmplementeerd en de status aan ePolicy Orchestrator is
gerapporteerd, worden de statistieken opnieuw ingesteld op 0.
Als u de statistieken wilt bekijken die door McAfee Agent zijn verzameld, maakt u een nieuwe query
Informatie agentstatistieken en voert u deze uit.
De taal van de agentgebruikersinterface en het
gebeurtenislogboek wijzigen
Wanneer beheerde systemen in een andere taal worden uitgevoerd dan uw beheerders kunnen lezen,
kan het moeilijk zijn problemen op te lossen op deze systemen.
U kunt de taal van de agentgebruikersinterface en de logboeken wijzigen op een beheerd systeem via
een ePolicy Orchestrator-beleid. Deze instelling dwingt de agent op het doelsysteem om te worden
uitgevoerd in de geselecteerde taal en logboekvermeldingen te registreren in die taal.
Sommige tekst is afkomstig van individuele McAfee-beveiligingsproducten (bijvoorbeeld VirusScan) en
wordt bepaald door de regionale/landinstellingen.
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de keuzelijst Product en Problemen oplossen in de keuzelijst Categorie.
3
Klik op de naam van een beleid dat u wilt aanpassen of maak een kopie van een bestaand beleid.
Het beleid McAfee Default kan niet worden aangepast.
4
Selecteer Taal selecteren die door agent wordt gebruikt en kies in de vervolgkeuzelijst een taal.
5
Klik op Opslaan.
Wanneer u dit beleid toewijst aan een systeem, wordt de agent op dat systeem in de geselecteerde
taal uitgevoerd en worden logboekberichten in die taal geregistreerd. Als deze taal niet overeenkomt
met de huidige landinstellingen in het Windows-systeem, zijn de berichten die in de
gebruikersinterface van Agentcontrole worden weergegeven, mogelijk niet leesbaar.
Ongeacht de taal die is geselecteerd, worden sommige logboekberichten altijd in het Engels
geregistreerd om McAfee te helpen bij het oplossen van problemen van klanten.
Geselecteerde systemen configureren voor updates
U kunt een set met pakketten selecteren die direct worden bijgewerkt wanneer Nu bijwerken wordt
geselecteerd op een of meer systemen vanaf de ePolicy Orchestrator-server.
Er zijn onder meer de volgende redenen om deze functie te gebruiken:
84
McAfee Agent 5.0.0
Producthandleiding
7
Vanaf de McAfee ePO-server met de agent werken
Reageren op beleidsgebeurtenissen
•
Voor het bijwerken van bepaalde systemen tijdens het oplossen van problemen
•
Om onmiddellijk nieuwe DAT-bestanden of signatuurbestanden onder een groot aantal of zelfs alle
systemen te verspreiden
•
Om geselecteerde producten, patchen of servicepacks bij te werken die eerder zijn
geïmplementeerd
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Systemen | Systeemstructuur en selecteer de systemen die moeten worden bijgewerkt.
2
Klik op Acties | Agent | Nu bijwerken.
•
Selecteer Alle pakketten om alle updatepakketten in de opslagplaats te implementeren.
•
Selecteer Geselecteerde pakketten om op te geven welke updatepakketten moeten worden
geïmplementeerd. Hef de selectie op van pakketten die u niet wilt implementeren.
De mogelijkheid om patches en servicepacks te implementeren vanuit de evaluatieopslagplaats
of eerdere opslagplaatsen is ontworpen om het testen van updates toe te staan op een beperkte
subset met systemen voordat een uitgebreidere implementatie wordt uitgevoerd. McAfee beveelt
aan om goedgekeurde patches en servicepacks te verplaatsen naar de huidige opslagplaats
wanneer ze gereed zijn voor algemene implementatie.
3
Klik op OK.
Reageren op beleidsgebeurtenissen
U kunt een automatisch antwoord instellen in McAfee ePO die alleen filtert op beleidsgebeurtenissen.
Raadpleeg de ePO-productdocumentatie voor meer informatie over Automatische antwoorden.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Automatisering | Automatische antwoorden om de pagina Automatische antwoorden te
openen.
2
Klik op Acties | Nieuwe reactie.
3
Voer een Naam in voor de reactie en een optionele Beschrijving.
4
Selecteer ePO-meldingsgebeurtenissen voor de Gebeurtenisgroep en Client, Dreiging of Server voor het
Gebeurtenistype.
5
Klik op Ingeschakeld om het antwoord in te schakelen, en klik op Volgende.
6
Selecteer in Beschikbare eigenschappen de optie Beschrijving van gebeurtenis.
McAfee Agent 5.0.0
Producthandleiding
85
7
Vanaf de McAfee ePO-server met de agent werken
Clienttaken plannen
7
Klik op ... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties:
•
De agent heeft geen eigenschappen verzameld voor endpointproducten: deze gebeurtenis wordt gegenereerd
en doorgestuurd wanneer de eerste keer een fout optreedt bij het verzamelen van
eigenschappen. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet
gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis
gegenereerd.
•
Agent heeft geen beleid kunnen handhaven voor endpointproducten: deze gebeurtenis wordt gegenereerd en
doorgestuurd wanneer de eerste keer een fout optreedt bij het handhaven van beleid. Een
daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk
beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd.
8
Geef de resterende gegevens naar wens op in het filter en klik op Volgende.
9
Selecteer naar wens de opties voor Verzameling, Groepering en Beperken.
10 Kies een type actie en voer een gedrag voor het actietype en klik vervolgens op Volgende.
11 Controleer het overzicht van het gedrag van de reactie. Als de gegevens juist zijn, klikt u op
Opslaan.
Het automatisch antwoord voert de beschreven actie uit wanneer er een beleidsgebeurtenis
plaatsvindt.
Clienttaken plannen
Bij de toewijzing van een clienttaak aan een systeem of groep systemen in de systeemstructuur kunt
u de uitvoering op basis van diverse parameters plannen.
Op het tabblad Planning van de opbouwfunctie voor clienttaaktoewijzingen kunt u configureren of de
taak volgens de bijbehorende planning moet worden uitgevoerd. Als planning is uitgeschakeld, kan de
taak alleen worden uitgevoerd vanaf de pagina Systeemstructuur | Systemen door te klikken op Acties | Agent
| Agent | Clienttaak nu uitvoeren of als een actie van het type Servertaak.
Clienttaken kunnen worden gepland om met de volgende tijdintervallen te worden uitgevoerd:
•
Dagelijks: de taak wordt elke dag uitgevoerd, op een bepaald tijdstip, herhaald tussen twee
tijdstippen op de dag, of een combinatie van beide.
•
Wekelijks: de taak wordt wekelijks uitgevoerd. Een wekelijkse taak kan worden gepland om te
worden uitgevoerd op een bepaalde dag van de week, op elke dag van de week, in de weekenden
of een combinatie van deze opties. U kunt plannen dat een taak moet worden uitgevoerd op een
bepaald tijdstip op de geselecteerde dagen, of moet worden herhaald tussen twee tijdstippen op de
geselecteerde dagen.
