McAfee Agent 5.0.3 Guia de produto Para uso com o McAfee

Transcrição

Guia de produto
McAfee Agent 5.0.3
Para uso com o McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
McAfee Agent 5.0.3
Guia de produto
Conteúdo
Prefácio
7
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introdução ao McAfee Agent
1
Sobre o McAfee Agent
11
Novos recursos no McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Suporte a recursos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Instalação, upgrade e remoção do agente
2
Instalação do McAfee Agent
17
Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Idiomas com suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO . . . . . . . .
Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Arquivos e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuição a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Instalação em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . . .
Instalação no Windows usando métodos de distribuição de terceiros . . . . . . . . . .
Quando instalar usando login scripts do Windows . . . . . . . . . . . . . . . . .
Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . .
Instalação manual no Windows . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de linha de comando para instalação do McAfee Agent no Windows . . . . . . .
Instalação no Windows com login scripts . . . . . . . . . . . . . . . . . . . . .
Instalação usando o Objeto política de grupo . . . . . . . . . . . . . . . . . . .
Instalação em sistemas Macintosh e Linux . . . . . . . . . . . . . . . . . . . . . . .
Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO . . . .
Instalação manual em sistemas operacionais não Windows . . . . . . . . . . . . . .
Instalação nos sistemas operacionais Ubuntu . . . . . . . . . . . . . . . . . . .
Instalar em sistemas não Windows usando opções de script . . . . . . . . . . . . .
Distribuição do McAfee Agent usando o Instalador McAfee Smart . . . . . . . . . . . . . .
Criar Instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . .
Instalação de McAfee Agent usando o instalador personalizado McAfee Smart . . . . . .
Opções de linha de comando para instalar manualmente o McAfee Agent baseado em URL
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciar URLs de Distribuição do agente . . . . . . . . . . . . . . . . . . . .
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure . . . . . . . . . . . . .
Atribuição de valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . .
Uso da ferramenta de linha de comando maconfig . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.3
18
18
19
20
22
23
25
26
27
28
29
29
30
30
33
34
34
35
36
36
37
37
38
39
39
41
41
42
43
Guia de produto
3
Conteúdo
Processos usados pelo McAfee Agent 5.0.x .
Incluir o McAfee Agent em uma imagem . .
Identificação de GUIDs do agente duplicados
Correção de GUIDs do agente duplicados . .
3
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
Upgrade e restauração de agentes
49
Upgrade vs. atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos . . . . . . . . . . .
Upgrade de um McAfee Agent não gerenciado no Ubuntu . . . . . . . . . . . . . . . . .
Restauração de uma versão anterior do agente no Windows . . . . . . . . . . . . . . . .
Restauração de uma versão anterior do agente em sistemas não Windows . . . . . . . . . . .
4
44
46
46
46
Alteração dos modos de gerenciamento do agente
50
50
51
52
52
53
Quando alterar os modos de gerenciamento do McAfee Agent . . . . . . . . . . . . . . .
53
Alteração do modo do agente no Windows . . . . . . . . . . . . . . . . . . . . . . . 54
Alteração do modo não gerenciado para o modo gerenciado no Windows . . . . . . . . 54
Alteração do modo gerenciado para o modo não gerenciado no Windows . . . . . . . . 55
Alteração do modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . 55
Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows
56
Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5
Remoção do McAfee Agent do Windows
57
Remover agentes ao excluir sistemas da Árvore de sistemas . . . . . . . . . . . . . . . . . .
Remover agentes ao excluir grupos da Árvore de sistemas . . . . . . . . . . . . . . . . . . .
Remoção de agentes de sistemas em resultados de consultas . . . . . . . . . . . . . . . .
Remoção de agente de um prompt de comando do Windows . . . . . . . . . . . . . . . .
Remoção do McAfee Agent de sistemas operacionais não Windows . . . . . . . . . . . . . .
57
57
58
58
58
Uso do McAfee Agent
6
Configuração de políticas do McAfee Agent
63
Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . .
Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . .
Configuração da política Repositório . . . . . . . . . . . . . . . . . . . . . . . . . .
Seleção de um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definição de configurações de proxy do McAfee Agent . . . . . . . . . . . . . . . .
7
Trabalho com o McAfee Agent no McAfee ePO
71
Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . .
Intervalo de comunicação agente-servidor . . . . . . . . . . . . . . . . . . . .
Como lidar com a interrupção na comunicação agente-servidor . . . . . . . . . . . .
Tarefas e chamadas de ativação . . . . . . . . . . . . . . . . . . . . . . . . .
Como o SuperAgents funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chamadas de ativação de broadcast e SuperAgent . . . . . . . . . . . . . . . . .
Converter McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . .
Armazenamento em cache do SuperAgent e interrupções na comunicação . . . . . . . .
Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criação de uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . .
Recurso de retransmissão do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . .
Ativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . .
Desativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . .
Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.3
63
66
66
66
67
67
68
71
72
72
73
74
75
75
76
79
79
81
81
81
82
83
Guia de produto
Conteúdo
Fazer download de atualização de conteúdo de agentes pares . . . . . . . . . . . .
Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . .
Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . .
Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Alterar o idioma do log de eventos e da interface do usuário do McAfee Agent . . . . . . . . .
Configurar sistemas selecionados para atualização . . . . . . . . . . . . . . . . . . . .
Responder a eventos de política . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . .
Executar tarefas do cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . .
Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Propriedades de produtos e do sistema Windows relatadas pelo McAfee Agent . . . . . . . . .
Exibir propriedades de produto e McAfee Agent . . . . . . . . . . . . . . . . . .
Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
93
Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . .
O que faz o ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . .
Ícone da área de sistema visível . . . . . . . . . . . . . . . . . . . . . . . . .
Ativação do acesso do usuário para atualização de funcionalidade . . . . . . . . . . .
Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . .
Execução de uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . .
Imposição de políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Atualização de políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . .
Envio de propriedades para o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . .
Envio de eventos para o servidor McAfee ePO por solicitação . . . . . . . . . . . . . . . .
Exibição de números de versões e configurações . . . . . . . . . . . . . . . . . . . . .
Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
9
Logs de atividades do McAfee Agent
83
83
84
84
85
86
86
87
88
88
89
90
91
93
93
94
94
95
95
96
96
96
96
97
97
99
Sobre os logs de atividades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 99
Exibir log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . 100
Exibir o log de atividades do agente e o log de produtos no servidor McAfee ePO . . . . . . .
101
A
Perguntas frequentes
103
Índice
107
McAfee Agent 5.0.3
Guia de produto
5
Conteúdo
6
McAfee Agent 5.0.3
Guia de produto
Prefácio
Este guia fornece as informações necessárias para todas as fases de uso do produto, incluindo a
instalação, a configuração e a resolução de problemas.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.
A informação contida neste guia destina-se principalmente a:
•
Administradores: Pessoas responsáveis pela implementação e imposição do programa de
segurança da empresa.
•
Responsáveis de segurança: Pessoas que determinam quais são os dados sensíveis ou
confidenciais e estabelecem a política empresarial que protege a propriedade intelectual da
empresa.
•
Revisores: Pessoas que avaliam o produto.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Itálico
Título de um livro, capítulo ou tópico; um novo termo; ênfase
Negrito
Texto enfatizado
Monoespaçada
Comandos e outros textos que o usuário digita; uma amostra de código; uma
mensagem exibida
Narrow Bold
Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo
Hipertexto azul Um link para um tópico ou para um site externo
Observação: informações adicionais que enfatizam um argumento, lembram o
leitor de algo, ou fornecem um método alternativo
Dica: boas práticas
McAfee Agent 5.0.3
Guia de produto
7
Prefácio
Cuidado: informações úteis para proteger o sistema de computador, instalação de
software, rede, empresa ou dados
Aviso: informações críticas para impedir dano físico durante a utilização de um
produto de hardware
No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do
produto, artigos técnicos e muito mais.
Tarefa
8
1
Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.
2
No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
McAfee Agent 5.0.3
Guia de produto
Conheça o McAfee Agent e o que ele faz depois de ser instalado no sistema
cliente.
Capítulo 1
McAfee Agent 5.0.3
Guia de produto
9
10
McAfee Agent 5.0.3
Guia de produto
1
®
®
O McAfee Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee
ePolicy Orchestrator (McAfee ePO ) e produtos gerenciados. Ele também funciona como atualizador
de produtos da McAfee.
®
™
Os sistemas poderão ser gerenciados pelo McAfee ePO somente se tiverem um agente instalado.
Enquanto é executado silenciosamente em segundo plano, o McAfee Agent:
•
Instala produtos e seus upgrades em sistemas gerenciados.
•
Atualiza conteúdo de segurança como os arquivos DAT associados ao VirusScan Enterprise.
•
Impõe políticas e agenda tarefas em sistemas gerenciados.
•
Reúne informações e eventos dos sistemas gerenciados e os envia para o servidor McAfee ePO.
O termo Agente é usado nestes contextos dentro do McAfee ePO:
•
Agente – O modo básico de operação do McAfee Agent, que oferece um canal de comunicação com
o McAfee ePO e os serviços locais para outros produtos gerenciados.
•
SuperAgent – O SuperAgent é um agente que atua como intermediário entre o servidor McAfee
ePO e outros agentes no mesmo segmento de broadcast de rede. O SuperAgent armazena em
cache as informações recebidas de um servidor McAfee ePO, do Repositório mestre ou de um
Repositório distribuído espelhado e as distribui para os agentes na sub-rede da rede.
É recomendável configurar um SuperAgent em cada sub-rede ao gerenciar agentes em redes
maiores. Para obter mais informações sobre SuperAgents e suas funcionalidades, consulte
SuperAgents e como eles funcionam.
Conteúdo
Novos recursos no McAfee Agent 5.0
Suporte a recursos do McAfee Agent
A arquitetura do McAfee Agent 5.0 é do tipo single-threaded e assíncrona, baseada em arquitetura de
serviços (mensagens). Em uma arquitetura baseada em mensagens, os serviços se comunicam
usando uma linguagem comum. Isso reduz a utilização de recursos do sistema, como número de
threads, número de identificadores, memória e CPU.
O McAfee Agent 5.0 pode ser usado somente com o servidor McAfee ePO 5.1.1 ou versões posteriores.
É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0, mas versões anteriores
das extensões do Agente não podem gerenciar os clientes do McAfee Agent 5.0.x.
O McAfee Agent 5.0 inclui estes novos recursos.
McAfee Agent 5.0.3
Guia de produto
11
1
Política baseada em manifesto
Quando o McAfee Agent 5.0 é usado em conjunto com o servidor McAfee ePO 5.1.1 ou versões
posteriores, o recurso de política baseada em manifesto ajuda a aprimorar a escalabilidade da
plataforma do McAfee ePO. Na política baseada em manifesto, o McAfee Agent busca somente as
configurações de política alteradas no servidor McAfee ePO. Como somente a diferença na
configuração de política é obtida por download, o McAfee Agent não usa recursos para comparar ou
mesclar as configurações. Além disso, o servidor McAfee ePO não precisa computar as políticas
alteradas a cada comunicação agente-servidor. Isso ajuda a economizar largura de banda de rede
sempre que uma atualização de política é obtida por download.
Conexão persistente
Ao realizar uma comunicação agente-servidor (ASC), o McAfee Agent mantém ativo o canal de
comunicação com o servidor McAfee ePO, de forma que várias solicitações e respostas, como upload
de propriedade, download de política e upload de eventos, são passadas entre o agente e o
manipulador de agentes na mesma conexão TCP. Quando a comunicação é concluída, a conexão é
encerrada.
Versões anteriores do servidor McAfee ePO requeriam várias conexões TCP do McAfee Agent durante
uma única ASC. Isso exigia mais largura de banda de rede, enquanto manter a conexão ativa reduz o
uso de largura de banda de rede.
Serviços de sensor
O McAfee Agent 5.0 usa serviços de sensor para rastrear eventos do sistema e realizar ações no
sistema cliente. Há dois tipos de serviços de sensor
•
Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do
sistema operacional e aplicam as políticas baseadas em usuário de acordo.
•
Sensores de rede – Detectam o status da conectividade de rede usando APIs de rede do sistema
operacional e determinam se funcionalidades do agente, como pull de atualizações do repositório e
comunicação com o McAfee ePO, devem ser executadas.
Comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o servidor
McAfee ePO. Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a
comunicação ponto a ponto, o McAfee Agent faz download dessas atualizações nos agentes ponto a
ponto na mesma sub-rede, reduzindo o consumo de largura de banda entre o servidor McAfee ePO e o
McAfee Agent.
Consulte Serviço Ponto a ponto para obter detalhes sobre a configuração do recurso.
Suporte ao SuperAgent
O McAfee Agent 5.0 oferece suporte ao SuperAgent nos sistemas operacionais Windows, Linux e
Macintosh.
Consulte SuperAgent e como ele funciona para obter mais detalhes.
Configuração remota
Agora é possível usar a configuração remota para:
12
McAfee Agent 5.0.3
Guia de produto
•
Converter um McAfee Agent não gerenciado em gerenciado – Use o switch de linha de comando
para converter o modo do McAfee Agent de não gerenciado para gerenciado (isto é, configurado
para um servidor McAfee ePO).
•
Migrar de um servidor McAfee ePO para outro – Use o switch de linha de comando para migrar o
McAfee Agent de um servidor McAfee ePO para outro.
1
Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.
A tabela lista os recursos do McAfee Agent e o suporte de sua plataforma.
Recurso
Windows
Não Windows
SuperAgent
Sim
Sim
64 bits nativo
Parcialmente
McAfee Linux
Operating System
somente
A maioria dos serviços do
McAfee Agent é em 64
bits. No entanto, para
oferecer suporte a outros
produtos gerenciados,
poucos serviços ou
processos do McAfee
Agent são retidos em 32
bits.
Executar tarefa do cliente agora
Sim
Sim
RelayServer
Sim
Sim
Ponto a ponto
Sim
Sim
Log de serviço de aplicativo ativado para
política
Sim
Sim
Log de depuração ativado para política
Sim
Sim
Rotação de log configurável
Sim
Sim
Acesso a log remoto
Sim
Sim
Política baseada no usuário
Sim
Macintosh somente
Distribuição do McAfee Agent a partir do
servidor McAfee ePO
Sim
Linux e Macintosh
somente
Upgrade do McAfee Agent a partir do servidor
McAfee ePO
Sim
Sim
Instalador McAfee Smart
Sim
Sim
Coleta de propriedades
Sim
Sim
Imposição de política
Sim
Sim
Imposição de tarefa
Sim
Sim
Ativação do McAfee Agent
Sim
Sim
Atualização de produto
Sim
Sim
Distribuição de produtos
Sim
Sim
Encaminhamento de eventos
Sim
Sim
Suporte a Canal de dados
Sim
Sim
McAfee Agent 5.0.3
Guia de produto
13
1
Recurso
14
Windows
Não Windows
Compatibilidade com IPv4, IPv6 e modo misto Sim
Sim
Suporte a Arquitetura de plug-in de produto
gerenciado
Sim
Sim
Comunicação segura
Sim
Sim
Modo gerenciado e modo não gerenciado
Sim
Sim
Acessibilidade do Manipulador de agentes
Sim
Sim
CmdAgent
Sim
Sim
Agendamento de Executar imediatamente
Sim
Sim
Agendamento de Executar uma vez
Sim
Sim
Agendamento de Executar tarefa perdida
Sim
Sim
Agendamento de inicialização do sistema
Sim
Sim
Agendamento de No logon
Sim
Não
Desinstalação automática do McAfee Agent a
partir do servidor McAfee ePO
Sim
Não
Relatório de propriedade do nó de cluster
Sim
Não
Tarefa Espelhar (para VirusScan Enterprise
somente)
Sim
Não
Atualização de repositório de UNC
Sim
Não
Monitor de status do McAfee Agent
Sim
Não
Suporte ao aplicativo McTray
Sim
Não
McAfee Agent 5.0.3
Guia de produto
Instalação, upgrade e remoção
do agente
A instalação do agente em sistemas clientes é necessária para o
gerenciamento do ambiente de segurança por meio do ePolicy Orchestrator.
Capítulo
Capítulo
Capítulo
Capítulo
McAfee Agent 5.0.3
2
3
4
5
Guia de produto
15
Instalação, upgrade e remoção do agente
16
McAfee Agent 5.0.3
Guia de produto
2
Há várias maneiras de instalar o McAfee Agent nos sistemas clientes. O método escolhido dependerá
do sistema operacional, da primeira instalação ou upgrade e das ferramentas usadas.
Você precisará desses componentes para instalar o McAfee Agent em sistemas clientes.
•
Extensão do McAfee ePO – Um arquivo zip que pode ser instalado no servidor McAfee ePO. A
instalação do McAfee Agent permite que você personalize recursos do produto no servidor McAfee
ePO.
•
Pacote do software do McAfee Agent – Um arquivo zip que contém arquivos de instalação do
produto, os quais são compactados em um formato seguro. O servidor McAfee ePO pode distribuir
esses pacotes para qualquer sistema gerenciado, assim que for feito check-in deles no Repositório
mestre.
•
Pacote do atualizador de chave do McAfee Agent – Distribui as novas chaves mestre quando os
repositórios gerenciados do McAfee ePO recebem uma atualização. O McAfee Agent usa as chaves
de comunicação segura agente-servidor (ASSC) para se comunicar com o servidor de forma
segura. É possível gerar novas chaves ASSC e usá-las como um conjunto mestre. Os agentes
existentes que usam outras chaves na lista de chaves de comunicação segura agente-servidor não
mudam para a nova chave mestre, a menos que haja uma tarefa do atualizador de chaves do
agente cliente agendada e executada. O pacote do atualizador de chave do McAfee Agent está
disponível para várias plataformas. Ele atualiza a chave pública mestre (srpubkey.bin) e a chave de
solicitação correspondente (reqseckey.bin).
Ele também consiste em uma extensão do McAfee ePO e em diversos pacotes do lado do cliente que
correspondem aos sistemas operacionais do cliente compatíveis com o agente.
O McAfee Agent 5.0.0 é compatível com versões anteriores e funciona com todos os produtos
gerenciados que estavam usando o McAfee Agent 4.8.x.
Conteúdo
Requisitos do sistema
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO
Métodos de instalação do McAfee Agent
Arquivos e pastas do McAfee Agent
Pacote de instalação do McAfee Agent
Distribuição a partir do servidor McAfee ePO
Instalação em sistemas Windows
Instalação em sistemas Macintosh e Linux
Distribuição do McAfee Agent usando o Instalador McAfee Smart
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure
Atribuição de valores a propriedades personalizadas
Processos usados pelo McAfee Agent 5.0.x
Incluir o McAfee Agent em uma imagem
Correção de GUIDs do agente duplicados
McAfee Agent 5.0.3
Guia de produto
17
2
Verifique se os sistemas clientes atendem aos requisitos a seguir antes de instalar o McAfee Agent.
•
Espaço em disco instalado — 50 MB (mínimo), excluindo os arquivos de log
•
Memória — 512 MB de RAM (mínimo)
•
Velocidade do processador — 1 GHz (mínimo)
A lista especifica o requisito mínimo do sistema para o McAfee Agent. Para obter informações sobre
requisitos do sistema para outros produtos da McAfee, consulte a respectiva documentação de produto
da McAfee.
Sistemas operacionais e processadores com suporte
Para obter informações sobre sistemas operacionais compatíveis, consulte o artigo do KnowledgeBase
KB51573.
O agente oferece suporte a todos os modos de Prevenção de execução de dados nos sistemas
operacionais Windows.
O McAfee Agent não oferece suporte à distribuição para o Windows 2003 Server SP 1 a partir do
servidor McAfee ePO e deve ser instalado localmente.
Plataformas com suporte adicionais
É possível instalar o agente nos sistemas operacionais de Virtual Guest usando estes ambientes de
virtualização.
•
Hyper-V do Windows 2008 Server
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Idiomas com suporte
O McAfee Agent é traduzido para vários idiomas e é instalado, por padrão, na localidade do sistema
operacional.
Os sistemas clientes Windows oferecem suporte a estes idiomas:
18
Idioma
Código do idioma
Português (Brasil)
0416
Chinês (simplificado)
0804
Chinês (tradicional)
0404
Tcheco
0405
Dinamarquês
0406
Holandês
0413
Inglês
0409
Finlandês
040b
McAfee Agent 5.0.3
Guia de produto
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO
Idioma
Código do idioma
Francês
040c
Alemão
0407
Italiano
0410
Japonês
0411
Coreano
0412
Norueguês
0414
Polonês
0415
Português
0416
Russo
0419
Espanhol
0c0a
Sueco
041d
Turco
041f
2
Os sistemas clientes do McAfee Agent ou do Macintosh têm suporte para inglês, japonês, francês,
alemão e espanhol.
O McAfee Agent em todos os outros sistemas clientes não Windows têm suporte somente para inglês.
Uso de vários idiomas em seu ambiente
Pode ser necessário usar mais de um idioma em seu ambiente. Isso exige etapas adicionais para
garantir que os conjuntos de caracteres apropriados para os idiomas escolhidos tenham suporte. A
McAfee recomenda que você siga uma ou ambas as sugestões para garantir que todos os caracteres
para cada idioma sejam exibidos adequadamente no monitor do McAfee Agent.
•
Configure seu sistema operacional para usar o suporte a Unicode para o McAfee Agent.
•
Instale os pacotes de idiomas do Sistema operacional apropriados nos sistemas para exibir
caracteres específicos de um idioma.
Instalação da extensão e dos pacotes do McAfee Agent no
servidor McAfee ePO
Para que o McAfee Agent possa ser instalado nos sistemas gerenciados, é necessário adicionar a
extensão, o pacote do software e o pacote do atualizador de chave ao servidor McAfee ePO.
É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões das
versões anteriores não podem gerenciar o cliente do McAfee Agent 5.0.0.
McAfee Agent 5.0.3
Guia de produto
19
2
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Faça download da extensão do McAfee Agent, EPOAGENTMETA.zip, dos pacotes do McAfee Agent e
dos pacotes do atualizador de chave para o sistema que contém o servidor McAfee ePO.
É possível fazer download dos pacotes do McAfee Agent pelo Gerenciador de software do McAfee
ePO. Consulte a documentação do produto McAfee ePO para obter mais detalhes.
O McAfee Agent vem com pacotes diferentes para cada sistema operacional com suporte.
2
Nome
Descrição
MA501LNX.zip
Pacote do Linux
MA501WIN.zip
Pacote do Windows
MA501MAC.zip
Pacote do Macintosh
MA501WIN_Embedded.zip
Pacote de credenciais incorporadas do Windows
help_ma_501.zip
Extensão da ajuda do McAfee ePO
EPOAGENTMETA.zip
Extensão do McAfee ePO
AgentKeyUpdate.zip
Pacote do atualizador de chave
