Bliv Lean Agent

Transcription

Bliv Lean Agent

Produktvejledning
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Må ikke kopieres uden tilladelse.
VAREMÆRKER
McAfee, McAfee-logoet, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre
navne og varemærker kan tilhøre andre ejere.
Navne på produkter og funktioner kan ændres uden varsel. Du kan finde de nyeste produkter og funktioner på mcafee.com.
LICENSOPLYSNINGER
Licensaftale
MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE
GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE
LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER
INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ
PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE
SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL
MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING.
2
McAfee Agent 5.0.0
Produktvejledning
Indhold
Forord
Om denne vejledning . . .
Målgruppe . . . .
Konventioner . . .
Find produktdokumentation
7
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
7
. . 7
. . 7
. . 8
Introduktion til McAfee Agent
1
Om McAfee Agent
11
Nye funktioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Understøttelse af McAfee Agent-funktion . . . . . . . . . . . . . . . . . . . . . . . . 13
Installation, opgradering og fjernelse af agenten
2
Installation af McAfee Agent
17
Systemkrav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understøttede sprog . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation af McAfee Agent-udvidelse og pakker på McAfee ePO-serveren . . . . . . . . . .
Fremgangsmåder for installation af McAfee Agent . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-filer og -mapper . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-installationspakke . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation fra McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation på Windows-systemer . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation på Windows fra McAfee ePO-serveren . . . . . . . . . . . . . . . . . .
Installation i Windows ved hjælp af installationsmetoder fra tredjepart . . . . . . . . .
Hvornår skal der installeres ved hjælp af Windows-logonscripts? . . . . . . . . . . .
Oprettelse af brugerdefinerede installationspakker . . . . . . . . . . . . . . . . .
Manuel installation i Windows . . . . . . . . . . . . . . . . . . . . . . . . . .
Kommandolinjeindstillinger til installation af McAfee Agent på Windows . . . . . . . . .
Installation i Windows med logonscripts . . . . . . . . . . . . . . . . . . . . .
Installation ved hjælp af et gruppepolitikobjekt . . . . . . . . . . . . . . . . . .
Installation på Linux- og Macintosh-systemer . . . . . . . . . . . . . . . . . . . . . .
Installation på ikke-Windows-operativsystemer fra McAfee ePO-serveren . . . . . . . .
Manuel installation på ikke-Windows-operativsystemer . . . . . . . . . . . . . . .
Installation på Ubuntu-operativsystemer . . . . . . . . . . . . . . . . . . . . .
Installation på ikke-Windows-systemer ved hjælp af scriptindstillinger . . . . . . . . .
Installation af McAfee Agent ved hjælp af det intelligente McAfee-installationsprogram . . . . .
Oprettelse af brugerdefineret intelligent McAfee-installationsprogram . . . . . . . . . .
Installation af McAfee Agent ved hjælp af det brugerdefinerede intelligente McAfeeinstallationsprogram . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kommandolinjeparametre til manuel installation af URL-baseret McAfee Agent . . . . . .
Administration af URL-adresser til installation af agent . . . . . . . . . . . . . . .
Installation af McAfee Agent i VDI-tilstand (Virtual Desktop Infrastructure) . . . . . . . . . .
Tildeling af brugerdefinerede egenskabsværdier . . . . . . . . . . . . . . . . . . . . .
Processer anvendt af McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.0
18
18
19
20
22
23
24
26
26
27
28
29
29
30
32
32
33
34
35
35
36
36
37
38
39
41
41
42
43
Produktvejledning
3
Indhold
Medtag McAfee Agent på et billede . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Identifikation af dobbeltforekomster af GUID'er til agent . . . . . . . . . . . . . . . . . . 44
Korrektion af dobbeltforekomster af GUID'er til agent . . . . . . . . . . . . . . . . . . . 45
3
Opgradering og gendannelse af agenter
47
Opgradering versus opdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opgradering af McAfee Agent ved hjælp af en produktinstallationsopgave . . . . . . . . . . .
Opgradering af en ikke-administreret McAfee Agent i Ubuntu . . . . . . . . . . . . . . . .
Gendannelse af en tidligere version af agenten i Windows . . . . . . . . . . . . . . . . .
Gendan en tidligere version af agenten på ikke-Windows-systemer . . . . . . . . . . . . . .
4
Ændring af tilstande for agentadministration
51
Hvornår skal tilstanden for McAfee Agent-administration ændres? . . . . . . . . . . . .
Ændring af agenttilstanden i Windows . . . . . . . . . . . . . . . . . . . . . . .
Skift fra ikke-administreret til administreret tilstand i Windows . . . . . . . . . .
Skift fra administreret til ikke-administreret tilstand i Windows . . . . . . . . . .
Skift af McAfee Agent-tilstand på ikke-Windows-systemer . . . . . . . . . . . . . . .
Skift fra ikke-administreret til administreret tilstand på andre platforme end Windows .
Skift fra administreret til ikke-administreret tilstand på andre platforme end Windows .
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Fjernelse af McAfee Agent
Fjernelse
Fjernelse
Fjernelse
Fjernelse
Fjernelse
af
af
af
af
af
47
48
49
49
50
51
52
52
52
53
53
54
55
agenter i forbindelse med sletning af systemer fra systemtræet . . . . . . . . . .
agenter i forbindelse med sletning af grupper fra systemtræet . . . . . . . . . .
agenter fra systemer i forespørgselsresultater . . . . . . . . . . . . . . . . .
agenten fra en kommandoprompt i Windows . . . . . . . . . . . . . . . . . .
McAfee Agent fra operativsystemer, der ikke er Windows . . . . . . . . . . . . .
55
55
56
56
56
Brug af McAfee Agent
6
Konfiguration af McAfee Agent-politikker
61
Politikindstillinger for McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration af politikken Generelt . . . . . . . . . . . . . . . . . . . . . . . . . .
Videresendelse af prioriteret hændelse . . . . . . . . . . . . . . . . . . . . . .
Hentning af systemegenskaber . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration af politikken Lager . . . . . . . . . . . . . . . . . . . . . . . . . . .
Valg af lager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration af proxyindstillinger for McAfee Agent . . . . . . . . . . . . . . . . .
7
Arbejde med agenten fra McAfee ePO-serveren
69
Sådan fungerer agent til server-kommunikation . . . . . . . . . . . . . . . . . . . . .
Interval for agent til server-kommunikation . . . . . . . . . . . . . . . . . . . .
Håndtering af afbrydelse i agent til server-kommunikation . . . . . . . . . . . . . .
Aktivering og opgaver . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent og dens funktionsmåde . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent- og broadcastaktiveringer . . . . . . . . . . . . . . . . . . . . . . .
Konvertér McAfee Agent til SuperAgent . . . . . . . . . . . . . . . . . . . . . .
SuperAgent-cachelagring og kommunikationsforstyrrelser . . . . . . . . . . . . . .
SuperAgent-hierarki . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Oprettelse af et hierarki over SuperAgenter . . . . . . . . . . . . . . . . . . . .
McAfee Agent-relæfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kommunikation via en RelayServer . . . . . . . . . . . . . . . . . . . . . . .
Aktivering af relæfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . .
Deaktivering af relæfunktion . . . . . . . . . . . . . . . . . . . . . . . . . .
Peer-to-peer-kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Overførsel af indholdsopdatering fra peer-agenter . . . . . . . . . . . . . . . . .
Anbefalinger ved brug af peer-to-peer-kommunikation . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
61
63
64
64
65
65
66
69
70
70
71
72
73
73
74
75
75
77
77
77
78
79
79
80
Produktvejledning
Indhold
Aktivér Peer-to-Peer-tjenesten . . . . . . . . . . . . . . . . . . . . . . . . .
Indsaml McAfee Agent-statistik . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ændring af sprog for agentens brugergrænseflade og logføring af hændelser . . . . . . . . .
Konfiguration af opdatering for valgte systemer . . . . . . . . . . . . . . . . . . . . .
Reaktion på politikhændelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planlægning af klientopgaver . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kørsel af klientopgaver med det samme . . . . . . . . . . . . . . . . . . . . . . . .
Søgning efter inaktive agenter . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows-system og produktegenskaber, der rapporteres af agenten . . . . . . . . . . . . .
Visning af McAfee Agent- og produktegenskaber . . . . . . . . . . . . . . . . . .
Forespørgsler leveret af McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
8
Kørsel af McAfee Agent-opgaver fra det administrerede system
89
Brug af proceslinjeikonet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Om proceslinjeikonet . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Visning af proceslinjeikonet . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivering af brugeradgang til opdateringsfunktion . . . . . . . . . . . . . . . . .
Opdateringer fra det administrerede system . . . . . . . . . . . . . . . . . . . . . . .
Kørsel af en manuel opdatering . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Håndhævelse af politikker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opdatering af politikker og opgaver . . . . . . . . . . . . . . . . . . . . . . . . . .
Fremsendelse af egenskaber til McAfee ePO-serveren . . . . . . . . . . . . . . . . . . .
Fremsendelse af hændelser til McAfee ePO-serveren på bestilling . . . . . . . . . . . . . .
Visning af versionsnumre og indstillinger . . . . . . . . . . . . . . . . . . . . . . . .
Kommandolinjeindstillinger i McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
9
McAfee Agent-aktivitetslogge
80
81
81
82
82
83
84
85
85
87
87
89
89
90
90
91
91
92
92
92
92
93
93
95
Om aktivitetslogge for McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
95
Visning af aktivitetslog for McAfee Agent fra det administrerede system . . . . . . . . . . . . 96
Visning af aktivitetslog for agent fra McAfee ePO-serveren . . . . . . . . . . . . . . . . . 96
A
Ofte stillede spørgsmål
Indeks
McAfee Agent 5.0.0
99
103
Produktvejledning
5
Indhold
6
McAfee Agent 5.0.0
Produktvejledning
Forord
Denne vejledning indeholder alle de oplysninger, du skal bruge til alle faser i brugen af produktet, fra
installation til konfiguration til fejlfinding.
Indhold
Om denne vejledning
Om denne vejledning
Disse oplysninger beskriver målgruppen for vejledningen, de typografiske konventioner og ikoner, som
er brugt, og hvordan vejledningen er organiseret.
Målgruppe
McAfee-dokumentation er nøje efterforsket og skrevet til målgruppen.
Oplysningerne i denne vejledning er primært rettet mod:
•
Administratorer - Personer, der implementerer og håndhæver virksomhedens sikkerhedsprogram.
•
Sikkerhedsmedarbejdere - Personer, der identificerer følsomme og fortrolige data og definerer
den virksomhedspolitik, der beskytter virksomhedens immaterielle rettigheder.
•
Kontrollanter - Personer, der evaluerer produktet.
Konventioner
Denne vejledning anvender disse typografiske konventioner og ikoner.
Bogtitel, term,
fremhævelse
Titel på en bog, kapitel eller emne; en ny term; fremhævelse.
Fed
Tekst, der er stærkt fremhævet.
Bruger-input, kode,
meddelelse
Kommandoer og anden tekst, som brugeren indtaster; et eksempel på
en kode; en vist meddelelse.
Tekst på grænseflade
Ord fra produktgrænsefladen, f.eks. indstillinger, menuer, knapper og
dialogbokse.
Hypertekst blå
Et link til et emne eller til et eksternt websted.
Bemærk: Yderligere information, f.eks. en alternativ metode til at opnå
adgang til en indstilling på.
Tip: Forslag og anbefalinger.
McAfee Agent 5.0.0
Produktvejledning
7
Forord
Vigtigt/Forsigtig: Vigtige råd til hvordan du beskytter dit
computersystem, softwareinstallation, netværk, forretning eller data.
Advarsel: Kritiske råd til hvordan man undgår fysiske skader ved
anvendelse af et hardwareprodukt.
Oplysninger om produktet indtastes online i McAfee Knowledge Center (Vidensbase), når det er blevet
udgivet.
Opgave
8
1
Gå til McAfee ServicePortal på http://support.mcafee.com, og klik på Knowledge Center (Vidensbase).
2
Indtast et produktnavn, vælg en version, og klik derefter på Search (Søg) for at se en liste over
dokumenter.
McAfee Agent 5.0.0
Produktvejledning
Bliv fortrolig med McAfee Agent, og hvordan den fungerer, når den er blevet
installeret på klientsystemet.
Kapitel 1
Om McAfee Agent
McAfee Agent 5.0.0
Produktvejledning
9
10
McAfee Agent 5.0.0
Produktvejledning
1
Om McAfee Agent
®
®
McAfee Agent er den komponent på klientsiden, der leverer sikker kommunikation mellem McAfee
ePolicy Orchestrator (McAfee ePO ) og administrerede produkter. Den fungerer også som en
opdateringsfunktion for administrerede og ikke-administrerede produkter fra McAfee.
®
™
Herudover leverer McAfee Agent lokale tjenester til de administrerede produkter og til de produkter,
der er udviklet af McAfee Security Innovation Alliance-partnere.
Systemer kan kun administreres af McAfee ePO, hvis en agent er installeret. Når McAfee Agent kører
uovervåget i baggrunden kan den:
•
Installere produkter og tilhørende opgraderinger på administrerede systemer.
•
Opdatere sikkerhedsindhold som f.eks. de DAT-filer, der er tilknyttet VirusScan Enterprise.
•
Håndhæve politikker og planlægge opgaver på administrerede systemer.
•
Indsamle oplysninger og hændelser fra administrerede systemer og sende dem til McAfee
ePO-serveren.
Termen Agent bruges i disse kontekster i McAfee ePO:
•
Agent – den grundlæggende driftstilstand for McAfee Agent, der etablerer en kommunikationskanal
til McAfee ePO og lokale tjenester til andre administrerede produkter.
•
SuperAgent – et distribueret lager, hvis indholdsreplikering administreres af McAfee ePO-serveren.
SuperAgent cachelagrer oplysninger, der er modtaget fra en McAfee ePO-server, hovedlageret eller
et HTTP- eller FTP-lager, og distribuerer dem til agenterne.
Det anbefales at konfigurere en SuperAgent i hvert undernet, når agenter administreres i større
netværk. Du kan finde flere oplysninger om SuperAgenter og deres funktionalitet under
SuperAgenter og deres funktion.
Indhold
Nye funktioner
Understøttelse af McAfee Agent-funktion
Nye funktioner
Arkitekturen McAfee Agent 5.0.0 er enkelt trådet og asynkron baseret på tjenestearkitektur
(meddelelser). I en meddelelsesbaseret arkitektur kommunikerer tjenesterne ved hjælp af et fælles
sprog. Dette begrænser brugen af systemressourcer, f.eks. antal tråde, antal handlere, hukommelse
og CPU.
McAfee Agent 5.0.0 kan kun bruges med McAfee ePO-server 5.1.1 eller senere. Du kan administrere
tidligere versioner af McAfee Agent med 5.0.0/udvidelsen, men tidligere versioner af agentudvidelsen
kan ikke administrere McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0 omfatter følgende nye funktioner.
McAfee Agent 5.0.0
Produktvejledning
11
1
Om McAfee Agent
Nye funktioner
Manifestbaseret politik
Når McAfee Agent 5.0.0 bruges sammen med McAfee ePO-server 5.1.1 eller senere, hjælper den
manifestbaserede politik med at forbedre skalerbarheden på McAfee ePO-platformen. I forbindelse
med en manifestbaseret politik henter McAfee Agent kun de ændrede politikindstillinger fra McAfee
ePO-serveren. Da det kun er forskellen i politikindstillingen der hentes, bruger McAfee Agent ikke
resourcer på sammenligning eller fletning af indstillingerne. Derudover skal McAfee ePO-serveren ikke
beregne de ændrede politikker i forbindelse med hver eneste agent til server-kommunikation. Dermed
spares der netværksbåndbredde, hver gang der hentes en politikopdatering.
Vedvarende forbindelse
Når der udføres en agent til server-kommunikation (ASC), sørger McAfee Agent for, at
kommunikationskanalen med McAfee ePO-serveren er aktiv ved hjælp af en Keep-Alive-forbindelse.
Dermed kan McAfee Agent fuldføre en agent til server-kommunikation via en enkelt TCP-forbindelse
og sende og modtage flere HTTP-anmodninger eller -svar.
Tidligere versioner af McAfee ePO-server krævede flere TCP-forbindelser fra McAfee Agent under en
enkelt agent til server-kommunikation. Dette krævede mere netværksbåndbredde, hvorimod brugen
af en Keep-Alive-forbindelse reducerer netværksbåndbredden.
Sensortjenester
McAfee Agent 5.0.0 bruger sensortjenester til at spore systemhændelser og foretage handlinger på
klientsystemet. Der er to typer sensortjenester
•
Brugersensorer – registrerer de brugere, der er logget på klientsystemet, ved hjælp af
operativsystem-API'er og anvender de brugerbaserede politikker i henhold hertil.
•
Netværkssensorer – registrerer status for netværksforbindelsen ved hjælp af operativsystemets
netværks-API'er og bestemmer, om agentfunktionen, f.eks. trækning af opdateringer fra lageret
eller kommunikation med McAfee ePO, skal udføres.
Peer-to-peer-kommunikation
McAfee Agent skal kommunikere med McAfee ePO-serveren for at hente opdateringer og installere
produkter. Disse opdateringer er muligvis tilgængelige med agenterne i det samme undernet. Med
peer-to-peer-kommunikation henter McAfee Agent disse opdateringer fra peer-agenterne i det samme
undernet, hvilket reducerer båndbreddeforbruget mellem McAfee ePO-serveren og McAfee Agent.
Se Peer-to-Peer-tjenester for at få flere oplysninger om konfiguration af funktionen.
SuperAgent-understøttelse
McAfee Agent 5.0.0 understøtter SuperAgent på Windows-, Linux- og Macintosh-operativsystemer.
Se SuperAgent og dens funktionsmåde for at få flere oplysninger.
Fjernklargøring
Du kan nu bruge fjernklargøring i forbindelse med:
12
•
konvertering af en ikke-administreret McAfee Agent til en administreret – brug
kommandolinjeswitchen til at konvertere McAfee Agent-tilstanden fra ikke-administreret til
administreret (dvs. klargøring til en McAfee ePO-server).
•
overførsel fra en McAfee ePO-server til en anden – brug kommandolinjeswitchen til at overføre
McAfee Agent fra en McAfee ePO-server til en anden.
McAfee Agent 5.0.0
Produktvejledning
Om McAfee Agent
1
Se Ændring af tilstande for agentadministration for at få flere oplysninger.
I tabellen vises en oversigt over McAfee Agent-funktioner og de platforme, der understøttes.
Funktion
Windows
Ikke-Windows
SuperAgent
Ja
Ja
Oprindelig 64-bit
Delvist
Kun Linux
De fleste McAfee
Agent-tjenester er
64-bit. Men for at kunne
understøtte andre
administrerede
produkter, bevares
enkelte McAfee
Agent-tjenester eller processer i 32-bit.
Kør klientopgave nu
Ja
Ja
RelayServer
Ja
Ja
Peer-to-peer
Ja
Ja
Logføring af politikaktiveret
programtjeneste
Ja
Ja
Logføring af politikaktiveret fejlfinding
Ja
Ja
Konfigurerbar logrotation
Ja
Ja
Fjernadgang til logfiler
Ja
Ja
Brugerbaseret politik
Ja
Kun Macintosh
McAfee Agent-installation fra McAfee
ePO-serveren
Ja
Kun Linux og Macintosh
McAfee Agent-opgradering fra McAfee
ePO -serveren
Ja
Ja
Intelligent McAfee-installationsprogram
Ja
Ja
Egenskabsindsamling
Ja
Ja
Håndhævelse af politik
Ja
Ja
Håndhævelse af opgave
Ja
Ja
Aktivering af McAfee Agent
Ja
Ja
Produktopdatering
Ja
Ja
Produktinstallation
Ja
Ja
Videresendelse af hændelser
Ja
Ja
Understøttelse af datakanal
Ja
Ja
IPv4-, IPv6- og blandet
tilstandskompatibilitet
Ja
Ja
Understøttelse af administreret
produkt-plug-in-arkitektur
Ja
Ja
Sikker kommunikation
Ja
Ja
Administreret og ikke-administreret tilstand Ja
Ja
McAfee Agent 5.0.0
Produktvejledning
13
1
14
Om McAfee Agent
Funktion
Windows
Ikke-Windows
Adgang til agenthandler
Ja
Ja
CmdAgent
Ja
Ja
Planlægning af øjeblikkelig kørsel
Ja
Ja
Planlægning af engangskørsel
Ja
Ja
Planlægning af kørsel af mistet opgave
Ja
Ja
Planlægning af systemopstart
Ja
Nej
Planlægning af ved logon
Ja
Nej
Automatisk afinstallation af McAfee Agent
fra McAfee ePO-serveren
Ja
Nej
Rapportering om klyngenodeegenskaber
Ja
Nej
Spejlingsopgave (kun VirusScan Enterprise) Ja
Nej
Opdatering af UNC-lager
Ja
Nej
McAfee Agent-statusskærm
Ja
Nej
Understøttelse af McTray-program
Ja
Nej
McAfee Agent 5.0.0
Produktvejledning
Installation, opgradering og
fjernelse af agenten
Når du skal administrere sikkerhedsmiljøet via ePolicy Orchestrator, skal
agenten installeres på klientsystemer.
Kapitel
Kapitel
Kapitel
Kapitel
2
3
4
5
McAfee Agent 5.0.0
Produktvejledning
15
Installation, opgradering og fjernelse af agenten
16
McAfee Agent 5.0.0
Produktvejledning
2
Du kan installere McAfee Agent på dine klientsystemer på forskellige måder. Den metode, du vælger,
afhænger af operativsystemet, om der er tale om en førstegangsinstallation eller en opgradering, samt
hvilke værktøjer der bruges.
Du skal bruge følgende komponenter til at installere McAfee Agent på klientsystemer.
•
McAfee ePO-udvidelse – en zip-fil, som kan installeres på McAfee ePO-serveren. Når du installerer
McAfee Agent, kan du brugerindstille produktfunktioner på McAfee ePO-serveren.
•
McAfee Agent-softwarepakker – en zip-fil, som indeholder produktinstallationsfiler, der er
komprimeret til et sikkert format. McAfee ePO-serveren kan installere disse pakker til et vilkårligt
administreret system, når de er tjekket ind i hovedlageret.
•
McAfee Agent-nøgleopdateringspakke – denne fordeler de nye hovednøgler, når en opdatering
hentes fra McAfee ePO-administrerede lagre. McAfee Agent bruger ASSC-nøgler (agent-server
secure communication) til at kommunikere sikkert med serveren. Du kan oprette nye ASSC-nøgler
og bruge dem som et hovedsæt. Eksisterende agenter, som bruger andre nøgler på listen over
nøgler til sikker agent til server-kommunikation ændres ikke til hovednøglen, med mindre der er
planlagt og køres en opdateringsopgave i forbindelse med klientagentnøgle. McAfee
Agent-nøgleopdateringspakken kan køre på flere platforme og opdaterer båden den offentlige
hovednøgle (srpubkey.bin) og de tilsvarende anmodningsnøgler (reqseckey.bin)
består af en McAfee ePO-udvidelse og en række klientsidepakker, som svarer til de
klientoperativsystemer, der understøttes af agenten.
McAfee Agent 5.0.0 er bagudkompatibel og fungerer med alle administrerede produkter, som brugte
McAfee Agent 4.8.x.
Indhold
Systemkrav
Installation af McAfee Agent-udvidelse og pakker på McAfee ePO-serveren
Fremgangsmåder for installation af McAfee Agent
McAfee Agent-filer og -mapper
McAfee Agent-installationspakke
Installation fra McAfee ePO-server
Installation på Windows-systemer
Installation på Linux- og Macintosh-systemer
Installation af McAfee Agent ved hjælp af det intelligente McAfee-installationsprogram
Installation af McAfee Agent i VDI-tilstand (Virtual Desktop Infrastructure)
Tildeling af brugerdefinerede egenskabsværdier
Processer anvendt af McAfee Agent 5.0.0
Medtag McAfee Agent på et billede
Identifikation af dobbeltforekomster af GUID'er til agent
Korrektion af dobbeltforekomster af GUID'er til agent
McAfee Agent 5.0.0
Produktvejledning
17
2
Systemkrav
Systemkrav
Kontrollér, at klientsystemerne opfylder disse krav, før du installerer McAfee Agent.
Systemkrav
•
Installeret diskplads – 50 MB (minimum), eksklusive logfiler
•
Hukommelse – 512 MB RAM (minimum)
•
Processorhastighed – 1 GHz (minimum)
På listen angives minimumsystemkravene for McAfee Agent. Du kan finde oplysninger om systemkrav til
andre McAfee-produkter i den tilhørende McAfee-produktdokumentation.
Understøttede operativsystemer og processorer
Du kan finde oplysninger om understøttede operativsystemer i KnowledgeBase-artiklen KB51573.
Agenten understøtter Forhindring af datakørsel for alle Windows-operativsystemer.
McAfee Agent understøtter ikke installation i Windows 2003 Server SP 1 fra McAfee ePO-serveren og
skal installeres lokalt.
Yderligere understøttede platforme
