McAfee Agent 5.0.0 Guia de produto

Сomentários

Transcrição

McAfee Agent 5.0.0 Guia de produto
Guia de produto
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Não copiar sem permissão.
RECONHECIMENTO DE MARCAS COMERCIAIS
McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes
e marcas podem ser propriedade de terceiros.
Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais
novos.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE
ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO
TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE
DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE
O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
2
McAfee Agent 5.0.0
Guia de produto
Conteúdo
Prefácio
7
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introdução ao McAfee Agent
1
Sobre o McAfee Agent
11
Novos recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
Suporte a recursos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Instalação, upgrade e remoção do agente
2
Instalação do McAfee Agent
17
Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Idiomas com suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO . . . . . . . .
Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Arquivos e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuição a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Instalação em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . . .
Instalação no Windows usando métodos de distribuição de terceiros . . . . . . . . . .
Quando instalar usando login scripts do Windows . . . . . . . . . . . . . . . . .
Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . .
Instalação manual no Windows . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de linha de comando para instalação do McAfee Agent no Windows . . . . . . .
Instalação no Windows com login scripts . . . . . . . . . . . . . . . . . . . . .
Instalação usando o Objeto política de grupo . . . . . . . . . . . . . . . . . . .
Instalação em sistemas Macintosh e Linux . . . . . . . . . . . . . . . . . . . . . . .
Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO . . . .
Instalação manual em sistemas operacionais não Windows . . . . . . . . . . . . . .
Instalação nos sistemas operacionais Ubuntu . . . . . . . . . . . . . . . . . . .
Instalar em sistemas não Windows usando opções de script . . . . . . . . . . . . .
Distribuição do McAfee Agent usando o instalador McAfee Smart . . . . . . . . . . . . . .
Criação do instalador personalizado McAfee Smart . . . . . . . . . . . . . . . . .
Instalação de McAfee Agent usando o instalador personalizado McAfee Smart . . . . . .
Opções de linha de comando para instalar manualmente o McAfee Agent baseado em URL
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento de URLs de distribuição do agente . . . . . . . . . . . . . . . . .
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure . . . . . . . . . . . . .
Atribuição de valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . .
Processos usados pelo McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.0
18
18
19
20
22
23
24
25
26
27
28
29
29
30
32
33
34
34
35
36
37
37
38
39
40
42
42
43
44
Guia de produto
3
Conteúdo
Incluir o McAfee Agent em uma imagem . . . . . . . . . . . . . . . . . . . . . . . .
Identificação de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . .
Correção de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . .
3
Upgrade e restauração de agentes
49
Upgrade vs. atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos . . . . . . . . . . .
Upgrade de um McAfee Agent não gerenciado no Ubuntu . . . . . . . . . . . . . . . . .
Restauração de uma versão anterior do agente no Windows . . . . . . . . . . . . . . . .
Restauração de uma versão anterior do agente em sistemas não Windows . . . . . . . . . . .
4
45
46
46
Alteração dos modos de gerenciamento do agente
49
50
51
51
52
53
Quando alterar os modos de gerenciamento do McAfee Agent . . . . . . . . . . . . . . .
53
Alteração do modo do agente no Windows . . . . . . . . . . . . . . . . . . . . . . . 54
Alteração do modo não gerenciado para o modo gerenciado no Windows . . . . . . . . 54
Alteração do modo gerenciado para o modo não gerenciado no Windows . . . . . . . . 55
Alteração do modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . 55
Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows
55
Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5
Remoção do McAfee Agent
Remoção
Remoção
Remoção
Remoção
Remoção
de
de
de
de
do
57
agentes ao excluir sistemas da árvore de sistemas . . . . . . . . . . . . . . .
agentes ao excluir grupos da árvore de sistemas . . . . . . . . . . . . . . . .
agentes de sistemas em resultados de consultas . . . . . . . . . . . . . . . .
agente de um prompt de comando do Windows . . . . . . . . . . . . . . . .
McAfee Agent de sistemas operacionais não Windows . . . . . . . . . . . . . .
57
57
58
58
58
Uso do McAfee Agent
6
Configuração de políticas do McAfee Agent
63
Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . .
Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . .
Configuração da política Repositório . . . . . . . . . . . . . . . . . . . . . . . . . .
Seleção de um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definição de configurações de proxy do McAfee Agent . . . . . . . . . . . . . . . .
7
Uso do agente no servidor McAfee ePO
71
Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . .
Intervalo de comunicação agente-servidor . . . . . . . . . . . . . . . . . . . .
Como lidar com a interrupção na comunicação agente-servidor . . . . . . . . . . . .
Tarefas e chamadas de ativação . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent e como funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chamadas de ativação de broadcast e SuperAgent . . . . . . . . . . . . . . . . . .
Converter McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . .
Armazenamento em cache do SuperAgent e interrupções na comunicação . . . . . . . .
Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criação de uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . .
Recurso de retransmissão do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . .
Ativação de recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . .
Desativação do recurso de retransmissão . . . . . . . . . . . . . . . . . . . . .
Ativar comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . .
Fazer download de atualização de conteúdo de agentes pares . . . . . . . . . . . .
4
McAfee Agent 5.0.0
63
65
66
66
67
67
68
71
72
72
73
74
75
75
76
77
77
79
79
79
80
81
81
Guia de produto
Conteúdo
Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . .
Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . .
Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Alteração da interface do usuário do agente e do idioma do registro de eventos . . . . . . . .
Configuração de sistemas selecionados para atualização . . . . . . . . . . . . . . . . . .
Resposta a eventos de política . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . .
Execução imediata de tarefas de cliente . . . . . . . . . . . . . . . . . . . . . . . .
Localização de agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Propriedades de produtos e do sistema do Windows relatadas pelo agente . . . . . . . . . . .
Exibir propriedades do produto e do McAfee Agent . . . . . . . . . . . . . . . . .
Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
91
Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . .
O que faz o ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . .
Ícone da área de sistema visível . . . . . . . . . . . . . . . . . . . . . . . . .
Ativação do acesso do usuário para atualização de funcionalidade . . . . . . . . . . .
Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . .
Execução de uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . .
Imposição de políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Atualização de políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . .
Envio de propriedades para o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . .
Envio de eventos para o servidor McAfee ePO por solicitação . . . . . . . . . . . . . . . .
Exibição de números de versões e configurações . . . . . . . . . . . . . . . . . . . . .
Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
9
Logs de atividades do McAfee Agent
82
82
83
83
84
85
85
86
87
87
89
89
91
91
92
92
93
93
94
94
94
94
95
95
97
Sobre os logs de atividades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 97
Exibir log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . . 98
Exibição do registro de atividades do agente no servidor McAfee ePO . . . . . . . . . . . . . 98
A
Perguntas frequentes
101
Índice
105
McAfee Agent 5.0.0
Guia de produto
5
Conteúdo
6
McAfee Agent 5.0.0
Guia de produto
Prefácio
Este guia fornece as informações necessárias para todas as fases de uso do produto, incluindo a
instalação, a configuração e a resolução de problemas.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo.
As informações deste guia destinam-se principalmente a:
•
Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.
•
Agentes de segurança — Pessoas que determinam quais são os dados sigilosos e confidenciais e
que definem a política corporativa que protege a propriedade intelectual da empresa.
•
Analistas — Pessoas que avaliam o produto.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito
Texto bastante enfatizado.
Digitação do usuário,
código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento de
código; uma mensagem exibida.
Texto da interface
Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto
Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
McAfee Agent 5.0.0
Guia de produto
7
Prefácio
Localizar a documentação do produto
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios
ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a
utilização de um produto de hardware.
Localizar a documentação do produto
Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de
conhecimento online da McAfee.
Tarefa
8
1
Vá para o McAfee ServicePortal em http://support.mcafee.com e clique em Centro de conhecimento.
2
Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de
documentos.
McAfee Agent 5.0.0
Guia de produto
Introdução ao McAfee Agent
Conheça o McAfee Agent e o que ele faz depois de ser instalado no sistema
cliente.
Capítulo 1
Sobre o McAfee Agent
McAfee Agent 5.0.0
Guia de produto
9
Introdução ao McAfee Agent
10
McAfee Agent 5.0.0
Guia de produto
1
Sobre o McAfee Agent
®
®
O McAfee Agent é o componente do lado do cliente que oferece comunicação segura entre o McAfee
ePolicy Orchestrator (McAfee ePO ) e os produtos gerenciados. Ele também serve como um
atualizador para produtos da McAfee gerenciados e não gerenciados.
®
™
Além disso, o McAfee Agent oferece serviços locais para os produtos gerenciados e para os produtos
desenvolvidos pelos parceiros da McAfee Security Innovation Alliance.
Os sistemas podem ser gerenciados pelo McAfee ePO somente quando têm um agente instalado.
Enquanto é executado silenciosamente em segundo plano, o McAfee Agent:
•
Instala produtos e seus upgrades em sistemas gerenciados.
•
Atualiza conteúdo de segurança como os arquivos DAT associados ao VirusScan Enterprise.
•
Impõe políticas e agenda tarefas em sistemas gerenciados.
•
Reúne informações e eventos de sistemas gerenciados, e os envia para o servidor McAfee ePO.
O termo Agente é usado nestes contextos no McAfee ePO:
•
Agent — O modo básico de operação do McAfee Agent, que oferece um canal de comunicação com
o McAfee ePO e serviços locais para outros produtos gerenciados.
•
SuperAgent — Um repositório distribuído cuja replicação de conteúdo é gerenciada pelo servidor
McAfee ePO. O SuperAgent armazena em cache as informações recebidas de um servidor McAfee
ePO, do Repositório mestre ou de um repositório distribuído HTTP ou FTP e as distribui para os
agentes.
É recomendável configurar um SuperAgent em cada sub-rede ao gerenciar agentes em redes
maiores. Para obter mais informações sobre SuperAgents e suas funcionalidades, consulte
SuperAgents e como eles funcionam.
Conteúdo
Novos recursos
Suporte a recursos do McAfee Agent
Novos recursos
A arquitetura do McAfee Agent 5.0.0 é do tipo single threaded e assíncrona, baseada em arquitetura
de serviços (mensagens). Em uma arquitetura baseada em mensagens, os serviços se comunicam
usando uma linguagem comum. Isso reduz a utilização de recursos do sistema, como número de
threads, número de manipuladores, memória e CPU.
O McAfee Agent 5.0.0 pode ser usado somente com o servidor McAfee ePO 5.1.1 ou versões
posteriores. É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas
versões anteriores das extensões do Agente não podem gerenciar os clientes do McAfee Agent 5.0.0.
O McAfee Agent 5.0.0 inclui estes novos recursos.
McAfee Agent 5.0.0
Guia de produto
11
1
Sobre o McAfee Agent
Novos recursos
Política baseada em manifesto
Quando o McAfee Agent 5.0.0 é usado em conjunto com o servidor McAfee ePO 5.1.1 ou versões
posteriores, o recurso de política baseada em manifesto ajuda a aprimorar a escalabilidade da
plataforma do McAfee ePO. Na política baseada em manifesto, o McAfee Agent busca somente as
configurações de política alteradas no servidor McAfee ePO. Como somente a diferença na
configuração de política é obtida por download, o McAfee Agent não usa os recursos para comparar ou
mesclar as configurações. Além disso, o servidor McAfee ePO não precisa computar as políticas
alteradas a cada comunicação agente-servidor. Isso ajuda a economizar largura de banda de rede
sempre que uma atualização de política é obtida por download.
Conexão persistente
Ao executar uma comunicação agente-servidor (ASC), o McAfee Agent mantém o canal de
comunicação com o servidor McAfee ePO ativo usando a conexão Keep Alive. Isso permite que o
McAfee Agent conclua uma ASC usando uma conexão TCP única para enviar e receber várias
solicitações e repostas HTTP.
Versões anteriores do servidor McAfee ePO requeriam várias conexões TCP do McAfee Agent durante
uma ASC única. Isso exigia mais largura de banda de rede, enquanto a conexão Keep Alive reduz o
uso de largura de banda de rede.
Serviços de sensor
O McAfee Agent 5.0.0 usa serviços de sensor para rastrear eventos do sistema e realizar ações no
sistema cliente. Há dois tipos de serviços de sensor
•
Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do
sistema operacional e aplicam as políticas baseadas em usuário de acordo.
•
Sensores de rede — Detectam o status da conectividade de rede usando APIs de rede do sistema
operacional e determinam se funcionalidades do agente como pull de atualizações do repositório e
comunicação com o McAfee ePO devem ser executadas.
Comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o servidor
McAfee ePO. Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a
comunicação Ponto a ponto, o McAfee Agent faz download dessas atualizações nos agentes ponto a
ponto na mesma sub-rede reduzindo o consumo de largura de banda entre o servidor McAfee ePO e o
McAfee Agent.
Consulte Serviço Ponto a ponto para obter detalhes sobre a configuração do recurso.
Suporte ao SuperAgent
O McAfee Agent 5.0.0 oferece suporte ao SuperAgent nos sistemas operacionais Windows, Linux e
Macintosh.
Consulte SuperAgent e como ele funciona para obter mais detalhes.
Configuração remota
Agora é possível usar a configuração remota para:
12
McAfee Agent 5.0.0
Guia de produto
Sobre o McAfee Agent
Suporte a recursos do McAfee Agent
1
•
Converter um McAfee Agent não gerenciado em gerenciado — Use o switch de linha de comando
para converter o modo McAfee Agent de não gerenciado para gerenciado (isto é, configuração para
um servidor McAfee ePO).
•
Migrar de um servidor McAfee ePO para outro — Use o switch de linha de comando para migrar o
McAfee Agent de um servidor McAfee ePO para outro.
Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.
Suporte a recursos do McAfee Agent
A tabela lista os recursos do McAfee Agent e o suporte de sua plataforma.
Recurso
Windows
Não Windows
SuperAgent
Sim
Sim
64 bits nativo
Parcialmente
Linux somente
A maioria dos serviços do
McAfee Agent é em 64
bits. No entanto, para
oferecer suporte a outros
produtos gerenciados,
poucos serviços ou
processos do McAfee
Agent são retidos em 32
bits.
Executar tarefa do cliente agora
Sim
Sim
RelayServer
Sim
Sim
Ponto a ponto
Sim
Sim
Log de serviço de aplicativo ativado para
política
Sim
Sim
Log de depuração ativado para política
Sim
Sim
Rotação de log configurável
Sim
Sim
Acesso a log remoto
Sim
Sim
Política baseada no usuário
Sim
Macintosh somente
Distribuição do McAfee Agent a partir do
servidor McAfee ePO
Sim
Linux e Macintosh
somente
Upgrade do McAfee Agent a partir do servidor
McAfee ePO
Sim
Sim
Instalador McAfee Smart
Sim
Sim
Coleta de propriedades
Sim
Sim
Imposição de política
Sim
Sim
Imposição de tarefa
Sim
Sim
Ativação do McAfee Agent
Sim
Sim
Atualização de produto
Sim
Sim
Distribuição de produtos
Sim
Sim
Encaminhamento de eventos
Sim
Sim
Suporte a Canal de dados
Sim
Sim
McAfee Agent 5.0.0
Guia de produto
13
1
14
Sobre o McAfee Agent
Suporte a recursos do McAfee Agent
Recurso
Windows
Não Windows
Compatibilidade com IPv4, IPv6 e modo misto
Sim
Sim
Suporte a Arquitetura de plug-in de produto
gerenciado
Sim
Sim
Comunicação segura
Sim
Sim
Modo gerenciado e modo não gerenciado
Sim
Sim
Acessibilidade do Manipulador de agentes
Sim
Sim
CmdAgent
Sim
Sim
Agendamento de Executar imediatamente
Sim
Sim
Agendamento de Executar uma vez
Sim
Sim
Agendamento de Executar tarefa perdida
Sim
Sim
Agendamento de Inicialização do sistema
Sim
Não
Agendamento de No logon
Sim
Não
Desinstalação automática do McAfee Agent a
partir do servidor McAfee ePO
Sim
Não
Relatório de propriedade do nó de cluster
Sim
Não
Tarefa Espelhar (para VirusScan Enterprise
somente)
Sim
Não
Atualização de repositório de UNC
Sim
Não
Monitor de status do McAfee Agent
Sim
Não
Suporte ao aplicativo McTray
Sim
Não
McAfee Agent 5.0.0
Guia de produto
Instalação, upgrade e remoção
do agente
A instalação do agente em sistemas clientes é necessária para o
gerenciamento do ambiente de segurança por meio do ePolicy Orchestrator.
Capítulo
Capítulo
Capítulo
Capítulo
2
3
4
5
Instalação do McAfee Agent
Upgrade e restauração de agentes
Alteração dos modos de gerenciamento do agente
Remoção do McAfee Agent
McAfee Agent 5.0.0
Guia de produto
15
Instalação, upgrade e remoção do agente
16
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Há várias maneiras de instalar o McAfee Agent nos sistemas clientes. O método escolhido dependerá
do sistema operacional, da primeira instalação ou upgrade e das ferramentas usadas.
Esses componentes serão necessários para instalar o McAfee Agent nos sistemas clientes.
•
Extensão do McAfee ePO — Um arquivo zip que pode ser instalado no servidor McAfee ePO. A
instalação do McAfee Agent permite personalizar os recursos do produto no servidor McAfee ePO.
•
Pacote do software McAfee Agent — Um arquivo zip que contém os arquivos de instalação do
produto, os quais são compactados em um formato seguro. O servidor McAfee ePO pode distribuir
esses pacotes para qualquer sistema gerenciado, assim que for feito check-in deles no Repositório
mestre.
•
Pacote do atualizador de chaves do McAfee Agent — Ele distribui as novas chaves mestres quando
recebe uma atualização dos repositórios gerenciados do McAfee ePO. O McAfee Agent usa as
chaves de comunicação segura agente-servidor (ASSC) para se comunicar com segurança com o
servidor. É possível gerar novas chaves ASSC e usá-las como um conjunto mestre. Os agentes
existentes que usam as chaves na lista de comunicação agente-servidor não mudam para a nova
chave mestre, a menos que haja uma tarefa do atualizador de chaves de agente do cliente
agendada e executada. O pacote do atualizador de chaves do McAfee Agent é multiplataforma e
atualiza a chave pública mestre (srpubkey.bin) e a chave de solicitação correspondente
(reqseckey.bin)
consiste em uma extensão do McAfee ePO e vários pacotes do lado do cliente correspondentes aos
sistemas operacionais do cliente compatíveis com o agente.
O McAfee Agent 5.0.0 é compatível com versões anteriores e funciona com todos os produtos
gerenciados que estavam usando o McAfee Agent 4.8.x.
Conteúdo
Requisitos do sistema
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO
Métodos de instalação do McAfee Agent
Arquivos e pastas do McAfee Agent
Pacote de instalação do McAfee Agent
Distribuição a partir do servidor McAfee ePO
Instalação em sistemas Windows
Instalação em sistemas Macintosh e Linux
Distribuição do McAfee Agent usando o instalador McAfee Smart
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure
Atribuição de valores a propriedades personalizadas
Processos usados pelo McAfee Agent 5.0.0
Incluir o McAfee Agent em uma imagem
Identificação de GUIDs do agente duplicados
Correção de GUIDs do agente duplicados
McAfee Agent 5.0.0
Guia de produto
17
2
Instalação do McAfee Agent
Requisitos do sistema
Requisitos do sistema
Verifique se os sistemas clientes atendem aos requisitos a seguir antes de instalar o McAfee Agent.
Requisitos do sistema
•
Espaço em disco instalado — 50 MB (mínimo), excluindo os arquivos de log
•
Memória — 512 MB de RAM (mínimo)
•
Velocidade do processador — 1 GHz (mínimo)
A lista especifica o requisito mínimo do sistema para o McAfee Agent. Para obter informações sobre
requisitos do sistema para outros produtos da McAfee, consulte a respectiva documentação de produto
da McAfee.
Sistemas operacionais e processadores com suporte
Para obter informações sobre sistemas operacionais compatíveis, consulte o artigo do KnowledgeBase
KB51573.
O agente oferece suporte a todos os modos de Prevenção de execução de dados nos sistemas
operacionais Windows.
O McAfee Agent não oferece suporte à distribuição para o Windows 2003 Server SP 1 a partir do
servidor McAfee ePO e deve ser instalado localmente.
Plataformas com suporte adicionais
É possível instalar o agente nos sistemas operacionais de Virtual Guest usando estes ambientes de
virtualização.
•
Hyper-V do Windows 2008 Server
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Idiomas com suporte
O McAfee Agent é traduzido para vários idiomas e é instalado, por padrão, na localidade do sistema
operacional.
Os sistemas clientes Windows são compatíveis com estes idiomas:
18
Idioma
Código do idioma
Português do Brasil
0416
Chinês (simplificado)
0804
Chinês (tradicional)
0404
Tcheco
0405
Dinamarquês
0406
Holandês
0413
Inglês
0409
Finlandês
040b
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO
Idioma
Código do idioma
Francês
040c
Alemão
0407
Italiano
0410
Japonês
0411
Coreano
0412
Norueguês
0414
Polonês
0415
Português
0416
Russo
0419
Espanhol (Espanha - moderno)
0c0a
Espanhol (Espanha - tradicional)
040a
Sueco
041d
Turco
041f
2
Os sistemas clientes Macintosh são compatíveis com inglês, japonês, francês e espanhol.
Todos os outros sistemas clientes não Windows são compatíveis somente com inglês.
Uso de vários idiomas em seu ambiente
Pode ser necessário usar mais de um idioma em seu ambiente. Isso exige etapas adicionais para
garantir que os conjuntos de caracteres apropriados para os idiomas escolhidos sejam compatíveis. A
McAfee recomenda que você siga uma ou ambas as sugestões para garantir que todos os caracteres
para cada idioma sejam exibidos adequadamente no monitor do McAfee Agent.
•
Configure seu sistema operacional para usar o suporte a Unicode para o McAfee Agent.
•
Instale os pacotes de idiomas do Sistema operacional apropriados nos sistemas que precisarem
exibir caracteres específicos de um idioma.
Instalação da extensão e dos pacotes do McAfee Agent no
servidor McAfee ePO
Para que o McAfee Agent possa ser instalado nos sistemas gerenciados, é necessário adicionar a
extensão, o pacote do software e o pacote do atualizador de chave ao servidor McAfee ePO.
É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões das
versões anteriores não podem gerenciar o cliente do McAfee Agent 5.0.0.
McAfee Agent 5.0.0
Guia de produto
19
2
Instalação do McAfee Agent
Métodos de instalação do McAfee Agent
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Faça download da extensão do McAfee Agent, EPOAGENTMETA.zip, dos pacotes do McAfee Agent e
dos pacotes do atualizador de chave para o sistema que contém o servidor McAfee ePO.
É possível fazer download dos pacotes do McAfee Agent a partir do Gerenciador de software do
McAfee ePO. Consulte a documentação do produto McAfee ePO para obter mais detalhes.