•
Maandelijks: de taak wordt maandelijks uitgevoerd. Een maandelijkse taak kan worden gepland om
op een of meer specifieke dagen van elke maand op een specifiek tijdstip te worden uitgevoerd.
•
Eenmaal: de taak wordt gestart op de datum en tijd die u opgeeft.
•
Bij opstarten van systeem: de taak wordt gestart wanneer u de server de volgende keer start.
•
Bij aanmelden: de taak wordt gestart wanneer u zich de volgende keer aanmeldt bij de server.
•
Onmiddellijk uitvoeren: de taak wordt onmiddellijk gestart.
Nadat de taak de eerste keer is uitgevoerd, wordt deze niet meer uitgevoerd.
86
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
Clienttaken direct uitvoeren
7
Daarnaast kunt u het volgende:
•
Configureer de datum waarop de clienttaak al dan niet beschikbaar is om te worden uitgevoerd met
het geplande interval.
•
Geef het tijdstip op waarop de taak moet beginnen.
•
Bepaal of de taak slechts eenmaal moet worden uitgevoerd op de begintijd of daarna moet worden
uitgevoerd tot een later tijdstip. U kunt ook het interval opgeven waarmee deze taak moet worden
uitgevoerd.
•
Bepaal of de taak moet worden uitgevoerd op basis van de lokale tijd op het beheerde systeem of
op basis van de Coordinated Universal Time (UTC).
•
Configureer hoe de taak moet reageren en welke actie moet worden ondernomen als de taak te
lang duurt, en of de taak moet worden uitgevoerd als deze werd overgeslagen.
Raadpleeg de ePolicy Orchestrator-productdocumentatie voor informatie over het toewijzen en
plannen van een clienttaak.
Clienttaken direct uitvoeren
Wanneer de McAfee ePO-server met de McAfee Agent communiceert, kunt u clienttaken direct
uitvoeren via de actie Clienttaak nu uitvoeren.
McAfee Agent plaatst taken in een wachtrij wanneer ze worden gepland voor uitvoering, in plaats van
de taken direct uit te voeren. Een taak kan wel onmiddellijk in de wachtrij worden geplaatst, maar
wordt pas uitgevoerd als er geen andere taken vóór de taak in de wachtrij staan. Taken die worden
gemaakt tijdens de procedure Clienttaak nu uitvoeren, worden meteen uitgevoerd en de taak wordt
verwijderd van de client nadat deze is uitgevoerd.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer een of meer systemen waarop u een taak wilt uitvoeren.
3
Klik op Acties | Agent | Clienttaak nu uitvoeren.
4
Selecteer het Product McAfee Agent en het Type taak.
5
Als u een bestaande taak wilt uitvoeren, klikt u op de Taaknaam en vervolgens op Taak nu uitvoeren.
6
Klik op Nieuwe taak maken als u een nieuwe taak wilt definiëren.
a
Voer de gegevens in voor de taak die u wilt maken.
Als u met deze procedure een taak van het type McAfee Agent Productimplementatie of Productupdate
maakt, is Uitvoeren bij elke beleidshandhaving een van de beschikbare opties. Deze optie heeft geen
effect omdat de taak wordt verwijderd nadat deze is uitgevoerd.
De pagina Status van actieve clienttaak wordt weergegeven, met de status van alle taken die worden
uitgevoerd. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het controlelogboek
en het servertakenlogboek.
McAfee Agent 5.0.0
Producthandleiding
87
7
Vanaf de McAfee ePO-server met de agent werken
Inactieve agents lokaliseren
Inactieve agents lokaliseren
Een inactieve McAfee Agent is een agent die gedurende een door de gebruiker opgegeven periode niet
met de McAfee ePO-server heeft gecommuniceerd.
Sommige agents kunnen zijn uitgeschakeld of door gebruikers zijn verwijderd. In andere gevallen is
het mogelijk dat het systeem waarop de McAfee Agent wordt uitgevoerd, uit het netwerk is
verwijderd. McAfee adviseert om regelmatig, bijvoorbeeld wekelijks, in het systeem naar inactieve
agents te zoeken.
Procedure
Klik voor beschrijvingen van opties op ? of Help in de interface.
1
Klik op Menu | Rapportage | Query's en rapporten.
2
Selecteer in de lijst Groepen de gedeelde groep Agentbeheer.
3
Klik op Uitvoeren in de rij Niet-actieve agents om de query uit te voeren.
Met de standaardconfiguratie voor deze query wordt gezocht naar systemen die gedurende de
afgelopen 30 dagen niet met de McAfee ePO-server hebben gecommuniceerd. U kunt deze
standaardquery dupliceren en uren, dagen, weken, kwartalen of jaren opgeven.
Wanneer u inactieve agents vindt, kunt u hun activiteitenlogboeken controleren om na te gaan of er
problemen zijn die de agent-server-communicatie belemmeren. Aan de hand van de queryresultaten
kunt u diverse acties ondernemen voor de genoemde systemen. Zo zou u de McAfee Agent
bijvoorbeeld kunnen pingen, verwijderen, activeren of opnieuw implementeren.
Door de agent gerapporteerde systeem- en
producteigenschappen van Windows
De McAfee Agent rapporteert systeemeigenschappen aan ePolicy Orchestrator vanaf de beheerde
systemen. De eigenschappen die worden gerapporteerd, zijn afhankelijk van het besturingssysteem.
De eigenschappen die hier worden vermeld, worden door Windows gerapporteerd.
Systeemeigenschappen
Deze lijst toont de systeemgegevens zoals deze door de besturingssystemen van uw knooppunten aan
ePolicy Orchestrator zijn gemeld. Controleer de gegevens op uw systeem voordat u concludeert dat
systeemeigenschappen onjuist zijn gemeld.
88
McAfee Agent 5.0.0
Producthandleiding
Vanaf de McAfee ePO-server met de agent werken
Door de agent gerapporteerde systeem- en producteigenschappen van Windows
Agent-GUID
Is 64-bits besturingssysteem
Serversleutel
CPU-serienummer
Is laptop
Sequentiefouten
CPU-snelheid (MHz)
Laatste sequentiefout
Subnetadres
Soort CPU
Laatste communicatie
Subnetmasker
Aangepaste eigenschappen 1-4
LDAP-locatie
Systeembeschrijving
Communicatietype
MAC-adres
Systeemlocatie
Standaardtaal
Beheerde status
Systeemnaam
Beschrijving
Beheertype
Sorteren van systeemstructuur
DNS-naam
Aantal CPU's
Tags
Domeinnaam
Besturingssysteem
Tijdzone
Uitgesloten tags
Buildnummer besturingssysteem
Over te dragen
Vrije schijfruimte
OEM-id van besturingssysteem
Totale schijfruimte
Beschikbaar geheugen
Platform besturingssysteem
Totaal fysiek geheugen
Vrije ruimte op systeemschijf
Service Pack-versie besturingssysteem
Gebruikte schijfruimte
Geïnstalleerde producten
Type besturingssysteem
Gebruikersnaam
IP-adres
Versie besturingssysteem
Vdi
7
IPX-adres
Agenteigenschappen
Elk McAfee-product geeft aan welke eigenschappen worden gerapporteerd aan ePolicy Orchestrator.
