McAfee ePolicy Orchestrator 5.3.0 – ohjelmisto Asennusopas

Transcription

Asennusopas
McAfee ePolicy Orchestrator 5.3.0 –
ohjelmisto
COPYRIGHT
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
TAVARAMERKIT
Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfee ja McAfee-logo, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource ja VirusScan ovat McAfee, Inc:n tai sen tytäryhtiöiden rekisteröityjä tavaramerkkejä tai tavaramerkkejä Yhdysvalloissa
ja muissa maissa. Muiden nimien ja merkkien omistusoikeudet voivat kuulua muille.
KÄYTTÖOIKEUSTIEDOT
Käyttöoikeussopimus
HUOMAUTUS KAIKILLE KÄYTTÄJILLE: LUE HUOLELLISESTI OSTAMAASI KÄYTTÖOIKEUTTA VASTAAVA LAILLINEN SOPIMUS, JOSSA MÄÄRITETÄÄN
LISENSSINALAISET OHJELMISTON YLEISET KÄYTTÖEHDOT. ELLET TIEDÄ HANKKIMASI KÄYTTÖOIKEUDEN TYYPPIÄ, TUTKI OHJELMISTON MUKANA
TULLEITA MYYNTI-, MYYNTITILAUS- JA MUITA KÄYTTÖOIKEUDEN MYÖNTÄMISEEN LIITTYVIÄ ASIAKIRJOJA, TAI ASIAKIRJOJA, JOITA OLET SAANUT
ERILLÄÄN OSTON YHTEYDESSÄ (VIHKONA, TIEDOSTONA TUOTTEEN CD-LEVYLLÄ TAI TIEDOSTONA INTERNET-SIVUSTOSTA, JOSTA OLET LADANNUT
OHJELMISTOPAKETIN). JOS ET HYVÄKSY KAIKKIA TÄMÄN SOPIMUKSEN EHTOJA, ÄLÄ ASENNA OHJELMISTOA. TIETYISSÄ TAPAUKSISSA VOIT
PALAUTTAA TUOTTEEN MCAFEELLE TAI OSTOPAIKKAAN JA SAADA TÄYDEN HYVITYKSEN MAKSUSTASI.
2
McAfee ePolicy Orchestrator 5.3.0 – ohjelmisto
Asennusopas
Sisällys
Johdanto
Tietoja tästä oppaasta . . . .
Yleisö . . . . . . . .
Käytännöt . . . . . .
Tuotedokumentaation etsiminen
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
Asennusvaatimukset ja -suositukset
5
5
5
6
7
Laitteistovaatimukset ja -suositukset . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Ohjelmistovaatimukset ja -suositukset . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Käyttöjärjestelmävaatimukset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Tuetut virtuaali-infrastruktuuriohjelmistot . . . . . . . . . . . . . . . . . . . . . . . . 10
Tuetut SQL Server -järjestelmät . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Tuetut Internet-selaimet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Agenttikäsittelijäpalvelimeen liittyvät vaatimukset . . . . . . . . . . . . . . . . . . . .
11
Ennen asennusta huomioon otettavat asiat . . . . . . . . . . . . . . . . . . . . . . . 12
Tietoja tässä oppaassa kuvatusta SQL Server -asennuksesta . . . . . . . . . . . . . 13
Tietoja asennuksessa tarvittavista SQL Server -rooleista . . . . . . . . . . . . . . . 13
McAfee ePO -ohjelmiston asentamiseen tarvittavat SQL-käyttöoikeudet . . . . . . . . . 14
Tuetut SQL-tietokannan käyttäjänimen ja salasanan muodot . . . . . . . . . . . . . 14
Tietoja HTTP-porttiasetuksista . . . . . . . . . . . . . . . . . . . . . . . . .
15
Automaattinen tuotemääritys . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
Hajautetun tietovaraston vaatimukset . . . . . . . . . . . . . . . . . . . . . . . . . 16
Tuetut tuotteet ja tunnetut ongelmat . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2
McAfee ePO -ohjelmiston asentaminen
17
Alkuasennustavat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pika-asennuksen suorittaminen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pika-asennuksen määrittäminen . . . . . . . . . . . . . . . . . . . . . . . . .
Pika-asennuksen viimeisteleminen . . . . . . . . . . . . . . . . . . . . . . . .
Mukautettu-asennuksen suorittaminen . . . . . . . . . . . . . . . . . . . . . . . . .
Mukautetun asennuksen määrittäminen . . . . . . . . . . . . . . . . . . . . .
Mukauta asennusta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Klusteriasennuksen suorittaminen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asentaminen Windows Server 2008 -järjestelmään . . . . . . . . . . . . . . . . .
Asentaminen Windows Server 2012 -järjestelmään . . . . . . . . . . . . . . . . .
ePolicy Orchestrator -ohjelmiston klusteriasennuksen testaaminen . . . . . . . . . . .
Etäagenttikäsittelijöiden asentaminen . . . . . . . . . . . . . . . . . . . . . . . . .
Etäagenttien käsittelijöiden asentaminen . . . . . . . . . . . . . . . . . . . . .
Ensiasennuksen viimeisteleminen . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
McAfee ePO -ohjelmiston palauttaminen
Ohjelmiston asennusvalintojen palauttaminen . . . . . . . . .
ePolicy Orchestrator -ohjelmiston asentaminen palautuspalvelimeen
McAfee ePO -ohjelmiston palauttaminen klusteriympäristössä . . .
Etäagenttien käsittelijän yhteyksien palauttaminen . . . . . . .
17
18
18
19
20
21
22
24
25
28
31
31
31
32
33
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
.
.
33
34
. 36
. 39
Asennusopas
3
Sisällys
4
McAfee ePO -ohjelmiston päivittäminen
41
Päivityksen yleiskatsaus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Päivityksen valmistelutehtävien suorittaminen . . . . . . . . . . . . . . . . . . . . . . 43
McAfee ePO -palvelimen päivitettävyyden varmistaminen . . . . . . . . . . . . . .
43
Tuettujen tuotteiden ja tunnettujen ongelmien tarkistaminen . . . . . . . . . . . . . 43
McAfee ePO -tietokantojen ja -hakemistojen varmuuskopiointi . . . . . . . . . . . .
44
Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen päivittämistä . . . . . . . . . 44
McAfee ePO -palvelimen päivittäminen . . . . . . . . . . . . . . . . . . . . . . . . . 44
Siirtyminen 32-bittisestä ympäristöstä 64-bittiseen . . . . . . . . . . . . . . . . . . . . 46
32-bittisen Upgrade Compatibility Utility -apuohjelman yleiskatsaus . . . . . . . . . . 46
Päivitetyn McAfee ePO -palvelimen yhdistäminen aiemmin käytössä olleeseen 32-bittiseen SQL
Serveriin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
McAfee ePO -klusteripalvelimen päivittäminen . . . . . . . . . . . . . . . . . . . . . . 52
Etäagenttikäsittelijöiden päivittäminen . . . . . . . . . . . . . . . . . . . . . . . . . 53
5
McAfee ePO -ohjelmiston asennuksen poistaminen
55
Pika- ja mukautettujen asennusten poistaminen . . . . . . . . . . . . . . . . . . . . . 55
Klusteriasennusten poistaminen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
6
Vianmääritys ja lokitiedostoviittaukset
Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut .
Vianmäärityksen lokitiedostot . . . . . . . . . . .
Asennuslokit . . . . . . . . . . . . . . .
Palvelinlokit . . . . . . . . . . . . . . .
McAfee Agent -lokit . . . . . . . . . . . .
Hakemisto
4
57
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
58
. . 60
.
60
. . 62
. . 64
67
Asennusopas
Johdanto
Tässä oppaassa on McAfee-tuotteen käyttöön tarvittavat tiedot.
Sisällys
Tietoja tästä oppaasta
Tietoja tästä oppaasta
Näissä tiedoissa on kuvattu oppaan kohdeyleisö, tässä oppaassa käytetyt typografiset käytännöt ja
kuvakkeet sekä se, miten opas on järjestetty.
Yleisö
McAfee-oppaat laaditaan huolellisesti ja kirjoitetaan kohdeyleisöä silmällä pitäen.
Tämän oppaan ohjeet on tarkoitettu ensisijaisesti seuraaville:
•
Järjestelmänvalvojat – Henkilöt, jotka ottavat yrityksen tietoturvaohjelman käyttöön ja valvovat
sitä.
•
Käyttäjät – Henkilöt, jotka käyttävät tietokonetta, jossa ohjelmisto suoritetaan, ja voivat käyttää
joitakin tai kaikkia ohjelmiston toimintoja.
•
Arvostelijat – Henkilöt, jotka arvioivat tuotteen.
Käytännöt
Tässä oppaassa käytetään seuraavia typografisia käytäntöjä ja kuvakkeita.
Kirjan nimi, termi, korostus Kirjan, luvun tai aiheen nimi; uusi termi; korostus.
Lihavointi
Teksti, jota korostetaan vahvasti.
Käyttäjän syöte, koodi, Komennot ja muu teksti, jota käyttäjä kirjoittaa; koodinäyte; näyttöön
viesti
tuleva viesti.
Käyttöliittymän teksti
Tuotteen käyttöliittymässä esiintyvät sanat, esimerkiksi asetusten,
valikkojen, painikkeiden ja valintaikkunoiden nimet.
Sininen hyperteksti
Linkki aiheeseen tai ulkoiseen sivustoon.
Asennusopas
5
Johdanto
Huomautus: Lisätietoja, kuten toiminnon vaihtoehtoinen käyttötapa.
Vihje: Ehdotuksia ja suosituksia.
Tärkeää/Kehotus: Arvokkaita neuvoja, joiden avulla voit suojata
tietokonejärjestelmää, ohjelmien asennusta, verkkoa, yritystä ja tietoja.
Varoitus: Tärkeitä neuvoja, joita noudattamalla voi välttää ruumiilliset
vahingot laitteistotuotetta käytettäessä.
Kun tuote julkaistaan, tuotteen tiedot lisätään McAfee verkossa olevaan Knowledge
Center -tietokeskukseen.
Tehtävä
6
1
Siirry McAfee ServicePortal -palveluun osoitteeseen http://support.mcafee.com ja valitse Knowledge
Center.
2
Näet luettelon tuotetta koskevista dokumenteista, kun kirjoitat tuotteen nimen, valitset
tuoteversion ja napsautat Search (Haku).
Asennusopas
1
Ympäristön on täytettävä tietyt laitteisto- ja ohjelmistovaatimukset, jotta McAfee ePO 5.3.0 voidaan
suorittaa. Review these requirements and recommendations before installing your McAfee ePO
software to make sure that your installation is successful.
Sisällys
Laitteistovaatimukset ja -suositukset
Ohjelmistovaatimukset ja -suositukset
Käyttöjärjestelmävaatimukset
Tuetut virtuaali-infrastruktuuriohjelmistot
Tuetut SQL Server -järjestelmät
Tuetut Internet-selaimet
Agenttikäsittelijäpalvelimeen liittyvät vaatimukset
Ennen asennusta huomioon otettavat asiat
Automaattinen tuotemääritys
Hajautetun tietovaraston vaatimukset
Tuetut tuotteet ja tunnetut ongelmat
Laitteistovaatimukset ja -suositukset
Varmista, että asennusympäristö vastaa näitä vaatimuksia ja suosituksia, ennen kuin asennat McAfee
ePO -ohjelmiston.
Komponentti
Vaatimukset ja suositukset
Tarkoitukseen varattu
palvelin
Jos hallitset yli 250 järjestelmää, suosittelemme tarkoitukseen varatun
palvelimen käyttämistä.
Toimialueen
ohjauskoneet
Palvelimella on oltava luottamussuhde verkon toimialueen ohjauskoneen
kanssa. Lisätietoja on Microsoftin tuoteohjeissa.