O McAfee Agent vem com pacotes diferentes para cada sistema operacional compatível.
2
Nome
Descrição
MA500WIN.zip
Pacote do Windows
MA500LNX.zip
Pacote do Linux
MA500MAC.zip
Pacote do Macintosh
MA500WIN_Embedded.zip
Pacote de credenciais incorporadas do Windows
help_ma_500.zip
Extensão da ajuda do McAfee ePO
EPOAGENTMETA.zip
Extensão do McAfee ePO
AgentKeyUpdate.zip
Pacote do atualizador de chave
Instalação do McAfee Agent e da extensão da ajuda:
a
Em McAfee ePO, clique em Menu | Software | Extensões.
b
Clique em Instalar extensões.
c
Navegue até o local que contém o arquivo EPOAGENTMETA.zip, selecione-o e clique em OK. A
página de resumo Instalar extensões é exibida.
d
Clique em OK para concluir a instalação da extensão.
Repita as etapas a até d para instalar a extensão da ajuda.
Ao fazer upgrade da extensão da ajuda do McAfee Agent 4.8 para o 5.0, desinstale a extensão da
ajuda do agente 4.8 e realize as etapas a até d para instalar a extensão da ajuda 5.0.
3
Faça check-in dos pacotes de agentes apropriados no repositório do McAfee ePO.
a
Clique em Menu | Software | Repositório principal. Uma lista de pacotes no repositório será exibida.
b
Clique em Ações e selecione Incluir pacote no menu suspenso.
c
Vá até um dos pacotes do agente listados acima, selecione-o e clique em Avançar.
d
Verifique se Atual está selecionado no campo Ramificação e clique em Salvar.
e
Repita as etapas a até d para cada pacote do agente cujo check-in deve ser feito no repositório.
Métodos de instalação do McAfee Agent
O McAfee Agent pode ser distribuído aos sistemas clientes de várias maneiras. Algumas envolvem o
uso de versões do McAfee Agent já instaladas no sistema cliente, mas não gerenciadas por um
servidor McAfee ePO.
Use esta tabela para escolher um método apropriado e execute a ação necessária.
20
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Métodos de instalação do McAfee Agent
Método
Ação
Observações
McAfee ePO
O administrador do McAfee ePO
especifica os sistemas e seleciona
uma das opções de Envio por push de
agentes ao adicionar um novo
sistema ou Distribuir agentes para os
sistemas que já estão na Árvore de
sistemas.
• A seleção de um grande número de
sistemas pode afetar temporariamente a
produção da rede.
O administrador da rede instala o
McAfee Agent em cada sistema
gerenciado individualmente.
• Permite informações como propriedades
personalizadas a serem adicionadas
individualmente em um sistema.
Manual (usando o
instalador do
FramePkg.exe)
• É necessário especificar credenciais com
direitos de administrador ao sistemas de
destino.
• Quando o McAfee Agent estiver instalado,
use o servidor McAfee ePO para fazer
upgrade de produtos e atualizar o
conteúdo de produtos.
Software de
terceiros, como o
SMS (Microsoft
Systems
Management
Server), o GPO
(Microsoft Group
Policy Objects) ou
o IBM Tivoli,
Configure o software de terceiros
para distribuir o pacote de
instalação do McAfee Agent, que
está localizado no servidor McAfee
ePO.
• O pacote de instalação do McAfee Agent
contém chaves de segurança necessárias
e o Sitelist.
Login scripts
(somente
Windows)
O administrador da rede cria um
script de instalação ou upgrade
que é executado a cada logon do
sistema.
• O usuário deve efetuar logon no sistema
para acionar a instalação ou upgrade.
Instalador
personalizado
McAfee Smart
O administrador do McAfee ePO
cria um instalador personalizado
McAfee Smart e o distribui aos
usuários do nó gerenciado para
instalação manual.
• Os usuários do nó gerenciado devem ter
direitos de administrador para instalar o
McAfee Agent manualmente.
• Consulte as instruções de terceiros.
• O pacote de instalação deve estar em um
local acessível para o sistema.
• A ativação dos servidores Ponto a ponto
ajuda a reduzir a carga do servidor
McAfee ePO. Consulte Serviço ponto a
ponto para obter mais detalhes.
• Após o McAfee Agent ser instalado, as
políticas e tarefas do cliente atribuídas
são impostas no nó gerenciado.
Tarefa de
distribuição
Uma imagem que
contém o McAfee
Agent
McAfee Agent 5.0.0
Use a Árvore de sistemas do servidor
McAfee ePO para fazer upgrade do
McAfee Agent em sistemas de
destino selecionados.
• É necessário que um McAfee Agent já
esteja presente no sistema de destino.
• A ativação dos servidores Ponto a ponto
ajuda a reduzir a carga do servidor
McAfee ePO. Consulte Serviço ponto a
ponto para obter mais detalhes.
O administrador remove o GUID do • Remover o GUID permite que o McAfee
McAfee Agent usando o switch de
Agent gere um novo GUID na primeira
linha de comando e cria uma
comunicação agente-servidor.
imagem que contém o McAfee
Agent e distribui a imagem.
• A falha ao remover o GUID resulta em
"erros de sequência" dos vários sistemas
idênticos
Guia de produto
21
2
Instalação do McAfee Agent
Arquivos e pastas do McAfee Agent
Método
Ação
Observações
Produtos da
McAfee não
gerenciados em
sistemas Windows
Usando a Árvore de sistemas, o
administrador do McAfee ePO
seleciona os sistemas a serem
convertidos do status não
gerenciado para o status
gerenciado e seleciona Ações |
Agente | Distribuir agentes.
• É necessário que um McAfee Agent já
esteja presente no sistema de destino no
modo não gerenciado.
Produtos da
McAfee não
gerenciados em
plataformas não
Windows
Digite o seguinte comando no
sistema que contém o McAfee
Agent para o qual você deseja
converter o status de não
gerenciado para gerenciado:
<caminho de instalação do
agente>/bin/maconfig
‑provision ‑managed ‑dir
<Caminho do local que contém
agentfipmode, srpubkey.bin,
reqseckey.bin e Sitelist.xml>
• É necessário ter privilégios raiz para
realizar esta ação.
• É necessário usar os arquivos srpubkey
.bin, reqseckey.bin e SiteList.xml a
partir do servidor McAfee ePO.
Arquivos e pastas do McAfee Agent
A instalação do McAfee Agent coloca os arquivos em locais diferentes, dependendo do sistema
operacional.
Conteúdo da pasta
Sistema
operacional
Arquivos de instalação
Windows (32 e 64 <ARQUIVOSDEPROGRAMAS>\McAfee\Agent
bits)
Arquivos de dados
Localização
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 e 64 <Documents and Settings>\All Users
\Application Data\McAfee\Agent
bits)
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/
22
Informações de
configuração e
gerenciamento (incluindo
GUID e versão do agente)
necessárias para gerenciar
produtos
Linux e Macintosh /etc/ma.d/
Script para iniciar e
interromper o agente
manualmente e quando
chamado pelo sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Instalar arquivos de log
Windows
%TEMP%\McAfeeLogs
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Pacote de instalação do McAfee Agent
Conteúdo da pasta
Sistema
operacional
Localização
Arquivo de log do Agente
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs
2
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent\Logs
Linux e Macintosh /var/McAfee/agent/logs
Caminho do repositório
ponto a ponto
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\mcafeeP2P
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/data/mcafeeP2P
Caminho de repositório de
cache lento
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\McAfeeHttp
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp
Caminho do banco de
dados
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\db
Se o sistema operacional não tiver uma pasta
Documents and Settings, o local padrão será
<Unidade_do_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/db
Pacote de instalação do McAfee Agent
O pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando você instala
o McAfee ePO ou faz check-in do pacote do McAfee Agent. É possível instalar o McAfee Agent nos
sistemas clientes usando o pacote de instalação.
Esse arquivo é um pacote de instalação personalizado para o McAfee Agent que se reporta ao servidor
McAfee ePO. O pacote contém informações necessárias para que o McAfee Agent se comunique com o
servidor. Especificamente, esse pacote inclui:
•
Instalador do McAfee Agent
•
req2048seckey.bin
•
O arquivo SiteList.xml
•
sr2048pubkey.bin
•
srpubkey.bin (a chave pública do
servidor)
•
O arquivo agentfipsmode
•
reqseckey.bin (a chave de solicitação
inicial)
McAfee Agent 5.0.0
Guia de produto
23
2
Instalação do McAfee Agent
Distribuição a partir do servidor McAfee ePO
Por padrão, os pacotes de instalação do McAfee Agent estão localizados em <Unidade do sistema>
\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID do produto>
\Install\0409. As IDs de produto para sistemas operacionais compatíveis são:
Sistema operacional
ID de produto
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
O pacote de instalação do Windows é FramePkg.exe, e install.sh para não Windows.
Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent.
Outros arquivos FramePkg.exe são criados quando:
•
Você cria um especificamente no McAfee ePO
•
O check-in dos pacotes do McAfee Agent é feito em qualquer ramificação de repositório (Anterior,
Atual ou Avaliação)
•
Há alterações de chave de criptografia.
O pacote de instalação do McAfee Agent padrão não contém credenciais de usuário. Quando executada
no sistema de destino, a instalação usa a conta do usuário que está conectado no momento.
É possível criar pacotes de instalação personalizada que contêm credenciais incorporadas, se
necessário no seu ambiente.
Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas, seu acesso
deverá ser altamente restrito. Os pacotes do instalador com credenciais incorporadas deverão ser
usados somente em situações muito específicas, quando não houver outro método de distribuição
disponível. Para obter informações importantes e adicionais sobre o uso de credenciais incorporadas,
consulte o artigo KB65538 da McAfee
Também é possível criar um instalador personalizado McAfee Smart usando o servidor McAfee ePO.
Esse instalador McAfee Smart pode ser distribuído aos usuários do sistema cliente para instalação do
McAfee Agent.
Distribuição a partir do servidor McAfee ePO
A distribuição a partir do servidor McAfee ePO permite instalar o McAfee Agent em vários sistemas
clientes simultaneamente.
•
Os sistemas já devem ter sido adicionados à Árvore de sistemas.
Se você ainda não tiver criado os grupos da Árvore de sistemas, poderá distribuir o pacote de instalação
do McAfee Agent para sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore de
sistemas. No entanto, a McAfee não recomenda esse procedimento caso você esteja importando
grandes domínios ou contêineres do Active Directory. Essas atividades geram grande tráfego de
rede.
•
24
O usuário deve ter privilégios de administrador local em todos os sistemas de destino. Os direitos
de administrador de domínio são necessários em um sistema para acessar a pasta compartilhada
Admin$padrão. O serviço do servidor McAfee ePO requer acesso a essa pasta compartilhada para
instalar o McAfee Agent.
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Instalação em sistemas Windows
•
2
O servidor McAfee ePO precisa ser capaz de se comunicar com os sistemas de destino.
Antes de iniciar uma grande distribuição do McAfee Agent, garanta que os sistemas clientes
possam ser acessados a partir do servidor McAfee ePO. Para testar a conectividade entre o servidor
McAfee ePO e o McAfee Agent, execute ping dos sistemas clientes com o endereço IP ou o nome de
host dependendo de como os sistemas clientes são identificados no servidor McAfee ePO.
A capacidade de usar comandos de ping com êxito no servidor McAfee ePO para sistemas
gerenciados não é necessária para que o McAfee Agent se comunique com o servidor. No entanto,
esse é um teste útil para determinar se é possível distribuir o McAfee Agent para esses sistemas
clientes a partir do servidor McAfee ePO.
•
A pasta de compartilhamento Admin$ nos sistemas de destino do Windows precisa ser acessível
pelo servidor McAfee ePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esse
teste também valida as credenciais de administrador, pois não é possível acessar
compartilhamentos Admin$remotos sem os direitos administrativos.
No servidor McAfee ePO, clique em Iniciar Windows | Executar, e digite o caminho para o
compartilhamento do Admin$ do sistema de destino, especificando o nome do sistema ou o
endereço IP. Por exemplo, digite \\<Nome do sistema>\Admin$.
Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitos
suficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo do
Windows Explorer será exibida.
•
Ative o SSH nos sistemas clientes Linux e Macintosh antes de instalar o McAfee Agent a partir do
McAfee ePO.
Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.
Default requiretty
Remova o comentário da seguinte linha: /etc/ssh/sshd_config file
PermitRootLogin Yes
É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.
•
O acesso à rede deve estar ativado nos sistemas clientes Windows XP Home e Windows 7 Home.
Distribua o McAfee Agent a partir do servidor McAfee ePO ou instale um pacote de instalação do
McAfee Agent personalizado em sistemas que executam o Windows XP Home.
•
O compartilhamento de arquivos e impressão deve estar ativado.
•
Os serviços de servidor devem estar ativados.
•
Os serviços de Registro remoto devem estar ativados.
•
O Controle de conta de usuário deve ser temporariamente desativado nos sistemas clientes para
enviar por push o McAfee Agent a partir do servidor McAfee ePO.
O recurso de distribuição por push pode instalar muitos sistemas simultaneamente. Somente é
possível instalar uma única versão do McAfee Agent em um sistema cliente. Para instalar várias
versões do McAfee Agent, é necessário configurar várias tarefas de Distribuição de produtos.
Instalação em sistemas Windows
Você pode instalar o agente no sistema Windows diretamente do console do ePolicy Orchestrator.
Como alternativa, você pode
McAfee Agent 5.0.0
Guia de produto
25
2
Instalação do McAfee Agent
Instalação em sistemas Windows
•
Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento de
rede para a instalação manual ou do login script nos sistemas Windows
•
Copiar o instalador personalizado McAfee Smart para fazer download e instalar o agente
manualmente nos nós gerenciados
Tarefas
•
Instalar no Windows a partir do servidor McAfee ePO na página 26
A instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível com
muitos sistemas simultaneamente.
•
Instalação no Windows usando métodos de distribuição de terceiros na página 27
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de
instalação criado para o ambiente em questão.
•
Criar pacotes de instalação personalizada na página 29
Os pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em
sistemas que não são gerenciados pelo servidor McAfee ePO.
•
Instalação manual no Windows na página 29
É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para
que os próprios usuários executem o programa de instalação.
•
Instalação no Windows com login scripts na página 32
O uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneira
eficiente de garantir que todos os sistemas da rede tenham um McAfee Agent instalado.
•
Instalação usando o Objeto política de grupo na página 33
O agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows em
sistemas clientes em sua rede. O administrador deve copiar os arquivos de Objeto Política
de Grupo do agente e o arquivo MSI para um caminho compartilhado (caminho UNC)
acessível a cada sistema cliente no qual você deseja instalar o agente.
Instalar no Windows a partir do servidor McAfee ePO
A instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível com muitos
sistemas simultaneamente.
Antes de iniciar
•
A extensão do McAfee Agent deve ser instalada no McAfee ePO, e os pacotes do
software e do atualizador de chave apropriados devem ser adicionados ao Repositório
mestre para que o agente possa ser instalado em um sistema Windows.
•
Consulte Distribuição a partir do servidor McAfee ePO para obter mais informações.
Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Por
exemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do Active
Directory e decidiu não distribuir o McAfee Agent durante a importação.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
26
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja
distribuir o McAfee Agent.
2
Clique em Ações | Agente | Distribuir agentes.
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Instalação em sistemas Windows
3
2
Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de
destino, e selecione uma versão nessa lista.
Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com
essa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essa
tarefa para cada versão ou sistema operacional de destino adicional.
4
Selecione as opções como for apropriado:
•
Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO
•
Forçar instalação sobre uma versão existente
Se você usar a opção forçar instalação, o McAfee Agent existente será removido inteiramente,
incluindo políticas, tarefas, eventos e logs, antes que o novo McAfee Agent seja instalado.
5
Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho de
instalação.
6
Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.
Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhas
credenciais em futuras distribuições.
7
Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,
Intervalo das repetições e Anular após.
8
Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os Manipuladores de agentes.
9
Clique em OK.
A página Registro de tarefa do servidor é exibida com a tarefa Distribuir McAfee Agent listada.
Instalação no Windows usando métodos de distribuição de
terceiros
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação
criado para o ambiente em questão.
Antes de iniciar
A extensão do agente deve ser instalada no servidor ePolicy Orchestrator e os pacotes do
agente apropriados devem ser adicionados ao Repositório principal para que o agente
possa ser instalado em um sistema do Windows.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Crie um pacote de instalação:
a
Clique em Menu | Sistemas | Árvore de sistemas.
b
Clique em Ações da Árvore de sistemas e selecione Novos sistemas no menu suspenso.
c
Selecione Criar e fazer download do pacote de instalação do agente.
McAfee Agent 5.0.0
Guia de produto
27
2
Instalação do McAfee Agent
Instalação em sistemas Windows
d
Desmarque Usar credenciais.
Caso não esteja selecionado, você receberá o pacote padrão. Caso selecionado, será possível
especificar as credenciais necessárias.
2
e
Clique em OK.
f
Selecione FramePkg.exe e salve-o na área de trabalho.
Para incorporar credenciais em sistemas não pertencentes a um domínio, modifique a política de
segurança local nos sistemas de destino:
a
Efetue logon no sistema de destino, usando uma conta com permissões de administrador local.
b
Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurança
local.
c
Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos do
usuário.
d
Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após a
autenticação para abrir a caixa de diálogo Configuração de política de segurança local.
e
Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ou
grupos.
f
Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique em
Adicionar.
g
Clique em Adicionar.
Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg
.exe.
Por padrão, o Controle de Acesso do Usuário é ativado no Windows Vista e nos sistemas operacionais de
versões posteriores. O administrador deve adicionar a permissão para o usuário ou desativar o Controle
de Acesso do Usuário para instalar o agente manualmente nos sistemas clientes.
Quando instalar usando login scripts do Windows
Nos ambientes em que os sistemas clientes efetuam logon na rede, os scripts de login de rede podem
ser usados para instalar o McAfee Agent nos sistemas Windows.
Os scripts de login de rede podem ser usados para verificar se todos os sistemas que efetuam logon
na rede estão executando o McAfee Agent. É possível criar um script de login para chamar um arquivo
de lote que verifica se o McAfee Agent está instalado nos sistemas que tentam efetuar logon na rede.
Se não houver um McAfee Agent presente, o arquivo de lote o instalará antes de permitir que o
sistema efetue logon. Em até dez segundos após a instalação, o McAfee Agent chama o servidor para
obter políticas atualizadas e tarefas do McAfee ePO, e o sistema é adicionado à Árvore de sistemas.
Esse método é adequado quando:
28
•
Os nomes de domínio ou filtros de classificação são atribuídos aos segmentos da sua Árvore de
sistemas.
•
Você já tem um ambiente gerenciado e deseja certificar-se de que os novos sistemas efetuando
logon na rede tornem-se gerenciados como resultado.
•
Você já tem um ambiente gerenciado e deseja certificar-se de que os sistemas estejam executando
uma versão atual do McAfee Agent.
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Instalação em sistemas Windows
Criar pacotes de instalação personalizada
Os pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas
que não são gerenciados pelo servidor McAfee ePO.
Se você usar um método de distribuição diferente dos recursos de distribuição (como scripts de login
ou software de distribuição de terceiros), poderá criar um pacote de instalação personalizada do
agente (FramePkg.exe). Para sistemas Windows, é possível criar o pacote com credenciais de
administrador incorporadas. Isso é necessário em um ambiente Windows se os usuários não tiverem
permissões de administrador local. As credenciais de conta do usuário incorporadas são usadas para
instalar o McAfee Agent.
•
Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas,
seu acesso deverá ser altamente restrito. Os pacotes do instalador com credenciais
incorporadas deverão ser usados somente em situações muito específicas, quando não
houver outro método de distribuição disponível. Para obter informações importantes e
adicionais sobre o uso de credenciais incorporadas, consulte o artigo KB65538 da
McAfee.
•
O Microsoft Windows XP Service Pack 2 e versões posteriores não permitem as
credenciais de administrador incorporadas até que o nome do arquivo do pacote tenha
sido adicionado à lista de exceções do firewall do Windows.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas no menu suspenso Ações da árvore de sistemas, selecione
Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.
3
Selecione a versão apropriada do Windows.
4
Marque ou desmarque a opção Usar credenciais. Se estiver selecionada, digite as Credenciais para a
instalação do agente adequadas.
Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,
clique em Lembrar as minhas credenciais em futuras distribuições.
5
Clique em OK.
6
Quando solicitado, selecione o arquivo a ser baixado. Clique para abrir o arquivo ou clique com o
botão direito para salvá-lo.
7
Distribua o arquivo do pacote de instalação personalizada, conforme o necessário.
Instalação manual no Windows
É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os
próprios usuários executem o programa de instalação.
Se você desejar que os usuários (que têm direitos de administrador local) instalem o McAfee Agent
nos seus próprios sistemas, distribua para eles o arquivo do pacote de instalação. Você pode anexá-lo
a uma mensagem de e-mail, copiá-lo em uma mídia ou salvá-lo em uma pasta de rede compartilhada.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
McAfee Agent 5.0.0
Guia de produto
29
2
Instalação do McAfee Agent
Instalação em sistemas Windows
Tarefa
1
Copie o pacote de instalação FramePkg.exe do servidor McAfee ePO para uma pasta compartilhada
em um servidor de rede que possa ser acessado pelo sistema de destino.
2
Nos sistemas de destino, vá até FramePkg.exe e clique nele com o botão direito do mouse,
selecione Executar como administrador e aguarde alguns minutos enquanto o McAfee Agent é instalado.
3
Clique em OK para concluir a instalação.
Em dez segundos, o McAfee Agent chama o servidor McAfee ePO pela primeira vez.
Os sistemas nos quais o McAfee Agent é instalado manualmente se localizam a princípio no grupo
the Achados e perdidos da Árvore de sistemas do McAfee ePO.
Após a instalação do McAfee Agent, ele chama o servidor e adiciona o novo sistema à Árvore de sistemas.
Opções de linha de comando para instalação do McAfee Agent
no Windows
Caso o McAfee Agent já esteja instalado, é possível usar as opções de linha de comando ao executar o
pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação da estrutura do
McAfee Agent (FrmInst.exe).
É possível acionar essas opções de linha de comando ao usar a tarefa de distribuição para fazer
upgrade para uma nova versão do McAfee Agent.
Esta tabela descreve todas as opções de linha de comando de instalação do McAfee Agent. Não há
diferenciação de maiúsculas e minúsculas para as opções. Tanto o FramePkg.exequanto o FrmInst
.exe requerem privilégios de administrador, portanto, eles devem ser executados dentro de um
prompt de comando do administrador ou configurados para sempre serem executados como
administrador.