Ook wordt aangegeven welke van deze eigenschappen in een set van minimale eigenschappen zijn
opgenomen. Deze lijst bevat de soorten productgegevens die door de ePolicy Orchestrator-software
die op uw systeem is geïnstalleerd aan McAfee worden gerapporteerd. Als u fouten vindt in de
gerapporteerde waarden, bekijk dan eerst de details van uw producten voordat u concludeert dat ze
onjuist zijn gerapporteerd.
McAfee Agent 5.0.0
Producthandleiding
89
7
Vanaf de McAfee ePO-server met de agent werken
Query's die door de McAfee Agent zijn verstrekt
Agent-GUID
Installatiepad
Sleutelhash voor veilige agent-server-communicatie
IsLazyCachingEnabled
Interval voor agent-server-communicatie
Taal
Activeringsopdracht voor agent
Status laatste beleidshandhaving
Communicatiepoort voor agentactivering
Status laatste eigenschapsverzameling
Clusterknooppunt
Licentiestatus
Status clusterservice
Peer-to-peer
Clusternaam
Map peer-to-peer opslagplaats
Clusterhost
Gebruiker vragen indien opnieuw opstarten vereist is
Clusterlidknooppunten
Interval voor handhaven van beleid
Bronpad clusterquorum
Productversie
IP-adres van cluster
Versie van invoegtoepassing
DAT-versie
Nu uitvoeren ondersteund
Engineversie
Service Pack
Automatisch opnieuw opstarten forceren na
McAfee-systeemvakpictogram weergeven
Hotfix-/patchversie
RelayServer
SuperAgent-functionaliteit
SuperAgent-opslagplaats
SuperAgent Lazycache
SuperAgent - Map opslagplaats
Communicatiepoort voor SuperAgent-activering
McAfee Agent- en producteigenschappen bekijken
Een algemene taak voor problemen oplossen is te controleren of de beleidswijzigingen die u hebt
aangebracht, overeenkomen met de eigenschappen die u hebt ontvangen van een systeem.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Klik op het tabblad Systemen op de rij van het systeem dat u wilt controleren.
Er wordt informatie weergegeven over de eigenschappen, geïnstalleerde producten en de agent van
het systeem. Boven aan de pagina Systeeminformatie ziet u de vensters Overzicht, Eigenschappen en
Bedreigingsgebeurtenissen. U vindt hier ook de tabbladen Systeemeigenschappen, Producten,
Dreigingsgebeurtenissen en McAfee Agent.
Query's die door de McAfee Agent zijn verstrekt
De McAfee ePO-server verstrekt een aantal standaardquery’s met betrekking tot McAfee Agent.
De volgende query’s zijn in de gedeelde groep Agentbeheer geïnstalleerd.
90
McAfee Agent 5.0.0
Producthandleiding
7
Vanaf de McAfee ePO-server met de agent werken
Query's die door de McAfee Agent zijn verstrekt
Tabel 7-1 Query’s die door McAfee Agent worden verstrekt
Query
Beschrijving
Overzicht van
agentcommunicatie
Geeft een cirkeldiagram van beheerde systemen weer dat per
McAfee Agent aangeeft of deze de afgelopen dag met de McAfee
ePO-server heeft gecommuniceerd.
Agenthandlerstatus
Een cirkeldiagram dat de communicatiestatus van de agenthandler
gedurende het afgelopen uur aangeeft.
Informatie agentstatistieken
Een staafdiagram waarin de volgende McAfee Agent-statistieken
worden weergegeven:
• Het aantal mislukte verbindingen met de RelayServers
• Het aantal pogingen om verbinding te maken met de RelayServer
na het maximum aantal toegestane verbindingen
• De netwerkbandbreedte die is bespaard door het gebruik van de
SuperAgent-hiërarchie
Overzicht van agentversies
Een cirkeldiagram met de geïnstalleerde agents op versienummer
op beheerde systemen.
Niet-actieve agents
Een tabel met alle beheerde systemen waarvan de agents in de
afgelopen maand niet hebben gecommuniceerd.
Opslagplaatsen en gebruik in
percentages
Een cirkeldiagram met het verbruik van individuele opslagplaatsen
als een percentage van alle opslagplaatsen.
Opslagplaatsgebruik op basis
van ophalen van DAT's en
engines
Een gestapeld staafdiagram waarin per opslagplaats het percentage
opgehaalde DAT's en engines wordt aangegeven.
Systemen per agenthandler
Een cirkeldiagram met per agenthandler het aantal beheerde
systemen.
McAfee Agent 5.0.0
Producthandleiding
91
7
Vanaf de McAfee ePO-server met de agent werken
Query's die door de McAfee Agent zijn verstrekt
92
McAfee Agent 5.0.0
Producthandleiding
8
McAfee Agent-taken vanaf het beheerde
systeem uitvoeren
Als u toegang hebt tot het beheerde systeem waarop McAfee Agent is geïnstalleerd, kunt u enkele
eigenschappen van de agent weergeven en beheren.
De McAfee Agent-interface is uitsluitend op het beheerde Windows-systeem beschikbaar als u
McAfee-pictogram in systeemvak weergeven hebt geselecteerd op het tabblad Algemeen van de beleidspagina's van
McAfee Agent. Als u de taak Beveiliging bijwerken wilt inschakelen voor eindgebruikers, moet u ook
Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken hebben geselecteerd.
Inhoud
Het systeemvakpictogram gebruiken
Updates van het beheerde systeem
Een handmatige update uitvoeren
Beleid handhaven
Beleidsregels en taken bijwerken
Eigenschappen naar de McAfee ePO-server verzenden
Gebeurtenissen op aanvraag naar de McAfee ePO-server verzenden
Versienummers en instellingen bekijken
McAfee Agent-opdrachtregelopties
Het systeemvakpictogram gebruiken
Een systeemvakpictogram voorziet in een verzamelpunt voor acties die kunnen worden uitgevoerd op
een clientsysteem. Elk McAfee-endpointproduct levert acties en informatie aan het
systeemvakpictogram.
Wat kunt u met het systeemvakpictogram
Het systeemvakpictogram bevindt zich in het systeemvak van Windows op het clientsysteem en biedt
een gebruiksvriendelijke ingang tot producten die zijn geïnstalleerd op dat systeem.