Tiedostojärjestelmä
NT-tiedostojärjestelmää (NTFS) suositellaan.
Vapaa levytila
20 Gt – suositeltu vähimmäistila.
IP-osoite
Suosittelemme staattisten IP-osoitteiden käyttämistä McAfee
ePO -palvelimille.
McAfee ePO tukee IPv4- ja IPv6-verkkoja.
Asennusopas
7
1
Komponentti
Muisti
8 Gt RAM-muistia on suositeltu vähimmäismäärä.
Verkkoliitäntäkortti (NIC) 100 Mt tai nopeampi
Jos palvelimessa on useita IP-osoitteita, McAfee ePO -ohjelmisto käyttää
ensimmäistä tunnistettua IP-osoitetta. Jos haluat lisätä IP-osoitteita
agentti–palvelin-viestintään, suosittelemme lisäagenttikäsittelijän
luomista jokaiselle IP-osoitteelle. Lisätietoja agenttikäsittelijäryhmien
määrittämisestä on Agenttien käsittelijöiden hallinta -kohdassa McAfee
ePolicy Orchestratorin tuoteoppaassa tai ohjeessa.
Portit
Suosittelemme välttämään portin 8443 käyttämistä HTTPS-tietoliikennettä
varten. Vaikka portti 8443 on oletusportti, se on myös monen
verkkopohjaisen toiminnon ensisijainen portti ja kohde haitallisille
hyväksikäyttöyrityksille. Tästä syystä järjestelmänvalvojat todennäköisesti
poistavat portin käytöstä tietoturvarikkomusten tai virusesiintymien
varalta.
Varmista, etteivät valitut portit ole jo käytössä palvelinjärjestelmässä.
Ilmoita verkkohenkilökunnalle portit, joita aiot käyttää HTTP- ja
HTTPS-tietoliikenteeseen.
Ohjelmiston asentaminen toimialueen ohjauskoneeseen on suositeltavaa,
muttei pakollista.
Suoritin
• 64-bittinen Intel Pentium D tai uudempi
• 2,66 GHz tai nopeampi
Varmista, että vaaditut ja suositellut ohjelmistot on asennettu palvelinjärjestelmään, ennen kuin
asennat ePolicy Orchestrator -ohjelmiston.
Ohjelmisto
Microsoft .NET Framework 3.5
tai uudempi
Pakollinen – Tämä ohjelmisto on pakollinen, jos valitset
asennusvaihtoehdon, joka asentaa SQL Server Express
2008 -ohjelmiston automaattisesti yhdessä tämän ePolicy
Orchestrator -ohjelmiston kanssa.
Jos tämä ohjelmisto puuttuu, asennusohjelma yrittää asentaa sen.
Jos asennusohjelma ei pysty asentamaan ohjelmistoa, poistu
asennuksesta, hanki Microsoft .NET Framework ja asenna se
manuaalisesti ennen jatkamista.
Microsoft-päivitykset
Suositus – varmista, että Microsoft-ohjelmistoihin on asennettu
uusimmat päivitykset.
Poista Windows-päivitykset käytöstä, ennen kuin asennat tai
päivität ohjelmiston.
8
Microsoft Visual C++ 2005
SP1:n edelleenjaeltava paketti
Pakollinen – asennetaan automaattisesti.
Microsoft Visual C++ 2008:n
edelleenjaeltava paketti (x86)
MSXML 6.0
Asennusopas
Ohjelmisto
Tietoturvaohjelmisto
Tämä on suositus.
1
• Asenna ja/tai päivitä palvelimen virustentorjuntaohjelmisto ja
suorita virustarkistus.
• Asenna ja/tai päivitä palvelimen palomuuriohjelmisto.
Tuettu selain
Suositus – Vaikka tämä ei olekaan edellytys asentamiselle, ePolicy
Orchestrator -ohjelmiston käyttäminen edellyttää tuettua selainta.
Hanki ja asenna tuettu selain manuaalisesti. Lisätietoja on kohdassa
Tuetut Internet-selaimet.
Tuettu SQL Server
Pakollinen – jos tuettua SQL Server -versiota ei ole asennettu
aiemmin, voit halutessasi asentaa SQL Server 2008 Expressin
automaattisesti.
Voit asentaa McAfee ePO -ohjelmiston mihin tahansa tuettuun palvelinluokan Microsoft
Windows -käyttöjärjestelmään.
Tuetut palvelinluokan käyttöjärjestelmät
Ohjelmisto vaatii jonkin näistä tuetuista 64-bittisistä palvelinluokan käyttöjärjestelmistä.
•
Windows Server 2008 R2
•
Windows Server 2008 SP2 (vain x64) tai uudempi
•
Windows Server 2012
•
•
Windows 7 (vain x64), vain arviointikäyttöön (asennuksen aikana näkyy viesti) – Ei tuettu (SLA)
•
Windows 8 ja 8.1 (vain x64), vain arviointikäyttöön (asennuksen aikana näkyy viesti) – Ei tuettu
(SLA)
Tukemattomat käyttöjärjestelmät
Voit arvioida McAfee ePO -ohjelmistoa Windows 7-, Windows 8- tai Windows 8.1 -käyttöjärjestelmän
64-bittisissä versioissa.
Asenna tämä McAfee ePO -versio Windows 7-, Windows 8- tai Windows 8.1 -käyttöjärjestelmään vain
arviointitarkoituksiin. McAfeelta ei ole saatavilla tukea.
Käyttöjärjestelmän kieli
McAfee ePO -ohjelmisto toimii kaikissa tuetuissa käyttöjärjestelmissä käyttöjärjestelmän kielestä
riippumatta.
McAfee ePO -ohjelmiston käyttöliittymä on käännetty tässä luettelossa mainituille kielille. Kun
ohjelmisto asennetaan käyttöjärjestelmään, jossa käytetään jotakin muuta kuin tämän luettelon kieliä,
käyttöliittymän tekstit näytetään ensisijaisesti englanniksi.
•
kiina (yksinkertaistettu)
•
japani
•
kiina (perinteinen)
•
korea
•
tanska
•
norja
Asennusopas
9
1
•
hollanti
•
portugali (Brasilia)
•
englanti
•
portugali (Iberia)
•
suomi
•
venäjä
•
ranska (standardi)
•
espanja
•
saksa (standardi)
•
ruotsi
•
italia
•
turkki
McAfee ePO -ohjelmisto tukee useita erityyppisiä virtuaali-infrastruktuuriohjelmistoja.
Tuettuja virtuaali-infrastruktuuriohjelmistoja ovat muun muassa seuraavat:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.0
•
XenServer 6.2
Tuetut SQL Server -järjestelmät
McAfee ePO -ohjelmisto edellyttää tuetun SQL Serverin käyttämistä.
Ohjattu asennustoiminto havaitsee, onko tuettu SQL Server asennettuna palvelinjärjestelmään, johon
olet asentamassa ohjelmistoa. Jos SQL Serveriä ei löydy, ohjattu toiminto kehottaa asentamaan
Microsoft SQL Server 2008 Expressin paikallisesti tai valitsemaan nykyisen 32- tai 64-bittisen SQL
Serverin.
McAfee ePO tukee seuraavia Microsoft SQL Server -ohjelmiston versioita.
•
Microsoft SQL Server 2008 (Service Pack 1 tai uudempi)
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
Vaaditut SQL Server -määritysasetukset
McAfee ePO -ohjelmisto edellyttää joitakin tiettyjä SQL Server -määritysasetuksia. Lisätietoja näiden
asetusten määrittämisestä on SQL Server -ohjeissa.
10
Asennusopas
Määritys
1
Tiedot
Sisäkkäiset käynnistimet SQL Serverin sisäkkäiset käynnistimet -asetuksen on oltava käytössä.
Tietokantalajittelu
McAfee ePO -ohjelmisto tukee kaikkia Microsoft SQL Server -lajitteluja,
joissa käytetään seuraavia SQL-lajitteluominaisuuksia:
• Kirjainkoolla ei ole merkitystä (CI)
• Täydellinen ASCII-merkistön tuki (sisältyy kaikkiin Unicode-pohjaisiin
merkistöihin).
Ylläpitoasetukset
Suosittelemme, että määrität tietyt ylläpitoasetukset McAfee
ePO -tietokantoihin. Lisätietoja onMcAfee ePolicy Orchestratorin
tuoteoppaassa ja ohjeessa.
ePolicy Orchestrator -ohjelmisto edellyttää jonkin seuraavassa luetellun tuetun Internet-selaimen
käyttämistä.
•
Internet Explorer 8.0 ja uudemmat
(yhteensopivuustilan täydellinen tuki)
•
Chrome 17 ja uudemmat
•
Firefox 10.0 ja uudemmat
•
Safari 6.0 ja uudemmat (Mac OS X,
Windowsia ei tueta)
Internet Explorerin parannetun suojauksen käyttäminen
Jos käytät Internet Exploreria parannetulla suojauksella, lisää McAfee ePO -palvelimen osoite Internet
Explorerin luotettujen sivustojen luetteloon (muodossa https://<palvelimen_nimi>). Mikäli näin ei
tehdä, JavaScriptin on oltava käytössä, jotta voit käyttää tätä tuotetta -virhesanoma tulee näkyviin, kun yrität
kirjautua McAfee ePO -palvelimeen.
Agenttikäsittelijäpalvelimeen liittyvät vaatimukset
Voit asentaa McAfee ePO:n agenttien käsittelijäohjelmiston mihin tahansa tuettuun palvelinluokan
Microsoft Windows -käyttöjärjestelmään.
Agenttien käsittelijän on todennettava toimialueen valtuustiedot. Jos tämä ei ole mahdollista, tilin, jota
agenttien käsittelijä käyttää tietokantayhteyden todentamiseen, on käytettävä SQL-todennusta.
Lisätietoja Windows- ja SQL-todennuksesta on Microsoft SQL Serverin ohjeissa.
Agenttien käsittelijäohjelmisto edellyttää jotakin seuraavista 32-bittisistä tai 64-bittisistä
palvelinluokan käyttöjärjestelmistä:
•
Windows Server 2008
•
Asennusopas
11
1
•
Windows Server 2012
•
Varmista ennen McAfee ePO -ohjelmiston asennuksen käynnistämistä, että käytössäsi on kaikki
tarvittavat tiedot ja tiedät tehtävät toimet.
Pidä nämä tiedot käsillä asennuksen aikana:
•
McAfee-käyttöoikeusavain (ei tarvita ohjelmiston arviointiversion asentamiseen).
•
Microsoft SQL -todennukseen vaaditaan jokin näistä valtuustiedoista:
•
Windows-todentamisen tunnistetiedot – toimialueen järjestelmänvalvojan käyttäjätilin
valtuustiedot
•
SQL-todentamisen tunnistetiedot – lisätietoja tarvittavista SQL Server -oikeuksista on kohdassa
Tietoja asennuksessa tarvittavista SQL Server -rooleista.
•
Kohdekansio McAfee ePO -ohjelmiston asentamiseen (pakollinen Mukautettu ja
Klusteri-asennuksissa).
•
Tuettu SQL Server.
•
Jos olet käyttämässä manuaalisesti asennettua uutta SQL Serveriä tai nykyistä SQL Serveriä, nämä
tiedot on annettava (kokoonpanon mukaan) Tietokannan tiedot -sivulla:
•
•
•
SQL Serverin nimi. Nimi on muotoiltava käyttämällä SQL Serverin nimeä tai SQL Serverin nimeä
ja esiintymän nimeä.
•
SQL Serverin käyttämä dynaaminen porttinumero.
Jos olet palauttamassa McAfee ePO -palvelinta, huolehdi seuraavista asioista:
•
SQL Server -tietokanta on jo palautettu jollakin Microsoft SQL -palautusprosessilla. Lisätietoja
on McAfee ePolicy Orchestratorin tuoteoppaassa.