Du kan installere agenten på de virtuelle gæsteoperativsystemer ved hjælp af disse
virtualiseringsmiljøer.
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Understøttede sprog
McAfee Agent er oversat til flere sprog og installeres som standard med samme sprog som anvendt i
operativsystemet.
Windows-klientsystemerne understøtter disse sprog:
18
Sprog
Sprogkode
Brasiliansk (portugisisk)
0416
Kinesisk (forenklet)
0804
Kinesisk (traditionelt)
0404
Tjekkisk
0405
Dansk
0406
Hollandsk
0413
Engelsk
0409
Finsk
040b
Fransk
040c
Tysk
0407
McAfee Agent 5.0.0
Produktvejledning
2
Installation af McAfee Agent-udvidelse og pakker på McAfee ePO-serveren
Sprog
Sprogkode
Italiensk
0410
Japansk
0411
Koreansk
0412
Norsk
0414
Polsk
0415
Portugisisk
0416
Russisk
0419
Spansk (Spanien – moderne)
0c0a
Spansk (Spanien – traditionel)
040a
Svensk
041d
Tyrkisk
041f
Macintosh-klientsystemerne understøtter engelsk, japansk, fransk, tysk og spansk.
Alle andre understøttede klientsystemer, der ikke er Windows, understøtter kun engelsk.
Brug af flere sprog i dit miljø
Det kan være nødvendigt at bruge mere end ét sprog i miljøet. Dette kræver yderligere trin for at
sikre, at de relevante tegnsæt for de valgte sprog understøttes. McAfee anbefaler, at du følger disse
anbefalinger for at sikre, at alle tegn i hvert sprog vises korrekt på McAfee Agent-skærmen.
•
Konfigurer operativsystemerne til at anvende Unicode-understøttelse for McAfee Agent.
•
Installér de relevante sprogpakker for operativsystemet på de systemer, der skal vise tegnsæt for
bestemte sprog.
Installation af McAfee Agent-udvidelse og pakker på McAfee
ePO-serveren
Før McAfee Agent kan installeres på de administrerede systemer, skal udvidelsen, softwarepakken og
nøgleopdateringenspakken føjes til McAfee ePO-serveren.
Du kan administrere tidligere versioner af McAfee Agent med 5.0.0-udvidelsen, men tidligere versioner
af agentudvidelsen kan ikke administrere McAfee Agent 5.0.0-klienter.
McAfee Agent 5.0.0
Produktvejledning
19
2
Opgave
Du kan få vist en definition af indstillinger ved at klikke på ? eller Hjælp i grænsefladen.
1
Download McAfee Agent-udvidelsen, EPOAGENTMETA.zip, McAfee Agent-pakker og
nøgleopdateringspakker på det system, der indeholder McAfee ePO-serveren.
Du kan downloade McAfee Agent-pakker fra McAfee ePO-softwarestyring. Se McAfee
ePO-produktdokumentationen for at få flere oplysninger.
McAfee Agent leveres med forskellige pakker til hvert understøttet operativsystem.
2
Navn
Beskrivelse
MA500WIN.zip
Windows-pakke
MA500LNX.zip
Linux-pakke
MA500MAC.zip
Macintosh-pakke
MA500WIN_Embedded.zip
Integreret Windows-pakke med legitimationsoplysninger
help_ma_500.zip
Udvidelse af McAfee ePO-hjælp
EPOAGENTMETA.zip
McAfee ePO-udvidelse
AgentKeyUpdate.zip
Nøgleopdateringspakke
Udvidelse til installation af McAfee Agent og hjælp:
a
I McAfee ePO skal du klikke på Menu | Software | Udvidelser.
b
Klik på Installér udvidelser.
c
Find placeringen med EPOAGENTMETA.zip, vælg den, og klik derefter på OK. Oversigtssiden
Installér udvidelser vises.
d
Klik på OK for at afslutte installationen af udvidelsen
Gentag trin a til d for at installere hjælpudvidelsen.
Når du opgraderer hjælpudvidelsen fra McAfee Agent 4.8 til 5.0, skal du afinstallere hjælpudvidelsen
til agent 4.8 og derefter udføre trin a til d for at installere hjælpudvidelsen 5.0.
3
Tjek de relevante agentpakker ind i McAfee ePO-lageret.
a
Klik på Menu | Software | Hovedlager. Der vises en liste med pakker i lageret.
b
Klik på Handlinger, og vælg derefter Tjek pakke ind i rullemenuen.
c
Find en af de agentpakker, der er anført ovenfor, vælg den, og klik derefter på Næste.
d
Sørg for, at der er valgt Nuværende i feltet Forgrening, og klik derefter på Gem.
e
Gentag trin a til d for hver agentpakke, du skal tjekke ind i lageret.
Der kan udføres en udvidet installation af McAfee Agent på klientsystemer på forskellige måder. Nogle
involverer brug af versioner af McAfee Agent, som allerede er installeret i klientsystemet, men som
ikke administreres af en McAfee ePO-server.
Vælg den relevante metode i denne tabel, og udfør den nødvendige handling.
20
McAfee Agent 5.0.0
Produktvejledning
2
Metode
Handling
Noter
McAfee ePO
McAfee ePO-administratoren
• Hvis der vælges mange
angiver systemerne og vælger en
systemer, kan det midlertidigt
af indstillingerne til Udfør en
påvirke overførselshastigheden i
pushinstallation af agent, når der
netværket.
tilføjes et nyt system, eller der
udføres Installér agenter for systemer, • Du skal angive
der allerede findes i systemtræet.
legitimationsoplysninger med
administratorrettigheder til
destinationssystemerne.
Manuel (ved hjælp af
installationsprogrammet
FramePkg.exe)
Netværksadministratoren
installerer McAfee Agent i hvert
administrerede system
individuelt.
• Gør det muligt at tilføje
oplysninger, f.eks.
brugerdefinerede egenskaber,
individuelt for systemerne.
• Når McAfee Agent er installeret,
skal du bruge McAfee
ePO-serveren til at opgradere
produkter og opdatere
produktindhold.
Software fra tredjeparter,
f.eks. Microsoft Systems
Management Server (SMS),
Microsoft Group Policy
Objects (GPO) eller IBM Tivoli
Konfigurer din software fra
tredjepart til at distribuere
installationspakken til McAfee
Agent, som er placeret på McAfee
ePO-serveren.
Logonscripts (kun Windows)
Netværksadministratoren opretter • Brugeren skal logge på
en installation eller et
systemet for at udløse
opgraderingsscript, som kører ved
installationen eller
hvert logon til et system.
opgraderingen.
• Installationspakken til McAfee
Agent indeholder de nødvendige
sikkerhedsnøgler og sitelisten.
• Se instruktionerne fra
tredjepart.
• Installationspakken skal findes
på en placering, som systemet
har adgang til.
Brugerdefineret intelligent
McAfee-installationsprogram
McAfee ePO-administratoren
• Brugerne af den administrerede
opretter et brugerdefineret
node skal have
intelligent
administratorrettigheder for at
McAfee-installationsprogram og
installere McAfee Agent
distribuerer det til brugere af
manuelt.
administrerede noder med henblik
på manuel installation.
• Ved at aktivere
peer-to-peer-servere reduceres
belastningen på McAfee
ePO-serveren. Se
Peer-to-peer-tjeneste for at få
flere oplysninger.
• Når McAfee Agent er installeret,
håndhæves de tildelte politikker
og klientopgaver på den
administrerede node.
McAfee Agent 5.0.0
Produktvejledning
21
2
Metode
Handling
Noter
Installationsopgave
Brug McAfee ePO-serverens
systemtræ til at opgradere McAfee
Agent på udvalgte
distinationssystemer.
• Der skal allerede findes en
McAfee Agent i
destinationssystemet.
• Ved at aktivere
peer-to-peer-servere reduceres
belastningen på McAfee
ePO-serveren. Se
Peer-to-peer-tjeneste for at få
flere oplysninger.
Et billede, der indeholder
McAfee Agent
Administratoren fjerner McAfee
Agent-GUID ved hjælp af
kommandolinjeswitchen og
opretter et billede, som
indeholder McAfee Agent og
installerer billedet.
• Ved at fjerne GUID'et kan
McAfee Agent generere et nyt
GUID efter den første agent til
server-kommunikation.
• Hvis det ikke lykkes at fjerne
GUID'et, resulterer det i
"sekvensfejl" fra flere identiske
systemer
Ikke-administrerede
McAfee-produkter på
Windows-systemer
Ved at bruge systemtræet vælger
• Der skal allerede findes en
McAfee ePO-administratoren de
McAfee Agent i
systemer, der skal konverteres fra
destinationssystemet i
ikke-administreret status til
ikke-administreret tilstand.
administreret status, og vælger
Handlinger | Agent | Installér agenter.
Ikke-administrerede
McAfee-produkter på
platforme, der ikke er
Windows
Skriv følgende kommando på det
system, der indeholder den
McAfee Agent, du vil konvertere
fra ikke-administreret til
administreret status:
<agent install path>/bin/
maconfig ‑provision ‑managed
‑dir <Path of location
containing agentfipmode,
srpubkey.bin, reqseckey.bin
and Sitelist.xml>
• Du skal have rodrettigheder for
at udføre denne opgave.
• Du skal bruge filerne srpubkey
.bin, reqseckey.bin og
SiteList.xml fra McAfee
ePO-serveren.
Installation af McAfee Agent anbringer filer på forskellige placeringer, afhængigt af operativsystemet.
Mappeindhold
Operativsystem
Placering
Installationsfiler
Windows (32-bit og
64-bit)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32-bit og
64-bit)
<Documents and Settings>\All Users
\Application Data\McAfee\Agent
Datafiler
Hvis operativsystemet ikke indeholder mappen
Documents and Settings, er
standardplaceringen <System_Drive>
\ProgramData\McAfee\Agent
22
McAfee Agent 5.0.0
Produktvejledning
Mappeindhold
Operativsystem
Placering
Linux og Macintosh
/var/McAfee/agent/
Oplysninger om
Linux og Macintosh
konfiguration og
administration (herunder
GUID og agentversion), der
skal bruges til at
administrere produkter
/etc/ma.d/
Script til at starte og stoppe Linux
agenten manuelt, og når
Macintosh
den kaldes af systemet.
/etc/init.d/ma
Installationslogfiler
Windows
%TEMP%\McAfeeLogs
Agentlogfiler
Windows
\Application Data\McAfee\Agent\Logs
2
/Library/StartupItems/ma
\ProgramData\McAfee\Agent\Logs
Sti til peer-to-peer-lager
Linux og Macintosh
/var/McAfee/agent/logs
Windows
\Application Data\McAfee\Agent\data
\mcafeeP2P
Stil til lazycachelager
Linux og Macintosh
/var/McAfee/agent/data/mcafeeP2P
Windows
\Application Data\McAfee\Agent\data
\McAfeeHttp
Databasesti
Linux og Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
\Application Data\McAfee\Agent\db
Linux og Macintosh
/var/McAfee/agent/db
McAfee Agent-installationspakken (FramePkg.exe eller install.sh) oprettes, når du installerer
McAfee ePO eller tjekker McAfee Agent-pakken ind. Du kan installere McAfee Agent på klientsystemer
ved hjælp af installationspakken.
Denne fil er en pakke til brugerdefineret installation af McAfee Agent, som rapporterer til McAfee
ePO-serveren. Pakken indeholder de oplysninger, som McAfee Agent skal bruge til at kommunikere
med serveren. Pakken indeholder følgende:
McAfee Agent 5.0.0
Produktvejledning
23
2
•
McAfee Agent-installationsprogram
•
req2048seckey.bin
•
Filen SiteList.xml
•
sr2048pubkey.bin
•
srpubkey.bin (serverens offentlige nøgle)
•
Filen agentfipsmode
•
reqseckey.bin (den første
anmodningsnøgle)
McAfee Agent-installationspakkerne placeres som standard på <System Drive>\Program Files
\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>\Install\0409. Produkt-id'er
for de operativsystemer, der understøttes:
Operativsystem
Produkt-id
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Windows-installationspakken er FramePkg.exe og install.sh til systemer, der ikke er Windows.
Dette er den installationspakke, som McAfee ePO-serveren bruger til at distribuere og installere
McAfee Agent. Andre FramePkg.exe-filer oprettes, når:
•
Du specifikt opretter en i McAfee ePO.
•
McAfee Agent-pakker tjekkes ind i en vilkårlig forgrening af lageret (Forrige, Nuværende eller
Evaluering).
•
Krypteringsnøgle ændres
Standardinstallationspakken til McAfee Agent ikke har nogen integrerede
brugerlegitimationsoplysninger. Når installationen køres på destinationssystemet, bruges den aktuelle
brugerkonto, der er logget på.
Du kan oprette brugerdefinerede installationspakker med integrerede legitimationsoplysninger, hvis
dette er påkrævet i miljøet.
Installationspakker, der oprettes til dette formål, indeholder integrerede legitimationsoplysninger, og det
er derfor vigtigt, at der kun er begrænset adgang til dem. Installationspakker med integrerede
legitimationsoplysninger bør kun bruges i særlige situationer, hvor det ikke er muligt at benytte andre
installationsmetoder. Der er flere vigtige oplysninger om brugen af integrerede legitimationsoplysninger
i McAfee KB65538
Du kan også oprette et brugerdefineret intelligent McAfeeinstallationsprogram ved hjælp af McAfee
ePO-serveren. Dette intelligente McAfee-installationsprogram kan distribueres til brugere af
klientsystemet, så brugerne kan installere McAfee Agent.
Via installation fra McAfee ePO-serveren kan du installere McAfee Agent på flere klientsystemer
samtidigt.
•
Systemerne skal være tilføjet i systemtræet på forhånd.
Hvis du endnu ikke har oprettet grupper i systemtræet, kan du installere installationspakken til McAfee
Agent på systemer, samtidig med at du tilføjer grupper og systemer i systemtræet. McAfee anbefaler
dog ikke denne fremgangsmåde i forbindelse med import af store domæner eller Active
Directory-beholdere. Disse aktiviteter genererer betydelig netværkstrafik.
24
McAfee Agent 5.0.0
Produktvejledning
2
•
Brugeren skal have rettigheder som lokal administrator på alle destinationssystemer. Der kræves
rettigheder som domæneadministrator på et system for at få adgang til den delte standardmappe
Admin$. McAfee ePO-servertjenesterne kræver adgang til denne delte mapper for at installere
McAfee Agent.
•
McAfee ePO-serveren skal kunne kommunikere med destinationssystemerne.
Før du igangsætter en stor McAfee Agent-installation, skal du kontrollere, at klientsystemerne kan
nås fra McAfee ePO-serveren. Hvis du vil teste forbindelse mellem McAfee ePO-serveren og McAfee
Agent, skal du pinge klientsystemerne med enten IP-adressen eller værtsnavnet afhængig af,
hvordan klientsystemerne identificeres på McAfee ePO-serveren.
Muligheden for at bruge pingkommandoer med held fra McAfee ePO-serveren til administrerede
systemer kræves ikke, for at McAfee Agent kan kommunikere med serveren. Det er dog en nyttig
test for at se, om du kan installere McAfee Agent på disse klientsystemer fra McAfee ePO-serveren.
•
Der skal kunne opnås adgang til den delte mappe Admin$ på Windows-destinationssystemer fra
McAfee ePO-serveren. Kontrollér, at dette er muligt på et udvalg af destinationssystemer. Med
denne test bekræftes dine legitimationsoplysninger for administrator også, da du ikke kan få
adgang til den delte Admin$ via en fjernforbindelse uden adminstratorrettigheder.
Fra McAfee ePO-serveren skal du klikke på Windows Start | Kør og derefter skrive stien til
destinationssystemets delte Admin$ med angivelse af systemnavnet eller IP-adressen. Skriv f.eks.
\\<System Name>\Admin$.
Hvis der er oprettet korrekt forbindelse til systemerne over netværket, og dine
legitimationsoplysninger har tilstrækkelige rettigheder, og Admin$-sharemappen findes, vises
dialogboksen Windows Explorer.
•
Aktivér SSH på Linux- og Macintosh-klientsystemerne, før agenten installeres fra McAfee
AgentMcAfee ePOMcAfee ePO.
Kommenter følgende linje i filen /etc/sudoers på et Red Hat-operativsystem.
Default requiretty
Fjern kommentaren fra den følgende linje /etc/ssh/sshd_config file
PermitRootLogin Yes
Du skal have rodtilladelse for at installere McAfee Agent på ikke-Windows-systemer.
•
Netværksadgang skal være aktiveret på klientsystemerne Windows XP Home og Windows 7 Home.
Installér McAfee Agent fra McAfee ePO-serveren, eller installér en brugerdefineret pakke til
installation af McAfee Agent på systemer, der kører Windows XP Home.
•
Fil- og udskriftsdeling skal være aktiveret.
•
Servertjenester bør aktiveres.
•
Fjernregistreringstjenester bør aktiveres.
•
Brugerkontokontrol skal midlertidigt deaktiveres på klientsystemer for at udføre en pushinstallation
af McAfee Agent fra McAfee ePO-serveren.
Pushtinstallationsfunktionen kan installeres på mange systemer samtidigt. Du kan kun installere en
enkelt version af McAfee Agent på et klientsystem. Hvis du vil installere flere McAfee Agent-versioner,
skal du konfigurere flere Produktinstallation-opgaver.
McAfee Agent 5.0.0
Produktvejledning
25
2
Du kan installere agenten på Windows-systemer direkte fra ePolicy Orchestrator-konsollen.
Du kan også
•
Kopiere installationspakken til agenten til et flytbart medie eller netværksshare med henblik på
manuel installation eller installation via et logonscript på Windows-systemerne
•
Kopiere det brugerdefinerede intelligente McAfee-installationsprogram for at hente og installere
agenten manuelt på administrerede noder.
Opgaver
•
Installation på Windows fra McAfee ePO-serveren på side 26
Installation af McAfee Agent på dine Windows-systemer ved hjælp af McAfee ePO kan
understøtte mange systemer på samme tid.
•
Installation i Windows ved hjælp af installationsmetoder fra tredjepart på side 27
Når agenten installeres med brug af installationsmetoder fra tredjepart, kræver dette en
installationspakke, der er oprettet til miljøet.
•
Oprettelse af brugerdefinerede installationspakker på side 29
Brugerdefinerede installationspakker kan bruges til at installere McAfee Agent på systemer,
som ikke administreres af McAfee ePO-serveren.
•
Manuel installation i Windows på side 29
Du kan manuelt installere McAfee Agent i systemet eller distribuere
installationsprogrammet FramePkg.exe til brugere, der selv kører installationsprogrammet.
•
Installation i Windows med logonscripts på side 32
Brug af Windows-logonscripts til at installere McAfee Agent kan være en effektiv måde at
sikre, at alle systemer i netværket har en McAfee Agent installeret.
•
Installation ved hjælp af et gruppepolitikobjekt på side 32
Agenten understøtter installation ved hjælp af Windows-gruppepolitikobjekter på
klientsystemer på deres netværk. Administratoren skal kopiere filerne for
agentgruppepolitikobjekter og msi-filen til en delt sti (UNC-sti), der er tilgængelig for hvert
klientsystem, som agenten skal installeres på.
Installation på Windows fra McAfee ePO-serveren
Installation af McAfee Agent på dine Windows-systemer ved hjælp af McAfee ePO kan understøtte
mange systemer på samme tid.
Før du starter
•
McAfee Agent-udvidelse skal installeres på McAfee ePO-serveren, og den relevante
software og de relevante nøgleopdateringspakker skal tilføjes i hovedlageret før
installation på et Windows-system.
•
Se Installation fra McAfee ePO-server for at få flere oplysninger.
Denne metode anbefales, hvis store segmenter af dit systemtræ allerede er udfyldt. F.eks. hvis du har
oprettet systemtræ-segmenter ved at importere domæner eller Active Directory-objektbeholdere, og du
vælger ikke at installere McAfee Agent under importen.
Opgave
26
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter de grupper eller systemer, du vil installere
McAfee Agent på.
2
Klik på Handlinger | Agent | Installér agenter.
McAfee Agent 5.0.0
Produktvejledning
3
2
Vælg den relevante Agentversion-rulleliste ud fra destinationsoperativsystemet, og vælg en
agentversion fra denne liste.
Du kan kun installere én version af McAfee Agent på én type operativsystem med denne opgave.
Hvis du har brug for at installere på flere operativsystemer eller -versioner, kan du gentage denne
opgave for hvert ekstra destinationsoperativsystem eller -version.
4
Vælg disse indstillinger efter behov:
•
Installér kun på systemer, som ikke allerede har en agent, der administreres af denne ePO-server.
•
Håndhæv installation over den eksisterende version
Hvis du bruger håndhæv installation-indstillingen, fjernes hele den eksisterende McAfee Agent,
herunder politikker, opgaver, hændelser og logfiler, før den nye McAfee Agent installeres.
5
Hvis du vil ændre installationsstien fra standardværdien, skal du angive destinationsstien i
indstillingen Installationssti.
6
Skriv gyldige legitimationsoplysninger i felterne Domæne, Brugernavn og Adgangskode og Bekræft
adgangskode.
Hvis disse indtastninger skal være standard i fremtidige installationer, skal du vælge Husk mine
legitimationsoplysninger til fremtidige installationer.
7
Hvis du ikke vil bruge standardværdierne, skal du angive de relevante værdier for indstillingerne
Antal forsøg, Forsøgsinterval og Afbryd efter.
8
Hvis der skal bruges en bestemt agenthandler i installationen, skal du vælge den på rullelisten.
Hvis ikke, skal du vælge Alle agenthandlere.
9
Klik på OK.
Siden Log over serveropgave vises med opgaven Installér McAfee Agent angivet.
Installation i Windows ved hjælp af installationsmetoder fra
tredjepart
Når agenten installeres med brug af installationsmetoder fra tredjepart, kræver dette en
installationspakke, der er oprettet til miljøet.
Før du starter
Agentudvidelsen skal være installeret på ePolicy Orchestrator-serveren og relevante
agentpakker føjet til hovedlageret, før agenten kan installeres i et Windows-system.
Opgave
Du kan få vist en definition af indstillinger ved at klikke på ? i brugergrænsefladen.
1
Opret en installationspakke:
a
Klik på Menu | Systemer | Systemtræ.
b
Klik på Handlinger i systemtræ, og vælg derefter Nye systemer i rullemenuen.
c
Vælg Opret og hent installationspakken for agenten.
McAfee Agent 5.0.0
Produktvejledning
27
2
d
Fravælg Brug legitimationsoplysninger.
Hvis det fravælges, modtager du standardpakken. Hvis det vælges, kan du angive de nødvendige
legitimationsoplysninger.
2
e
Klik på OK.
f
Vælg FramePkg.exe, og gem den på skrivebordet.
Hvis du vil integrere legitimationsoplysninger på systemer, som ikke tilhører et domæne, skal du
redigere den lokale sikkerhedspolitik på destinationssystemerne:
a
Log på destinationssystemet ved hjælp af en konto med lokale administratortilladelser.
b
Kør SECPOL.MSC fra kommandolinjen for at åbne dialogboksen Lokale sikkerhedsindstillinger.
c
I Systemtræet under Sikkerhedsindstillinger | Lokale politikker skal du vælge Tildeling af brugerrettigheder.
d
I kolonnen Politik i detaljeruden skal du dobbeltklikke på Repræsenter en klient efter godkendelse for at
åbne dialogboksen Indstilling af lokal sikkerhedspolitik.
e
Klik på Tilføj bruger eller gruppe for at åbne dialogboksen Vælg brugere eller grupper.
f
Vælg den bruger eller den gruppe, som brugeren sandsynligvis vil køre som, og klik derefter på
Tilføj.
g
Klik på Tilføj.
Du er nu klar til at bruge tredjepartssoftwaren til at distribuere installationspakken FramePkg.exe.
Brugeradgangskontrol er som standard aktiveret i Windows Vista og nyere operativsystemer.
Administratoren skal give brugeren tilladelse eller deaktivere Brugeradgangskontrol, når agenten skal
installeres manuelt på klientsystemer.
Hvornår skal der installeres ved hjælp af Windowslogonscripts?
Der kan bruges netværkslogonscripts til at installere McAfee Agent på Windows-systemer i miljøer,
hvor klientsystemerne logger på netværket.
Netværkslogonscripts kan bruges til at sikre, at der kører en McAfee Agent på hvert system, der
logger på netværket. Du kan oprette et logonscript for at oprette forbindelse til en batchfil, som
kontrollerer, om McAfee Agent er installeret på systemer, der forsøger at logge på netværket. Hvis der
ikke findes nogen McAfee Agent, installerer batchfilen agenten, inden systemet får tilladelse til at
logge på. Ti sekunder efter McAfee Agent er installeret, opretter den forbindelse til serveren for at
tjekke opdaterede politikker og McAfee ePO-opgaver, og systemet føjes til systemtræet.
Denne metoder er relevant, når:
28
•
Domænenavne eller sorteringsfiltre tildeles til segmenterne i dit Systemtræ.
•
Du allerede har et administreret miljø og vil sikre, at nye systemer, der logger på netværket, også
bliver administreret.
•
Du har allerede et administreret miljø og vil sikre, at systemerne kører en aktuel version af McAfee
Agent.
McAfee Agent 5.0.0
Produktvejledning
2
Oprettelse af brugerdefinerede installationspakker
Brugerdefinerede installationspakker kan bruges til at installere McAfee Agent på systemer, som ikke
administreres af McAfee ePO-serveren.
Hvis du bruger en distributionsmetode, der er forskellig fra installationsfunktionerne (f.eks.
logonscripts eller installationssoftware fra tredjepart), kan du oprette en brugerdefineret
installationspakke (FramePkg.exe). Til Windows-systemer kan du oprette pakken med integrerede
legitimationsoplysninger for administrator. Det er nødvendigt i et Windows-miljø, hvis brugerne ikke
har rettigheder som lokal administrator. De integrerede legitimationsoplysninger til brugerkontoen
bruges til at installere McAfee Agent.
•
Installationspakker, der oprettes til dette formål, indeholder integrerede
legitimationsoplysninger, og det er derfor vigtigt, at der kun er begrænset adgang til
dem. Installationspakker med integrerede legitimationsoplysninger bør kun bruges i
særlige situationer, hvor det ikke er muligt at benytte andre installationsmetoder. Der er