Instalação do McAfee Agent e da extensão da ajuda:
a
Em McAfee ePO, clique em Menu | Software | Extensões.
b
Clique em Instalar extensão.
c
Navegue até o local que contém o arquivo EPOAGENTMETA.zip, selecione-o e clique em OK. A
página de resumo Instalar extensão é exibida.
d
Clique em OK para concluir a instalação da extensão.
Repita as etapas a até d para instalar a extensão da ajuda.
Ao fazer upgrade da extensão da ajuda do McAfee Agent 4.8 para o 5.0, desinstale a extensão da
ajuda do agente 4.8 e realize as etapas a até d para instalar a extensão da ajuda 5.0.
3
Faça check-in dos pacotes do agente apropriados no repositório do McAfee ePO.
a
Clique em Menu | Software | Repositório principal. Uma lista de pacotes no repositório será exibida.
b
Clique em Fazer check-in de pacote e navegue até um dos pacotes do agente listados acima,
selecione-o e clique em Avançar.
c
Verifique se Atual está selecionado no campo Ramificação e clique em Salvar.
d
Repita as etapas a até d para cada pacote do agente cujo check-in deve ser feito no repositório.
O McAfee Agent pode ser distribuído aos sistemas clientes de várias maneiras. Algumas envolvem o
uso de versões do McAfee Agent já instaladas no sistema cliente, mas não gerenciadas por um
servidor McAfee ePO.
Use esta tabela para escolher um método apropriado e execute a ação necessária.
20
McAfee Agent 5.0.3
Guia de produto
2
Método
Ação
Observações
McAfee ePO
O administrador do McAfee ePO especifica os
sistemas e seleciona uma das opções de Envio
por push de agentes ao adicionar um novo sistema
ou Distribuir agentes para os sistemas que já estão
na Árvore de sistemas.
• A seleção de um grande número
de sistemas pode afetar
temporariamente a produção da
rede.
• É necessário especificar
credenciais com direitos de
administrador ao sistemas de
destino.
Manual (usando O administrador da rede instala o McAfee Agent • Permite informações como
o instalador do em cada sistema gerenciado individualmente.
propriedades personalizadas a
FramePkg.exe)
serem adicionadas
individualmente em um
sistema.
• Quando o McAfee Agent estiver
instalado, use o servidor McAfee
ePO para fazer upgrade de
produtos e atualizar o conteúdo
de produtos.
Software de
terceiros, como
o SMS
(Microsoft
Systems
Management
Server), o GPO
(Microsoft
Group Policy
Objects) ou o
IBM Tivoli,
Configure o software de terceiros para distribuir • O pacote de instalação do
o pacote de instalação do McAfee Agent, que
McAfee Agent contém chaves de
está localizado no servidor McAfee ePO.
segurança necessárias e o
Sitelist.
Login scripts
(somente
Windows)
O administrador da rede cria um script de
instalação ou upgrade que é executado a cada
logon do sistema.
• Consulte as instruções de
terceiros.
• O usuário deve efetuar logon no
sistema para acionar a
instalação ou upgrade.
• O pacote de instalação deve
estar em um local acessível
para o sistema.
Instalador
personalizado
McAfee Smart
O administrador do McAfee ePO cria um
instalador personalizado McAfee Smart e o
distribui aos usuários do nó gerenciado para
instalação manual.
• Os usuários do nó gerenciado
devem ter direitos de
administrador para instalar o
McAfee Agent manualmente.
• A ativação dos servidores Ponto
a ponto ajuda a reduzir a carga
do servidor McAfee ePO.
Consulte Serviço ponto a ponto
para obter mais detalhes.
• Após o McAfee Agent ser
instalado, as políticas e tarefas
do cliente atribuídas são
impostas no nó gerenciado.
McAfee Agent 5.0.3
Guia de produto
21
2
Método
Ação
Observações
Tarefa de
distribuição
Use a Árvore de sistemas do servidor McAfee ePO
para fazer upgrade do McAfee Agent em
sistemas de destino selecionados.
• É necessário que um McAfee
Agent já esteja presente no
sistema de destino.
• A ativação dos servidores Ponto
a ponto ajuda a reduzir a carga
Consulte Serviço ponto a ponto
para obter mais detalhes.
Uma imagem
que contém o
McAfee Agent
O administrador remove o GUID do McAfee
• Remover o GUID permite que o
Agent usando o switch de linha de comando e
McAfee Agent gere um novo
cria uma imagem que contém o McAfee Agent e
GUID na primeira comunicação
distribui a imagem.
agente-servidor.
• A falha ao remover o GUID
resulta em "erros de sequência"
dos vários sistemas idênticos
Produtos da
Usando a Árvore de sistemas, o administrador do
McAfee não
McAfee ePO seleciona os sistemas a serem
gerenciados em convertidos do status não gerenciado para o
sistemas
status gerenciado e seleciona Ações | Agente |
Windows
Distribuir agentes.
• É necessário que um McAfee
Agent já esteja presente no
sistema de destino no modo não
gerenciado.
Produtos da
Digite o seguinte comando no sistema que
McAfee não
contém o McAfee Agent que você deseja
gerenciados em converter de não gerenciado para gerenciado:
plataformas não <caminho de instalação do agente>/bin/
Windows
maconfig -provision -managed -dir
<Caminho do local que contém
agentfipmode, srpubkey.bin,
reqseckey.bin, sr2048pubkey.bin,
req2048seckey.bin, Sitelist.xml>
• É necessário ter privilégios raiz
para realizar esta ação.
• É necessário usar os arquivos
srpubkey.bin, reqseckey.bin,
sr2048pubkey.bin,
req2048seckey.bin e
SiteList.xml do servidor
McAfee ePO.
A instalação do McAfee Agent coloca os arquivos em locais diferentes, dependendo do sistema
operacional.
Conteúdo da pasta
Sistema
operacional
Localização
Arquivos de instalação
Windows (32 e 64
bits)
<ARQUIVOSDEPROGRAMAS>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 e 64
bits)
<Documents and Settings>\All Users
\Application Data\McAfee\Agent
Arquivos de dados
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh
22
McAfee Agent 5.0.3
/var/McAfee/agent/
Guia de produto
Conteúdo da pasta
Sistema
operacional
Localização
Informações de
configuração e
gerenciamento (incluindo
GUID e versão do agente)
necessárias para gerenciar
produtos
Linux e Macintosh
/etc/ma.d/
Script para iniciar e
interromper o agente
manualmente e quando
chamado pelo sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Instalar arquivos de log
Windows
%TEMP%\McAfeeLogs
Arquivos de log do agente
Windows
\Application Data\McAfee\Agent\Logs
2
\Agent\Logs
Caminho do repositório
ponto a ponto
Linux e Macintosh
/var/McAfee/agent/logs
Windows
\Application Data\McAfee\Agent\data
\mcafeeP2P
\Agent\data\McAfeeP2P
Caminho de repositório de
cache lento
Linux e Macintosh
/var/McAfee/agent/data/McAfeeP2P
Windows
\Application Data\McAfee\Agent\data
\McAfeeHttp
\Agent\data\McAfeeHttp
Caminho do banco de dados
Linux e Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
\Application Data\McAfee\Agent\DB
\Agent\DB
Linux e Macintosh
/var/McAfee/agent/db
O pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando você instala
o McAfee ePO ou faz check-in do pacote do McAfee Agent. É possível instalar o McAfee Agent nos
sistemas clientes usando o pacote de instalação.
Esse arquivo é um pacote de instalação personalizado do McAfee Agent que se reporta ao servidor
McAfee ePO. O pacote contém informações necessárias para que o McAfee Agent se comunique com o
servidor. Especificamente, esse pacote inclui:
McAfee Agent 5.0.3
Guia de produto
23
2
•
Instalador do McAfee Agent
•
req2048seckey.bin
•
O arquivo SiteList.xml
•
sr2048pubkey.bin
•
srpubkey.bin (a chave pública do
servidor)
•
O arquivo agentfipsmode
•
reqseckey.bin (a chave de solicitação
inicial)
Por padrão, os pacotes de instalação do McAfee Agent estão localizados em <Unidade do sistema>
\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de produto>
\Install\0409. As IDs de produto para sistemas operacionais com suporte são:
Sistema operacional
ID de produto
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
O pacote de instalação do Windows é FramePkg.exe, e install.sh para não Windows.
Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent.
Outros arquivos FramePkg.exe são criados quando:
•
Você cria um especificamente no McAfee ePO
•
O check-in dos pacotes do McAfee Agent é feito em qualquer ramificação de repositório (Anterior,
Atual ou Avaliação)
•
Há alterações de chave de criptografia.
O pacote de instalação do McAfee Agent padrão não contém credenciais de usuário. Quando executada
no sistema de destino, a instalação usa a conta do usuário que está conectado no momento.
Você pode criar pacotes de instalação personalizada que contenham credenciais incorporadas caso
seja necessário em seu ambiente.
Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas, seu acesso
deverá ser altamente restrito. Os pacotes do instalador com credenciais incorporadas deverão ser
usados somente em situações muito específicas, quando não houver outro método de distribuição
disponível. Para obter informações importantes e adicionais sobre o uso de credenciais incorporadas,
consulte o artigo KB65538 da McAfee
Também é possível criar um instalador personalizado McAfee Smart usando o servidor McAfee ePO.
Esse instalador McAfee Smart pode ser distribuído aos usuários do sistema cliente para instalação do
McAfee Agent.
24
McAfee Agent 5.0.3
Guia de produto
2
A distribuição a partir do servidor McAfee ePO permite instalar o McAfee Agent em vários sistemas
clientes simultaneamente.
•
Os sistemas já devem ter sido adicionados à Árvore de sistemas.
Se você ainda não tiver criado os grupos da Árvore de sistemas, poderá distribuir o pacote de instalação
do McAfee Agent para sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore de
sistemas. No entanto, a McAfee não recomenda esse procedimento caso você esteja importando
grandes domínios ou contêineres do Active Directory. Essas atividades geram grande tráfego de
rede.
•
O usuário deve ter privilégios de administrador local em todos os sistemas de destino. Os direitos
de administrador de domínio são necessários em um sistema para acessar a pasta compartilhada
Admin$padrão. O serviço do servidor McAfee ePO requer acesso a essa pasta compartilhada para
instalar o McAfee Agent.
•
O servidor McAfee ePO precisa ser capaz de se comunicar com os sistemas de destino.
Antes de iniciar uma grande distribuição do McAfee Agent, garanta que os sistemas clientes
possam ser acessados a partir do servidor McAfee ePO. Para testar a conectividade entre o servidor
McAfee ePO e o McAfee Agent, execute ping dos sistemas clientes com o endereço IP ou o nome de
host dependendo de como os sistemas clientes são identificados no servidor McAfee ePO.
A capacidade de usar comandos de ping com êxito no servidor McAfee ePO para sistemas
gerenciados não é necessária para que o McAfee Agent se comunique com o servidor. No entanto,
esse é um teste útil para determinar se é possível distribuir o McAfee Agent para esses sistemas
clientes a partir do servidor McAfee ePO.
•
A pasta de compartilhamento Admin$ nos sistemas de destino do Windows precisa estar acessível
para o servidor McAfee ePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esse
teste também valida as credenciais de administrador, pois não é possível acessar
compartilhamentos de Admin$ remotos sem direitos administrativos.
No servidor McAfee ePO, clique em Iniciar Windows | Executar, e digite o caminho para o
compartilhamento do Admin$ do sistema de destino, especificando o nome do sistema ou o
endereço IP. Por exemplo, digite \\<Nome do sistema>\Admin$.
Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitos
suficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo do
Windows Explorer será exibida.
•
Ative o SSH nos sistemas clientes Linux e Macintosh antes de instalar o McAfee Agent pelo McAfee
ePO.
Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.
Default requiretty
Remova o comentário da seguinte linha: /etc/ssh/sshd_config file
PermitRootLogin Yes
É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.
•
O acesso à rede deve estar ativado nos sistemas clientes Windows XP Home e Windows 7 Home.
Instale um pacote de instalação do McAfee Agent personalizado em sistemas que executam o
Windows XP Home.
•
O compartilhamento de arquivos e impressão deve estar ativado.
McAfee Agent 5.0.3
Guia de produto
25
2
•
Os serviços de servidor devem estar ativados.
•
Os serviços de Registro remoto devem estar ativados.
•
O Controle de conta de usuário deve ser temporariamente desativado nos sistemas clientes para
enviar por push o McAfee Agent a partir do servidor McAfee ePO.
O recurso de distribuição por push pode instalar o McAfee Agent em muitos sistemas
simultaneamente. Somente é possível instalar uma única versão do McAfee Agent em um sistema
cliente. Para instalar várias versões do McAfee Agent, é necessário configurar várias tarefas de
Distribuição de produtos.
Você pode instalar o agente no sistema Windows diretamente do console do ePolicy Orchestrator.
Como alternativa, você pode
•
Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento de
rede para a instalação manual ou do login script nos sistemas Windows
•
Copiar o instalador personalizado McAfee Smart para fazer download e instalar o agente
manualmente nos nós gerenciados
Tarefas
26
•
Instalar no Windows a partir do servidor McAfee ePO na página 27
A instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível com
muitos sistemas simultaneamente.
•
Instalação no Windows usando métodos de distribuição de terceiros na página 28
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de
instalação criado para o ambiente em questão.
•
Criar pacotes de instalação personalizada na página 29
Os pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em
sistemas que não são gerenciados pelo servidor McAfee ePO.
•
Instalação manual no Windows na página 30
É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para
que os próprios usuários executem o programa de instalação.
•
Instalação no Windows com login scripts na página 33
O uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneira
eficiente de garantir que todos os sistemas da rede tenham um McAfee Agent instalado.
•
Instalação usando o Objeto política de grupo na página 34
O agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows em
sistemas clientes em sua rede. O administrador deve copiar os arquivos de Objeto Política
de Grupo do agente e o arquivo MSI para um caminho compartilhado (caminho UNC)
acessível a cada sistema cliente no qual você deseja instalar o agente.
McAfee Agent 5.0.3
Guia de produto
2
Instalar no Windows a partir do servidor McAfee ePO
A instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível com muitos
sistemas simultaneamente.
Antes de iniciar
•
A extensão do McAfee Agent deve ser instalada no McAfee ePO, e os pacotes do
software e do atualizador de chave apropriados devem ser adicionados ao Repositório
mestre para que o agente possa ser instalado em um sistema Windows.
•
Consulte Distribuição a partir do servidor McAfee ePO para obter mais informações.
Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Por
exemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do Active
Directory e decidiu não distribuir o McAfee Agent durante a importação.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja
distribuir o McAfee Agent.
2
Clique em Ações | Agente | Distribuir agentes.
3
Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de
destino, e selecione uma versão nessa lista.
Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com
essa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essa
tarefa para cada versão ou sistema operacional de destino adicional.
4
Selecione as opções como for apropriado:
•
Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO
•
Forçar instalação sobre uma versão existente
Se você usar a opção forçar instalação, o McAfee Agent existente será removido inteiramente,
incluindo políticas, tarefas, eventos e logs, antes que o novo McAfee Agent seja instalado.
5
Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho de
instalação.
6
Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.
Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhas
credenciais em futuras distribuições.
7
Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,
Intervalo das repetições e Anular após.
8
Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os Manipuladores de agentes.
9
Clique em OK.
A página Registro de tarefa do servidor é exibida com a tarefa Distribuir McAfee Agent listada.
McAfee Agent 5.0.3
Guia de produto
27
2
Instalação no Windows usando métodos de distribuição de
terceiros
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação
criado para o ambiente em questão.
Antes de iniciar
A extensão do agente deve ser instalada no servidor ePolicy Orchestrator e os pacotes do
agente apropriados devem ser adicionados ao Repositório principal para que o agente
possa ser instalado em um sistema do Windows.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Crie um pacote de instalação:
a
Clique em Menu | Sistemas | Árvore de sistemas.
b
Clique em Ações da Árvore de sistemas e selecione Novos sistemas no menu suspenso.
c
Selecione Criar e fazer download do pacote de instalação do agente.
d
Desmarque Usar credenciais.
Caso não esteja selecionado, você receberá o pacote padrão. Caso selecionado, será possível
especificar as credenciais necessárias.
2
e
Clique em OK.
f
Selecione FramePkg.exe e salve-o na área de trabalho.
Para incorporar credenciais em sistemas não pertencentes a um domínio, modifique a política de
segurança local nos sistemas de destino:
a
Efetue logon no sistema de destino, usando uma conta com permissões de administrador local.
b
Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurança
local.
c
Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos do
usuário.
d
Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após a
autenticação para abrir a caixa de diálogo Configuração de política de segurança local.
e
Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ou
grupos.
f
Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique em
Adicionar.
g
Clique em Adicionar.
Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg
.exe.
Por padrão, o Controle de Acesso do Usuário é ativado no Windows Vista e nos sistemas operacionais de
versões posteriores. O administrador deve adicionar a permissão para o usuário ou desativar o Controle
de Acesso do Usuário para instalar o agente manualmente nos sistemas clientes.
28
McAfee Agent 5.0.3
Guia de produto
2
Quando instalar usando login scripts do Windows
Nos ambientes em que os sistemas clientes efetuam logon na rede, os scripts de login de rede podem
ser usados para instalar o McAfee Agent nos sistemas Windows.
Os scripts de entrada de rede podem ser usados para verificar se todos os sistemas que entram na
rede estão executando o McAfee Agent. É possível criar um script de entrada para chamar um arquivo
de lote que verifica se o McAfee Agent está instalado nos sistemas que tentam entrar na rede. Se não
houver um McAfee Agent presente, o arquivo de lote instalará o McAfee Agent antes de permitir que o
sistema entre. Em até dois minutos após a instalação, o McAfee Agent chama o servidor para obter
políticas atualizadas e tarefas do McAfee ePO, e o sistema é adicionado à Árvore de sistemas.
Esse método é adequado quando:
•
Os nomes de domínio ou filtros de classificação são atribuídos aos segmentos da sua Árvore de
sistemas.
•
Você já tem um ambiente gerenciado e deseja certificar-se de que os novos sistemas efetuando
logon na rede tornem-se gerenciados como resultado.
•
Você já tem um ambiente gerenciado e deseja certificar-se de que os sistemas estejam executando
uma versão atual do McAfee Agent.
Criar pacotes de instalação personalizada
Os pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas
que não são gerenciados pelo servidor McAfee ePO.
Se você usar um método de distribuição diferente dos recursos de distribuição (como scripts de login
ou software de distribuição de terceiros), poderá criar um pacote de instalação personalizada do
agente (FramePkg.exe). Para sistemas Windows, é possível criar o pacote com credenciais de
administrador incorporadas. Isso é necessário em um ambiente Windows se os usuários não tiverem
permissões de administrador local. As credenciais de conta do usuário incorporadas são usadas para
instalar o McAfee Agent.
•
Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas,
seu acesso deverá ser altamente restrito. Os pacotes do instalador com credenciais
incorporadas deverão ser usados somente em situações muito específicas, quando não
houver outro método de distribuição disponível. Para obter informações importantes e
adicionais sobre o uso de credenciais incorporadas, consulte o artigo KB65538 da
McAfee.
•
O Microsoft Windows XP Service Pack 2 e versões posteriores não permitem as
credenciais de administrador incorporadas até que o nome do arquivo do pacote tenha
sido adicionado à lista de exceções do firewall do Windows.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemase selecione Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.
3
Selecione a versão apropriada do Windows.
4
Marque ou desmarque a opção Usar credenciais. Se estiver selecionada, digite as Credenciais para a
instalação do agente adequadas.
Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,
clique em Lembrar as minhas credenciais em futuras distribuições.
McAfee Agent 5.0.3
Guia de produto
29
2
5
Clique em OK.
6
Quando solicitado, selecione o arquivo a ser baixado. Clique para abrir o arquivo ou clique com o
botão direito para salvá-lo.
7
Distribua o arquivo do pacote de instalação personalizada, conforme o necessário.
Instalação manual no Windows
É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os
próprios usuários executem o programa de instalação.
Se você desejar que os usuários (que têm direitos de administrador local) instalem o McAfee Agent
nos seus próprios sistemas, distribua para eles o arquivo do pacote de instalação. Você pode anexá-lo
a uma mensagem de e-mail, copiá-lo em uma mídia ou salvá-lo em uma pasta de rede compartilhada.
Tarefa
1
Copie o pacote de instalação FramePkg.exe do servidor McAfee ePO para uma pasta compartilhada
em um servidor de rede que possa ser acessado pelo sistema de destino.
2
Nos sistemas de destino, vá até FramePkg.exe e clique nele com o botão direito do mouse,
selecione Executar como administrador e aguarde alguns minutos enquanto o McAfee Agent é instalado.
3
Clique em OK para concluir a instalação.
Em dez segundos, o McAfee Agent chama o servidor McAfee ePO pela primeira vez.
Os sistemas nos quais o McAfee Agent é instalado manualmente se localizam a princípio no grupo
the Achados e perdidos da Árvore de sistemas do McAfee ePO.
Após a instalação do McAfee Agent, ele chama o servidor e adiciona o novo sistema à Árvore de sistemas.
Opções de linha de comando para instalação do McAfee Agent
no Windows
Caso o McAfee Agent já esteja instalado, é possível usar as opções de linha de comando ao executar o
pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação da estrutura do
McAfee Agent (FrmInst.exe).
É possível acionar essas opções de linha de comando ao usar a tarefa de distribuição para fazer
upgrade para uma nova versão do McAfee Agent.
Esta tabela descreve todas as opções de linha de comando de instalação do McAfee Agent. Não há
diferenciação de maiúsculas e minúsculas para as opções. Tanto o FramePkg.exequanto o FrmInst
.exe requerem privilégios de administrador, portanto, eles devem ser executados dentro de um
prompt de comando do administrador ou configurados para sempre serem executados como
administrador.
30
McAfee Agent 5.0.3
Guia de produto
2
Opções de linha de comando de FramePkg.exe e FrmInst.exe
Comando
Descrição
/Customprops
Permite que você defina propriedades personalizadas.
Exemplo:
FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /
Customprops2="prop2" /Customprops3="prop3"
/DATADIR
Especifica a pasta no sistema para armazenar os arquivos de dados do McAfee
Agent. O local padrão é: <Documents and Settings>\All Users\Application
Data\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documents
and Settings, o local padrão será C:\ProgramData\McAfee\Agent.
Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Especifica um domínio e as credenciais da conta usadas para instalar o McAfee