Opções de linha de comando de FramePkg.exe e FrmInst.exe
Comando
Descrição
/DATADIR
Especifica a pasta no sistema para armazenar os arquivos de dados do McAfee
Agent. O local padrão é: <Documents and Settings>\All Users\Application
Data\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documents
and Settings, o local padrão será C:\ProgramData\McAfee\Agent.
Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Especifica um domínio e credenciais de conta usadas para instalar o McAfee
Agent. A conta deve ter direitos de criação e inicialização de serviços em um
sistema. Se isso não for especificado, as credenciais da conta conectada no
momento serão usadas. Se você desejar usar uma conta local em um sistema,
use o nome do sistema como o domínio.
Exemplo:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Especifica que o McAfee Agent existente está desinstalado e, em seguida, o novo
McAfee Agent é instalado. Use essa opção somente para alterar o diretório de
instalação ou para fazer downgrade do McAfee Agent. Quando essa opção é
usada, a McAfee recomenda que um diretório diferente seja especificado para a
nova instalação (/INSTDIR).
Exemplo:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
30
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Instalação em sistemas Windows
Comando
Descrição
/INSTALL
/INSTALL=AGENT
2
Instala e ativa o McAfee Agent no modo
gerenciado.
Exemplo:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Ativa o componente AutoUpdate se ele
já tiver sido instalado e não altera a
ativação do McAfee Agent. Essa opção
de linha de comando faz upgrade do
McAfee Agent. É possível usar esse
comando para instalar o McAfee Agent
no modo não gerenciado.
O pacote de credenciais Incorporado
não pode ser usado para instalar o
McAfee Agent no modo não
gerenciado.
Exemplo:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Instala o McAfee Agent em um modo de
32 bits em um sistema operacional de
64 bits.
Exemplo:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Especifica a pasta de instalação no sistema. É possível usar as variáveis do
sistema Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado,
o local padrão é: <UNIDADE>:\Arquivos de Programas\mcafee\Agent
Exemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Remove o McAfee Agent se ele não estiver em uso. Se estiver em uso, o McAfee
Agent será alterado para o modo do atualizador.
Exemplo: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.
Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Redefine o idioma do McAfee Agent para o idioma padrão do sistema
operacional.
/SILENT ou /S
Instala o McAfee Agent no modo não interativo, ocultando a instalação do
usuário final.
Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT
McAfee Agent 5.0.0
Guia de produto
31
2
Instalação do McAfee Agent
Instalação em sistemas Windows
Comando
Descrição
/SITEINFO
Especifica o caminho da pasta para uma lista de repositórios específica
(instalador do McAfee Agent, reqseckey.bin (a chave de solicitação inicial),
srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey
.bin, arquivo SiteList.xml e arquivo agentfipsmode).
Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica a ID da localidade do McAfee Agent que você deseja instalar. Use o
switch para alterar o idioma atual do McAfee Agent para qualquer idioma
compatível.
Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Se houver erros durante a instalação, todas as mensagens de erro serão exibidas
em inglês, independentemente da localidade instalada.
Instalação no Windows com login scripts
O uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de
garantir que todos os sistemas da rede tenham um McAfee Agent instalado.
Antes de iniciar
•
A McAfee recomenda primeiro criar segmentos na Árvore de sistemas que usem nomes de
domínio de rede ou filtros de classificação, os quais adicionam os sistemas esperados
aos grupos desejados. Se você não fizer isso, todos os sistemas serão adicionados ao
grupo Achados e perdidos, e será necessário movê-los manualmente.
•
Consulte a documentação do seu sistema operacional sobre a gravação de login scripts.
Os detalhes do login script dependem de suas necessidades. Essa tarefa usa um
exemplo básico.
•
Crie um arquivo de lote (ePO.bat) que contenha os comandos que você deseja executar
nos sistemas quando eles efetuarem logon na rede. O conteúdo do arquivo de lote
depende de suas necessidades, mas seu objetivo é verificar se o McAfee Agent foi
instalado no local esperado e, em caso negativo, executar o FramePkg.exe para instalar
o McAfee Agent. A seguir, veja um arquivo de lote de amostra que executa essa ação.
Este exemplo verifica a pasta de instalação padrão de arquivos do McAfee Agent e, se
ausente, instala o McAfee Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe requer direitos de administrador para ser instalado corretamente.
32
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Instalação em sistemas Windows
Tarefa
1
Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do servidor McAfee ePO para uma
pasta compartilhada em um servidor de rede, no qual todos os sistemas tenham permissões.
•
Os sistemas que efetuam logon na rede são automaticamente direcionados para essa
pasta, para executar o pacote de instalação do McAfee Agent e instalar o McAfee
Agent. O local padrão dos pacotes de instalação para o Windows é: <Arquivos de
Programas>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
O pacote de credenciais incorporado sempre é executado no modo silencioso e não
exibe nenhuma mensagem de erro em caso de falha na instalação.
2
Salve o arquivo de lote criado, ePO.bat, na pasta NETLOGON$ do servidor de controlador de
domínio primário (PDC). O arquivo de lote será executado do PDC toda vez que um sistema efetuar
logon na rede.
3
Adicione uma linha ao seu script de login que chama o arquivo de lote no servidor PDC.
A linha seria semelhante a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT
Instalação usando o Objeto política de grupo
O agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows em sistemas
clientes em sua rede. O administrador deve copiar os arquivos de Objeto Política de Grupo do agente e
o arquivo MSI para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente no
qual você deseja instalar o agente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Faça download de Framepkg.exe do servidor ePolicy Orchestrator para uma pasta compartilhada
em um servidor de rede em que todos os sistemas tenham permissões.
2
Execute o seguinte comando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Os arquivos a seguir são extraídos para sua unidade local.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copie os arquivos extraídos para um local UNC compartilhado especificado no caminho siteinfo.
4
Crie um novo Objeto Política de Grupo.
Consulte a documentação da Microsoft para obter instruções.
5
Clique em Configuração do computador | Políticas | Configurações de software.
6
Clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Novo | Pacote.
McAfee Agent 5.0.0
Guia de produto
33
2
Instalação do McAfee Agent
Instalação em sistemas Macintosh e Linux
7
Quando o pacote for solicitado, navegue até o caminho UNC compartilhado e selecione MFEAgent
.msi.
8
Selecione o Método de implantação como Atribuído.
O McAfee Agent não oferece suporte para instalações por usuário.
Instalação em sistemas Macintosh e Linux
O McAfee Agent pode ser instalado manualmente com o McAfee ePO ou com o URL de instalação de
agente personalizado.
Nos sistemas Linux, o McAfee Agent é instalado manualmente com o uso de um script de instalação
(install.sh) criado pelo McAfee ePO quando é feito check-in do pacote de software do McAfee Agent no
Repositório mestre do McAfee ePO e indica o sistema operacional em uso. Os sistemas clientes do
Ubuntu Linux têm um método de instalação manual um pouco diferente, que é discutido em seções
posteriores deste documento.
É possível instalar o McAfee Agent a partir do McAfee ePO em sistemas clientes Macintosh OS X e Red
Hat Enterprise Linux.
Assim que o McAfee Agent for instalado nos sistemas clientes, você poderá executar uma tarefa de
Distribuição de produtos para agendar atualizações do McAfee Agent, além de distribuir outros produtos
gerenciados.
Conteúdo
Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO
Instalação manual em sistemas operacionais não Windows
Instalação nos sistemas operacionais Ubuntu
Instalar em sistemas não Windows usando opções de script
Instalação em sistemas operacionais não Windows a partir do
servidor McAfee ePO
A instalação do McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma maneira rápida de
modificar e gerenciar vários sistemas ao mesmo tempo.
Antes de iniciar
Os seguintes sistemas operacionais não Windows oferecem suporte à instalação do McAfee
Agent a partir do servidor McAfee ePO.
34
•
Versões do Apple Macintosh OSX 10.6 (Leopard) e versões posteriores
•
Red Hat Enterprise Linux versões 4 e posteriores
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Instalação em sistemas Macintosh e Linux
Ative o SSH nos sistemas clientes não Windows para instalar o McAfee Agent a partir do
McAfee ePO.
•
É necessário ter permissões de raiz para instalar o McAfee ePO em um
sistema não Windows.
•
A extensão do McAfee Agent deve ser instalada no servidor McAfee ePO, e os
pacotes apropriados devem ser adicionados ao Repositório mestre antes que o
McAfee Agent seja instalado em qualquer sistema não Windows.
Comente a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.
Default requiretty
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja
distribuir o McAfee Agent.
2
Clique em Ações | Agente | Distribuir agentes.
3
Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de
destino, e selecione uma versão nessa lista.
Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com
essa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essa
tarefa para cada versão ou sistema operacional de destino adicional.
4
Selecione Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO.
5
Digite credenciais válidas nos campos Nome do usuário, Senha e Confirmar senha.
Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar minhas
credenciais para futuras distribuições.
6
Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,
Intervalo das repetições e Anular após.
7
Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os Manipuladores de agentes.
8
Clique em OK.
Instalação manual em sistemas operacionais não Windows
O McAfee Agent também precisa ser instalado manualmente em sistemas Macintosh e Linux.
Antes de iniciar
Para que o agente possa ser instalado em um sistema não Windows, é necessário instalar a
extensão do agente no servidor McAfee ePO e adicionar os pacotes do agente apropriados
ao Repositório mestre.
McAfee Agent 5.0.0
Guia de produto
35
2
Instalação do McAfee Agent
Instalação em sistemas Macintosh e Linux
Tarefa
1
Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório mestre. Escolha um
repositório na lista suspensa Predefinição.
2
Na ramificação de repositório selecionada, copie o arquivo install.sh para os sistemas de destino.
O caminho inclui o nome do repositório selecionado. Por exemplo, se o check-in for feito na
ramificação Atual do repositório do software McAfee ePO, o caminho dos arquivos Macintosh é: C:
\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3
Abra Terminal e alterne para o local em que install.sh foi copiado.
4
Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:
sudo chmod +x install.sh sudo ./install.sh -i
Instalação nos sistemas operacionais Ubuntu
O agente pode ser instalado no Ubuntu no modo gerenciado ou não gerenciado. Você pode fazer
download do instalador de um servidor ePolicy Orchestrator ou da unidade local no servidor ePolicy
Orchestrator.
Tarefas
•
Instalação do agente no modo gerenciado em sistemas Ubuntu na página 36
O agente pode ser instalado manualmente ou enviado de um servidor ePolicy Orchestrator
em sistemas gerenciados executando o sistema operacional Ubuntu.
•
Instalação do McAfee Agent no modo não gerenciado em sistemas Ubuntu na página 36
O McAfee Agent pode ser instalado manualmente ou obtido por push de um servidor
McAfee ePO em sistemas não gerenciados que executem o sistema operacional Ubuntu.
Instalação do agente no modo gerenciado em sistemas Ubuntu
O agente pode ser instalado manualmente ou enviado de um servidor ePolicy Orchestrator em
sistemas gerenciados executando o sistema operacional Ubuntu.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolha
um repositório na lista suspensa Predefinição.
2
Da ramificação de repositório selecionada, copie o arquivo installdeb.sh para os sistemas de
destino.
3
Abra Terminal e alterne para o local em que o arquivo installdeb.sh foi copiado.
4
Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Instalação do McAfee Agent no modo não gerenciado em sistemas Ubuntu
O McAfee Agent pode ser instalado manualmente ou obtido por push de um servidor McAfee ePO em
sistemas não gerenciados que executem o sistema operacional Ubuntu.
Os instaladores (install.sh e installdeb.sh) e o pacote do McAfee Agent encontram-se no seguinte local
no servidor McAfee ePO:
36
McAfee Agent 5.0.0
Guia de produto
2
Instalação do McAfee Agent
Distribuição do McAfee Agent usando o instalador McAfee Smart
<local de instalação do servidor epo>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Tarefa
1
Copie os arquivos do instalador (arquivos de 32 bits: MFErt.i686.deb e MFEma.i686.deb, e
arquivos de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) no sistema cliente.
2
Abra uma janela de terminal no sistema clientes. Navegue até a pasta que contém o instalador.
3
Execute os seguintes comandos:
Em sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Em sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Instalar em sistemas não Windows usando opções de script
A instalação do McAfee Agent em sistemas não Windows usando o script de instalação (install.sh)
oferece as opções a seguir.
Tabela 2-1
Opções do script de instalação (install.sh) com suporte
Opção Função
Linux Macintosh
-b
Atualiza somente o agente. As informações do servidor não são
atualizadas
x
x
-h
Mostra a ajuda
x
x
-i
Executa uma nova instalação
x
x
-u
Atualiza toda a instalação
x
x
Distribuição do McAfee Agent usando o instalador McAfee
Smart
O instalador McAfee Smart é um instalador personalizado baseado em URL que pode ser criado por
meio do servidor McAfee ePO.
Você pode criar um instalador personalizado McAfee Smart selecionando o sistema operacional e a
versão do McAfee Agent necessários com o servidor McAfee ePO.
Quando você clicar no instalador McAfee Smart, será exibido um aviso para salvar ou executar o
arquivo executável. Os usuários dos nós gerenciados com direitos de administrador podem executar o
arquivo executável e instalar o McAfee Agent no sistema. A execução do arquivo executável no
sistema cliente extrai os detalhes do servidor McAfee ePO e o token exclusivo do McAfee Agent.
Assim que o executável é extraído, o sistema cliente tenta descobrir servidores ponto a ponto em seu
domínio de broadcast para fazer download dos arquivos de instalação e configuração do McAfee Agent.
Ao receber a solicitação, o McAfee Agent configurado como servidor ponto a ponto responde à
solicitação e fornece o conteúdo. Consulte a seção Comunicação ponto a ponto para obter mais
detalhes.
McAfee Agent 5.0.0
Guia de produto
37
2
Instalação do McAfee Agent
Distribuição do McAfee Agent usando o instalador McAfee Smart
Se o sistema cliente não puder encontrar os servidores ponto a ponto em seu domínio de broadcast,
ele tentará se conectar ao servidor McAfee ePO para fazer download dos arquivos de configuração. Se
a conexão for bem-sucedida, o sistema cliente fará download e instalará o McAfee Agent.
Se o instalador não puder se conectar ao servidor McAfee ePO diretamente, ele usará as configurações
do servidor proxy definidas no sistema cliente para fazer download e instalar o McAfee Agent. O
instalador usa as configurações do servidor proxy definidas no Internet Explorer para sistemas clientes
Windows e as Preferências do sistema nos sistemas clientes Macintosh.
•
O download usando o servidor proxy é compatível somente com os sistemas clientes
Windows e Macintosh.
•
Forneça as credenciais do servidor proxy se o sistema cliente exigir autenticação para se
conectar ao servidor proxy.
Se o sistema cliente falhar ao se conectar com o servidor McAfee ePO diretamente ou usando o
servidor proxy, ele difundirá uma mensagem para descobrir um McAfee Agent com recurso de
retransmissão na rede. O RelayServer responde à mensagem e estabelece conexão com o sistema
cliente. Consulte a seção Recurso de retransmissão do McAfee Agent para obter mais detalhes.
Se o download do pacote do McAfee Agent falhar em função de problemas de conectividade de rede, o
McAfee Agent retomará o download dos arquivos de instalação restantes do ponto em que parou
quando o instalador McAfee Smart for executado novamente.
O McAfee Agent, em seguida, instalará outros produtos da McAfee por meio de tarefas de distribuição
e imporá as novas políticas atribuídas ao nó gerenciado obtido durante o primeiro ASCI.
Criação do instalador personalizado McAfee Smart
Use a página Novos sistemas para criar o instalador personalizado McAfee Smart. O instalador
personalizado McAfee Smart pode ser distribuído em seguida ao usuário para download e instalação do
agente no nó gerenciado.
Antes de iniciar
•
Verifique se a extensão do McAfee Agent foi instalada e se foi feito check-in do pacote
de software no servidor McAfee ePO.
•
Para aplicar as políticas e instalar outros produtos da McAfee, crie um grupo de nós
gerenciados na Árvore de sistemas e atribua políticas e tarefas do cliente a eles.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas no menu Ações da árvore de sistemas, clique em Novos sistemas.
Como alternativa, você pode clicar na guia Menu | Sistemas | Distribuição do agente e selecionar Ações | Criar
URL de distribuição do agente.
38
2
Selecione Criar url para download de agente do lado do cliente para criar um URL do instalador do McAfee
Agent.
3
Selecione o sistema operacional e a versão do McAfee Agent apropriados.
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Distribuição do McAfee Agent usando o instalador McAfee Smart
4
2
Se você desejar que o instalador use um Manipulador de agentes específico, selecione-o na lista
suspensa. Caso contrário, selecione Todos os Manipuladores de agentes.
Se você selecionou Todos os Manipuladores de agentes, os arquivos de configuração do agente serão
baixados do Manipulador de agentes principal ou do servidor ePolicy Orchestrator e todos os
manipuladores de agentes serão listados em Sitelist.xml para futuro download de arquivos de
instalação.
5
Clique em OK. Um URL personalizado é exibido na página URL de distribuição do agente.
Instalação de McAfee Agent usando o instalador personalizado
McAfee Smart
Os usuários de nós gerenciados podem instalar o McAfee Agent com o instalador personalizado McAfee
Smart criado com o servidor McAfee ePO. Você pode instalar o McAfee Agent no Windows e em outras
plataformas compatíveis usando o instalador McAfee Smart.
Antes de iniciar
É necessário ter direitos de administrador para instalar o McAfee Agent no nó gerenciado.
A execução do arquivo executável no sistema cliente extrai os detalhes do servidor McAfee ePO do
arquivo coninfo.xml. O sistema cliente tenta se conectar ao servidor McAfee ePO para fazer download
dos arquivos de instalação e configuração.
Não é possível fazer download do arquivo install.zip dos servidores FTP ou UNC.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique no URL ou copie e cole-o no navegador.
Ao inserir o URL em um navegador, verifique se inseriu todo o URL sem espaços.
2
Execute uma das seguintes opções dependendo do sistema operacional.
McAfee Agent 5.0.0
Guia de produto
39
2
Instalação do McAfee Agent
Distribuição do McAfee Agent usando o instalador McAfee Smart
Sistema
operacional
Etapas para instalar
Windows
1 Quando solicitado, faça download do instalador. Ou clique em Instalar para fazer
download e instalar o McAfee Agent.
2 Na caixa de diálogo Download de arquivo, clique em Executar.
Você também pode clicar em Salvar para salvar o arquivo na unidade local e
fazer a instalação mais tarde.
3 Clique em Executar para confirmar a instalação. Uma caixa de diálogo é exibida
mostrando o andamento da instalação.
O registro de instalação McAfeeSmartInstall_<date>_<time>.log e salvo em
<LocaltempDir>\McAfeeLogs.
A qualquer momento durante a instalação, clique em Cancelar para interromper a
instalação.
Macintosh
1 Quando solicitado, faça download do instalador. O URL personalizado faz
download do arquivo McAfeeSmartInstall.app.
Se você estiver usando o Mozilla Firefox, o URL personalizado fará download do
arquivo McAfeeSmartInstall.app.zip. Clique duas vezes no arquivo para
extrair o arquivo McAfeeSmartInstall.app.
2 Dê um clique duplo no arquivo McAfeeSmartInstall.app para confirmar a
instalação. Uma caixa de diálogo é exibida mostrando o andamento da
instalação.
O log de instalação é salvo em /tmp.
Clique em Cancelar para interromper o download do McAfee Agent.
Outros
sistemas
operacionais
compatíveis
não Windows
• Execute o instalador do McAfee Agent na pasta onde foi feito o download.
<McAfeeSmartInstall.sh>
O log de instalação McAfeeSmartInstall_<data>_<hora>.log é salvo na pasta
na qual você fez download do instalador do McAfee Agent.
Opções de linha de comando para instalar manualmente o
McAfee Agent baseado em URL
Ao instalar manualmente o McAfee Agent baseado em URL no Windows e em outros sistemas
operacionais compatíveis, você pode substituir os parâmetros de instalação padrão.
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
•
Execute o seguinte comando no sistema cliente com qualquer um destes parâmetros:
<McAfeeSmartInstall.exe>
40
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Distribuição do McAfee Agent usando o instalador McAfee Smart
Parâmetro
Descrição
‑d "Data path"
Substitui o caminho dos arquivos de dados do McAfee Agent. O local padrão
é: <Documents and Settings>\All Users\Application Data\McAfee
\Agent. Se o sistema operacional não tiver uma pasta Documents and
Settings, o local padrão será C:\ProgramData\McAfee\Agent.
2
Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Esse parâmetro de linha de comando é compatível somente com sistemas
operacionais Windows.
‑i "Install
path"
Substitui a pasta padrão em que os arquivos de instalação são salvos. É
possível usar as variáveis do sistema Windows, como <UNIDADE_DO_SISTEMA>.
Caso não seja especificado, o local padrão é: <UNIDADE>:\Arquivos de
Programas\McAfee\Agent
Exemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Esse parâmetro de linha de comando é compatível somente com sistemas
operacionais Windows.
‑g
Gera o log de depuração McAfeeSmartInstall_<data>_<hora>.log.
• No sistema cliente Windows, o arquivo de log é salvo em <Documents and
Settings>\<User>\Local\Temp\McAfeeLogs.
• No sistema cliente Macintosh, o arquivo de registro é salvo em /tmp.
• Em outros sistemas clientes Não Windows, o arquivo de registro é salvo na
pasta de instalação.
‑a "Proxy
address" ‑p
"Proxy port"
Especifica o endereço do servidor proxy e o número da porta.
Se os detalhes do servidor proxy não forem fornecidos, o instalador usa a
configuração do servidor proxy do navegador padrão.
Esse parâmetro de linha de comando é compatível com sistemas operacionais
Windows e Macintosh.
‑k
Desativa a verificação de certificado e par do servidor https de onde o
instalador faz download do arquivo de configuração.
‑u "Proxy user
name" ‑w "Proxy
password"
Especifica o nome do usuário e a senha para o servidor proxy autenticado.
‑f
Força a instalação do McAfee Agent
Esse parâmetro de linha de comando é compatível somente com sistemas
operacionais Windows e Macintosh.
Esse parâmetro de linha de comando é compatível somente com o sistema
operacional Windows.
‑s
Instala o McAfee Agent no modo silencioso
Esse parâmetro de linha de comando é compatível com sistemas operacionais
Windows e Macintosh.
McAfee Agent 5.0.0
Guia de produto
41
2
Instalação do McAfee Agent
Instalação do McAfee Agent no modo Virtual Desktop Infrastructure
Parâmetro
Descrição
‑v
Instala o McAfee Agent no modo VDI.
?
Exibe a ajuda para as opções de linha de comando.
Esse parâmetro de linha de comando não é compatível com sistemas
operacionais Macintosh.
Todos os parâmetros são opcionais. Se um parâmetro não for especificado, o instalador usará o
valor padrão.