flere vigtige oplysninger om brugen af integrerede legitimationsoplysninger i McAfee
KB65538.
•
Microsoft Windows XP Service Pack 2 og nyere tillader ikke integrerede
legitimationsoplysninger for administrator, før navnet på pakkefilen er føjet til listen med
undtagelser i Windows Firewall.
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter Nye systemer i rullemenuen Handlinger i systemtræ.
2
Ud for Sådan tilføjer du systemer skal du vælge Opret og hent installationspakken for agenten.
3
Vælg den relevante Windows-version.
4
Vælg eller fravælg Brug legitimationsoplysninger. Hvis det vælges, skal du skrive de relevante
Legitimationsoplysninger for agentinstallation.
Hvis du vil have, at legitimationsoplysningerne skal huskes, når du næste gang fuldfører denne
opgave, skal du klikke på Husk mine legitimationsoplysninger til fremtidige installationer.
5
Klik på OK.
6
Når du bliver bedt om det, skal du vælge den fil, der skal hentes. Klik for at åbne filen, eller
højreklik for at gemme filen.
7
Distribuer filen med den brugerdefinerede pakke til installation efter behov.
Manuel installation i Windows
Du kan manuelt installere McAfee Agent i systemet eller distribuere installationsprogrammet FramePkg
.exe til brugere, der selv kører installationsprogrammet.
Hvis du ønsker, at brugere (rettigheder som lokal adminstrator) skal installere McAfee Agent på deres
egne systemer, skal du distribuere filen med installationspakken til agenten til dem. Du kan vedhæfte
filen i en e-mail, kopiere den til et medie eller gemme den i en delt netværksmappe.
McAfee Agent 5.0.0
Produktvejledning
29
2
Opgave
1
Kopiér installationspakken til agenten, FramePkg.exe, fra McAfee ePO-serveren til en delt mappe
på en netværksserver, som destinationssystemet har adgang til.
2
I destinationssystemet skal du navigere til FramePkg.exe og højreklikke på den, vælge Kør som
administrator og vente et øjeblik, mens McAfee Agent installeres.
3
Klik på OK for at afslutte installationen.
Inden for ti sekunder opretter McAfee Agent forbindelse til McAfee ePO-server for første gang.
De systemer, som McAfee Agent er installeret på manuelt, er fra starten placeret i gruppen Hittegods i
McAfee ePO systemtræet.
Når McAfee Agent er installeret, opretter den forbindelse til serveren og føjer det nye system til
systemtræet.
Kommandolinjeindstillinger til installation af McAfee Agent på
Windows
Afhængigt af om McAfee Agent allerede er installeret, kan du bruge kommandolinjeindstillinger, når du
kører installationspakken til McAfee Agent (FramePkg.exe) eller programmet til rammeinstallation af
McAfee Agent (FrmInst.exe).
Du kan anvende disse kommandolinjeindstillinger, når du bruger installationsopgaven til at opgradere
til en ny version af McAfee Agent.
I denne tabel beskrives alle kommandolinjeindstillingerne til installation af McAfee Agent. Der skelnes
ikke mellem store og små bogstaver i disse indstillinger. Både FramePkg.exe og FrmInst.exe
forudsætter administratorrettigheder, så de skal køres fra en administratorkommandoprompt eller
være konfigureret til altid at køre som administrator.
Kommandolinjeindstillinger til FramePkg.exe og FrmInst.exe
Kommando
Beskrivelse
/DATADIR
Angiver den mappe i systemet, som McAfee Agent-datafiler skal gemmes i.
Standardplaceringen er: <Documents and Settings>\All Users\Application
Data\McAfee\Agent. Hvis operativsystemet ikke indeholder en Documents and
Settings-mappe, er standardplaceringen C:\ProgramData\McAfee\Agent.
Eksempel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Angiver et domæne og de legitimationsoplysninger, der skal bruges til at
installere McAfee Agent. Kontoen skal have rettigheder til at oprette og starte
tjenester i et system. Hvis det ikke angives, bruges legitimationsoplysningerne til
den konto, der aktuelt er logget på. Hvis du vil bruge en konto, der er lokal for
et system, skal du bruge systemnavnet som domæne.
Eksempel:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Angiver, at den eksisterende McAfee Agent afinstalleres, og derefter installeres
den nye McAfee Agent. Brug kun denne indstilling til at ændre
installationsmappen eller til at nedgradere McAfee Agent. Når denne indstilling
bruges, anbefaler McAfee, at der angives en anden mappe til den nye installation
(/INSTDIR).
Eksempel:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
30
McAfee Agent 5.0.0
Produktvejledning
2
Kommando
Beskrivelse
/INSTALL
/INSTALL=AGENT
Installerer og aktiverer McAfee Agent i
administreret tilstand.
Eksempel:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Aktiverer AutoUpdate-komponenten, hvis
den allerede er installeret, og ændrer ikke,
om McAfee Agent er aktiveret. Denne
kommandolinjeindstilling opgraderer McAfee
Agent. Du kan bruge denne kommando til at
installere McAfee Agent i ikke-administreret
tilstand.
Der kan ikke bruges en integreret pakke
med legitimationsoplysninger til at
installere McAfee Agent i
ikke-administreret tilstand.
Eksempel:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Installerer McAfee Agent i en 32-bit tilstand
på et 64-bit operativsystem.
Eksempel:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Angiver installationsmappen i systemet. Du kan bruge Windows-systemvariabler,
f.eks. <SYSTEM_DRIVE>. Hvis den ikke er angivet, er standardplaceringen:
<DRIVE>:\program files\mcafee\Agent
Eksempel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
FJERN
Fjerner McAfee Agent, hvis den ikke er i brug. Hvis den er i brug, ændres McAfee
Agent til opdateringstilstand.
Eksempel: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Gennemtvinger fjernelse af McAfee Agent fra klientsystemet.
Eksempel: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Nulstiller McAfee Agent-sproget til operativsystemets standardsprog.
/SILENT eller /S
Installerer McAfee Agent i ikke-interaktiv tilstand, så installationen skjules for
slutbrugeren.
Eksempel: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Angiver mappestien til en bestemt lagerliste (McAfee
Agent-installationsprogrammet, reqseckey.bin (den første anmodningsnøgle),
srpubkey.bin (serverens offentlige nøgle), req2048seckey.bin, sr2048pubkey
.bin, filen SiteList.xml og filen agentfipsmode).
Eksempel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Angiver det lokale id for den McAfee Agent, du vil installere. Brug switchen til at
ændre det aktuelle McAfee Agent-sprog til et andet sprog, der understøttes.
Eksempel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Hvis der opstår fejl under installationen, vises alle fejlmeddelelser på engelsk,
uafhængigt af den landestandard der er installeret.
McAfee Agent 5.0.0
Produktvejledning
31
2
Installation i Windows med logonscripts
Brug af Windows-logonscripts til at installere McAfee Agent kan være en effektiv måde at sikre, at alle
systemer i netværket har en McAfee Agent installeret.
Før du starter
•
McAfee anbefaler, at der først oprettes segmenter i systemtræet, som enten bruger
netværksdomænenavne eller sorteringsfiltre, der føjer de forventede systemer til de
ønskede grupper. Hvis du ikke gør det, føjes alle systemer til gruppen Hittegods, og du
skal flytte dem manuelt.
•
Se dokumentationen til operativsystemet vedrørende skrivning af logonscripts.
Oplysningerne i logonscriptet afhænger af, hvad der er behov for. I denne opgave
bruges et grundlæggende eksempel.
•
Opret en batchfil (ePO.bat), der indeholder kommandoer, som skal køres i systemer, når
der logges på netværket. Indholdet af batchfilen afhænger af, hvad der er brug for, men
formålet med den er at kontrollere, om McAfee Agenter installeret på den forventede
placering. Er den ikke det, skal du køre FramePkg.exe for at installere McAfee Agent.
Nedenfor ses et eksempel på en batchfil, der gør dette. Dette eksempel undersøger
standardinstallationsmappen til McAfee Agent-filer, og hvis den ikke findes, installeres
den nye McAfee Agent.
@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set
MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG
QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED
home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 is already
installed"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /
install=agent"exit /b 0
Der kræves administratorrettigheder for at installere tFramePkg.exe korrekt.
Opgave
1
Kopiér installationspakken til McAfee Agent, FramePkg.exe, fra McAfee ePO-serveren til en delt
mappe på en netværksserver, som alle systemer har tilladelse til.
•
Systemer, der logger på netværket, omdirigeres automatisk til denne mappe, når de
skal køre installationspakken til McAfee Agentog installere McAfee Agent.
Standardplaceringen for installationspakkerne i Windows er: <Program Files>
\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install
\0409\FramePkg.exe
•
En pakke med integrerede legitimationsoplysninger køres altid i uovervåget tilstand,
og der vises ikke nogen fejlmeddelelse, hvis en installation ikke udføres korrekt.
2
Gem den batchfil, du oprettede, ePO.bat, i mappen NETLOGON$ på din PDC-server (Primary Domain
Controller). Batchfilen kører fra PDC'en, hver gang et system logger på netværket.
3
Føj en linje til logonscriptet, der opretter forbindelse til batchfilen på PDC-serveren.
Linjen ser ud som følgende eksempel: CALL \\<PDC>\NETLOGON$\EPO.BAT
Installation ved hjælp af et gruppepolitikobjekt
Agenten understøtter installation ved hjælp af Windows-gruppepolitikobjekter på klientsystemer på
deres netværk. Administratoren skal kopiere filerne for agentgruppepolitikobjekter og msi-filen til en
delt sti (UNC-sti), der er tilgængelig for hvert klientsystem, som agenten skal installeres på.
32
McAfee Agent 5.0.0
Produktvejledning
2
Opgave
1
Hent Framepkg.exe fra ePolicy Orchestrator-serveren til en delt mappe på en netværksserver, som
alle systemer har tilladelser til.
2
Udfør følgende kommando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Følgende filer pakkes ud på lokaldrevet.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Kopiér de udpakkede filer til en delt UNC-placering, der er angivet i siteinfo-stien.
4
Opret et nyt gruppepolitikobjekt.
Se instruktionerne i dokumentationen fra Microsoft.
5
Klik på Computerkonfiguration | Politikker | Softwareindstillinger.
6
Højreklik på Softwareinstallation, og klik derefter på Ny | Pakke.
7
Når du bliver bedt om at angive en pakke, skal du finde den delte UNC-sti og derefter vælge
MFEAgent.msi.
8
Vælg Installationsmetode som Tildelt.
McAfee Agent understøtter ikke individuelle brugerinstallationer.
McAfee Agent kan installeres manuel ved hjælp af McAfee ePO eller ved at bruge den brugerdefinerede
URL-adresse til installations af agenten.
På Linux-systemer installeres McAfee Agent manuelt ved hjælp af et installationsscript (install.sh),
somMcAfee ePO opretter, når du tjekker McAfee Agent-softwarepakken ind i McAfee ePO-hovedlageret
og angiver det anvendte operativsystem. I forbindelse med Ubuntu Linux-klientsystemer anvendes en
lidt anden installationsmetode, som beskrives nærmere senere i dette dokument.
McAfee Agent kan installeres fra McAfee ePO i Macintosh OS X- og Red Hat Enterprise
Linux-klientsystemer.
Når McAfee Agent er installeret på klientsystemer, kan du køre en Produktinstallation-opgave for at
planlægge opdateringer til McAfee Agent samt installere andre administrerede produkter.
Indhold
Installation på ikke-Windows-operativsystemer fra McAfee ePO-serveren
Manuel installation på ikke-Windows-operativsystemer
Installation på Ubuntu-operativsystemer
Installation på ikke-Windows-systemer ved hjælp af scriptindstillinger
McAfee Agent 5.0.0
Produktvejledning
33
2
Installation på ikke-Windows-operativsystemer fra McAfee
ePO-serveren
Installation af McAfee Agent på Macintosh- eller Red Hat Linux-systemer er en hurtig metode til at
redigere og administrere flere systemer samtidigt.
Før du starter
Følgende ikke-Windows-operativsystemer understøtter installation af McAfee Agent fra
McAfee ePO-serveren.
•
Apple Macintosh OSX-versioner 10.6 (Leopard) og senere
•
Red Hat Enterprise Linux-versioner 4 og nyere
Aktivér SSH på Linux- og Macintosh-klientsystemerne, før McAfee Agent installeres fra
McAfee ePO.
•
Du skal have rodtilladelse for at installere McAfee ePO på
ikke-Windows-systemer.
•
McAfee Agent-udvidelse skal installeres på McAfee ePO-serveren, og de
relevante nøgleopdateringspakker skal tilføjes i hovedlageret før installation af
McAfee Agent på et Windows-system.
Kommenter følgende linje i filen /etc/sudoers i Red Hat-operativsystemer.
Default requiretty
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter de grupper eller systemer, du vil installere
McAfee Agent på.
2
3
Vælg den relevante Agentversion-rulleliste ud fra destinationsoperativsystemet, og vælg en
agentversion fra denne liste.
Du kan kun installere én version af McAfee Agent på én type operativsystem med denne opgave.
Hvis du har brug for at installere på flere operativsystemer eller -versioner, kan du gentage denne
opgave for hvert ekstra destinationsoperativsystem eller -version.
4
Vælg Installér kun på systemer, som ikke allerede har en agent, der administreres af denne ePO-server.
5
Skriv gyldige legitimationsoplysninger i felterne Brugernavn, Adgangskode og Bekræft adgangskode.
Hvis disse indtastninger skal være standard i fremtidige installationer, skal du vælge Husk mine
legitimationsoplysninger til fremtidige installationer.
34
6
Hvis du ikke vil bruge standardværdierne, skal du angive de relevante værdier for indstillingerne
Antal forsøg, Forsøgsinterval og Afbryd efter.
7
Hvis der skal bruges en bestemt agenthandler i installationen, skal du vælge den på rullelisten.
Hvis ikke, skal du vælge Alle agenthandlere.
8
Klik på OK.
McAfee Agent 5.0.0
Produktvejledning
2
Manuel installation på ikke-Windows-operativsystemer
McAfee Agent skal installeres manuelt på Macintosh- og Linux-systemer.
Før du starter
Agentudvidelsen skal være installeret på McAfee ePO-serveren og relevante agentpakker
føjet til hovedlageret, før agenten kan installeres i et Windows-system.
Opgave
1
Åbn lageret i McAfee ePO ved at vælge Menu | Software | Hovedlager. Vælg et lager på rullelisten
Foruddefineret.
2
Kopiér filen install.sh til destinationssystemerne fra den valgte lagerforgrening.
Stien omfatter navnet på det valgte lager. F.eks. er stien for Macintosh-filen C:\Program Files
\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409, hvis
den er tjekket ind i den nuværende forgrening for McAfee ePO softwarelageret
3
Åbn Terminal, og skift til den placering, hvor du kopierede filen install.sh.
4
Kør disse kommandoer, og angiv legitimationsoplysninger til roden, når du bliver bedt om det:
sudo chmod +x install.sh sudo ./install.sh -i
Installation på Ubuntu-operativsystemer
Agenten kan installeres i Ubuntu i administreret eller ikke-administreret tilstand. Du kan hente
installationsprogrammet fra en ePolicy Orchestrator-server eller fra det lokale drev på ePolicy
Orchestrator-serveren.
Opgaver
•
Installation af agenten i administreret tilstand på Ubuntu-systemer på side 35
Agenten kan installeres manuelt eller push-installeres fra en ePolicy Orchestrator-server på
administrerede systemer, der kører Ubuntu-operativsystemet.
•
Installation af McAfee Agent i ikke-administreret tilstand på Ubuntu-systemer på side 36
McAfee Agent kan installeres manuelt eller push-installeres fra en McAfee ePO-server på
ikke-administrerede systemer, der kører Ubuntu-operativsystemet.
Installation af agenten i administreret tilstand på Ubuntu-systemer
Agenten kan installeres manuelt eller push-installeres fra en ePolicy Orchestrator-server på
administrerede systemer, der kører Ubuntu-operativsystemet.
Opgave
1
Åbn lageret i ePolicy Orchestrator ved at vælge Menu | Software | Hovedlager. Vælg et lager på
rullelisten Foruddefineret.
2
Fra den valgte lagerforgrening skal du kopiere filen installdeb.sh til destinationssystemerne.
3
Åbn Terminal, og skift til den placering, hvor du kopierede filen installdeb.sh.
4
Kør disse kommandoer, og angiv legitimationsoplysninger til roden, når du bliver bedt om det:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
McAfee Agent 5.0.0
Produktvejledning
35
2
Installation af McAfee Agent i ikke-administreret tilstand på Ubuntusystemer
McAfee Agent kan installeres manuelt eller push-installeres fra en McAfee ePO-server på
ikke-administrerede systemer, der kører Ubuntu-operativsystemet.
Installationsprogrammerne (install.sh og installdeb.sh) og McAfee Agent-pakken findes på følgende
placering på McAfee ePO-serveren:
<epo server install location>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Opgave
1
Kopiér installationsfilerne (32-bit-filer: MFErt.i686.deb og MFEma.i686.deb og 64-bit-filer: MFErt
.x86_64.deb og MFEma.x86_64.deb) til klientsystemet.
2
Åbn et terminalvindue på klientsystemet. Naviger til mappen med installationsprogrammet.
3
Kør følgende kommandoer:
På 32-bit-systemer:
dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb
Installation på ikke-Windows-systemer ved hjælp af
scriptindstillinger
Installation af McAfee Agent på ikke-Windows-systemer, der bruger installationsscriptet (install.sh),
understøtter følgende indstillinger.
Tabel 2-1
Understøttede indstillinger for installationsscript (install.sh)
Indstilling
Funktion
Linux Macintosh
-b
Opgraderer kun agenten. Serveroplysningerne opdateres ikke
x
x
-h
Viser hjælp
x
x
-i
Foretager en ny installation
x
x
-u
Opgraderer hele installationen
x
x
Installation af McAfee Agent ved hjælp af det intelligente
McAfee-installationsprogram
Det intelligente McAfee-installationsprogram er et brugerdefineret URL-baseret installationsprogram,
som kan oprettes ved hjælp af McAfee ePO-serveren.
Du kan oprette et brugerdefineret intelligent McAfee-installationsprogram ved at vælge det påkrævede
operativsystem og den relevante McAfee Agent-version ved hjælp af McAfee ePO-serveren.
Når du klikker på det intelligente McAfee-installationsprogram, bliver du bedt om at gemme eller køre
den eksekverbare fil. Brugere med administratorrettigheder til den administrerede node kan køre den
eksekverbare fil og installere McAfee Agent på systemet. Når den eksekverbare fil køres på
klientsystemet, udpakkes oplysninger om McAfee ePO-serveren og den entydige token for McAfee
Agent.
36
McAfee Agent 5.0.0
Produktvejledning
2
Når den eksekverbare fil er udpakket, forsøger klientsystemet at registrere peer-to-peer-servere i
broadcastdomænet for at hente installations- og konfigurationsfilerne for McAfee Agent. Når
anmodningen modtages, svarer den McAfee Agent, der er konfigureret som peer-to-peer-server, på
anmodningen og udfører indholdet. Du kan finde flere oplysninger i afsnittet
Peer-to-peer-kommunikation.
Hvis klientsystemet ikke kan finde peer-to-peer-servere i broadcastdomænet, forsøger det at oprette
forbindelse til McAfee ePO-serveren for at hente konfigurationsfilerne. Hvis forbindelsen oprettes,
henter klientsystemet McAfee Agent og installerer den.
Hvis installationsprogrammet ikke kan oprette forbindelse direkte til McAfee ePO-serveren, bruger det
den proxyserverindstilling, der er konfigureret på klientsystemet, til at hente og installere McAfee
Agent. Installationsprogrammet bruger de proxyserverindstillinger, der er konfigureret i Internet
Explorer på Windows-klientsystemet og systempræferencer på Macintosh-klientsystemer.
•
Overførsel ved hjælp af en proxyserver understøttes kun på Windows- og
Macintosh-klientsystemer.
•
Du skal angive legitimationsoplysningerne til proxyserveren, hvis klientsystemet kræver
godkendelse for at oprette forbindelse til proxyserveren.
Hvis klientsystemet ikke kan oprette forbindelse direkte til McAfee ePO-serveren eller ved hjælp af
proxyserveren, sender det en meddelelse for at registrere en McAfee Agent med relæfunktion på
netværket. RelayServeren besvarer meddelelsen og opretter forbindelse til klientsystemet. Du kan
finde flere oplysninger i afsnittet McAfee Agent-relæfunktion.
Hvis overførslen af McAfee Agent-pakken mislykkes, fordi det ikke er muligt at oprette forbindelse til
netværket, fortsætter McAfee Agent overførslen af de resterende installationsfiler fra det punkt, hvor
den stoppede, næste gang det intelligente McAfee-installationsprogram køres.
McAfee Agentinstallerer derefter andre McAfee-produkter via installationsopgaverne og håndhæver
nye politikker, som er tildelt til den administrerede node, der blev hentet under den første ASCI.
Oprettelse af brugerdefineret intelligent McAfeeinstallationsprogram
Brug siden Nye systemer til at oprette det intelligente McAfee-installationsprogram. Det intelligente
McAfee-installationsprogram kan distribueres til brugeren, som derefter kan hente og installere
agenten på den administrerede node.
Før du starter
•
Kontrollér, at McAfee Agent-udvidelsen er installeret, og at softwarepakken er tjekket
ind på McAfee ePO-serveren.
•
Hvis du vil anvende politikker og installere andre McAfee-produkter, skal du oprette en
gruppe af administrerede noder i systemtræet og tildele politikker og klientopgaver til
dem.
Opgave
1
Klik på Menu | Systemer | Systemtræ. I menuen Handlinger i systemtræ skal du klikke på Nye systemer.
Du kan også klikke på Menu | Systemer fanen Installation af agent og derefter vælge Handlinger | Opret
URL-adresse til installation af agent.
McAfee Agent 5.0.0
Produktvejledning
37
2
2
Vælg Opret URL-adresse til overførsel af agent på klientsiden for at oprette en URL-adresse fra
installationsprogrammet for McAfee Agent.
3
Vælg det relevante operativsystem og den relevante McAfee Agent-version.
4
Hvis der skal bruges en bestemt agenthandler til installationsprogrammet, skal du vælge den på
rullelisten. Ellers skal du vælge Alle agenthandlere.
Hvis du valgte Alle agenthandlere, hentes konfigurationsfilerne for agenten fra den primære
agenthandler eller fra ePolicy Orchestrator-serveren, og alle agenthandlere vises i filen Sitelist
.xml, så der kan hentes yderligere installationsfiler.
5
Klik på OK. Der vises en brugerdefineret URL-adresse på siden URL-adresse til installation af agent.
Installation af McAfee Agent ved hjælp af det brugerdefinerede
intelligente McAfee-installationsprogram
Administrerede nodebruger kan installere McAfee Agent med det brugerdefinerede intelligente
McAfee-installationsprogram, der er oprettet ved hjælp af McAfee ePO-serveren. Du kan installere
McAfee Agent på Windows og andre understøttede platforme ved hjælp af det intelligente
McAfee-installationsprogram.
Før du starter
Du skal have administratorrettigheder for at installere McAfee Agent på den administrerede
node.
Når den eksekverbare fil køres på klientsystemet, trækkes oplysningerne om McAfee ePO-serveren fra
filen coninfo.xml. Klientsystemet forsøger at oprette forbindelse til McAfee ePO-serveren for at hente
installations- og konfigurationsfilerne.
Det er ikke muligt at hente filen install.zip fra FTP- eller UNC-serverne.
Opgave
1
Klik på URL-adressen, eller kopiér den, og sæt den ind i en browser.
Når du angiver URL-adressen i en browser, skal du sørge for at angive hele URL-adressen uden
mellemrum.
2
38
Udfør et af følgende trin afhængigt af operativsystemet.
McAfee Agent 5.0.0
Produktvejledning
2
Operativsystem
Installationstrin
Windows
1 Hent installationsprogrammet, når du bliver bedt om det. Alternativt skal
du klikke på Installér for at hente og installere McAfee Agent.
2 I dialogboksen Filoverførsel skal du klikke på Kør.
Du kan også vælge Gem for at gemme filen på et lokalt drev og installere
den på et senere tidspunkt.
3 Klik på Kør for at bekræfte installationen. Der vises en dialogboks med
status på installationen.
Installationsloggen McAfeeSmartInstall_<date>_<time>.log gemmes i
<LocaltempDir>\McAfeeLogs.
Klik på Annuller under installationen for at stoppe den.
Macintosh
1 Hent installationsprogrammet, når du bliver bedt om det. Filen
McAfeeSmartInstall.app hentes via den brugerdefinerede URL-adresse.
Hvis du bruger Mozilla Firefox, hentes filen McAfeeSmartInstall.app.zip