Agent. A conta deve ter direitos de criação e inicialização de serviços em um
sistema. Se isso não for especificado, as credenciais da conta conectada no
momento serão usadas. Se você desejar usar uma conta local em um sistema,
use o nome do sistema como domínio.
Exemplo:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/enableVDImode
Instala o McAfee Agent no modo VDI.
/FORCEINSTALL
Especifica que o McAfee Agent existente está desinstalado e, em seguida, o novo
McAfee Agent será instalado. Use essa opção somente para alterar o diretório de
instalação ou para fazer downgrade do McAfee Agent. Quando essa opção é
usada, a McAfee recomenda especificar um diretório diferente para a nova
instalação (/INSTDIR).
Exemplo:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Instala e ativa o McAfee Agent no modo
gerenciado.
Exemplo:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Ativa o componente AutoUpdate se ele
já tiver sido instalado e não altera a
ativação do McAfee Agent. Essa opção
de linha de comando faz upgrade do
McAfee Agent. É possível usar esse
comando para instalar o McAfee Agent
no modo não gerenciado.
O pacote de credenciais Incorporado
não pode ser usado para instalar o
McAfee Agent no modo não
gerenciado.
Exemplo:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT /
FORCE32BITSERVICES
Instala o McAfee Agent no modo de 32
bits em um sistema operacional de 64
bits.
Exemplo:
/INSTALL=AGENT /FORCE32BITSERVICES
McAfee Agent 5.0.3
Guia de produto
31
2
Comando
Descrição
/INSTDIR
Especifica a pasta de instalação no sistema. Você pode usar as variáveis do
sistema Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado,
o local padrão é: <UNIDADE>:\Arquivos de Programas\mcafee\Agent
Exemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
Remove o McAfee Agent se ele não estiver em uso. Se estiver em uso, o McAfee
Agent será alterado para o modo do atualizador.
Exemplo: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.
Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Redefine o idioma do McAfee Agent para o idioma padrão do sistema
operacional.
/SILENT ou /S
Instala o McAfee Agent no modo não interativo, ocultando a instalação do
usuário final.
Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica o caminho da pasta para uma lista de repositórios específica
(instalador do McAfee Agent, reqseckey.bin (a chave de solicitação inicial),
srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey
.bin, arquivo SiteList.xml e arquivo agentfipsmode).
Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica a ID da localidade do McAfee Agent que você deseja instalar. Use o
switch para alterar o idioma atual do McAfee Agent para qualquer idioma com
suporte.
Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Se houver erros durante a instalação, todas as mensagens de erro serão exibidas
em inglês, independentemente da localidade instalada.
32
McAfee Agent 5.0.3
Guia de produto
2
Instalação no Windows com login scripts
O uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de
garantir que todos os sistemas da rede tenham um McAfee Agent instalado.
Antes de iniciar
•
A McAfee recomenda primeiro criar segmentos na Árvore de sistemas que usem nomes de
domínio de rede ou filtros de classificação, os quais adicionam os sistemas esperados
aos grupos desejados. Se você não fizer isso, todos os sistemas serão adicionados ao
grupo Achados e perdidos, e será necessário movê-los manualmente.
•
Consulte a documentação do seu sistema operacional sobre a gravação de login scripts.
Os detalhes do login script dependem de suas necessidades. Essa tarefa usa um
exemplo básico.
•
Crie um arquivo de lote (ePO.bat) que contenha os comandos que você deseja executar
nos sistemas quando eles efetuarem logon na rede. O conteúdo do arquivo de lote
depende de suas necessidades, mas seu objetivo é verificar se o McAfee Agent foi
instalado no local esperado e, em caso negativo, executar o FramePkg.exe para instalar
o McAfee Agent. A seguir, veja um arquivo de lote de amostra que executa essa ação.
Este exemplo verifica a pasta de instalação padrão de arquivos do McAfee Agent e, se
ausente, instala o McAfee Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe requer direitos de administrador para ser instalado corretamente.
Tarefa
1
Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do servidor McAfee ePO para uma
pasta compartilhada em um servidor de rede, no qual todos os sistemas tenham permissões.
•
Os sistemas que efetuam logon na rede são automaticamente direcionados para essa
pasta, para executar o pacote de instalação do McAfee Agent e instalar o McAfee
Agent. O local padrão dos pacotes de instalação para o Windows é: <Arquivos de
Programas>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
O pacote de credenciais incorporado sempre é executado no modo silencioso e não
exibe nenhuma mensagem de erro em caso de falha na instalação.
2
Salve o arquivo de lote criado, ePO.bat, na pasta NETLOGON$ do servidor de controlador de
domínio primário (PDC). O arquivo de lote será executado do PDC toda vez que um sistema efetuar
logon na rede.
3
Adicione uma linha ao seu script de login que chama o arquivo de lote no servidor PDC.
A linha seria semelhante a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT
McAfee Agent 5.0.3
Guia de produto
33
2
Instalação usando o Objeto política de grupo
O agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows em sistemas
clientes em sua rede. O administrador deve copiar os arquivos de Objeto Política de Grupo do agente e
o arquivo MSI para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente no
qual você deseja instalar o agente.
Tarefa
1
Faça download de Framepkg.exe do servidor ePolicy Orchestrator para uma pasta compartilhada
em um servidor de rede em que todos os sistemas tenham permissões.
2
Execute o seguinte comando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Os arquivos a seguir são extraídos para sua unidade local.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copie os arquivos extraídos para um local UNC compartilhado especificado no caminho siteinfo.
4
Crie um novo Objeto Política de Grupo.
Consulte a documentação da Microsoft para obter instruções.
5
Clique em Configuração do computador | Políticas | Configurações de software.
6
Clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Novo | Pacote.
7
Quando o pacote for solicitado, navegue até o caminho UNC compartilhado e selecione MFEAgent
.msi.
8
Selecione o Método de implantação como Atribuído.
O McAfee Agent não oferece suporte para instalações por usuário.
O McAfee Agent pode ser instalado manualmente com o McAfee ePO ou com o URL de instalação de
agente personalizado.
Nos sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente com o uso de um script de
instalação (install.sh). O McAfee ePO o cria quando é feito check-in do pacote de software do
McAfee Agent no Repositório mestre do McAfee ePO e indica o sistema operacional em uso. Os
sistemas clientes do Ubuntu Linux têm um método de instalação manual um pouco diferente, que é
discutido em seções posteriores deste documento.
É possível instalar o McAfee Agent a partir do McAfee ePO em sistemas clientes Macintosh OS X e Red
Hat Enterprise Linux.
34
McAfee Agent 5.0.3
Guia de produto
2
Assim que o McAfee Agent for instalado nos sistemas clientes, você poderá executar uma tarefa de
Distribuição de produtos para agendar atualizações do McAfee Agent, além de distribuir outros produtos
gerenciados.
Conteúdo
Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO
Instalação manual em sistemas operacionais não Windows
Instalação nos sistemas operacionais Ubuntu
Instalar em sistemas não Windows usando opções de script
Instalação em sistemas operacionais não Windows a partir do
servidor McAfee ePO
A instalação do McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma maneira rápida de
modificar e gerenciar vários sistemas ao mesmo tempo.
Antes de iniciar
Os seguintes sistemas operacionais não Windows oferecem suporte à instalação do McAfee
Agent pelo servidor McAfee ePO.
•
Versões do Apple Macintosh OSX 10.6 (Leopard) e versões posteriores
•
Red Hat Enterprise Linux versões 4 e posteriores
•
Ubuntu 11.04 e versões posteriores
Ative o SSH nos sistemas clientes não Windows para instalar o McAfee Agent a partir do
McAfee ePO.
•
É necessário ter permissões de raiz para instalar o McAfee ePO em um
sistema não Windows.
•
A extensão do McAfee Agent deve ser instalada no servidor McAfee ePO, e os
pacotes apropriados devem ser adicionados ao Repositório mestre antes que o
McAfee Agent seja instalado em qualquer sistema não Windows.
Comente a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.
Default requiretty
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja
distribuir o McAfee Agent.
2
3
Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de
destino, e selecione uma versão nessa lista.
Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com
essa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essa
tarefa para cada versão ou sistema operacional de destino adicional.
4
Selecione Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO.
McAfee Agent 5.0.3
Guia de produto
35
2
5
Digite credenciais válidas nos campos Nome do usuário, Senha e Confirmar senha.
Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar minhas
credenciais para futuras distribuições.
6
Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,
Intervalo das repetições e Anular após.
7
Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os Manipuladores de agentes.
8
Clique em OK.
Instalação manual em sistemas operacionais não Windows
O McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.
Antes de iniciar
Para que o agente possa ser instalado em um sistema não Windows, é necessário instalar a
extensão do agente no servidor McAfee ePO e adicionar os pacotes do agente apropriados
ao Repositório mestre.
Tarefa
1
Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório mestre. Escolha um
repositório na lista suspensa Predefinição.
2
Na ramificação de repositório selecionada, copie o arquivo install.sh para os sistemas de destino.
O caminho inclui o nome do repositório selecionado. Por exemplo, se for feito check-in na
ramificação Atual do repositório do software McAfee ePO, o caminho dos arquivos necessários será:
Sistema operacional Localização
Linux
C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB
\Software\Current \EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB
\Software\Current \EPOAGENT3700MACX\Install\0409
3
Abra Terminal e alterne para o local em que install.sh foi copiado.
4
Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:
sudo chmod +x install.sh sudo ./install.sh -i
Instalação nos sistemas operacionais Ubuntu
O agente pode ser instalado no Ubuntu no modo gerenciado ou não gerenciado. Você pode fazer
download do instalador de um servidor ePolicy Orchestrator ou da unidade local no servidor ePolicy
Orchestrator.
Instalação do agente no modo gerenciado em sistemas Ubuntu
O agente pode ser instalado manualmente ou enviado de um servidor ePolicy Orchestrator em
sistemas gerenciados executando o sistema operacional Ubuntu.
36
McAfee Agent 5.0.3
Guia de produto
2
Tarefa
1
Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolha
um repositório na lista suspensa Predefinição.
2
Da ramificação de repositório selecionada, copie o arquivo installdeb.sh para os sistemas de
destino.
3
Abra Terminal e alterne para o local em que o arquivo installdeb.sh foi copiado.
4
Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Instalar em sistemas não Windows usando opções de script
A instalação do McAfee Agent em sistemas não Windows usando o script de instalação (install.sh)
oferece suporte para estas opções.
Tabela 2-1
Opções do script de instalação (install.sh) com suporte
Opção Função
Macintosh Linux
-b
Atualiza somente o agente. As informações do servidor não são
atualizadas
x
x
-h
Mostra a ajuda
x
x
-i
Executa uma nova instalação
x
x
-n
Proíbe a geração principal
-u
Atualiza toda a instalação
x
x
Distribuição do McAfee Agent usando o Instalador McAfee
Smart
O Instalador McAfee Smart é um instalador personalizado, baseado em URL, que pode ser criado com
o servidor McAfee ePO.
É possível criar um Instalador McAfee Smart selecionando o sistema operacional necessário e a versão
do McAfee Agent com o servidor McAfee ePO.
Ao clicar no Instalador McAfee Smart, você será solicitado a salvar ou executar um arquivo executável.
Os usuários do nó gerenciado com direitos de administrador podem executar o arquivo executável e
instalar o McAfee Agent no sistema. A execução do executável no sistema cliente extrai detalhes do
servidor McAfee ePO e do token único do McAfee Agent.
Quando o executável é extraído, o sistema cliente tenta descobrir servidores ponto a ponto no domínio
de broadcast para fazer download dos arquivos de instalação e configuração do McAfee Agent. Ao
receber a solicitação, o McAfee Agent que está configurado como um servidor ponto a ponto responde
à solicitação e fornece o conteúdo. Consulte a seção Comunicação ponto a ponto para obter mais
detalhes.
Se o sistema cliente não puder encontrar servidores ponto a ponto no domínio de broadcast, ele
tentará se conectar com o servidor McAfee ePO para fazer download dos arquivos de configuração. Se
a conexão for bem-sucedida, o sistema cliente fará downloads e instalará o McAfee Agent.
McAfee Agent 5.0.3
Guia de produto
37
2
Se o Instalador não puder se conectar ao servidor McAfee ePO diretamente, ele usará as
configurações do servidor proxy definidas no sistema cliente para fazer download do McAfee Agent e
instalá-lo. O instalador usa as configurações do servidor proxy definidas no Internet Explorer para
Windows ou as preferências do sistema para sistemas clientes Mac OSX.
•
O download com o servidor proxy tem suporte somente nos sistemas operacionais
Windows e Mac.
•
Para sistemas clientes Macintosh, o instalador usa as Preferências do sistema.
•
Forneça as credenciais do servidor proxy se o sistema cliente exigir autenticação para se
conectar ao servidor proxy.
Se o sistema cliente não puder se conectar ao servidor McAfee ePO diretamente ou usar o servidor
proxy, ele transmitirá uma mensagem para descobrir um McAfee Agent com recursos de retransmissão
na rede. O RelayServer responde a mensagem e estabelece conexão com o sistema cliente. Consulte a
seção Recurso de retransmissão do McAfee Agent para obter mais detalhes.
Se houver falha no download do pacote do McAfee Agent por problemas de conectividade de rede, o
McAfee Agent reiniciará o download dos arquivos de instalação restantes do ponto onde parou na
próxima vez que o Instalador McAfee Smart for executado.
O McAfee Agent, em seguida, instalará outros produtos da McAfee por meio de tarefas de distribuição
e imporá as novas políticas atribuídas ao nó gerenciado obtido durante o primeiro ASCI.
Criar Instalador McAfee Smart personalizado
Você pode criar um Instalador McAfee Smart no dashboard do McAfee ePO. Depois, o Instalador
McAfee Smart pode ser distribuído aos usuários para download e instalação do agente no nó
gerenciado. Ao criar o Instalador McAfee Smart, você também poderá escolher definir o McAfee Agent
ou outros produtos da McAfee para atualização automática. Se você selecionar outros produtos da
McAfee para serem incluídos no instalador, uma tarefa de distribuição será criada para instalar o
produto. Esses produtos são instalados após a primeira comunicação agente-servidor.
Antes de iniciar
•
Verifique se a extensão do McAfee Agent está instalada e se foi feito check-in do pacote
do software no servidor McAfee ePO.
Tarefa
1
Clique em Menu | Dashboards e, em Introdução, clique em Personalizar instalação.
2
Digite um nome de grupo e selecione o sistema operacional apropriado.
3
Selecione o software e as políticas necessários.
Se desejar que o McAfee Agent ou outros produtos da McAfee sejam atualizados automaticamente,
selecione O software é atualizado automaticamente para a versão mais recente.
38
McAfee Agent 5.0.3
Guia de produto
4
2
Se desejar que o instalador use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os manipuladores de agentes.
Se você tiver selecionado Todos os manipuladores de agentes, os arquivos de configuração do agente serão
obtidos por download do Manipulador de agentes principal ou do servidor McAfee ePO, e todos os
Manipuladores de agentes serão listados no arquivo Sitelist.xml para download posterior dos
arquivos de instalação.
5
Clique em Concluído e siga as instruções na tela para fazer download e instalar o McAfee Agent.
Instalação de McAfee Agent usando o instalador personalizado
McAfee Smart
Usuários de nó gerenciado podem instalar o McAfee Agent com o instalador McAfee Smart
personalizado, criado com o servidor McAfee ePO. É possível instalar o McAfee Agent no Windows e
em outras plataformas com suporte usando o instalador McAfee Smart.
A execução do executável no sistema cliente extrai detalhes do servidor McAfee ePO do arquivo
coninfo.xml. O sistema cliente tenta se conectar com o servidor McAfee ePO para fazer download dos
arquivos de instalação e configuração.
Não é possível fazer download do arquivo install.zip dos servidores FTP ou UNC.
Tarefa
1
Clique no URL ou copie e cole-o no navegador.
Ao inserir o URL em um navegador, verifique se inseriu todo o URL sem espaços.
2
Execute essas ações dependendo de seu sistema operacional.
Opções de linha de comando para instalar manualmente o
McAfee Agent baseado em URL
Instalando manualmente o McAfee Agent baseado em URL em sistemas operacionais com suporte,
você pode substituir os parâmetros de instalação padrão.
Tarefa
•
Execute o seguinte comando no sistema cliente com qualquer um destes parâmetros:
No Windows, execute McAfeeSmartInstall.exe
No Macintosh, execute McAfeeSmartInstall.app
McAfee Agent 5.0.3
Guia de produto
39
2
Parâmetro
Descrição
‑d "Caminho de
dados"
Substitui o caminho dos arquivos de dados do McAfee Agent. O local padrão
é: <Documents and Settings>\All Users\Application Data\McAfee
\Agent. Se o sistema operacional não tiver uma pasta Documents and
Settings, o local padrão será C:\ProgramData\McAfee\Agent.
Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Esse parâmetro de linha de comando é compatível somente com sistemas
‑i "Caminho de
instalação"
Substitui a pasta padrão em que os arquivos de instalação são salvos. É
possível usar as variáveis do sistema Windows, como <UNIDADE_DO
_SISTEMA>. Caso não seja especificado, o local padrão é: <UNIDADE>:
\Arquivos de Programas\McAfee\Agent
Exemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
‑g
Gera o log de depuração McAfeeSmartInstall_<data>_<hora>.log.
• No sistema cliente Windows, o arquivo de log é salvo em <Documents and
Settings>\<User>\Local\Temp\McAfeeLogs.
• No sistema cliente Macintosh, o arquivo de registro é salvo em /tmp.
• Em outros sistemas clientes Não Windows, o arquivo de registro é salvo
na pasta de instalação.
‑a "Endereço do
proxy" ‑p "Porta
do proxy"
Especifica o endereço do servidor proxy e o número da porta.
Se os detalhes do servidor proxy não forem fornecidos, o instalador usa a
configuração do servidor proxy do navegador padrão.
Esse parâmetro de linha de comando tem suporte nos sistemas operacionais
Windows e Macintosh.
‑k
Desativa a verificação de certificado e par do servidor https de onde o
instalador faz download do arquivo de configuração.
‑u "Proxy user
name" ‑w "Proxy
password"
Especifica o nome do usuário e a senha para o servidor proxy autenticado.
‑f
Força a instalação do McAfee Agent
operacionais Windows e Macintosh.
Esse parâmetro de linha de comando é compatível somente com o sistema
operacional Windows.
‑s
Instala o McAfee Agent no modo silencioso
Esse parâmetro de linha de comando é compatível com sistemas
operacionais Windows e Macintosh.
40
McAfee Agent 5.0.3
Guia de produto
2
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure
Parâmetro
Descrição
‑v
Instala o McAfee Agent no modo VDI.
h
Exibe a ajuda para opções de linha de comando.
Esse parâmetro de linha de comando tem suporte nos sistemas operacionais
Windows e Macintosh.
Todos os parâmetros são opcionais. Se um parâmetro não for especificado, o instalador usará o
valor padrão.
Gerenciar URLs de Distribuição do agente
Você pode criar, excluir, ativar, desativar ou exibir URLs de Distribuição do agente usando o servidor
McAfee ePO.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas, depois clique na guia Distribuição do agente.
2
Clique em Ações e selecione a opção necessária.
Opções
Definição
Escolher colunas
Abre a página Escolher colunas, por onde você seleciona as colunas
que serão exibidas na página Distribuição do agente.
Criar URL de distribuição do agente
Abre a página URL de distribuição do agente, na qual você cria um URL
de Distribuição do agente.
Excluir URL de distribuição do agente
Exclui o URL de distribuição do agente selecionado.
Ativar/Desativar URL de distribuição do Controla se os usuários do sistema cliente podem distribuir o
agente
agente que usa o URL.
Exportar tabela
Exibe a página Exportar, por onde você escolhe o modo de
exportação da tabela.
Exibir URL de distribuição do agente
Exibe o URL de distribuição do agente.
Instalação do McAfee Agent no modo Virtual Desktop
Infrastructure
O GUID (Global Unique Identifier) do McAfee Agent é um valor aleatório usado especificamente pelo
McAfee ePO e é criado quando o agente é instalado em um sistema gerenciado. Se um novo GUID do
McAfee Agent for criado sempre que uma imagem virtual ou um sistema são iniciados, isso resultará
na duplicação do GUID. A instalação do McAfee Agent no modo de VDI (Virtual Desktop Infrastructure)
pode evitar a duplicação do GUID.
A instalação do McAfee Agent no modo de VDI desconfigura a imagem virtual ou o sistema sempre
que ele é encerrado. Isso permite que o servidor McAfee ePO salve o McAfee Agent desconfigurado em
seu banco de dados. Após ser desconfigurado no banco de dados, o McAfee Agent não será exibido no
console do servidor McAfee ePO.
McAfee Agent 5.0.3
Guia de produto
41
2
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e fazer download do pacote de instalação do agente.
3
Selecione uma Versão do agente.
4
Marque ou desmarque a opção Usar credenciais. Se estiver selecionada, digite as Credenciais para
instalação do agente adequadas.
Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,
clique em Lembrar minhas credenciais para futuras distribuições.
5
Clique em OK para gerar o URL de distribuição do agente.
6
Faça download do McAfee Agent e copie o instalador na imagem virtual.
7
Execute o seguinte comando para instalar o McAfee Agent no modo de VDI:
McAfeeSmartInstaller.exe -v
O McAfee Agent iniciará a ASC e imporá todas as políticas e tarefas conforme configurado no servidor
McAfee ePO.
Para verificar se o McAfee Agent foi instalado no modo de VDI, clique em Menu | Sistemas | Árvore de
sistemas e selecione o sistema. A página Informações do sistema exibe as propriedades do sistema cliente
relatadas pelo McAfee Agent. O valor da VDI de propriedade do sistema deve ser Sim.
Propriedades personalizadas são um conjunto de propriedades relatadas novamente ao servidor
McAfee ePO e exibidas nas propriedades do sistema. Essas propriedades podem ser usadas para
aprimorar a geração de relatórios personalizados em sistemas ou para permitir a marcação
personalizada com o servidor McAfee ePO.
É possível especificar até quatro propriedades personalizadas ao instalar o McAfee Agent usando a
linha de comando. Esses valores substituem valores definidos pelo administrador do McAfee ePO.
O campo de propriedades personalizadas não oferece suporte ao uso de aspas duplas (") no texto de
propriedade personalizada. No entanto, é possível usar aspas simples (') como opção. Por exemplo:
maconfig.exe -custom -prop1 "'quoted text' 1"
Na linha de comando, digite a sequencia de caracteres adequada para o seu sistema operacional.