•
Sinun on tiedettävä Avainsäilön salauksen tunnuslause, jota käytetään katastrofipalautuksen
Järjestelmäpalautuksen tilannevedos -tietueiden kanssa. Tätä tunnuslausetta käytetään
SQL-tilannevedostietueisiin tallennettujen arkaluonteisten tietojen salauksen purkamiseen.
Päätä, haluatko suorittaa Tuotteen ensimmäinen käyttöönotto -prosessin automaattisesti
asennuksen jälkeen. Useimmat käyttäjät haluavat määrittää McAfee ePO -palvelimen
automaattisesti. Asetukset voi kuitenkin määrittää myös manuaalisesti esimerkiksi seuraavien
rajoitusten vuoksi:
•
ei Internet-yhteyttä
•
suoria latauksia kriittiseen infrastruktuuriin on rajoitettu
•
vaiheistetut käyttöönottoprosessit, jotka edellyttävät tuotteiden julkaisemista kriittisiin
ympäristöihin vaiheittain
•
suuret organisaatiot, joilla on ympäristökohtaisia erityisvaatimuksia.
Lisätietoja on kohdassa Automaattinen tuotemääritys.
12
Asennusopas
1
Tietoja tässä oppaassa kuvatusta SQL Server -asennuksesta
ePolicy Orchestrator -ohjelmisto edellyttää tuetun SQL Serverin käyttämistä. Tässä oppaassa esitetään
yksityiskohtaisesti vain SQL Server 2008 Expressin ensiasennuksen asennusskenaario.
Tässä skenaariossa ohjattu InstallShield-toiminto asentaa sekä ePolicy Orchestrator -ohjelmiston että
SQL Server -ohjelmiston samaan järjestelmään. Jos haluat asentaa SQL Serverin eri järjestelmään
kuin McAfee ePO -palvelimen, asenna se manuaalisesti. Lisätietoja muiden tuettujen SQL
Server -ohjelmistojen asentamisesta on SQL Server -ohjelmiston ohjeissa.
Klusteriasennus edellyttää manuaalisesti asennetun SQL Serverin käyttämistä sellaisessa
järjestelmässä, johon ePolicy Orchestrator-ohjelmistoa ei ole asennettu.
Muut aiheeseen liittyvät SQL Server -asennukset ja -päivitykset
Lisätietoja näistä asennusskenaarioista on Microsoftin toimittamissa ohjeissa:
•
SQL Server 2008:n tai 2012:n asentaminen
•
Päivittäminen SQL Server 2005:stä SQL Server 2008:aan tai 2012:een
•
Päivittäminen SQL Server 2005 Expressistä 2008 Expressiin tai 2012 Expressiin
Tietoja asennuksessa tarvittavista SQL Server -rooleista
Mikäli aiot käyttää olemassa olevaa SQL Serveriä ePolicy Orchestrator -ohjelmiston kanssa, tiettyjä
SQL Server -rooleja tarvitaan asennuksen onnistumiseen.
Jos päätät käyttää olemassa olevaa SQL Serveriä tai asennat uuden SQL Serverin manuaalisesti, anna
valtuustiedot ePolicy Orchestratorin asennusprosessin aikana. Näiden Windows- tai SQL-todennukseen
tarvittavien käyttäjän tunnistetietojen on annettava dbcreator-palvelinrooli SQL
Server -kohdejärjestelmässä. Tämä palvelinrooli tarvitaan, jotta asennusohjelma voi luoda ja lisätä
vaaditun ePolicy Orchestrator -ydintietokantaobjektit SQL Server -kohdejärjestelmään asennuksen
aikana.
Kun ydintietokanta on luotu, tälle käyttäjätilille annetaan oletusarvoisesti db_owner-tietokantarooli
ePolicy Orchestrator -tietokantaan. Kun asennus on valmis, dbcreator-palvelinrooli voidaan peruuttaa
tältä käyttäjätililtä. Dbcreator-palvelinroolin kumoaminen rajoittaa käyttäjätilin oikeudet vain niille,
joille on myönnetty ydintietokannan db_owner-tietokantarooli.
Lisätietoja McAfee ePO -palvelimen asentamisen jälkeistä käyttöä varten tarvittavista
SQL-vakiotietokantarooleista on tuoteoppaassa ja ohjeessa. SQL Server -roolien ja oikeuksien
yksityiskohtainen esittely on kuvattu käytössä olevan tuetun SQL Server -järjestelmän tuoteohjeessa.
Asennusopas
13
1
McAfee ePO -ohjelmiston asentamiseen tarvittavat SQLkäyttöoikeudet
Jos aiot käyttää nykyistä SQL Serveriä tai asentaa uuden SQL Serverin manuaalisesti, tarvitset tiettyjä
SQL Server -rooleja.
Uusi McAfee
ePO -asennus...
Tarvittavat palvelinroolit
Asennuksen aikana
Windows- tai SQL-todennukseen käytettävän käyttäjätilin tunnistetietojen
on sisällettävä seuraavat palvelinroolit SQL Server -kohdejärjestelmässä:
• public
• dbcreator
Palvelinroolia dbcreator tarvitaan, jotta asennusohjelma voi luoda ja lisätä
vaaditut McAfee ePO -ydintietokantaobjektit SQL
Server -kohdejärjestelmään asennuksen aikana.
Tälle McAfee ePO -ohjelmiston SQL-käyttäjätilille annetaan tietokantaroolin
db_owner käyttöoikeudet McAfee ePO -tietokantaan.
Tietokannan
asentamisen jälkeen
Palvelinroolin dbcreator voi poistaa McAfee ePO -ohjelmiston
SQL-käyttäjältä.
Palvelinroolin dbcreator poistaminen rajoittaa käyttäjätilin oikeudet
tietokantaroolin db_owner käyttöoikeuksiin McAfee ePO -tietokannassa.
Versiopäivityksen tai
korjaustiedoston asennus...
Määritettävät roolit
Asennuksen aikana
Windows- tai SQL-todennukseen käytettävän käyttäjätilin
tunnistetietojen on sisällettävä seuraavat palvelinroolit SQL
Server -kohdejärjestelmässä:
• public
• db_owner
Tuetut SQL-tietokannan käyttäjänimen ja salasanan muodot
Tutustu näihin tuettuihin muotoihin, kun luot McAfee ePO- ja SQL-tietokannan käyttäjänimiä ja
salasanoja.
Kaikki ISO8859-1-merkistön tulostettavissa olevat merkit ovat tuettuja lukuun ottamatta seuraavia
poikkeuksia.
Käyttöympäristö Merkit, joita ei tueta salasanoissa ja käyttäjänimissä
SQL-tietokanta
• alussa tai lopussa olevat välilyönnit tai salasanat, jotka sisältävät vain
välilyöntejä
• heittomerkit (')
• lainausmerkit (")
• alussa olevat kenoviivat (\)
• kaksoispisteet käyttäjänimissä (:)
• puolipisteet käyttäjänimissä (;)
14
Asennusopas
1
Tietoja HTTP-porttiasetuksista
ePolicy Orchestrator -ohjelmiston käyttämät portit ovat ennalta määritettyjä ja ne valitaan valmiiksi.
Useimmat porttinumerot ovat muutettavissa vain asennuksen aikana.
Tässä taulukossa on tietoja muokattavissa olevista porttimäärityksistä.
Portti
Oletusarvo Voidaan muuttaa
asennuksen aikana
Agentti–palvelin-viestintäportti
80
X
Suojattu agentti–palvelin-viestintäportti
443
X
Agentin aktivointitietoliikenneportti
8081
X
X
Agentin lähetystietoliikenneportti
8082
X
X
Konsoli–sovellus-tietoliikenneportti
8443
X
Agentti–palvelin-todennustietoliikenneportti 8444
X
SQL-palvelimen TCP-portti
X
1433
Voidaan muuttaa
asennuksen
jälkeen
Automaattisen määrityksen aikana McAfee ePO -palvelin lataa ja asentaa kaikki sivustokäyttöoikeuden
oikeuttamat McAfee-tuotteet.
Tavallisesti automaattisen määrityksen aikana et näe Automaattinen tuotemääritys -prosessin
suorittamista. Prosessi käynnistyy heti, kun ePolicy Orchestrator -ohjelmiston asennus on valmis, ja
valmistuu, ennen kuin kirjaudut palveluun.
Jos Automaattinen tuotemääritys -sivu tulee näkyviin, kun kirjaudut ePolicy Orchestrator -palveluun,
tuotteiden lataamisen tai asentamisen aikana on tapahtunut virhe. Esimerkiksi Internet-yhteydessä
saattoi tapahtua katkos. Tarkista, minkä tuotteen asentaminen epäonnistui, ja yritä suorittaa
tuoteasennus uudelleen valitsemalla Yritä uudelleen.
Voit pysäyttää automaattisen tuoteasennuksen valitsemalla Pysäytä. Näkyviin tulee
vahvistusvalintaikkuna, jossa kysytään, haluatko asentaa tuotteet Ohjelmistojen hallinta -toiminnon
avulla.
Jos valitset OK-vaihtoehdon Pysäytä automaattinen tuoteasennus -valintaikkunassa, tuotteet on
asennettava Ohjelmistojen hallinta -toiminnon avulla. Automaattinen tuotemääritys on käytettävissä
vain kerran ensimmäisen määrityksen aikana.
Jos tuotteen asentaminen epäonnistuu jatkuvasti Automaattinen tuotemääritys -prosessin aikana, ota
yhteyttä McAfee-tukeen. Voit myös valita OK-vaihtoehdon, jos haluat poistua Automaattinen
tuotemääritys -sivulta ja aloittaa McAfee ePO -palvelimen asetusten määrittämisen.
Voit tarkistaa tulevien tuoteasennusten tilatiedot avaamalla Ohjelmistojen hallinta -toiminnon: Valikko |
Ohjelmisto | Ohjelmistojen hallinta.
Asennusopas
15
1
Hajautettuja tietovarastoja käytetään ympäristössäsi tarjoamaan pääsy McAfee ePO -palvelimen
käyttämään tärkeään sisältöön. Hajautettujen tietovarastojen on täytettävä seuraavat
vähimmäisvaatimukset.
Komponentti
Vaatimukset
Vapaa levytila
Vähintään 400 Mt (suositus 800 Mt) asemassa, johon tietovarasto
tallennetaan. Tarvittava levytila vaihtelee tarjottavien tietojen määrän mukaan.
Hajautettujen tietovarastojen tarvitsema levytila järjestelmissä, joissa agentit
on määritetty SuperAgent-tietovarastoiksi, on yhtä suuri kuin päätietovaraston
käytettävissä oleva levytila.
Muisti
Vähintään 256 Mt.
Tietovaraston
isännät
• HTTP-yhteensopivat palvelimet Microsoft Windows- tai
Linux-käyttöjärjestelmissä
• Windows-, Linux- tai Open Enterprise -FTP-palvelimet
• Windows-, Linux- tai UNIX Samba -UNC-resurssit
• Järjestelmät, joihin on asennettu SuperAgent
Tuetut tuotteet ja tunnetut ongelmat
Tarkista McAfee ePO -ohjelmiston tukemat tuotteet ja tunnetut ongelmat ennen asentamista tai
version päivittämistä.
Tuettuja tuotteita ja tunnettuja ongelmia koskevat KnowledgeBase-artikkelit
•
McAfee ePO 5.3.0 – Tuetut tuotteet – KB82836 (https://kc.mcafee.com/corporate/index?
page=content&id=KB82836)
•
McAfee ePO 5.X – Asennuksen ja korjaustiedostojen päivityksen tarkistuslista tunnettujen
ongelmien varalta – KB76739 (https://kc.mcafee.com/corporate/index?
page=content&id=KB76739)
Tuotteiden yhteensopivuustarkistus
Tuotteiden yhteensopivuustarkistus luettelee aikaisempiin McAfee ePO -versioihin kuuluvat tuotteet,
joita ei enää tueta ohjelmistoversiossa 5.3.0. Voit suorittaa Tuotteiden
yhteensopivuustarkistus -toiminnon kahdella tavalla:
•
Voit valita sen Upgrade Compatibility Utility -apuohjelman suorittamisen aikana.