via den brugerdefinerede URL-adresse. Dobbeltklik på filen for at pakke
McAfeeSmartInstall.app ud.
2 Dobbeltklik på filen McAfeeSmartInstall.app for at bekræfte
installationen. Der vises en dialogboks med status på installationen.
Installationsloggen gemmes i /tmp.
Klik på Annuller for at stoppe overførslen af McAfee Agent.
Andre
• Kør McAfee Agent-installationsprogrammet fra den mappe, den blev
understøttede
overført til. <McAfeeSmartInstall.sh>
operativsystemer,
der ikke er Windows
Installationsloggen, McAfeeSmartInstall_<date>_<time>.log, gemmes i
den mappe, som du overførte McAfee Agent-installationsprogrammet til.
Kommandolinjeparametre til manuel installation af URLbaseret McAfee Agent
Du kan tilsidesætte standardinstallationsparametre ved at installere den URL-baserede McAfee Agent
manuelt på Windows og andre understøttede operativsystemer.
Opgave
•
Kør følgende kommando på klientsystemet med en hvilken som helst af disse parametre:
<McAfeeSmartInstall.exe>
McAfee Agent 5.0.0
Produktvejledning
39
2
Parameter
Beskrivelse
‑d "Data path"
Tilsidesætter stien til McAfee Agent-datafilerne. Standardplaceringen er:
<Documents and Settings>\All Users\Application Data\McAfee\Agent.
Hvis operativsystemet ikke indeholder en Documents and Settings-mappe,
er standardplaceringen C:\ProgramData\McAfee\Agent.
Eksempel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Denne kommandolinjeparameter understøttes kun på
Windows-operativsystemer.
‑i "Install path" Tilsidesætter standardmappen, hvor installationsfilerne gemmes. Du kan
bruge Windows-systemvariabler, f.eks. <SYSTEM_DRIVE>. Hvis der ikke er
angivet noget, er standardplaceringen: <DRIVE>:\Program Files\McAfee
\Agent
Eksempel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
‑g
Opretter fejlfindingsloggen McAfeeSmartInstall_<date>_<time>.log.
• På Windows-klientsystemer gemmes logfilen under <Documents and
Settings>\<User>\Local\Temp\McAfeeLogs.
• Logfilen gemmes i /tmp på Macintosh-klientsystemer.
• På andre klientsystemer, som ikke kører Windows, gemmes logfilen i
installationsmappen.
‑a "Proxy
address" ‑p
"Proxy port"
Angiver proxyserveradressen og portnummeret.
Hvis oplysningerne om proxyserveren ikke findes, bruger
installationsprogrammet standardindstillingerne for proxyserveren til
browseren.
Denne kommandolinjeparameter understøttes på Windows- og
Macintosh-operativsystemer.
‑k
Deaktiverer peer- og certifikatgodkendelse for den HTTPS-server, hvor
installationsprogrammet henter konfigurationsfilen.
‑u "Proxy user
name" ‑w "Proxy
password"
Angiver brugernavnet og adgangskoden for den godkendte proxyserver
‑f
Tvinger McAfee Agent-installation
Windows-operativsystemet.
‑s
Installerer McAfee Agent i uovervåget tilstand
40
McAfee Agent 5.0.0
Produktvejledning
2
Installation af McAfee Agent i VDI-tilstand (Virtual Desktop Infrastructure)
Parameter
Beskrivelse
‑v
Installerer McAfee Agent i VDI-tilstand.
?
Viser hjælpen til kommandolinjeindstillingerne.
Denne kommandolinjeparameter understøttes ikke på
Alle parametrene er valgfrie. Hvis du ikke angiver en parameter, bruger installationsprogrammet
standardværdien.
Administration af URL-adresser til installation af agent
Du kan oprette, slette, aktivere, deaktivere eller få vist URL-adresser til installation af agenten ved
hjælp af ePolicy Orchestrator-serveren
Opgave
1
Klik på Menu | Systemer | Systemtræ | Installation af agent. Siden Installation af agent vises.
2
Klik på Handlinger, og vælg den relevante indstilling.
Indstillinger
Definition
Vælg kolonner
Åbner siden Vælg kolonner, hvor du kan vælge de kolonner, der
skal vises på siden Installation af agent.
Opret URL-adresse til installation af
agent
Åbner siden Opret URL-adresse til installation af agent, hvor du
kan oprette en ny URL-adresse til installation af agenten.
Slet URL-adresse til installation af agent
Sletter den valgte URL-adresse til installation af agenten.
Aktivér/deaktiver URL-adresse til
installation af agent
Aktiverer eller deaktiverer klientsystembrugere, så de kan eller
ikke kan installere agenten ved hjælp af URL-adressen.
Eksportér tabel
Viser siden Eksportér, hvor du kan vælge, hvordan tabellen skal
eksporteres.
Vis URL-adresse til installation af agent
Viser URL-adressen til installation af agenten.
Installation af McAfee Agent i VDI-tilstand (Virtual Desktop
Infrastructure)
Hvis der oprettes en ny McAfee Agent-identifikator hver gang et virtuelt billede eller system startes,
medfører det dobbeltforekomster af GUID'er. Installation af McAfee Agent i VDI-tilstand (Virtual
Desktop Infrastructure) kan forhindre dobbeltforekomster af GUID-er.
Installation af McAfee Agent i VDI-tilstand fjerner det virtuelle billede eller system, hver gang det
lukkes. Det betyder, at McAfee ePO-serveren kan gemme den fjernede McAfee Agent i sin databasen.
Når McAfee Agent er fjernet i databasen, vises den ikke i McAfee ePO-seraverkonsollen.
Opgave
1
Klik på Menu | Systemer | Systemtræ. I rullemenuen Handlinger i systemtræ skal du vælge Nye systemer.
2
Ud for Sådan tilføjer du systemer skal du vælge Opret og hent installationspakken til agenten.
3
Vælg en agentversion.
McAfee Agent 5.0.0
Produktvejledning
41
2
4
Vælg eller fravælg Brug legitimationsoplysninger, og klik derefter på OK. Hvis det vælges, skal du skrive
de relevante Legitimationsoplysninger for agentinstallation.
Hvis du vil have, at legitimationsoplysningerne skal huskes, når du næste gang fuldfører denne
opgave, skal du klikke på Husk mine legitimationsoplysninger til fremtidige installationer.
5
Når du bliver bedt om det, skal du vælge den fil, der skal hentes. Højreklik, og gem filen.
6
Kopiér McAfee Agent-installationsprogrammet i det virtuelle billede, og kør følgende kommando for
at installere McAfee Agent i VDI-tilstand:
McAfeeSmartInstaller.exe -v
McAfee Agent starter ASC og håndhæver alle de politikker og opgaver, der er konfigureret på McAfee
ePO-serveren.
Hvis du vil kontrollere, at McAfee Agent blev installeret i VDI-tilstand, skal du klikke på Menu | Systemer
| Systemtræ, og derefter vælge systemet. På siden Systemoplysninger vises egenskaberne for det
klientsystem, McAfee Agent har rapporteret. Værdien for systemegenskaben VDI skal være Ja.
Brugerdefinerede egenskaber er et sæt egenskaber, der rapporteres tilbage til McAfee ePO-serveren,
og som vises i systemegenskaberne. Disse egenskaber kan bruges til at forbedre brugerdefineret
rapportering i systemer eller til at tillade brugerdefineret kodning sammen med McAfee ePO-serveren.
Du kan angive op til fire brugerdefinerede egenskaber, når du installerer McAfee Agent fra en
kommandolinje. Disse værdier tilsidesætter de værdier, som McAfee ePO-administratoren har angivet.
Feltet til brugerdefinerede egenskaber understøtter ikke brug af dobbelte anførselstegn (") i tekst til
brugerdefinerede egenskaber. Men du kan bruge det enkelte anførselstegn (') i stedet. F.eks.:
FrmInst.exe /CustomProps1="Custom Property 'tekst i anførselstegn' 1"
Skriv den streng, der er relevant for dit operativsystem, på kommandolinjen:
42
•
Windows-operativsystemer: FrmInst.exe /CustomProps1="Custom Property 1" /
CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"
•
Ikke-Windows-operativsystemer: maconfig -custom -prop1 "Property 1" -prop2
"Property 2" -prop3 "Property 3" - prop4 "Property 4"
McAfee Agent 5.0.0
Produktvejledning
2
I denne tabel vises en oversigt over de processer, der anvendes af McAfee Agent 5.0.0.
Windows-processer Ikke-Windows-processer Navn på
tjeneste
/-programmer
Vist navn
på tjeneste
masvc.exe
masvc
Masvc
McAfee Agent Udfører funktioner, f.eks.
Service
egenskabssamling,
håndhævelse af politik,
planlægning af opgaver,
agent til
server-kommunikation og
opstart af
opdateringssessioner
macmnsvc.exe
macmnsvc
Macmnsvc
McAfee Agent Fungerer som vært for flere
Common
McAfee Agent-tjenester,
Services
f.eks. Peer-to-peer-server,
Aktivering og RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework McAfee Agent
Backwards
Compatibility
Service
Denne eksekverbare fil er
kompabilitetstjenesten for
McAfee Agent-tjenesten.
McAfee Agent-tjenesten
starter denne tjeneste og
kommunikerer med de
mange administrerede
produkt-plug-ins.
cmdagent.exe
cmdagent
I/T
Dette er et
kommandolinjeprogram, som
aktiverer McAfee Agent
I/T
Beskrivelse
Hvis du vil vide mere om,
hvilke switches der er
tilgængelige med denne
kommando, skal du bruge
cmdagent.exe /?
FrmInst.exe
I/T
I/T
I/T
MA-installationsprogram
FrmInst.exe /?
maconfig.exe
maconfig
I/T
I/T
Dette er et
kommandolinjeprogram, der
anvendes til at konfigurere
forskellige indstillinger for
McAfee Agent
maconfig –help
McAfee Agent 5.0.0
Produktvejledning
43
2
Windows-processer Ikke-Windows-processer Navn på
tjeneste
/-programmer
Vist navn
på tjeneste
Beskrivelse
McScanCheck.exe
McScanCheck
I/T
I/T
Kommandolinjeprogram, der
anvendes af
McScript_InUse.exe til at
foretage DAT- eller
programopdateringer.
McScript_InUse.exe
Mue_InUse
I/T
I/T
Kører scripts til opdatering af
DAT-filer, programmer,
servicepakker eller andre
komponenter, der er tjekket
ind i et lager. Denne proces
indlæses, når
opdateringsopgaven starter.
UpdaterUI.exe
I/T
I/T
I/T
Skaber en brugergrænseflade
til opdateringer. De styrer
også McAfee Agent-ikonet på
proceslinjen og indlæses via
nøglen Kør i
registreringsdatabasen i
Windows.
ma_mirror_task.exe
I/T
I/T
I/T
Udfører lagerspejling for
VirusScan Enterprise
FramePkg.exe
I/T
I/T
I/T
McAfee
Agent-installationsprogram
McTray.exe
I/T
I/T
I/T
Administrationsværktøj til
ikon på proceslinje. Det kører
under den samme
brugersession og startes af
UdaterUI.exe.
McAfee Agentkan installeres i et billede, der efterfølgende installeres i flere systemer. Du skal træffe
forholdsregler, der sikrer, at agenten fungerer korrekt i dette scenarie.
To McAfee Agent kan ikke dele det samme GUID. En dobbeltforekomst af GUID'er opstår typisk, hvis
McAfee Agent installeres på et billede, uden at agentens GUID fjernes, og billedet derefter installeres
på mere end ét system.
For at undgå dobbeltforekomster af GUID'er skal du køre denne kommando på systembilledet, hvor
McAfee Agent er installeret og vil blive brugt til at installere på mere end et klientsystem.
maconfig -enforce -noguid
Identifikation af dobbeltforekomster af GUID'er til agent
Når klientsystemer med dobbeltforekomster af GUID'er forsøger at kommunikere med en
agenthandler, genererer de sekvensfejl, hvilket indikerer et GUID-problem. Resultattypen for
forespørgslen Administrerede systemer sporer følgende oplysninger om disse fejl.
44
•
Antallet af sekvensfejl for hvert system i egenskaben Sekvensfejl i administrerede systemer.
•
Datoen og klokkeslættet for den sidste sekvensfejl i egenskaben Sidste sekvensfejl i administrerede
systemer.
McAfee Agent 5.0.0
Produktvejledning
2
De sporede oplysninger er integreret i en af de tilgængelige foruddefinerede forespørgsler:
•
Systemer med et stort antal sekvensfejl
•
Systemer med ingen nyere sekvensfejl
To foruddefinerede opgaver bruges til at administrere GUID-problemer.
•
Dobbeltforekomst af GUID til Agent - fjern systemer, hvor der muligvis er dobbeltforekomster af GUID'er
Denne opgave sletter de systemer, der har et stort antal sekvensfejl, og klassificerer GUID til agent
som problematisk. Resultatet er, at agenten er tvunget til at generere en ny GUID. Tærskelantallet
for sekvensfejl er angivet i forespørgslen Systemer med et stort antal sekvensfejl..
•
Dobbeltforekomst af GUID til agent – ryd antal fejl
Sekvensfejl opstår en gang imellem af årsager, som ikke har stor betydning. Denne opgave rydder
antallet af sekvensfejl i systemer, der ikke har haft sekvensfejl for nylig. Denne oprydningsopgave
fjerner ikke eventuelle problematiske GUID'er. Tærskelværdien, der definerer nyere fejl, er angivet i
forespørgslen Systemer med ingen nyere sekvensfejl.
Agenter med dobbeltforekomster af GUID'er kan identificeres automatisk og fjernes med en
serveropgave.
Du kan planlægge, at denne opgave skal køre periodisk, eller du kan køre den med det samme.
Opgave
1
Klik på Menu | Automatisering | Serveropgaver, og rediger derefter opgaven Dobbeltforekomst af GUID til Agent fjern systemer, hvor der muligvis er dobbeltforekomster af GUID'er.
Klik på Kør for at køre opgaven med det samme. Siden Log over serveropgave vises, når opgaven er kørt.
2
På siden Beskrivelse skal du vælge Aktiveret.
•
Klik på Gem for at køre opgaven med standardkonfigurationen.
•
Hvis du vil konfigurere fanerne Handlinger og Plan, skal du klikke på Næste.
3
På siden Handlinger skal du vælge Handlinger | Kør forespørgsel.
4
Vælg en af disse forespørgsler fra kategorien Systemadministration, og klik derefter på OK.
5
•
Systemer med et stort antal sekvensfejl
•
Systemer med ingen nyere sekvensfejl
Vælg en af disse i rullemenuen Underhandlinger, og klik derefter på Næste.
•
Ryd antal sekvensfejl for GUID til agent
•
Flyt GUID til agent til Liste over dobbeltforekomster og Slet systemer
6
Angiv en tidsplan for kørsel af opgaven, og klik derefter på Næste.
7
Gennemgå indstillingerne, og klik derefter på Gem.
McAfee Agent 5.0.0
Produktvejledning
45
2
46
McAfee Agent 5.0.0
Produktvejledning
3
Hvis du bruger en ældre version af McAfee ePO og har ældre agentversioner i dit miljø, kan du
opgradere disse agenter, når du har installeret den nye McAfee ePO-server.
McAfee udgiver regelmæssigt nyere versioner af agenten, som kan installeres og administreres ved
hjælp af McAfee ePO. Når agentinstallationspakken og udvidelsen er tilgængelig, kan du hente dem fra
McAfees downloadwebsted eller fra Softwarestyring. Tjek installationspakken ind i hovedlageret, og
installér den nye udvidelse, og brug derefter opgaven Produktinstallation til at opgradere McAfee Agent.
Du kan oprette et brugerdefineret intelligent McAfee-installationsprogram til at opgradere McAfee
Agent på klientsystemerne.
Du kan opgradere fra McAfee Agent 4.x.x til 5.0.0.
Indhold
Opgradering versus opdatering
Opgradering af McAfee Agent ved hjælp af en produktinstallationsopgave
Opgradering af en ikke-administreret McAfee Agent i Ubuntu
Gendannelse af en tidligere version af agenten i Windows
Gendan en tidligere version af agenten på ikke-Windows-systemer
Opgradering versus opdatering
I dette dokument henviser opgradering til installation af en nyere version af den eksisterende software
og opdatering til ændring af data.
Opgradering er ikke det samme som opdatering. Opgradering betyder, at du installerer en ny version
af McAfee Agent som erstatning for en ældre version. f.eks. udskiftning af McAfee Agent 4.8 med
McAfee Agent 5.0.0. Opdatering betyder, at du får de nyeste DAT-filer og signaturer, som produkterne
bruger til at identificere og uskadeliggøre trusler.
•
Hvis du bruger McAfee ePO til at installere McAfee Agent i dit netværk, afviger proceduren en
smule, afhængigt af hvilken version af McAfee Agent du opgraderer.
•
Hvis du opgraderer dine McAfee Agent, og dit netværk er meget stort, skal du tage størrelsen af
filen med installationspakken til agenten og din tilgængelige båndbredde i betragtning, inden du
bestemmer, hvor mange agenter der skal opgraderes på én gang. Overvej at opgradere i faser.
Opgrader f.eks. én gruppe i dit systemtræ ad gangen. Udover at kunne balancere netværkstrafik gør
denne proces også sporing og fejlfinding nemmere.
•
Hvis du bruger en klientopgave til produktinstallation til at opgradere McAfee Agent, kan du
overveje at planlægge at køre opgaven på forskellige tidspunkter for forskellige grupper i
systemtræet.
McAfee Agent 5.0.0
Produktvejledning
47
3
Opgradering af McAfee Agent ved hjælp af en produktinstallationsopgave
Proceduren for opgradering kan variere afhængig af den McAfee Agent-version, der er installeret på
dine administrerede systemer.
Nogle tidligere McAfee Agent-versioner understøtter ikke alle funktioner i McAfee ePO 5.1.1. Hvis du vil
have fuld McAfee ePO-funktionalitet, skal du opgradere til McAfee Agent version 5.0.0 eller senere.
Opgradering af McAfee Agent ved hjælp af andre metoder end brug af McAfee ePO, f.eks. manuel
opgradering eller brug af netværkslogonscripts, svarer til at installere McAfee Agent for første gang.
Opgradering af McAfee Agent ved hjælp af en
produktinstallationsopgave
Klientopgave til Produktinstallation i McAfee ePO kan bruges til at opgradere McAfee Agent for en gruppe
af systemer i systemtræet.
Før du starter
De relevante McAfee Agent-pakker skal føjes til hovedlageret, inden de kan bruges til at
opgradere eksisterende McAfee Agent-installationer.
Opgave
1
2
Klik på Handlinger på fanen Klientopgaver, og vælg derefter Ny opgave i rullemenuen.
Guiden Generator af klientopgave åbner med siden Beskrivelse.
3
Navngiv opgaven, vælg derefter Produktinstallation på rullelisten, og vælg, om opgaven skal sendes til
alle computere eller kun til valgte computere.
4
Klik på Næste for at åbne siden Konfiguration.
5
Vælg destinationsplatformen.
6
Brug rullelisterne i området Produkter og komponenter til at angive den version af McAfee Agent, der
skal installeres, og yderligere kommandolinjeparametre, hvis det er nødvendigt.
7
Vælg Giv slutbrugere tilladelse til at udskyde denne opdatering for at give brugeren mulighed for at udskyde
opdateringen. Hvis en bruger f.eks. er i gang med en vigtig opgave, kan han eller hun udskyde
opdateringen og fuldføre sin opgave eller i det mindste lukke eventuelle åbne programmer.
•
Du kan kun udskyde opdateringen på Windows-klientsystemer.
8
Klik på Næste for at åbne siden Plan.
9
Planlæg opgaven efter behov, og klik derefter på Næste.
10 Bekræft oplysningerne om opgaven, og klik derefter på Gem.
Den nye installationsopgave sendes til klientcomputerne ved den næste agent til
server-kommunikation. Hver gang opgaven udføres, kontrollerer den om, den angivne McAfee Agent
skal installeres.
48
McAfee Agent 5.0.0
Produktvejledning
3
Opgradering af en McAfee Agent, der kører i ikke-administreret tilstand på Ubuntu, skal udføres
manuelt.
Installationsprogrammet og McAfee Agent-pakken findes på følgende placering på McAfee
ePO-serveren:
<epo server install location>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Denne proces understøtter opgradering af en ikke-administreret McAfee Agent fra version 4.8.0 til
version 5.0.0. McAfee Agent, der kører i administreret tilstand, kan opgraderes via en
installationsopgave i McAfee ePO.
Opgave
1
Kopiér installationsfilerne (32-bit-filer: MFErt.i686.deb og MFEma.i686.deb og 64-bit-filer: MFErt
.x86_64.deb og MFEma.x86_64.deb) til klientsystemet.
2
Åbn et terminalvindue på klientsystemet. Naviger til mappen med installationsprogrammet.
3
Kør følgende kommandoer:
dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb
Gendannelse af en tidligere version af agenten i Windows
Det er muligt at gendanne en tidligere version af agenten i et Windows-miljø. Dette kan være aktuelt
efter en test af en ny version af agenten.
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter de systemer, som den tidligere version af
agenten skal installeres på.
2
3
Vælg den agent, der skal gendannes på rullelisten Agentversion på siden Installér agenter, og gør derefter
følgende:
4
a
Vælg Håndhæv installation over den eksisterende version.
b
Angiv destinationsstien for den tvungne installation.
c
Angiv legitimationsoplysningerne for installation af agenten.
d
Angiv oplysningerne Antal forsøg, Forsøgsinterval og Afbryd efter.
e
Vælg, om den forbindelse, der skal bruges til installationen, skal anvende en bestemt
agenthandler eller alle agenthandlere.
Klik på OK for at sende installationspakken til agenten til de valgte systemer.
McAfee Agent 5.0.0
Produktvejledning
49
3
Gendan en tidligere version af agenten på ikke-Windows-systemer
Gendan en tidligere version af agenten på ikke-Windowssystemer
Ved gendannelse af en tidligere version af agenten på systemer, der ikke er Windows, afinstalleres den
aktuelle agentversion, og den tidligere version installeres.
Opgave
1
Afinstaller den aktuelle version af agenten på klientsystemet.
2
Installér den tidligere version af agenten på klientsystemet.
Opgaver, politikker og andre data gendannes ved den første agent til server-kommunikation efter
geninstallation.
50
McAfee Agent 5.0.0
Produktvejledning
4
Ændring af tilstande for
agentadministration
McAfee Agent kan køre i både administreret og ikke-administreret tilstand. Hvis du har
McAfee-produkter, der ikke tidligere er blevet administreret, på netværket, køres McAfee
Agent-installationerne på netværket i opdateringstilstand.
•
Administreret tilstand – i denne tilstand opretter McAfee Agent forbindelse til og kommunikerer
med McAfee ePO-serveren for at administrere de tilhørende produktopdateringer og andre
McAfee-produktopdateringer.
•
Ikke-administreret tilstand – i denne tilstand opretter McAfee Agent hverken forbindelse eller
kommunikerer med McAfee ePO-serveren, men henter opdateringer fra McAfee-HTTPeller -FTP-servere.
Indhold
Hvornår skal tilstanden for McAfee Agent-administration ændres?
Ændring af agenttilstanden i Windows
Skift af McAfee Agent-tilstand på ikke-Windows-systemer
Hvornår skal tilstanden for McAfee Agent-administration
ændres?
Nogle af de nyere McAfee-produkter, som bruger AutoUpdate, f.eks. VirusScan Enterprise, installeres
sammen med McAfee Agent i tilstanden opdatering.
Hvis du vil begynde at administrere disse produkter med McAfee ePO-serveren, kan du aktivere den
McAfee Agent, der allerede er på systemet, ved at ændre tilstanden for administration.
Når du ændrer den eksisterende McAfee Agent på hvert system til administreret tilstand, spares der
betydelig båndbredde, når installationspakken til McAfee Agent installeres. Eksisterende
McAfee-produkter blev dog sandsynligvis installeret med en ældre version af McAfee Agent, og disse
McAfee Agent'er opgraderes ikke automatisk til den seneste version på McAfee ePO-serveren.
I nogle situationer vil du måske ændre et system, som er blevet administreret af McAfee ePO, til
tilstanden opdatering (ikke-administreret). Der leveres oplysninger om ændring fra administreret
tilstand til ikke-administreret tilstand.
Overvej følgende, inden du ændrer tilstanden for McAfee Agent:
•
Som standard er FrmInst.exe installeret på klientsystemet på denne placering: C:\Program Files
\McAfee\Agent.
•
Du skal ikke ændre McAfee Agent-installationsmappen uden først af fjer og geninstallere McAfee
Agent. McAfee Agent'er, som du aktiverer, befinder sig muligvis i en anden mappe end de McAfee
Agent'er du installeret i dit netværk ved hjælp af en anden metode.
McAfee Agent 5.0.0
Produktvejledning
51
4
•
Hvis du tildeler sorteringsfiltre eller domænenavne til bestemte segmenter i systemtræet, kan du
spare tid. Uden sådanne angivelser placeres systemerne i Hittegods, og du skal flytte dem fra denne
placering.
•
Eksportér filen agentfipsmode fra C:\Program Files\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\ sammen med de nævnte filer, og omdøb
filerne reqseckey.bin og srpubkey.bin til henholdvis req2048seckey.bin og sr2048pubkey.bin.
Det er muligt at skifte tilstand for agenter fra ikke-administreret til administreret tilstand og omvendt.
Opgaver
•
Skift fra ikke-administreret til administreret tilstand i Windows på side 52
Der findes to metoder, som du kan benytte til at skifte McAfee Agent-tilstand for
Windows-systemer.
•
Skift fra administreret til ikke-administreret tilstand i Windows på side 52
Når Windows-systemer ændres til ikke-administreret tilstand, involverer dette fjernelse af
systemer fra systemtræet.
Skift fra ikke-administreret til administreret tilstand i Windows
Der findes to metoder, som du kan benytte til at skifte McAfee Agent-tilstand for Windows-systemer.
•
•
•
Benyt denne fremgangsmåde for at sende installationsfilen Framepkg.exe til hele netværket.
a
Eksportér Framepkg.exe fra McAfee ePO-serveren til en midlertidig placering i
destinationssystemet (dvs. det system, der skal konverteres fra ikke-administreret til
administreret tilstand).
b
Kør Framepkg.exe i klientsystemet. Der kræves administratorrettigheder til dette.