Gerenciamento de URLs de distribuição do agente
Você pode criar, excluir, ativar, desativar ou exibir URLs de distribuição do agente usando o servidor
ePolicy Orchestrator.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas | Distribuição do agente. As páginas Distribuição do agente
são exibidas.
2
Clique em Ações e selecione a opção necessária.
Opções
Definição
Escolher colunas
Abre a página Escolher colunas, permitindo que você selecione as
colunas que serão exibidas na página Distribuição do agente.
Criar URL de distribuição do agente
Abre a página Distribuição do agente, permitindo que você crie
um novo URL para distribuição do agente.
Excluir URL de distribuição do agente
Exclui o URL de distribuição do agente selecionado.
Ativar/desativar URL de distribuição do Ativa ou desativa a distribuição do agente usando o URL pelos
agente
usuários do sistema clientes.
Exportar tabela
Exibe a página Exportar, permitindo que você escolha a forma
como a tabela é exportada.
Exibir URL de distribuição do agente
Exibe o URL de distribuição do agente.
Instalação do McAfee Agent no modo Virtual Desktop
Infrastructure
Se um novo identificador do McAfee Agent for criado sempre que uma imagem virtual ou um sistema
forem iniciados, isso resultará na duplicação do GUID. A instalação do McAfee Agent no modo VDI
(Virtual Desktop Infrastructure) pode evitar a duplicação de GUIDs.
Instalar o McAfee Agent no modo VDI desconfigura a imagem virtual ou o sistema sempre que ele é
fechado. Isso permite que o servidor McAfee ePO salve o McAfee Agent desconfigurado em seu banco
de dados. Depois de desconfigurado no banco de dados, o McAfee Agent não será exibido no console
do servidor McAfee ePO.
42
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Atribuição de valores a propriedades personalizadas
2
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas no menu suspenso Ações da árvore de sistemas, selecione
Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e fazer download do pacote de instalação do agente.
3
Selecione uma Versão do agente.
4
Marque ou desmarque a opção Usar credenciais e clique em OK. Se estiver selecionado, digite as
Credenciais para a instalação do agente adequadas.
Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,
clique em Lembrar minhas credenciais para futuras distribuições.
5
Quando solicitado, selecione o arquivo a ser baixado. Clique com o botão direito do mouse e salve
o arquivo.
6
Copie o instalador do McAfee Agent na imagem virtual e execute o seguinte comando para instalar
o McAfee Agent no modo VDI:
McAfeeSmartInstaller.exe -v
O McAfee Agent iniciará a ASC e imporá todas as políticas e tarefas conforme configuradas no servidor
McAfee ePO.
Para verificar se o McAfee Agent foi instalado no modo VDI, clique em Menu | Sistemas | Árvore de sistemas
e selecione o sistema. A página Informações sobre o sistema exibe as propriedades do sistema cliente
relatadas pelo McAfee Agent. O valor da propriedade do sistema Vdi deve ser Sim.
Atribuição de valores a propriedades personalizadas
Propriedades personalizadas são um conjunto de propriedades relatadas novamente ao servidor
McAfee ePO e exibidas nas propriedades do sistema. Essas propriedades podem ser usadas para
aprimorar a geração de relatórios personalizados em sistemas ou para permitir a marcação
personalizada com o servidor McAfee ePO.
É possível especificar até quatro propriedades personalizadas ao instalar o McAfee Agent usando a
linha de comando. Esses valores substituem valores definidos pelo administrador do McAfee ePO.
O campo de propriedades personalizadas não reconhece o uso de aspas duplas (") no texto de
propriedades personalizadas. No entanto, é possível usar aspas simples (') como opção. Por exemplo:
FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1"
Na linha de comando, digite a sequencia de caracteres adequada para o seu sistema operacional.
•
Sistemas operacionais Windows: FrmInst.exe /CustomProps1="Custom Property 1" /
CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"
•
Sistemas operacionais não Windows: maconfig -custom -prop1 "Property 1" -prop2
"Property 2" -prop3 "Property 3" - prop4 "Property 4"
McAfee Agent 5.0.0
Guia de produto
43
2
Instalação do McAfee Agent
Processos usados pelo McAfee Agent 5.0.0
Processos usados pelo McAfee Agent 5.0.0
A tabela lista os processos usados pelo McAfee Agent 5.0.0.
Processos/
aplicativos do
Windows
Processos
não
Windows
Nome do serviço Nome de
exibição do
serviço
Descrição
masvc.exe
masvc
Masvc
Serviço do
McAfee Agent
Executa funções como
coleta de propriedades,
imposição de política,
agendamento de tarefas,
comunicação
agente-servidor e disparo
de sessão de atualização
macmnsvc.exe
macmnsvc
Macmnsvc
Serviços do
McAfee Agent
Common
Hospeda vários serviços
do McAfee Agent como
servidor Ponto a ponto,
Ativação e RelayServer
macompatsvc.exe
macompatsvc McAfeeFramework Serviço de
compatibilidade
com versões
anteriores do
McAfee Agent
Esse executável é o
serviço de
compatibilidade do
Serviço do McAfee Agent.
O serviço do McAfee
Agent inicia esse serviço
e se comunica com os
vários plug-ins de
produtos gerenciados.
cmdagent.exe
cmdagent
Este é um programa de
linha de comando que
chama o McAfee Agent
N/D
N/D
Para saber mais sobre os
switches disponíveis com
esse comando, use
cmdagent.exe /?
FrmInst.exe
N/D
N/D
N/D
Programa de instalação
do MA
Para saber mais sobre os
switches disponíveis com
esse comando, use
FrmInst.exe /?
maconfig.exe
maconfig
N/D
N/D
Este é um programa de
linha de comando usado
para configurar diferentes
opções do McAfee Agent
Para saber mais sobre os
switches disponíveis com
esse comando, use
maconfig –help
McScanCheck.exe
44
McAfee Agent 5.0.0
McScanCheck
N/D
N/D
Programa de linha de
comando usado pelo
McScript_InUse.exe para
executar atualizações de
DAT ou mecanismo.
Guia de produto
Instalação do McAfee Agent
Incluir o McAfee Agent em uma imagem
2
Processos/
aplicativos do
Windows
Processos
não
Windows
Nome do serviço Nome de
exibição do
serviço
Descrição
McScript_InUse.exe
Mue_InUse
N/D
N/D
Executa scripts para
atualizar arquivos DAT,
Mecanismos, Service
Packs ou qualquer outro
componente cujo
check-in tenha sido feito
em um repositório. Esse
processo é carregado
quando a tarefa de
atualização é iniciada.
UpdaterUI.exe
N/D
N/D
N/D
Fornece a interface do
usuário para
atualizações. Eles
também controlam o
ícone do McAfee Agent na
Bandeja do sistema e são
carregados pela chave
Executar no Registro do
Windows.
ma_mirror_task.exe N/D
N/D
N/D
Executa o espelhamento
do repositório para o
VirusScan Enterprise
FramePkg.exe
N/D
N/D
N/D
Instalador do McAfee
Agent
McTray.exe
N/D
N/D
N/D
Ferramenta de
gerenciamento do ícone
da bandeja do sistema. É
executado na mesma
sessão de usuário e
iniciado pelo
UdaterUI.exe.
Incluir o McAfee Agent em uma imagem
O McAfee Agent pode ser instalado em uma imagem que é distribuída subsequentemente para vários
sistemas. É necessário tomar medidas de precaução para garantir que o agente funcione de forma
adequada nesse cenário.
Dois McAfee Agent não podem compartilhar o mesmo GUID. A causa mais comum de duplicação de
GUIDs do McAfee Agent é se ele tiver sido instalado em uma imagem sem que o GUID tenha sido
removido e essa imagem tenha sido distribuída para mais de um sistema.
Para garantir que os GUIDs não sejam duplicados, execute este comando na imagem do sistema onde
o McAfee Agent está instalado e será usado para distribuir em mais de um sistema cliente.
maconfig -enforce -noguid
McAfee Agent 5.0.0
Guia de produto
45
2
Instalação do McAfee Agent
Identificação de GUIDs do agente duplicados
Identificação de GUIDs do agente duplicados
Quando esses sistemas clientes com GUIDs duplicados tentam se comunicar com o Manipulador de
agentes, eles geram erros de sequência, que indicam um problema de GUID. O tipo de resultado da
consulta Sistemas gerenciados rastreia as informações sobre os erros de sequência.
•
O número de erros de sequência de cada sistema na propriedade Erros de sequência dos sistemas
gerenciados.
•
A data e a hora do último erro de sequência na propriedade Último erro de sequência dos sistemas
gerenciados.
As informações controladas são incorporadas em uma das consultas predefinidas disponíveis:
•
Sistemas com grandes erros de sequência
•
Sistemas sem erros de sequência recentes
Duas tarefas predefinidas ajudam a gerenciar problemas de GUID.
•
GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados
Esta tarefa exclui os sistemas que têm um grande número de erros de sequência e classifica o
GUID do agente como problemático. Como resultado, o agente é forçado a gerenciar um novo
GUID. O número limite de erros de sequência é configurado na consulta Sistemas com grandes erros de
sequência.
•
GUID do agente duplicado - Limpar contagem de erros
Os erros de sequência podem ocorrer ocasionalmente por razões inconsequentes. Essa tarefa limpa
a contagem dos erros sequenciais em sistemas que não tenham tido erros de sequenciais recentes.
Essa tarefa de limpeza não remove GUIDs problemáticos. Os valores limite para definir o que é
recente são configurados na consulta Sistemas sem erros de sequência recentes.
Correção de GUIDs do agente duplicados
Agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma
tarefa do servidor.
Você pode programar essa tarefa para ser executada de forma periódica ou executá-la imediatamente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Automação | Tarefas do servidor, em seguida, edite a tarefa GUID do agente duplicado –
remover sistemas com GUIDs potencialmente duplicados.
Para executar essa tarefa imediatamente, clique em Executar. A página Registro de tarefas do servidor será
exibida após a execução da tarefa.
2
3
46
Na página Descrição, selecione Ativada.
•
Para executar a tarefa com a configuração padrão, clique em Salvar.
•
Para configurar as guias Ações e Programação, clique em Avançar.
Na página Ações, selecione Ações | Executar consulta.
McAfee Agent 5.0.0
Guia de produto
Instalação do McAfee Agent
Correção de GUIDs do agente duplicados
4
5
2
Selecione uma dessas consultas na categoria Gerenciamento de sistemas e clique em OK.
•
Sistema com grandes erros de sequência
•
Sistemas sem erros de sequência recentes
Na lista suspensa Subações, selecione uma das opções a seguir e clique em Avançar.
•
Limpar a contagem de erro de sequência de GUID do agente
•
Mover o GUID do agente para a duplicar lista e excluir sistemas
6
Defina uma programação para executar a tarefa e clique em Avançar.
7
Revise suas configurações e clique em Salvar.
McAfee Agent 5.0.0
Guia de produto
47
2
Instalação do McAfee Agent
Correção de GUIDs do agente duplicados
48
McAfee Agent 5.0.0
Guia de produto
3
Upgrade e restauração de agentes
Se você estiver usando uma versão mais antiga do McAfee ePO e tiver versões anteriores do agente
em seu ambiente, poderá fazer upgrade dos agentes assim que novo servidor McAfee ePO for
instalado.
Periodicamente, a McAfee libera versões mais novas do agente, que podem ser distribuídas e
gerenciadas por meio do McAfee ePO. Quando o pacote de instalação do agente e a extensão estão
disponíveis, é possível fazer download no site de downloads da McAfee ou no Gerenciador de software.
Faça check-in do pacote de instalação no repositório mestre e instale a nova extensão, depois use a
tarefa Distribuição de produtos para fazer upgrade do McAfee Agent.
Você pode criar um instalador personalizado McAfee Smart para fazer upgrade do McAfee Agent nos
sistemas clientes.
É possível fazer upgrade do McAfee Agent 4.x.x para o 5.0.0.
Conteúdo
Upgrade vs. atualização
Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos
Upgrade de um McAfee Agent não gerenciado no Ubuntu
Restauração de uma versão anterior do agente no Windows
Restauração de uma versão anterior do agente em sistemas não Windows
Upgrade vs. atualização
Esse documento se refere ao upgrade durante a instalação de uma versão mais nova do software
existente e à atualização enquanto os dados são alterados.
Upgrade não é o mesmo que atualização. Fazer upgrade significa instalar uma versão mais nova do
McAfee Agent por cima de uma versão mais antiga; por exemplo, substituir o McAfee Agent 4.8 pelo
McAfee Agent 5.0.0. Atualizar significa obter os DATs e as assinaturas mais recentes usadas pelos
produtos para identificar e desarmar ameaças.
•
Se você usar o McAfee ePO para distribuir o McAfee Agent na rede, o procedimento será um pouco
diferente, de acordo com a versão anterior do McAfee Agent que estiver sofrendo upgrade.
•
Se você estiver fazendo upgrade do McAfee Agent e sua rede for muito grande, considere o
tamanho do arquivo do pacote de instalação e a largura de banda disponível antes de decidir
quantos agentes sofrerão upgrade ao mesmo tempo. Considere usar uma abordagem em fases. Por
exemplo, faça upgrade de um grupo por vez na Árvore de sistemas. Além do balanceamento do tráfego
de rede, essa abordagem facilita o rastreamento do andamento e a solução de problemas.
•
Se você usar uma tarefa do cliente de distribuição de produtos para fazer upgrade do McAfee
Agent, considere agendar a tarefa para ser executada em horas diferentes para grupos diferentes
na Árvore de sistemas.
McAfee Agent 5.0.0
Guia de produto
49
3
Upgrade e restauração de agentes
Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos
O procedimento de upgrade pode ser diferente dependendo da versão do McAfee Agent que estiver
em execução nos sistemas gerenciados.
Algumas versões anteriores do McAfee Agent não oferecem suporte a todos os recursos do McAfee ePO
5.1.1. Para obter a funcionalidade completa do McAfee ePO, faça upgrade para o McAfee Agent versão
5.0.0 ou posterior.
Fazer upgrade do McAfee Agent com um método que não use o servidor McAfee ePO, como o upgrade
manual ou o uso de scripts de login de rede, é o mesmo que instalar o McAfee Agent pela primeira
vez.
Upgrade do McAfee Agent usando uma tarefa de distribuição de
produtos
A tarefa de cliente Distribuição de produtos no McAfee ePO pode ser usada para fazer upgrade do McAfee
Agent em um grupo de sistemas da Árvore de sistemas.
Antes de iniciar
É necessário adicionar pacotes apropriados do McAfee Agent ao Repositório mestre para
que eles possam ser usados no upgrade de instalações existentes do McAfee Agent.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Na guia Tarefas do clientes, clique em Ações e selecione Nova tarefa no menu suspenso.
O assistente Construtor de tarefa do clientes é aberto na página Descrição.
3
Nomeie a tarefa, selecione Distribuição de produtos na lista suspensa e selecione se a tarefa deverá ser
enviada a todos os computadores ou somente a computadores marcados.
4
Clique em Avançar para abrir a página Configuração.
5
Selecione a plataforma de destino.
6
Use as listas suspensas na área Produtos e componentes para especificar a versão do McAfee Agent a
ser distribuída e, se necessário, parâmetros adicionais de linha de comando.
7
Selecione Permitir que usuários finais adiem esta atualização para oferecer ao usuário a opção de adiar a
atualização. Por exemplo, se os usuários estiverem realizando uma tarefa importante, poderão
adiar a atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos abertos.
•
Você pode adiar a atualização somente em sistemas clientes Windows.
8
Clique em Avançar para abrir a página Programar.
9
Programe a tarefa conforme o necessário e clique em Avançar.
10 Verifique os detalhes da tarefa e clique em Salvar.
A nova tarefa de distribuição será enviada aos computadores clientes na próxima comunicação
agente-servidor. Sempre que a tarefa é executada, ela verifica para determinar se deverá instalar o
McAfee Agent especificado.
50
McAfee Agent 5.0.0
Guia de produto
Upgrade e restauração de agentes
Upgrade de um McAfee Agent não gerenciado no Ubuntu
3
Upgrade de um McAfee Agent não gerenciado no Ubuntu
A atualização de um McAfee Agent em execução no modo não gerenciado no Ubuntu deve ser feita
manualmente.
O instalador e o pacote do McAfee Agent encontram-se no seguinte local no servidor McAfee ePO:
<local da instalação do servidor epo>\DB\Software\Current\EPOAGENT3700LYNX\Install
\0409
Esse processo oferece suporte ao upgrade de um McAfee Agent não gerenciado da versão 4.8.0 para a
versão 5.0.0. É possível fazer upgrade do McAfee Agent em execução no modo gerenciado com uma
tarefa de distribuição no McAfee ePO.
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Copie os arquivos do instalador (arquivos de 32 bits: MFErt.i686.deb e MFEma.i686.deb, e
arquivos de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) no sistema cliente.
2
Abra uma janela de terminal no sistema clientes. Navegue até a pasta que contém o instalador.
3
Execute os seguintes comandos:
Em sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Em sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Restauração de uma versão anterior do agente no Windows
É possível restaurar uma versão anterior do agente em um ambiente Windows. Você pode fazer isso
após testar uma nova versão do agente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os sistemas nos quais você deseja instalar
uma versão anterior do agente.
2
Clique em Ações | Agente | Distribuir agentes.
3
Na lista suspensa Versão do agente, na página Distribuir agente, selecione o agente que você deseja
restaurar e faça o seguinte:
a
Selecione Forçar instalação sobre a versão existente.
b
Especifique o caminho de instalação de destino da instalação forçada.
c
Insira as credenciais de usuário da instalação do agente.
McAfee Agent 5.0.0
Guia de produto
51
3
Upgrade e restauração de agentes
Restauração de uma versão anterior do agente em sistemas não Windows
4
d
Forneça as informações Número de tentativas; Intervalo das repetições e Anular após.
e
Selecione se a conexão usada para a distribuição é para o uso de um Manipulador de agentes
específico ou todos os Manipuladores de agentes.
Clique em OK para enviar o pacote de instalação do agente para os sistemas selecionados.
Restauração de uma versão anterior do agente em sistemas
não Windows
A restauração de uma versão anterior do agente em sistemas que não são do Windows envolve a
desinstalação da versão atual do agente e instalação da anterior.
Tarefa
1
No sistema clientes, desinstale a versão do agente instalada atualmente.
2
No sistema clientes, instale a versão anterior do agente.
Tarefas, políticas e outros dados são restaurados na primeira comunicação agente-servidor após a
reinstalação.
52
McAfee Agent 5.0.0
Guia de produto
4
Alteração dos modos de gerenciamento
do agente
O McAfee Agent opera em dois modos: gerenciado e não gerenciado. Se você não tiver gerenciado
anteriormente produtos da McAfee na rede, as instalações do McAfee Agent na rede serão executadas
no modo do atualizador.
•
Modo gerenciado — Nesse modo, o McAfee Agent se conecta e se comunica com o servidor McAfee
ePO para gerenciar suas atualizações de produtos e de outros produtos da McAfee.
•
Modo não gerenciado — Nesse modo, o McAfee Agent não se conecta nem se comunica com o
servidor McAfee ePO, mas somente efetua pull de atualizações de servidores HTTP ou FTP da
McAfee.
Conteúdo
Quando alterar os modos de gerenciamento do McAfee Agent
Alteração do modo do agente no Windows
Alteração do modo do McAfee Agent em sistemas não Windows
Quando alterar os modos de gerenciamento do McAfee Agent
Alguns dos produtos mais recentes da McAfee que usam o AutoUpdate, como o VirusScan Enterprise,
são instalados com o McAfee Agent no modo do atualizador.
Para iniciar o gerenciamento desses produtos com o servidor McAfee ePO, é possível ativar o McAfee
Agent que já está no sistema alterando o seu modo de gerenciamento.
A alteração do McAfee Agent existente em cada sistema para o modo gerenciado economiza muita
largura de banda de rede em relação à distribuição do pacote de instalação do McAfee Agent. No
entanto, os produtos existentes da McAfee provavelmente foram instalados com uma versão mais
antiga do McAfee Agent, e o upgrade desses McAfee Agents não é feito automaticamente para a
versão mais recente no servidor McAfee ePO.
Em algumas situações, talvez você deseje alterar um sistema gerenciado pelo McAfee ePO para o
modo do atualizador (não gerenciado). São fornecidas informações para a alteração do modo
gerenciado para o modo não gerenciado.
Antes de alterar para o modo do McAfee Agent, considere o seguinte:
•
Por padrão, FrmInst.exe é instalado no sistema cliente neste local: C:\Arquivos de Programas
\McAfee\Agent.
•
Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. Os
McAfee Agents ativados podem estar em uma pasta diferente dos McAfee Agents que você
distribuir na rede por meio de outro método.
McAfee Agent 5.0.0
Guia de produto
53
4
Alteração dos modos de gerenciamento do agente
Alteração do modo do agente no Windows
•
Atribuir filtros de classificação ou nomes de domínio a segmentos específicos da Árvore de sistemas
economiza tempo. Sem essas designações, os sistemas serão colocados em Achados e perdidos e você
precisará movê-los desse local.
•
Exporte o arquivo agentfipsmode de C:\Arquivos de Programas\McAfee\ePolicy Orchestrator
\DB\Software\Current\EPOAGENT3000\Install\0409\ em conjunto com os arquivos mencionados
e renomeie o reqseckey.bin e o srpubkey.bin para req2048seckey.bin e sr2048pubkey.bin
respectivamente.
Alteração do modo do agente no Windows
Os agentes podem ser alterados do modo não gerenciado para o modo gerenciado ou vice-versa.
Tarefas
•
Alteração do modo não gerenciado para o modo gerenciado no Windows na página 54
Existem dois métodos disponíveis para alterar o modo do McAfee Agent nos sistemas
Windows.
•
Alteração do modo gerenciado para o modo não gerenciado no Windows na página 55
A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos
sistemas da Árvore de sistemas.
Alteração do modo não gerenciado para o modo gerenciado no
Windows
Existem dois métodos disponíveis para alterar o modo do McAfee Agent nos sistemas Windows.
•
•
•
Para enviar o arquivo do instalador Framepkg.exe pela rede, execute estas etapas.
a
Exporte Framepkg.exe do McAfee ePO para um local temporário no sistema de destino (isto é, o
sistema a ser convertido do modo não gerenciado para o gerenciado).
b
Execute Framepkg.exe no sistema clientes. Isso requer privilégios administrativos.
Para enviar o arquivo Sitelist.xml pela rede, execute estas etapas. Esse método mais complexo
e longo envolve o envio de um arquivo de 400 KB pela rede.
a
Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey
.bin do servidor McAfee ePO para um local temporário no sistema de destino.
b
Execute C:\Arquivos de programas\McAfee\Common Framework\frminst.exe /install=a
gent /siteinfo=<full path>\SiteList.xml no sistema de destino. Isso requer privilégios
administrativos.