•
Kun suoritat Setup.exe-tiedoston McAfee ePO -ohjelmiston päivittämiseksi versioon 5.3.0.
Katso myös
32-bittisen Upgrade Compatibility Utility -apuohjelman yleiskatsaus sivulla 46
McAfee ePO -palvelimen päivittäminen sivulla 44
16
Asennusopas
2
Voit asentaa McAfee ePO -ohjelmiston ensimmäisen kerran asennettavana alkuasennuksena tai
palautusasennuksena, jossa Microsoft SQL Server sisältää jo McAfee ePO -kokoonpanon
aikaisemmasta asennuksesta.
Katso McAfee ePO -ohjelmiston palauttaminen, jos tämä on palautusasennus, jossa Microsoft SQL
Server sisältää jo aiemman McAfee ePO -asennuksen määrityksen.
Sisällys
Alkuasennustavat
Pika-asennuksen suorittaminen
Mukautettu-asennuksen suorittaminen
Klusteriasennuksen suorittaminen
Etäagenttikäsittelijöiden asentaminen
Ensiasennuksen viimeisteleminen
Alkuasennustavat
ePolicy Orchestrator -ohjelmisto tarjoaa kolme alkuasennusvalintaa. Ohjattu InstallShield-toiminto
opastaa kunkin ePolicy Orchestrator -ohjelmiston asennusvalinnan vaiheissa.
Tämän taulukon avulla voit valita ympäristöön sopivimman alkuasennusvaihtoehdon.
Asennusopas
17
2
Asennusvalinta Tiedot
Pika
Tämä on suorin asennuspolku. Käytä tätä valintaa, jos hyväksyt McAfeen
asennuksen oletusasetukset.
Mukautettu
Voit mukauttaa asennusta. Käytä tätä valintaa, kun haluat määrittää
ohjelmistoasennuksen tietoja, kuten:
• kohdekansion, johon ohjelmisto asennetaan (oletusasetus on C:\Program Files
\McAfee\ePolicy Orchestrator\).
• käytettävät portit.
SQL Server 2008 Expressin asentaminen on valinnaista. Voit myös määrittää toisen
tuetun SQL Serverin, jos SQL Server on asennettu ennen McAfee ePO -ohjelmiston
asennusta.
Klusteri
Voit suorittaa klusteriasennuksen. Käytä tätä valintaa, kun haluat asentaa
klusteriympäristöön. Huomioi seuraavat asiat ennen ohjelmiston asentamista:
• Microsoft Cluster Server (MSCS) -ympäristö on määritettävä.
• Tuettu SQL Server on asennettava sijaintiin, joka on klusterin käytettävissä.
Jos päivität McAfee ePO -ohjelmiston aiemmasta versiosta tai olet siirtymässä kokeiluversiosta, katso
lisätietoja kohdasta McAfee ePO -ohjelmiston päivittäminen.
Pika-asennus asentaa ePolicy Orchestrator -ohjelmiston mahdollisimman vähin vaihein hyväksymällä
oletusmääritykset automaattisesti.
ePolicy Orchestrator -ohjelmiston pika-asennus on jaettu kahteen tehtävään.
Tehtävät
•
Pika-asennuksen määrittäminen sivulla 18
Kun valitset ePolicy Orchestrator -ohjelmiston Pika-asennuksen, lataat ohjelmiston, valitset
asennustyypin ja käynnistät asennuksen.
•
Pika-asennuksen viimeisteleminen sivulla 19
ePolicy Orchestrator -ohjelmiston Pika-asennuksen viimeistelyvaiheessa voit valita ja
määrittää tietokannan, tietoliikenneportit ja käyttöoikeuden.
Pika-asennuksen määrittäminen
Kun valitset ePolicy Orchestrator -ohjelmiston Pika-asennuksen, lataat ohjelmiston, valitset
Ennen aloittamista
•
Varmista, että olet lukenut ja ymmärtänyt kohdassa Asennusvaatimukset
ja -suositukset mainitut tiedot ja olet toiminut niiden mukaisesti.
•
Päivitä McAfee ePO -palvelinta isännöivä järjestelmä uusimmilla
Microsoft-tietoturvapäivityksillä, ja poista sitten Windows-päivitykset käytöstä
asennusprosessin ajaksi.
Suosittelemme, että valvot koko asennusprosessia. Järjestelmä on ehkä käynnistettävä uudelleen.
18
Asennusopas
2
Tehtävä
1
Kirjaudu McAfee ePO -palautuspalvelimena käytettävään Windows-palvelintietokoneeseen
käyttämällä käyttäjätiliä, jolla on paikallisen järjestelmänvalvojan valtuudet.
2
Kun olet ladannut tiedostot McAfee-sivustosta, pura ne tilapäiseen sijaintiin ja kaksoisnapsauta
tiedostoa Setup.exe. Suoritettava tiedosto sisältyy ladattuun ePolicy Orchestrator -asennustiedostoon.
Älä yritä suorittaa tiedostoa Setup.exe, ennen kuin olet purkanut .zip-tiedoston sisällön.
McAfee ePolicy Orchestrator – ohjattu InstallShield-toiminto käynnistetään.
3
Valitse jokin seuraavista vaihtoehdoista:
•
Valitse Seuraava, jos haluat jatkaa ePolicy Orchestratorin normaalilla asennuksella.
•
Valitse Palauta ePO aiemmin luodusta tietokannan tilannevedoksesta ja Seuraava, jos haluat jatkaa ePolicy
Orchestratorin palautusasennuksella. ePolicy Orchestratorin katastrofipalautuksen
tilannevedos -toiminnolla voit palauttaa järjestelmän nopeasti, jos McAfee ePO -palvelimen
sisältävä laitteisto vioittuu. Toiminto tallentaa muun muassa ePolicy Orchestrator -kokoonpanon,
laajennukset ja avaimet ePolicy Orchestrator -tietokannan tilannevedostietueisiin.
Jos tämä on palautusasennus, jotkin alkuasennuksen tietokannan valintaan liittyvistä
valintaikkunoista eivät näy asennuksen aikana.
4
Valitse Asennustyyppi-vaiheessa Pika ja valitse sitten Seuraava.
ePolicy Orchestrator -ohjelmiston Pika-asennus on määritetty ja käynnistetty. Viimeistele Pika-asennus
määrittämällä tietokanta, tietoliikenneportit ja tuotteen käyttöoikeus.
Pika-asennuksen viimeisteleminen
ePolicy Orchestrator -ohjelmiston Pika-asennuksen viimeistelyvaiheessa voit valita ja määrittää
tietokannan, tietoliikenneportit ja käyttöoikeuden.
Ennen aloittamista
ePolicy Orchestrator -ohjelmiston Pika-asennus on määritettävä, ennen kuin voit
viimeistellä Pika-asennuksen tässä tehtävässä kuvatulla tavalla.
Valvo koko asennusprosessia, kun valitset asennuksen Palauta-vaihtoehdon. Järjestelmä on ehkä
käynnistettävä uudelleen.
Tehtävä
1
Kun olet suorittanut kohdassa Pika-asennuksen määrittäminen kuvatut vaiheet, valitse Valitse
tietokanta-asetus -vaiheessa Microsoft SQL Express ja valitse sitten Seuraava.
Jos käytät Microsoft SQL Server Express -tietokantaa ePolicy Orchestratorin kanssa,
Katastrofipalautus-toiminto poistetaan käytöstä automaattisesti. Tietokannan muistirajoitusten vuoksi
McAfee ei suosittele Katastrofipalautus-toiminnon ottamista käyttöön tämän tietokannan kanssa.
2
Asenna lisäohjelmistot -vaiheessa on lueteltu muut jäljellä olevat ohjelmistoedellytykset. Asenna ne
valitsemalla Seuraava.
Microsoft .NET Framework 3.5 (tai uudempi) on pakollinen, jos SQL Express asennetaan.
Asennusohjelma yrittää asentaa sen automaattisesti. Jos asennusohjelma ei pysty asentamaan
Microsoft .NET Framework -ohjelmistoa, poistu asennuksesta, hanki ohjelmisto ja asenna se
Asennusopas
19
2
3
Määritä Tietokannan tiedot -sivulla Windows-todentamisen valtuustiedot ja valitse sitten Seuraava.
4
Jos oletusporttien määrityksissä on ristiriitoja, ratkaise ne antamalla vaihtoehtoiset portit
HTTP-porttitiedot-vaiheessa.
Jos ristiriitoja ei ole, oletusporttien määrityksiä ei voi muokata. Valitse Mukautettu-asennusvalinta, jos
haluat muokata porttimäärityksiä.
5
Kirjoita Järjestelmänvalvojan tiedot -vaiheessa nämä tiedot ja valitse sitten Seuraava.
a
Kirjoita Käyttäjänimi ja Salasana, joita haluat käyttää ensisijaisen järjestelmänvalvojan tilin kanssa.
b
Kirjoita asennuksen niin vaatiessa Avainsäilön salauksen salasana. Toimi seuraavasti:
•
Normaali- tai alkuasennus – Kirjoita Katastrofipalautus-tilannevedostietueiden
salaamiseen käytettävä salasana.
Kirjoita tämä salasana muistiin. Jos sinun on joskus palautettava ePolicy
Orchestrator -tietokanta, tarvitset tätä salasanaa Katastrofipalautus-tilannevedostietueiden
salauksen purkamiseen.
•
6
Palautusasennus – Kirjoita Katastrofipalautus-tilannevedostietueiden salauksen
purkamiseen käytettävä salasana. Lisätietoja on McAfee ePolicy Orchestratorin
tuoteoppaassa.
Kirjoita Anna käyttöoikeusavain -vaiheessa käyttöoikeusavain ja valitse sitten Seuraava.
Mikäli sinulla ei ole käyttöoikeusavainta, voit valita Arviointi-vaihtoehdon ja jatkaa ohjelmiston
asentamista. Arviointijakson kesto on 90 vuorokautta. Voit antaa käyttöoikeusavaimen
sovelluksessa, kun asennus on valmistunut. Lisätietoja on tuoteoppaassa ja ohjeessa.
7
Hyväksy McAfeen käyttöoikeussopimus ja valitse OK.
8
Valitse Valmis ohjelman asennukseen -valintaikkunassa halutessasi Lähetä anonyymeja käyttötietoja
McAfeelle -asetus ja aloita sitten ohjelmiston asennus valitsemalla Asenna.
Poista valintaruudun valinta, jos et halua McAfeen keräävän anonyymeja diagnostiikka- ja
käyttötietoja.
9
Kun asennus on valmis, poistu ohjatusta InstallShield-toiminnosta valitsemalla Valmis.
ePolicy Orchestrator -ohjelmisto on nyt asennettu. Kaksoisnapsauta
-kuvaketta työpöydällä ja
aloita McAfee ePO -palvelimen käyttö, tai selaa palvelimeen etäverkkokonsolin avulla (https://
<palvelinnimi>:<portti>).
Mukautettu-asennuksen aikana voit muokata asennusprosessia kunkin vaiheen aikana. Tämän valinnan
avulla voit määrittää kohdekansiot ja portit.
ePolicy Orchestrator -ohjelmiston Mukautettu-asennus on jaettu kahteen tehtävään.
Tehtävät
20
•
Mukautetun asennuksen määrittäminen sivulla 21
Kun valitset ePolicy Orchestrator -ohjelmiston mukautetun asennuksen, lataat ohjelmiston,
valitset asennustyypin ja käynnistät asennuksen.