Optie
Functie
Beveiliging bijwerken
Hiermee laat u direct alle geïnstalleerde McAfee-softwareproducten met
updates bijwerken. Hierbij worden ook patches en hotfixes toegepast en
worden DAT- en signatuurbestanden bijgewerkt.
Deze functie is uitsluitend beschikbaar indien deze in het agentbeleid is
ingeschakeld.
Snelinstellingen
McAfee Agent 5.0.0
Hier vindt u koppelingen naar bepaalde productmenu-items die vaak worden
gebruikt.
Producthandleiding
93
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
Het systeemvakpictogram gebruiken
Optie
Functie
Functies beheren
Hiermee geeft u koppelingen naar de beheerdersconsole van beheerde
producten weer.
Computer scannen op
Hiermee start u McAfee-programma's zoals VirusScan Enterprise, waarmee u
systemen op verzoek kunt scannen en ongewenste schadelijke software kunt
detecteren.
Beveiligingsstatus bekijken
Hiermee geeft u de huidige systeemstatus van beheerde McAfee-producten
weer, waaronder actuele gebeurtenissen.
McAfee
Agentstatusbewaking
Hiermee activeert u de Agentstatusbewaking, die het volgende doet:
• Informatie weergeven over de verzameling en transmissie van
eigenschappen.
• Gebeurtenissen verzenden.
• Beleidsregels afdwingen.
• Eigenschappen verzamelen en verzenden.
• Controleren op nieuw beleid en taken.
Over...
Hiermee geeft u systeem- en productinformatie weer, waaronder de agent,
de McAfee ePO-server of agenthandler waarmee McAfee Agent communiceert
en de beheerde softwareproducten.
Agentstatus
Deze status geeft weer of het systeem beheerd of onbeheerd is. Als het een
beheerd systeem is, wordt weergegeven of de volgende functies zijn
ingeschakeld.
• SuperAgent
• Peer-to-Peer
• Relaymogelijkheid
Het systeemvakpictogram zichtbaar maken
U kunt het systeemvakpictogram verbergen om het gebruik van McAfee Agent en andere beheerde
producten te beperken.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product.
3
Klik op de naam van een beleid in de categorie Algemeen .
4
Selecteer Het McAfee-systeemvakpictogram weergeven (alleen Windows).
5
Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken als gebruikers
de beveiliging op aanvraag mogen bijwerken.
Als deze optie is geselecteerd, kunnen gebruikers van McAfee Agent de optie Beveiliging bijwerken
kiezen via het McAfee-pictogram in het systeemvak om alle producten bij te werken waarvoor in de
lijst met opslagplaatsen een updatepakket beschikbaar is.
6
94
Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid.
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
Updates van het beheerde systeem
8
Gebruikerstoegang voor de updatefunctie inschakelen
U kunt instellen dat gebruikers beveiligingsinstellingen op aanvraag kunnen bijwerken. Deze
functionaliteit is standaard uitgeschakeld.
Klik voor beschrijvingen van opties op ? of Help in de interface.
Procedure
1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product.
3
Klik op de naam van een beleid in de categorie Algemeen .
4
Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken.
5
Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid.
Updates van het beheerde systeem
Beveiligingsupdates van een door Windows beheerd systeem zijn mogelijk, maar de functionaliteit
wordt standaard uitgeschakeld om te beheren wanneer updates worden uitgevoerd.
Wanneer u Windows-gebruikers wilt toestaan om alle McAfee-producten op hun beheerde systeem bij
te werken, moet u deze functie inschakelen. Het pictogram kan niet worden gebruikt voor het selectief
bijwerken van toepassingen. De gebruiker kan alle items in de opslagplaats bijwerken, of geen enkele.
Wanneer de gebruiker Beveiliging bijwerken selecteert, worden alle onderstaande items met de inhoud van
de opgegeven opslagplaats bijgewerkt:
•
Patches
•
Aanvullende detectiedefinitiebestanden
(ExtraDAT)
•
Legacy productinvoegtoepassingen
(.DLL-bestanden)
•
Detectiedefinitiebestanden (DAT)
•
Service Packs
•
Antivirusprogramma's
•
Pakketten voor SuperDAT-bestanden
(SDAT*.EXE)
•
Signatuurbestanden van beheerde
producten
Een handmatige update uitvoeren
Updates kunnen handmatig worden uitgevoerd vanaf een clientsysteem.
Procedure
•
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en
selecteer Beveiliging bijwerken.
McAfee Agent voert een update uit vanuit de opslagplaats die in het beleid is gedefinieerd.
McAfee Agent haalt de beschikbare updates op zoals in het beleid is gedefinieerd, en gebruikt niet de
configuratie van geplande updatetaken waarin mogelijk selectieve updates zijn ingeschakeld.
McAfee Agent 5.0.0
Producthandleiding
95
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
Beleid handhaven
Beleid handhaven
De agent kan alle geconfigureerde beleidsregels handhaven op het beheerde systeem op aanvraag.
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en
selecteer vervolgens McAfee Agent | McAfee Agentstatusbewaking.
2
Klik op Beleid handhaven.
De beleidhandhavingsactiviteit wordt in de McAfee Agentstatusbewaking weergegeven.
Beleidsregels en taken bijwerken
U kunt voordat de volgende agent-server-communicatie plaatsvindt, handmatig aangeven dat de
agent met de server moet communiceren om beleidsinstellingen en taken bij te werken.
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en
selecteer vervolgens McAfee Agent | McAfee Agentstatusbewaking.
2
Klik op Nieuw beleid controleren.
De beleidscontroleactiviteit wordt in de McAfee Agent-controle weergegeven.
Eigenschappen naar de McAfee ePO-server verzenden
De agent kan handmatig eigenschappen verzenden naar de McAfee ePO-server vanaf het beheerde
systeem indien vereist, voor de volgende agent-servercommunicatie.
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak
en selecteer vervolgens McAfee Agentstatusbewaking.
2
Klik op Eigenschappen verzamelen en verzenden. Er wordt een overzicht van de activiteit van het
verzamelen van eigenschappen aan de lijst met activiteiten in de McAfee Agent-controle toegevoegd.
Het agentbeleid bepaalt of er volledige of alleen minimale eigenschappen worden gestuurd.
Gebeurtenissen op aanvraag naar de McAfee ePO-server
verzenden
U kunt de agent dwingen om gebeurtenissen naar de server te verzenden op aanvraag van het
beheerde systeem, in plaats van te wachten tot de volgende agent-servercommunicatie.
Er is slechts een gebeurtenis die automatisch wordt verzonden; wanneer u de agent verwijdert. Alle
andere gebeurtenissen worden in een wachtrij geplaatst en zo snel mogelijk verzonden.
96
McAfee Agent 5.0.0
Producthandleiding
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
Versienummers en instellingen bekijken
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak
en selecteer vervolgens McAfee Agentstatusbewaking.
2
Klik op Gebeurtenissen verzenden.