Use o switch de linha de comando para converter o modo do McAfee Agent de não gerenciado para
gerenciado (isto é, configuração para um servidor McAfee ePO)
maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
54
McAfee Agent 5.0.0
Guia de produto
4
Alteração dos modos de gerenciamento do agente
Alteração do modo do McAfee Agent em sistemas não Windows
Alteração do modo gerenciado para o modo não gerenciado no
Windows
A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos sistemas da
Árvore de sistemas.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Selecione os sistemas a serem alterados para o modo não gerenciado.
3
Clique em Ações, selecione Gerenciamento de diretório e clique em Excluir.
4
Confirme a exclusão. O sistema selecionado não é mais gerenciado pelo McAfee ePO e no momento
funciona somente como atualizador.
Isso desinstalará o McAfee Agent se não houver outros produtos gerenciados instalados no sistema.
Alteração do modo do McAfee Agent em sistemas não Windows
É possível alternar o McAfee Agent entre os modos não gerenciado e gerenciado.
Tarefas
•
Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows
na página 55
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita
manualmente.
•
Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no
Windows na página 56
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita
manualmente.
Alteração do modo não gerenciado para o modo gerenciado em
plataformas não Windows
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.
Esse procedimento também pode ser usado para alterar o servidor McAfee ePO ou o Manipulador de
agentes com o qual o McAfee Agent se comunica.
Tarefa
1
2
No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.
Sistema operacional
Local padrão
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
Abra uma janela de terminal no sistema de destino.
McAfee Agent 5.0.0
Guia de produto
55
4
Alteração dos modos de gerenciamento do agente
Alteração do modo do McAfee Agent em sistemas não Windows
3
Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin
do servidor McAfee ePO para um local temporário no sistema de destino.
4
Execute este comando:
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Alterar do modo gerenciado para o não gerenciado em
plataformas não baseadas no Windows
A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.
Tarefa
1
No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.
Sistema operacional
Local padrão
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Abra uma janela de terminal no sistema de destino.
3
Execute este comando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
O parâmetro -nostart opcional indica que o McAfee Agent não é reiniciado após a alteração do
modo.
56
McAfee Agent 5.0.0
Guia de produto
5
Remoção do McAfee Agent
Após a exclusão do McAfee Agent, o sistema é excluído da Árvore de sistemas e o McAfee Agent é
removido durante a próxima comunicação agente-servidor.
Se os produtos gerenciados ainda residirem nos sistemas após a tentativa de remoção do McAfee
Agent, ele continuará sendo executado sem gerenciamento no modo do atualizador para manter esses
produtos gerenciados.
Não é possível remover o McAfee Agent usando a tarefa Distribuição de produtos, que pode remover
produtos como o VirusScan Enterprise.
Conteúdo
Remoção
Remoção
Remoção
Remoção
Remoção
de
de
de
de
do
agentes ao excluir sistemas da árvore de sistemas
agentes ao excluir grupos da árvore de sistemas
agentes de sistemas em resultados de consultas
agente de um prompt de comando do Windows
McAfee Agent de sistemas operacionais não Windows
Remoção de agentes ao excluir sistemas da árvore de sistemas
É possível remover o McAfee Agent de um sistema Windows excluindo-o da Árvore de sistemas.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione o grupo que contém os sistemas que você
deseja excluir.
2
Selecione os sistemas da lista e clique em Ações | Gerenciamento de diretório | Excluir.
3
Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.
Remoção de agentes ao excluir grupos da árvore de sistemas
É possível remover o McAfee Agent de um grupo do sistema Windows ao excluir esse grupo da Árvore de
sistemas.
Ao se excluir um grupo, todos os seus grupos filhos e sistemas também serão excluídos.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
McAfee Agent 5.0.0
Guia de produto
57
5
Remoção do McAfee Agent
Remoção de agentes de sistemas em resultados de consultas
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione um grupo a ser excluído.
2
Na parte inferior do painel da Árvore de sistemas, clique em Ações da Árvore de sistemas | Excluir grupo.
3
Selecione Remover o agente de todos os sistemas e clique em OK.
Remoção de agentes de sistemas em resultados de consultas
É possível remover o McAfee Agent dos sistemas Windows listados nos resultados de uma consulta
(por exemplo, da consulta Resumo das versões do agente).
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Execute uma consulta e, na página de resultados, selecione os sistemas a serem excluídos.
2
Selecione Gerenciamento de diretório no menu suspenso e selecione Excluir no submenu.
3
Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.
Remoção de agente de um prompt de comando do Windows
O agente pode ser removido de um sistema Windows com a execução do programa de instalação do
agente, FrmInst.exe, da linha de comando.
Se existirem produtos gerenciados instalados em um sistema no qual o agente tenha sido removido, o
agente não gerenciado continuará no modo do atualizador.
Tarefa
1
Abra um prompt de comando no sistema de destino.
2
Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comando com a
opção /REMOVE=AGENT.
Remoção do McAfee Agent de sistemas operacionais não
Windows
A remoção do agente de sistemas operacionais que não são do Windows deve ser feita manualmente.
A tarefa envolve:
58
•
Remoção do McAfee Agent do sistema.
•
Remoção dos nomes do sistema da Árvore de sistemas do McAfee ePO.
McAfee Agent 5.0.0
Guia de produto
Remoção do McAfee Agent
Remoção do McAfee Agent de sistemas operacionais não Windows
5
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Abra uma janela de terminal no sistema clientes.
2
Execute o comando apropriado para seu sistema operacional, fornecendo as credenciais raiz
quando solicitado.
Sistema operacional
Comandos
Linux
rpm -e MFEcma
rpm -e MFErt
Execute os comandos na ordem em que estão listados.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Execute os comandos na ordem em que estão listados.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de sistemas e selecione os sistemas onde
você desinstalou o McAfee Agent.
4
No menu suspenso Ações, selecione Gerenciamento de diretório e Excluir no submenu.
McAfee Agent 5.0.0
Guia de produto
59
5
Remoção do McAfee Agent
Remoção do McAfee Agent de sistemas operacionais não Windows
60
McAfee Agent 5.0.0
Guia de produto
Uso do McAfee Agent
É possível atualizar o McAfee Agent e gerenciá-lo centralmente do McAfee
ePO com a aplicação e a imposição de políticas e tarefas agendadas. Os
arquivos de log registram eventos e ações nos sistemas gerenciados.
Capítulo
Capítulo
Capítulo
Capítulo
6
7
8
9
Configuração de políticas do McAfee Agent
Uso do agente no servidor McAfee ePO
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Logs de atividades do McAfee Agent
McAfee Agent 5.0.0
Guia de produto
61
Uso do McAfee Agent
62
McAfee Agent 5.0.0
Guia de produto
6
Configuração de políticas do McAfee
Agent
As configurações de política do McAfee Agent determinam o seu desempenho e comportamento no
ambiente.
Conteúdo
Configurações de política do McAfee Agent
Configuração da política Geral
Configuração da política Repositório
Configurações de política do McAfee Agent
O McAfee Agent fornece páginas de configuração para opções de configuração de política que são
organizadas nestas categorias: Geral, Repositório, Product Improvement Program e Solução de problemas.
Antes de distribuir o McAfee Agent na rede, considere cuidadosamente como deseja que o McAfee
Agent se comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações de
política do McAfee Agent depois da distribuição de agentes, a McAfee recomenda defini-las antes da
distribuição, para evitar impactos desnecessários nos recursos.
Quando o McAfee Agent 5.0.0 é usado com o McAfee ePO 5.1.1 ou versões posteriores, é feito
download somente da diferença das configurações de política do servidor.
Política geral
As configurações disponíveis para a política Geral são divididas nestas guias.
McAfee Agent 5.0.0
Guia de produto
63
6
Configuração de políticas do McAfee Agent
Configurações de política do McAfee Agent
Guia
Configurações
Geral
• Intervalo de imposição de política
• Uso do ícone da área de sistema em ambientes Windows
• Suporte à chamada de ativação do McAfee Agent e do SuperAgent
• Se serão aceitas conexões somente do servidor McAfee ePO
• Concessão da CPU a outros processos em ambientes Windows
• Opções de reinicialização após a distribuição do produto em ambientes Windows
• Comunicação agente-servidor
• Recuperação de todas as propriedades do sistema e produto
• Restrição de modificação de processos, serviços e chaves de Registro do McAfee Agent.
SuperAgent
• Criar chamadas de ativação de SuperAgent e broadcast para o SuperAgent
• O caminho do repositório em que o SuperAgent busca pacotes de atualização e de
produto
• Ativação de cache lento
• Especificar o intervalo de tempo para remover a memória de cache lento
• Especificar o espaço em disco para o cache lento
• Especificar o intervalo de tempo para limpar os arquivos do disco
• Ativação do RelayServer no McAfee Agent
• Ativação da descoberta dos RelayServers
Eventos
• Ativação/desativação de encaminhamento de eventos de Prioridade
• Nível de eventos de prioridade encaminhados
• Intervalo entre uploads de eventos
• Número máximo de eventos por upload
Log
• Ativar/desativar log do aplicativo
• Definição do limite de tamanho do arquivo de log e da contagem de substituição
• Nível de detalhamento do registro
• Ativação/desativação de log remoto
• Definição do acesso remoto ao registro
64
McAfee Agent 5.0.0
Guia de produto
Configuração de políticas do McAfee Agent
Configuração da política Geral
Guia
Configurações
Atualizações
• Local do arquivo de registro de atualização personalizada
6
• Especificação de opções após a atualização
• Downgrade dos arquivos DAT
• Seleção de ramificações de repositório
Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent
• Ativar o McAfee Agent para que ele forneça atualizações aos agentes pares
• Especificar o caminho do repositório
• Especificar o espaço em disco para as atualizações no servidor ponto a ponto
• Especificar o intervalo de tempo para limpar os arquivos da memória do servidor ponto
a ponto
Quando a política Meu padrão Geral do servidor McAfee ePO 4.6.6 é importada para o servidor McAfee ePO
5.1.1, os valores da política referentes ao recurso Ponto a ponto são replicados da política McAfee Default em
vez da política Meu padrão no servidor McAfee ePO 5.1.1.
Políticas de repositório
As configurações disponíveis para as políticas de Repositório são divididas em duas guias.
Guia
Configurações
Repositórios
Seleção de repositórios
Proxy
Configuração do proxy
Solução de problemas com políticas
As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.
Guia
Configurações
Geral
Idioma do log e da interface do usuário do McAfee Agent
Programa de aperfeiçoamento do produto
As configurações disponíveis para as políticas do Programa de aperfeiçoamento do produto encontram-se em
uma única guia.
Para obter mais detalhes sobre como usar o Product Improvement Program, consulte a documentação
do produto Product Improvement Program.
Guia
Configurações
Product Improvement Program Permitir que o Product Improvement Program colete diagnósticos anônimos
e dados de utilização.
Configuração da política Geral
É possível configurar o intervalo de imposição de política, o suporte de chamada de ativação, as
opções de reinicialização, o uso de um ícone da bandeja do sistema, o encaminhamento de eventos
com base em prioridade e a recuperação de propriedades do sistema usando a política Geral.
McAfee Agent 5.0.0
Guia de produto
65
6
Configuração de políticas do McAfee Agent
Configuração da política Geral
Tarefas
•
Recuperação de propriedades do sistema na página 66
É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.
Encaminhamento de eventos de prioridade
É possível configurar o McAfee Agent para encaminhar eventos com base na prioridade se eles forem
iguais ou superiores a uma gravidade especificada.
Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado geram
eventos de software regularmente. Esses eventos são carregados no servidor a cada comunicação
agente-servidor e são armazenados no banco de dados. Esses eventos podem variar de informações
sobre a operação regular, como quando o McAfee Agent impõe políticas localmente, a eventos
importantes, como quando um vírus é detectado e não é limpo. Uma distribuição do McAfee Agent em
uma rede grande pode gerar milhares de eventos como esses por hora.
Se você planeja usar as Respostas Automáticas, a McAfee recomenda a ativação do carregamento de
prioridade de eventos de gravidade mais alta para que os recursos funcionem conforme pretendido,
pois o McAfee Agent envia os eventos de menor prioridade ao servidor McAfee ePO nos intervalos
subsequentes da comunicação agente-servidor.
Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possível
ativar o carregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfee
Agent.
A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.
ID do evento
Descrição
Gravidade
2401
Atualização comum bem-sucedida
3
2402
Falha de atualização comum
4
2411
Distribuição bem-sucedida
3
2412
Falha de distribuição
4
2413
Tentativa de desinstalação do McAfee Agent
3
2422
Falha de imposição de política
3
2427
Falha de coleta de propriedades
3
Recuperação de propriedades do sistema
É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.
A cada comunicação agente-servidor, o McAfee Agent envia informações para o servidor McAfee ePO
sobre o computador gerenciado, incluindo informações sobre os produtos de software que estão
instalados. O escopo das informações depende de como você configurou:
•
A política do McAfee Agent que especifica se um conjunto completo de informações sobre
programas instalados ou somente um conjunto mínimo definido pelos produtos da McAfee devem
ser recuperados.
•
A configuração de tarefa que especifica a recuperação de todas as propriedades definidas pela
política do McAfee Agent ou somente das propriedades que foram alteradas desde a última
comunicação agente-servidor. Essa configuração está disponível durante a definição de uma
chamada de ativação imediata ou agendada.
Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operacionais não Windows.
66
McAfee Agent 5.0.0
Guia de produto
6
Configuração de políticas do McAfee Agent
Configuração da política Repositório
Tarefa
1
Clique em Menu | Política | Lista de políticas.
2
Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.
3
Clique no nome de uma política para atualizá-la.
4
Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficar
desmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema e
propriedades do produto mínimas.
Essa opção é selecionada por padrão.
5
Clique em Salvar.
6
Clique em Menu | Política | Catálogo de tarefas do clientes.
7
Na lista Tipos de tarefas do clientes, selecione Ativação do McAfee Agent.
8
Clique no nome de uma tarefa existente ou em Ações | Nova tarefa e escolha uma tarefa de Ativação do
McAfee Agent.
9
Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas as
propriedades conforme definidas pela política do McAfee Agent, mesmo que enviadas
anteriormente.
A opção padrão é Enviar somente propriedades que foram alteradas depois da última comunicação agente-servidor, que
envia somente novas informações ao servidor.
10 Clique em Salvar.
Configuração da política Repositório
É possível configurar a política Repositório para gerenciar a utilização de repositório e as configurações
do servidor proxy usadas pelo McAfee Agent
Tarefas
•
Seleção de um repositório na página 67
Os repositórios são selecionados em uma política. Os produtos da McAfee são atualizados a
partir dos repositórios especificados nas políticas de Repositório.
Seleção de um repositório
Os repositórios são selecionados em uma política. Os produtos da McAfee são atualizados a partir dos
repositórios especificados nas políticas de Repositório.
Consulte a documentação do produto ePO para obter detalhes sobre Repositórios e tipos diferentes de
repositórios.
O McAfee Agent pode ser atualizado a partir de qualquer repositório de sua lista de repositórios
baseada na configuração de política. Essa ferramenta de gerenciamento de repositório permite
especificar os meios mais eficientes de designar um repositório de origem para atualizações. Ela
permite selecionar repositórios com base no tempo médio de ping, na distância da sub-rede ou em
uma lista predefinida.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
McAfee Agent 5.0.0
Guia de produto
67
6
Configuração de políticas do McAfee Agent
Configuração da política Repositório
Tarefa
1
Clique em Menu | Política | Lista de políticas.
2
Selecione McAfee Agent, na lista suspensa Produto, e Repositório, na lista suspensa Categoria.
3
Clique em Ações e selecione Nova política para criar uma política, ou selecione Duplicar na coluna Ações
para o nome de política Meu padrão para criar uma nova política baseada no padrão.
4
Digite um nome para a política e clique em OK.
5
Na guia Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerenciada pelo
servidor McAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente,
que não é gerenciada pelo servidor McAfee ePO).
6
Escolha uma base para selecionar um repositório:
Método de
seleção
Definição
Tempo de ping
O tempo mais curto decorrido em um ciclo entre o envio de echo request para
um sistema habilitado para ICMP remoto e o recebimento de uma resposta do
sistema. O tempo limite de ping pode ser usado para controlar o tempo
máximo considerado. O padrão é 30 segundos, o mínimo é 5 e o máximo é
60.
Distância da
sub-rede
O menor número de saltos que o pacote ICMP faz ao atravessar a rede de um
sistema local para um sistema remoto. O número máximo de saltos que
podem ser usados para controlar a transversal do pacote. O padrão é 15
saltos, o mínimo é 1 e o máximo é 30.
Usar ordem da
lista de
repositórios
Uma lista de repositórios definida pelo usuário com base em preferências
determinadas localmente. É possível colocar em sequência e ativar ou
desativar repositórios distribuídos específicos na guia Repositórios das páginas
de políticas do McAfee Agent. Permitir que o McAfee Agent seja atualizado a
partir de qualquer repositório distribuído garante que eles sejam atualizados a
partir de algum local.
O McAfee Agent seleciona um repositório sempre que ocorre uma alteração na lista de repositórios,
no endereço IP ou na opção Política de repositório.
Definição de configurações de proxy do McAfee Agent
Para acessar os sites de atualização da McAfee, o McAfee Agent precisa ter acesso à Internet. Use as
configurações de política do McAfee Agent para definir as configurações do servidor proxy para
sistemas gerenciados.
A guia Proxy das páginas de políticas do McAfee Agent inclui estas configurações:
68
McAfee Agent 5.0.0
Guia de produto
6
Configuração de políticas do McAfee Agent
Configuração da política Repositório
•
Não usar um proxy – Configuração padrão
•
É possível selecionar uma destas opções, dependendo do produto.
•
Usar as configurações de proxy do Internet Explorer (para Windows) — Essa configuração permite que o
McAfee Agent, em um ambiente do Windows, use o servidor proxy e as informações de
credenciais configuradas atualmente no Internet Explorer. Há vários métodos para configurar o
Internet Explorer para o uso com proxies. Para obter informações, consulte a Ajuda do Internet
Explorer.
Quando essa configuração é selecionada, os campos para a especificação de autenticação do
usuário de proxies HTTP e FTP se tornam disponíveis, bem como a opção Permitir que o usuário defina
as configurações de proxy. Ao selecionar essa opção, o administrador concede permissão ao usuário
de um produto gerenciado para acessar repositórios de atualização adicionais que são
configurados por trás do servidor proxy
•
•
Configurações das preferências do sistema (para Mac OSX) — Essa configuração permite que o McAfee
Agent, em um ambiente do Macintosh, use o servidor proxy e as informações de credenciais
configuradas atualmente nas Preferências do sistema.
Definir as configurações de proxy manualmente — Quando essa configuração está selecionada, os campos
para a especificação de autenticação do usuário de proxies HTTP e FTP as exceções se tornam
disponíveis. Essa seleção também permite que o administrador especifique os locais HTTP e FTP
usando o Nome DNS, o endereço IPv4 ou o endereço IPv6.
Definição de configurações de proxy do agente
Talvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar a
Internet.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Política | Lista de políticas, no menu suspenso Produto, selecione McAfee Agent e, no menu
suspenso Categoria, selecione Repositório.
2
Na lista de políticas, clique em qualquer política listada na página que não seja McAfee Default.
3
Clique em Proxy.
4
Selecione sua opção preferida:
5
•
Selecione Não usar um proxy se o seu agente não exigir um proxy para acessar a Internet. Essa é a
seleção padrão.
•
Selecione Usar as configurações de proxy do Internet Explorer (para Windows) ou Configurações das preferências do
sistema (para Mac OSX), dependendo do sistema operacional e, se adequado, selecione Permitir que o
usuário defina as configurações de proxy.
Selecione Definir configurações de proxy manualmente se precisar de um proxy diferente do Internet
Explorer e defina estas configurações:
a
b
Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente deve
receber as atualizações.
•
Nome DNS
•
IPv4
•
IPv6
Digite o nome DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Se adequado,
selecione Usar essas configurações para todos os tipos de proxy.
McAfee Agent 5.0.0
Guia de produto
69
6
70
Configuração de políticas do McAfee Agent
Configuração da política Repositório
c
Selecione Especificar exceções para designar sistemas que não exigem acesso ao proxy.
d
Selecione Usar autenticação proxy HTTP e/ou Usar autenticação proxy FTP e forneça um nome de usuário e
credenciais.
e
Clique em Salvar.
McAfee Agent 5.0.0
Guia de produto
7
Uso do agente no servidor McAfee ePO
A interface do McAfee ePO inclui páginas em que as tarefas e políticas do agente podem ser
configuradas e as propriedades do sistema, propriedades do agente e outras informações do produto
McAfee podem ser exibidas.
Conteúdo
Como funciona a comunicação agente-servidor
SuperAgent e como funciona
Recurso de retransmissão do McAfee Agent
Ativar comunicação ponto a ponto
Coletar estatísticas do McAfee Agent
Alteração da interface do usuário do agente e do idioma do registro de eventos
Configuração de sistemas selecionados para atualização
Resposta a eventos de política
Agendamento de tarefas do cliente
Execução imediata de tarefas de cliente
Localização de agentes inativos
Propriedades de produtos e do sistema do Windows relatadas pelo agente
Consultas fornecidas pelo McAfee Agent
Como funciona a comunicação agente-servidor
O McAfee Agent se comunica com o servidor McAfee ePO periodicamente para enviar eventos e
garantir que todas as configurações sejam atualizadas.
Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação
agente-servidor, o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que
ainda não foram enviados, e os envia para o servidor. O servidor envia políticas e tarefas novas ou
alteradas para o McAfee Agent, e a lista de repositórios, caso ela tenha sido alterada desde a última
comunicação agente-servidor. O McAfee Agent impõe as novas políticas localmente no sistema
gerenciado e aplica qualquer alteração de tarefa ou repositório.
O servidor McAfee ePO usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para
transmissões de rede seguras.
Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor dentro de poucos
segundos. Depois disso, o McAfee Agent sempre faz uma chamada nas seguintes situações:
•
Lapsos no ASCI (intervalo de comunicação agente-servidor).
•
As chamadas de ativação do McAfee Agent são enviadas do servidor McAfee ePO ou dos
Manipuladores de agentes.
•
Uma tarefa de ativação programada é executada nos sistemas clientes.
McAfee Agent 5.0.0
Guia de produto
71
7
Uso do agente no servidor McAfee ePO
Como funciona a comunicação agente-servidor
•
A comunicação é iniciada manualmente no sistema gerenciado (usando monitor de status do
agente ou linha de comando).
•
Chamadas de ativação do McAfee Agent enviadas pelo servidor McAfee ePO.
Intervalo de comunicação agente-servidor
O Intervalo de comunicação agente-servidor (ASCI) determina a frequência com que o McAfee Agent
agente faz uma chamada para o servidor McAfee ePO.