•
Sistemas operacionais Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"
•
Sistemas operacionais não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"
Tarefas
•
42
Uso da ferramenta de linha de comando maconfig na página 43
A maconfig é uma ferramenta de linha de comando fornecida pelo McAfee Agent para
Linux.
McAfee Agent 5.0.3
Guia de produto
2
Uso da ferramenta de linha de comando maconfig
A maconfig é uma ferramenta de linha de comando fornecida pelo McAfee Agent para Linux.
Ela é instalada com o McAfee Agent e sua localização padrão é /opt/McAfee/agent/bin.
Com a maconfig, é possível executar várias operações, como:
•
configurar o agente para um servidor ePO
•
definir propriedades personalizadas
•
definir o nível do processamento de log.
Switches de linha de comando
É possível usar esses switches de linha de comando com a ferramenta maconfig para executar várias
operações.
Parâmetro
Descrição
-provision
Configura o agente no modo gerenciado ou não gerenciado.
-enforce
Impõe políticas do agente ou configurações localmente.
-managed
Configura o agente no modo gerenciado.
-unmanaged
Configura o agente no modo não gerenciado.
-auto
Usa credenciais do ePO.
-dir
Usa arquivos do ePO de um diretório específico.
-epo
Especifica a porta e o IP do servidor ePO.
-user
Especifique o nome do usuário do administrador do ePO.
-password
Especifique a senha do ePO.
-custom
Defina propriedades personalizadas. É possível definir mais de uma
propriedade personalizada.
-prop1 "valor da cadeia" -prop2 Valor da propriedade personalizada. É necessário especificar o valor
"valor da cadeia" ... -propN
de cada propriedade personalizada.
"valor da cadeia"
-license
Defina a chave de licença.
-loglevel
Defina o número do nível do processamento de registro
(0(Desativar)\1(Informação)\2(Depurar)\3(Detalhe)).
-noguid
Exclui a entrada do guid.
-help
Exibe a ajuda da maconfig
McAfee Agent 5.0.3
Guia de produto
43
2
Exemplos
•
Configurar agente para um ePO
Esse comando configura um servidor ePO específico para a máquina local que executa
esse comando.
maconfig -provision -managed -auto -epo <ePO IP> -user <nome do
administrador do ePO> -password <senha do administrador do ePO>
•
Definir propriedades personalizadas
Esse comando permite que você defina propriedades personalizadas que são relatadas
de volta para o servidor McAfee ePO e são exibidas nas propriedades do sistema.
maconfig -custom -prop1 "valor da cadeia1" -prop2 "valor da cadeia2"
•
Definir o nível do processamento de registro
Esse comando permite que você configure o nível de atividade do agente que é
gravado.
maconfig -enforce -loglevel 3
A tabela lista os processos usados pelo McAfee Agent 5.0.x.
Processos/
aplicativos do
Windows
Processos
não
Windows
Nome do serviço Nome de
exibição do
serviço
Descrição
masvc.exe
masvc
masvc
Serviço do
McAfee Agent
Executa funções como
coleta de propriedades,
imposição de política,
agendamento de tarefas,
comunicação
agente-servidor e disparo
de sessão de atualização.
macmnsvc.exe
macmnsvc
macmnsvc
Serviços comuns Hospeda vários serviços
do McAfee Agent do McAfee Agent, como
servidor Ponto a ponto,
Ativação e RelayServer.
macompatsvc.exe
macompatsvc
McAfeeFramework Serviço de
compatibilidade
com versões
anteriores do
McAfee Agent
Esse executável é o
serviço de
compatibilidade do
Serviço do McAfee Agent.
O serviço do McAfee
Agent inicia esse serviço
e se comunica com os
vários plug-ins de
produtos gerenciados.
cmdagent.exe
cmdagent
N/D
Este é um programa de
linha de comando que
chama o McAfee Agent.
N/D
Para saber mais sobre os
switches disponíveis com
esse comando, use
cmdagent.exe -h
44
McAfee Agent 5.0.3
Guia de produto
Processos/
aplicativos do
Windows
Processos
não
Windows
Nome do serviço Nome de
exibição do
serviço
Descrição
FrmInst.exe
N/D
N/D
Programa de instalação
do MA
N/D
2
esse comando, use
FrmInst.exe /h
maconfig.exe
maconfig
N/D
N/D
Este é um programa de
linha de comando usado
para configurar diferentes
opções do McAfee Agent.
esse comando, use
maconfig –help
McScanCheck.exe
N/D
N/D
Programa de linha de
comando usado pelo
McScript_InUse.exe para
executar atualizações de
DAT ou mecanismo.
McScript_InUse.exe Mue_InUse
N/D
N/D
Executa scripts para
atualizar arquivos DAT,
Mecanismos, Service
Packs ou qualquer outro
componente cujo check-in
tenha sido feito em um
repositório. Esse processo
é carregado quando a
tarefa de atualização é
iniciada.
UpdaterUI.exe
N/D
N/D
N/D
Fornece a interface do
usuário para atualizações.
Eles também controlam o
ícone do McAfee Agent na
Bandeja do sistema e são
carregados pela chave
Executar no Registro do
Windows.
marepomirror.exe
N/D
N/D
N/D
Executa o espelhamento
do repositório para o
VirusScan Enterprise.
FramePkg.exe
N/D
N/D
N/D
Instalador do McAfee
Agent
mctray.exe
N/D
N/D
N/D
Ferramenta de
gerenciamento do ícone
da bandeja do sistema. É
executado na mesma
sessão de usuário e
iniciado pelo
UdaterUI.exe.
McAfee Agent 5.0.3
McScanCheck
Guia de produto
45
2
O McAfee Agent pode ser instalado em uma imagem que é distribuída subsequentemente para vários
sistemas. É necessário tomar medidas de precaução para garantir que o agente funcione de forma
adequada nesse cenário.
Dois McAfee Agents não podem compartilhar o mesmo GUID. A causa mais comum de GUIDs
duplicados no McAfee Agent é se ele tiver sido instalado em uma imagem sem que o GUID fosse
removido e essa imagem for distribuída em mais de um sistema.
Para garantir que os GUIDs não sejam duplicados, execute este comando na imagem do sistema onde
o McAfee Agent está instalado e será usado para distribuir em mais de um sistema cliente.
maconfig -enforce -noguid
Após executar esse comando, crie a imagem com o McAfee Agent antes que o serviço do McAfee Agent
seja iniciado. O serviço começa automaticamente em 30 minutos.
Quando esses sistemas clientes com GUIDs duplicados tentam se comunicar com o Manipulador de
agentes, eles geram erros de sequência, que indicam um problema de GUID. O tipo de resultado da
consulta Sistemas gerenciados rastreia as informações sobre os erros de sequência.
•
O número de erros de sequência de cada sistema na propriedade Erros de sequência dos sistemas
gerenciados.
•
A data e a hora do último erro de sequência na propriedade Último erro de sequência dos sistemas
gerenciados.
As informações controladas são incorporadas em uma das consultas predefinidas disponíveis:
•
Sistemas com grandes erros de sequência
•
Sistemas sem erros de sequência recentes
Duas tarefas predefinidas ajudam a gerenciar problemas de GUID.
•
GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados
Esta tarefa exclui os sistemas que têm um grande número de erros de sequência e classifica o
GUID do agente como problemático. Como resultado, o agente é forçado a gerenciar um novo
GUID. O número limite de erros de sequência é configurado na consulta Sistemas com grandes erros de
sequência.
•
GUID do agente duplicado - Limpar contagem de erros
Os erros de sequência podem ocorrer ocasionalmente por razões inconsequentes. Essa tarefa limpa
a contagem dos erros sequenciais em sistemas que não tenham tido erros de sequenciais recentes.
Essa tarefa de limpeza não remove GUIDs problemáticos. Os valores limite para definir o que é
recente são configurados na consulta Sistemas sem erros de sequência recentes.
Agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma
tarefa do servidor.
Você pode programar essa tarefa para ser executada de forma periódica ou executá-la imediatamente.
46
McAfee Agent 5.0.3
Guia de produto
2
Tarefa
1
Clique em Menu | Automação | Tarefas do servidor, em seguida, edite a tarefa GUID do agente duplicado –
remover sistemas com GUIDs potencialmente duplicados.
Para executar essa tarefa imediatamente, clique em Executar. A página Registro de tarefas do servidor será
exibida após a execução da tarefa.
2
Na página Descrição, selecione Ativada.
•
Para executar a tarefa com a configuração padrão, clique em Salvar.
•
Para configurar as guias Ações e Programação, clique em Avançar.
3
Na página Ações, selecione Ações | Executar consulta.
4
Selecione uma dessas consultas na categoria Gerenciamento de sistemas e clique em OK.
5
•
Sistema com grandes erros de sequência
•
Sistemas sem erros de sequência recentes
Na lista suspensa Subações, selecione uma das opções a seguir e clique em Avançar.
•
Limpar a contagem de erro de sequência de GUID do agente
•
Mover o GUID do agente para a duplicar lista e excluir sistemas
6
Defina uma programação para executar a tarefa e clique em Avançar.
7
Revise suas configurações e clique em Salvar.
McAfee Agent 5.0.3
Guia de produto
47
2
48
McAfee Agent 5.0.3
Guia de produto
3
Se você estiver usando uma versão mais antiga do McAfee ePO e tiver versões anteriores do agente
em seu ambiente, poderá fazer upgrade dos agentes assim que novo servidor McAfee ePO for
instalado.
Periodicamente, a McAfee libera versões mais novas do agente, que podem ser distribuídas e
gerenciadas por meio do McAfee ePO. Quando o pacote de instalação do agente e a extensão estão
disponíveis, é possível fazer download no site de downloads da McAfee ou no Gerenciador de software.
Faça check-in do pacote de instalação no repositório mestre e instale a nova extensão, depois use a
tarefa Distribuição de produtos para fazer upgrade do McAfee Agent.
Você pode criar um instalador personalizado McAfee Smart para fazer upgrade do McAfee Agent nos
sistemas clientes.
É possível fazer upgrade do McAfee Agent 4.6.x ou 4.8.x para a versão 5.0.0.
Se estiver usando o McAfee Agent 4.5.x ou uma versão anterior, faça upgrade para as versões 4.6.x ou
4.8.x e depois para a versão 5.0.0.
Conteúdo
Upgrade vs. atualização
Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos
Upgrade de um McAfee Agent não gerenciado no Ubuntu
Restauração de uma versão anterior do agente no Windows
Restauração de uma versão anterior do agente em sistemas não Windows
McAfee Agent 5.0.3
Guia de produto
49
3
Esse documento se refere ao upgrade durante a instalação de uma versão mais nova do software
existente e à atualização enquanto os dados são alterados.
Upgrade não é o mesmo que atualização. Fazer upgrade significa instalar uma versão mais nova do
McAfee Agent por cima de uma versão mais antiga; por exemplo, substituir o McAfee Agent 4.8 pelo
McAfee Agent 5.0.0. Atualizar significa obter os DATs e as assinaturas mais recentes usadas pelos
produtos para identificar e desarmar ameaças.
•
Se você usar o McAfee ePO para distribuir o McAfee Agent na rede, o procedimento será um pouco
diferente, de acordo com a versão anterior do McAfee Agent que estiver sofrendo upgrade.
•
Se você estiver fazendo upgrade do McAfee Agent e sua rede for muito grande, considere o
tamanho do arquivo do pacote de instalação e a largura de banda disponível antes de decidir
quantos agentes sofrerão upgrade ao mesmo tempo. Considere usar uma abordagem em fases. Por
exemplo, faça upgrade de um grupo por vez na Árvore de sistemas. Além do balanceamento do tráfego
de rede, essa abordagem facilita o rastreamento do andamento e a solução de problemas.
•
Se você usar uma tarefa do cliente de distribuição de produtos para fazer upgrade do McAfee
Agent, considere agendar a tarefa para ser executada em horas diferentes para grupos diferentes
na Árvore de sistemas.
O procedimento de upgrade pode ser diferente dependendo da versão do McAfee Agent que estiver
em execução nos sistemas gerenciados.
Algumas versões anteriores do McAfee Agent não oferecem suporte a todos os recursos do McAfee ePO
5.1.1. Para obter a funcionalidade completa do McAfee ePO, faça upgrade para o McAfee Agent versão
5.0.0 ou posterior.
Fazer upgrade do McAfee Agent com um método que não use o servidor McAfee ePO, como o upgrade
manual ou o uso de scripts de login de rede, é o mesmo que instalar o McAfee Agent pela primeira
vez.
Upgrade do McAfee Agent usando uma tarefa de distribuição de
produtos
A tarefa de cliente Distribuição de produtos no McAfee ePO pode ser usada para fazer upgrade do McAfee
Agent em um grupo de sistemas da Árvore de sistemas.
Antes de iniciar
É necessário adicionar pacotes apropriados do McAfee Agent ao Repositório mestre para
que eles possam ser usados no upgrade de instalações existentes do McAfee Agent.
Tarefa
1
2
Na guia Tarefas do cliente atribuídas, clique em Ações e selecione Nova atribuição de tarefas do cliente no menu
suspenso.
O assistente Construtor de tarefa do cliente é aberto na página Descrição.
3
50
Nomeie a tarefa, selecione Distribuição de produtos na lista suspensa e selecione se a tarefa deverá ser
enviada a todos os computadores ou somente a computadores marcados.
McAfee Agent 5.0.3
Guia de produto
4
Clique em Avançar para abrir a página Configuração.
5
Selecione a plataforma de destino.
6
Use as listas suspensas na área Produtos e componentes para especificar a versão do McAfee Agent a
ser distribuída e, se necessário, parâmetros adicionais de linha de comando.
7
Selecione Permitir que usuários finais adiem esta atualização para permitir que o usuário adie a atualização.
Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar a
atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos abertos.
•
3
Você pode adiar a atualização somente em sistemas clientes Windows.
8
Clique em Avançar para abrir a página Programar.
9
Programe a tarefa conforme o necessário e clique em Avançar.
10 Verifique os detalhes da tarefa e clique em Salvar.
A nova tarefa de distribuição será enviada aos computadores clientes na próxima comunicação
agente-servidor. Sempre que a tarefa é executada, ela verifica para determinar se deverá instalar o
McAfee Agent especificado.
A atualização de um McAfee Agent em execução no modo não gerenciado no Ubuntu deve ser feita
manualmente.
O instalador e o pacote do McAfee Agent encontram-se no seguinte local no servidor McAfee ePO:
<local da instalação do servidor epo>\DB\Software\Current\EPOAGENT3700LYNX\Install
\0409
Esse processo oferece suporte ao upgrade de um McAfee Agent não gerenciado da versão 4.8.0 para a
versão 5.0.0. É possível fazer upgrade do McAfee Agent em execução no modo gerenciado com uma
tarefa de distribuição no McAfee ePO.
Tarefa
1
Copie os arquivos do instalador (arquivos de 32 bits: MFErt.i686.deb e MFEma.i686.deb, e
arquivos de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) no sistema cliente.
2
Abra uma janela de terminal no sistema clientes. Navegue até a pasta que contém o instalador.
3
Execute os seguintes comandos:
Em sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Em sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
McAfee Agent 5.0.3
Guia de produto
51
3
É possível restaurar uma versão anterior do agente em um ambiente Windows. Você pode fazer isso
após testar uma nova versão do agente.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os sistemas nos quais você deseja instalar
uma versão anterior do agente.
2
3
Na lista suspensa Versão do agente, na página Distribuir agente, selecione o agente que você deseja
restaurar e faça o seguinte:
4
a
Selecione Forçar instalação sobre a versão existente.
b
Especifique o caminho de instalação de destino da instalação forçada.
c
Insira as credenciais de usuário da instalação do agente.
d
Forneça as informações Número de tentativas; Intervalo das repetições e Anular após.
e
Selecione se a conexão usada para a distribuição é para o uso de um Manipulador de agentes
específico ou todos os Manipuladores de agentes.
Clique em OK para enviar o pacote de instalação do agente para os sistemas selecionados.
Restauração de uma versão anterior do agente em sistemas
não Windows
A restauração de uma versão anterior do agente em sistemas que não são do Windows envolve a
desinstalação da versão atual do agente e instalação da anterior.
Tarefa
1
No sistema clientes, desinstale a versão do agente instalada atualmente.
2
No sistema clientes, instale a versão anterior do agente.
Tarefas, políticas e outros dados são restaurados na primeira comunicação agente-servidor após a
reinstalação.
52
McAfee Agent 5.0.3
Guia de produto
4
Alteração dos modos de gerenciamento
do agente
O McAfee Agent opera em dois modos: gerenciado e não gerenciado. Se você não tiver gerenciado
anteriormente produtos da McAfee na rede, as instalações do McAfee Agent na rede serão executadas
no modo do atualizador.
•
Modo gerenciado — Nesse modo, o McAfee Agent se conecta e se comunica com o servidor McAfee
ePO para gerenciar suas atualizações de produtos e de outros produtos da McAfee.
•
Modo não gerenciado — Nesse modo, o McAfee Agent não se conecta nem se comunica com o
servidor McAfee ePO, mas somente efetua pull de atualizações de servidores HTTP ou FTP da
McAfee.
Conteúdo
Quando alterar os modos de gerenciamento do McAfee Agent
Alteração do modo do agente no Windows
Alteração do modo do McAfee Agent em sistemas não Windows
Quando alterar os modos de gerenciamento do McAfee Agent
Alguns dos produtos mais recentes da McAfee que usam o AutoUpdate, como o VirusScan Enterprise,
são instalados com o McAfee Agent no modo do atualizador.
Para iniciar o gerenciamento desses produtos com o servidor McAfee ePO, é possível ativar o McAfee
Agent que já está no sistema alterando o seu modo de gerenciamento.
A alteração do McAfee Agent existente em cada sistema para o modo gerenciado economiza muita
largura de banda de rede em relação à distribuição do pacote de instalação do McAfee Agent. No
entanto, os produtos existentes da McAfee provavelmente foram instalados com uma versão mais
antiga do McAfee Agent, e o upgrade desses McAfee Agents não é feito automaticamente para a
versão mais recente no servidor McAfee ePO.
Em algumas situações, talvez você deseje alterar um sistema gerenciado pelo McAfee ePO para o
modo do atualizador (não gerenciado). São fornecidas informações para a alteração do modo
gerenciado para o modo não gerenciado.
Antes de alterar para o modo do McAfee Agent, considere o seguinte:
•
Por padrão, FrmInst.exe é instalado no sistema cliente neste local:
•
Windows (32 bits) – C:\Arquivos de Programas\McAfee\Agent.
•
Windows (64 bits) – C:\Arquivos de Programas\McAfee\Agent\x86.
McAfee Agent 5.0.3
Guia de produto
53
4
•
Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. Os
McAfee Agents ativados podem estar em uma pasta diferente dos McAfee Agents que você
distribuir na rede por meio de outro método.
•
Atribuir filtros de classificação ou nomes de domínio a segmentos específicos da Árvore de sistemas
economiza tempo. Sem essas designações, os sistemas serão colocados em Achados e perdidos e você
precisará movê-los desse local.
•
Exporte o arquivo agentfipsmode deste local junto com os arquivos mencionados e renomeie
reqseckey.bin e srpubkey.bin como req2048seckey.bin e sr2048pubkey.bin respectivamente.
•
Windows (32 bits) – C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\
•
Windows (64 bits) – C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\
Os agentes podem ser alterados do modo não gerenciado para o modo gerenciado ou vice-versa.
Tarefas
•
Alteração do modo não gerenciado para o modo gerenciado no Windows na página 54
Existem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemas
Windows. É possível alterar o modo usando o pacote do instalador Framepkg, configurar
localmente usando maconfig ou configurar remotamente usando maconfig.
•
Alteração do modo gerenciado para o modo não gerenciado no Windows na página 55
A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos
sistemas da Árvore de sistemas.
Alteração do modo não gerenciado para o modo gerenciado no
Windows
Existem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemas Windows. É
possível alterar o modo usando o pacote do instalador Framepkg, configurar localmente usando
maconfig ou configurar remotamente usando maconfig.
•
•
Para enviar o arquivo do instalador Framepkg.exe pela rede, execute estas etapas.
a
Exporte Framepkg.exe do McAfee ePO para um local temporário no sistema de destino, isto é, o
sistema a ser convertido do modo não gerenciado para o modo gerenciado.
b
Execute Framepkg.exe no sistema cliente. Requer direitos de administrador.
Para enviar o arquivo Sitelist.xml pela rede, execute estas etapas. Esse é um método mais
complexo e longo, e envolve o envio de um arquivo de 400 KB pela rede.
a
Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e
sr2048pubkey.bin do servidor McAfee ePO para um local temporário no sistema de destino.
b
Execute um deles no sistema de destino. Você precisará ter direitos de administrador:
•
54
Uso de frminst
No Windows de 32 bits
No Windows de 64 bits
C:\Arquivos de Programas\McAfee
\Agent\frminst.exe /install=agent /
siteinfo =<full path>\SiteList.xml
C:\Arquivos de Programas\McAfee\Agent
\x86\frminst.exe /install=agent /
siteinfo =<full path>\SiteList.xml
McAfee Agent 5.0.3
Guia de produto
4
•
Configuração local usando maconfig
maconfig.exe -provision -managed -dir "local do diretório de onde o sitelist.xml e
as chaves de segurança foram exportados"
•
Use o switch de linha de comando de Configuração remota para converter o modo do McAfee Agent
de não gerenciado para gerenciado (isto é, configurar para um servidor McAfee ePO)
maconfig.exe -provision -managed -auto -dir "local temporário para cópia de chaves" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user
admin] [password password123]
Alteração do modo gerenciado para o modo não gerenciado no
Windows
A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos sistemas da
Árvore de sistemas.
Tarefa
1
2
Selecione os sistemas a serem alterados para o modo não gerenciado.
3
Clique em Ações, selecione Gerenciamento de diretório e clique em Excluir.
4
Selecione Remover agente na próxima comunicação agente-servidor e confirme a exclusão. O sistema
selecionado não é mais gerenciado pelo McAfee ePO e no momento funciona somente como
atualizador.
Isso desinstalará o McAfee Agent se não houver outros produtos gerenciados instalados no sistema.
É possível alternar o McAfee Agent entre os modos não gerenciado e gerenciado.
Tarefas
•
Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows
na página 56
Há duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível
alterar o modo usando a configuração local ou remota com maconfig.
•
Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no
Windows na página 56
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita
manualmente.
McAfee Agent 5.0.3
Guia de produto
55
4
Alteração do modo não gerenciado para o modo gerenciado em
plataformas não Windows
Há duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível alterar o
modo usando a configuração local ou remota com maconfig.
Esse procedimento também pode ser usado para alterar o servidor McAfee ePO ou o Manipulador de
agentes com o qual o McAfee Agent se comunica.
Uso de configuração remota
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine
[-user ePO-User-name] [-password epo-admin-password]
Uso de configuração local
Tarefa
1
No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.
Sistema operacional
Local padrão
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Abra uma janela de terminal no sistema de destino.
3
Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin
do servidor McAfee ePO para um local temporário no sistema de destino.
4
Execute este comando:
maconfig -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves
de segurança foram exportados"
Alterar do modo gerenciado para o não gerenciado em
plataformas não baseadas no Windows
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.
Tarefa
1
No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.
Sistema operacional
Local padrão
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Abra uma janela de terminal no sistema de destino.
3
Execute este comando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
O parâmetro -nostart opcional indica que o McAfee Agent não é reiniciado após a alteração do
modo.
56
McAfee Agent 5.0.3
Guia de produto
5