Er wordt een overzicht van de activiteit van het gebeurtenissen verzenden aan de lijst met activiteiten
in de McAfee Agent-controle toegevoegd.
Met deze actie worden alle gebeurtenissen ongeacht de ernstigheidsgraad naar ePolicy Orchestrator
verzonden.
Versienummers en instellingen bekijken
Informatie over McAfee Agent-instellingen kunt u vinden op het beheerde systeem.
Dit is handig bij probleemoplossing wanneer u nieuwe McAfee Agent-versies installeert, of om te
controleren of de geïnstalleerde McAfee Agent dezelfde versie is als de agent die in de eigenschappen
op de server wordt weergegeven.
De informatie over elk geïnstalleerd beheerd product vindt u in het dialoogvenster Info. McAfee Agent
verstrekt hier de volgende informatie:
•
Versienummer van McAfee Agent
•
Huidige systeemmodus (beheerd of onbeheerd)
•
SuperAgent-status (SuperAgent, Peer-to-Peer of RelayServer)
•
Datum en tijd van laatste controle voor de beveiligingsupdate
•
Datum en tijd van de laatste agent-servercommunicatie
•
Interval van communicatie tussen agent en server
•
Interval van beleidshandhaving
•
McAfee Agent-GUID
•
McAfee ePO server of DNS-naam van agenthandler
•
Het IP-adres van McAfee ePO-server of agenthandler
•
Poortnummer van McAfee ePO-server of agenthandler
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak.
2
Kies Info om informatie over McAfee Agent weer te geven.
McAfee Agent-opdrachtregelopties
Gebruik het hulpprogramma Opdrachtagent om bepaalde McAfee Agent-taken vanaf het beheerde
systeem uit te voeren.
Voor Windows- en niet-Windows-besturingssystemen zijn verschillende Opdrachtagent-programma's
beschikbaar.
McAfee Agent 5.0.0
Producthandleiding
97
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
McAfee Agent-opdrachtregelopties
•
Windows: cmdagent.exe
•
Niet-Windows: cmdagent
Het hulpprogramma Opdrachtagent wordt op het beheerde systeem geïnstalleerd tijdens de installatie
van McAfee Agent. Voer deze taak lokaal uit op beheerde systemen. De taak moet worden uitgevoerd
via de opdrachtprompt terwijl u bent aangemeld als beheerder.
Het bestand voor het Opdrachtagent-programma bevindt zich in de installatiemap van McAfee Agent.
Deze locatie is standaard:
•
Windows: <Program Files>\McAfee\Agent
•
Linux: /opt/McAfee/Agent
•
Macintosh: /Library/McAfee/Agent
•
Het gebruik van meerdere schakelopties per opdracht kan tot gevolg hebben dat er
meerdere agent-server-communicaties tegelijk worden gestart, wat beleidsfouten kan
veroorzaken. Bijvoorbeeld: CmdAgent.exe /p /e /c. Zorg ervoor dat u maar één
schakeloptie per opdracht gebruikt.
•
Deze schakelopties zijn hoofdlettergevoelig.
Opdrachtregelopties
Parameter Beschrijving
/c
Hiermee wordt op nieuw beleid gecontroleerd. McAfee Agent neemt contact op met de
McAfee ePO-server voor nieuw of bijgewerkt beleid en voert dit onmiddellijk na
ontvangst door.
/e
Hiermee wordt McAfee Agent verzocht om beleid lokaal te handhaven.
/p
Hiermee worden eigenschappen naar de McAfee ePO-server verzonden.
/s
Hiermee wordt de McAfee Agent-controle op Windows-clientsystemen weergegeven.
/f
Hiermee worden gebeurtenissen van clientsystemen naar de McAfee ePO-server
doorgestuurd.
/i
McAfee Agent-informatie
/h
Hiermee worden alle schakelopties met hun beschrijving weergegeven
U kunt McAfee Agent-resultaatcodes met installatie- en verwijderscripts gebruiken om ervoor te
zorgen dat het script verder gaat met de volgende stap of stopt, al naargelang de geretourneerde
code. Er zijn twee mogelijke resultaatcodes:
•
0: geslaagd
•
-1: mislukt
In geval van code -1 is de parameter ongeldig of was het niet mogelijk om een van de algemene
gebeurtenissen voor de Framework-service te openen. Controleer of de service is gestart, of de
gebruiker beheerdersrechten heeft en of u een geldige opdrachtregel hebt gebruikt.
98
McAfee Agent 5.0.0
Producthandleiding
9
McAfee Agent-activiteitenlogboeken
De activiteitenlogboekbestanden van McAfee Agent zijn handig om de agentstatus te bepalen of voor
probleemoplossing. McAfee Agent heeft twee soorten logboeken: applicatielogboeken en externe
logboeken.
Applicatielogboeken registreren de activiteiten van het installatieprogramma en de agent, zoals het
afdwingen van beleid en agent-server-communicatie. In externe logboeken kunt u McAfee
Agent-activiteiten op de McAfee ePO-server registreren en bekijken.
Inhoud
Over de activiteitenlogboeken van McAfee Agent
Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem
Het activiteitenlogboek van agents weergeven vanaf de McAfee ePO-server
Over de activiteitenlogboeken van McAfee Agent
Via het beleid Algemeen kunt u de logboekregistratie van agentactiviteiten inschakelen op de beheerde
systemen en de McAfee ePO-server.
Met de opties voor Logboekregistratie van applicaties op het tabblad van het beleid Logboekregistratie kunt u
configureren dat de activiteiten van McAfee Agent zelf in agentlogboekbestanden worden
geregistreerd, en activiteiten met betrekking tot de installatie in installatielogboekbestanden.
In de volgende tabel vindt u een overzicht van de agentlogboeken en de
Windows-installatielogboeken.
Agentlogboeken
Windows-installatielogboeken
masvc_<hostnaam>.log
Frminst_<hostnaam>.log
macmnsvc_<hostnaam>.log
Frminst_<hostnaam>_Error.log
macompatsvc_<hostnaam>.log
MFEAgent.msi.<systeemtijdstempel>.log
mcScript.log
Vscore_install_vscore_<systeemtijd>.log
marepomirror.log
Vscore_uninstall_vscore_<systemtime>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent houdt geen logbestanden bij voor niet-Windows-installaties. U kunt deze
installatielogboeken alleen op de opdrachtregelconsole bekijken wanneer u McAfee Agent installeert.
De agentlogboeken worden op de volgende locaties opgeslagen.
McAfee Agent 5.0.0
Producthandleiding
99
9
McAfee Agent-activiteitenlogboeken
Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem
•
Op Windows-clientsystemen: <Documents and Settings>\All Users\Application Data\McAfee
\Agent\Logs
Als het besturingssysteem geen map Documents and Settings heeft, is <ProgramData>\McAfee
\Agent\Logs de standaardlocatie.