O Intervalo de comunicação agente-servidor é definido na guia Geral da página de política do McAfee
Agent. Com a configuração padrão de 60 minutos, o McAfee Agent entra em contato com o servidor
McAfee ePO uma vez a cada hora. Ao decidir quanto à modificação do intervalo, considere se o McAfee
Agent executará cada uma das seguintes ações em cada ASCI:
•
Coleta e envia as respectivas propriedades.
•
Envia os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.
•
Recebe novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com
base em tarefas e/ou agendamentos recebidos.
•
Impõe políticas.
Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podem
causar uma significativa demanda cumulativa na rede, nos servidores McAfee ePO ou nos
Manipuladores de agentes, como:
•
Quantos sistemas são gerenciados pelo servidor McAfee ePO
•
Requisitos rígidos de resposta a ameaças da sua organização.
•
A rede ou o local físico dos clientes em relação aos servidores ou Gerenciadores de agentes são
altamente distribuídos.
•
Largura de banda disponível inadequada.
Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações
agente-servidor com menos frequência. Para clientes com funções importantes, talvez seja necessário
definir um intervalo mais frequente.
Como lidar com a interrupção na comunicação agente-servidor
O tratamento de interrupções soluciona problemas que impedem o sistema de se conectar com um
servidor McAfee ePO.
As interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre
o agente e o servidor tem a finalidade de tentar a comunicação novamente em caso de falha na
primeira tentativa.
O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se nenhum desses
métodos der certo, o McAfee Agent tentará se conectar novamente durante o próximo ASC.
72
•
Endereço IP
•
Nome de domínio totalmente qualificado
•
Nome NetBIOS
McAfee Agent 5.0.0
Guia de produto
7
Uso do agente no servidor McAfee ePO
Como funciona a comunicação agente-servidor
Tarefas e chamadas de ativação
Uma chamada de ativação do McAfee Agent dispara uma Comunicação agente-servidor imediata em
vez de aguardar a expiração do ASCI (Intervalo de comunicação agente-servidor) atual.
Use as ações da Árvore de sistemas para ativar o McAfee Agent em um sistema operacional que não seja o
Windows.
Há duas maneiras de emitir uma chamada de ativação:
•
Manualmente do servidor — Essa é a abordagem mais comum e exige que a porta de
comunicação de ativação do McAfee Agent esteja aberta.
•
Em uma programação definida pelo administrador — Essa abordagem é útil quando a
comunicação manual agente-servidor é desativada pela política. O administrador pode criar e
distribuir uma tarefa de ativação, que ativa o McAfee Agent e inicia uma comunicação
agente-servidor.
Estes são alguns motivos para emitir uma chamada de ativação do agente:
•
Você fez uma alteração de política que deseja impor imediatamente, sem esperar pela expiração do
ASCI programado.
•
Você criou uma nova tarefa que deseja executar imediatamente. A opção Executar tarefa agora cria uma
tarefa, que é atribuída a sistemas clientes específicos e envia chamadas de ativação.
•
Uma consulta gerou um relatório indicando que um cliente não está em conformidade e você
deseja testar seu status como parte de um procedimento de solução de problemas.
Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadas
de ativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto na
largura de banda da chamada de ativação do agente.
Envio de chamadas de ativação manuais para sistemas individuais
O envio manual de uma chamada de ativação do agente ou do SuperAgent na Árvore de sistemas é útil
quando você faz alterações em políticas e deseja que os agentes façam uma chamada para enviar ou
receber informações atualizadas antes da próxima comunicação entre o agente e o servidor.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de Sistemas e selecione o grupo que contém os sistemas de destino.
2
Selecione os sistemas na lista e clique em Ações | Agente | Agentes de ativação.
3
Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino.
4
Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamada de
ativação do SuperAgent, conforme apropriado.
5
Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0 - 60 minutos). Considere o
número de sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato
e o tamanho de largura de banda disponível. Se você digitar 0, os agentes responderão
imediatamente.
6
Para enviar as propriedades incrementais do produto, como resultado dessa chamada de ativação,
desmarque a opção Obter propriedades completas do produto.... O padrão é enviar propriedades completas
do produto.
7
Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar
atualização de tarefa e política completa.
McAfee Agent 5.0.0
Guia de produto
73
7
Uso do agente no servidor McAfee ePO
SuperAgent e como funciona
8
Insira as configurações de Número de tentativas, Intervalo das repetições e Anular após para essa chamada de
ativação se você não desejar os valores padrão.
9
Selecione a ativação do agente usando Todos os Manipuladores de agentes ou Manipuladores de agentes
conectados por último.
10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.
Envio de chamadas de ativação manuais a um grupo
Uma chamada de ativação do SuperAgent ou agente pode ser enviada para um grupo inteiro da Árvore
de sistemas em uma única tarefa. Isso é útil se você tiver feito alterações em políticas e desejar que os
agentes façam uma chamada para enviar ou receber informações atualizadas antes da próxima
comunicação entre o agente e o servidor.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo.
3
Clique em Ações | Agentes de ativação.
4
Verifique se o grupo selecionado é exibido ao lado de Grupo de destino.
5
Selecione o envio de uma chamada de ativação do agente para Todos os sistemas neste grupo ou para
Todos os sistemas neste grupo e subgrupos.
6
Ao lado de Tipo, selecione o envio de uma Chamada de ativação do agente ou Chamada de ativação do
SuperAgent.
7
Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0 - 60 minutos). Se você
digitar 0, os agentes serão ativados imediatamente.
8
Para enviar as propriedades mínimas do produto, como resultado dessa chamada de ativação,
desmarque Obter propriedades completas do produto.... O padrão é enviar propriedades completas do
produto.
9
Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar
atualização de tarefa e política completa.
10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.
SuperAgent e como funciona
O SuperAgent é um repositório distribuído cuja replicação de conteúdo é gerenciada pelo servidor
McAfee ePO.
O SuperAgent armazena em cache as informações recebidas de um servidor McAfee ePO, do
Repositório mestre, de um HTTP ou de um repositório de FTP, distribuindo-as para os agentes em seu
domínio de broadcast. É recomendável configurar um SuperAgent em cada domínio de broadcast ao
gerenciar agentes em redes maiores.
O recurso Armazenamento lento em cache permite que o SuperAgent recupere dados dos servidores
McAfee ePO somente quando solicitados pelo nó de um agente local. Criar uma hierarquia de
SuperAgent junto com o armazenamento lento em cache economiza largura de banda e reduz a carga
no servidor McAfee ePO. Para ativar isso, habilite o Armazenamento lento em cache na página de opções de
política do McAfee Agent | SuperAgent, que é acessada em Menu | Política | Catálogo de políticas.
74
McAfee Agent 5.0.0
Guia de produto
7
Uso do agente no servidor McAfee ePO
SuperAgent e como funciona
Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma
sub-rede de rede. O SuperAgent recebe uma chamada de ativação do servidor McAfee ePO e, em
seguida, ativa os agentes na sub-rede.
Essa é uma alternativa ao envio de chamadas comuns de ativação do agente para cada agente na rede
ou ao envio de tarefas de ativação do agente para cada computador.
Chamadas de ativação de broadcast e SuperAgent
Use as chamadas de ativação para iniciar a comunicação agente-servidor. Considere a conversão do
McAfee Agent em cada domínio de broadcast em um SuperAgent.
O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez de
enviar chamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada de
ativação do SuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado.
O processo é:
1
O servidor envia uma chamada de ativação a todos os SuperAgents.
2
Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent no mesmo
domínio de broadcast.
3
Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos os SuperAgents)
troca dados com o servidor McAfee ePO ou Manipulador de agentes.
Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent em
operação em seu domínio de broadcast não é solicitado a se comunicar com o servidor.
Dicas de distribuição do SuperAgent
Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios de
broadcast no seu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínio
que hospedará um SuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent.
As chamadas de ativação de McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifique se
estas portas não estão bloqueadas por um firewall no cliente:
•
Porta de comunicação de ativação do McAfee Agent (8081 por padrão).
•
Porta de comunicação de broadcast do McAfee Agent (8082 por padrão).
Converter McAfee Agent em SuperAgent
Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor
McAfee ePO, ele envia chamadas de ativação a todo McAfee Agent da rede. Defina as configurações de
política do SuperAgent para converter McAfee Agent em SuperAgent.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na árvore de sistemas.
Todos os sistemas deste grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema. A página
Atribuição de política para este sistema é exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são
listadas com a política atribuída do sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir.
McAfee Agent 5.0.0
Guia de produto
75
7
Uso do agente no servidor McAfee ePO
SuperAgent e como funciona
5
Na lista suspensa Política atribuída, selecione uma política Geral.
Nesse local, você pode editar a política selecionada ou criar uma política.
6
Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa
política tenha outra atribuída em seu lugar.
7
Na guia SuperAgent, selecione Converter agentes em SuperAgents para ativar o broadcast de chamadas de
ativação.
8
Clique em Salvar.
9
Envie uma chamada de ativação do agente.
Armazenamento em cache do SuperAgent e interrupções na
comunicação
O SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar a
carga sobre o servidor McAfee ePO.
Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo
do servidor McAfee ePO , do repositório distribuído ou de outro SuperAgent para distribuir localmente
para outros agentes, reduzindo a carga sobre o servidor McAfee ePO.
•
O armazenamento em cache do SuperAgent não deve ser feito em conjunto com a
replicação do repositório.
•
O SuperAgent não pode armazenar em cache conteúdo dos repositórios HTTP ou FTP da
McAfee.
Como o cache funciona
Quando um sistema cliente solicita conteúdo pela primeira vez, o SuperAgent atribuído a esse sistema
faz download do conteúdo solicitado dos seus repositórios configurados e armazena esse conteúdo em
cache. O cache será atualizado sempre que uma versão mais nova do pacote solicitado estiver
disponível no Repositório mestre. Quando uma estrutura hierárquica do SuperAgent é criada, o
SuperAgent filho recebe a atualização de conteúdo solicitada do armazenamento em cache do pai.
É garantido que o SuperAgent somente armazene conteúdo solicitado pelos agentes a ele atribuídos,
porque ele não efetua pull de conteúdo dos repositórios quando solicitado por um cliente. Isso diminui
o tráfego entre o SuperAgent e os repositórios. Durante a recuperação de conteúdo do repositório pelo
SuperAgent, as solicitações desse conteúdo pelo sistema cliente são interrompidas.
O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações
do SuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao
repositório.
Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado
em cache no SuperAgent e não diretamente do servidor McAfee ePO. Isso aprimora o desempenho do
sistema do agente mantendo a maior parte do tráfego da rede local para o SuperAgent e seus
clientes.
Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme
esse novo repositório.
76
McAfee Agent 5.0.0
Guia de produto
Uso do agente no servidor McAfee ePO
SuperAgent e como funciona
7
Quando o conteúdo armazenado em cache lento é limpo
Você pode configurar o SuperAgent para limpar o conteúdo armazenado em cache que não estiver em
uso. O download do conteúdo armazenado em cache é feito quando um sistema cliente solicita uma
atualização. Os arquivos de atualização de conteúdo anteriores ainda poderão continuar disponíveis no
disco local, mas poderão não estar listados no Replica.log. Se um arquivo não estiver listado no
Replica.log, ele será limpo porque não será solicitado por nenhum sistema cliente.
O arquivo Replica.log contém informações sobre arquivos e pasta em seu respectivo diretório. Cada
diretório no repositório contém um arquivo Replica.log.
Por padrão, o conteúdo armazenado em cache é limpo todo dia. Você pode configurar o intervalo de
limpeza usando a política de SuperAgent.
Como são tratadas as interrupções na comunicação
Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, o
SuperAgent tenta entrar em contato com o servidor McAfee ePO para ver se há novo conteúdo
disponível. Quando as tentativas de conexão atingem o tempo limite, o SuperAgent distribui o
conteúdo do seu próprio repositório. Isso é feito para garantir que o solicitante receba conteúdo
mesmo que esteja desatualizado.
•
O armazenamento em cache do SuperAgent não deve ser usado com uma atualização
global. Esses dois recursos realizam a mesma função em seu ambiente gerenciado:
manter os repositórios distribuídos atualizados. No entanto, eles não são recursos
complementares. Use o armazenamento em cache do SuperAgent quando a limitação do
uso da largura de banda for seu principal objetivo. Use a Atualização global quando a
atualização corporativa rápida for seu principal objetivo. Consulte a documentação do
produto ePO para obter mais detalhes sobre Atualização global.
•
O armazenamento em cache do SuperAgent não deve ser feito em conjunto com a
replicação do repositório.
Hierarquia do SuperAgent
Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização
de tráfego de rede.
Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee ePO ou do
repositório distribuído e as distribui para os agentes na rede, reduzindo a carga no servidor McAfee
ePO. É sempre bom ter mais de um SuperAgent para equilibrar a carga de rede.
Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent.
Criação de uma hierarquia de SuperAgents
Use a política de Repositório para criar a hierarquia. McAfee recomenda criar uma hierarquia de três
níveis de SuperAgents na rede.
A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo
do servidor McAfee ePO ou do repositório distribuído. Por exemplo, em uma rede cliente com vários
SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório
distribuído, configure a hierarquia de tal forma que os sistemas clientes recebam atualizações de
McAfee Agent 5.0.0
Guia de produto
77
7
Uso do agente no servidor McAfee ePO
SuperAgent e como funciona
conteúdo do respectivo SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). Os SuperAgent
2, 3 e 4 recebem e armazenam as atualizações do SuperAgent 1 em cache, e o SuperAgent 1 recebe e
armazena as atualizações do repositório distribuído em cache.
•
No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configurados
como SuperAgents para os sistemas clientes no respectivo domínio de broadcast.
•
Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP
da McAfee.
Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgents; por exemplo, o
SuperAgent 1 está configurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2
está configurado para efetuar pull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez,
está configurado para efetuar pull de atualizações do SuperAgent 1.
Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de
chamadas de ativação do SuperAgent precisa estar ativada.
Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará o
próximo repositório configurado na política.
Organização de SuperAgents em uma hierarquia
É possível modificar a política Geral e de Repositório para ativar e definir a hierarquia do SuperAgent.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Política | Catálogo de políticas. No menu suspenso Produto, selecione McAfee Agent e, no
menu suspenso Categoria, selecione Geral.
2
Clique na política Meu padrão para editar a política. Para criar uma política, clique em Ações | Nova
política.
A política McAfee Default não pode ser modificada.
3
Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em um
SuperAgent e atualizar seu repositório com o conteúdo mais recente.
4
Selecione Usar sistemas executando SuperAgents como repositórios distribuídos para usar os sistemas que
hospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de
broadcast e informar o Caminho do repositório.
5
Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo
em cache quando ele for recebido do servidor McAfee ePO.
6
Clique em Salvar.
A página Catálogo de políticas apresenta as políticas Gerais.
78
7
Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se
quiser criar uma política, clique em Ações | Nova política.
8
Na guia Repositórios, selecione Usar ordem na lista de repositórios.
McAfee Agent 5.0.0
Guia de produto
Uso do agente no servidor McAfee ePO
Recurso de retransmissão do McAfee Agent
9
7
Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novos
repositórios do SuperAgent à lista e clique em Mover para cima para organizar SuperAgents em
hierarquia.
Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista
de repositórios.
10 Clique em Salvar.
Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do
McAfee Agent para obter um relatório da economia da largura de banda da rede.
Recurso de retransmissão do McAfee Agent
Se a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO,
o McAfee Agent não poderá receber atualizações de conteúdo, políticas ou enviar eventos.
O recurso de retransmissão pode ser ativado no McAfee Agent que tiver conectividade direta com o
servidor McAfee ePO ou Manipulador de agentes para possibilitar a comunicação entre os sistemas
clientes e o servidor McAfee ePO. É possível configurar mais de um McAfee Agent como RelayServer
para manter o balanceamento de carga da rede.
Comunicação por meio de um RelayServer
Ativar o recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfee
Agent com recurso de retransmissão pode acessar o servidor McAfee ePO ou RelayServer listado em
SiteList.xml.
Quando um McAfee Agent não consegue se conectar ao servidor McAfee ePO, ele emite uma
mensagem em broadcast para detectar qualquer McAfee Agent com recurso de retransmissão na rede.
Cada RelayServer responde à mensagem e o McAfee Agent estabelece a conexão com o servidor que
responder primeiro ao RelayServer.
Posteriormente, se o McAfee Agent não puder se conectar ao servidor McAfee ePO, ele tenta se
conectar ao RelayServer que tiver respondido à mensagem de descoberta primeiro. O McAfee Agent
descobre cada RelayServer na rede em cada comunicação agente-servidor e armazena em cache os
detalhes dos cinco primeiros servidores exclusivos que responderam à mensagem de descoberta. Se o
atual RelayServer não puder se conectar ao servidor McAfee ePO ou não tiver a atualização de
conteúdo necessária, o McAfee Agent se conectará ao próximo RelayServer disponível no cache. Ativa
a opção de política Ativar comunicação de retransmissão para permitir que o sistema cliente descubra os
servidores de retransmissão.
Quando o McAfee Agent usa retransmissão para se comunicar com o servidor McAfee ePO, as
conexões são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e depois
entre o RelayServer e o servidor McAfee ePO. Essas conexões são mantidas durante toda a
comunicação.
Ativação de recurso de retransmissão
Configure e atribua políticas para ativar o recurso de retransmissão em um agente.
Se ativar um sistema não Windows como um RelayServer, certifique-se de adicionar manualmente uma
exceção para o processo macmnsvc e a porta do gerenciador de serviços como iptables e ip6tables.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
McAfee Agent 5.0.0
Guia de produto
79
7
Uso do agente no servidor McAfee ePO
Recurso de retransmissão do McAfee Agent
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.
Todos os sistemas deste grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar políticas em um único sistema. A
página Atribuição de política para este sistema é exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent
são listadas com a política atribuída do sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir.
5
Na lista suspensa Política atribuída, selecione uma política Geral.
Nesse local, você pode editar a política selecionada ou criar uma política.
6
Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa
política tenha outra atribuída em seu lugar.
7
Na guia SuperAgent, selecione estas opções como for apropriado
•
Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram servidores de
retransmissão na rede.
•
Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.
•
Não deixe de configurar a Porta do Gerenciador de serviços como 8082.
•
A McAfee recomenda ativar o recurso de retransmissão na rede da organização.
•
Um RelayServer não pode se conectar aos servidores McAfee ePO usando
configurações de proxy.
8
Clique em Salvar.
9
Envie uma chamada de ativação do McAfee Agent.
•
Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades do
McAfee Agent ou na interface do usuário do McTray no sistema cliente.
•
O arquivo de registro Macmnsvc_<hostname>.log é salvo nesses locais.
•
Em um sistema cliente do Windows — <ProgramData>\McAfee\Agent\Logs
•
Em um sistema cliente não Windows — /var/McAfee/agent/logs
Desativação do recurso de retransmissão
Você pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
80
McAfee Agent 5.0.0
Guia de produto
7
Uso do agente no servidor McAfee ePO
Ativar comunicação ponto a ponto
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas. Todos
os sistemas deste grupo serão exibidos no painel de detalhes.
2
Selecione o sistema no qual o recurso de retransmissão estava ativado e, em seguida, clique em
Ações | Agente | Modificar políticas em um único sistema. A página Atribuição de política para este sistema é
exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são
listadas com a política atribuída do sistema.
4
Na lista suspensa Política atribuída, selecione a política Geral imposta sobre o sistema cliente e desative
a política.
5
Na guia SuperAgent, desmarque essas opções conforme for apropriado
•
Desmarque a opção Ativar comunicação de retransmissão para impedir que agentes descubram os
RelayServers na rede.
•
Desmarque a opção Ativar RelayServer para desativar o recurso de retransmissão no McAfee Agent.
6
Clique em Salvar.
7
Envie uma chamada de ativação do McAfee Agent.
Ativar comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o servidor
McAfee ePO. Essas atualizações podem estar disponíveis com os agentes no mesmo domínio de
broadcast. Fazer download dessas atualizações nos agentes pares no mesmo domínio de broadcast
diminui a carga sobre o McAfee ePO.
Fazer download de atualização de conteúdo de agentes pares
É possível ativar a comunicação ponto a ponto em um McAfee Agent usando a política Geral.
Um McAfee Agent pode ser configurado como servidor ponto a ponto e/ou cliente, conforme o
necessário, usando a política. A configuração de um McAfee Agent como servidor ponto a ponto
permite que ele forneça atualizações aos outros no domínio de broadcast quando solicitado. Um
servidor ponto a ponto possui um espaço em disco local alocado para armazenar as atualizações em
cache. O espaço em disco padrão é 512 MB, mas isso pode ser configurado usando uma política. O
servidor ponto a ponto armazena as atualizações em cache por padrão em <agent data folder>
\data\mcafeeP2P, mas isso pode ser personalizado com uma política. Também é possível configurar a
política para limpar as atualizações armazenadas em cache no disco local.
Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto
com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes
configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao
agente. O agente que solicitou o conteúdo faz download do servidor ponto a ponto que tiver
respondido primeiro.
Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra os
servidores ponto a ponto no domínio de broadcast.
O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.
McAfee Agent 5.0.0
Guia de produto
81
7
Uso do agente no servidor McAfee ePO
Ativar comunicação ponto a ponto
Quando um McAfee Agent não encontra a atualização de conteúdo entre seus pares no domínio de
broadcast, ele busca o repositório, conforme configurado na política.
A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para
fornecer atualizações aos agentes pares.
Práticas recomendadas para o uso de comunicação ponto a
ponto
Considere essas recomendações quando ativar a comunicação ponto a ponto na sua rede.
•
Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação
do servidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.
•
Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma
conectividade de rede ruim ou estejam conectados por uma VPN.
•
Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande
número de sistemas, recomendamos que você ative o servidor ponto a ponto em todos os
sistemas. Isso limita o tráfego da rede na sub-rede local durante a distribuição ou atualização.
•
A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a
comunicação ponto a ponto, desative a política ponto a ponto.
•
Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das
atualizações e aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150
MB e o tamanho médio da atualização do produto for 100 MB, a cota máxima em disco ponto a
ponto deve ser superior a 250 MB).
Ativar serviço ponto a ponto
Ativa o serviço ponto a ponto no seu domínio de broadcast para diminuir a carga no servidor McAfee
ePO.
O serviço ponto a ponto fica ativado por padrão.
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.
Todos os sistemas desse grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar políticas em um único sistema. A
página Atribuição de política referente a esse sistema é exibida.
3
Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas do McAfee Agent
são listadas com a política atribuída ao sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir.
5
Na lista suspensa Política atribuída, selecione uma política Geral.
Nesse local, você pode editar a política selecionada ou criar uma política.
6
82
Indique se deseja bloquear a herança de políticas para impedir que qualquer sistema que herde a
política tenha outra atribuída em seu lugar.