Quando você seleciona Remover agente na próxima comunicação agente-servidor ao excluir um sistema da árvore
de sistemas, o McAfee Agent é removido durante a próxima comunicação agente-servidor.
Se os produtos gerenciados ainda residirem nos sistemas após a tentativa de remoção do McAfee
Agent, ele continuará sendo executado sem gerenciamento no modo do atualizador para manter esses
Não é possível remover o McAfee Agent usando a tarefa Distribuição de produtos, que pode remover
produtos como o VirusScan Enterprise.
Conteúdo
Remover agentes ao excluir sistemas da Árvore de sistemas
Remover agentes ao excluir grupos da Árvore de sistemas
Remoção de agentes de sistemas em resultados de consultas
Remoção de agente de um prompt de comando do Windows
Remoção do McAfee Agent de sistemas operacionais não Windows
Remover agentes ao excluir sistemas da Árvore de sistemas
É possível remover o McAfee Agent de um nó excluindo-o da Árvore de sistemas.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione o grupo que contém os sistemas que você
deseja excluir.
2
Selecione os sistemas da lista e clique em Ações | Gerenciamento de diretório | Excluir.
3
Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.
Remover agentes ao excluir grupos da Árvore de sistemas
É possível remover o McAfee Agent de um grupo de nós ao excluir esse grupo da Árvore de sistemas.
Ao se excluir um grupo, todos os seus grupos filhos e sistemas também serão excluídos.
McAfee Agent 5.0.3
Guia de produto
57
5
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione um grupo a ser excluído.
2
Na parte inferior do painel da Árvore de sistemas, clique em Ações da Árvore de sistemas | Excluir grupo.
3
Selecione Remover o agente de todos os sistemas e clique em OK.
É possível remover o McAfee Agent dos nós listados nos resultados de uma consulta (por exemplo, da
consulta Resumo das versões do agente).
Tarefa
1
Execute uma consulta e, na página de resultados, selecione os sistemas a serem excluídos.
2
Selecione Gerenciamento de diretório no menu suspenso e selecione Excluir no submenu.
3
Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.
Remoção de agente de um prompt de comando do Windows
O agente pode ser removido de um sistema Windows com a execução do programa de instalação do
agente, FrmInst.exe, da linha de comando.
Se existirem produtos gerenciados instalados em um sistema no qual o agente tenha sido removido, o
agente não gerenciado continuará no modo do atualizador.
Tarefa
1
Abra um prompt de comando no sistema de destino.
2
Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comando com a
opção /REMOVE=AGENT.
Remoção do McAfee Agent de sistemas operacionais não
Windows
A remoção do agente dos sistemas operacionais não Windows, como Mac OS ou outras plataformas,
deve ser feita manualmente.
A tarefa envolve:
58
•
Remoção do McAfee Agent do sistema.
•
A remoção de nomes de sistema da Árvore de sistemas do McAfee ePO.
McAfee Agent 5.0.3
Guia de produto
5
Tarefa
1
Abra uma janela de terminal no sistema clientes.
2
Execute o comando apropriado para seu sistema operacional fornecendo as credenciais da raiz
quando solicitado.
Sistema operacional
Comandos
Linux
rpm -e MFEcma
rpm -e MFErt
Execute os comandos na ordem em que estão listados.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Execute os comandos na ordem em que estão listados.
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de sistemas, e selecione os sistemas nos
quais você desinstalou o McAfee Agent.
4
No menu suspenso Ações, selecione Gerenciamento de diretório e Excluir no submenu.
McAfee Agent 5.0.3
Guia de produto
59
5
60
McAfee Agent 5.0.3
Guia de produto
Uso do McAfee Agent
É possível atualizar o McAfee Agent e gerenciá-lo centralmente do McAfee
ePO com a aplicação e a imposição de políticas e tarefas agendadas. Os
arquivos de log registram eventos e ações nos sistemas gerenciados.
Capítulo
Capítulo
Capítulo
Capítulo
McAfee Agent 5.0.3
6
7
8
9
Guia de produto
61
Uso do McAfee Agent
62
McAfee Agent 5.0.3
Guia de produto
6
Configuração de políticas do McAfee
Agent
As configurações de política do McAfee Agent determinam o seu desempenho e comportamento no
ambiente.
Conteúdo
Configurações de política do McAfee Agent
Configuração da política Geral
Configuração da política Repositório
O McAfee Agent fornece páginas de configuração para opções de configuração de política que são
organizadas nestas categorias: Geral, Repositório, Product Improvement Program e Solução de problemas.
Antes de distribuir o McAfee Agent na rede, considere cuidadosamente como deseja que o McAfee
Agent se comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações de
política do McAfee Agent depois da distribuição de agentes, a McAfee recomenda defini-las antes da
distribuição, para evitar impactos desnecessários nos recursos.
Quando o McAfee Agent 5.0.x é usado com o McAfee ePO 5.1.1 ou versões posteriores, é feito
download somente da diferença das configurações de política do servidor.
Política geral
As configurações disponíveis para a política Geral são divididas nestas guias.
McAfee Agent 5.0.3
Guia de produto
63
6
Guia
Configurações
Geral
• Intervalo de imposição de política
• Uso do ícone da área de sistema em ambientes Windows
• Suporte à chamada de ativação do McAfee Agent e do SuperAgent
• Se serão aceitas somente conexões do servidor McAfee ePO
• Concessão da CPU a outros processos em ambientes Windows
• Restrição de modificação de processos, serviços e chaves de Registro do McAfee Agent.
• Opções de reinicialização após a distribuição do produto em ambientes Windows
• Comunicação agente-servidor
• Recuperação de todas as propriedades do sistema e produto
SuperAgent
• O caminho do repositório em que o SuperAgent busca pacotes de atualização e de
produto
• Ativação de cache lento
• Especificar o intervalo de tempo para remover a memória de cache lento
• Especificar o espaço em disco para o cache lento
• Especificar o intervalo de tempo para limpar os arquivos do disco
• Broadcase de chamada de ativação para o SuperAgent.
• Ativação do RelayServer no McAfee Agent
• Ativação de descoberta de RelayServers
Eventos
• Ativação/desativação de encaminhamento de eventos de Prioridade
• Nível de eventos de prioridade encaminhados
• Intervalo entre uploads de eventos
• Número máximo de eventos por upload
Log
• Ativar/desativar log do aplicativo
• Definição do limite de tamanho do arquivo de log e da contagem de substituição
• Nível de detalhamento do registro
• Ativação/desativação de log remoto
• Configuração para ativar acesso remoto a logs
64
McAfee Agent 5.0.3
Guia de produto
6
Guia
Configurações
Atualizações
• Local do arquivo de registro de atualização personalizada
• Especificação de opções após atualização
É executado somente após a atualização bem-sucedida.
• Downgrade dos arquivos DAT
• Seleção de ramificações de repositório
Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent para permitir cliente ponto a
ponto.
• Permitir que o McAfee Agent forneça atualizações ou arquivos de instalação para
agentes pares
• Especificar o caminho do repositório
• Especificar o espaço em disco para as atualizações no servidor ponto a ponto
• Especificar o intervalo de tempo para limpar os arquivos do repositório do servidor
ponto a ponto
Quando a política Geral de My Default do servidor McAfee ePO 4.6.6 é importada para o servidor McAfee
ePO 5.1.1, os valores da política referentes ao recurso Ponto a ponto são replicados da política McAfee Default
e não da política My Default no servidor McAfee ePO 5.1.1.
Políticas de repositório
As configurações disponíveis para as políticas de Repositório são divididas em duas guias.
Guia
Configurações
Repositórios
Seleção de repositórios
Proxy
Configuração do proxy
Solução de problemas com políticas
As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.
Guia
Configurações
Geral
Idioma do log e da interface do usuário do McAfee Agent
Programa de aperfeiçoamento do produto
As configurações disponíveis para as políticas do Programa de aperfeiçoamento do produto encontram-se em
uma única guia.
Para obter mais detalhes sobre como usar o Assurance Information Module, consulte a documentação
do produto Assurance Information Module.
Guia
Configurações
Product Improvement Program Permitir que o Assurance Information Module colete diagnóstico anônimo e
dados de uso.
McAfee Agent 5.0.3
Guia de produto
65
6
É possível configurar o intervalo de imposição de política, o suporte de chamada de ativação, as
opções de reinicialização, o uso de um ícone da bandeja do sistema, o encaminhamento de eventos
com base em prioridade e a recuperação de propriedades do sistema usando a política Geral.
Tarefas
•
Recuperação de propriedades do sistema na página 66
É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.
Encaminhamento de eventos de prioridade
É possível configurar o McAfee Agent para encaminhar eventos com base na prioridade se eles forem
iguais ou superiores a uma gravidade especificada.
Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado geram
eventos de software regularmente. É feito upload desses eventos no servidor a cada comunicação
agente-servidor, em um intervalo de upload definido, e eles são armazenados no banco de dados.
Esses eventos podem variar de informações sobre a operação regular, como quando o McAfee Agent
impõe políticas localmente, a eventos importantes, como quando um vírus é detectado e não é limpo.
Uma distribuição típica do McAfee Agent em uma rede grande pode gerar milhares de eventos como
esses por hora.
Se você planeja usar as Respostas automáticas, a McAfee recomenda a ativação do upload de prioridade de
eventos de gravidade mais alta para que os recursos funcionem conforme pretendido. Isso porque o
McAfee Agent envia os eventos de menor prioridade ao servidor McAfee ePO nos intervalos
subsequentes da comunicação agente-servidor.
Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possível
ativar o carregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfee
Agent.
A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.
ID do evento
Descrição
Gravidade
2401
Atualização comum bem-sucedida
3
2402
Falha de atualização comum
4
2411
Distribuição bem-sucedida
3
2412
Falha de distribuição
4
2413
Tentativa de desinstalação do McAfee Agent
3
2422
Falha de imposição de política
3
2427
Falha de coleta de propriedades
3
Recuperação de propriedades do sistema
É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.
A cada comunicação agente-servidor, o McAfee Agent envia informações para o servidor McAfee ePO
sobre o computador gerenciado, incluindo informações sobre os produtos de software instalados. O
escopo das informações depende de como você configurou:
66
McAfee Agent 5.0.3
Guia de produto
6
•
A política do McAfee Agent que especifica se um conjunto completo de informações sobre
programas instalados ou somente um conjunto mínimo definido pelos produtos da McAfee devem
ser recuperados.
•
A configuração de tarefa que especifica a recuperação de todas as propriedades definidas pela
política do McAfee Agent ou somente das propriedades que foram alteradas desde a última
comunicação agente-servidor. Essa configuração está disponível durante a definição de uma
chamada de ativação imediata ou agendada.
Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operacionais não Windows.
Tarefa
1
Clique em Menu | Política | Lista de políticas.
2
Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.
3
Clique no nome de uma política para atualizá-la.
4
Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficar
desmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema e
propriedades do produto mínimas.
Essa opção é selecionada por padrão.
5
Clique em Salvar.
6
Clique em Menu | Política | Catálogo de tarefas do clientes.
7
Na lista Tipos de tarefas do clientes, selecione Ativação do McAfee Agent.
8
Clique no nome de uma tarefa existente ou em Ações | Nova tarefa e escolha uma tarefa de Ativação do
McAfee Agent.
9
Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas as
propriedades conforme definidas pela política do McAfee Agent, mesmo que enviadas
anteriormente.
A opção padrão é Enviar somente propriedades que foram alteradas depois da última comunicação agente-servidor, que
envia somente novas informações ao servidor.
10 Clique em Salvar.
É possível configurar a política Repositório para gerenciar a utilização de repositório e as configurações
do servidor proxy usadas pelo McAfee Agent
Tarefas
•
Seleção de um repositório na página 67
Os repositórios são selecionados em uma política. Os produtos da McAfee são atualizados a
partir dos repositórios especificados nas políticas de Repositório.
Seleção de um repositório
Os repositórios são selecionados em uma política. Os produtos da McAfee são atualizados a partir dos
repositórios especificados nas políticas de Repositório.
Consulte a documentação do produto ePO para obter detalhes sobre Repositórios e tipos diferentes de
repositórios.
McAfee Agent 5.0.3
Guia de produto
67
6
O McAfee Agent pode ser atualizado a partir de qualquer repositório de sua lista de repositórios
baseada na configuração de política. Essas políticas de repositório permitem que você especifique os
meios mais eficientes de designar um repositório de origem para as atualizações. Assim você pode
selecionar repositórios com base no tempo médio de ping, na distância da sub-rede ou em uma lista
predefinida.
Tarefa
1
Clique em Menu | Política | Lista de políticas.
2
Selecione McAfee Agent, na lista suspensa Produto, e Repositório, na lista suspensa Categoria.
3
Clique em Ações e selecione Nova política para criar uma política, ou selecione Duplicar na coluna Ações
para o nome de política Meu padrão para criar uma nova política baseada no padrão.
4
Digite um nome para a política e clique em OK.
5
Na guia Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerenciada pelo
servidor McAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente,
que não é gerenciada pelo servidor McAfee ePO).
6
Escolha uma base para selecionar um repositório:
Método de
seleção
Definição
Tempo de ping
O tempo mais curto decorrido em um ciclo entre o envio de solicitação de eco
para um sistema remoto habilitado para ICMP e o recebimento de uma
resposta do sistema. O tempo limite de ping pode ser configurado para
controlar o tempo máximo necessário para obter uma resposta do sistema
remoto habilitado para ICMP. O padrão é 30 segundos, o mínimo é 5 e o
máximo é 60.
Distância da
sub-rede
O menor número de saltos que o pacote ICMP faz ao atravessar a rede de um
sistema local para um sistema remoto. O número máximo de saltos que
podem ser usados para controlar a transversal do pacote. O padrão é 15
saltos, o mínimo é 1 e o máximo é 30.
Usar ordem na
lista de
repositórios
Uma lista de repositórios definida pelo usuário com base em preferências
determinadas localmente. É possível colocar em sequência e ativar ou
desativar repositórios distribuídos específicos na guia Repositórios das páginas
de políticas do McAfee Agent. Permitir que o McAfee Agent seja atualizado a
partir de qualquer repositório distribuído garante que os repositórios sejam
atualizados na sequência configurada pelo administrador do ePO.
O McAfee Agent seleciona um repositório sempre que ocorre uma alteração na lista de repositórios,
no endereço IP ou na opção de política Repositório.
Definição de configurações de proxy do McAfee Agent
Para acessar os sites de atualização da McAfee, o McAfee Agent precisa ter acesso à Internet. Use as
configurações de política do McAfee Agent para definir as configurações do servidor proxy para
sistemas gerenciados.
A guia Proxy das páginas de políticas do McAfee Agent inclui estas configurações:
68
McAfee Agent 5.0.3
Guia de produto
6
•
Não usar proxy
•
Usar as configurações de proxy do Internet Explorer (para Windows) — Essa configuração permite que o McAfee
Agent use o servidor proxy e as informações de credenciais configuradas atualmente no Internet
Explorer em um ambiente do Windows. Há vários métodos para configurar o Internet Explorer para
o uso com proxies. Para obter informações, consulte a Ajuda do Internet Explorer.
Quando essa configuração é selecionada, os campos para a especificação de autenticação do usuário
de proxies HTTP e FTP se tornam disponíveis, bem como a opção Permitir que o usuário defina as
configurações de proxy. Ao selecionar essa opção, o administrador concede permissão ao usuário de um
produto gerenciado para definir as configurações de proxy nos produtos gerenciados.
•
Configurações das preferências do sistema (para Mac OSX) — Essa configuração permite que o McAfee Agent,
em um ambiente do Macintosh, use o servidor proxy e as informações de credenciais configuradas
atualmente nas Preferências do sistema.
•
Definir as configurações de proxy manualmente — Quando essa configuração está selecionada, os campos
para a especificação de autenticação do usuário de proxies HTTP e FTP as exceções se tornam
disponíveis. Essa seleção também permite que o administrador especifique os locais HTTP e FTP
usando o Nome DNS, o endereço IPv4 ou o endereço IPv6.
Definição de configurações de proxy do agente
Talvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar a
Internet.
Tarefa
1
Clique em Menu | Política | Lista de políticas, no menu suspenso Produto, selecione McAfee Agent e, no menu
suspenso Categoria, selecione Repositório.
2
Na lista de políticas, clique em qualquer política listada na página que não seja McAfee Default.
3
Clique em Proxy.
4
Selecione a opção preferida:
5
•
Selecione Não usar proxy se seu agente não requerer um proxy para acessar a Internet.
•
Selecione Usar as configurações de proxy do Internet Explorer (para Windows) e selecione Permitir que o usuário
defina as configurações de proxy.
•
Selecione Configurações das preferências do sistema (para Mac OSX) e selecione Permitir que o usuário defina as
configurações de proxy.
Selecione Definir configurações de proxy manualmente, se precisar de um proxy diferente do Internet
Explorer, e defina estas configurações:
a
Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente deve
receber as atualizações.
•
Nome DNS
•
IPv4
•
IPv6
b
Digite o nome DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Se adequado,
selecione Usar essas configurações para todos os tipos de proxy.
c
Selecione Especificar exceções para designar sistemas que não exigem acesso ao proxy.
McAfee Agent 5.0.3
Guia de produto
69
6
70
d
Selecione Usar autenticação proxy HTTP e/ou Usar autenticação proxy FTP e forneça um nome de usuário e
credenciais.
e
Clique em Salvar.
McAfee Agent 5.0.3
Guia de produto
7
Trabalho com o McAfee Agent no McAfee
ePO
É possível configurar políticas e tarefas do agente no McAfee ePO e exibir propriedades do sistema,
propriedades do agente e outras informações sobre produtos da McAfee.
Conteúdo
Como funciona a comunicação agente-servidor
Como o SuperAgents funciona
Recurso de retransmissão do McAfee Agent
Coletar estatísticas do McAfee Agent
Alterar o idioma do log de eventos e da interface do usuário do McAfee Agent
Configurar sistemas selecionados para atualização
Responder a eventos de política
Agendamento de tarefas do cliente
Executar tarefas do cliente imediatamente
Localizar agentes inativos
Propriedades de produtos e do sistema Windows relatadas pelo McAfee Agent
Consultas fornecidas pelo McAfee Agent
O McAfee Agent se comunica com o servidor McAfee ePO periodicamente para enviar eventos e
garantir que todas as configurações sejam atualizadas.
Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação
agente-servidor, o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que
ainda não foram enviados, e os envia para o servidor. O servidor envia políticas e tarefas novas ou
alteradas para o McAfee Agent e a lista de repositórios, caso ela tenha sido alterada desde a última
comunicação agente-servidor. O McAfee Agent impõe as novas políticas localmente no sistema
gerenciado e aplica qualquer alteração de tarefa ou repositório.
O servidor McAfee ePO usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para
transmissões de rede seguras.
Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor dentro de 45 segundos.
Depois disso, o McAfee Agent sempre faz uma chamada nas seguintes situações:
•
Término do ASCI (intervalo de comunicação agente-servidor).
•
As chamadas de ativação do McAfee Agent são enviadas do servidor McAfee ePO ou dos
Manipuladores de agentes.
McAfee Agent 5.0.3
Guia de produto
71
7
•
Uma tarefa de ativação agendada é executada nos sistemas clientes.
•
A comunicação é iniciada manualmente no sistema gerenciado (usando o monitor de Status do
agente ou linha de comando).
Intervalo de comunicação agente-servidor
O Intervalo de comunicação agente-servidor (ASCI) determina a frequência com que o McAfee Agent
faz uma chamada para o servidor McAfee ePO.
O Intervalo de comunicação agente-servidor é definido na guia Geral da página de política do McAfee
Agent. Com a configuração padrão de 60 minutos, o McAfee Agent entra em contato com o servidor
McAfee ePO uma vez a cada hora. Ao decidir quanto à modificação do intervalo, considere se o McAfee
Agent executará cada uma das seguintes ações em cada ASCI:
•
Coletar e enviar as respectivas propriedades.
•
Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.
•
Receber novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com
base em tarefas e/ou agendamentos recebidos.
•
Impor políticas.
Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podem
causar uma significativa demanda cumulativa na rede, nos servidores McAfee ePO ou em
Manipuladores de agentes, como:
•
Número de sistemas gerenciados pelo servidor McAfee ePO
•
Se a organização tem requisitos rígidos de resposta a ameaças da sua organização.
•
Se a rede ou o local físico dos clientes em relação aos servidores ou Manipuladores de agentes são
altamente distribuídos
•
Se a largura de banda disponível é inadequada
Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações
agente-servidor com menos frequência. Para clientes com funções importantes, talvez seja necessário
definir um intervalo mais frequente.
Como lidar com a interrupção na comunicação agente-servidor
O tratamento de interrupções soluciona problemas que impedem o sistema de se conectar com um
servidor McAfee ePO.
Interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o
agente e o servidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira
tentativa.
O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se todos esses métodos
falharem, o McAfee Agent tentará se conectar novamente durante a próxima comunicação
agente-servidor.
72
•
Endereço IP
•
Retransmissão
•
Nome de domínio totalmente qualificado
•
Proxy
•
Nome NetBIOS
McAfee Agent 5.0.3
Guia de produto
7
Tarefas e chamadas de ativação
Uma chamada de ativação do McAfee Agent dispara uma comunicação agente-servidor imediata em
vez de aguardar a expiração do ASCI (Intervalo de comunicação agente-servidor) atual.
Use as ações da Árvore de sistemas para ativar o McAfee Agent.
Há duas maneiras de emitir uma chamada de ativação:
•
Manualmente do servidor — Essa é a abordagem mais comum e exige que a porta de
comunicação de ativação do McAfee Agent esteja aberta.
•
Em um agendamento definido pelo administrador — Essa abordagem é útil quando uma
política exige uma comunicação agente-servidor manual. O administrador pode criar e distribuir
uma tarefa de ativação, que ativa o McAfee Agent e inicia uma comunicação agente-servidor.
Estes são alguns motivos para emitir uma chamada de ativação:
•
Você fez uma alteração de política que deve ser imposta imediatamente, sem esperar pela
expiração do ASCI agendado.
•
Você criou uma tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria uma
tarefa, que é atribuída a sistemas clientes específicos, e envia chamadas de ativação.
•
Uma consulta gerou um relatório indicando que um cliente não está em conformidade, e você
deseja testar seu status como parte de um procedimento de solução de problemas.
Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadas
de ativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto na
largura de banda da chamada de ativação.
Enviar chamadas de ativação manuais para sistemas individuais
O envio manual de uma chamada de ativação do agente ou SuperAgent para sistemas da Árvore de
sistemas é útil quando são feitas alterações em políticas e você deseja que os agentes façam uma
chamada para enviar ou receber informações atualizadas antes da próxima comunicação entre o
agente e o servidor.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas e selecione o grupo que contiver os sistemas de destino.
2
Selecione o sistema na lista e clique em {0>Actions<}100{>Ações<0} | Agente | Ativar agentes.
3
Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino.
4
Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamada de
ativação do SuperAgent conforme apropriado.
5
Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a 60 minutos). Considere o
número de sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato
e o tamanho de largura de banda disponível. Se você digitar 0, os agentes responderão
imediatamente.
6
Para enviar as propriedades do produto incrementais como resultado dessa chamada de ativação,
desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.
7
Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar
atualização de tarefa e política completa.
McAfee Agent 5.0.3
Guia de produto
73
7
8
Insira as configurações de Número de tentativas, Intervalo das repetições e Interromper após para essa chamada
de ativação se você não desejar os valores padrão.
9
Selecione se o agente será ativado usando Todos os manipuladores de agentes, Últimos manipuladores de agentes
conectados ou Manipulador de agentes selecionado.
10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.
Enviar chamadas de ativação manuais a um grupo
Uma chamada de ativação do SuperAgent ou agente pode ser enviada para um grupo inteiro da
Árvore de sistemas em uma única tarefa. Isso é útil se você tiver feito alterações em políticas e
desejar que os agentes façam uma chamada por uma atualização antes da próxima comunicação
agente-servidor.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas.
2
Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo.
3
Clique em Ações | Ativar agentes.
4
Verifique se o grupo selecionado é exibido ao lado de Grupo de destino.
5
Selecione o envio de uma chamada de ativação do agente para Todos os sistemas deste grupo ou para
Todos os sistemas deste grupo e subgrupos.
6
Ao lado de Tipo, selecione o envio de uma Chamada de ativação do agenteouChamada de ativação do SuperAgent.
7
Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a 60 minutos). Se você
digitar 0, os agentes serão ativados imediatamente.
8
Para enviar as propriedades do produto mínimas como resultado dessa chamada de ativação,
desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.
9
Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar
atualização de tarefa e política completa.
10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.
Um SuperAgent é um repositório distribuído. O McAfee ePO gerencia a replicação de conteúdo do
repositório do SuperAgent.
O SuperAgent armazena em cache as informações recebidas de um servidor McAfee ePO, do
Repositório mestre, de um HTTP ou de um repositório FTP, distribuindo-as para os agentes em seu
domínio de broadcast. É recomendável configurar um SuperAgent em cada domínio de broadcast ao
gerenciar agentes em redes maiores.
O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos servidores
McAfee ePO somente quando solicitados pelo nó de um agente local. Criar uma hierarquia de
SuperAgents junto com armazenamento em cache lento economiza largura de banda e reduz a carga
74
McAfee Agent 5.0.3
Guia de produto
7
Um SuperAgent também faz chamadas de ativação de broadcast para outros agentes encontrados na
mesma sub-rede. O SuperAgent recebe uma chamada de ativação do servidor McAfee ePO e, em
seguida, ativa os agentes na sub-rede.
Esse broadcast é uma alternativa ao envio de chamadas comuns de ativação do McAfee Agent para
cada agente na rede ou ao envio de tarefas de ativação do agente para cada computador.
Chamadas de ativação de broadcast e SuperAgent
Use as chamadas de ativação para iniciar a comunicação agente-servidor. Considere a conversão do
McAfee Agent em cada domínio de broadcast em um SuperAgent.
O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez de
enviar chamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada de
ativação do SuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado.
Este é o processo:
1
O servidor envia uma chamada de ativação a todos os SuperAgents.
2
Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent no
mesmo domínio de broadcast.
3
Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos os
SuperAgents) troca dados com o servidor McAfee ePO ou com o Manipulador de agentes.
Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent em
operação em seu domínio de broadcast não é solicitado a se comunicar com o servidor.
Dicas de distribuição do SuperAgent
Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios de
broadcast no seu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínio
que hospedará um SuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent.
As chamadas de ativação do McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifique
se estas portas não estão bloqueadas por um firewall no cliente:
•
Porta de comunicação de ativação do McAfee Agent (8081 por padrão).
•
A porta de comunicação de broadcast do McAfee Agent (8083 por padrão).
Converter McAfee Agent em SuperAgent
Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor
McAfee ePO, ele envia chamadas de ativação a todo McAfee Agent da rede. Defina as configurações de
política do SuperAgent para converter McAfee Agent em SuperAgent.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e um grupo em Árvore de sistemas. Todos os
sistemas desse grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema. A página Atribuição
de política referente ao sistema será exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas em McAfee Agent são
listadas com a política atribuída do sistema.
McAfee Agent 5.0.3
Guia de produto
75
7
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir.
5
Na lista suspensa Política atribuída, selecione uma política Geral.
Nesse local, você pode editar a política selecionada ou criar uma política.
6
Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa
política tenha outra atribuída em seu lugar.
7
Na guia SuperAgent, selecione Converter os agentes em SuperAgents para ativar o broadcast de chamadas de
ativação.
8
Clique em Salvar.
9
Envie uma chamada de ativação do agente.
Armazenamento em cache do SuperAgent e interrupções na
comunicação
O SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar a
carga sobre o servidor McAfee ePO.
Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo
do servidor McAfee ePO , do repositório distribuído ou de outro SuperAgent para distribuir localmente
para outros agentes, reduzindo a carga sobre o servidor McAfee ePO.
•
O armazenamento em cache do SuperAgent com replicação do repositório não é
recomendado.
•
O SuperAgent não pode armazenar em cache conteúdo dos repositórios HTTP ou FTP da
McAfee.
Como o Armazenamento em cache lento funciona
O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos repositórios
configurados somente quando solicitado por um agente local. Quando um sistema cliente solicita
conteúdo pela primeira vez, o SuperAgent atribuído a esse sistema faz download do conteúdo
solicitado dos seus repositórios configurados e armazena esse conteúdo em cache. O cache é
atualizado sempre que uma versão mais nova do pacote solicitado está disponível no Repositório
mestre. Criar uma hierarquia de SuperAgents com Armazenamento em cache lento economiza largura de banda
e reduz a carga do servidor McAfee ePO. Quando uma estrutura hierárquica do SuperAgent é criada, o
SuperAgent filho recebe a atualização de conteúdo solicitada do armazenamento em cache do pai.
{0>The SuperAgent is guaranteed only to store content required by the agents assigned to it because
it does not pull any content from the repositories until requested from a client.<}100{>É garantido
que o [uicontrol1]SuperAgent[/uicontrol1] somente armazene conteúdo solicitado pelos agentes a ele
atribuídos porque ele não efetua pull de conteúdo dos repositórios quando solicitado por um
cliente.<0} Isso diminui o tráfego entre o SuperAgent e os repositórios. Durante a recuperação de
conteúdo do repositório pelo SuperAgent, as solicitações desse conteúdo pelo sistema cliente são
interrompidas.
Para ativar o Armazenamento em cache lento, vá para Menu | Política | Catálogo de políticas | McAfee Agent |
SuperAgent e ative o Armazenamento em cache lento.
O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações
do SuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao
repositório.
76
McAfee Agent 5.0.3
Guia de produto
7
Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado
em cache no SuperAgent e não diretamente do servidor McAfee ePO. Isso aprimora o desempenho do
sistema do agente mantendo a maior parte do tráfego da rede local para o SuperAgent e seus
clientes.
Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme
esse novo repositório.
Como são tratadas as interrupções na comunicação
Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, o
SuperAgent tenta entrar em contato com o servidor McAfee ePO para ver se há novo conteúdo
disponível. Quando as tentativas de conexão atingem o tempo limite, o SuperAgent distribui o
conteúdo do seu próprio repositório. Essa transferência de conteúdo é feita para garantir que o
solicitante receba conteúdo mesmo que este esteja desatualizado.
•
Não use armazenamento em cache do SuperAgent com uma atualização global. Esses
dois recursos realizam a mesma função em seu ambiente gerenciado: manter os
repositórios distribuídos atualizados. No entanto, eles não são recursos complementares.
Use o armazenamento em cache do SuperAgent quando a limitação do uso da largura de
banda for seu principal objetivo. Use a Atualização global quando a atualização
corporativa rápida for seu principal objetivo. Consulte a documentação do produto
McAfee ePO para obter mais detalhes sobre Atualização global.
•
O armazenamento em cache do SuperAgent com replicação do repositório não é
recomendado.
Definir intervalo de remoção para Armazenamento em cache lento
Quando um agente solicita conteúdo, o SuperAgent armazena o conteúdo na memória após atender o
agente local. É possível definir um intervalo de remoção para remover o conteúdo da memória do
SuperAgent se ele estiver desatualizado. Na próxima vez que o SuperAgent receber uma solicitação de
conteúdo depois que o intervalo de remoção tiver transcorrido, ele fará download do hash de arquivo
solicitado. Se houver uma incompatibilidade no hash do arquivo, o conteúdo desatualizado será
removido e os arquivos mais recentes serão recuperados e fornecidos ao agente. É possível configurar
o intervalo de remoção na página de política do SuperAgent.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.
Todos os sistemas desse grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema. A página
Atribuição de política referente ao sistema será exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas em McAfee Agent
são listadas com a política atribuída do sistema.
4
5
6
Indique se deseja bloquear a herança de políticas para impedir que um sistema que herde essa
McAfee Agent 5.0.3
Guia de produto
77
7
7
Na guia SuperAgent, selecione Converter agentes em SuperAgents.
8
Selecione Usar sistemas executando SuperAgents como repositórios distribuídos.
9
Insira um caminho de repositório válido e ative o Armazenamento em cache lento.
Verifique se um ou mais repositórios estão ativados.
10 Insira o intervalo de remoção.
É possível definir o intervalo de remoção de 0 a 300 minutos.
12 Envie uma chamada de ativação do McAfee Agent.
Definir intervalo de limpeza para Armazenamento em cache lento
É possível configurar o SuperAgent para limpar o conteúdo armazenado em cache que não está em
uso. O download do conteúdo armazenado em cache é feito quando um sistema cliente solicita uma
atualização. Os arquivos de atualização de conteúdo anteriores talvez ainda estejam disponíveis no
disco local, mas poderão não estar listados no arquivo Replica.log. Se um arquivo não estiver listado
no Replica.log, ele será limpo porque não poderá ser solicitado por nenhum sistema cliente. Por
padrão, o conteúdo armazenado em cache é limpo todos os dias. Você pode configurar o intervalo de
limpeza usando a política do SuperAgent.
O arquivo Replica.log contém informações sobre arquivos e pastas em seu respectivo diretório. Cada
diretório no repositório contém um arquivo Replica.log.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.
2
3
4
5
6
Indique se deseja bloquear a herança de políticas para impedir que um sistema que herde essa
7
Na guia SuperAgent, selecione Converter agentes em SuperAgents.
8
Selecione Usar sistemas executando SuperAgents como repositórios distribuídos.
9
Insira um caminho de repositório válido e ative o Armazenamento em cache lento.
Verifique se um ou mais repositórios estão ativados.
10 Insira a cota de disco máxima em GB.
78
McAfee Agent 5.0.3
Guia de produto
7
11 Insira o intervalo de limpeza em dias.
13 Envie uma chamada de ativação do McAfee Agent.
Práticas recomendadas para uso do SuperAgent
Considere estas recomendações ao ativar o SuperAgent na rede.
•
Ative servidores SuperAgentem PCs ou sistemas virtuais. A ativação do servidor SuperAgent em laptops
ou outros dispositivos móveis não é recomendada.
•
Evite configurar os servidores SuperAgent nos sistemas com conexão de rede deficiente ou
conectados com o uso de VPN.
•
Configure, no mínimo, um SuperAgent por sub-rede. Cada SuperAgent pode lidar com 1.024 solicitações
simultaneamente e isso reduzirá a carga de rede.
•
Se tiver configurado uma Atualização hierárquica do SuperAgent, garanta que uma hierarquia de, no
máximo, três níveis de SuperAgents esteja ativada na rede.
•
Configure a Cota máxima em disco com um valor maior que o espaço em disco necessário para todos os
aplicativos normalmente usados e suas atualizações.
Por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho da atualização de produto
média for 100 MB, a cota de limpeza do disco não deverá ser superior a 250 MB
Hierarquia do SuperAgent
Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização
de tráfego de rede.
Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee ePO ou do
repositório distribuído e as distribui para os agentes na rede, reduzindo a carga no servidor McAfee
ePO. É sempre bom ter mais de um SuperAgent para equilibrar a carga de rede.
Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent.
Criação de uma hierarquia de SuperAgents
Use a política de Repositório para criar a hierarquia. A McAfee recomenda criar uma hierarquia de três
níveis de SuperAgents na rede.
A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo
do servidor McAfee ePO ou do repositório distribuído. {0>For example, in a client network with
multiple SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3, and SuperAgent 4) and a
distributed repository, configure the hierarchy so that the client systems receive the content updates
from their respective SuperAgents (SuperAgent 2, SuperAgent 3, or SuperAgent 4).<}93{>Por
exemplo, em uma rede cliente com vários [uicontrol3]SuperAgents[/uicontrol3]
([uicontrol4]SuperAgent[/uicontrol4] 1, [uicontrol5]SuperAgent[/uicontrol5] 2,
[uicontrol6]SuperAgent[/uicontrol6] 3 e [uicontrol7]SuperAgent[/uicontrol7] 4) e um repositório
distribuído, configure a hierarquia de tal forma que os sistemas clientes recebam atualizações de
conteúdo do respectivo [uicontrol8]SuperAgents[/uicontrol8] ([uicontrol9]SuperAgent[/uicontrol9] 2,
McAfee Agent 5.0.3
Guia de produto
79
7
[uicontrol10]SuperAgent[/uicontrol10] 3 ou [uicontrol11]SuperAgent[/uicontrol11] 4).<0} Os
SuperAgent 2, 3 e 4 recebem e armazenam as atualizações do SuperAgent 1 em cache, e o
SuperAgent 1 recebe e armazena as atualizações do repositório distribuído em cache.
•
No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configurados
como SuperAgents para os sistemas clientes no respectivo domínio de broadcast.
•
Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP
da McAfee ePO.
Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgents; por exemplo, o
SuperAgent 1 está configurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2
está configurado para efetuar pull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez,
está configurado para efetuar pull de atualizações do SuperAgent 1.
Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de
chamadas de ativação do SuperAgent precisa estar ativada.
Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará o
próximo repositório configurado na política.
Organizar os SuperAgents em uma hierarquia
É possível modificar as políticas Geral e Repositório para ativar e definir a hierarquia do SuperAgent.
Tarefa
1
Selecione Menu | Política | Catálogo de políticas no menu suspenso Produto, selecione McAfee Agent e, no
menu suspenso Categoria, selecione Geral.
2
Clique na política Meu padrão para começar a editar a política. {0>To create a policy,
click<}100{>Para criar uma política, clique em<0} Ações | Nova política.
A política McAfee Default não pode ser modificada.
3
Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em um
SuperAgent e atualizar seu repositório com o conteúdo mais recente.
4
Selecione Usar sistemas executando SuperAgents como repositório distribuído para usar os sistemas que
hospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de
broadcast. Em seguida, forneça o Caminho do repositório.
5
Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo
em cache quando ele for recebido do servidor McAfee ePO.
6
Clique em Salvar.
A página Catálogo de políticas lista as políticas Gerais.
80
7
Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se
quiser criar uma política, clique em Ações | Nova política.
8
Na guia Repositórios, selecione Usar ordem na lista de repositórios.
McAfee Agent 5.0.3
Guia de produto
9
7
Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novos
repositórios do SuperAgent à lista. Em seguida, clique em Mover para o início para organizar os
SuperAgents em uma hierarquia.
Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista
de repositórios.
Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do
McAfee Agent para obter um relatório de economia da largura de banda da rede.
Se a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO,
o McAfee Agent não poderá receber atualizações de conteúdo, políticas ou enviar eventos.
O recurso de retransmissão pode ser ativado no McAfee Agent que não tem conectividade direta com o
servidor McAfee ePO ou com o Manipulador de agentes para possibilitar a comunicação entre os
sistemas clientes e o servidor McAfee ePO. É possível configurar mais de um McAfee Agent como
RelayServer para manter o balanceamento de carga da rede.
Comunicação por meio de um RelayServer
Ativar o recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfee
Agent com recurso de retransmissão pode acessar o servidor McAfee ePO, o Manipulador de agentes
ou o repositório distribuído listado no arquivo SiteList.xml.
O McAfee Agent detecta cada RelayServer na rede a cada comunicação agente-servidor e armazena
em cache os detalhes dos cinco primeiros servidores exclusivos que responderem. Se houver falha na
conexão ou se a atualização de conteúdo necessária não estiver disponível, o McAfee Agent se
conectará ao primeiro RelayServer disponível na lista de cache.
Quando o McAfee Agent usa retransmissão para se comunicar com o servidor McAfee ePO, as
conexões são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e depois
entre o RelayServer e o servidor McAfee ePO. Essas conexões são mantidas durante a comunicação.
Ativar recurso de retransmissão
Configure e atribua políticas para ativar o recurso de retransmissão em um agente.
Se você ativar um sistema não Windows como RelayServer, certifique-se de adicionar manualmente
uma exceção para os processos macmnsvc, mue e masvc, e a porta do gerenciador de serviços para
iptables e ip6tables.
Tarefa
1
2
Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema.
3
4
McAfee Agent 5.0.3
Guia de produto
81
7
5
6
7
Na guia SuperAgent, selecione estas opções conforme apropriado
•
Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram servidores de
retransmissão na rede.
•
Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.
•
Não deixe de configurar a porta do Gerenciador de serviços como 8083.
•
A McAfee recomenda ativar o recurso de retransmissão na rede da organização.
•
Um RelayServer não pode se conectar aos servidores McAfee ePO usando
configurações de proxy.
8
Clique em Salvar.
9
Envie uma chamada de ativação do McAfee Agent.
•
Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades do
McAfee Agent ou na interface do usuário do McTray no sistema cliente.
•
O arquivo de log Macmnsvc_<nome de host>.log é salvo nesses locais.
•
Em um sistema cliente do Windows — <ProgramData>\McAfee\Agent\Logs
•
Em um sistema cliente não Windows — /var/McAfee/agent/logs
Desativar recurso de retransmissão
Você pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent.
Tarefa
82
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo em Árvore de sistemas. Todos
os sistemas desse grupo serão exibidos no painel de detalhes.
2
Selecione o sistema em que o recurso de retransmissão foi ativado e clique em Ações | Agente |
Modificar políticas em um único sistema. A página Atribuição de política referente ao sistema será exibida.
3
4
Na lista suspensa Política atribuída, selecione a política Geral imposta sobre o sistema cliente e desative
a política.
5
Na guia SuperAgent, desmarque essas opções conforme apropriado
•
Desmarque a opção Ativar comunicação de retransmissão para impedir que agentes descubram os
RelayServers na rede.
•
Desmarque a opção Ativar RelayServer para desativar o recurso de retransmissão no McAfee Agent.
McAfee Agent 5.0.3
Guia de produto
6
Clique em Salvar.
7
7
Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee
ePO. Esses arquivos de instalação ou atualizações podem estar disponíveis com os agentes no mesmo
domínio de broadcast. Fazer download deles nos agentes pares no mesmo domínio de broadcast
diminui a carga sobre o McAfee ePO.
Fazer download de atualização de conteúdo de agentes pares
É possível ativar a comunicação ponto a ponto em um McAfee Agent usando a política Geral.
Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente conforme o necessário.
A configuração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizações
aos outros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaço
em disco local alocado para armazenar as atualizações em cache. Por padrão, o servidor ponto a ponto
armazena 512 MB de atualizações em cache <pasta de dados do agente>\data\mcafeeP2P, mas
tanto o tamanho do cache quanto o local podem ser personalizados. Também é possível configurar a
política para limpar atualizações armazenadas em cache no disco local.
Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto
com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes
configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao
agente. O agente que solicitou o conteúdo faz download do servidor ponto a ponto que responder
primeiro.
Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra
os servidores ponto a ponto no domínio de broadcast.
O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.
Quando um McAfee Agent não consegue descobrir um servidor ponto a ponto ou uma atualização de
conteúdo entre seus pares no domínio de broadcast, ele recorre ao repositório, conforme configurado
na política.