Benyt denne fremgangsmåde for at sende installationsfilen Sitelist.xml til hele netværket.
Denne mere komplekse og tidskrævende metode kræver, at der sendes en 400 KB-fil til hele
netværket.
a
Eksportér Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og
sr2048pubkey.bin fra McAfee ePO-serveren til en midlertidig placering i destinationssystemet.
b
Kør C:\Programmer\McAfee\Common Framework\frminst.exe /install=agent /siteinfo=<
fuldstændig sti>\SiteList.xml i destinationssystemet. Der kræves administratorrettigheder
til dette.
Brug kommandolinjeswitchen til at konvertere McAfee Agent-tilstanden fra ikke-administreret til
administreret (dvs. levere til en McAfee ePO-server)
maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
F.eks.
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Skift fra administreret til ikke-administreret tilstand i Windows
Når Windows-systemer ændres til ikke-administreret tilstand, involverer dette fjernelse af systemer
fra systemtræet.
52
McAfee Agent 5.0.0
Produktvejledning
4
Opgave
1
2
Vælg de systemer, der skal ændres til ikke-administreret tilstand.
3
Klik på Handlinger, vælg Mappeadministration, og klik derefter på Slet.
4
Bekræft sletningen. Det valgte system administreres ikke længere af McAfee ePO og fungerer nu
kun som opdatering.
Denne handling afinstallerer McAfee Agent, hvis der ikke er installeret andre administrerede produkter
i systemet.
McAfee Agent kan ændres mellem ikke-administreret tilstand og administreret tilstand.
Opgaver
•
Skift fra ikke-administreret til administreret tilstand på andre platforme end Windows på
side 53
Ændring af tilstanden for McAfee Agent i andre systemer end Windows skal udføres
manuelt.
•
Skift fra administreret til ikke-administreret tilstand på andre platforme end Windows på
side 54
Ændring af tilstanden for McAfee Agent i andre systemer end Windows skal udføres
manuelt.
Skift fra ikke-administreret til administreret tilstand på andre
platforme end Windows
Ændring af tilstanden for McAfee Agent i andre systemer end Windows skal udføres manuelt.
Denne procedure kan også bruges til at ændre, hvilken McAfee ePO-server eller agenthandler McAfee
Agent kommunikerer med.
Opgave
1
2
Find filen maconfig i undermappen med binære filer i mappen ma på destinationssystemet.
Operativsystem
Standardplacering
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
Åbn et terminalvindue i destinationssystemet.
McAfee Agent 5.0.0
Produktvejledning
53
4
3
Eksportér sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og sr2048pubkey
.bin fra McAfee ePO-serveren til en midlertidig placering i destinationssystemet.
4
Kør følgende kommando:
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
F.eks.
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Skift fra administreret til ikke-administreret tilstand på andre
platforme end Windows
Ændring af tilstanden for McAfee Agent i andre systemer end Windows skal udføres manuelt.
Opgave
1
Find filen maconfig i undermappen med binære filer i mappen ma på destinationssystemet.
Operativsystem
Standardplacering
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Åbn et terminalvindue i destinationssystemet.
3
Kør følgende kommando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Den valgfri parameter -nostart angiver, at McAfee Agent ikke starter igen efter ændring af tilstand.
54
McAfee Agent 5.0.0
Produktvejledning
5
Når en McAfee Agent bliver slettet, slettes systemet fra systemtræet, og McAfee Agent fjernes ved næste
agent til server-kommunikation.
Hvis der stadig findes administrerede produkter på systemet efter forsøg på at fjerne McAfee Agent,
fortsætter det med at køre ikke-administreret i opdateringstilstand for at vedligeholde de
administrerede produkter.
Du kan ikke fjerne McAfee Agent ved hjælp af opgaven Produktinstallation, som kan fjerne produkter som
f.eks. VirusScan Enterprise.
Indhold
Fjernelse
Fjernelse
Fjernelse
Fjernelse
Fjernelse
af
af
af
af
af
agenter i forbindelse med sletning af systemer fra systemtræet
agenter i forbindelse med sletning af grupper fra systemtræet
agenter fra systemer i forespørgselsresultater
agenten fra en kommandoprompt i Windows
McAfee Agent fra operativsystemer, der ikke er Windows
Fjernelse af agenter i forbindelse med sletning af systemer fra
systemtræet
Du kan flytte McAfee Agent fra et Windows-system ved at slette den i systemtræet.
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter gruppen med de systemer, du vil slette.
2
Vælg systemerne på listen, og klik derefter på Handlinger | Mappeadministration | Slet.
3
Vælg Fjern agent fra næste agent til server-kommunikation, og klik derefter på OK.
Fjernelse af agenter i forbindelse med sletning af grupper fra
systemtræet
Du kan fjerne McAfee Agent fra en gruppe af Windows-systemer, når du sletter gruppen i systemtræet.
Når du sletter en gruppe, slettes også alle tilknyttede undergrupper og -systemer.
McAfee Agent 5.0.0
Produktvejledning
55
5
Fjernelse af agenter fra systemer i forespørgselsresultater
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter den gruppe, der skal slettes.
2
Klik på Handlinger i systemtræ | Slet gruppe nederst i panelet Systemtræ.
3
Vælg Fjern agent fra alle systemer, og klik derefter på OK.
Fjernelse af agenter fra systemer i forespørgselsresultater
Du kan fjerne McAfee Agent fra systemer i resultaterne af en forespørgsel (f.eks. forespørgslen
agentversionsoversigt).
Opgave
1
Kør en forespørgsel, og vælg derefter de systemer, der skal slettes, fra siden med resultater.
2
Vælg Mappeadministration i rullemenuen, og vælg derefter Slet i undermenuen.
3
Vælg Fjern agent fra næste agent til server-kommunikation, og klik derefter på OK.
Fjernelse af agenten fra en kommandoprompt i Windows
Agenten kan fjernes fra et Windows-system ved at køre agentens installationsprogram, FrmInst.exe,
fra kommandolinjen.
Hvis der er installeret administrede produkter på et system, hvorfra agenten er blevet fjernet,
fortsætter den nu ikke-administrerede agent i opdateringstilstand.
Opgave
1
Åbn en kommandoprompt på destinationssystemet.
2
Kør agentens installationsprogram, FrmInst.exe, fra kommandolinjen med indstillingen /
REMOVE=AGENT.
Fjernelse af McAfee Agent fra operativsystemer, der ikke er
Windows
Afinstallation af agenten fra ikke-Windows-operativsystemer skal gøres manuelt.
Opgaven indebærer:
56
•
Fjernelse af McAfee Agent fra systemet.
•
Fjernelse af systemnavnene fra McAfee ePO -systemtræet.
McAfee Agent 5.0.0
Produktvejledning
Fjernelse af McAfee Agent fra operativsystemer, der ikke er Windows
5
Opgave
1
Åbn et terminalvindue på klientsystemet.
2
Kør den relevante kommando for operativsystemet, og angiv rodlegitimationsoplysninger, når du
bliver bedt om det.
Operativsystem
Kommandoer
Linux
rpm -e MFEcma
rpm -e MFErt
Kør kommandoerne i den rækkefølge, der er angivet.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Kør kommandoerne i den rækkefølge, der er angivet.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
På McAfee ePO-serveren skal du klikke på Menu | Systemer | Systemtræ og derefter vælge de systemer,
du afinstallerede McAfee Agent på.
4
Vælg Mappeadministration i rullemenuen Handlinger, og vælg derefter Slet i undermenuen.
McAfee Agent 5.0.0
Produktvejledning
57
5
Fjernelse af McAfee Agent fra operativsystemer, der ikke er Windows
58
McAfee Agent 5.0.0
Produktvejledning
McAfee Agent kan opdateres og administreres centralt fra McAfee ePO
gennem anvendelse og håndhævelse af politikker og planlagte opgaver.
Hændelserne og handlingerne på de administrerede systemer registreres i
logfiler.
Kapitel
Kapitel
Kapitel
Kapitel
6
7
8
9
McAfee Agent 5.0.0
Produktvejledning
59
60
McAfee Agent 5.0.0
Produktvejledning
6
Indstillinger for McAfee Agent-politikker er bestemmende for ydeevne og funktionsmåden i dit miljø.
Indhold
Politikindstillinger for McAfee Agent
Konfiguration af politikken Generelt
Konfiguration af politikken Lager
McAfee Agent indeholder konfigurationssider til angivelse af politikindstillinger, som organiseres i
følgende kategorier: Generelt, Lager, Product Improvement Program og Fejlfinding.
Før et større antal McAfee Agent distribueres på hele netværket, skal du nøje overveje, hvordan
McAfee Agent skal fungere i segmenterne i miljøet. Selvom du kan konfigurere indstillinger for McAfee
Agent-politik, efter agenterne er distribueret, anbefaler McAfee, at du angiver dem før distributionen
for at undgå unødvendig påvirkning af ressourcerne.
Når du bruger McAfee Agent 5.0.0 sammen med McAfee ePO 5.1.1 eller nyere, er det kun forskellen i
politikindstillingerne, der hentes fra serveren.
Generel politik
De tilgængelige indstillinger for politikker af typen Generelt er inddelt i fire faner.
McAfee Agent 5.0.0
Produktvejledning
61
6
Fane
Indstillinger
Generelt
• Håndhævelseinterval for politik
• Brug af proceslinjeikonet i Windows-miljøer
• Understøttelse af McAfee Agent- og SuperAgent-aktivering
• Om der kun skal accepteres forbindelser fra McAfee ePO-serveren
• Ydelse fra CPU'en til andre processer i Windows-miljøer
• Genstart af indstillinger efter installation af produktet i Windows-miljøer
• Agent til server-kommunikation
• Hentning af alle system- og produktegenskaber
• Begrænsning af McAfee Agent-processer, -tjenester og ændring af
registreringsdatabasenøgler.
SuperAgent
• Oprettelse af SuperAgent- og broadcastaktiveringer for SuperAgenten
• Den sti til lageret, som SuperAgenten følger i forbindelse med produkt- og
opdateringspakker
• Aktivering af udskudt cachelagring
• Angivelse af interval for sletning af lazycache
• Angivelse af diskpladsen til lazycachen
• Angivelse af det tidsinterval, der skal gå, før disken tømmes for filerne
• Aktivering af RelayServer på McAfee Agent
• Aktivering af registrering af RelayServer
Hændelser
• Aktivering/deaktivering af videresendelse af prioriterede hændelser
• Niveau for videresendte prioriterede hændelser
• Interval mellem overførsler af hændelser
• Maksimalt antal hændelser pr. overførsel
Logføring
• Aktivering/deaktivering af programlogføring
• Angivelse af størrelsen på logfilen og overgangsantallet
• Niveau for detaljeret logføring
• Aktivering/deaktivering af fjernlogføring
• Indstilling af fjernadgang til logføring
62
McAfee Agent 5.0.0
Produktvejledning
Fane
6
Indstillinger
Opdateringer • Placering af brugeropdateret logfil
• Angivelse af indstillinger efter opdatering
• Nedgradering af DAT-filer
• Valg af lagerforgreninger
Peer-to-peer • Aktivering af peer-to-peer-kommunikation på McAfee Agent
• Aktivering af levering af opdateringer til peer-agenter fra McAfee Agent
• Angivelse af lagerstien
• Angivelse af diskplads til opdateringerne på peer-to-peer-serveren
• Angivelse af det tidsinterval, der skal gå, før peer-to-peer-serverhukommelsen tømmes
for filerne
Når politikken Min standard Generelt importeres fra McAfee ePO 4.6.6-serveren til McAfee ePO
5.1.1-serveren, replikeres politikværdierne for peer-to-peer-funktionen fra politikken McAfee-standard frem for
politikken Min standard på McAfee ePO 5.1.1-serveren.
Lagerpolitikker
Tilgængelige indstillinger for politikkerne for Lager er opdelt i to faner.
Fane
Indstillinger
Lagre
Valg af lager
Proxy
Konfiguration af proxy
Fejlfindingspolitikker
Indstillinger, der er tilgængelige for politikkerne for Fejlfinding, findes under en enkelt fane.
Fane
Indstillinger
Generelt
Brugergrænseflade for McAfee Agent og sprog i logfil
Product Improvement Program
Indstillinger, der er tilgængelige for politikkerne for Product Improvement Program, findes på en enkelt fane.
Du kan få flere oplysninger om brugen af Product Improvement Program i produktdokumentationen til
Product Improvement Program.
Fane
Indstillinger
Product Improvement Program Product Improvement Program har tilladelse til at indsamle anonyme
diagnosticerings- og brugsdata.
Du kan konfigurere håndhævelsesintervallet for politik, understøttelse af aktivering, indstillinger for
genstart, brug af proceslinjeikonet, videresendelse af hændelser på prioritetsbasis samt hentning af
systemegenskaber ved hjælp af politikken Generelt.
McAfee Agent 5.0.0
Produktvejledning
63
6
Opgaver
•
Hentning af systemegenskaber på side 64
Du kan bruge McAfee Agent til at hente systemegenskaber fra administrerede systemer.
Videresendelse af prioriteret hændelse
Du kan konfigurere McAfee Agent til videresendelse af hændelser på prioritetsbasis, hvis de er lig med
eller større end en angivet alvorsgrad.
McAfee Agent og sikkerhedssoftwaren på det administrerede system genererer regelmæssigt
softwarehændelser ved normal drift. Disse hændelser overføres til serveren ved hver agent til
server-kommunikation og lagres i databasen. Disse hændelser kan spænde fra oplysninger om
almindelig drift, f.eks. når McAfee Agent håndhæver politikker lokalt, til kritiske hændelser, som når en
registreret virus ikke fjernes. En typisk installation af McAfee Agent på et stort netværk kan generere
tusindvis af disse hændelser i timen.
Hvis du planlægger at anvende automatiske reaktioner, anbefaler McAfee, at du aktiverer prioriteret
overførsel af hændelser med højere alvorsgrad, for at disse funktioner kan fungere efter hensigten,
fordi McAfee Agent sender hændelser med lavere prioritet til McAfee ePO-serveren ved efterfølgende
agent til server-kommunikationsintervaller.
De specifikke hændelsers alvorsgrad bestemmes af det produkt, der genererer hændelserne. Du kan
aktivere prioriteret overførsel af hændelser på fanen Hændelser på siderne for McAfee Agent-politik.
Tabellen viser en oversigt over de hændelser, der er genereret af McAfee Agent med id'er og
alvorsgrad.
Hændelses-id
Beskrivelse
Alvorsgrad
2401
Vellykket almindelig opdatering
3
2402
Mislykket almindelig opdatering
4
2411
Vellykket installation
3
2412
Mislykket installation
4
2413
Forsøg på afinstallation af McAfee Agent
3
2422
Mislykket håndhævelse af politik
3
2427
Mislykket indsamling af egenskaber
3
Hentning af systemegenskaber
Du kan bruge McAfee Agent til at hente systemegenskaber fra administrerede systemer.
Ved hver agent til server-kommunikation sender McAfee Agent oplysninger til McAfee ePO-serveren
om den administrerede computer, herunder oplysninger om de installerede softwareprodukter.
Oplysningernes omfang afhænger af, hvordan du har konfigureret:
•
Den McAfee Agent-politik, der angiver, om alle oplysninger om installerede programmer skal
hentes, eller kun en minimumsamling skal hentes, som det er defineret i McAfee-produkterne.
•
Den opgaveindstilling, der angiver, om alle egenskaber, der er defineret af McAfee Agent-politikken,
skal hentes eller kun egenskaber, som er ændret siden sidste agent til server-kommunikation.
Denne indstilling er tilgængelig, når du konfigurerer en øjeblikkelig eller planlagt aktivering.
Brug Systemtræ-handlinger til at aktivere McAfee Agent i operativsystemer, der ikke er
64
McAfee Agent 5.0.0
Produktvejledning
6
Opgave
1
Klik på Menu | Politik | Politikkatalog.
2
Vælg McAfee Agent på rullelisten Produkt og Generelt på rullelisten Kategori.
3
Klik på et politiknavn for at opdatere det.
4
Fjern markering af Hent alle system- og produktegenskaber (anbefalet). Hvis indstillingen ikke markeres, hentes kun et
undersæt af egenskaber. for at sende systemegenskaber og minimale produktegenskaber.
Dette er valgt som standard.
5
Klik på Gem.
6
Klik på Menu | Politik | Katalog over klientopgaver.
7
Vælg Aktivering af McAfee Agent på listen Klientopgavetyper.
8
Klik på navnet på en eksisterende opgave, eller klik på Handlinger | Ny opgave, og vælg en Aktivering af
McAfee Agent-opgave.
9
I Indstillinger vælg Send alle de egenskaber, der er defineret af agentpolitikken for at hente alle egenskaber, der er
defineret af McAfee Agent-politikken, selvom de er sendt tidligere.
Standardindstillingen er Send kun egenskaber, der er blevet ændret siden den sidste agent til server-kommunikation,
som medfører, at der kun sendes nye oplysninger til serveren.
10 Klik på Gem.
Du kan konfigurere politikken Lager med henblik på at administrere indstillinger for lagerudnyttelse og
proxyserver, som McAfee Agent bruger
Opgaver
•
Valg af lager på side 65
Lagre vælges i en politik. McAfee-produkter opdateres fra de lagre, som du angiver i
lagerpolitikkerne.
Valg af lager
Lagre vælges i en politik. McAfee-produkter opdateres fra de lagre, som du angiver i lagerpolitikkerne.
Se ePO-produktdokumentationen for flere oplysninger om lagre og forskelige typer lagre.
McAfee Agent kan opdateres fra et vilkårligt lager på agentens lagerliste baseret på politikindstillingen.
Med dette lageradministrationsværktøj kan du angive de mest effektive metoder til valg af et
kildelager til opdateringer. Du kan vælge lagre baseret på pingtid og undernetværksafstand eller på en
foruddefineret liste.
Opgave
1
2
Vælg McAfee Agent på rullelisten Produkt og Lager på rullelisten Kategori.
McAfee Agent 5.0.0
Produktvejledning
65
6
3
Klik på Handlinger, og vælg derefter Ny politik for at oprette en ny politik, eller vælg Dupliker i kolonnen
Handlinger for politiknavnet Min standard for at oprette en ny politik baseret på standarden.
4
Skriv navnet på politikken, og klik på OK.
5
Vælg fanen Lagre, og vælg Brug denne lagerliste (den McAfee ePO-administrerede lagerliste) eller Brug en
anden lagerliste (en lokalt styret lagerliste, der ikke administreres af McAfee ePO-serveren).
6
Vælg et grundlag for valg af lager:
Udvælgelsesmetode
Definition
Pingtid
Den korteste forløbne tid mellem afsendelse af en ekkoanmodning til
et eksternt ICMP-aktiveret system og modtagelse af svar fra
systemet. Ping-timeout kan bruges til at kontrollere det maksimale
tidsforbrug. Standard er 30 sekunder, minimum er 5, og maksimum
er 60.
Afstand til undernetværk
De færreste spring, en ICMP-pakke foretager, når den gennemgår
netværket fra et lokalt system til et eksternt system. Det maksimale
antal spring kan bruges til at kontrollere pakkens gennemgang.
Standard er 15 spring, minimum er 1, og maksimum er 30.
Brug rækkefølge i
lagerliste
En brugerdefineret liste over lagre baseret på lokale præferencer. Du
kan sortere og aktivere eller deaktivere specifikke distribuerede lagre
på fanen Lagre på siderne for McAfee Agent-politik. Du kan sikre, at
McAfee Agent får opdateringen fra en bestemt placering ved at tillade
opdatering fra distribuerede lagre.
McAfee Agent vælger et lager, hver gang der forekommer en ændring på lagerlisten, i IP-adressen
eller i politikindstillingen Lager.
Konfiguration af proxyindstillinger for McAfee Agent
McAfee Agent skal have adgang til internettet for at kunne åbne McAfees opdateringssider. Brug
indstillingerne for McAfee Agent-politik til at konfigurere proxyserverindstillinger for administrerede
systemer.
Fanen Proxy på siderne for McAfee Agent-politik indeholder disse indstillinger:
•
Brug ikke en proxy (standardindstilling)
•
Du kan vælge en af disse afhængig af produktet.
•
Brug proxyindstillingerne for Internet Explorer (til Windows) – Denne indstilling tillader en McAfee Agent i et
Windows-miljø at bruge proxyserveren og de legitimationsoplysninger, der aktuelt er
konfigureret til Internet Explorer. Internet Explorer kan konfigureres til brug med proxyer på
flere forskellige måder. Du kan finde yderligere oplysninger i Hjælp til Internet Explorer.
Når denne indstilling er valgt, bliver felterne til angivelse af brugergodkendelse til HTTP- og
FTP-proxyer tilgængelige sammen med indstillingen Giv brugeren tilladelse til at konfigurere
proxyindstillingerne. Ved at vælge denne indstilling giver administratoren brugeren af et
administreret produkt adgang til yderligere opdateringswebsteder, som er konfigureret bag
proxyserveren
•
•
66
Indstillinger for systempræferencer (for Mac OSX) – Denne indstilling tillader en McAfee Agent i et
Macintosh-miljø at bruge proxyserveren og de legitimationsoplysninger, der aktuelt er
konfigureret i dens systempræferencer.
Konfigurer proxyindstillingerne manuelt – Når denne indstilling er valgt, bliver felterne til angivelse af
brugergodkendelse til HTTP- og FTP-proxyer og -undtagelser tilgængelige. Dette valg gør det også
muligt for administratoren at angive HTTP- og FTP-placeringerne med DNS-navn, IPv4-adresse eller
IPv6-adresse.
McAfee Agent 5.0.0
Produktvejledning
6
Konfiguration af proxyindstillinger for agenten
Hvis en agent har problemer med at få adgang til internettet, kan du blive nødt til at konfigurerer
proxyindstillinger.
Opgave
1
Klik på Menu | Politik | Politikkatalog, vælg derefter McAfee Agent i rullemenuen Produkt, og vælg Lager i
rullemenuen Kategori.
2
På listen over politikker skal du vælge en vilkårlig politik bortset fra McAfee standard.
3
Klik på Proxy.
4
Vælg den foretrukne indstilling:
5
•
Vælg Brug ikke en proxy, hvis agenten ikke kræver en proxy for at få adgang til internettet. Dette er
standardvalget.
•
Vælg Brug proxyindstillingerne for Internet Explorer (for Windows) eller Indstillinger for systempræferencer (for Mac
OSX) afhængigt af operativsystemet, og vælg evt. Giv brugeren tilladelse til at konfigurere
proxyindstillingerne.
Vælg Konfigurer proxyindstillingerne manuelt, hvis du har brug for en anden proxy end Internet Explorer, og
konfigurer følgende indstillinger:
a
Vælg et format af adressen til HTTP- eller FTP-kildeplaceringen, hvor agenten skal trække
opdateringer fra.
•
DNS-navn
•
IPv4
•
IPv6
b
Skriv DNS-navnet eller IP-adressen samt portnumre til HTTP- og/eller FTP-kilden. Vælg Brug disse
indstillinger til alle proxytyper, hvis det er relevant.
c
Vælg Angiv undtagelser for at angive systemer, der ikke kræver adgang til den pågældende proxy.
d
Vælg Brug HTTP-proxygodkendelse og/eller Brug FTP-proxygodkendelse, og angiv derefter et brugernavn
og legitimationsoplysninger.
e
Klik på Gem.
McAfee Agent 5.0.0
Produktvejledning
67
6
68
McAfee Agent 5.0.0
Produktvejledning
7
Arbejde med agenten fra McAfee ePOserveren
Grænsefladen i McAfee ePO omfatter sider, hvor agentopgaver og -politikker kan konfigureres, og hvor
systemegenskaber, agentegenskaber og andre McAfee-produktoplysninger kan ses.
Indhold
Sådan fungerer agent til server-kommunikation
SuperAgent og dens funktionsmåde
McAfee Agent-relæfunktion
Indsaml McAfee Agent-statistik
Ændring af sprog for agentens brugergrænseflade og logføring af hændelser
Konfiguration af opdatering for valgte systemer
Reaktion på politikhændelser
Planlægning af klientopgaver
Kørsel af klientopgaver med det samme
Søgning efter inaktive agenter
Windows-system og produktegenskaber, der rapporteres af agenten
Forespørgsler leveret af McAfee Agent
McAfee Agent kommunikerer regelmæssigt med McAfee ePO-serveren for at sende hændelser og
kontrollere, at alle indstillinger er opdateret.
Denne kommunikation kaldes agent til server-kommunikation. Under al agent til
server-kommunikation indsamler McAfee Agent de aktuelle systemegenskaber samt hændelser, der
endnu ikke er sendt, og sender dem til serveren. Serveren sender nye eller ændrede politikker og
opgaver til McAfee Agent og lagerlisten, hvis den er ændret siden sidste agent til
server-kommunikation. McAfee Agent håndhæver de nye politikker lokalt i det administrerede system
og anvender eventuelle opgave- eller lagerændringer.
McAfee ePO-serveren bruger en TLS-standardnetværksprotokol (Transport Layer Security) til sikre
netværkstransmissioner.
Når McAfee Agent først er installeret, opretter den forbindelse til serveren inden for få sekunder.
Derefter opretter McAfee Agent forbindelse i følgende situationer:
•
Intervallet for agent til server-kommunikation (ASCI) forløber.
•
Der sendes McAfee Agent-aktiveringer fra McAfee ePO-serveren eller agenthandlerne.
•
Der køres en planlagt aktivering på klientsystemerne.
McAfee Agent 5.0.0
Produktvejledning
69
7
•
Kommunikation startes manuelt fra det administrerede system (ved hjælp af
Agent-statusovervågning eller kommandolinje).
•
Der sendes McAfee Agent-aktiveringer fra McAfee ePO eller agenthandlere.
Interval for agent til server-kommunikation
Agent til server-kommunikationsintervallet (ASCI – Agent-to-Server Communications Interval)