•
Niet-Windows-systemen: /var/McAfee/agent/logs
Op Windows-clientsystemen worden de installatielogboeken opgeslagen in %TEMP%\McAfeeLogs.
U kunt een maximale grootte voor deze logboekbestanden bepalen. Op het tabblad Logboekregistratie van
de beleidspagina's van McAfee Agent kunt u configureren in welke mate agentactiviteiten worden
geregistreerd. U kunt ook het aantal back-upbestanden configureren om op te geven hoeveel back-ups
er van de registratiebestanden gemaakt moeten worden. Door gedetailleerde logboekregistratie in te
schakelen, kan McAfee Agent zijn activiteiten gedetailleerder registreren, wat handig is tijdens het
oplossen van problemen (bijvoorbeeld op logboekniveau 8 in vorige versies van McAfee Agent).
Als in het beleid Logboekregistratie de optie Logboekregistratie van applicaties ingeschakeld is uitgeschakeld, zal
McAfee Agent geen toepassingsgegevens meer in het logboek registreren. U wordt geadviseerd om deze
optie in te schakelen voor het geval u ooit fouten moet oplossen.
Met de opties voor Externe logboekregistratie op het tabblad van het beleid Logboekregistratie kunt u de
weergave van de registratie van activiteiten op de McAfee ePO-serverconsole in- of uitschakelen. U
kunt ook de toegang tot de weergave van deze externe logboeken configureren evenals het aantal
regels dat in het logboek wordt weergegeven.
Het activiteitenlogboek van McAfee Agent weergeven vanaf het
beheerde systeem
Het activiteitenlogboek is een gecomprimeerd logboek en kan op het Windows-clientsysteem worden
bekeken met het McAfee Agent-systeemvakpictogram (McTray).
Het McAfee Agent-pictogram is alleen in het systeemvak beschikbaar als het beleid
McAfee-systeemvakpictogram weergeven (alleen Windows) is ingesteld in McAfee ePO op het tabblad Algemeen van de
beleidspagina's van McAfee Agent. Als deze niet zichtbaar is, selecteert u de optie en past u deze toe.
Wanneer u klaar bent met het bekijken van de inhoud van het logboekbestand, kunt u het pictogram
weer verbergen door de selectie van de optie op te heffen en de wijziging toe te passen.
Procedure
1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee Agent-systeemvakpictogram
en kies McAfee Agentstatusbewaking.
2
Als u de inhoud van het McAfee Agent-activiteitenlogboek in een bestand wilt opslaan, klikt u op
Inhoud opslaan op bureaublad.
Een bestand met de naam Agent_Monitor.log wordt op het bureaublad opgeslagen.
3
100
Klik op Sluiten wanneer u het McAfee Agent-activiteitenlogboek hebt bekeken.
McAfee Agent 5.0.0
Producthandleiding
McAfee Agent-activiteitenlogboeken
Het activiteitenlogboek van agents weergeven vanaf de McAfee ePO-server
9
Het activiteitenlogboek van agents weergeven vanaf de McAfee
ePO-server
U kunt het activiteitenlogboek van een beheerd Windows-systeem weergeven vanaf de McAfee
ePO-server.
Voordat u begint
Zorg ervoor dat de McAfee Agent-beleidsinstellingen als volgt zijn ingesteld:
•
Controleer of McAfee Agent met de McAfee ePO-server kan communiceren.
•
Alleen verbindingen van McAfee ePO-server accepteren is uitgeschakeld (McAfee
Agent-beleidspagina's, tabblad Algemeen).
•
Externe toegang tot logboek inschakelen is ingeschakeld (McAfee Agent-beleidspagina's, tabblad
Logboekregistratie).
Procedure
Klik voor optiedefinities op ? in de interface.
1
Klik op Menu | Systemen | Systeemstructuur en selecteer het systeem.
2
Selecteer Agent in het vervolgkeuzemenu Acties en selecteer vervolgens Agentlogboek weergeven.
3
Klik op Vorige om de reservekopie van het gedetailleerde logboek weer te geven.
McAfee Agent 5.0.0
Producthandleiding
101
9
McAfee Agent-activiteitenlogboeken
Het activiteitenlogboek van agents weergeven vanaf de McAfee ePO-server
102
McAfee Agent 5.0.0
Producthandleiding
A
Veelgestelde vragen
Antwoorden op veelgestelde vragen.
McAfee SmartInstall-pakket
Is de URL naar het McAfee SmartInstall-pakket bereikbaar op internet?
U hebt via internet toegang tot de URL van het McAfee SmartInstall-pakket als de McAfee
ePO-server via een openbaar netwerk bereikbaar is.
Kan ik de URL naar het McAfee SmartInstall-pakket zo beperken dat deze slechts een
bepaald aantal keer of een bepaald aantal dagen kan worden gebruikt?
De URL naar het McAfee SmartInstall-pakket kan een vooraf opgegeven aantal keer worden
gebruikt.
Kan ik het McAfee SmartInstall-pakket uitvoeren als ik geen beheerdersrechten heb op het
clientsysteem?
Nee, de gebruiker moet beheerdersrechten hebben om McAfee Agent op clientsystemen te
kunnen installeren.
Extern inrichten
Zijn er tijdelijke inloggegevens beschikbaar die met de eindgebruiker kunnen worden
gedeeld voor extern inrichten? Ik wil mijn beheerdersreferenties van McAfee ePO niet
delen.
Nee, de gebruiker heeft beheerdersrechten nodig om verbinding te kunnen maken met de
McAfee ePO-server.
Peer-to-Peer-communicatie
Wordt peer-to-peer informatie weergegeven op de agentcontrole?
Nee, deze gegevens vindt u in de gedetailleerde logboeken.
Hoeveel gelijktijdige verbindingen ondersteunt een peer-to-peer server?
Een peer-to-peer server ondersteunt 10 verbindingen tegelijk.
Hoe wordt de inhoud van een peer-to-peer client bijgewerkt?
Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers
met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek
is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de
gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de update heeft
aangevraagd, downloadt de inhoudsupdate van de peer-to-peer server die het eerst heeft
gereageerd.
Welk type inhoud verstrekt een peer-to-peer server?
Een peer-to-peer server kan alle inhoud verstrekken die beschikbaar is in diens McAfee
ePO-opslagplaatsen.
Kan ik de schijfquota voor peer-to-peer inhoud configureren?
McAfee Agent 5.0.0
Producthandleiding
103
A
Veelgestelde vragen
Ja, zie Peer-to-Peer service voor meer informatie.
Algemeen
Waarom zie ik veel McAfee Agent-processen voor Linux?
De runtime omgeving van McAfee gebruikt Linux-eigen threads bij de implementatie van het
Light Weight Process. Het gebruik van Linux-eigen threads heeft tot gevolg dat elke thread als
een afzonderlijk proces op de clientcomputer wordt weergegeven.
Hoe verander ik de taal van McAfee Agent tijdens de installatie?