A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para
fornecer atualizações aos agentes pares.
O servidor ponto a ponto limpa o conteúdo com base na cota do disco e na configuração do intervalo
de limpeza.
Práticas recomendadas para o uso de comunicação ponto a
ponto
Considere essas recomendações quando ativar a comunicação ponto a ponto na sua rede.
•
Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação
do servidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.
•
Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma
conectividade de rede ruim ou estejam conectados por uma VPN.
•
Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande
número de sistemas, recomendamos que você ative o servidor ponto a ponto em todos os
sistemas. Isso limita o tráfego da rede na sub-rede local durante a distribuição ou atualização.
McAfee Agent 5.0.3
Guia de produto
83
7
•
A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a
comunicação ponto a ponto, desative a política ponto a ponto.
•
Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das
atualizações e aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150
MB e o tamanho médio da atualização do produto for 100 MB, a cota máxima em disco ponto a
ponto deverá ser superior a 250 MB).
Ativar serviço ponto a ponto
Ative o serviço ponto a ponto no seu domínio de broadcast para diminuir a carga no servidor McAfee
ePO. .
O serviço ponto a ponto fica ativado por padrão.
Tarefa
1
2
3
4
5
6
7
Na guia Ponto a ponto, selecione estas opções, conforme adequado
•
Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use
servidores Ponto a ponto na rede.
•
Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para
agentes pares.
8
Clique em Salvar.
9
Execute a tarefa do cliente Estatísticas do McAfee Agent nos nós gerenciados para coletar estatísticas
do RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e hierarquia do
SuperAgent.
84
McAfee Agent 5.0.3
Guia de produto
7
Alterar o idioma do log de eventos e da interface do usuário do McAfee Agent
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo em Árvore de sistemas.
2
Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema. As tarefas do
cliente atribuídas para esse sistema serão exibidas.
3
Clique em Ações | Nova atribuição de tarefas do cliente.
4
Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.
5
Clique em Criar nova tarefa. A página da nova tarefa do cliente será exibida.
6
Selecione a opção necessária e clique em Salvar.
Depois que a tarefa é distribuída no sistema cliente e o status é relatado ao ePolicy Orchestrator, as
estatísticas são redefinidas como 0.
Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre
Informações sobre estatísticas do agente.
Alterar o idioma do log de eventos e da interface do usuário do
McAfee Agent
Quando os sistemas gerenciados são executados em um idioma não conhecido pela equipe de
administração, pode ser difícil solucionar problemas nesses sistemas.
É possível alterar a interface do usuário do agente e o idioma do log em um sistema gerenciado com
uma política do McAfee ePO. Essa configuração faz com que o agente no sistema de destino seja
executado e publique entradas de log no idioma selecionado.
Determinados produtos de software de segurança da McAfee controlam alguns textos. Esse texto pode
seguir configurações da localidade ou regionais.
Tarefa
1
Clique em Menu | Política | Catálogo de políticas.
2
Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.
3
Clique no nome de uma política para modificar ou duplicar uma política existente.
A política McAfee Default não pode ser modificada.
4
Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.
5
Clique em Salvar.
Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica
mensagens de registro no idioma selecionado. Se esse idioma não for o mesmo usado pela localidade
do sistema Windows, talvez as mensagens de registro exibidas na interface do usuário do Monitor do
agente não sejam exibidas de forma legível.
Independentemente do idioma selecionado, algumas mensagens de registro são sempre publicadas em
inglês para ajudar a McAfee a solucionar problemas dos clientes.
McAfee Agent 5.0.3
Guia de produto
85
7
É possível escolher um conjunto de pacotes que serão atualizados imediatamente quando Atualizar agora
for selecionado em um ou mais sistemas.
Razões comuns para usar essa funcionalidade incluem:
•
Atualizar os sistemas selecionados ao solucionar problemas
•
Distribuir novos DATs ou assinaturas para muitos sistemas ou todos os sistemas imediatamente
•
Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídos
anteriormente
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas e os sistemas a serem atualizados.
2
Clique em Ações | Agente | Atualizar agora.
•
Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório.
•
Selecione Pacotes selecionados para especificar quais pacotes de atualização devem ser
distribuídos. Cancele a seleção dos pacotes que não desejar distribuir.
A distribuição de patches e service packs dos repositórios Avaliação ou Anterior foi criada para
permitir o teste de atualização em um subconjunto limitado de sistemas antes de uma
distribuição mais ampla. Recomendamos mover os patches e service packs aprovados para o
repositório Atual quando eles estiverem prontos para a distribuição geral.
3
Clique em OK.
Responder a eventos de política
Configure uma resposta automática no McAfee ePO que seja filtrada para ver somente eventos de
política.
Tarefa
86
1
Selecione Menu | Automação | Respostas automáticas para abrir a página Respostas automáticas.
2
Clique em Ações | Nova resposta.
3
Insira um Nome para a resposta e uma Descrição opcional.
4
Selecione Eventos de notificação do ePO para Grupo de eventos e ClientE, Ameaça ou Servidor para Tipo de evento.
5
Clique em Ativada para ativar a resposta e em Avançar.
6
Em Propriedades disponíveis, selecione Descrição do evento.
McAfee Agent 5.0.3
Guia de produto
7
7
Clique em ... na linha Descrição do evento e escolha uma das seguintes opções:
•
O agente não coletou propriedades de nenhum produto com função específica — Esse evento é gerado e
encaminhado na primeira vez em que há falha na coleta de propriedades. Um evento
subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um
evento separado.
•
O agente não impôs a política de nenhum produto com função específica — Esse evento é gerado e
encaminhado na primeira vez em que há uma falha na imposição de política. Um evento
subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um
evento separado.
8
Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar.
9
Selecione as opções Agregação, Agrupamento e Limitação conforme o necessário.
10 Escolha um tipo de ação, insira um comportamento, dependendo do tipo de ação, e clique em
Avançar.
11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar.
A resposta automática executa a ação descrita quando ocorre um evento de política.
Ao atribuir uma tarefa do cliente a um sistema ou grupo de sistemas na Árvore de sistemas, você
pode agendar a execução com base em vários parâmetros.
Na guia Agendamento, no Construtor de atribuições de tarefas do cliente, você pode configurar se a
tarefa deverá ser executada de acordo com o agendamento.
Se você desativar o agendamento, será necessário executar a tarefa na Árvore de sistemas página Sistemas
clicando em Ações | Agente | Executar tarefa do cliente agora.
As tarefas do cliente podem ser agendadas para serem executadas nestes intervalos de tempo:
•
Diariamente — Especifica que a tarefa será executada todos os dias, em uma hora específica, de
forma recorrente, entre dois horários do dia ou em uma combinação de ambos.
•
Semanalmente — Especifica que a tarefa será executada toda semana. Essa tarefa pode ser agendada
para ser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma
combinação de dias. É possível agendar uma tarefa para ser executada em uma hora específica dos
dias selecionados ou de forma recorrente entre dois horários nos dias selecionados.
•
Mensalmente — Especifica que a tarefa será executada todo mês. Essa tarefa pode ser agendada para
ser executada em um ou mais dias ou dias de semana específicos de cada mês, em um horário
específico.
•
Uma vez — Inicia a tarefa na hora e na data especificadas.
•
Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o cliente.
•
Na entrada — Inicia a tarefa na próxima vez que você entrar no cliente.
•
Executar imediatamente — Executa a tarefa imediatamente.
Depois da primeira execução, a tarefa não será executada novamente.
McAfee Agent 5.0.3
Guia de produto
87
7
Também é possível:
•
Configurar a data de início e de término em que a tarefa do cliente se torna disponível ou não
disponível para ser executada nos intervalos agendados.
•
Especificar a hora em que a tarefa deve começar.
•
{0>Specify whether to run the task only once at the Start time, or to continue running until a later
time.<}100{>Especificar se a tarefa será executada somente uma vez na Hora de início ou se
continuará em execução até mais tarde.<0} Também é possível especificar o intervalo no qual a
tarefa será executada.
•
Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário
universal coordenado).
•
Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar
demais ou se a tarefa deverá ser executada se tiver sido perdida.
•
Especifique se a tarefa será executada de forma aleatória em um intervalo específico.
Quando o servidor McAfee ePO se comunica com o McAfee Agent, você pode executar tarefas do
cliente imediatamente usando a ação Executar tarefa do cliente agora.
Tarefas do cliente que são executadas com a ação Executar tarefa do cliente agora alcançam o agente pela
comunicação de Canal de dados. Isso permite ao agente executar tarefas do cliente imediatamente.
Tarefa
1
Selecione Menu | Sistemas | Árvore de sistemas.
2
Selecione um ou mais sistemas nos quais executar uma tarefa.
3
Clique em Ações | Agente | Executar tarefa do cliente agora.
4
Selecione Produto como McAfee Agent e o Tipo de tarefa.
5
Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora.
6
Para definir uma nova tarefa, clique em Criar nova tarefa.
a
Insira as informações apropriadas para a tarefa que você estiver criando.
A página Status da execução da tarefa de cliente é exibida com o estado de todas as tarefas em execução.
Após a conclusão das tarefas, é possível exibir os resultados no Log de tarefas do servidor.
Localizar agentes inativos
Um McAfee Agent inativo é aquele que não se comunicou com o servidor McAfee ePO dentro de um
período especificado pelo usuário.
É possível que agentes fiquem desativados ou sejam desinstalados pelos usuários. Em outros casos, o
sistema que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda a
execução de pesquisas semanais regulares nos sistemas com esses agentes inativos.
88
McAfee Agent 5.0.3
Guia de produto
7
Tarefa
1
Clique em Menu | Relatório | Consultas e relatórios.
2
Na lista Grupos, selecione Grupos da McAfee e selecione o grupo Gerenciamento de agentes.
3
Clique em Executar na linha Agentes inativos para executar a consulta.
A configuração padrão da consulta encontra os sistemas que não se comunicaram com o servidor
McAfee ePO nos últimos 30 dias.
Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que
possam interferir na comunicação agente-servidor. Os resultados da consulta permitem que você
realize várias ações relacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e
redistribuição do McAfee Agent.
Propriedades de produtos e do sistema Windows relatadas pelo
McAfee Agent
O McAfee Agent relata as propriedades do sistema no ePolicy Orchestrator a partir dos sistemas
gerenciados. As propriedades relatadas variam de acordo com o sistema operacional. As propriedades
aqui listadas são relatadas pelo Windows.
Propriedades de sistema
Esta lista mostra os dados de sistema reportados para o ePolicy Orchestrator pelos sistemas
operacionais dos nós. Revise os detalhes no sistema antes de concluir que as propriedades do sistema
foram relatadas incorretamente.
GUID do agente
Sistema operacional de 64 bits?
Chave do servidor
Número de série da CPU
{0>Is Laptop<}100{>É um laptop<0}
Erros de sequência
Velocidade da CPU (MHz)
{0>Last Sequence Error<}100{>Último erro de
sequência<0}
Endereço da sub-rede
Tipo de CPU
Props personalizado 1-4
Tipo de comunicação
Idioma padrão
Descrição
Nome DNS
Nome de domínio
Marcas excluídas
Espaço livre em disco
Memória livre
Espaço livre na unidade do sistema
Produtos instalados
Endereço IP
Última comunicação
Endereço MAC
Estado gerenciado
Tipo de gerenciamento
Número de CPUs
Sistema operacional
Número da compilação do sistema operacional
Identificador de OEM do sistema operacional
Plataforma do sistema operacional
Versão do Service Pack do sistema operacional
Tipo de sistema operacional
Versão do sistema operacional
Máscara da sub-rede
Descrição do sistema
Local do sistema
Nome do sistema
Classificação da Árvore de sistemas
Marcas
Fuso horário
A ser transferido
Espaço em disco total
Memória física total
Espaço em disco usado
Nome do usuário
Vdi
Endereço IPX
McAfee Agent 5.0.3
Guia de produto
89
7
Propriedades do agente
Cada produto McAfee designa as propriedades relatadas ao ePolicy Orchestrator e, dessas
propriedades, aquelas que são incluídas em um conjunto de propriedades mínimas. Esta lista mostra
os tipos de dados de produto que são relatados ao ePolicy Orchestrator pelo software McAfee instalado
em seu sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos seus produtos
antes de concluir que tenham sido relatados incorretamente.
GUID do agente
Caminho instalado
Hash da chave de comunicação segura
agente-servidor
Ativação de cache lento ativada
Chamada de ativação do agente
Porta de comunicação de ativação do agente
Nó do cluster
Estado de serviço do cluster
Nome do cluster
Host do cluster
Nós de membros de cluster
Caminho de recurso de quorum do cluster
Endereço IP de cluster
Versão do DAT
Versão do mecanismo
Forçar reinicialização automática após
Versão de hotfix/patch
Idioma
Status da última imposição da política
Status da última coleta de propriedades
Status da licença
Ponto a ponto
Diretório do repositório ponto a ponto
Avisar ao usuário quando uma reinicialização for necessária
Intervalo de imposição de política
Versão do produto
Versão do plug-in
RelayServer
Suporte para Executar agora
Service Pack
Mostrar ícone da bandeja do sistema McAfee
SMBiosUUID
Funcionalidade do SuperAgent
Repositório do SuperAgent
Cache lento do SuperAgent
{0>SuperAgent Repository Directory<}100{>Diretório do repositório do
SuperAgent<0}
Porta de comunicação de ativação do SuperAgent
Exibir propriedades de produto e McAfee Agent
Uma tarefa comum de solução de problemas é verificar se as alterações de política feitas
correspondem às propriedades recuperadas de um sistema.
Tarefa
1
2
Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.
São exibidas informações sobre as propriedades do sistema, produtos instalados e o McAfee Agent. A
parte superior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos
de ameaça. Ela também exibe as guias Propriedades de sistema, Produtos, Eventos de ameaça e
McAfee Agent.
90
McAfee Agent 5.0.3
Guia de produto
7
O servidor McAfee ePO fornece várias consultas padrão relacionadas ao McAfee Agent.
As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.
Tabela 7-1 Consultas fornecidas pelo McAfee Agent
Consulta
Descrição
Resumo da comunicação de
agentes
Um gráfico de pizza de sistemas gerenciados que indica se cada
McAfee Agent se comunicou com o servidor McAfee ePO no último dia.
Status do Manipulador de
agentes
Um gráfico de pizza que exibe o status de comunicação do
Manipulador de agentes na última hora.
Informações sobre
estatísticas do agente
Um gráfico de barras que exibe as seguintes estatísticas do McAfee
Agent:
• Número de conexões com falha com os RelayServers.
• Número de tentativas feitas para se conectar ao RelayServer após o
número máximo de conexões permitidas.
• Largura de banda da rede salva pelo uso da hierarquia do
SuperAgent.
Resumo das versões do
agente
Um gráfico de pizza dos agentes instalados por número de versão em
sistemas gerenciados.
Agentes inativos
Uma tabela que lista todos os sistemas gerenciados cujos agentes não
se comunicaram no mês passado.
Repositórios e percentual de
utilização
Um gráfico de pizza que exibe a utilização percentual de cada
repositório em relação a todos os repositórios.
Uso de repositórios com base Um gráfico de barras empilhadas que exibe DAT e pull de mecanismo
em DAT e pull de mecanismo por repositório.
Sistemas por Manipulador de
agentes
McAfee Agent 5.0.3
Um gráfico de pizza que exibe o número de sistemas gerenciados por
Gerenciador de agentes.
Guia de produto
91
7
92
McAfee Agent 5.0.3
Guia de produto
8
Execução de tarefas do McAfee Agent a
partir do sistema gerenciado
Se for possível acessar o sistema gerenciado no qual o McAfee Agent estiver instalado, você poderá
exibir e gerenciar alguns dos seus recursos.
A interface do McAfee Agent ficará disponível no sistema Windows gerenciado somente se a opção
Mostrar o ícone da bandeja do sistema da McAfee for selecionada na guia Geral das páginas de política do McAfee
Agent. Para ativar a tarefa Atualizar segurança.... para usuários finais, é necessário também ter selecionado
a opção Permitir que usuários finais atualizem a segurança do menu da bandeja do sistema da McAfee.
Conteúdo
Uso do ícone da área de sistema
Atualizações do sistema gerenciado
Execução de uma atualização manual
Imposição de políticas
Atualização de políticas e tarefas
Envio de propriedades para o servidor McAfee ePO
Envio de eventos para o servidor McAfee ePO por solicitação
Exibição de números de versões e configurações
Opções da linha de comando do McAfee Agent
O ícone da área de sistema oferece um ponto de coleção para ações que podem ser realizadas em um
sistema cliente. Todo produto isolado da McAfee oferece ações e informações ao ícone da área de
sistema.
O que faz o ícone da área de sistema
O ícone da área de sistema reside na área de sistema Windows no sistema cliente e oferece um ponto
de entrada da interface do usuário para produtos instalados nesse sistema.
Opção
Função
Atualizar segurança
Dispara a atualização imediata de todos os produtos de software da McAfee
instalados. Isso inclui a aplicação de patches e hotfixes, bem como atualizações
de DAT e assinatura.
Esse recurso está disponível somente quando é ativado na política do agente.
Configurações rápidas
Links para determinados itens de menu do produto que são usados com
frequência.
Gerenciar recursos
Exibe links para o console administrativo de produtos gerenciados.
McAfee Agent 5.0.3
Guia de produto
93
8
Opção
Função
Varrer computador em
busca de
Inicia os programas da McAfee, como o VirusScan Enterprise, que varre
sistemas por solicitação e detecta software malicioso.
Exibir status da
segurança
Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindo
os eventos atuais.
Monitor de status do
McAfee Agent
Aciona o Monitor de status do agente, que:
• Exibe informações sobre a coleta e a transmissão de propriedades.
• Envia eventos.
• Cumpre políticas.
• Coleta e envia propriedades.
• Verifica se há novas políticas e tarefas.
Sobre...
Exibe informações do sistema e do produto, incluindo o agente, o servidor
McAfee ePO ou o Manipulador de agentes com o qual o McAfee Agent se
comunica, e os produtos de software gerenciados. Também mostra se o sistema
é gerenciado ou não gerenciado. Se for um sistema gerenciado, mostra se os
recursos estão ativados.
• SuperAgent
• Ponto a ponto
• Recurso de retransmissão
Ícone da área de sistema visível
É possível ocultar o ícone da bandeja do sistema para restringir o uso do McAfee Agent e de outros
Tarefa
1
2
Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.
3
Clique no nome de uma política que esteja na categoria Geral.
4
Selecione Mostrar o ícone da área de sistema da McAfee – somente Windows.
5
Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuários
finais atualizem a segurança do menu da bandeja do sistema da McAfee.
Quando selecionado, os usuários que executam o McAfee Agent podem escolher Atualizar segurança no
ícone da bandeja do sistema da McAfee para atualizar todos os produtos para os quais um pacote
de atualização esteja presente no repositório.
6
Ao concluir as alterações para a configuração padrão, clique em Salvar.
Ativação do acesso do usuário para atualização de
funcionalidade
É possível permitir que usuários atualizem configurações de segurança por solicitação. Essa
funcionalidade é desativada por padrão.
94
McAfee Agent 5.0.3
Guia de produto
8
Tarefa
1
2
Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.
3
Clique no nome de uma política que esteja na categoria Geral.
4
Selecione Permitir que usuários finais executem atualizações de segurança do menu McAfee da área de sistema.
5
Ao concluir as alterações para a configuração padrão, clique em Salvar.
As atualizações de segurança em um sistema gerenciado do Windows é possível, mas a funcionalidade
é desativada por padrão para controlar a ocorrência de atualizações.
Se você desejar permitir que os usuários do Windows atualizem todos os produtos da McAfee em seus
sistemas gerenciados, será necessário ativar essa funcionalidade. O ícone não pode ser usado para
atualizar os aplicativos de maneira seletiva. O usuário pode atualizar todos os itens no repositório ou
nenhum deles.
Quando o usuário seleciona Atualizar segurança, todos estes itens são atualizados com o conteúdo do
repositório designado:
•
Lançamentos de correções
•
Arquivos de plug-in de produto herdado (.DLL)
•
Liberação de service packs
•
Pacotes SuperDAT (SDAT*.EXE)
•
Arquivos complementares de definição de detecção (ExtraDAT)
•
Arquivos de definição de detecção (DAT)
•
Mecanismos antivírus
•
Assinaturas de produto gerenciado
Execução de uma atualização manual
As atualizações podem ser executadas manualmente em um sistema clientes.
Tarefa
•
No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da
McAfee e selecione Atualizar segurança.
O McAfee Agent executa a atualização a partir do repositório definido na política.
O McAfee Agent efetua pull de todas as atualizações disponíveis definidas pela política. Ele não usa a
configuração de nenhuma tarefa de atualização agendada que possa ter a atualização seletiva ativada.
McAfee Agent 5.0.3
Guia de produto
95
8
O agente pode impor todas as políticas configuradas no sistema gerenciado por solicitação.
Tarefa
1
McAfee e selecione Monitor de status do McAfee Agent.
2
Clique em Impor políticas.
A atividade de imposição da política é exibida no Monitor de status do McAfee Agent.
Atualização de políticas e tarefas
É possível disparar manualmente o agente para se comunicar com o servidor a fim de atualizar
configurações de políticas e tarefas antes da próxima comunicação agente-servidor.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da
McAfee e selecione McAfee Agent | Monitor de status do McAfee Agent.
2
Clique em Verificar novas políticas.
A atividade de verificação de política é exibida no Monitor do McAfee Agent.
Envio de propriedades para o servidor McAfee ePO
O agente pode enviar propriedades para o servidor McAfee ePO manualmente no sistema gerenciado,
caso seja necessário antes da próxima comunicação agente-servidor.
Tarefa
1
2
Clique em Coletar e enviar props. Um registro da atividade de coleta de propriedades será adicionado à
lista de atividades no monitor do McAfee Agent.
A política do agente controla se as propriedades completas ou mínimas serão enviadas.
Envio de eventos para o servidor McAfee ePO por solicitação
É possível fazer com que o agente envie eventos para o servidor por solicitação no sistema gerenciado
em vez de aguardar a próxima comunicação agente-servidor.
Há somente um evento que é enviado imediatamente, e isso ocorre quando você desinstala o agente.
Todos os outros eventos são postos em fila e enviados tão logo possível.
Tarefa
96
1
2
Clique em Enviar eventos.
McAfee Agent 5.0.3
Guia de produto
8