•
Mukauta asennusta sivulla 22
McAfee ePO -ohjelmiston mukautetun asennuksen viimeistelyvaiheessa voit valita ja
määrittää tietokannan, tietoliikenneportit ja käyttöoikeuden.
Asennusopas
2
Mukautetun asennuksen määrittäminen
Kun valitset ePolicy Orchestrator -ohjelmiston mukautetun asennuksen, lataat ohjelmiston, valitset
Ennen aloittamista
Varmista, että olet lukenut ja ymmärtänyt kohdassa Asennusvaatimukset ja -suositukset
mainitut tiedot ja olet toiminut niiden mukaisesti.
Jos päätät käyttää aiemmin käytössä ollutta SQL Serveriä tai asennat uuden SQL Serverin
manuaalisesti, kerää nämä tiedot ja tee nämä vaiheet, ennen kuin aloitat asennuksen.
Varmista, että ePolicy Orchestrator -ohjelmisto voi kommunikoida tietokantapalvelimen
kanssa:
1
Varmista, että SQL Browser -palvelu on käynnissä.
2
Varmista, että TCP/IP-protokolla on otettu käyttöön SQL Serverin määrityksen
hallinnassa.
3
Päivitä sekä McAfee ePO -palvelinta että SQL Serveriä isännöivät järjestelmät
uusimmilla Microsoft-tietoturvapäivityksillä, ja poista sitten Windows-päivitykset
käytöstä asennusprosessin ajaksi.
4
Päätä, haluatko suorittaa tuotteen ensimmäisen käyttöönoton automaattisesti
asennuksen jälkeen. Lisätietoja on kohdassa Automaattinen tuotemääritys.
5
Päätä haluatko ladata Tuotteiden yhteensopivuusluettelo -tiedoston automaattisesti
McAfee-sivustosta vai haluatko käyttää paikallisesti tallennettua luetteloa. Lisätietoja on
kohdassa Tuotteiden yhteensopivuustarkistus.
Tehtävä
1
2
Lataa ePolicy Orchestrator -ohjelmisto McAfee-sivustosta, pura tiedostot tilapäiseen sijaintiin ja etsi
Setup.exe-tiedosto.
Suoritettava tiedosto sisältyy ladattuun ePolicy Orchestrator -asennustiedostoon.
3
Suorita Setup.exe käyttämällä tarvittavia komentorivivalintoja.
a
Suorita tai pysäytä Automaattinen tuotemääritys seuraavasti:
•
Suorita Automaattinen tuotemääritys – Kaksoisnapsauta Setup.exe-tiedostoa. Automaattinen
tuotemääritys suoritetaan asennuksen valmistuttua.
•
Pysäytä Automaattinen tuotemääritys – Kirjoita Setup.exe ja lisää parametri
SKIPAUTOPRODINST=1, jos haluat pysäyttää Automaattinen tuotemääritys -toiminnon
suorittamisen:
Setup.exe SKIPAUTOPRODINST=1
Asennusopas
21
2
b
Määritä Tuotteiden yhteensopivuusluettelo -latausasetukset:
•
Poista käytöstä Tuotteiden yhteensopivuusluettelo -tiedoston automaattinen lataaminen
McAfee-sivustosta.
setup.exe DISABLEPRODCOMPATUPDATE=1
•
Määritä vaihtoehtoinen Tuotteiden yhteensopivuusluettelo -tiedosto.
setup.exe PRODCOMPATXML=<koko_tiedostonimi_ja_polku>
Samassa komentomerkkijonossa voi käyttää useita komentorivivalintoja.
4
Valitse McAfee ePolicy Orchestrator -ohjelmiston ohjatussa InstallShield-toiminnossa jokin
seuraavista vaihtoehdoista:
•
Seuraava – Jatka normaalia ePolicy Orchestrator -ohjelmiston asennusta.
•
Palauta ePO aiemmin luodusta tietokannan tilannevedoksesta ja Seuraava – Jatka ePolicy
Orchestrator -ohjelmiston palautusasennuksella.
ePolicy Orchestratorin katastrofipalautuksen tilannevedos -toiminnolla voit palauttaa järjestelmän
nopeasti, jos McAfee ePO -palvelimen sisältävä laitteisto vioittuu. Toiminto tallentaa muun
muassa määritykset, laajennukset ja avaimet ePolicy Orchestrator -tietokannan
tilannevedostietueisiin.
Jos tämä on palautusasennus, jotkin alkuasennuksen tietokannan valintaan liittyvistä
valintaikkunoista eivät näy asennuksen aikana.
5
Valitse Asennustyyppi-vaiheessa Mukautettu ja valitse sitten Seuraava.
ePolicy Orchestrator -ohjelmiston Mukautettu-asennus käynnistyy. Viimeistele mukautettu asennus
määrittämällä tietokanta, tietoliikenneportit ja tuotteen käyttöoikeus.
Mukauta asennusta
McAfee ePO -ohjelmiston mukautetun asennuksen viimeistelyvaiheessa voit valita ja määrittää
tietokannan, tietoliikenneportit ja käyttöoikeuden.
Ennen aloittamista
McAfee ePO -ohjelmiston mukautettu asennus on määritettävä, ennen kuin voi viimeistellä
mukautetun asennuksen tässä tehtävässä kuvatulla tavalla.
Tehtävä
1
Kun olet suorittanut kohdassa Mukautetun asennuksen määrittäminen kuvatut vaiheet, valitse
Valitse tietokanta-asetus -vaiheessa jokin seuraavista vaihtoehdoista ja valitse sitten Seuraava:
•
Microsoft SQL Express – SQL Server 2008 Express asennetaan automaattisesti Microsoftin
määrittämään oletussijaintiin (C:\Program Files\Microsoft SQL Server).
Jos käytät Microsoft SQL Server Express -tietokantaa McAfee ePOin kanssa,
Katastrofipalautus-toiminto poistetaan käytöstä automaattisesti. Tietokannan muistirajoitusten
vuoksi emme suosittele katastrofipalautuksen ottamista käyttöön tämän tietokannan kanssa.
•
Microsoft SQL Server – Määritä aiemmin asennettu SQL-tietokantapalvelin.
McAfee ePO -ohjelmiston katastrofipalautus otetaan automaattisesti käyttöön, kun määrität
aiemmin asennetun Microsoft SQL -tietokantapalvelimen. Lisätietoja on McAfee ePolicy
Orchestratorin tuoteoppaassa.
22
Asennusopas
2
SQL Server 2008 Express -ohjelmistoa ei voi asentaa paikallisesti, jos asennuksessa käytettävä
palvelinjärjestelmä täyttää jonkin seuraavista ehdoista:
2
•
Paikallisesti asennetussa SQL Serverissä on vähintään 16 nimettyä esiintymää.
•
Mikä tahansa paikallisesti asennetun SQL Serverin versio sisältää esiintymän nimeltä
EPOSERVER.
•
SQL Server 2008 Express on jo asennettu paikallisesti.
3
4
Valitse Kohdekansio-vaiheessa:
•
Seuraava – Asenna McAfee ePO -ohjelmisto oletussijaintiin (C:\Program Files\McAfee\ePolicy
Orchestrator\).
•
Muuta – Määritä mukautettu kohdesijainti McAfee ePO -ohjelmistolle. Kun Muuta nykyinen
kohdekansio -ikkuna avautuu, selaa kohteeseen ja luo tarvittaessa kansioita. Kun olet valmis,
valitse OK.
Määritä käytettävä Tietokantapalvelimen valtuustiedot -tyyppi ja valitse sitten Seuraava.
Windows-todennus 1 Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät SQL Serveriä.
2 Kirjoita Käyttäjänimi ja Salasana. Jos olet käyttämässä aiemmin asennettua SQL
Serveriä, varmista, että käyttäjätilillä on käyttöoikeus siihen.
SQL-todennus
Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut valtuustiedot
vastaavat SQL Serverin olemassa olevaa käyttäjää, jolla on asianmukaiset
oikeudet.
Toimialue-valikko näkyy harmaana, kun käytetään SQL-todennusta.
Sinun on mahdollisesti määritettävä SQL-palvelimen TCP-portti, jota käytetään McAfee ePO -palvelimen ja
tietokantapalvelimen väliseen tietoliikenteeseen (tämän liikenteen oletusportit ovat 1433 tai 1434).
5
Tarkista HTTP-porttitiedot-vaiheessa oletusporttimääritykset. Valitse Seuraava, jos haluat varmistaa,
etteivät portit ole jo järjestelmän käytössä.
Nyt voit muokata joitakin näistä porteista. Kun asennus on valmis, voit muuttaa ainoastaan
seuraavien porttien arvoja: Agentin aktivointitietoliikenneportti ja Agentin lähetystietoliikenneportti. Jos haluat
muuttaa muita porttiasetuksia myöhemmin, asenna McAfee ePO -ohjelmisto uudelleen. Lisätietoja
porttiarvojen muuttamisesta on kohdassa Tietoja HTTP-porttiasetuksista.
Asennusopas
23
2
6
Kirjoita Järjestelmänvalvojan tiedot -vaiheessa nämä tiedot, ja valitse sitten Seuraava.
a
Kirjoita Käyttäjänimi ja Salasana, joita haluat käyttää ensisijaisen järjestelmänvalvojan tilin kanssa.
b
Kirjoita asennuksen niin vaatiessa Avainsäilön salauksen salasana. Toimi seuraavasti:
•
Normaali- tai alkuasennus – Kirjoita katastrofipalautuksen tilannevedostietueiden
salaamiseen käytettävä salasana.
Kirjoita tämä salasana muistiin. Jos sinun on joskus palautettava McAfee ePO -tietokanta,
tarvitset tätä salasanaa Katastrofipalautus-tilannevedostietueiden salauksen purkamiseen.
•
7
Palautusasennus – Kirjoita katastrofipalautuksen tilannevedostietueiden salauksen
purkamiseen käytettävä salasana. Lisätietoja on McAfee ePolicy Orchestratorin
tuoteoppaassa.
Kirjoita Anna käyttöoikeusavain -vaiheessa käyttöoikeusavain ja valitse sitten Seuraava.
Jos sinulla ei ole käyttöoikeusavainta, voit valita Arviointi-vaihtoehdon ja jatkaa ohjelmiston
asentamista. Arviointijakso on 90 vuorokautta. Voit antaa käyttöoikeusavaimen sovelluksessa, kun
asennus on valmistunut. Lisätietoja onMcAfee ePolicy Orchestratorin tuoteoppaassa ja ohjeessa.
8
Hyväksy McAfeen käyttöoikeussopimus ja valitse OK.
9
Valitse Valmis ohjelman asennukseen -valintaikkunassa halutessasi Lähetä anonyymeja käyttötietoja
käyttötietoja.
10 Kun asennus on valmis, poistu ohjatusta InstallShield-toiminnosta valitsemalla Valmis.
McAfee ePO -ohjelmisto on nyt asennettu. Kaksoisnapsauta
-kuvaketta työpöydällä ja aloita
McAfee ePO -palvelimen käyttö, tai selaa palvelimeen etäverkkokonsolin avulla (https://
ePolicy Orchestrator -ohjelmisto tarjoaa korkean käytettävyyden palvelinklustereille, joissa käytetään
Microsoft Cluster Server (MSCS) -ohjelmistoa.
Ohjelmiston asentaminen Microsoft Cluster Server -ympäristöön edellyttää pika-asennusta ja
mukautettua asennusta useampia toimenpiteitä. Asennusprosessi vaihtelee kohteena olevan
käyttöjärjestelmän mukaan. Klusteriasennusta tuetaan Windows Server 2008- ja
2012-käyttöjärjestelmissä.
Onnistunut asennus edellyttää, että Microsoft Cluster Server -ohjelmisto (MSCS) on määritetty oikein.
Lisätietoja MSCS-asetuksista on Microsoftin ohjeissa.