Voer de volgende opdracht uit op het clientsysteem.
framepkg.exe /install=agent /uselanguage=<Landinstellings-id>
Zijn er aanbevolen procedures of belangrijke overwegingen voor het upgraden van McAfee
Agent?
Elke actie die netwerkverkeer genereert, moet zorgvuldig worden overwogen. Omdat de McAfee
ePO-server wordt gebruikt om producten, updates en McAfee Agents te implementeren, kunnen
de acties van een McAfee ePO-beheerder negatieve effecten hebben op het netwerk. Hoewel het
McAfee Agent-installatiepakket zelf niet groot is, kan het een aanzienlijke impact op een netwerk
hebben als het naar duizenden systemen tegelijk wordt verzonden. Daarom dient u elke
implementatie zorgvuldig te plannen.
Controleer of u het volgende hebt gedaan voordat u het nieuwe pakket incheckt.
•
Schakel Globaal bijwerken uit: als u een McAfee Agent-pakket incheckt terwijl Globaal
bijwerken is ingeschakeld, kan dit tot gevolg hebben dat de nieuwe versie van de McAfee
Agent ook wordt geïmplementeerd als de taak Productimplementatieniet is ingeschakeld.
•
Schakel de taak Productimplementatie uit: als de taak Productimplementatie na de vorige
implementatie niet is uitgeschakeld, heeft de nieuwe versie tot gevolg dat implementaties
worden gestart volgens de geconfigureerde planning. Om het risico op de uitvoering van
bestaande taken te verkleinen, moet de taakwijziging naar clientsystemen worden verzonden
voordat het nieuwe pakket wordt ingecheckt.
Overweeg het volgende voordat u McAfee Agent implementeert
•
Schakel de taak Productimplementatie in op mapniveau: stel de taak Productimplementatie niet in op
het niveau van de basismap. Plan Productimplementatietaken op siteniveau, of zelfs op
groepsniveau als dit nodig is om het aantal systemen te beperken dat de nieuwe McAfee
Agent tegelijkertijd downloadt.
•
Randomiseer Productimplementatietaken: configureer de Productimplementatie niet zo dat deze voor
de hele site op een bepaald tijdstip wordt uitgevoerd. Door de randomiseringsfunctie in de
taak te gebruiken, kan het netwerkverkeer over een bepaalde periode worden verdeeld.
Hoe leid ik de communicatie van een McAfee Agent om naar een nieuwe McAfee
ePO-server?
Gebruik een van de volgende installatiemethoden om communicatie van een McAfee Agent om
te leiden naar een nieuwe McAfee ePO-server. Raadpleeg de productdocumentatie bij McAfee
ePO voor andere methoden.
104
McAfee Agent 5.0.0
Producthandleiding
A
Veelgestelde vragen
Methode
Actie
Met FrmInst.exe
1 Ga in McAfee ePO Server naar C:\Program Files\McAfee\ePO\DB
\Software\Current\ePOAgent3000\Install\0409 op de McAfee
ePO-server.
Deze methode
wordt alleen
ondersteund in
Windows.
2 Kopieer de volgende bestanden naar een tijdelijke locatie op het
clientsysteem.
• Het bestand SiteList.xml
• sr2048pubkey.bin
• srpubkey.bin (de openbare sleutel voor de server)
• Het bestand agentfipsmode
• reqseckey.bin (de sleutel voor de eerste aanvraag)
• req2048seckey.bin
3 Voer de volgende opdracht uit op het clientsysteem.
FrmInst.exe /SiteInfo=<pad_naar_tijdelijke_map>\SiteList.xml
Met opdrachten voor
extern inrichten
Voer de volgende opdracht uit op het clientsysteem.
maconfig -provision -managed -auto -dir “tijdelijke locatie
voor kopiëren sleutels" -epo ePOServerMachine [-user
ePO-gebruikersnaam] [-password epo-beheerderswachtwoord]
Bijvoorbeeld:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Hoe sorteert de McAfee ePO-server McAfee Agent wanneer de eerste keer verbinding wordt
gemaakt?
Wanneer McAfee Agent op een systeem wordt geïnstalleerd, wordt een unieke GUID gemaakt op
basis van het MAC-adres en de computernaam van het systeem. McAfee Agent zal dan met een
interval van een willekeurig aantal seconden verbinding maken met de McAfee ePO-server.
Bij die verbinding gebruikt de McAfee ePO-server de volgende systeemeigenschappen om na te
gaan of McAfee Agent op dat moment is ingevoerd in de systeemstructuur. Als deze zoekactie geen
treffer oplevert, wordt er een nieuw object in de systeemstructuur gemaakt. De locatie voor het
nieuwe object is eveneens gebaseerd op deze systeemvolgorde.
Systeemeigenschappen die worden
gebruikt als Sorteercriteria is
uitgeschakeld
Systeemeigenschappen die worden gebruikt
als Sorteercriteria is ingeschakeld
Agent-GUID
Agent-GUID
Domeinnaam
IP-adressen en tags die voor de computer worden
geëvalueerd
Computernaam
Domeinnaam
IP-adres
Computernaam
Als een vermelding wordt gevonden die in de zoekvolgorde voorkomt, zal McAfee Agent het
clientsysteem in de juiste groep weergeven. Als geen van bovenstaande items wordt gevonden,
wordt de client vermeld in de groep Gevonden items op het niveau Mijn organisatie.
Welke poorten worden door McAfee Agent gebruikt
McAfee Agent 5.0.0
Producthandleiding
105
A
Veelgestelde vragen
Poorten Protocollen Richting van verkeer
8081
TCP
Inkomende verbinding van de McAfee ePO-server of agenthandler.
Peer-to-peer server levert inhoud, relayverbindingen zijn tot stand
gebracht.
8082
UDP
Inkomende verbinding naar McAfee Agent.
Detectie van peer-to-peer server, detectie van relayserver.
8083
UDP
Detectie van relayserver voor vorige versies van McAfee Agent.
Als peer-to-peer server en relayserver beide zijn uitgeschakeld, zijn deze poorten niet geopend.