bestemmer, hvor ofte McAfee Agent opretter forbindelse til McAfee ePO-serveren.
Intervallet for agent til server-kommunikation indstilles under fanen Generelt på siden McAfee
Agent-politik. Standardindstillingen på 60 minutter betyder, at McAfee Agent kontakter McAfee
ePO-serveren én gang i timen. Når du beslutter, om intervallet skal ændres, skal du tage højde for, at
McAfee Agent udfører hver af følgende handlinger for hvert ASCI:
•
Indsamler og sender egenskaberne.
•
Sender ikke-prioriterede hændelser, der er opstået, siden den sidste agent til
•
Modtager nye politikker og opgaver. Denne handling kan udløse andre ressourceforbrugende
handlinger på basis af modtagne opgaver og/eller planer.
•
Håndhæver politikker.
Selvom disse aktiviteter ikke belaster en enkelt computer, kan en række faktorer forårsage en
væsentlig samlet efterspørgsel på netværket, på McAfee ePO-serverne eller for agenthandlerne,
herunder:
•
Antallet af systemer, der administreres af McAfee ePO-serveren.
•
Hvis organisationen har strenge krav til reaktioner på trusler.
•
Hvs klienternes netværksplacering eller fysiske placering i relation til servere eller agenthandlere er
højt distribueret.
•
Hvis båndbredden er utilstrækkelig
Generelt gælder det, at hvis miljøet indeholder disse variabler, skal agent til server-kommunikation
udføres mindre hyppigt. Ved individuelle klienter med kritiske funktioner kan det være en fordel at
angive et hyppigere interval.
Håndtering af afbrydelse i agent til server-kommunikation
Med håndtering af afbrydelse løses problemer, der forhindrer et system i at oprette forbindelse til en
McAfee ePO-server.
Afbrydelser i kommunikation kan opstå af mange årsager, og algoritmen for agent til
server-forbindelse er udviklet til at forsøge at oprette forbindelse igen, hvis det første forsøg
mislykkes.
McAfee Agent forsøger at oprette forbindelse ved at bruge en af følgende metoder: Hvis ingen af disse
metoder giver resultat, forsøger McAfee Agent at oprette forbindelse igen under den næste ASC.
70
•
IP-adresse
•
Fuldt kvalificeret domænenavn
•
NetBIOS-navn
McAfee Agent 5.0.0
Produktvejledning
7
Aktivering og opgaver
En McAfee Agent-aktivering udløser en øjeblikkelig agent til server-kommunikation i stedet for at
vente til det aktuelle interval for agent til server-kommunikation (ASCI) optræder.
Brug Systemtræ-handlinger til at aktivere McAfee Agent i operativsystemer, der ikke er
En aktivering kan startes på to måder:
•
Manuelt fra serveren – Dette er den mest almindelige metode og kræver, at
kommunikationsporten til McAfee Agent-aktivering er åben.
•
Efter en tidsplan, som administratoren har angivet – Denne metode er nyttig, når manuel
agent til server-kommunikation er deaktiveret i henhold til en politik. Administratoren kan oprette
og installere en aktiveringsopgave, der aktiverer McAfee Agent og starter agent til
Nogle af årsagerne til udstedelse af en aktivering er:
•
Du opretter en politik, som du vil håndhæve øjeblikkeligt, uden at vente på, at det planlagte ASCI
udløber.
•
Du har oprettet en ny opgave, som du vil have agenten til at køre øjeblikkeligt. Indstillingen Kør
opgave nu opretter en opgave, og tildeler den derefter til de angivne klientsystemer og sender
aktiveringer.
•
Der blev genereret en rapport i forbindelse med en forespørgsel, som angiver, at en klient ikke er
kompatibel, og du vil teste statussen for den som en del af proceduren for fejlfinding.
Hvis du har konverteret en bestemt McAfee Agent-agent til en SuperAgent, kan den udstede aktiveringer
til angivne netværksbroadcastsegmenter. SuperAgent fordeler belastningen af båndbredden for
aktiveringen.
Afsendelse af manuelle aktiveringer til individuelle systemer
Det er nyttigt at sende en agent- eller SuperAgent-aktivering manuelt til systemer i systemtræet, når du
ændrer politikken og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage
opdaterede oplysninger inden den næste agent til server-kommunikation.
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter den gruppe, der indeholder
destinationssystemerne.
2
Vælg systemerne på listen, og klik derefter på Handlinger | Agent | Aktivér agenter.
3
Kontrollér, at de valgte systemer vises i afsnittet Destinationssystemer.
4
Ved siden af Aktiveringstype skal du vælge, om du vil sende en Agentaktivering eller SuperAgent-aktivering,
alt efter hvad der relevant.
5
Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0-60 minutter). Tag
højde for antallet af systemer, der modtager aktiveringen, når den sendes øjeblikkeligt, og hvor
meget tilgængelig båndbredde der findes. Hvis du skriver 0, svarer agenterne øjeblikkeligt.
6
Hvis du vil sende trinvise produktegenskaber som resultat af denne aktivering, skal du fravælge
Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard.
7
Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet
politik- og opgaveopdatering.
McAfee Agent 5.0.0
Produktvejledning
71
7
8
Angiv indstillingerne for Antal forsøg, Forsøgsinterval og Afbryd efter for denne aktivering, hvis du ikke
ønsker standardværdierne.
9
Vælg, om du vil aktivere agenten med Alle agenthandlere eller Sidst oprettede agenthandlere.
10 Klik på OK for at sende agent- eller SuperAgent-aktiveringen.
Afsendelse af manuelle aktiveringer til en gruppe
En agent- eller SuperAgent-aktivering kan sendes til en hel gruppe i systemtræet i en enkelt opgave.
Dette er nyttigt, hvis du har ændret politikker og ønsker, at agenterne skal oprette forbindelse for at
sende eller modtage opdaterede oplysninger inden den næste agent til server-kommunikation.
Opgave
1
2
Vælg destinationsgruppen fra Systemtræ, og klik på fanen Gruppeoplysninger.
3
Klik på Handlinger | Aktivér agenter.
4
Kontrollér, at den valgte gruppe vises ud for Destinationsgruppe.
5
Vælg, om du vil sende agentaktiveringen til Alle systemer i denne gruppe eller til Alle systemer i denne gruppe
og tilhørende undergrupper.
6
Ud for Type skal du vælge, om du vil sende en Agentaktivering eller en SuperAgent-aktivering.
7
Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0-60 minutter).
Hvis du skriver 0, aktiveres agenterne øjeblikkeligt.
8
Hvis du vil sende minimale produktegenskaber som resultat af denne aktivering, skal du fravælge
Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard.
9
Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet
politik- og opgaveopdatering.
10 Klik på OK for at sende agent- eller SuperAgent-aktiveringen.
En SuperAgent er et distribueret lager, hvis indholdsreplikering administreres af McAfee ePO-serveren.
SuperAgenten cachelagrer oplysninger, der er modtaget fra en McAfee ePO-server, hovedlageret eller
et HTTP- eller FTP-lager og distribuerer dem til agenterne i broadcastdomænet. Det anbefales at
konfigurere en SuperAgent i alle broadcastdomæner, når du administrerer agenter i større netværk.
Funktionen LazyCaching giver kun SuperAgent mulighed for at hente data på McAfee ePO-servere, når
en lokal agentnode anmoder om det. Når der oprettes et SuperAgent-hierarki sammen med
LazyCaching, spares der båndbredde og samtidig minimeres belastningen af McAfee ePO-serveren. Du
aktiverer dette ved at slå LazyCaching til på siden McAfee Agent | SuperAgent med politikindstillinger, som du
får adgang til fra Menu | Politik | Politikkatalog.
72
McAfee Agent 5.0.0
Produktvejledning
7
En SuperAgent udsender også aktiveringer til andre agenter, der findes på det samme undernetværk.
SuperAgenten modtager en aktivering fra McAfee ePO-serveren og aktiverer dernæst agenten i
undernettet.
Dette er et alternativ til at sende almindelige agentaktiveringer til hver enkelt agent på netværket eller
agentaktiveringsopgaver til hver enkelt computer.
SuperAgent- og broadcastaktiveringer
Brug agentaktiveringer til at påbegynde agent til server-kommunikation, og overvej at konvertere
McAfee Agent i hvert broadcastdomæne til en SuperAgent.
SuperAgent fordeler belastningen af båndbredden for samtidige aktiveringer. I stedet for at sende
aktiveringer fra serveren til hver enkelt McAfee Agent, sender serveren SuperAgent-aktiveringer til
SuperAgenter i det valgte Systemtræ-segment.
Processen er som følger:
1
Serveren sender en aktivering til alle SuperAgenter.
2
SuperAgenter udsender en aktivering til McAfee Agent i det samme broadcastsegment.
3
EnhverMcAfee Agent, der underrettes (McAfee Agent, der underrettes af en SuperAgent og alle
SuperAgenter) udveksler data med McAfee ePO-serveren eller agenthandleren.
Når du sender en SuperAgent-aktivering, bliver McAfee Agent uden en fungerende SuperAgent i det
tilhørende broadcastsegment ikke bedt om at kommunikere med serveren.
Tip til installation af SuperAgenter
Hvis du vil installere et tilstrækkeligt antal SuperAgenter på de korrekte placeringer, skal du først vælge
broadcastdomænerne i miljøet og et system (helst en server) i hvert domæne, der skal være vært for
en SuperAgent. Hvis du bruger SuperAgenter, skal du sørge for, at hver enkelt McAfee Agent er tildelt en
SuperAgent.
McAfee Agent og at SuperAgent-aktiveringer bruger de samme sikre kanaler. Kontrollér, at følgende
porte ikke er blokeret af en firewall på klienten:
•
McAfee Agent kommunikationsporten til agentaktiveringer (som standard 8081).
•
McAfee Agent kommunikationsporten til broadcast (som standard 8082).
Konvertér McAfee Agent til SuperAgent
Når SuperAgenten modtager en opdatering fra McAfee ePO-serveren under den globale
opdateringsproces, sender den aktiveringer til alle McAfee Agent i netværket. Konfigurer
politikindstillinger for SuperAgenten for at konvertere McAfee Agent til SuperAgent.
Opgave
1
Klik på Menu | Systemer | Systemtræ | Systemer, og vælg en gruppe i systemtræet. Alle systemerne i
gruppen vises i detaljeruden.
2
Vælg et system, og klik derefter på Handlinger | Agent | Rediger politikker på et enkelt system. Siden
Politiktildeling for det pågældende system vises.
3
Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen
med systemets tildelte politik.
4
Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger.
McAfee Agent 5.0.0
Produktvejledning
73
7
5
På rullelisten Tildelt politik skal du vælge en politik af typen Generelt.
Fra denne placering kan du redigere den valgte politik eller oprette en politik.
6
Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne
politik, får tildelt en anden i stedet.
7
På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at aktivere broadcast af
aktiveringer.
8
Klik på Gem.
9
Send en agentaktivering.
SuperAgent-cachelagring og kommunikationsforstyrrelser
SuperAgenten cachelagrer indholdet i lageret på en bestemt måde, der er designet til at minimere
belastningen af McAfee ePO-serveren.
Hvis en agent er konverteret til en SuperAgent, kan den cachelagre indhold fra McAfee ePO-serveren,
det distribuerede lager eller en anden SuperAgent til lokal distribution til andre agenter. Derved
reduceres belastningen af McAfee ePO-serveren.
•
Det anbefales ikke at udføre SuperAgent-cachelagring sammen med replikering af lager.
•
SuperAgenten kan ikke cachelagre indhold fra HTTP- eller FTP-lagre i McAfee.
Sådan fungerer cachen
Når der første gang anmodes om indhold til et klientsystem, hentes det pågældende indhold i de
konfigurerede lagre ved hjælp af den SuperAgent, der er tildelt til systemet, og indholdet cachelagres.
Herefter opdateres cachen, når en nyere version af den pakke, der blev anmodet om, er tilgængelig i
hovedlageret. Når der oprettes en hierarkisk SuperAgent-struktur, modtager den underordnede
SuperAgent den anmodede opdatering af indhold fra den overordnede cache.
SuperAgenten lagrer kun indhold, der kræves af de agenter, der er tildelt den, fordi den ikke trækker
indhold fra lagrene, indtil der anmodes om dette fra en klient. Derved minimeres trafikken mellem
SuperAgenten og lagrene. Mens SuperAgenten henter indhold fra lageret, stoppes
klientsystemanmodninger om dette indhold midlertidigt.
SuperAgenten skal have adgang til lageret. Uden denne adgang modtager de agenter, der får
opdateringer fra SuperAgenten, aldrig nyt indhold. Kontrollér, at SuperAgent-politikken omfatter adgang
til lageret.
Agenter, der er konfigureret til at bruge SuperAgenten som lager, modtager det indhold, der er
cachelagret i SuperAgenten, i stedet for direkte fra McAfee ePO-serveren. Dette forbedrer ydeevnen af
agentsystemet ved at holde størstedelen af netværkstrafikken lokal for SuperAgenten og de tilhørende
klienter.
Hvis SuperAgenten omkonfigureres til at benytte et nyt lager, opdateres cachen for at afspejle det nye
lager.
74
McAfee Agent 5.0.0
Produktvejledning
7
Når lazycachen tømmes
Du kan konfigurere SuperAgenten til at tømme cachen for indhold, der ikke bruges. Cacheindholdet
hentes, når der anmodes om en opdatering til et klientsystem. De tidligere filer med
indholdsopdateringer er muligvis stadig tilgægnelige på den lokale disk, men vises ikke altid i filen
Replica.log. Hvis en fil ikke vises i Replica.log, tømmes den, fordi der ikke anmodes om den til
andre klientsystemer.
Filen Replica.log indeholder oplysninger om filer og mapper i den respektive mappe. Alle mapper i
lageret indeholder filen Replica.log.
Cachen tømmes som standard hver dag. Du kan konfigurere tømningsintervallet ved hjælp af
politikken for SuperAgenten.
Sådan håndteres kommunikationsafbrydelser
Når en SuperAgent modtager en anmodning om indhold, der kan være forældet, forsøger
SuperAgenten at oprette forbindelse til McAfee ePO-serveren for at se, om der er nyt tilgængeligt
indhold. Hvis der opstår timeout for forbindelsen, distribuerer SuperAgenten indhold fra sit eget lager i
stedet. Dette sker for at sikre, at anmoderen modtager indhold, også selvom indholdet er forældet.
•
Brug ikke SuperAgent-cachelagring med global opdatering. Begge disse funktioner har
samme formål i dit administrerede miljø, nemlig at holde dine distribuerede lagre
opdateret. Funktionerne supplerer dog ikke hinanden. Brug SuperAgent-cachelagring, når
du primært ønsker at begrænse forbrug af båndbredde. Brug global opdatering, når du
primært ønsker at udføre en hurtig opdatering i virksomheden. Se
produktdokumentationen til ePO for at få flere oplysninger om global opdatering.
•
Det anbefales ikke at udføre SuperAgent-cachelagring sammen med replikering af lager.
SuperAgent-hierarki
Et SuperAgent-hierarki kan hjælpe agenter i det samme netværk med minimal udnyttelse af
netværkstrafik.
En SuperAgent cachelagrer opdateringer af indhold fra McAfee ePO-serveren eller et distribueret lager
og distribuerer det til agenterne i netværket. Derved reduceres belastningen af McAfee ePO-serveren.
Det er altid ideelt at have mere end én SuperAgent for at justere netværksbelastningen.
Sørg for, at du har aktiveret LazyCaching, inden du angiver SuperAgent-hierarkiet.
Oprettelse af et hierarki over SuperAgenter
Brug politikken Lager til at oprette hierarkiet. McAfee anbefaler, at du opretter et hierarki på tre
niveauer med SuperAgenter i dit netværk.
Med et SuperAgent-hierarki kan du undgå at hente opdateringer af indhold gentagne gange fra McAfee
ePO-serveren eller det distribuerede lager. I et klientnetværk med flere SuperAgenter (SuperAgent 1,
SuperAgent 2, SuperAgent 3 og SuperAgent 4) og et distribueret lager, skal du f.eks. konfigurere
hierarkiet på en måde, så klientsystemerne modtager indholdsopdateringerne fra deres respektive
McAfee Agent 5.0.0
Produktvejledning
75
7
SuperAgenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 og 4 modtager og
cachelagrer opdateringer fra SuperAgent 1, og SuperAgent 1 modtager og cachelagrer opdateringer
fra det distribuerede lager.
•
I eksemplet ovenfor er SuperAgent 2, SuperAgent 3 og SuperAgent 4 konfigureret som
SuperAgenter for klientsystemerne i deres respektive broadcastdomæner.
•
SuperAgenter kan ikke cachelagre indhold fra HTTP- eller FTP-lagre i McAfee.
Når du opretter et hierarki, skal du sikre, at hierarkiet ikke danner en SuperAgent-cyklus, hvor
SuperAgent 1 f.eks. er konfigureret til at trække opdateringer fra SuperAgent 2, SuperAgent 2 er
konfigureret til at trække opdateringer fra SuperAgent 3, og SuperAgent 3 er konfigureret til at trække
opdateringer fra SuperAgent 1.
Hvis du vil sikre, at den overordnede SuperAgent er opdateret med den seneste opdatering af indhold,
skal broadcast af SuperAgent-aktivering være aktiveret.
Hvis SuperAgenterne ikke viser den seneste opdatering af indhold for en agent, bruger agenten det
næste lager, der er konfigureret i politikken.
Arrangering af SuperAgenter i et hierarki
Politikker af typen Generelt og Lager kan ændres for at aktivere og angive et SuperAgent-hierarki.
Opgave
1
Klik på Menu | Politik | Politikkatalog. På rullelisten Produkt skal du vælge McAfee Agent, og på rullelisten
Kategori skal du vælge Generelt.
2
Klik på politikken Min standard for at redigere politikken. Klik på Handlinger | Ny politik for at oprette en
politik.
McAfee Default-politikken kan ikke ændres.
3
På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at konvertere agenten til en
SuperAgent og opdatere dens lager med det nyeste indhold.
4
Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre for at bruge de systemer, der er værter for
SuperAgenter, som opdateringslagre for systemerne i broadcastsegmentet, og angiv derefter
Lagersti.
5
Vælg Aktivér LazyCaching for at tillade, at SuperAgenter cachelagrer indhold, når det modtages fra
McAfee ePO-serveren.
6
Klik på Gem.
På siden Politikkatalog findes en liste over politikkerne af typen Generelt.
76
7
Skift Kategori til Lager, og klik derefter på politikken Min standard for at redigere politikken. Hvis du vil
oprette en politik, skal du klikke på Handlinger | Ny politik.
8
På fanen Lagre skal du vælge Brug rækkefølge i lagerliste.
McAfee Agent 5.0.0
Produktvejledning
9
7
Klik på Giv automatisk klienter adgang til lagre, der er tilføjet for nylig for at føje nye SuperAgent-lagre til listen,
og klik derefter på Flyt til toppen for at arrangere SuperAgenter i et hierarki.
Arranger hierarkiet af lagrene på en sådan måde, at den overordnede SuperAgent altid er øverst på
lagerlisten.
10 Klik på Gem.
Efter konfiguration af SuperAgent-hierarkiet kan du oprette og køre opgaven Statistik for McAfee
Agent for at få en rapport over, hvordan du sparer netværksbåndbredde.
Hvis netværkskonfigurationen blokerer for kommunikation mellem McAfee Agent og McAfee
ePO-serveren, kan McAfee Agent ikke modtage opdateringer af indhold og politikker eller sende
hændelser.
Relæfunktionen kan aktiveres på McAfee Agent, der har direkte forbindelse til McAfee ePO-serveren
eller Agenthandler for at forbinde kommunikationen mellem klientsystemerne og McAfee
ePO-serveren. Du kan konfigurere mere end én McAfee Agent som RelayServer for at sørge for en
justeret netværksbelastning.
Kommunikation via en RelayServer
Når du aktiverer relæfunktionen på netværket, konverteres en McAfee Agent til en RelayServer. En
McAfee Agent med relæfunktion kan oprette adgang til McAfee ePO-serveren eller den RelayServer, der
er angivet i SiteList.xml.
Når en McAfee Agent ikke kan oprette forbindelse til McAfee ePO-serveren, sender den en meddelelse
for at registrere en McAfee Agent med relæfunktion på netværket. Hver RelayServer reagerer på
meddelelsen, og McAfee Agent opretter forbindelse til den første RelayServer, der reagerer.
Hvis en McAfee Agent ikke kan oprette forbindelse til McAfee ePO-serveren, forsøger den bagefter at
oprette forbindelse til den RelayServer, der først reagerede på opdagelsesmeddelelsen. McAfee Agent
registrerer hver enkelt RelayServer i netværket ved hver agent til server-kommunikation og
cachelagrer oplysningerne om de første fem entydige servere, der har reageret på
opdagelsesmeddelelsen. Hvis den nuværende RelayServer ikke kan oprette forbindelse til McAfee
ePO-serveren eller ikke har den krævede indholdsopdatering, opretter McAfee Agent forbindelse til den
næste RelayServer, der er tilgængelig i cachen. Aktivér politikindstillingen Aktivér relækommunikation, så
klientsystemet kan registrere relæserverne.
Når McAfee Agent bruger et relæ til at kommunikere med McAfee ePO-serveren, oprettes forbindelse
ad to omgange; først oprettes der forbindelse mellem McAfee Agent og RelayServer og derefter
mellem RelayServer og McAfee ePO-serveren. Disse forbindelser opretholdes under hele
kommunikationen.
Aktivering af relæfunktionen
Konfigurer og tildel politikker for at aktivere relæfunktionen på en agent.
Hvis du aktiverer et system, der ikke er et Windows-system, som RelayServer, skal du manuelt tilføje
en undtagelse for processen macmnsvc og porten til tjenestestyring for iptables og ip6tables.
McAfee Agent 5.0.0
Produktvejledning
77
7
Opgave
1
Klik på Menu | Systemer | Systemtræ | Systemer, og vælg derefter en gruppe i systemtræet. Alle
systemerne i gruppen vises i detaljeruden.
2
3
Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises
sammen med systemets tildelte politik.
4
5
6
7
Vælg disse indstillinger efter behov på fanen SuperAgent
•
Vælg Aktivér relækommunikation, så agenterne kan registrere relæservere på netværket.
•
Vælg Aktivér RelayServer for at aktivere relæfunktionen på en agent.
•
Sørg for at konfigurere Port til tjenestestyring til 8082.
•
McAfee anbefaler, at du aktiverer relæfunktionen i virksomhedens netværk.
•
En RelayServer kan ikke oprette forbindelse til McAfee ePO-serverne ved hjælp af
proxyindstillinger.
8
Klik på Gem.
9
Send en McAfee-agentaktivering.
•
Efter første ASCI opdateres status forRelayServer på siden McAfee Agent-egenskaber
eller i McTray-brugergrænsefladen i klientsystemet.
•
Logfilen Macmnsvc_<hostname>.log gemmes på disse placeringer.
•
I et Windows-klientsystem – <ProgramData>\McAfee\Agent\Logs
•
I et klientsystem, der ikke er et Windows-klientsystem – /var/McAfee/agent/
logs
Deaktivering af relæfunktion
Du kan bruge politikken Generelt til at deaktivere relæfunktionen i McAfee Agent.
Opgave
78
1
Klik på Menu | Systemer | Systemtræ | Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne
i gruppen vises i detaljeruden.
2
Vælg det system, som relæfunktionen er aktiveret på, og klik derefter på Handlinger | Agent | Rediger
politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises.
McAfee Agent 5.0.0
Produktvejledning
7
3
Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen
med systemets tildelte politik.
4
Vælg politikken Generelt, der håndhæves i klientsystemet, på rullelisten Tildelt politik, og deaktiver
politikken.
5
Fjern markeringen af disse indstillinger efter behov under fanen SuperAgent
•
Fjern markeringen af Aktivér relækommunikation for at forhindre agenter i at registrere RelayServers i
netværket.
•
Fjern markeringen af Aktivér RelayServer for at deaktivere relæfunktionen i McAfee Agent.
6
Klik på Gem.
7
Send en McAfee-agentaktivering.
McAfee Agent skal kommunikere med McAfee ePO-serveren for at hente opdateringer og installere
produkter. Disse opdateringer er muligvis tilgængelige med agenterne i det samme broadcastdomæne.
Hvis du henter disse opdateringer via peer-agenterne i det samme broadcastdomæne, reduceres
belastningen af McAfee ePO.
Overførsel af indholdsopdatering fra peer-agenter
Du kan aktivere peer-to-peer-kommunikation på en McAfee Agent ved hjælp af politikken Generelt.
En McAfee Agent kan konfigureres som peer-to-peer-server og/eller klienter efter behov ved hjælp af
politikken. Hvis McAfee Agent konfigureres som en peer-to-peer-server, kan den levere opdateringer til
andre i broadcastdomænet, når der anmodes om det. En peer-to-peer-server har tildelt lokal diskplads
til at cachelagre opdateringerne. Standarddiskpladsen er 512 MB, men dette kan konfigureres ved
hjælp af politikken. Peer-to-peer-serveren cachelagrer som standard opdateringer i <agent data
folder>\data\mcafeeP2P, men dette kan tilpasses ved hjælp af politikken. Du kan også konfigurere
politikken, så opdateringerne, der er cachelagret på den lokale disk, tømmes.
Når en agent kræver en indholdsopdatering, søger den efter peer-to-peer-servere med