Cluster.exe on vanhentunut komento Windows Server 2012 -käyttöjärjestelmässä. Asenna
vikasietoklusterin komentoliittymä lisätoimintona klusterin asennuksen aikana Windows Server
2012:ssa.
Klusteriasennuksen termistö
Tätä termistöä käytetään klusteriasennuksen ohjeissa.
24
Asennusopas
2
Taulukko 2-1 Klusteriasennuksen termistö
Termi
Määritelmä
Data-asema
Tämä on yksi kahdesta Microsoft Cluster Serverin ja ePolicy
Orchestrator -ohjelmiston vaatimista asemista. Data-asema on etäasema,
joka on kaikkien klusterin solmujen käytettävissä. Se on myös sijainti,
johon ePolicy Orchestrator -tiedostot asennetaan.
ePOn näennäinen
IP-osoiteresurssi
Tämä on IP-osoiteresurssi, jonka luot osana ePolicy
Orchestrator -ohjelmiston klusteriasennusta. Tämä näennäinen IP-osoite
vastaa McAfee ePO -ohjelmiston klusteriasennusta kokonaisuutena.
Viittaukset tähän IP-osoitteeseen osoittavat klusterin aktiiviseen solmuun.
ePOn näennäisverkon
nimiresurssi
Tämä on verkon nimi, jonka luot osana ePolicy Orchestrator -ohjelmiston
klusteriasennusta. Tämä näennäisverkon nimi vastaa McAfee
ePO -ohjelmiston klusteriasennusta kokonaisuutena. Viittaukset tähän
verkon nimeen osoittavat klusterin aktiiviseen solmuun.
Koontiasema
Yksi kahdesta Microsoft Cluster Server -ohjelmiston vaatimista asemista.
MSCS-tiedostot asennetaan koontiasemaan. Älä asenna mitään ePolicy
Orchestrator -tiedostoja tähän asemaan.
Klusteriasennuksen edellytykset
Ennen kuin aloitat klusteriasennuksen, tarkista seuraavassa luettelossa olevat vaatimukset ja
edellytykset, ja varmista, että ne kaikki täyttyvät. Nämä vaatimukset koskevat asennuksia sekä
Windows Server 2008- että 2012-järjestelmiin.
•
Microsoft Cluster Server on määritetty ja käynnissä kahden tai useamman palvelimen klusterissa.
•
Koontiasema on toiminnassa ja se on määritetty Microsoftin ohjeiden mukaisesti.
•
Data-asema on toiminnassa ja se on kaikkien klusterin solmujen käytettävissä.
•
Tuettu SQL Server -etäjärjestelmä on määritetty.
Varmista seuraavasti, että ePolicy Orchestrator -ohjelmisto voi kommunikoida tämän palvelimen
kanssa asennuksen aikana:
•
•
•
Varmista, että TCP/IP-protokolla on otettu käyttöön SQL Serverin määrityksen hallinnassa.
Nämä tiedot on ehkä annettava asennusprosessin aikana (määrityksistä riippuen) Tietokannan
tiedot -sivulla:
•
SQL Serverin nimi. Nimi on kokoonpanon mukaan muotoiltava käyttämällä SQL Serverin nimeä
tai SQL Serverin nimeä ja esiintymän nimeä.
•
Dynaaminen porttinumero, jos SQL Server käyttää sellaista. Määritä dynaaminen porttinumero
asennuksen aikana Tietokannan tiedot -sivulla.
Asentaminen Windows Server 2008 -järjestelmään
ePolicy Orchestrator -ohjelmiston asentaminen Windows Server 2008 -järjestelmiä sisältäviin
klusteriympäristöihin edellyttää seuraavien tehtävien suorittamista järjestyksessä.
Ennen aloittamista
Päivitä McAfee ePO -palvelinta ja SQL Serveriä isännöivät järjestelmät uusimmilla
Asennusopas
25
2
Tehtävät
•
ePolicy Orchestrator -sovellusryhmän luominen sivulla 26
ePolicy Orchestrator -sovellusryhmä tarvitaan, jotta ePolicy Orchestrator -sovellus voidaan
erottaa klusteriympäristön Microsoft Cluster Services -palveluista.
•
Asiakkaan käyttöpisteen luominen sivulla 26
Asiakkaan käyttöpiste määrittää ePolicy Orchestrator -ohjelmiston näennäisen IP-osoitteen
ja näennäisverkon nimet, jotta klusterisolmut voivat kommunikoida McAfee
ePO -palvelimen kanssa.
•
Data-aseman lisääminen sivulla 27
Data-asema on sijainti, johon ePolicy Orchestrator -ohjelmisto asennetaan. Käytä
etäasemaa, jota kaikki klusterin solmut voivat käyttää.
•
McAfee ePO -ohjelmiston asentaminen kuhunkin solmuun sivulla 27
Suorita Klusteri-asennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin
solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana.
•
Yleispalveluresurssien luominen sivulla 27
Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee ePO -palvelimen
hallintatoimintoja, kuten aloittaa ja pysäyttää ePolicy Orchestrator -palveluja.
ePolicy Orchestrator -sovellusryhmän luominen
ePolicy Orchestrator -sovellusryhmä tarvitaan, jotta ePolicy Orchestrator -sovellus voidaan erottaa
klusteriympäristön Microsoft Cluster Services -palveluista.
Tehtävä
1
Avaa aktiivisen solmun vikasietoklusterin hallintatyökalu valitsemalla Käynnistä | Ohjelmat |
Valvontatyökalut | Vikasietoklusterin hallinta.
2
Napsauta klusterin hallintapuussa hiiren kakkospainikkeella kohtaa Palvelut ja sovellukset ja valitse
sitten Lisää toimintoja | Luo tyhjä palvelu tai sovellus.
3
Napsauta hiiren kakkospainikkeella kohtaa Uusi palvelu tai sovellus, valitse Nimeä uudelleen ja anna
sovellusryhmän nimeksi ePO.
Asiakkaan käyttöpisteen luominen
Asiakkaan käyttöpiste määrittää ePolicy Orchestrator -ohjelmiston näennäisen IP-osoitteen ja
näennäisverkon nimet, jotta klusterisolmut voivat kommunikoida McAfee ePO -palvelimen kanssa.
Tehtävä
26
1
Napsauta ePO-ryhmää hiiren kakkospainikkeella ja valitse Lisää resurssi | Asiakkaan käyttöpiste. Ohjattu
asiakkaan käyttöpisteen määritystoiminto tulee näkyviin.
2
Kirjoita NimiePolicy Orchestrator-kenttään ePolicy Orchestrator ja määritä OsoiteePolicy Orchestrator-kenttään
ePolicy Orchestrator. Valitse sitten Seuraava. Vahvistus-sivu tulee näkyviin.
3
Kun valitset Seuraava, Asiakkaan käyttöpiste määritetään. Kun ohjattu toiminto on valmistunut, valitse
Valmis.
4
Jos Asiakkaan käyttöpiste on offline-tilassa, napsauta nimeä hiiren kakkospainikkeella ja valitse Tuo
resurssi online-tilaan.
Asennusopas
2
Data-aseman lisääminen
Data-asema on sijainti, johon ePolicy Orchestrator -ohjelmisto asennetaan. Käytä etäasemaa, jota
kaikki klusterin solmut voivat käyttää.
Tehtävä
1
Napsauta hiiren kakkospainikkeella kohtaa ePO-sovellusryhmä ja valitse Lisää tallennustila.
2
Valitse Lisää tallennustila -valintaikkunassa ePolicy Orchestrator -asennuksessa käytettävä data-asema
ja valitse sitten OK.
McAfee ePO -ohjelmiston asentaminen kuhunkin solmuun
Suorita Klusteri-asennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että
kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana.
Tehtävä
1
Kaksoisnapsauta Setup.exe-tiedostoa asennuskansiossa.
2
Noudata ohjattua toimintoa, kunnes näkyviin tulee Asennustyyppi-sivu. Valitse sitten
Klusteri-vaihtoehto ja valitse sitten Seuraava.
3
Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava.
Käytä tätä samaa polkua jokaiselle solmulle.
4
Anna Määritä näennäispalvelimen asetukset -sivun ensimmäisen solmun kohdalla nämä
tunnistetiedot McAfee ePO -klusterille:
•
McAfee ePO -näennäispalvelimen IP-osoite
•
McAfee ePO -klusterin näennäispalvelimen nimi
•
McAfee ePO -klusterin näennäispalvelimen toimialuenimi
•
Luo McAfee ePO -palvelimen Klusterimäärityksen tunnuslause ja Vahvista klusterimäärityksen tunnuslause
Näennäispalvelimen IP-osoite, Klusterin näennäispalvelimen nimi ja Klusterin näennäispalvelimen
toimialuenimi lisätään automaattisesti seuraaville solmuille. Klusterimäärityksen tunnuslause on
lisättävä manuaalisesti jokaiselle solmulle.
5
Suorita asennus ensimmäisessä solmussa.
6
Toista tämä tehtävä klusterin jokaiselle solmulle.
Yleispalveluresurssien luominen
Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee ePO -palvelimen hallintatoimintoja,
kuten aloittaa ja pysäyttää ePolicy Orchestrator -palveluja.
Lisää kolme yleispalveluresurssia käytettäväksi klusteroidun McAfee ePO -palvelimen kanssa. Määritä
kukin resurssi tämän taulukon ja tehtävän avulla. Luo resurssit taulukossa esitetyssä järjestyksessä.
Toista tämä tehtävä kullekin yleispalveluresurssille.
Asennusopas
27
2
Resurssi
Ominaisuudet: Yleiset-välilehti
Ominaisuudet:
Riippuvuudet-välilehti
ePolicy Orchestrator
5.3.0 -sovelluspalvelin
Muutoksia ei tarvita.
Data-asema
5.3.0 -palvelin
Poista Käynnistysparametrit ja lisää
välilyönti.
Apache ei käynnisty, jos
käynnistysparametreja on
määritetty, eikä kenttä voi olla
tyhjä. Tästä syystä välilyönti on
lisättävä.
5.3.0 -tapahtumajäsennin
Tehtävä
1
Napsauta klusterihallinnassa hiiren kakkospainikkeella ePO-sovellusryhmää ja valitse Lisää resurssi |
Yleispalvelu.
2
Valitse resurssi ohjatussa palvelun valintatoiminnossa ja valitse sitten Seuraava.
3
Valitse Vahvistus-sivulla Seuraava, jotta palvelu voidaan luoda. Kun ohjattu toiminto on valmis,
valitse Valmis.
4
Napsauta hiiren kakkospainikkeella luotua resurssia ja valitse Ominaisuudet. Määritä
Ominaisuudet-valintaikkunassa Yleispalveluresurssin määritys -taulukossa määritetyt ominaisuudet.
Asentaminen Windows Server 2012 -järjestelmään
ePolicy Orchestrator -ohjelmiston asentaminen Windows Server 2012 -järjestelmiä sisältäviin
klusteriympäristöihin edellyttää seuraavien tehtävien suorittamista järjestyksessä.
Ennen aloittamista
Päivitä McAfee ePO -palvelinta ja SQL Serveriä isännöivät järjestelmät uusimmilla
Tehtävät
28
•
ePolicy Orchestrator -sovellusroolin luominen sivulla 29
ePolicy Orchestrator -sovellusrooli tarvitaan, jotta ePolicy Orchestrator -sovellus voidaan
erottaa klusteriympäristön Microsoft Cluster Services -palveluista.
•
Asiakkaan käyttöpisteen luominen sivulla 29
Asiakkaan käyttöpiste määrittää ePolicy Orchestrator -ohjelmiston näennäisen IP-osoitteen
ja näennäisverkon nimet, jotta klusterisolmut voivat kommunikoida McAfee
ePO -palvelimen kanssa.