106
McAfee Agent 5.0.0
Producthandleiding
Index
A
aanbevolen procedures
interval voor agent-server-communicatie 71
aanmeldingsgegevens
vereist voor agentinstallatie 29
aanmeldingsscripts
de agent installeren via 33
activeringsopdrachten
handmatig 73
info 73
naar systeemstructuurgroepen 74
SuperAgents en 73, 75
taken 73
agent
activeringsopdrachten 73
converteren naar SuperAgent 75
een eerdere niet-Windows-versie herstellen 52
eerdere Windows-versie herstellen 51
gebruikersinterface 93
gefaseerd upgraden 50
inleiding op 11
instellingen, weergeven 97
modi, converteren 54
onderhoud 71
opdrachtregelopties 97
query’s aangeboden door 90
relaymogelijkheid 79
relaymogelijkheid, inschakelen 81
relaymogelijkheid, uitschakelen 80
systeemvereisten 18
taken, vanaf beheerde systemen uitvoeren 93
uit systemen in queryresultaten verwijderen 58
UNIX-installatiemap 22
verwijderen 57
verwijdermethoden 57, 58
agent-server-communicatie
info 71
agentactiviteitenlogboeken 100, 101
Agentcontrole 96
agentdistributie
FrmInst.exe-opdrachtregel 58
agenthandlers
inleiding op 11
McAfee Agent 5.0.0
agentinstallatie
aangepaste pakketten maken 29
CmdAgent.exe 97
handmatig in Windows 30
implementatiemethoden 21
in Windows via push-technologie 27
met behulp van aanmeldingsscripts 33
op niet-Windows 36
opdrachtregelopties 30
pakket, locatie van 24, 33
updatepakketten 50
van een image 46
verwijderen 57
agents converteren naar SuperAgents 75
agentupgrade 49, 50
ASCI (zie interval voor agent-server-communicatie) 72
automatische antwoorden 85
B
beheerde modus
converteren van onbeheerde modus op niet-Windows 55
converteren vanuit onbeheerde modus in Windows 54
converteren vanuit updater-modus 54
beheerde systemen
agent-server-communicatie 71
agentactiviteitenlogboek weergeven 100
een updatetaak handmatig uitvoeren 95, 96
beleid
automatisch antwoord 85
handhaven 96
instellingen voor bijwerken 96
reageren op gebeurtenissen 85
wijzigingen controleren 90
beleid, McAfee Agent
instellingen, info 63
opties voor beleidspagina's 63
beleidsgebeurtenissen
reageren op 85
besturingssystemen
McAfee Agent 18
bijwerken
globaal, gebeurtenissen doorsturen en agentinstellingen 66
handmatig 95, 96
Producthandleiding
107
Index
C
clienttaken
direct uitvoeren 87
clienttaken, op aanvraag 87
communicatie tussen agent en server
interval, (ASCI) 46
conventies en pictogrammen gebruikt in deze handleiding 7
implementatie
push-technologie via 27
inactieve agents 88
informatie over deze handleiding 7
installatiemap
UNIX 22
installatiescript (install.sh), opties 38
K
D
Data Execution Prevention (DEP) 18
DEP, zie Data Execution Prevention (DEP)
documentatie
gebruikers van deze handleiding 7
productspecifiek, zoeken 8
typografische conventies en pictogrammen 7
kennisgevingen
gebeurtenissen doorsturen en agentinstellingen 66
L
landcodes, instellingen voor installatie 30
M
E
eigenschappen
aangepast, voor de agent 43
beleidswijzigingen controleren 90
McAfee Agent, weergeven vanaf de console 90
minimaal versus volledig 66
naar ePO-server versturen 96
product 88
systeem 88
van beheerde systemen ophalen 66
McAfee Agent
eigenschappen, weergeven 90
statistieken 83
McAfee ServicePortal, toegang 8
N
niet-Windows
agent installeren op 36
bestandsnaam agentpakket 36
converteren van onbeheerde naar beheerde modus 55
F
O
FRAMEPKG.EXE 24
onbeheerde modus
converteren naar beheerde modus in Windows 54
converteren naar beheerde modus op niet-Windows 55
ondersteunde talen 18
Opdrachtagent, hulpprogramma (CmdAgent.exe) 97
G
gebeurtenissen
doorsturen, agentconfiguratie en 66
gebruikersaccounts
aanmeldingsgegevens voor agentinstallatie 29
gebruikersinterface, agent 93
global unique identifier (GUID)
corrigeren voor duplicaten plannen 47
dubbel 46
globale update
gebeurtenissen doorsturen en agentinstellingen 66
groepen
uit de systeemstructuur verwijderen 57
GUID, zie global unique identifier
H
hiërarchie van SuperAgents 78
I
implementatie
agents upgraden 50
installatie, definitie en methoden 21
methoden 21
108
McAfee Agent 5.0.0
opdrachtregelopties
agent 97
agentinstallatie 30
CmdAgent.exe 97
FrmInst.exe 58
opslagplaatsen
bron voor updates selecteren 68
hiërarchie van SuperAgents instellen 78
P
pakketten
aangepaste versie voor agentinstallatie maken 29
agentbestandsnaam, voor niet-Windows 36
peer-to-peer; aanbevolen procedures 82
pictogram, systeemvak, zie systeemvakpictogram
problemen oplossen
agents per groep upgraden 50
eigenschappen van McAfee Agent en -producten
controleren 90
producteigenschappen 88
Producthandleiding
Index
proxyinstellingen
agentbeleid 68
configureren voor de agent 69
push-technologie
eerste agentimplementatie via 27
T
talen
meerdere, ondersteuning voor 18
technische ondersteuning, productinformatie zoeken 8
U
Q
query's
agent 90
agents verwijderen in resultaten van 58
R
relaymogelijkheid 79
relaymogelijkheid agent uitschakelen 80
relaymogelijkheid voor agent, inschakelen 81
relaymogelijkheid, inschakelen 81
relaymogelijkheid, uitschakelen 80
S
scripts, aanmelding voor agentinstallatie 33
ServicePortal, productdocumentatie zoeken 8
SPIPE 71
status
beveiliging 93
SuperAgents
activeringsopdrachten 73, 75
activeringsopdrachten naar systeemstructuurgroepen 74
agents converteren 75
caching 76
hiërarchie 78
info over 74
systeemstructuur
agents uit systemen verwijderen 57
agents verwijderen 57
groepen en handmatige activeringsopdrachten 74
systemen verwijderen uit 57
systeemvakpictogram
beveiligingsstatus 93
gebruiken 93
gebruikers toestaan om bij te werken vanuit 95
opties 93
zichtbaarheid 94
systeemvereisten 18
uitbreidingsbestanden
niet-Windows, naam agentpakketbestand 36
UNIX
converteren van beheerde naar onbeheerde modus 56
de agent verwijderen uit 58
installatiemap voor agent 22
updater-modus
converteren naar beheerde modus in Windows 54
converteren naar beheerde modus op niet-Windows 55
updates
agentinstallatiepakketten 50
agents upgraden 50
beveiliging 93
gebruikers via systeemvakpictogram toestaan 95
taken handmatig uitvoeren 95, 96
voor bepaalde systemen 84
V
veelgestelde vragen 103
vereisten
besturingssystemen 18
processors 18
verwijderen
agent, uit UNIX-systemen 58
verwijdering
agent, uit UNIX-systemen 58
virtuele image
niet-permanent 43
W
wachtwoorden
agents installeren, opdrachtregelopties 97
Windows
agentmodus converteren 54
een handmatige update uitvoeren 95
systemen
eigenschappen 88
McAfee Agent 5.0.0
Producthandleiding
109
05