McAfee Agent 5.0.0
Guia de produto
Uso do agente no servidor McAfee ePO
Coletar estatísticas do McAfee Agent
7
7
Na guia Ponto a ponto, selecione estas opções, conforme adequado
•
Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use
servidores Ponto a ponto na rede.
•
Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para
agentes pares.
8
Clique em Salvar.
9
Envie uma chamada de ativação do McAfee Agent.
Coletar estatísticas do McAfee Agent
Execute a tarefa do cliente Estatísticas do McAfee Agent nos nós gerenciados para coletar estatísticas
do RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e hierarquia do
SuperAgent.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas. Todos
os sistemas deste grupo serão exibidos no painel de detalhes.
2
Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema. As tarefas de
cliente atribuídas para aquele sistema aparecem.
3
Clique em Ações | Nova atribuição de tarefas de cliente.
4
Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.
5
Clique em Criar nova tarefa. A página Nova tarefa de cliente é exibida.
6
Selecione a opção necessária e clique em Salvar.
Depois que a tarefa é distribuída no sistema cliente e o status é informado ao ePolicy Orchestrator,
as estatísticas são redefinidas como 0.
Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre
Informações sobre estatísticas do agente.
Alteração da interface do usuário do agente e do idioma do
registro de eventos
Quando os sistemas gerenciados são executados em um idioma não conhecido pela equipe de
administração, pode ser difícil solucionar problemas nesses sistemas.
É possível alterar a interface do usuário do agente e o idioma do registro em um sistema gerenciado
por meio de uma política do ePolicy Orchestrator. Essa configuração faz com que o agente no sistema
de destino seja executado e publique entradas de registro no idioma selecionado.
Alguns textos são controlados pelos produtos de software de segurança McAfee (por exemplo,
VirusScan) e seguem as configurações regionais/locais.
McAfee Agent 5.0.0
Guia de produto
83
7
Uso do agente no servidor McAfee ePO
Configuração de sistemas selecionados para atualização
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Política | Lista de políticas.
2
Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.
3
Clique no nome de uma política para modificar ou duplicar uma política existente.
A política McAfee Default não pode ser modificada.
4
Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.
5
Clique em Salvar.
Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica
mensagens de registro no idioma selecionado. Se esse idioma não for o mesmo usado pela localidade
do sistema Windows, talvez as mensagens de registro exibidas na interface do usuário do Monitor do
agente não sejam exibidas de forma legível.
Seja qual for o idioma selecionado, algumas mensagens de registro são sempre publicadas em inglês
para ajudar a McAfee a solucionar problemas dos clientes.
Configuração de sistemas selecionados para atualização
É possível escolher um conjunto de pacotes que serão atualizados imediatamente quando a opção
Atualizar agora for selecionada em um ou mais sistemas do servidor ePolicy Orchestrator.
As razões comuns para usar essa funcionalidade são, entre outras:
•
Atualizar os sistemas selecionados ao solucionar problemas
•
Distribuir novos DATs ou assinaturas para um grande número de sistemas ou para todos os
sistemas, imediatamente
•
Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídos
anteriormente
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione os sistemas a serem atualizados.
2
Clique em Ações | Agente | Atualizar agora.
•
Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório.
•
Selecione Pacotes selecionados para especificar quais pacotes de atualização devem ser
distribuídos. Cancele a seleção dos pacotes que não desejar distribuir.
A capacidade de distribuir patches e service packs dos repositórios Avaliação ou Anterior foi
criada para permitir o teste de atualização em um subconjunto limitado de sistemas antes da
realização de uma distribuição mais ampla. A McAfee recomenda mover os patches e service
packs apropriados para o repositório Atual quando eles estiverem prontos para distribuição geral.
3
84
Clique em OK.
McAfee Agent 5.0.0
Guia de produto
Uso do agente no servidor McAfee ePO
Resposta a eventos de política
7
Resposta a eventos de política
Configure uma resposta automática no McAfee ePO que seja filtrada para ver somente eventos de
política.
Consulte a documentação do produto ePO para obter mais detalhes sobre Respostas automáticas.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Automação | Respostas automáticas para abrir a página Respostas automáticas.
2
Clique em Ações | Nova resposta.
3
Insira um nome para a resposta em Nome e uma descrição opcional em Descrição.
4
Selecione Eventos de notificação do ePO para Grupo de eventos e Cliente, Ameaça ou Servidor para Tipo de evento.
5
Clique em Ativada para ativar a resposta e clique em Avançar.
6
Em Propriedades disponíveis, selecione Descrição do evento.
7
Clique em ... na linha Descrição do evento e escolha uma das seguintes opções:
•
O agente não coletou propriedades de nenhum produto com função específica — Esse evento é gerado e
encaminhado na primeira vez em que há falha na coleta de propriedades. Um evento
subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um
evento separado.
•
O agente não impôs a política de nenhum produto com função específica — Esse evento é gerado e
encaminhado na primeira vez em que há falha na imposição de uma política. Um evento
subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um
evento separado.
8
Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar.
9
Selecione as opções Agregação, Agrupamento e Regulagem, conforme o necessário.
10 Escolha um tipo de ação e insira um comportamento, dependendo do tipo de ação, e clique em
Avançar.
11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar.
A resposta automática executa a ação descrita quando ocorre um evento de política.
Agendamento de tarefas do cliente
Ao atribuir uma tarefa do cliente a um sistema ou grupo de sistemas na Árvore de sistemas, você
pode programar para executá-los com base em vários parâmetros.
Na guia Programar, no Construtor de atribuições de tarefas do cliente, você pode configurar se a tarefa
deve ser executada de acordo com a programação. Se o agendamento for desativado, a tarefa só
poderá se executada na página Árvore de sistemas | Sistemas, clicando-se em Ações | Agente | Agente | Executar
tarefa do cliente agora ou como uma ação de Tarefa do servidor.
McAfee Agent 5.0.0
Guia de produto
85
7
Uso do agente no servidor McAfee ePO
Execução imediata de tarefas de cliente
As tarefas do cliente podem ser programadas para serem executadas nestes intervalos de tempo:
•
Diariamente — Especifica que a tarefa é executada todo dia, em uma hora específica, de forma
recorrente entre dois horários do dia ou em uma combinação de ambos.
•
Semanalmente — Especifica que a tarefa é executada toda semana. Essa tarefa pode ser programada
para ser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma
combinação deles. É possível programar a tarefa para ser executada em uma hora específica dos
dias selecionados ou de forma recorrente entre dois horários dos dias selecionados.
•
Mensalmente — Especifica que a tarefa seja executada todo mês. Essa tarefa pode ser programada
para ser executada em um ou mais dias específicos de cada mês, em um determinado horário.
•
Uma vez — Inicia a tarefa na hora e na data especificadas.
•
Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o servidor.
•
Ao efetuar logon — Inicia a tarefa na próxima vez que você efetuar logon no servidor.
•
Imediatamente — Execute a tarefa imediatamente.
Depois da primeira execução, a tarefa não é executada novamente.
Além disso, você pode fazer o seguinte:
•
Configurar a data de início e de término em que a tarefa do cliente se torna disponível ou não
disponível para ser executada nos intervalos programados.
•
Especificar a hora em que a tarefa deve começar.
•
Especificar se a tarefa será executada somente uma vez na Hora de início ou se continuará em
execução até mais tarde. Também é possível especificar o intervalo em que a tarefa será executada
durante esse período.
•
Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário
universal coordenado).
•
Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar
demais ou se a tarefa deverá ser executada se tiver sido perdida.
Ver a documentação do produto ePolicy Orchestrator para saber detalhes sobre a atribuição e
programação de uma tarefa do cliente.
Execução imediata de tarefas de cliente
Quando o servidor McAfee ePO se comunica com o McAfee Agent, você pode executar tarefas do
cliente imediatamente usando a ação Executar tarefa do cliente agora.
O McAfee Agent coloca tarefas na fila quando elas são programadas para execução em vez de
executá-las imediatamente. Embora uma tarefa possa ser imediatamente posta na fila, ela somente
começa a ser executada quando não há nenhuma outra tarefa na frente. As tarefas criadas durante o
procedimento Executar tarefa do cliente agora são executadas, e a tarefa é excluída do cliente após sua
conclusão.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
86
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Selecione um ou mais sistemas nos quais executar uma tarefa.
McAfee Agent 5.0.0
Guia de produto
7
Uso do agente no servidor McAfee ePO
Localização de agentes inativos
3
Clique em Ações | Agente | Executar tarefa do cliente agora.
4
Selecione Produto como McAfee Agent e o Tipo de tarefa.
5
Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora.
6
Para definir uma nova tarefa, clique em Criar nova tarefa.
a
Insira as informações apropriadas para a tarefa que você estiver criando.
Se você criar uma tarefa do McAfee Agent de Distribuição de produtos ou Atualização de produto durante
esse procedimento, uma das opções disponíveis será Executar a cada imposição de política. Essa opção
não surtirá efeito porque a tarefa será excluída depois que for concluída.
A página Status da execução da tarefa de cliente será exibida com o estado de todas as tarefas em execução.
Após a conclusão das tarefas, os resultados poderão ser exibidos no Registro de auditoria e no Registro de
tarefas do servidor.
Localização de agentes inativos
Um McAfee Agent inativo é aquele que não se comunicou com o servidor McAfee ePO dentro de um
período especificado pelo usuário.
Alguns agentes podem ser desativados ou desinstalados pelos usuários. Em outros casos, o sistema
que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda a execução de
pesquisas semanais regulares nos sistemas com esses agentes inativos.
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Clique em Menu | Relatório | Relatórios e consultas.
2
Na lista Grupos, selecione o grupo compartilhado de Gerenciamento de agentes.
3
Clique em Executar na linha Agentes inativos para executar a consulta.
A configuração padrão da consulta encontra os sistemas que não se comunicaram com o servidor
McAfee ePO nos últimos 30 dias. Você pode duplicar essa consulta padrão e modificá-la para
especificar horas, dias, semanas, trimestres ou anos.
Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que
podem interferir na comunicação agente-servidor. Os resultados da consulta permitem que você
realize várias ações relacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e
redistribuição do McAfee Agent.
Propriedades de produtos e do sistema do Windows relatadas
pelo agente
O McAfee Agent relata as propriedades de sistema no ePolicy Orchestrator a partir dos sistemas
gerenciados. As propriedades relatadas variam de acordo com o sistema operacional. As propriedades
aqui listadas são relatadas pelo Windows.
Propriedades do sistema
Esta lista mostra os dados de sistema relatados para o ePolicy Orchestrator pelos sistemas
operacionais dos nós. Revise os detalhes no sistema antes de concluir que as propriedades de sistema
foram relatadas incorretamente.
McAfee Agent 5.0.0
Guia de produto
87
7
Uso do agente no servidor McAfee ePO
Propriedades de produtos e do sistema do Windows relatadas pelo agente
GUID do agente
Sistema operacional de 64 bits?
Chave do servidor
Número de série da CPU
É um laptop?
Erros de sequência
Velocidade da CPU (MHz)
Último erro de sequência
Endereço da sub-rede
Tipo de CPU
Última comunicação
Máscara da sub-rede
Props personalizado 1-4
Local de LDAP
Descrição do sistema
Tipo de comunicação
Endereço MAC
Local do sistema
Idioma padrão
Estado gerenciado
Nome do sistema
Descrição
Tipo de gerenciamento
Classificação da árvore de sistemas
Nome DNS
Número de CPUs
Marcas
Nome do domínio
Sistema operacional
Fuso horário
Marcas excluídas
Número da compilação do sistema operacional
A ser transferido
Espaço livre em disco
Identificador de OEM do sistema operacional
Espaço em disco total
Memória livre
Plataforma do sistema operacional
Memória física total
Espaço livre na unidade do sistema
Versão do Service Pack do sistema operacional
Espaço em disco usado
Produtos instalados
Tipo de sistema operacional
Nome do usuário
Endereço IP
Versão do sistema operacional
Vdi
Endereço IPX
Propriedades do agente
Cada produto da McAfee designa as propriedades relatadas ao ePolicy Orchestrator e, dessas
propriedades, quais são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos
de dados de produto que são relatados ao ePolicy Orchestrator pelo software da McAfee instalado no
sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos produtos antes de
concluir que eles foram relatados incorretamente.
88
McAfee Agent 5.0.0
Guia de produto
Uso do agente no servidor McAfee ePO
Consultas fornecidas pelo McAfee Agent
GUID do agente
Caminho instalado
Hash da chave de comunicação segura agente-servidor
IsLazyCachingEnabled
Intervalo de comunicação agente-servidor
Idioma
Chamada de ativação do agente
Status da última imposição de política
Porta de comunicação de ativação do agente
Status da última coleta de propriedades
Nó do cluster
Status da licença
Estado de serviço do cluster
Ponto a ponto
Nome do cluster
Ponto a ponto - Diretório do repositório
Host do cluster
Avisar ao usuário quando uma reinicialização for necessária
Nós de membros de cluster
Intervalo de imposição de política
Caminho de recurso de quorum do cluster
Versão do produto
Endereço IP de cluster
Versão do plug-in
Versão do DAT
Suporte para Executar agora
Versão do mecanismo
Service Pack
Forçar reinicialização automática após
Mostrar ícone da bandeja do sistema McAfee
Versão de hotfix/patch
RelayServer
7
Funcionalidade do SuperAgent
Repositório do SuperAgent
Armazenamento em cache lento do SuperAgent
Diretório do repositório do SuperAgent
Porta de comunicação de ativação do SuperAgent
Exibir propriedades do produto e do McAfee Agent
Uma tarefa comum de solução de problemas é verificar se as alterações de política feitas
correspondem às propriedades recuperadas de um sistema.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.
São exibidas informações sobre as propriedades do sistema, produtos instalados e agente. A parte
superior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de
ameaça. Ela também exibe as guias Propriedades do sistema, Produtos, Eventos de ameaça e McAfee
Agent.
Consultas fornecidas pelo McAfee Agent
O servidor McAfee ePO fornece várias consultas padrão relacionadas ao McAfee Agent.
As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes..
McAfee Agent 5.0.0
Guia de produto
89
7
Uso do agente no servidor McAfee ePO
Consultas fornecidas pelo McAfee Agent
Tabela 7-1 Consultas fornecidas pelo McAfee Agent
Consulta
Descrição
Resumo da comunicação de
agentes
Um gráfico de pizza de sistemas gerenciados que indica se cada
McAfee Agent se comunicou com o servidor McAfee ePO no último
dia.
Status do Manipulador de
agentes
Um gráfico de pizza que exibe o status de comunicação do
Manipulador de agentes na última hora.
Informações sobre
estatísticas do agente
Um gráfico de barras que exibe as seguintes estatísticas do McAfee
Agent:
• Número de conexões com falha com os RelayServers
• Número de tentativas feitas para se conectar ao RelayServer após o
número máximo de conexões permitidas
• Largura de banda da rede salva pelo uso da hierarquia do
SuperAgent
90
Resumo das versões do
agente
Um gráfico de pizza dos agentes instalados por número de versão em
sistemas gerenciados.
Agentes inativos
Uma tabela que lista todos os sistemas gerenciados cujos agentes
não se comunicaram no mês passado.
Repositórios e percentual de
utilização
Um gráfico de pizza que exibe a utilização percentual de cada
repositório em relação a todos os repositórios.
Uso de repositórios com base
em DAT e Recepção de
mecanismo
Um gráfico de barras empilhadas que exibe DAT e Recepção de
mecanismo por repositório.
Sistemas por Manipulador de
agentes
Um gráfico de pizza que exibe o número de sistemas gerenciados por
Manipulador de agentes.
McAfee Agent 5.0.0
Guia de produto
8
Execução de tarefas do McAfee Agent a
partir do sistema gerenciado
Se for possível acessar o sistema gerenciado no qual o McAfee Agent estiver instalado, você poderá
exibir e gerenciar alguns dos seus recursos.
A interface do McAfee Agent ficará disponível no sistema Windows gerenciado somente se a opção
Mostrar o ícone da bandeja do sistema da McAfee for selecionada na guia Geral das páginas de política do McAfee
Agent. Para ativar a tarefa Atualizar segurança.... para usuários finais, é necessário também ter selecionado
a opção Permitir que usuários finais atualizem a segurança do menu da bandeja do sistema da McAfee.
Conteúdo
Uso do ícone da área de sistema
Atualizações do sistema gerenciado
Execução de uma atualização manual
Imposição de políticas
Atualização de políticas e tarefas
Envio de propriedades para o servidor McAfee ePO
Envio de eventos para o servidor McAfee ePO por solicitação
Exibição de números de versões e configurações
Opções da linha de comando do McAfee Agent
Uso do ícone da área de sistema
O ícone da área de sistema oferece um ponto de coleção para ações que podem ser realizadas em um
sistema cliente. Todo produto isolado da McAfee oferece ações e informações ao ícone da área de
sistema.
O que faz o ícone da área de sistema
O ícone da área de sistema reside na área de sistema Windows no sistema cliente e oferece um ponto
de entrada da interface do usuário para produtos instalados nesse sistema.
Opção
Função
Atualizar segurança
Dispara a atualização imediata de todos os produtos de software da McAfee
instalados. Isso inclui a aplicação de patches e hotfixes, bem como
atualizações de DAT e assinatura.
Esse recurso está disponível somente quando é ativado na política do agente.
Configurações rápidas
Links para determinados itens de menu do produto que são usados com
frequência.
Gerenciar recursos
Exibe links para o console administrativo de produtos gerenciados.
McAfee Agent 5.0.0
Guia de produto
91
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Uso do ícone da área de sistema
Opção
Função
Varrer computador em
busca de
Inicia os programas da McAfee, como o VirusScan Enterprise, que varre
sistemas por solicitação e detecta software malicioso.
Exibir status da segurança Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindo
os eventos atuais.
Monitor de status do
McAfee Agent
Aciona o Monitor de status do agente, que:
• Exibe informações sobre a coleta e a transmissão de propriedades.
• Envia eventos.
• Cumpre políticas.
• Coleta e envia propriedades.
• Verifica se há novas políticas e tarefas.
Sobre...
Exibe informações do sistema e do produto, incluindo o agente, o servidor
McAfee ePO ou o Manipulador de agentes com o qual o McAfee Agent se
comunica, e os produtos de software gerenciados.
Status do agente
Mostra se o sistema é gerenciado ou não gerenciado. Se for um sistema
gerenciado, mostra se os recursos estão ativados.
• SuperAgent
• Ponto a ponto
• Recurso de retransmissão
Ícone da área de sistema visível
É possível ocultar o ícone da bandeja do sistema para restringir o uso do McAfee Agent e de outros
produtos gerenciados.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.
3
Clique no nome de uma política que esteja na categoria Geral.
4
Selecione Mostrar o ícone da área de sistema da McAfee – somente Windows.
5
Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuários
finais atualizem a segurança do menu da bandeja do sistema da McAfee.
Quando selecionado, os usuários que executam o McAfee Agent podem escolher Atualizar segurança no
ícone da bandeja do sistema da McAfee para atualizar todos os produtos para os quais um pacote
de atualização esteja presente no repositório.
6
Ao concluir as alterações para a configuração padrão, clique em Salvar.
Ativação do acesso do usuário para atualização de
funcionalidade
É possível permitir que usuários atualizem configurações de segurança por solicitação. Essa
funcionalidade é desativada por padrão.
Para obter definições de opções, clique em ? ou em Ajuda na interface.
92
McAfee Agent 5.0.0
Guia de produto
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Atualizações do sistema gerenciado
8
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas.
2
Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.
3
Clique no nome de uma política que esteja na categoria Geral.
4
Selecione Permitir que usuários finais executem atualizações de segurança do menu McAfee da área de sistema.
5
Ao concluir as alterações para a configuração padrão, clique em Salvar.
Atualizações do sistema gerenciado
As atualizações de segurança em um sistema gerenciado do Windows é possível, mas a funcionalidade
é desativada por padrão para controlar a ocorrência de atualizações.
Se você desejar permitir que os usuários do Windows atualizem todos os produtos da McAfee em seus
sistemas gerenciados, será necessário ativar essa funcionalidade. O ícone não pode ser usado para
atualizar os aplicativos de maneira seletiva. O usuário pode atualizar todos os itens no repositório ou
nenhum deles.
Quando o usuário seleciona Atualizar segurança, todos estes itens são atualizados com o conteúdo do
repositório designado:
•
Lançamentos de correções
•
Arquivos de plug-in de produto herdado (.DLL)
•
Liberação de service packs
•
Pacotes SuperDAT (SDAT*.EXE)
•
Arquivos complementares de definição de detecção (ExtraDAT)
•
Arquivos de definição de detecção (DAT)
•
Mecanismos antivírus
•
Assinaturas de produto gerenciado
Execução de uma atualização manual
As atualizações podem ser executadas manualmente em um sistema clientes.
Tarefa
•
No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da
McAfee e selecione Atualizar segurança.
O McAfee Agent executa a atualização a partir do repositório definido na política.
O McAfee Agent efetua pull de todas as atualizações disponíveis definidas pela política. Ele não usa a
configuração de nenhuma tarefa de atualização agendada que possa ter a atualização seletiva ativada.
McAfee Agent 5.0.0
Guia de produto
93
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Imposição de políticas
Imposição de políticas
O agente pode impor todas as políticas configuradas no sistema gerenciado por solicitação.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da
McAfee e selecione McAfee Agent | Monitor de status do McAfee Agent.
2
Clique em Impor políticas.
A atividade de imposição da política é exibida no Monitor de status do McAfee Agent.
Atualização de políticas e tarefas
É possível disparar manualmente o agente para se comunicar com o servidor a fim de atualizar
configurações de políticas e tarefas antes da próxima comunicação agente-servidor.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da
McAfee e selecione McAfee Agent | Monitor de status do McAfee Agent.
2
Clique em Verificar novas políticas.
A atividade de verificação de política é exibida no Monitor do McAfee Agent.
Envio de propriedades para o servidor McAfee ePO
O agente pode enviar propriedades para o servidor McAfee ePO manualmente no sistema gerenciado,
caso seja necessário antes da próxima comunicação agente-servidor.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da
McAfee e selecione Monitor de status do McAfee Agent.
2
Clique em Coletar e enviar props. Um registro da atividade de coleta de propriedades será adicionado à
lista de atividades no monitor do McAfee Agent.
A política do agente controla se as propriedades completas ou mínimas serão enviadas.
Envio de eventos para o servidor McAfee ePO por solicitação
É possível fazer com que o agente envie eventos para o servidor por solicitação no sistema gerenciado
em vez de aguardar a próxima comunicação agente-servidor.
Há somente um evento que é enviado imediatamente, e isso ocorre quando você desinstala o agente.
Todos os outros eventos são postos em fila e enviados tão logo possível.
Tarefa
94
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da
McAfee e selecione Monitor de status do McAfee Agent.
2
Clique em Enviar eventos.