indholdsopdateringen i broadcastdomænet. Når anmodningen modtages, kontrollerer de agenter, der
er konfigureret som peer-to-peer-servere, om de har det anmodede indhold og svarer agenten.
Agenten, der anmoder om indholdet, henter det på den peer-to-peer-server, som reagerede først.
Aktivér politikindstillingen Aktivér peer-to-peer-kommunikation, så klientsystemet kan registrere
peer-to-peer-serverne i broadcastdomænet.
Peer-to-peer-serveren bruger HTTP til at betjene indhold for klienterne.
Hvis en McAfee Agent ikke kan finde indholdsopdateringen blandt peers i broadcastdomænet, bruges
lageret som konfigureret i politikken.
Peer-to-peer-kommunikationen bruger port 8082 til at registrere peer-servere og port 8081 til at
levere opdateringer til peer-agenter.
McAfee Agent 5.0.0
Produktvejledning
79
7
Anbefalinger ved brug af peer-to-peer-kommunikation
Hav disse anbefalinger i tankerne, når du aktiverer peer-to-peer-kommunikation i dit netværk.
•
Det anbefales, at du aktiverer peer-to-peer-servere på pc'er eller i virtuelle systemer. Aktivering af
peer-to-peer-servere på bærbare computere eller andre mobile enheder anbefales ikke.
•
Det anbefales, at du deaktiverer peer-to-peer-servere i de systemer, der har dårlig
netværksforbindelse, eller hvor forbindelsen er oprettet via VPN.
•
Når du installerer McAfee Agent eller administrerede produkter eller opdaterer produkterne i et
stort antal systemer, anbefales det, at du aktiverer peer-to-peer-servere i alle systemer. Dette
begrænser netværkstrafikken i det lokale undernet under installationen eller opdateringen.
•
Peer-to-peer-kommunikation er som standard aktiveret. Hvis din organisation begrænser
peer-to-peer-kommunikation, skal du deaktivere peer-to-peer-politikken.
•
Det anbefales, at du konfigurerer Maksimal diskkvote, så den altid er større end summen af almindeligt
brugte programmer og opdateringer (f.eks. hvis DAT-filens størrelse er 150 MB, og den
gennemsnitlige størrelse på produktopdateringen er 100 MB, skal peer-to-peer-diskkvoten være
mere end 250 MB).
Aktivér Peer-to-Peer-tjenesten
Aktivér peer to peer-tjenesten i broadcastdomænet for at reducere belastningen af McAfee
ePO-serveren.
Peer to peer-tjeneste er aktiveret som standard.
Opgave
1
Klik på Menu | Systemer | Systemtræ | Systemer, og vælg derefter en gruppe i systemtræet. Alle
systemerne i gruppen vises i detaljeruden.
2
3
Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises
sammen med systemets tildelte politik.
4
5
80
6
7
Vælg disse indstillinger efter behov på fanen Peer-to-Peer
•
Vælg Aktivér peer-to-peer-kommunikation, så McAfee Agent kan registrere peer-to-peer-servere i
netværket.
•
Vælg Aktivér peer-to-peer-server, så McAfee Agent kan levere indholdsopdateringer til peer-agenter.
8
Klik på Gem.
9
Send en McAfee Agent-agentaktivering.
McAfee Agent 5.0.0
Produktvejledning
7
Kør klientopgaven McAfee Agent-statistik på de administrerede noder for at indsamle
RelayServer-statistik og netværksbåndbredde, der er gemt af peer-to-Peer-kommunikationen og
SuperAgent-hierarkiet.
Opgave
1
Klik på Menu | Systemer | Systemtræ | Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne
i gruppen vises i detaljeruden.
2
Vælg et system, og klik derefter på Handlinger | Agent | Rediger opgaver på et enkelt system. De
klientopgaver, der er tildelt til det pågældende system, vises.
3
Klik på Handlinger | Ny tildeling af klientopgave.
4
Vælg McAfee Agent på produktlisten, og vælg derefter Statistik for McAfee Agent som Opgavetype.
5
Klik på Opret ny opgave. Siden med den nye klientopgave vises.
6
Vælg den ønskede indstilling, og klik derefter på Gem.
Når opgaven er installeret på klientsystemet, og statussen er rapporteret til ePolicy Orchestrator,
nulstilles statistikken til 0.
Hvis du vil se den statistik, der er indsamlet af McAfee Agent, skal du oprette og køre en ny
forespørgsel af typen Oplysninger om agentstatistik.
Ændring af sprog for agentens brugergrænseflade og logføring
af hændelser
Når administrerede systemer kører på et sprog, som administrative medarbejdere ikke kender, kan det
være vanskeligt at udføre fejlfinding af problemer i disse systemer.
Du kan ændre sproget i agentens brugergrænseflade og logføring i et administreret system via en
ePolicy Orchestrator-politik. Denne indstilling tvinger agenten i destinationssystemet til at køre og
publicere poster i logfiler på det valgte sprog.
Noget tekst styres af individuelle sikkerhedssoftwareprodukter fra McAfee (f.eks. VirusScan) og følger
regionale indstillinger/indstillinger for landestandarden.
Opgave
1
2
Vælg McAfee Agent på rullelisten Produkt og Fejlfinding på rullelisten Kategori.
3
Klik på navnet på en politik, der skal ændres, eller kopiér en eksisterende politik.
McAfee Default-politikken kan ikke ændres.
4
Vælg Vælg det sprog, der skal bruges af agenten, og vælg et sprog på rullelisten.
5
Klik på Gem.
Når du tildeler denne politik til et system, kører og publicerer agenten i det pågældende system
logmeddelelser på det valgte sprog. Hvis sproget ikke svarer til den aktuelle landestandard i
McAfee Agent 5.0.0
Produktvejledning
81
7
Windows-systemet, vil de logmeddelelser, der vises i brugergrænsefladen Agent-skærm, muligvis ikke
kunne læses.
Uanset valg af sprog vil nogle logmeddelelser altid blive publiceret på engelsk, så McAfee kan udføre
fejlfinding af kundeproblemer.
Du kan vælge en samling pakker, som opdateres øjeblikkeligt, når Opdater nu vælges på et eller flere
systemer fra ePolicy Orchestrator-serveren.
Almindelige årsager til at bruge denne funktion omfatter:
•
Opdatering af valgte systemer under fejlfinding
•
Distribution af nye DAT-filer eller signaturer til et stort antal systemer eller alle systemer
øjeblikkeligt
•
Opdatering af valgte produkter, programrettelser eller servicepakker, som er blevet installeret
tidligere
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter de systemer, der skal opdateres.
2
Klik på Handlinger | Agent | Opdater nu.
•
Vælg Alle pakker for at installere alle opdateringspakker i lageret.
•
Vælg Valgte pakker for at angive, hvilke opdateringspakker der skal installeres. Fravælg de pakker,
du ikke vil installere.
Muligheden for at installere programrettelser eller servicepakker fra lagrene Evaluering eller
Forrige betyder, at du kan teste opdateringer på et begrænset antal undersystemer, inden
installationen foretages på flere systemer. McAfee anbefaler, at godkendte programrettelser og
servicepakker flyttes til lageret Nuværende, når de er klar til at blive installeret generelt.
3
Klik på OK.
Reaktion på politikhændelser
Konfigurer en automatisk reaktion i McAfee ePO, der er filtreret, så du kun får vist politikhændelser.
Se produktdokumentationen til ePO for at få flere oplysninger om automatiske reaktioner.
Opgave
82
1
Klik på Menu | Automatisering | Automatiske reaktioner for at åbne siden Automatiske reaktioner.
2
Klik på Handlinger | Ny reaktion.
3
Angiv et Navn til reaktionen og eventuelt en Beskrivelse.
4
Vælg Meddelelse om ePO-hændelser for Hændelsesgruppe og Klient, Trussel eller Server for Hændelsestype.
5
Klik på Aktiveret for at aktivere reaktionen, og klik på Næste.
McAfee Agent 5.0.0
Produktvejledning
6
Fra Tilgængelige egenskaber vælges Beskrivelse af hændelse.
7
Klik på ... i rækken Beskrivelse af hændelse, og vælg en af følgende indstillinger:
•
Agenten kunne ikke indsamle egenskaber fra mindst et punktprodukt – Denne hændelse oprettes og
videresendes, når der opstår en fejl ved indsamling af egenskaber første gang. Der oprettes
ikke en efterfølgende hændelse. Hvert administreret produkt, der mislykkes, genererer en
separat hændelse.
•
Agenten kunne ikke håndhæve politikken på mindst et punktprodukt – Denne hændelse oprettes og
videresendes, når der opstår en fejl ved håndhævelse af politikken første gang. Der oprettes
ikke en efterfølgende hændelse. Hvert administreret produkt, der mislykkes, genererer en
separat hændelse.
8
Angiv de resterende oplysninger i filteret efter behov, og klik på Næste.
9
Vælg indstillingerne Sammenlægning, Gruppering og Begrænsning efter behov.
7
10 Vælg en handlingstype, og angiv en funktionsmåde, afhængigt af handlingstypen, og klik derefter
på Næste.
11 Gennemse den sammenfattede funktionsmåde for reaktionen. Klik på Gem, hvis den er korrekt.
Den automatiske reaktion udfører den beskrevne handling, når der indtræffer en politikhændelse.
Når du tildeler en klientopgave til et system eller en gruppe systemer i Systemtræ, kan du planlægge
at køre dem på basis af forskellige parametre.
Under fanen Plan i Generator af klientopgavetildelinger kan du konfigurere, om opgaven skal køres i
henhold til planen. Hvis planlægning er deaktiveret, kan du kun køre opgaven fra siden Systemtræ på
sidenSystemer ved at klikke på Handlinger | Agent | Agent | Kør klientopgave nu eller som en handling af typen
Serveropgave.
Klientopgaver kan også planlægges til at køre med disse tidsintervaller:
•
Dagligt – Angiver, at opgaven skal køres dagligt på et bestemt klokkeslæt eller inden for to bestemte
klokkeslæt på dagen eller som en kombination af de to.
•
Ugentligt – Angiver, at opgaven skal køres ugentligt. Opgaven kan planlægges til at køre på bestemte
ugedage, på alle ugedage, i weekender eller som en kombination af disse valgmuligheder. Du kan
planlægge opgaven til at køre på et bestemt klokkeslæt på de valgte dage eller inden for to
bestemte klokkeslæt på de valgte dage.
•
Månedligt – Angiver, at opgaven skal køres månedligt. Opgaven kan planlægges til at køre på en eller
flere bestemte dage i måneden på et bestemt klokkeslæt.
•
En gang – Starter opgaven på den dato og det klokkeslæt, du angiver.
•
Ved systemstart – Starter opgaven, næste gang du starter serveren.
•
Ved logon – Starter opgaven, næste gang du logger på serveren.
•
Kør øjeblikkeligt – Starter opgaven øjeblikkeligt.
Hvis opgaven køres den første gang, køres den ikke igen.
McAfee Agent 5.0.0
Produktvejledning
83
7
Derudover kan du gøre følgende:
•
Konfigurere den start- og slutdato, hvor klientopgaven kan eller ikke kan køre med de planlagte
intervaller.
•
Angive det tidspunkt, hvor opgaven skal starte.
•
Angive, om opgaven skal køres en enkelt gang på starttidspunktet eller fortsætte med at køre indtil
et senere tidspunkt. Du kan også angive det interval, hvor opgaven skal køres, i løbet af dette
interval.
•
Angive, om opgaveplanen skal følge den lokale tid i det administrerede system eller UTC
(Coordinated Universal Time).
•
Konfigurere, hvordan opgaven skal køres, og hvad der skal gøres, hvis opgaven kører for længe,
eller om en mistet opgave skal køres.
Se produktdokumentationen til ePolicy Orchestrator for at få oplysninger om tildeling og planlægning
af en klientopgave.
Når McAfee ePO-serveren kommunikerer med McAfee Agent, kan du køre klientopgaver straks ved
hjælp af handlingen Kør klientopgave nu.
I McAfee Agent sættes opgaver i kø, når de planlægges til kørsel, i stedet for at blive kørt med det
samme. Selvom en opgave sættes i kø med det samme, bliver den kun kørt, hvis der ikke er andre
opgaver foran i køen. Opgaver, der oprettes i proceduren Kør klientopgave nu, køres, og derefter slettes
opgaven fra klienten, når den er fuldført.
Opgave
1
2
Vælg et eller flere systemer, som en opgave skal køres på.
3
Klik på Handlinger | Agent | Kør klientopgave nu.
4
Vælg Produkt som McAfee Agent og Opgavetype.
5
Hvis du vil køre en eksisterende opgave, skal du klikke på Opgavenavn og derefter klikke på Kør opgave
nu.
6
Hvis du vil definere en ny opgave, skal du klikke på Opret ny opgave.
a
Angiv de oplysninger, der er relevante for den opgave, du opretter.
Hvis du opretter en opgave af typen McAfee Agent Produktinstallation eller Produktopdatering under
denne procedure, er en af de tilgængelige indstillinger Kør ved hver håndhævelse af politik. Denne
indstilling har ingen effekt, da opgaven slettes, når den er fuldført.
Siden Status på kørsel af klientopgave vises og angiver tilstanden for alle opgaver, der kører. Når opgaverne
er fuldført, vises resultaterne i overvågningsloggen og loggen over serveropgaver.
84
McAfee Agent 5.0.0
Produktvejledning
7
En inaktiv McAfee Agent er en agent, der ikke har kommunikeret med McAfee ePO-serveren i en
brugerdefineret tidsperiode.
Nogle agenter kan være deaktiveret eller afinstalleret af brugerne. I andre tilfælde kan det system,
der er vært for McAfee Agent, være blevet fjernet fra netværket. McAfee anbefaler regelmæssige
ugentlige søgninger efter systemer med disse inaktive agenter.
Opgave
1
Klik på Menu | Rapportering | Forespørgsler og rapporter.
2
På listen Grupper skal du vælge Agentadministration for den delte gruppe.
3
Klik på Kør i rækken Inaktive agenter for at køre forespørgslen.
Standardkonfigurationen for denne forespørgsel finder systemer, der ikke har kommunikeret med
McAfee ePO-serveren i de seneste 30 dage. Du kan duplikere denne standardforespørgsel og ændre
den, så der angives timer, dage, uger, kvartaler eller år.
Når du finder inaktive agenter, skal du gennemgå deres aktivitetslogfiler for at se, om der er
problemer, som kan hindre agent til server-kommunikationen. Forespørgselsresultaterne giver
mulighed for at udføre en lang række handlinger på de identificerede systemer, herunder at pinge,
slette, aktivere og geninstallere McAfee Agent.
Windows-system og produktegenskaber, der rapporteres af
agenten
McAfee Agent rapporterer systemegenskaber til ePolicy Orchestrator fra de administrerede systemer.
Egenskaberne varierer efter operativsystem. Egenskaberne på listen rapporteres af Windows.
Systemegenskaber
På denne liste vises de systemdata, der rapporteres til ePolicy Orchestrator af nodernes
operativsystemer. Gennemgå oplysningerne om dit system, før du konkluderer, at
systemegenskaberne rapporteres forkert.
McAfee Agent 5.0.0
Produktvejledning
85
7
Windows-system og produktegenskaber, der rapporteres af agenten
GUID til agent
Er et 64-bit OS
Servernøgle
CPU-serienummer
Er en bærbar computer
Sekvensfejl
CPU-hastighed (MHz)
Seneste sekvensfejl
Undernetværksadresse
CPU-type
Seneste kommunikation
Undernetværksmaske
Brugerdef. egenskaber 1-4
LDAP-placering
Systembeskrivelse
Kommunikationstype
MAC-adresse
Systemplacering
Standardsprog
Administreret tilstand
Systemnavn
Beskrivelse
Administrationstype
Sortering af systemtræ
DNS-navn
Antal CPU'er
Koder
Domænenavn
Operativsystem
Tidszone
Udeladte koder
OS-buildnummer
Skal overføres
Ledig diskplads
Identifikator for OEM-operativsystemet
Samlet diskplads
Ledig hukommelse
OS-platform
Samlet fysisk hukommelse
Ledig plads på systemdrevet
OS-servicepakkeversion
Forbrugt diskplads
Installerede produkter
OS-type
Brugernavn
IP-adresse
Version af operativsystem
VDI
IPX-adresse
Agentegenskaber
Hvert McAfee-produkt angiver de egenskaber, der rapporteres til ePolicy Orchestrator, og hvilke af
disse egenskaber der er omfattet af et sæt minimumegenskaber. På listen vises de typer produktdata,
der rapporteres til ePolicy Orchestrator af den McAfee-software, der er installeret på systemet. Hvis du
finder fejl i de rapporterede værdier, skal du gennemgå oplysningerne for produkterne, før du
konkluderer, at de er forkert rapporteret.
86
McAfee Agent 5.0.0
Produktvejledning
GUID til agent
Installeret sti
Hashnøgle til sikker agent til server-kommunikation
IsLazyCachingEnabled
Interval for agent til server-kommunikation
Sprog
Agentaktivering
Status for seneste håndhævelse af politik
Kommunikationsport til agentaktivering
Status for seneste egenskabssamling
Klyngenode
Licensstatus
Tilstand af klyngetjeneste
Peer-to-peer
Klyngenavn
Peer-to-peer-lagermappe
Klyngevært
Spørg brugeren, når der kræves en genstart
Klyngemedlemsnoder
Interval for håndhævelse af politik
Sti til klyngens quorum-ressource
Produktversion
Klyngens IP-adresse
Plug-in-version
DAT-version
Kør nu understøttes
Programversion
Servicepakke
Håndhæv automatisk genstart efter
Vis McAfee-proceslinjeikon
Version af hotfix/programrettelse
RelayServer
7
SuperAgent-funktionalitet
SuperAgent-lager
SuperAgent-lazycachelagring
SuperAgent-lagermappe
Kommunikationsport for SuperAgentaktivering
Visning af McAfee Agent- og produktegenskaber
En almindelig fejlfindingsopgave går ud på at bekræfte, at de ændringer af politikkerne, du foretog,
stemmer overens med de egenskaber, der hentes fra et system.
Opgave
1
2
Klik på den pil, der svarer til det system, du vil undersøge, på fanen Systemer.
Der vises oplysninger om systemets egenskaber, installerede produkter og agent. Øverst på siden
Systemoplysninger finder du vinduerne Oversigt, Egenskaber og Trusselshændelser. Her finder du også
fanerne Systemegenskaber, Produkter, Trusselshændelser og McAfee Agent.
McAfee ePO-serveren leverer en række standardforespørgsler, der er relateret til McAfee Agent.
Følgende forespørgsler installeres i den delte agentadministrations-gruppe.
McAfee Agent 5.0.0
Produktvejledning
87
7
Tabel 7-1 Forespørgsler leveret af McAfee Agent
Forespørgsel
Beskrivelse
Oversigt over
agentkommunikation
Et cirkeldiagram over administrerede systemer, som angiver, om
hver enkelt McAfee Agent har kommunikeret med McAfee
ePO-serveren inden for den seneste dag.
Status for agenthandler
Et cirkeldiagram med status for agenthandlerkommunikation inden
for den seneste time.
Oplysninger om agentstatistik
Et søjlediagram, hvor følgende McAfee Agent-statistik vises:
• Antal mislykkede forbindelser til RelayServer
• Antal forsøg på at oprette forbindelse til RelayServer efter det
maksimalt antal tilladte forbindelser
• Netværkbåndbredde gemt efter brug af SuperAgent-hierarki
Oversigt over agentversion
Et cirkeldiagram over installerede agenter efter versionsnummer på
administrerede systemer.
Inaktive agenter
En tabel, som viser alle administrerede systemer, hvis agenter ikke
har kommunikeret inden for den seneste måned.
Lagre og udnyttelse i procent
Et cirkeldiagram, der viser individuel lagerudnyttelse som en
procentdel af alle lagre.
Lagerudnyttelse baseret på DAT- Et stablet søjlediagram, som viser DAT- og programforbruget pr.
og programforbrug
lager.
Systemer pr. agenthandler
88
McAfee Agent 5.0.0
Et cirkeldiagram, som viser antallet af administrerede systemer pr.
agenthandler.
Produktvejledning
8
Kørsel af McAfee Agent-opgaver fra det
administrerede system
Hvis du har adgang til det administrerede system, hvor McAfee Agent er installeret, kan du se og
administrere visse af agentens funktioner.
McAfee Agent-brugergrænsefladen er kun tilgængelig på det administrerede Windows-system, hvis du
valgte Vis McAfee-proceslinjeikonet på fanen Generelt på siderne for McAfee Agent-politikker. Hvis du vil
aktivere opgaven Opdater sikkerhed ... for slutbrugere, skal du også vælge Giv slutbrugerne tilladelse til at opdatere
sikkerhed fra McAfee-proceslinjemenuen.
Indhold
Brug af proceslinjeikonet
Opdateringer fra det administrerede system
Kørsel af en manuel opdatering
Håndhævelse af politikker
Opdatering af politikker og opgaver
Fremsendelse af egenskaber til McAfee ePO-serveren
Fremsendelse af hændelser til McAfee ePO-serveren på bestilling
Visning af versionsnumre og indstillinger
Kommandolinjeindstillinger i McAfee Agent
Proceslinjeikonet udgør et samlingspunkt for handlinger, der kan udføres på et klientsystem. Hvert
McAfee-punktprodukt leverer handlinger og oplysninger til proceslinjeikonet.
Om proceslinjeikonet
Proceslinjeikonet er placeret i Windows-proceslinjen på klientsystemet og fungerer som et
adgangspunkt for brugergrænsefladen til produkter, der er installeret på det pågældende system.
Indstilling
Funktion
Opdater sikkerhed
Udløser øjeblikkeligt en opdatering af alle installerede
McAfee-softwareprodukter. Dette omfatter anvendelse af programrettelser
og hotfixes samt opdateringer af DAT og signatur.
Denne funktion er kun tilgængelig, hvis den aktiveres specifikt i
agentpolitikken.
Hurtige indstillinger
Henviser til bestemte menupunkter i produkter, der bruges ofte.
Administrer funktioner
Viser links til den administrative konsol i administrerede produkter.
McAfee Agent 5.0.0
Produktvejledning
89
8
Indstilling
Funktion
Scan computeren for
Starter McAfee-programmer, f.eks. VirusScan Enterprise, som scanner
systemer på bestilling og registrerer skadelig software.
Vis sikkerhedsstatus
Viser den aktuelle systemstatus for administrerede McAfee-produkter,
herunder aktuelle hændelser.
McAfee Agent-statusovervågning Udløser Agent-statusovervågning, som:
• viser oplysninger om indsamling og overførsel af egenskaber
• sender hændelser
• håndhæver politikker
• indsamler og sender egenskaber
• søger efter nye politikker og opgaver.
Om...
Viser system- og produktoplysninger, herunder agenten, McAfee
ePO-serveren eller agenthandleren, som McAfee Agent kommunikerer
med, samt de softwareprodukter, der administreres.
Status for agent
Viser, om systemet er administreret eller ikke-administreret. Hvis det er
et administreret system, vises det, om disse funktioner er aktiveret.
• SuperAgent
• Peer-to-peer
• Relæfunktion
Visning af proceslinjeikonet
Du kan skjule proceslinjeikonet for at begrænse brugen af McAfee Agent og andre administrerede
produkter.
Opgave
1
2
Under fanen Tildelte politikker skal du vælge McAfee Agent på rullelisten Produkt.
3
Klik på navnet på en politik, som findes i kategorien Generelt.
4
Vælg Vis McAfee-proceslinjeikonet (kun Windows).
5
Hvis brugerne skal kunne opdatere sikkerheden på bestilling, skal du vælge Giv slutbrugerne tilladelse til
at opdatere sikkerhed fra McAfee-proceslinjemenuen.
Når den er valgt, kan brugere, som kører McAfee Agent, vælge Opdater sikkerhed fra
McAfee-proceslinjeikonet for at opdatere alle produkter, der findes en opdateringspakke til i lageret.
6
Når du har færdiggjort ændringerne af standardkonfigurationen, skal du klikke på Gem.
Aktivering af brugeradgang til opdateringsfunktion
Du kan give brugere mulighed for at opdatere sikkerhedsindstillinger på bestilling. Denne funktion er
som standard deaktiveret.
90
McAfee Agent 5.0.0
Produktvejledning
8
Opgave
1
2
Under fanen Tildelte politikker skal du vælge McAfee Agent på rullelisten Produkt.
3
Klik på navnet på en politik, som findes i kategorien Generelt.
4
Vælg Giv slutbrugerne tilladelse til opdatere sikkerhed fra McAfee-proceslinjemenuen.
5
Når du har færdiggjort ændringerne af standardkonfigurationen, skal du klikke på Gem.
Sikkerhedsopdateringer fra et Windows-administreret system er mulige, men funktionen er som
standard deaktiveret for at styre, hvornår opdateringerne foregår.
Hvis Windows-brugere skal kunne opdatere alle McAfee-produkter på deres administrerede systemer,
skal du aktivere denne funktion. Ikonet kan ikke bruges til at opdatere programmer selektivt.
Brugeren kan vælge at opdatere alle elementerne i lageret eller ingen af dem.
Når brugeren vælger Opdater sikkerhed, opdateres alle de følgende elementer med indholdet i det angivne
lager:
•
Programrettelser
•
Plug-in-filer (.DLL) til ældre produkter
•
Udgivelser af servicepakker
•
SuperDAT-pakker (SDAT*.EXE)
•
Supplerende registreringsdefinitionsfiler (ExtraDAT)
•
Registreringsdefinitionsfiler (DAT)
•
Antivirusprogrammer
•
Signaturer til administrerede produkter
Kørsel af en manuel opdatering
Opdateringer kan køres manuelt fra et klientsystem.
Opgave
•
Højreklik på McAfee-proceslinjeikonet på det administrerede system, og vælg Opdater sikkerhed.
McAfee Agent foretager en opdatering fra lageret som defineret i politikken.
McAfee Agent trækker eventuelt tilgængelige opdateringer som defineret i politikken. Den bruger ikke
konfigurationen for evt. planlagte opdateringsopgaver, hvor selektiv opdatering er aktiveret.
McAfee Agent 5.0.0
Produktvejledning
91
8
Agenten kan håndhæve alle konfigurerede politikker i det administrerede system efter behov.
Opgave
1
Højreklik i det administrerede system på McAfee-proceslinjeikonet, og vælg derefter McAfee Agent |
McAfee Agent-statusovervågning.
2
Klik på Håndhæv politikker.
Aktiviteten til håndhævelse af politik vises i McAfee Agent-statusovervågning.
Opdatering af politikker og opgaver
Du kan indstille agenten manuelt til at kommunikere med serveren for at opdatere politik- og