•
Data-aseman lisääminen sivulla 29
Data-asema on sijainti, johon ePolicy Orchestrator -ohjelmisto asennetaan. Käytä
etäasemaa, jota kaikki klusterin solmut voivat käyttää.
•
McAfee ePO -ohjelmiston asentaminen kuhunkin solmuun sivulla 29
Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin
solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana.
•
Yleispalveluresurssien luominen sivulla 30
Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee ePO -palvelimen
hallintatoimintoja, kuten aloittaa ja pysäyttää ePolicy Orchestrator -palveluja.
Asennusopas
2
ePolicy Orchestrator -sovellusroolin luominen
ePolicy Orchestrator -sovellusrooli tarvitaan, jotta ePolicy Orchestrator -sovellus voidaan erottaa
klusteriympäristön Microsoft Cluster Services -palveluista.
Tehtävä
1
Avaa vikasietoklusterin hallinta: valitse Palvelinten hallinta | Työkalut | Vikasietoklusterin hallinta.
2
Napsauta järjestelmäpuussa hiiren kakkospainikkeella kohtaa Roolit ja valitse sitten Luo tyhjä rooli.
3
Valitse OK.
4
Napsauta tyhjää roolia hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
5
Kirjoita Uusi rooli -valintaikkunan Nimi-kohtaan roolin nimi. Esimerkiksi ePO.
6
Valitse OK.
Asiakkaan käyttöpisteen luominen
Asiakkaan käyttöpiste määrittää ePolicy Orchestrator -ohjelmiston näennäisen IP-osoitteen ja
näennäisverkon nimet, jotta klusterisolmut voivat kommunikoida McAfee ePO -palvelimen kanssa.
Tehtävä
1
Napsauta ePO-sovellusroolia hiiren kakkospainikkeella ja valitse sitten Lisää resurssi | Asiakkaan
käyttöpiste. Ohjattu asiakkaan käyttöpisteen määritystoiminto tulee näkyviin.
2
Kirjoita Nimi-kenttään ePolicy Orchestratorin näennäinen nimi ja määritä Osoite-kenttään ePolicy Orchestratorin
näennäinen IP-osoite. Valitse sitten Seuraava. Vahvistus-sivu tulee näkyviin.
3
Kun valitset Seuraava, Asiakkaan käyttöpiste -määritysten muutokset otetaan käyttöön. Kun ohjattu
toiminto on valmistunut, valitse Valmis.
4
Jos Asiakkaan käyttöpiste on offline-tilassa, napsauta nimeä hiiren kakkospainikkeella ja valitse Tuo
online-tilaan.
Data-aseman lisääminen
Data-asema on sijainti, johon ePolicy Orchestrator -ohjelmisto asennetaan. Käytä etäasemaa, jota
kaikki klusterin solmut voivat käyttää.
Tehtävä
1
Napsauta hiiren kakkospainikkeella ePO-sovellusroolia ja valitse sitten Lisää tallennustila.
2
Valitse Lisää tallennustila -valintaikkunassa ePolicy Orchestrator -asennuksessa käytettävä data-asema
ja valitse sitten OK.
McAfee ePO -ohjelmiston asentaminen kuhunkin solmuun
Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että
Tehtävä
1
Kaksoisnapsauta Setup.exe-tiedostoa asennuskansiossa.
2
Klusteri-vaihtoehto ja valitse Seuraava.
Asennusopas
29
2
3
Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava. Jos määrität
kansion, jota ei ole järjestelmässä, asennusprosessi luo valitun nimisen kansion määritettyyn
sijaintiin.
4
Anna Määritä näennäispalvelimen asetukset -sivun ensimmäisen solmun kohdalla nämä tunnistetiedot
McAfee ePO -klusterille:
•
•
•
•
Luo McAfee ePO -palvelimen Klusterimäärityksen tunnuslause ja Vahvista klusterimäärityksen tunnuslause
Näennäispalvelimen IP-osoite, Klusterin näennäispalvelimen nimi ja Klusterin näennäispalvelimen
toimialuenimi lisätään automaattisesti seuraaville solmuille. Klusterimäärityksen tunnuslause on
lisättävä manuaalisesti jokaiselle solmulle.
5
6
Yleispalveluresurssien luominen
Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee ePO -palvelimen hallintatoimintoja,
kuten aloittaa ja pysäyttää ePolicy Orchestrator -palveluja.
Lisää kolme yleispalveluresurssia käytettäväksi klusteroidun McAfee ePO -palvelimen kanssa. Määritä
kukin resurssi tämän taulukon ja tehtävän avulla. Luo resurssit taulukossa esitetyssä järjestyksessä.
Resurssi
Ominaisuudet: Yleiset-välilehti
Ominaisuudet:
Riippuvuudet-välilehti
5.3.0 -palvelin
5.3.0 -palvelin
Poista Käynnistysparametrit ja lisää
välilyönti.
Muutoksia ei tarvita
Apache ei käynnisty, jos
käynnistysparametreja on
määritetty, eikä kenttä voi olla
tyhjä. Tästä syystä välilyönti on
lisättävä.
5.3.0 -tapahtumajäsennin
Tehtävä
30
1
Napsauta klusterihallinnassa kunkin yleispalveluresurssin kohdalla ePO-sovellusroolia hiiren
kakkospainikkeella ja valitse sitten Lisää resurssi | Yleispalvelu.
2
Valitse resurssi ohjatussa Uusi resurssi -toiminnossa ja valitse sitten Seuraava.
3
Luo palvelu valitsemalla Vahvistus-sivulla Seuraava. Kun ohjattu toiminto on valmis, valitse Valmis.
4
Napsauta resurssia hiiren kakkospainikkeella ja valitse Ominaisuudet. Määritä
Ominaisuudet-valintaikkunassa Yleispalveluresurssin määritys -taulukossa määritetyt ominaisuudet.
Asennusopas
2
ePolicy Orchestrator -ohjelmiston klusteriasennuksen
testaaminen
Kun ePolicy Orchestrator -klusteri on määritetty ja online-tilassa, varmista tämän tehtävän avulla, että
ohjelmisto toimii vikasietotilanteessa.
Tehtävä
1
Käynnistä aktiivisena solmuna toimiva järjestelmä. Passiivisesta solmusta tulee automaattisesti
aktiivinen solmu.
Passiivisen solmun aktivoimiseen tarvittava aika vaihtelee käytössä olevan ympäristön mukaan.
2
Päivitä selainistunto manuaalisesti. Mikäli vikasietotila toimii, sinut ohjataan ePolicy
Orchestrator -ohjelmiston kirjautumissivulle.
Jokaisessa McAfee ePO -palvelimessa on agenttien pääkäsittelijä. Useampien etäagenttikäsittelijöiden
asentaminen voi auttaa hallitsemaan tuotteiden ja järjestelmien kasvanutta määrää, kun niitä
hallitaan yksittäisen, loogisen McAfee ePO -palvelimen avulla, eikä tietokantapalvelimen suoritin ole
ylikuormittunut.
Etäagenttikäsittelijät tarvitsevat samalaista nopeaa Internet-yhteyttä tietokannan käyttämiseen kuin
ensisijainen McAfee ePO -palvelin.
Voit lisätä IP-osoitteita agentti–palvelin-viestintään luomalla agenttikäsittelijäryhmän ja lisäämällä
IP-osoitteen näennäisen IP-osoitteen kenttään. Lisätietoja on tuoteoppaan tai ohjeen kohdassa
Agenttien käsittelijöiden hallinta.
Etäagenttien käsittelijöiden asentaminen
Voit asentaa agenttien käsittelijöitä käyttöympäristöön auttamaan hallitsemaan agentti–
palvelin-viestintää ja kuormituksen tasausta. Voit asentaa etäagenttien käsittelijöitä milloin tahansa.
Ennen aloittamista
Päivitä järjestelmä uusimmilla Microsoft-tietoturvapäivityksillä, ja poista sitten
Windows-päivitykset käytöstä asennusprosessin ajaksi.
Tehtävä
1
Avaa kansio, johon purit ePolicy Orchestrator -ohjelmiston asennuspaketin sisällön.
2
Kopioi Agent Handler -kansio haluttuun agenttien käsittelijän palvelinjärjestelmään.
3
Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfee-agenttikäsittelijän ohjattu
InstallShield-toiminto. Ohjattu InstallShield-toiminto tulee näkyviin, kun asennuksen
taustatoiminnot on suoritettu. Aloita asennus valitsemalla Seuraava.
4
Kun olet hyväksynyt käyttöoikeussopimuksen ehdot, Kohdekansio-vaihe tulee näyttöön.
5
Hyväksy oletuskohde tai napsauta Muuta ja valitse toinen kohdesijainti. Valitse sitten Seuraava.
Kohdepolku ei voi saa sisältää kaksitavuisia merkkejä. Tämä on Apache-verkkopalvelimen rajoitus.
Kaksitavuisten merkkien käyttäminen aiheuttaa asennuksen epäonnistumisen ja
Apache-verkkopalvelinpalvelun kaatumisen käynnistyksen aikana.
Asennusopas
31
2
6
Palvelimen tiedot -vaihe tulee näyttöön.
a
Kirjoita sen McAfee ePO -palvelimen koneen nimi, jonka kanssa agenttien käsittelijän on
tarkoitus kommunikoida.
b
Määritä portti, jota käytetään agenttikäsittelijä–palvelin-tietoliikenteeseen. Oletusportti on 8444
eli sama portti, jota käytetään Agentti–palvelin-todennustietoliikennettä varten.
Oletusportin käyttäminen mahdollistaa agenttikäsittelijä–palvelin-tietoliikenteen suorittamisen
vain portin 8444 kautta. Voit myös määrittää portin 8443 (Konsoli–sovellus-tietoliikenneportti), mutta
tämä edellyttää, että portti 8444 on edelleen käytettävissä agenttien käsittelijän
tietoliikenteeseen.
7
c
Kirjoita sen käyttäjän ePO-järjestelmänvalvojan käyttäjänimi ja ePO-järjestelmänvalvojan salasana, jolla on
yleisen järjestelmänvalvojan oikeudet ePolicy Orchestrator -ohjelmistoon, ja valitse sitten
Seuraava.
d
Määritä Tietokannan tiedot -sivulla nämä tiedot ja valitse sitten Seuraava:
•
Tietokantapalvelin ja esiintymän nimi. Esimerkiksi DB-SERVER\SERVERNAME.
•
Todennustyyppi.
•
Toimialue, jossa tietokantapalvelin on isännöity.
•
Käyttäjänimi ja Salasana.
•
Tietokannan nimi, jos sitä ei anneta automaattisesti.
Käynnistä asennus valitsemalla Asenna. Kun asennus on valmis, ota etäagenttien käsittelijä käyttöön
ePolicy Orchestrator -käyttöliittymässä. Lisätietoja etäagenttien käsittelijöiden käyttöönotosta on
tuoteoppaan ja ohjeen kohdassa Agenttien käsittelijöiden käsitteleminen.
Kun asennus on tehty, määritä seuraavaksi McAfee ePO -palvelin.
Voit käyttää ePolicy Orchestratorin ohjattua määritystä palvelimen ja hallitun ympäristön
määrittämiseen. Määritystyökalu opastaa olemassa olevien ominaisuuksien ja toimintojen käytössä,
jotta saat palvelimen nopeasti toimintavalmiuteen. Lisätietoja on -ohjelmiston tuoteoppaan tai ohjeen
kohdassa ePolicy OrchestratorePolicy Orchestrator.
32
Asennusopas
3
Voit palauttaa McAfee ePO -ohjelmiston palautusasennuksena, jossa Microsoft SQL Server sisältää jo
McAfee ePO -määrityksen aiemmasta asennuksesta.
Katso McAfee ePolicy Orchestratorin asentaminen, jos olet asentamassa ohjelmistoa ensimmäisen
kerran.