McAfee Agent 5.0.0
Guia de produto
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Exibição de números de versões e configurações
Um registro da atividade de envio de eventos será adicionado à lista de atividades no Monitor do McAfee
Agent.
Esta ação envia todos os eventos para o ePolicy Orchestrator, seja qual for a gravidade.
Exibição de números de versões e configurações
As informações sobre configurações do McAfee Agent se encontram no sistema gerenciado.
Elas são úteis para solucionar problemas ao instalar novas versões do McAfee Agent ou para confirmar
se o McAfee Agent instalado é da mesma versão que a exibida nas propriedades do agente no
servidor.
Cada produto gerenciado instalado fornece informações para a caixa de diálogo Sobre. O McAfee Agent
fornece estas informações:
•
Número de versão do McAfee Agent
•
Modo do sistema atual (Gerenciado ou Não gerenciado)
•
Status do SuperAgent (SuperAgent, Ponto a ponto e RelayServer)
•
Data e hora da última verificação de atualizações de segurança
•
Data e hora da última comunicação agente-servidor
•
Intervalo de comunicação agente-servidor
•
Intervalo de cumprimento de política
•
Guia do McAfee Agent
•
Nome do servidor McAfee ePO ou do DNS do Manipulador de agentes
•
Endereço IP do servidor McAfee ePO ou do Manipulador de agentes
•
Número da porta do servidor McAfee ePO ou do Manipulador de agentes
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da
McAfee.
2
Selecione Sobre para exibir as informações sobre o McAfee Agent.
Opções da linha de comando do McAfee Agent
Use a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir do
sistema gerenciado.
Diferentes ferramentas Agente de comando estão disponíveis para os sistemas operacionais Windows
e não Windows.
•
Windows — cmdagent.exe
•
Não Windows — cmdagent
A ferramenta Agente de comando é instalada no sistema gerenciado no momento da instalação do
McAfee Agent. Execute a tarefa no local em sistemas gerenciados. Ela deve ser executada em um
prompt de comando do Administrador.
McAfee Agent 5.0.0
Guia de produto
95
8
Execução de tarefas do McAfee Agent a partir do sistema gerenciado
Opções da linha de comando do McAfee Agent
A ferramenta Agente de comando está localizada na pasta de instalação do McAfee Agent. Por padrão,
o local é:
•
Windows — <Arquivos de Programas>\McAfee\Agent
•
Linux — /opt/McAfee/Agent
•
Macintosh —/Library/McAfee/Agent
•
O uso de vários switches por comando pode iniciar várias comunicações Agente-Servidor
simultâneas e causar erros de política. Por exemplo, CmdAgent.exe /p /e /c. Use apenas
um switch por comando.
•
Há diferenciação de maiúsculas e minúsculas para os switches.
Opções da linha de comando
Parâmetro Descrição
/c
Verifica se há novas políticas. O McAfee Agent contata o servidor McAfee ePO para obter
políticas novas ou atualizadas e as impõe imediatamente após recebê-las.
/e
Solicita que o McAfee Agent imponha as políticas localmente.
/p
Envia propriedades para o servidor McAfee ePO.
/s
Exibe o monitor do McAfee Agent em sistemas clientes Windows.
/f
Encaminha eventos de sistemas clientes para o servidor McAfee ePO.
/i
Informações sobre o McAfee Agent
/h
Lista todos os switches com suas descrições
É possível usar os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para
permitir que o script prossiga para a próxima etapa ou pare, dependendo do código retornado. Há dois
códigos de retorno possíveis:
•
0 — Êxito
•
-1 — Falha
Quanto ao código -1, ou o parâmetro é inválido ou ele não conseguiu abrir um dos eventos globais para
o serviço Framework. Verifique se o serviço está em execução, se o usuário tem direitos de
administrador e se a linha de comando usada é válida.
96
McAfee Agent 5.0.0
Guia de produto
9
Logs de atividades do McAfee Agent
Os arquivos do log de atividades do McAfee Agent são úteis para determinar o status do agente ou
para solucionar problemas. O McAfee Agent possui dois tipos de logs: logs de Aplicativo e logs
Remotos.
Os logs de Aplicativo registram as atividades do instalador e do agente, como imposição de política e
comunicação agente-servidor. Os logs permitem registrar e exibir as atividades do McAfee Agent no
servidor McAfee ePO.
Conteúdo
Sobre os logs de atividades do McAfee Agent
Exibir log de atividades do McAfee Agent no sistema gerenciado
Exibição do registro de atividades do agente no servidor McAfee ePO
Sobre os logs de atividades do McAfee Agent
É possível configurar a política Geral para ativar o log de atividades do agente nos sistemas gerenciados
e no servidor McAfee ePO.
A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registre
suas atividades em arquivos de log do Agente e atividades relacionadas a instalação nos arquivos de
log de Instalação.
Esta tabela lista os arquivos de log de instalação do Agente e do Windows
Logs do agente
Logs de instalação do Windows
masvc_<nome de host>.log
Frminst_<nome de host>.log
macmnsvc_<nome de host>.log
Frminst_<nome de host>_Error.log
macompatsvc_<nome de host>.log
MFEAgent.msi.<carimbo de data/hora do sistema>.log
mcScript.log
Vscore_install_vscore_<hora do sistema>.log
marepomirror.log
Vscore_uninstall_vscore_<hora do sistema>.log
UpdaterUI.log
UpdaterUI_Error.log
O McAfee Agent não mantém arquivos de log para instalações não Windows. É possível exibir os logs de
instalação no console de linha de comando somente ao instalar o McAfee Agent.
Os logs do agente são salvos nesses locais.
McAfee Agent 5.0.0
Guia de produto
97
9
Logs de atividades do McAfee Agent
Exibir log de atividades do McAfee Agent no sistema gerenciado
•
Nos sistemas clientes Windows: <Documents and Settings>\All Users\Application Data
\McAfee\Agent\Logs
Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será
<ProgramData>\McAfee\Agent\Logs
•
Sistemas clientes não Windows: /var/McAfee/agent/logs
Nos sistemas clientes Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.
É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas do
McAfee Agent, é possível configurar o nível de atividade do agente registrado. Também é possível
configurar a contagem de substituição que especifica o número de arquivos nos quais será feito
backup dos logs. A ativação de logs detalhados permite que o McAfee Agent registre suas atividades
com mais detalhes que podem ajudá-lo durante solução de problemas (por exemplo, no nível do
processamento de registro 8 em versões anteriores do McAfee Agent).
Na política Log, se a opção Log de aplicativo ativado estiver desmarcada, o McAfee Agent interromperá o
registro em log de qualquer dado de aplicativo. É recomendável ativar essa opção para solucionar
problemas.
A configuração das opções de Log remoto na guia da política Log permite ativar ou desativar a exibição
do log de atividades no console do servidor McAfee ePO. Também é possível configurar o acesso para
exibir esses logs remotos e o número de linhas a serem exibidas no log.
Exibir log de atividades do McAfee Agent no sistema gerenciado
O log de atividades é um log condensado que pode ser exibido no sistema cliente Windows usando-se
o ícone da bandeja do McAfee Agent (McTray).
O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone da
bandeja do sistema da McAfee for selecionada no McAfee ePO na guia Geral das páginas de políticas do McAfee
Agent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdo
do arquivo de log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando a
alteração.
Tarefa
1
No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja
do sistema e selecione Monitor de status do McAfee Agent.
2
Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique em
Salvar conteúdo na área de trabalho.
Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.
3
Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.
Exibição do registro de atividades do agente no servidor
McAfee ePO
Você pode exibir o registro de atividades do agente de um sistema gerenciado Windows no servidor
McAfee ePO.
Antes de iniciar
Garanta que as configurações de política do McAfee Agent sejam definidas da seguinte
forma:
98
McAfee Agent 5.0.0
Guia de produto
Logs de atividades do McAfee Agent
Exibição do registro de atividades do agente no servidor McAfee ePO
•
Garanta que o McAfee Agent possa se comunicar com o servidor McAfee ePO.
•
A opção Aceitar conexões somente do servidor McAfee ePO está desmarcada (páginas de política
do McAfee Agent, guia Geral).
•
A opção Ativar acesso remoto para registro está selecionada (páginas de política do McAfee
Agent, guia Registro).
9
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemas e selecione o sistema.
2
No menu suspenso Ações, selecione Agente e Mostrar registro do agente.
3
Para exibir a cópia de backup do registro detalhado, clique em anterior.
McAfee Agent 5.0.0
Guia de produto
99
9
Logs de atividades do McAfee Agent
Exibição do registro de atividades do agente no servidor McAfee ePO
100
McAfee Agent 5.0.0
Guia de produto
A
Perguntas frequentes
Aqui você encontra respostas para perguntas frequentes.
Instalador McAfee Smart
O URL do Instalador McAfee Smart é acessível pela Internet?
É possível acessar o URL do Instalador McAfee Smart pela Internet quando o servidor McAfee
ePO está acessível em uma rede pública.
Posso restringir o uso do URL do Instalador McAfee Smart a somente um número específico
de horas ou dias?
O URL do Instalador McAfee Smart pode ser usado por um número predefinido de horas.
Posso executar o Instalador McAfee Smart se não tiver direitos de administrador no
sistema cliente?
Não, o usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemas
clientes.
Configuração remota
Há uma credencial temporária disponível que possa ser compartilhada com o usuário final
para configuração remota? Não desejo compartilhar minhas credenciais de administrador
do McAfee ePO.
Não, o usuário precisa de credenciais de administrador para se conectar ao servidor McAfee ePO.
Comunicação ponto a ponto
As informações ponto a ponto são exibidas no Monitor do agente?
Não, esses detalhes estão disponíveis nos logs detalhados.
Quantas conexões simultâneas possuem suporte no servidor ponto a ponto?
Um servidor ponto a ponto oferece suporte a dez conexões simultaneamente.
Como um servidor ponto a ponto obtém conteúdo atualizado?
Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a
ponto com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação,
os agentes configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e
respondem ao agente. O agente que solicitou a atualização faz download da atualização de
conteúdo no servidor ponto a ponto que respondeu primeiro.
Que tipo de conteúdo um servidor ponto a ponto fornece?
Um servidor ponto a ponto pode fornecer todo o conteúdo disponível em seus repositórios do
McAfee ePO.
Posso configurar a cota de disco para conteúdo ponto a ponto?
Sim, consulte Serviço Ponto a ponto para obter mais detalhes.
McAfee Agent 5.0.0
Guia de produto
101
A
Perguntas frequentes
Geral
Por que vejo muitos processos do McAfee Agent para Linux?
O ambiente de tempo de execução da McAfee usa threads nativos do Linux por meio da
implementação do processo leve (Light Weight Process). Usar os threads nativos do Linux faz
com que cada thread apareça como um processo separado no computador cliente.
Como posso alterar o idioma do McAfee Agent durante a instalação?
Execute este comando no sistema cliente.
framepkg.exe /install=agent /uselanguage=<ID da localidade>
Há práticas recomendadas ou considerações importantes para o upgrade do McAfee Agent?
Qualquer ação que gere tráfego de rede deve ser avaliada cuidadosamente. Como o servidor
McAfee ePO é usado para distribuir produtos, atualizações e McAfee Agents, as ações de um
administrador do McAfee ePO podem afetar a rede negativamente. Embora o pacote de
instalação do McAfee Agent não seja grande, ele pode ter um impacto significativo na rede se for
enviado a centenas de sistemas ao mesmo tempo. Logo, planeje com cuidado qualquer ação de
distribuição.
Antes de fazer check-in do novo pacote, certifique-se de
•
Desativar a Atualização global — Se você fizer check-in de um pacote do McAfee Agent com a
Atualização global ativada, isso poderá fazer com que a nova versão do McAfee Agent seja
distribuída mesmo que a tarefa Distribuição de produtos não esteja ativada.
•
Desativar a tarefa Distribuição de produtos — Se a tarefa Distribuição de produtos ainda estiver ativada
com base na distribuição anterior, a nova versão fará com que as distribuições sejam
iniciadas de acordo com o agendamento configurado. Para reduzir o risco de execução da
tarefa existente, é necessário enviar a alteração da tarefa aos sistemas clientes antes do
check-in do novo pacote.
Considere estas questões antes de distribuir o McAfee Agent
•
Ative a tarefa Distribuição de produtos abaixo do nível de Diretório — Não defina a tarefa
Distribuição de produtos no nível de raiz. Agende tarefas de Distribuição de produtos em nível de Local,
ou mesmo em nível de Grupo, se necessário, para reduzir o número de sistemas que fazem
download do novo McAfee Agent ao mesmo tempo.
•
Torne aleatórias as tarefas de Distribuição de produtos — Não configure a tarefa de Distribuição de
produtos para iniciar em uma hora definida para todo o Local. Usar o recurso de aleatorização
nessa tarefa permitirá que o tráfego de rede seja propagado durante um período selecionado.
Como posso redirecionar a comunicação de um McAfee Agent para um novo servidor
McAfee ePO?
É possível usar um destes métodos de instalação para redirecionar a comunicação de um McAfee
Agent para um novo servidor McAfee ePO. Consulte as informações do produto McAfee ePO
sobre métodos alternativos.
102
McAfee Agent 5.0.0
Guia de produto
Perguntas frequentes
Método
Ação
Uso do FrmInst.exe
1 No Servidor McAfee ePO, navegue para C:\Arquivos de
Programas\McAfee\ePO\DB\Software\Current
\ePOAgent3000\Install\0409 no servidor McAfee ePO.
Este método é
compatível
somente com
Windows.
A
2 Copie esses arquivos para um local temporário no sistema cliente.
• Arquivo SiteList.xml
• Arquivo agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (a chave de
solicitação inicial)
• srpubkey.bin (a chave
pública do servidor)
• req2048seckey.bin
3 Execute este comando no sistema cliente.
FrmInst.exe /SiteInfo=<Caminho_da_pasta_temporária>
\SiteList.xml
Uso de comandos de
configuração remota
Execute este comando no sistema cliente.
maconfig -provision -managed -auto -dir "temp location to
copy keys" -epo ePOServerMachine [-user ePO-User-name]
[-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Como o servidor McAfee ePO classifica o McAfee Agent na primeira conexão?
Quando o McAfee Agent está instalado em um sistema, um GUID exclusivo é criado com base no
endereço MAC e no nome do computador do sistema. O McAfee Agent então se conecta ao
servidor McAfee ePO dentro de um intervalo aleatório de alguns segundos.
Na conexão, o servidor McAfee ePO usa essas propriedades do sistema para ver se o McAfee
Agent está atualmente preenchido na Árvore de sistemas. Um novo objeto é criado na Árvore de
sistemas quando a pesquisa não encontra nenhuma correspondência. A localização do novo objeto
também é baseada nessa ordem de classificação.
Propriedades do sistema usadas
quando os Critérios de classificação
estão desativados
Propriedades do sistema usadas quando os
Critérios de classificação estão ativados
GUID do agente
GUID do agente
Nome do domínio
Endereço IP e marcas avaliadas para o
computador
Nome do computador
Nome do domínio
Endereço IP
Nome do computador
Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará o
sistema cliente no grupo correto. Se não localizar nenhuma das opções acima, ele listará o
cliente no grupo de Achados e perdidos no nível Minha organização.
Quais portas são usadas pelo McAfee Agent
McAfee Agent 5.0.0
Guia de produto
103
A
Perguntas frequentes
Portas Protocolos Direção do tráfego
8081
TCP
Conexão de entrada do servidor McAfee ePO ou do Manipulador de
agentes.
Servidor ponto a ponto fornece conteúdo, Conexões de retransmissão
estabelecidas.
8082
UDP
Conexão de entrada com o McAfee Agent.
Descoberta de servidor ponto a ponto, Descoberta de RelayServer.
8083
UDP
Descoberta de RelayServer de versões anteriores do McAfee Agent.
Se os servidores Ponto a ponto e RelayServer estiverem desativados, as portas não serão abertas.
104
McAfee Agent 5.0.0
Guia de produto
Índice
A
agente
chamadas de ativação 73
configurações, exibição 95
consultas fornecidas por 89
converter em SuperAgent 75
desinstalar 57
interface do usuário 91
introdução 11
manutenção 71
métodos de remoção 57, 58
modos, conversão 54
opções da linha de comando 95
pasta de instalação do UNIX 22
recurso de retransmissão 79
recurso de retransmissão, ativar 80
recurso de retransmissão, desativar 79
remoção de agentes de sistemas em resultados de consulta
58
requisitos do sistema 18
restauração de uma versão anterior do Windows 51
restauração de uma versão anterior não Windows 52
tarefas, execução de sistemas gerenciados 91
upgrade com abordagem em fases 50
agentes inativos 87
arquivos de extensão
não Windows, nome do arquivo do pacote do agente 35
Árvore de sistemas
chamadas de ativação do agente de grupos e manuais 74
exclusão de sistemas 57
remoção de agentes 57
remoção de agentes de sistemas 57
ASCI (Consulte o intervalo de comunicação agente-servidor) 72
ativar recurso de retransmissão de agente 80
atualização
global, encaminhamento de evento e configurações do
agente 66
manualmente 93, 94
atualização global
encaminhamento de evento e configurações do agente 66
atualizações
execução manual de tarefas 93, 94
pacotes de instalação do agente 50
para sistemas selecionados 84
McAfee Agent 5.0.0
atualizações
permitir usuários por meio do ícone da área de sistema 92
segurança 91
upgrade de agentes 50
C
chamadas de ativação
manual 73
para grupos da Árvore de sistemas 74
sobre 73
SuperAgents 73, 75
tarefas 73
comunicação agente-servidor
intervalo, (ASCI) 45
sobre 71
configurações de proxy
configuração do agente 69
políticas do agente 68
consultas
agente 89
remoção de agentes em resultados 58
contas de usuário
credenciais para a instalação do agente 29
convenções e ícones utilizados neste guia 7
converter agentes em SuperAgents 75
credenciais
necessário para a instalação do agente 29
D
DEP, consulte Prevenção de execução de dados
desativar recurso de retransmissão de agente 79
desinstalação
agente, de sistemas UNIX 58
distribuição
fazer upgrade de agentes 50
instalação, definição e métodos 20
métodos 20
tecnologia de push 26
distribuição do agente
linha de comando FrmInst.exe 58
documentação
convenções tipográficas e ícones 7
específica do produto, como encontrar 8
Guia de produto
105
Índice
documentação (continuação)
público-alvo deste guia 7
E
eventos
encaminhamento, configuração do agente 66
eventos de política
responder 85
F
ferramenta Agente de comando (CmdAgent.exe) 95
FRAMEPKG.EXE 23
G
grupos
exclusão da Árvore de sistemas 57
GUID, consulte identificador exclusivo global
H
hierarquia de SuperAgents 77, 78
login scripts
instalação do agente 32
M
Manipuladores de agentes
introdução 11
McAfee Agent
estatísticas 83
propriedades, exibição 89
McAfee ServicePortal, como acessar 8
modo do atualizador
converter para modo gerenciado em não Windows 55
converter para o modo do agente no Windows 54
modo gerenciado
converter do modo do atualizador 54
converter do modo não gerenciado no Windows 54
converter para modo não gerenciado em não Windows 55
modo não gerenciado
converter para modo gerenciado em não Windows 55
converter para o modo do agente no Windows 54
Monitor do agente 94
I
ícone da área de sistema
opções 91
permitir que os usuários atualizem 92
status da segurança 91
uso 91
visibilidade 92
ícone, área de sistema, consulte ícone da área de sistema
identificador exclusivo global (GUID)
duplicata 45
programação de ação corretiva para duplicatas 46
idiomas
vários, suporte para 18
idiomas com suporte 18
IDs de local, configurações para instalação 30
imagem virtual
não persistente 42
instalação do agente
CmdAgent.exe 95
criação de pacotes personalizados 29
de uma imagem 45
desinstalação 57
em não Windows 35
manualmente no Windows 29
métodos de distribuição 20
no Windows via tecnologia de push 26
opções da linha de comando 30
pacote, local 23, 32
pacotes de atualização 50
uso de login scripts 32
interface do usuário, agente 91
106
L
McAfee Agent 5.0.0
N
não Windows
conversão do modo não gerenciado para o modo
gerenciado 55
instalar o agente 35
nome do pacote do agente 35
notificações
encaminhamento de evento e configurações do agente 66
O
opções da linha de comando
agente 95
CmdAgent.exe 95
FrmInst.exe 58
instalação do agente 30
opções do script de instalação (install.sh) 37
P
pacotes
criação de personalização para a instalação do agente 29
nome do arquivo do agente, para não Windows 35
pasta de instalação
UNIX 22
perguntas frequentes 101
políticas
configurações de atualização 94
imposição 94
respondendo a eventos 85
resposta automática 85
verificação de alterações 89
Guia de produto
Índice
políticas, McAfee Agent
configurações, sobre 63
opções para páginas de política 63
ponto a ponto; práticas recomendadas 82
práticas recomendadas
intervalo de comunicação agente-servidor 71
Prevenção de execução de dados 18
propriedades
envio para um servidor ePO 94
McAfee Agent, exibição do console 89
mínimo vs. completo 66
personalizado, do agente 43
produto 87
recuperação de sistemas gerenciados 66
sistema 87
verificação de alterações de política 89
propriedades do produto 87
R
recurso de retransmissão 79
recurso de retransmissão, ativar 80
recurso de retransmissão, desativar 79
registros de atividades do agente 98
remoção
agente, de sistemas UNIX 58
repositórios
organização do SuperAgent em hierarquia 77, 78
seleção de uma fonte de atualizações 67
requisitos
processadores 18
sistemas operacionais 18
requisitos do sistema 18
respostas automáticas 85
S
scripts, login para a instalação do agente 32
senhas
opções da linha de comando, instalação de agentes 95
ServicePortal, como encontrar a documentação do produto 8
sistema
propriedades 87
sistemas gerenciados
comunicação agente-servidor 71
McAfee Agent 5.0.0
sistemas gerenciados
execução manual de uma tarefa de atualização 93, 94
exibição do registro de atividade do agente 98
sistemas operacionais
McAfee Agent 18
sobre este guia 7
solução de problemas
upgrade de agentes por grupo 50
verificação de propriedades do McAfee Agent e de produtos
89
SPIPE 71
status
segurança 91
SuperAgents
armazenamento em cache 76
chamadas de ativação 73, 75
chamadas de ativação para grupos da Árvore de sistemas
74
converter agentes 75
hierarquia 77, 78
sobre 74
suporte técnico, como encontrar informações sobre produtos 8
T
tarefas de cliente
executar imediatamente 86
tarefas de cliente, por solicitação 86
tecnologia de push
distribuição inicial do agente via 26
U
UNIX
conversão do modo gerenciado para o modo não
gerenciado 56
desinstalação do agente 58
pasta de instalação do agente 22
upgrade do agente 49, 50
W
Windows
conversão do modo do agente 54
execução de uma atualização manual 93
Guia de produto
107
12

Documentos relacionados