opgaveindstillinger før den næste agent til server-kommunikation.
Opgave
1
Højreklik i det administrerede system på McAfee-proceslinjeikonet, og vælg derefter McAfee Agent |
2
Klik på Kontrollér, om der er nye politikker.
Aktiviteten for at søge efter politikker vises i McAfee Agent-skærm.
Fremsendelse af egenskaber til McAfee ePO-serveren
Agenten kan om nødvendigt sende egenskaber manuelt til McAfee ePO-serveren fra det
administrerede system inden næste agent til server-kommunikation.
Opgave
1
Højreklik på McAfee-proceslinjeikonet på det administrerede system, og vælg derefter McAfee
Agent-statusovervågning.
2
Klik på Indhent og send egenskaber. En registrering af egenskabssamlingsaktiviteten føjes til listen over
aktiviteter i McAfee Agent-skærm.
Agentpolitikken styrer, om der skal sendes komplette egenskaber eller minimumegenskaber.
Fremsendelse af hændelser til McAfee ePO-serveren på
bestilling
Du kan tvinge agenten til at sende hændelser til serveren på bestilling fra det administrerede system i
stedet for at vente til næste agent til server-kommunikation.
Der sendes kun en hændelse øjeblikkeligt, og det sker, når du afinstallerer agenten. Alle andre
hændelser sættes i kø og sendes hurtigst muligt.
92
McAfee Agent 5.0.0
Produktvejledning
8
Opgave
1
Højreklik på McAfee-proceslinjeikonet på det administrerede system, og vælg derefter McAfee
Agent-statusovervågning.
2
Klik på Send hændelser.
En registrering af afsendelsesaktiviteten føjes til listen over aktiviteter i McAfee Agent-skærm.
Denne handling sender alle hændelser til ePolicy Orchestrator uanset alvorlighed.
Der findes oplysninger om McAfee Agent-indstillinger på det administrerede system.
Dette er nyttigt til at foretage fejlfinding, når der installeres nye McAfee Agent-versioner, eller til at
bekræfte, at den installerede McAfee Agent er den samme version, som den der vises under
agentegenskaber på serveren.
Hvert installeredet, administreret produkt leverer oplysninger til dialogboksen Om. McAfee Agent
leverer disse oplysninger:
•
Versionsnummer for McAfee Agent
•
Nuværende systemtilstand (administreret eller ikke-administreret)
•
Status for SuperAgent (SuperAgent, peer-to-peer og RelayServer)
•
Dato og klokkeslæt for Seneste sikkerhedsopdateringskontrol
•
Dato og klokkeslæt for Seneste agent til server-kommunikation
•
Agent til server-kommunikationsinterval
•
Håndhævelsesinterval for politik
•
GUID for McAfee Agent
•
DNS-navn for McAfee ePO-server eller agenthandler
•
IP-adresse for McAfee ePO-server eller agenthandler
•
Portnummer for McAfee ePO-server eller agenthandler
Opgave
1
Højreklik på McAfee-proceslinjeikonet på det administrerede system.
2
Vælg Om for at få vist oplysninger om McAfee Agent.
Brug Command Agent-værktøjet til at udføre udvalgte McAfee Agent-opgaver fra det administrerede
system.
Forskellige Command Agent-værktøjer er tilgængelige for Windows-operativsystemer og
operativsystemer, der ikke er Windows.
McAfee Agent 5.0.0
Produktvejledning
93
8
•
Windows – cmdagent.exe
•
Ikke-Windows – cmdagent
Command Agent-værktøjet installeres på det administrerede system på tidspunktet for installationen
af McAfee Agent. Udfør denne opgave lokalt i administrerede systemer. Den skal køres i en
Administrator-kommandoprompt.
Command Agent-værktøjsfilen findes i installationsmappen til McAfee Agent. Placeringen er som
standard:
•
Windows – <Program Files>\McAfee\Agent
•
Linux – /opt/McAfee/Agent
•
Macintosh – /Library/McAfee/Agent
•
Brug af flere switche pr. kommando kan starte flere samtidige agent til
server-kommunikationsaktiviteter og forårsage politikfejl. F.eks. CmdAgent.exe /p /e /c.
Sørg for, at du kun bruger én switch pr. kommando.
•
Der skelnes mellem store og små bogstaver i disse switche.
Kommandolinjeindstillinger
Parameter Beskrivelse
/c
Søger efter nye politikker. McAfee Agent kontakter McAfee ePO-serveren for at finde ud
af, om der er nye eller opdaterede politikker, og håndhæver dem, så snart de modtages.
/e
Beder McAfee Agent om at håndhæve politikker lokalt.
/p
Sender egenskaber til McAfee ePO-serveren.
/s
Viser McAfee Agent-skærmen på Windows-klientsystemer.
/f
Videresender hændelser fra klientsystemer til McAfee ePO-serveren.
/i
McAfee Agent-oplysninger
/h
Anfører alle switchene på en liste med tilhørende beskrivelser
Du kan bruge McAfee Agent-returkoder sammen med installations- og fjernelsesscripts for at gøre det
muligt for scriptet at fortsætte til det næste trin eller stoppe, afhængigt af hvilken kode der
returneres. Der er to mulige returkoder:
•
0 – lykkedes
•
-1 – mislykkedes
I forbindelse med en -1-kode er parameteren enten ugyldig eller også kunne den ikke åbne en af de
globale hændelser for strukturtjenesten. Kontrollér, at tjenesten kører, brugeren har
administratorrettigheder, og at du bruger en gyldig kommandolinje.
94
McAfee Agent 5.0.0
Produktvejledning
9
Aktivitetslogfilerne for McAfee Agent er nyttige til fastlæggelse af agentens status eller til
fejlfindingsformål. McAfee Agent har to typer logge: programlogge og fjernlogge.
I programlogge registreres installationsprogrammets aktiviteter og agentaktiviteter som f.eks.
håndhævelse af politikker og agent til server-kommunikation. Fjernlogge giver dig mulighed for at
registrere og få vist McAfee Agent-aktiviteter på McAfee ePO-serveren.
Indhold
Om aktivitetslogge for McAfee Agent
Visning af aktivitetslog for McAfee Agent fra det administrerede system
Visning af aktivitetslog for agent fra McAfee ePO-serveren
Om aktivitetslogge for McAfee Agent
Du kan konfigurere politikken Generelt for at aktivere aktivitetslogføring for agenten på de
administrerede systemer og McAfee ePO-serveren.
Konfiguration af indstillingerne under Logføring af program under politikfanen Logføring gør det muligt at
registrere aktiviteterne for McAfee Agenti agentlogfiler og installationsrelaterede aktiviteter i
installationslogfiler.
I tabellen vises installationslogfiler for agenten og for Windows
Agentlogge
Windows-installationslogge
masvc_<hostname>.log
Frminst_<hostname>.log
macmnsvc_<hostname>.log
Frminst_<hostname>_Error.log
macompatsvc_<hostname>.log
MFEAgent.msi.<system time stamp>.log
mcScript.log
Vscore_install_vscore_<systemtime>.log
marepomirror.log
Vscore_uninstall_vscore_<systemtime>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent vedligeholder ikke logfiler for installationer, der ikke er Windows-installationer. Du kan
kun få vist disse installationslogge på kommandolinjekonsollen, når du installerer McAfee Agent.
Agentloggene gemmes på disse placeringer.
McAfee Agent 5.0.0
Produktvejledning
95
9
Visning af aktivitetslog for McAfee Agent fra det administrerede system
•
På Windows-klientsystemer: <Documents and Settings>\All Users\Application Data\McAfee
\Agent\Logs
Hvis operativsystemet ikke indeholder mappen Documents and Settings, er standardplaceringen
<ProgramData>\McAfee\Agent\Logs
•
Klientsystemer, der ikke er Windows-systemer: /var/McAfee/agent/logs
I Windows-klientsystemer gemmes installationsloggene i %TEMP%\McAfeeLogs.
Du kan definere en grænse for størrelsen på disse logfiler. Under fanen Logføring på siderne for McAfee
Agent-politik kan du konfigurere niveauet for den agentaktivitet, der registreres. Du kan også
konfigurere det overgangsantal, der angiver det antal filer, som loggene sikkerhedskopieres i. Hvis du
aktiverer detaljeret logføring, er det muligt at registrere alle aktiviteter i McAfee Agent mere
detaljeret, hvilket kan hjælpe dig under fejlfinding (f.eks. på logniveau 8 i tidligere versioner af McAfee
Agent).
I politikken Logføring hvis Aktivér logføring af program ikke er markeret, stopper McAfee Agent med at logføre
programdata. Det anbefales, at du aktiverer denne indstilling til fejlfindingsformål.
Hvis du konfigurerer indstillingerne Fjernlogføring under politikfanen Logføring, kan du aktivere eller
deaktivere, om aktivitetslogføring skal vises på McAfee ePO-serverkonsollen. Du kan også konfigurere
adgangen til at få vist disse fjernlogge og det antal linjer, der skal vises i loggen.
Visning af aktivitetslog for McAfee Agent fra det administrerede
system
Aktivitetsloggen er en komprimeret log og vises på Windows-klientsystemet ved hjælp af McAfee
Agent-proceslinjeikonet (McTray).
McAfee Agent-ikonet er kun synligt på proceslinjen, hvis politikken Vis McAfee-proceslinjeikonet (kun Windows) er
angivet i McAfee ePO på fanen Generelt på siderne for McAfee Agent-politkker. Hvis den ikke er synlig,
kan du vælge denne indstilling og anvende den. Når du er færdig med at se indholdet i logfilen, kan du
skjule ikonet igen ved at fravælge indstillingen og anvende ændringen.
Opgave
1
Højreklik på McAfee Agent-ikonet på proceslinjen på det administrerede system, og vælg derefter
2
Hvis du vil gemme indholdet i aktivitetsloggen for McAfee Agent i en fil, skal du klikke på Gem indhold
på skrivebordet.
Der gemmes en fil med navnet Agent_Monitor.log på skrivebordet.
3
Når du er færdig med at se aktivitetsloggen for McAfee Agent, skal du klikke på Luk.
Du kan få vist aktivitetsloggen for agenten fra et Windows-administreret system fra McAfee
ePO-serveren.
Før du starter
Kontrollér, at politikindstillingerne for McAfee Agent er angivet til følgende:
96
McAfee Agent 5.0.0
Produktvejledning
•
Kontrollér, at McAfee Agent kan kommunikere med McAfee ePO-serveren.
•
Acceptér kun forbindelse fra McAfee ePO-serveren er fravalgt (siderne for McAfee Agent-politik,
fanen Generelt).
•
Aktivér fjernadgang til log er valgt (siderne for McAfee Agent-politik, fanen Logføring).
9
Opgave
1
Klik på Menu | Systemer | Systemtræ, og vælg derefter systemet.
2
Vælg Agent i rullemenuen Handlinger, og vælg derefter Vis agentlog.
3
Klik på forrige for at få vist sikkerhedskopien af den detaljerede log.
McAfee Agent 5.0.0
Produktvejledning
97
9
98
McAfee Agent 5.0.0
Produktvejledning
A
Her er svar på ofte stillede spørgsmål.
Intelligent McAfee-installationsprogram
Har jeg adgang til det intelligente McAfee-installationsprogram via internettet?
Du har adgang til det intelligente McAfee-installationsprogram via internettet, hvis du har
adgang til din McAfee ePO-server via et offentligt netværk.
Kan jeg sætte en grænse for, hvor mange gange eller i hvor mange dage URL-adressen til
det intelligente McAfee-installationsprogram kan anvendes?
Det intelligente McAfee-installationsprogram kan anvendes et foruddefineret antal gange.
Kan jeg køre det intelligente McAfee-installationsprogram, hvis jeg ikke har
administratorrettigheder til klientsystemet?
Nej, brugere skal have administratorrettigheder for at installere McAfee Agent på klientsystemer.
Fjernklargøring
Findes der midlertidige legitimationsoplysninger, som kan deles med en slutbruger i
forbindelse med fjernklargøring? Jeg vil ikke dele mine
administratorlegitimationsoplysninger til McAfee ePO.
Nej, brugere skal have administratorlegitimationsoplysninger for at oprette forbindelse til McAfee
ePO-serveren.
Peer-to-Peer-kommunikation
Vises peer-to-peer-oplysninger på agentskærmen?
Nej, disse oplysninger vises i den detaljerede logfil.
Hvor mange forbindelser på samme tid understøtter en peer-to-peer-server?
En peer-to-peer-server understøtter 10 forbindelser på samme tid.
Hvordan opdateres en peer-to-peer-klient?
Når en agent kræver en indholdsopdatering, søger den efter peer-to-peer-servere med
indholdsopdateringen i broadcastdomænet. Når anmodningen modtages, kontrollerer de
agenter, der er konfigureret som peer-to-peer-servere, om de har det anmodede indhold og
svarer agenten. Agenten, der anmodede om opdateringen, henter indholdsopdateringen fra den
peer-to-peer-server, som reagerede først.
Hvilken type indhold leverer en peer-to-peer-server?
En peer-to-peer-server kan levere alt indhold, der er tilgængelig i McAfee ePO-lagrene.
Kan jeg konfigurere diskkvoten for peer-to-peer-indhold?
Ja, se flere oplysninger under Peer-to-Peer-tjeneste.
McAfee Agent 5.0.0
Produktvejledning
99
A
Generelt
Hvorfor kan jeg se en række McAfee Agent-processer for Linux?
McAfee-kørselsmiljøet bruger Linux Native-tråde i forbindelse med implementering af
letvægtsproces. Brugen af Linux Native-tråde betyder, at hver tråd vises som en separat proces
på klientcomputeren.
Hvordan kan jeg ændre sproget for McAfee Agent under installationen?
Kør denne kommando på klientsystemet.
framepkg.exe /install=agent /uselanguage=<Locale ID>
Er der en bedste praksis eller vigtige overvejelser knyttet til opgraderingen af McAfee
Agent?
Enhver handling, der genereret netværkstrafik, skal nøje overvejes. Da McAfee ePO-serveren
anvendes til at installere produkter, opdateringer og McAfee Agent'er, kan en McAfee
ePO-administrators handlinger have en negativ effekt på netværket. Selvom McAfee
Agent-installationspakken ikke selv er stor, kan den have en stor effekt på netværket, hvis den
sendes til tusindvis af systemer samtidigt. Derfor bør der foretages en grundig planlægning i
forbindelse med installationer.
Før en ny pakke tjekkes ind, skal du sikre følgende
•
Deaktivering af global opdatering – Indtjekning af en McAfee Agent-pakke med aktiveret
global opdatering kan medføre, at den nye version af McAfee Agent installeres, selvom
opgaven Produktinstallation ikke er aktiveret.
•
Deaktivering af opgaven Produktinstallation – Hvis opgaven Produktinstallation stadig er aktiveret fra
den tidligere installation, vil den nye version medføre, at installationer startes i henhold til
den konfigurerede plan. Opgaveændringen skal sendes til klientsystemet, før den nye pakke
indtjekkes, for at reducere risikoen for at eksisterende opgaver udføres.
Følgende bør overvejes, før McAfee Agent installeres
•
Aktivering af opgaven Produktinstallation under mappeniveau – angiv ikke opgaven
Produktinstallation på rodniveau. Planlægning af opgaverne Produktinstallation på stedsniveau eller
eventuelt på gruppeniveau for at reducere antallet af systemer, der henter den nye McAfee
Agent på samme tid.
•
Udfør opgaven Produktinstallation tilfældigt – konfigurer ikke opgaven Produktinstallation til at starte
på et angivet tidspunkt for hele stedet. Ved at bruge tilfældighedsfunktionen i forbindelse
med opgaven vil netværkstrafikken blive spredt ud over en angivet tidsperiode.
Hvordan kan jeg omdirigere kommunikationen fra en McAfee Agent til en ny McAfee
ePO-server?
Du kan bruge en af disse installationsmetoder til at omdirigere kommunikationen fra en McAfee
Agent til en ny McAfee ePO-server. Se i McAfee ePO-produktdokumentationen for alternative
metoder.
100
McAfee Agent 5.0.0
Produktvejledning
A
Metode
Handling
Brug af FrmInst.exe
1 Fra McAfee ePO-serveren gå til C:\Program Files\McAfee
\ePO\DB\Software\Current\ePOAgent3000\Install
\0409 på McAfee ePO-serveren.
Denne metode
understøttes kun på
Windows.
2 Kopiér disse filer til en midlertidig placering på
klientsystemet.
• Filen SiteList.xml
• Filen agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (den
første
anmodningsnøgle)
• srpubkey.bin
(serverens offentlige
nøgle)
• req2048seckey.bin
3 Kør denne kommando på klientsystemet.
FrmInst.exe /SiteInfo=<Temporary_folder_path>
\SiteList.xml
Brug af
fjernklargøringskommandoer
Kør denne kommando på klientsystemet.
maconfig -provision -managed -auto -dir "temp
location to copy keys" -epo ePOServerMachine [-user
ePO-User-name] [-password epo-admin-password]
F.eks.
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Hvordan sorterer McAfee ePO-serveren McAfee Agent ved den første forbindelse?
Når McAfee Agent er installeret på et system, oprettes et unikt GUID på baggrund af
MAC-adressen og systemets computernavn. McAfee Agent vil derefter oprette forbindelse til
McAfee ePO-serveren inden for et tilfældigt interval på få sekunder.
McAfee ePO-serveren vil bruge systemegenskaberne ved denne forbindelse til at tjekke, om
McAfee Agent i øjeblikket er udfyldt i systemtræet. Der oprettes et nyt objekt i systemtræet, hvis der
ikke findes et match ved denne søgning. Placeringen for det nye objekt bygger også på denne
sorteringsrækkefølge.
Anvendte systemegenskaber, når
sorteringskriterier er deaktiveret
Anvendte systemegenskaber, når
sorteringskriterier er aktiveret
GUID til agent
GUID til agent
Domænenavn
IP-adresse og koder evalueret for computeren
Computernavn
Domænenavn
IP-adresse
Computernavn
Hvis der findes en post, der optræder i søgerækkefølgen, opfører McAfee Agent klientsystemet i
den korrekte gruppe. Hvis den ikke finder noget, opføres klienten i gruppen Hittegods på niveauet
Min organisation.
Hvilke porte anvendes af McAfee Agent?
McAfee Agent 5.0.0
Produktvejledning
101
A
Porte
Protokoller
Trafikretning
8081
TCP
Indgående forbindelse fra McAfee ePO-serveren eller agenthandler.
Peer-to-peer-server leverer indhold, relæforbindelser er etableret.
8082
UDP
Indgående forbindelse til McAfee Agent.
Registrering af peer-to-peer-server, registrering af RelayServer.
8083
UDP
Registrering af RelayServer ved tidligere versioner af McAfee Agent.
Hvis både peer-to-peer og RelayServer er deaktiveret, er disse porte ikke åbne.
102
McAfee Agent 5.0.0
Produktvejledning
Indeks
A
adgangskoder
installere agenter, kommandolinjeindstillinger 93
administrerede systemer
agent til server-kommunikation 69
kørsel af en opdateringsopgave manuelt 91, 92
visning af aktivitetslog for agent 96
administreret tilstand
konvertere fra ikke-administreret tilstand i andre systemer
end Windows 53
konvertere fra ikke-administreret tilstand i Windows 52
konvertere fra opdateringstilstand 52
afinstallation
agent, fra UNIX-systemer 56
agent
afinstallation 55
aktiveringer 71
brugergrænseflade 89
fjernelse fra systemer i forespørgselsresultater 56
fjernelsesmetoder 55, 56
forespørgsler leveret af 87
gendannelse af en tidligere ikke-Windows-version 50
gendannelse af en tidligere Windows-version 49
indstillinger, visning 93
introduktion til 11
kommandolinjeindstillinger 93
konvertering til SuperAgent 73
opgaver, kørsel fra administrerede systemer 89
opgradering i faser 48
relæfunktion 77
relæfunktion, aktivering 78
relæfunktion, deaktivering 77
systemkrav 18
tilstande, konvertering 52
UNIX-installationsmappe 22
vedligeholdelse 69
agent til server-kommunikation
interval, (ASCI) 44
om 69
agentdistribution
kommandolinjen FrmInst.exe 56
Agenthandlere
introduktion til 11
McAfee Agent 5.0.0
agentinstallation
afinstallation 55
brug af logonscripts 32
CmdAgent.exe 93
fra et billede 44
i Windows via pushinstallationsteknologi 26
kommandolinjeindstillinger 30
manuelt i Windows 29
metoder til udvidet installation 20
opdateringspakker 48
oprettelse af brugerdefinerede pakker 29
pakke, placering af 23, 32
på ikke-Windows 35
agentopgradering 47, 48
Agentskærm 92
aktivering af agentrelæfunktion 78
aktiveringer
af grupper i systemtræet 72
manuel 71
om 71
opgaver 71
SuperAgenter og 71, 73
aktivitetslog for agent 96
ASCI (Se agent til server-kommunikationsinterval) 70
automatiske reaktioner 82
B
bedste fremgangsmåder
agent til server-kommunikationsinterval 69
brugergrænseflade, agent 89
brugerkonti
legitimationsoplysninger til installation af agent 29
C
Command Agent-værktøj (CmdAgent.exe) 93
D
Data Execution Prevention 18
deaktivering af agentrelæfunktion 77
DEP, se Data Execution Prevention
dokumentation
målgruppe for denne vejledning 7
produktspecifik, lokalisering 8
Produktvejledning
103
Indeks
dokumentation (fortsat)
typografiske konventioner og ikoner 7
E
egenskaber
afsendelse til ePO-server 92
bekræftelse af ændringer af politik 87
brugerdefineret, til agenten 42
hentning fra administrerede systemer 64
McAfee Agent, visning fra konsollen 87
minimal over for fuld 64
produkt 85
system 85
F
fejlfinding
bekræftelse af egenskaber for McAfee Agent og produkter
87
opgradering af agenter efter gruppe 48
fjernelse
agent, fra UNIX-systemer 56
forespørgsler
agent 87
fjernelse af agenter i resultater fra 56
FRAMEPKG.EXE 23
G
global opdatering
videresendelse af hændelser og agentindstillinger 64
grupper
sletning fra systemtræ 55
GUID, se global unique identifier
GUID (global unique identifier)
dobbeltforekomst 44
planlægning af korrigerende handling for
dobbeltforekomster 45
H
hændelser
videresendelse, agentkonfiguration og 64
I
ikke-administreret tilstand
konvertere til administreret tilstand i andre systemer end
Windows 53
konvertere til administreret tilstand i Windows 52
ikke-Windows
agentpakkes filnavn 35
installation af agenten i 35
konvertere fra ikke-administreret til administreret tilstand
53
ikon, proceslinje, se proceslinjeikon
inaktive agenter 85
indstillinger for installationsscript (install.sh) 36
104
McAfee Agent 5.0.0
installation
opgradering af agenter 48
pushinstallationsteknologi via 26
installationsmappe
UNIX 22
K
klientopgaver
kørsel, øjeblikkelig 84
klientopgaver, på bestilling 84
kommandolinjeindstillinger
agent 93
agentinstallation 30
CmdAgent.exe 93
FrmInst.exe 56
konventioner og ikoner, som anvendes i denne vejledning 7
konvertering af agenter til SuperAgent 73
krav
operativsystemer 18
processorer 18
L
lagre
arrangering af SuperAgent-hierarki 75, 76
valg af kilde til opdateringer 65
landestandard-id'er, indstillinger til installation 30
legitimationsoplysninger
kræves til installation af agent 29
logonscripts
installere agenten via 32
M
McAfee Agent
egenskaber, visning 87
statistik 81
McAfee ServicePortal, opnåelse af adgang til 8
meddelelser
videresendelse af hændelser og agentindstillinger 64
O
ofte stillede spørgsmål 99
om denne vejledning 7
opdatering
global, videresendelse af hændelser og agentindstillinger
64
manuelt 91, 92
opdateringer
Installationspakker til agent 48
kørsel af opgaver manuelt 91, 92
opgradering af agenter 48
sikkerhed 89
tillade brugere via proceslinjeikon 90
valgte systemer 82
Produktvejledning
Indeks
opdateringstilstand
konvertere til administreret tilstand i andre systemer end
Windows 53
konvertere til administreret tilstand i Windows 52
operativsystemer
McAfee Agent 18
P
pakker
agentfilnavn, for ikke-Windows 35
oprettelse af brugerdefineret til installation af agent 29
peer-to-peer; anbefalinger 80
politikhændelser
reaktion på 82
politikker
automatisk reaktion 82
bekræftelse af ændringer 87
håndhævelse 92
opdatering af indstillinger 92
reaktion på hændelser 82
politikker, McAfee Agent
indstillinger, om 61
politiksider, indstillinger 61
proceslinjeikon
brug 89
indstillinger 89
sikkerhedsstatus 89
synlighed 90
tillade brugere at opdatere fra 90
produktegenskaber 85
proxyindstillinger
agentpolitikker 66
konfiguration til agenten 67
pushinstallationsteknologi
første installation af agent via 26
status
sikkerhed 89
SuperAgent-hierarki 75, 76
SuperAgenter
aktiveringer 71, 73
aktiveringer af grupper i systemtræet 72
cachelagring 74
hierarki 75, 76
konvertering af agenter 73
om 72
systemer
egenskaber 85
systemkrav 18
Systemtræ
fjernelse af agenter fra systemer 55
fjernelse, agenter 55
grupper og manuelle aktiveringer 72
sletning af systemer fra 55
T
teknisk support, sådan finder du produktoplysninger 8
U
udvidelsesfiler
ikke-Windows, agentpakkes filnavn 35
udvidet installation
installation, definition og metoder 20
metoder 20
understøttede sprog 18
UNIX
afinstallation af agenten fra 56
installationsmappe til agent 22
konvertere fra administreret til ikke-administreret tilstand
54
V
R
relæfunktion 77
relæfunktion, aktivering 78
relæfunktion, deaktivering 77
S
scripts, logon til agentinstallation 32
ServicePortal, lokalisering af produktdokumentation 8
SPIPE 69
virtuelt billede
skiftende 41
W
Windows
konvertering af agenttilstand 52
kørsel af en manuel opdatering 91
sprog
flere, understøttelse af 18
McAfee Agent 5.0.0
Produktvejledning
105
26

Bliv Lean Agent

Transcription

Similar documents

F O R FA TTER EN - Dansk Forfatterforening

Tommeltot faldt i vand, Slikkepot hjalp ham Op,

Smarte-efterbehandlingsmidler-3

Himmerlandske herredsfogeder by- og birkefogeder samt

Figur 2.pdf

IT PÅ FJELSØ FRISKOLE HVORFOR Vi vil gerne være foran. På

PC - Tilføj printer på din egen computer

Trimoline/Invertsukker - KageButikkens KageSkole

FUCKING OPGAVEN MAYN.docx