Um registro da atividade de envio de eventos será adicionado à lista de atividades no Monitor do McAfee
Agent.
Esta ação envia todos os eventos para o ePolicy Orchestrator, seja qual for a gravidade.
As informações sobre configurações do McAfee Agent se encontram no sistema gerenciado.
Elas são úteis para solucionar problemas ao instalar novas versões do McAfee Agent ou para confirmar
se o McAfee Agent instalado é da mesma versão que a exibida nas propriedades do agente no
servidor.
Cada produto gerenciado instalado fornece informações na caixa de diálogo Sobre. O McAfee Agent
fornece estas informações:
•
Número de versão do McAfee Agent
•
Modo do sistema atual (Gerenciado ou Não gerenciado)
•
Status do SuperAgent (SuperAgent, Ponto a ponto e RelayServer)
•
Nome do computador
•
Data e hora da última verificação de atualização de segurança
•
Data e hora da última comunicação agente-servidor
•
•
Intervalo de imposição de política
•
Guia do McAfee Agent
•
Nome DNS do servidor McAfee ePO ou do Manipulador de agentes
•
Endereço IP do servidor McAfee ePO ou do Manipulador de agentes
•
Número da porta do servidor McAfee ePO ou do Manipulador de agentes
Tarefa
1
McAfee.
2
Selecione Sobre para exibir as informações sobre o McAfee Agent.
Use a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir do
sistema gerenciado.
Diferentes ferramentas Agente de comando estão disponíveis para os sistemas operacionais Windows
e não Windows.
•
Windows — cmdagent.exe
•
Não Windows — cmdagent
McAfee Agent 5.0.3
Guia de produto
97
8
A ferramenta Agente de comando é instalada no sistema gerenciado no momento da instalação do
McAfee Agent. Execute a tarefa no local em sistemas gerenciados. Ela deve ser executada em um
prompt de comando do Administrador.
A ferramenta do Agente de comando está localizada na pasta de instalação do McAfee Agent. Por
padrão, o local é:
•
Windows — <Arquivos de Programas>\McAfee\Agent
•
Linux — /opt/McAfee/Agent/bin
•
Macintosh —/Library/McAfee/Agent/bin
•
O uso de vários switches por comando pode iniciar várias comunicações agente-servidor
simultâneas e causar erros de política. Por exemplo, CmdAgent.exe /p. Use somente um
switch por comando.
•
Há diferenciação de maiúsculas e minúsculas para os switches.
•
Switches em sistemas não Windows usam - em vez de /.
Opções da linha de comando
Parâmetro Descrição
/c
Verifica se há novas políticas. O McAfee Agent entra em contato com o servidor McAfee
ePO para obter políticas novas ou atualizadas e as impõe imediatamente após o
recebimento.
/e
Solicita que o McAfee Agent imponha as políticas localmente.
/p
Envia propriedades para o servidor McAfee ePO.
/s
Exibe o monitor do McAfee Agent em sistemas clientes Windows.
/f
Encaminha eventos de sistemas clientes para o servidor McAfee ePO.
/i
Informações sobre o McAfee Agent.
/h
Lista todos os switches com suas descrições.
-l
Define a localização no arquivo de log.
É possível usar os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para
permitir que o script prossiga para a próxima etapa ou pare, dependendo do código retornado. Há dois
códigos de retorno possíveis:
•
0 — Êxito
•
-1 — Falha
Quanto ao código -1, ou o parâmetro é inválido ou ele não pôde abrir um dos eventos globais para o
serviço Framework. Verifique se o serviço está em execução, se o usuário tem direitos de administrador
e se a linha de comando usada é válida.
98
McAfee Agent 5.0.3
Guia de produto
9
Os arquivos de log de atividades do McAfee Agent são úteis para determinar o status do agente ou
para solucionar problemas.
O McAfee Agent possui dois tipos de logs: logs de aplicativo e logs remotos.
Os logs de aplicativo gravam as atividades do instalador e as atividades do agente, como imposição de
política e comunicação agente-servidor. Os logs remotos permitem que você grave e exiba atividades
do McAfee Agent no servidor McAfee ePO. Para exibir remotamente os logs do McAfee Agent, insira o
nome de host ou o IP da máquina remota no seguinte formato:
http://<nome de host ou IP da máquina remota>:8081
O McAfee Agent para McAfee ePO não oferece suporte a acesso a log remoto.
Conteúdo
Sobre os logs de atividades do McAfee Agent
Exibir log de atividades do McAfee Agent no sistema gerenciado
Exibir o log de atividades do agente e o log de produtos no servidor McAfee ePO
Sobre os logs de atividades do McAfee Agent
É possível configurar a política Geral para ativar o registro em log de atividades do agente nos sistemas
gerenciados e no servidor McAfee ePO.
A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registre
suas atividades em arquivos de log do Agente.
Também é possível exibir atividades relacionadas à instalação nos arquivos de log de Instalação.
Esta tabela lista os arquivos de log de instalação do Agente e do Windows
Logs do agente
Logs de instalação do Windows
masvc_<nome de host>.log
Frminst_<nome de host>.log
macmnsvc_<nome de host>.log
Frminst_<nome de host>_error.log
macompatsvc_<nome de host>.log
MFEAgent.msi.<carimbo de data/hora do sistema>.log
McScript.log
Vscore_install_vscore_<hora do sistema>.log
McScript_error.log
Vscore_uninstall_vscore_<hora do sistema>.log
marepomirror.log
marepomirror_error.log
McAfee Agent 5.0.3
Guia de produto
99
9
Logs do agente
Logs de instalação do Windows
UpdaterUI_<nome de host>.log
UpdaterUI_<nome de host>_error.log
O McAfee Agent não mantém arquivos de log para instalações não Windows. É possível exibir os logs de
instalação no console da linha de comando somente ao instalar o McAfee Agent.
Os logs do agente em sistemas clientes Windows são salvos em <Documents and Settings>\All
Users\Application Data\McAfee\Agent\Logs
Os logs do agente em sistemas clientes do Mac OS são salvos em /var/McAfee/agent/logs.
Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será
<ProgramData>\McAfee\Agent\Logs.
Os logs do agente em sistemas clientes não Windows são salvos em /var/McAfee/agent/logs.
Nos sistemas clientes Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.
É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas do
McAfee Agent, é possível configurar o nível de atividade do agente registrado. Também é possível
configurar a contagem de substituição que especifica o número de arquivos nos quais será feito
backup dos logs. A ativação dos logs detalhados permite que o McAfee Agent registre suas atividades
com mais detalhes, que podem ajudá-lo durante a solução de problemas.
Na política Log, se a opção Ativar log de aplicativo estiver desmarcada, o McAfee Agent interromperá o
registro em log de qualquer dado de aplicativo. É recomendável ativar essa opção para solucionar
problemas.
Se você configurar as opções de Log remoto na guia da política Log, poderá ativar ou desativar o log de
atividades a ser exibido no console do servidor McAfee ePO. Também é possível configurar o acesso
para exibir esses logs remotos e o número de linhas a serem exibidas no log.
O log de atividades é um log condensado que pode ser exibido no sistema cliente Windows usando-se
o ícone da bandeja do McAfee Agent (McTray).
O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone da
bandeja do sistema da McAfee for selecionada no McAfee ePO na guia Geral das páginas de políticas do McAfee
Agent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdo
do arquivo de log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando a
alteração.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja
do sistema e selecione Monitor de status do McAfee Agent.
2
Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique em
Salvar conteúdo na área de trabalho.
Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.
3
100
Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.
McAfee Agent 5.0.3
Guia de produto
9
Exibir o log de atividades do agente e o log de produtos no
servidor McAfee ePO
É possível exibir o log de atividades do agente de um sistema gerenciado pelo Windows no servidor
McAfee ePO.
Antes de iniciar
Verifique se as configurações de política do McAfee Agent estão definidas da seguinte
forma:
•
Garanta que o McAfee Agent possa se comunicar com o servidor McAfee ePO.
•
Aceitar conexões somente do servidor McAfee ePO está desmarcado (páginas de política do McAfee
Agent, guia Geral).
•
Ativar acesso remoto para registrar em log está marcado (páginas de política do McAfee Agent,
guia Log).
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione o sistema.
2
No menu suspenso Ações, selecione Agente e Mostrar registro do agente.
3
Execute uma dessas ações para exibir o log de atividades do agente ou o log de produtos:
para exibir o Log de atividades
do agente
para exibir o Log de produtos do agente
Clique em Log de atividades do McAfee
Agent.
1 Clique em Logs de produtos da McAfee.
2 Em Produtos, selecione McAfee Agent.
3 Em Arquivos de log, selecione os arquivos de log necessários.
4 Clique em Salvar para salvar os arquivos de log localmente.
McAfee Agent 5.0.3
Guia de produto
101
9
102
McAfee Agent 5.0.3
Guia de produto
A
Aqui você encontra respostas para perguntas frequentes.
Instalador McAfee Smart
O URL do Instalador McAfee Smart é acessível pela Internet?
É possível acessar o URL do Instalador McAfee Smart pela Internet quando o servidor McAfee
ePO está acessível em uma rede pública.
Posso restringir o uso do URL do Instalador McAfee Smart a somente um número específico
de horas ou dias?
O URL do Instalador McAfee Smart pode ser usado por um número predefinido de horas.
Posso executar o Instalador McAfee Smart se não tiver direitos de administrador no
sistema cliente?
Não, o usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemas
clientes.
Configuração remota
Há uma credencial temporária disponível que possa ser compartilhada com o usuário final
para configuração remota? Não desejo compartilhar minhas credenciais de administrador
do McAfee ePO.
Não, o usuário precisa de credenciais de administrador para se conectar ao servidor McAfee ePO.
As informações ponto a ponto são exibidas no Monitor do agente?
Não, esses detalhes estão disponíveis nos logs detalhados.
Quantas conexões simultâneas possuem suporte no servidor ponto a ponto?
Um servidor ponto a ponto oferece suporte a dez conexões simultaneamente.
Como um servidor ponto a ponto obtém conteúdo atualizado?
Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a
ponto com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação,
os agentes configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e
respondem ao agente. O agente que solicitou a atualização faz download da atualização de
conteúdo no servidor ponto a ponto que respondeu primeiro.
Que tipo de conteúdo um servidor ponto a ponto fornece?
Um servidor ponto a ponto pode fornecer todo o conteúdo disponível em seus repositórios do
McAfee ePO.
Posso configurar a cota de disco para conteúdo ponto a ponto?
Sim, consulte Serviço Ponto a ponto para obter mais detalhes.
McAfee Agent 5.0.3
Guia de produto
103
A
Geral
Por que vejo muitos processos do McAfee Agent para Linux?
O ambiente de tempo de execução da McAfee usa threads nativos do Linux por meio da
implementação do processo leve (Light Weight Process). Usar os threads nativos do Linux faz
com que cada thread apareça como um processo separado no computador cliente.
Como posso alterar o idioma do McAfee Agent durante a instalação?
Execute este comando no sistema cliente.
framepkg.exe /install=agent /uselanguage=<ID da localidade>
Há práticas recomendadas ou considerações importantes para o upgrade do McAfee Agent?
Qualquer ação que gere tráfego de rede deve ser avaliada cuidadosamente. Como o servidor
McAfee ePO é usado para distribuir produtos, atualizações e McAfee Agents, as ações de um
administrador do McAfee ePO podem afetar a rede negativamente. Embora o pacote de
instalação do McAfee Agent não seja grande, ele pode ter um impacto significativo na rede se for
enviado a centenas de sistemas ao mesmo tempo. Logo, planeje com cuidado qualquer ação de
distribuição.
Antes de fazer check-in do novo pacote, certifique-se de
•
Desativar a Atualização global — Se você fizer check-in de um pacote do McAfee Agent com a
Atualização global ativada, isso poderá fazer com que a nova versão do McAfee Agent seja
distribuída mesmo que a tarefa Distribuição de produtos não esteja ativada.
•
Desativar a tarefa Distribuição de produtos — Se a tarefa Distribuição de produtos ainda estiver ativada
com base na distribuição anterior, a nova versão fará com que as distribuições sejam
iniciadas de acordo com o agendamento configurado. Para reduzir o risco de execução da
tarefa existente, é necessário enviar a alteração da tarefa aos sistemas clientes antes do
check-in do novo pacote.
Considere estas questões antes de distribuir o McAfee Agent
•
Ative a tarefa Distribuição de produtos abaixo do nível de Diretório — Não defina a tarefa
Distribuição de produtos no nível de raiz. Agende tarefas de Distribuição de produtos em nível de Local,
ou mesmo em nível de Grupo, se necessário, para reduzir o número de sistemas que fazem
download do novo McAfee Agent ao mesmo tempo.
•
Torne aleatórias as tarefas de Distribuição de produtos — Não configure a tarefa de Distribuição de
produtos para iniciar em uma hora definida para todo o Local. Usar o recurso de aleatorização
nessa tarefa permitirá que o tráfego de rede seja propagado durante um período selecionado.
Como posso redirecionar a comunicação de um McAfee Agent para um novo servidor
McAfee ePO?
É possível usar um destes métodos de instalação para redirecionar a comunicação de um McAfee
Agent para um novo servidor McAfee ePO. Consulte as informações do produto McAfee ePO
sobre métodos alternativos.
104
McAfee Agent 5.0.3
Guia de produto
Método
Ação
Uso do FrmInst.exe
1 No Servidor McAfee ePO, navegue para C:\Arquivos de
Programas\McAfee\ePO\DB\Software\Current
\ePOAgent3000\Install\0409 no servidor McAfee ePO.
Este método é
compatível
somente com
Windows.
A
2 Copie esses arquivos para um local temporário no sistema cliente.
• Arquivo SiteList.xml
• Arquivo agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (a chave de
solicitação inicial)
• srpubkey.bin (a chave
pública do servidor)
• req2048seckey.bin
3 Execute este comando no sistema cliente.
FrmInst.exe /SiteInfo=<Caminho_da_pasta_temporária>
\SiteList.xml
Uso de comandos de
configuração remota
Execute este comando no sistema cliente.
maconfig -provision -managed -auto -dir "temp location to
copy keys" -epo ePOServerMachine [-user ePO-User-name]
[-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Como o servidor McAfee ePO classifica o McAfee Agent na primeira conexão?
Quando o McAfee Agent está instalado em um sistema, um GUID exclusivo é criado com base no
endereço MAC e no nome do computador do sistema. O McAfee Agent então se conecta ao
servidor McAfee ePO dentro de um intervalo aleatório de alguns segundos.
Na conexão, o servidor McAfee ePO usa essas propriedades do sistema para ver se o McAfee
Agent está atualmente preenchido na Árvore de sistemas. Um novo objeto é criado na Árvore de
sistemas quando a pesquisa não encontra nenhuma correspondência. A localização do novo objeto
também é baseada nessa ordem de classificação.
Propriedades do sistema usadas
quando os Critérios de classificação
estão desativados
Propriedades do sistema usadas quando os
Critérios de classificação estão ativados
GUID do agente
GUID do agente
Nome do domínio
Endereço IP e marcas avaliadas para o
computador
Nome do computador
Nome do domínio
Endereço IP
Nome do computador
Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará o
sistema cliente no grupo correto. Se não localizar nenhuma das opções acima, ele listará o
cliente no grupo de Achados e perdidos no nível Minha organização.
Quais portas são usadas pelo McAfee Agent
McAfee Agent 5.0.3
Guia de produto
105
A
Portas Protocolos Direção do tráfego
8081
TCP
Conexão de entrada do servidor McAfee ePO ou do Manipulador de
agentes.
Servidor ponto a ponto fornece conteúdo, Conexões de retransmissão
estabelecidas.
8082
UDP
Conexão de entrada com o McAfee Agent.
Descoberta de servidor ponto a ponto, Descoberta de RelayServer.
8083
UDP
Descoberta de RelayServer de versões anteriores do McAfee Agent.
Se os servidores Ponto a ponto e RelayServer estiverem desativados, as portas não serão abertas.
106
McAfee Agent 5.0.3
Guia de produto
Índice
A
agente
alteração do idioma da interface 85
atualizações de conteúdo ponto a ponto 83
chamadas de ativação 73
comunicação ponto a ponto 83
configurações, exibição 97
converter em SuperAgent 75
desinstalar 57
interface do usuário 93
introdução 11
manutenção 71
métodos de remoção 57, 58
modos, conversão 54
opções da linha de comando 97
pasta de instalação do Linux 22
pasta de instalação do Macintosh 22
pasta de instalação do UNIX 22
recurso de retransmissão 81
recurso de retransmissão, ativar 82
recurso de retransmissão, desativar 81
remoção de agentes de sistemas em resultados de consulta
58
requisitos do sistema 18
restauração de uma versão anterior do Windows 52
restauração de uma versão anterior não Windows 52
tarefas, execução de sistemas gerenciados 93
upgrade com abordagem em fases 50
agentes inativos 88
Armazenamento em cache lento
Intervalo de limpeza 78
Intervalo de remoção 77
arquivos de extensão
não Windows, nome do arquivo do pacote do agente 36
Árvore de sistemas
chamadas de ativação manuais e de grupos 74
exclusão de sistemas 57
remoção de agentes 57
remoção de agentes de sistemas 57
ASCI (Consulte o intervalo de comunicação agente-servidor) 72
ativar recurso de retransmissão de agente 82
atualização
global, encaminhamento de evento e configurações do
agente 66
McAfee Agent 5.0.3
atualização (continuação)
manualmente 95, 96
atualização global
encaminhamento de evento e configurações do agente 66
atualizações
conteúdo do agente, ponto a ponto 83
execução manual de tarefas 95, 96
pacotes de instalação do agente 50
para sistemas selecionados 86
permitir usuários por meio do ícone da área de sistema 94
segurança 93
upgrade de agentes 50
C
chamadas de ativação
manuais 73
para grupos da Árvore de sistemas 74
sobre 73
SuperAgents e 73, 75
tarefas 73
comunicação agente-servidor
intervalo, (ASCI) 46
sobre 71
comunicação ponto a ponto, atualizações de agente 83
configurações de proxy
configuração do agente 69
políticas do agente 68
consultas
McAfee Agent 91
remoção de agentes em resultados 58
contas de usuário
credenciais para a instalação do agente 29
convenções e ícones utilizados neste guia 7
converter agentes em SuperAgents 75
credenciais
necessário para a instalação do agente 29
D
DEP, consulte Prevenção de execução de dados
desativar recurso de retransmissão de agente 81
desinstalação
agente, de sistemas UNIX 58
agente, do Mac OS 58
Guia de produto
107
Índice
distribuição
fazer upgrade de agentes 50
instalação, definição e métodos 20
métodos 20
tecnologia de push 27
distribuição do agente
linha de comando FrmInst.exe 58
documentação
convenções tipográficas e ícones 7
específica do produto, como encontrar 8
público-alvo para este guia 7
E
eventos
encaminhamento, configuração do agente 66
eventos de política
respondendo a 86
F
ferramenta Agente de comando (CmdAgent.exe) 97
FRAMEPKG.EXE 23
G
grupos
exclusão da Árvore de sistemas 57
GUID, consulte identificador exclusivo global
H
hierarquia de SuperAgents 79, 80
I
ícone da área de sistema
opções 93
permitir que os usuários atualizem 94
status da segurança 93
uso 93
visibilidade 94
ícone, área de sistema, consulte ícone da área de sistema
identificador exclusivo global (GUID)
duplicata 46
programação de ação corretiva para duplicatas 46
idioma
alteração da interface do agente 85
idiomas
vários, suporte para 18
idiomas com suporte 18
IDs de local, configurações para instalação 30
imagem virtual
não persistente 41
instalação do agente
CmdAgent.exe 97
criação de pacotes personalizados 29
de uma imagem 46
108
McAfee Agent 5.0.3
instalação do agente (continuação)
desinstalação 57
em não Windows 36
manualmente no Windows 30
métodos de distribuição 20
no Windows via tecnologia de push 27
opções da linha de comando 30
pacote, local 23, 33
pacotes de atualização 50
uso de login scripts 33
Instalador Smart 38
interface do usuário, agente 93
L
login scripts
instalação do agente 33
M
maconfig
switches de linha de comando 43
Manipuladores de agentes
introdução 11
McAfee Agent
consultas fornecidas pelo 91
estatísticas 84
propriedades, exibição 90
McAfee ServicePortal, como acessar 8
modo do atualizador
converter para modo gerenciado em não Windows 56
converter para o modo do agente no Windows 54
modo gerenciado
converter do modo do atualizador 54
converter do modo não gerenciado no Windows 54
converter para modo não gerenciado em não Windows 56
modo não gerenciado
converter para modo gerenciado em não Windows 56
converter para o modo do agente no Windows 54
Monitor do agente 96
N
não Windows
conversão do modo não gerenciado para o modo
gerenciado 56
instalar o agente 36
nome do pacote do agente 36
notificações
encaminhamento de evento e configurações do agente 66
O
opções da linha de comando
agente 97
CmdAgent.exe 97
FrmInst.exe 58
instalação do agente 30
Guia de produto
Índice
opções do script de instalação (install.sh) 37
P
pacotes
criação de personalização para a instalação do agente 29
nome do arquivo do agente, para não Windows 36
pasta de instalação
Linux 22
Macintosh 22
UNIX 22
perguntas frequentes 103
políticas
configurações de atualização 96
imposição 96
respondendo a eventos 86
resposta automática 86
verificação de alterações 90
políticas, McAfee Agent
configurações, sobre 63
opções para páginas de política 63
ponto a ponto; práticas recomendadas 83
práticas recomendadas
intervalo de comunicação agente-servidor 71
Prevenção de execução de dados 18
propriedades
envio para um servidor ePO 96
McAfee Agent, exibição do console 90
mínimo vs. completo 66
personalizado, do agente 42
produto 89
recuperação de sistemas gerenciados 66
sistema 89
verificação de alterações de política 90
propriedades do produto 89
R
recurso de retransmissão 81
recurso de retransmissão, ativar 82
recurso de retransmissão, desativar 81
registros de atividades do agente 100, 101
remoção
agente, de sistemas UNIX 58
repositórios
organizar hierarquia de SuperAgent 79, 80
seleção de uma fonte de atualizações 67
requisitos
processadores 18
sistemas operacionais 18
requisitos do sistema 18
respostas automáticas 86
S
senhas
opções da linha de comando, instalação de agentes 97
ServicePortal, como encontrar a documentação do produto 8
serviço ponto a ponto, ativação 84
sistemas
propriedades 89
sistemas gerenciados
comunicação agente-servidor 71
execução manual de uma tarefa de atualização 95, 96
exibição do registro de atividade do agente 100
sistemas operacionais
McAfee Agent 18
sobre este guia 7
solução de problemas
upgrade de agentes por grupo 50
verificação de propriedades do McAfee Agent e de produtos
90
SPIPE 71
status
segurança 93
SuperAgent
práticas recomendadas 79
SuperAgents
armazenamento em cache 76
Armazenamento em cache lento 76
chamadas de ativação 73, 75
chamadas de ativação para grupos da Árvore do sistema 74
converter agentes 75
hierarquia 79, 80
sobre 74
suporte técnico, como encontrar informações sobre produtos 8
T
tarefas do cliente
agendamento 87
executar imediatamente 88
por solicitação 88
tecnologia de push
distribuição inicial do agente via 27
U
UNIX
conversão do modo gerenciado para o modo não
gerenciado 56
desinstalação do agente 58
upgrade do agente 49, 50
W
Windows
conversão do modo do agente 54
execução de uma atualização manual 95
scripts, login para a instalação do agente 33
McAfee Agent 5.0.3
Guia de produto
109
0-12

McAfee Agent 5.0.3 Guia de produto Para uso com o McAfee

Transcrição

Documentos relacionados

McAfee VirusScan Mobile Security

McAfee Endpoint Protection Advanced Suite Data Sheet

McAfee Complete Data Protection Data Sheet

Faça da data sheet

HP Pavilion Gaming 15

McAfee VirusScan Enterprise Data Sheet

comprovadamente

McAfee Advanced Correlation Engine Data Sheet

Vivenda V3 com vista mar-Bordeira

hacker ( sites )