Sisällys
Ohjelmiston asennusvalintojen palauttaminen
McAfee ePO -ohjelmiston palauttaminen klusteriympäristössä
Etäagenttien käsittelijän yhteyksien palauttaminen
Ohjelmiston asennusvalintojen palauttaminen
ePolicy Orchestrator -ohjelmisto tarjoaa kolme palautusasennusvalintaa. Ohjattu InstallShield-toiminto
opastaa kunkin ePolicy Orchestrator -ohjelmiston palautusasennusvalinnan vaiheissa.
Palauta katastrofipalautuksen tilannevedostietueet sisältävä SQL-tietokannan varmuuskopiotiedosto SQL
Serverin palauttamista varten ennen ePolicy Orchestrator -ohjelmiston palautuksen suorittamista. Katso
lisätietoja Microsoft SQL Serverin ohjeista.
Tämän taulukon avulla voit valita ympäristöön sopivimman palautusvaihtoehdon.
Asennusopas
33
3
Asennusvalinta Tiedot
Pika
Suorin asennuspolku. Käytä tätä valintaa, jos hyväksyt McAfeen asennuksen
oletusasetukset.
Mukautettu
Voit mukauttaa asennusta. Käytä tätä valintaa, kun haluat määrittää
ohjelmistoasennuksen tietoja, kuten:
• Kohdekansion, johon ohjelmisto asennetaan (oletusasetus on C:\Program Files
\McAfee\ePolicy Orchestrator\).
• Käytettävät portit.
SQL Server 2008 Expressin asentaminen on valinnaista. Voit myös määrittää toisen
tuetun SQL Serverin, jos sellainen on asennettu ennen McAfee ePO -ohjelmiston
asennusta.
Klusteri
Voit suorittaa klusteriasennuksen. Käytä tätä valintaa, kun haluat asentaa
klusteriympäristöön. Huomioi seuraavat asiat ennen ohjelmiston asentamista:
• Microsoft Cluster Server (MSCS) -ympäristö on määritettävä.
• Tuettu SQL Server on asennettava sijaintiin, joka on klusterin käytettävissä.
Jos päivität McAfee ePO -ohjelmiston aiemmasta versiosta tai olet siirtymässä kokeiluversiosta, katso
lisätietoja kohdasta McAfee ePO -ohjelmiston päivittäminen.
ePolicy Orchestrator -ohjelmiston asentaminen
palautuspalvelimeen
Jos haluat luoda McAfee ePO -palvelimen uudelleen, asenna ePolicy Orchestrator -ohjelmisto
palvelimeen ja linkitä se palautettuun SQL-tietokantaan uudelleen.
Ennen aloittamista
Jos valitset olemassa olevan SQL Serverin, kerää nämä tiedot ja tee nämä vaiheet, ennen
kuin aloitat asennuksen. Näin varmistat, että McAfee ePO -ohjelmisto voi kommunikoida
tietokantapalvelimen kanssa:
1
2
hallinnassa.
3
Päivitä McAfee ePO -palvelinta ja SQL Serveriä isännöivä järjestelmä uusimmilla
4
Varmista, että ensisijaiselta palvelimelta kopioitu SQL-varmuuskopiotiedosto on
palautettu Microsoft SQL -prosessilla.
5
Pysäytä etäagenttikäsittelijäpalvelut kaikissa järjestelmissä ennen ePolicy
Orchestrator -ohjelmiston palauttamista.
34
Asennusopas
3
Tehtävä
1
Jos etäagenttikäsittelijät on määritetty, kirjaudu järjestelmiin, joihin agenttien käsittelijät on
asennettu, avaa Windowsin Palvelut-paneeli ja pysäytä sitten McAfee Event Parser- ja McAfee
Apache -palvelut.
Lisätietoja Windowsin Palvelut-paneelin käyttämisestä on Microsoft-ohjelmistotuotteen
käyttöohjeessa.
2
3
Kun olet ladannut tiedostot McAfee-sivustosta, pura ne tilapäiseen sijaintiin ja kaksoisnapsauta
tiedostoa Setup.exe.
4
Käynnistä palautuksen asennusprosessi valitsemalla Palauta ePO aiemmin luodusta tietokannan
tilannevedoksesta ja Seuraava.
5
6
7
Valitse Kohdekansio-vaiheessa:
•
Seuraava – Asenna McAfee ePO -ohjelmisto oletussijaintiin (C:\Program Files\McAfee\ePolicy
Orchestrator (x86)\).
•
Muuta – Määritä mukautettu kohdesijainti McAfee ePO -ohjelmistolle. Kun Muuta nykyinen
kohdekansio -ikkuna avautuu, selaa kohteeseen ja luo tarvittaessa kansioita. Kun olet valmis,
valitse OK.
Valitse Tietokannan tiedot -vaiheessa Microsoft SQL Server -palvelimen nimi Tietokantapalvelin-luettelosta,
määritä käytettävien valtuustietojen tyyppi Tietokantapalvelimen valtuustiedot -kohtaan ja valitse sitten
Seuraava.
Windows-todennus 1 Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät SQL Serveriä.
2 Kirjoita palautetun SQL-tietokannan Käyttäjänimi ja Salasana.
SQL-todennus
• Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut valtuustiedot
vastaavat SQL Serverin olemassa olevaa käyttäjää, jolla on asianmukaiset
oikeudet.
Sinun on mahdollisesti määritettävä SQL-palvelimen TCP-portti, jota käytetään McAfee ePO -palvelimen ja
tietokantapalvelimen väliseen tietoliikenteeseen. ePolicy Orchestrator -asennus yrittää muodostaa
yhteyden käyttämällä oletusportteja 1433 ja 1434. Jos nämä portit eivät toimi, sinua pyydetään
määrittämään SQL-palvelimen TCP-portti.
8
Tarkista HTTP-porttitiedot-vaiheessa oletusporttimääritykset. Valitse Seuraava, jos haluat varmistaa,
etteivät portit ole jo järjestelmän käytössä.
Asennusopas
35
3
9
Kirjoita Järjestelmänvalvojan tiedot -vaiheessa aikaisemman palvelimen järjestelmänvalvojan tilin
10 Kirjoita Avainsäilön salauksen tunnuslause, jonka tallensit aiemman McAfee ePO -palvelimen
alkuasennuksen aikana tai jonka muutit Palvelimen asetukset -sivulla.
Avainsäilön salauksen tunnuslause purkaa katastrofipalautuksen tilannevedokseen tallennettujen
arkaluonteisten tiedostojen salauksen.
11 Kirjoita Anna käyttöoikeusavain -vaiheessa käyttöoikeusavain ja valitse sitten Seuraava.
Jos sinulla ei ole käyttöoikeusavainta, voit valita Arviointi-vaihtoehdon ja jatkaa ohjelmiston
asentamista. Arviointijakso on 90 vuorokautta. Voit antaa käyttöoikeusavaimen sovelluksessa, kun
asennus on valmistunut. Lisätietoja onMcAfee ePolicy Orchestratorin tuoteoppaassa ja ohjeessa.
12 Hyväksy McAfeen käyttöoikeussopimus ja valitse OK.
13 Valitse Valmis ohjelman asennukseen -valintaikkunassa, haluatko lähettää anonyymeja käyttötietoja
McAfeelle, ja aloita sitten ohjelmiston asennus valitsemalla Asenna.
käyttötietoja.
14 Kun asennus on valmis, poistu ohjatusta InstallShield-toiminnosta valitsemalla Valmis.
Tässä valintaikkunassa on julkaisutietojen lukemiseen ja ePolicy Orchestratorin käynnistämiseen
liittyviä valintaruutuja.
15 Jos palautit ePolicy Orchestratorin McAfee ePO -palvelimeen, jolla on muu IP-osoite tai DNS-nimi
kuin aikaisemmalla palvelimella, määritä tapa, jolla hallitut järjestelmät voivat muodostaa
yhteyden uuteen McAfee ePO -palvelimeen.
Suosittelemme luomaan DNS-määritykseen CNAME-tietueen, joka ohjaa aikaisemman McAfee
ePO -palvelimen IP-osoitteeseen, DNS-nimeen tai NetBIOS-nimeen perustuvat pyynnöt McAfee
ePO -palautuspalvelimen uusiin tietoihin.
16 Jos pysäytit etäagenttikäsittelijät vaiheessa 1, kirjaudu järjestelmiin, joihin agenttien käsittelijät on
asennettu, avaa Windowsin Palvelut-paneeli ja käynnistä sitten McAfee Event Parser- ja McAfee
Apache -palvelut.
ePolicy Orchestrator -ohjelmisto on nyt palautettu. Kaksoisnapsauta tarvittaessa
-kuvaketta
työpöydällä ja aloita McAfee ePO -palvelimen käyttö, tai selaa palvelimeen etäverkkokonsolin avulla
(https://<palvelimen_nimi>:<portti>).
Jos käytät etäagenttikäsittelijöitä, perehdy kohtaan Etäagenttikäsittelijöiden yhteyksien palauttaminen
ja ota selvää, miten voit muuttaa niiden asetuksia yhteyden muodostamiseksi palautettuihin palvelimiin.
Jos haluat palauttaa palvelinklustereihin asennetut McAfee ePO -palvelimet Microsoft Cluster Server
(MSCS) -ohjelmistolla, asenna McAfee ePO -ohjelmisto uudelleen kaikkiin palvelinklusterissa oleviin
palvelimiin.
Ennen aloittamista
36
Asennusopas
3
Jos valitset olemassa olevan SQL Serverin, kerää nämä tiedot ja tee nämä vaiheet, ennen
kuin aloitat asennuksen. Näin varmistat, että McAfee ePO -ohjelmisto voi kommunikoida
tietokantapalvelimen kanssa:
1
2
hallinnassa.
3
Päivitä sekä McAfee ePO -palvelinta että SQL Serveriä isännöivät järjestelmät
uusimmilla Microsoft-tietoturvapäivityksillä, ja poista sitten Windows-päivitykset
käytöstä asennusprosessin ajaksi.
4
Varmista, että ensisijaiselta palvelimelta kopioitu SQL-varmuuskopiotiedosto on
palautettu Microsoft SQL -prosessilla.
5
Pysäytä etäagenttikäsittelijäpalvelut kaikissa järjestelmissä ennen McAfee
ePO -ohjelmiston palauttamista.
McAfee ePO -ohjelmiston palauttaminen Microsoft Cluster Server -ympäristössä vastaa ohjelmiston
alkuasennusta. Ainoat uudet ohjeet ovat tämän tehtävän vaiheessa 6.
Voit avata asetusmääritelmät napsauttamalla liittymässä ?-painiketta.
Tehtävä
1
Jos etäagenttikäsittelijät on määritetty, kirjaudu järjestelmiin, joihin agenttien käsittelijät on
asennettu, avaa Windowsin Palvelut-paneeli ja pysäytä sitten McAfee Event Parser- ja McAfee
Apache -palvelut.
käyttöohjeessa.
2
Suorita Klusteriasennus. Tutustu klusteriohjelmiston asennusprosessin yleiskatsaukseen kohdassa
Klusteriasennuksen suorittaminen.
3
Luo McAfee ePO -sovellusryhmä tai -rooli. Tarkista kohdasta ePolicy Orchestrator -sovellusryhmän
luominen tai ePolicy Orchestrator -sovellusroolin luominen tehtävät, jotka tarvitaan McAfee
ePO -sovelluksen erottamiseen klusteriympäristön Microsoft Cluster Services -palveluista.
4
Luo asiakkaan käyttöpiste. Katso kohdasta Asiakkaan käyttöpisteen luominen tehtävät, joiden
avulla määritetään McAfee ePO -palvelimen näennäinen IP-osoite ja näennäisverkon nimi, jotta
klusterisolmut voivat kommunikoida McAfee ePO -palvelimen kanssa.
5
Lisää data-asema. Katso kohdasta Data-aseman lisääminen tehtävät, joiden avulla data-aseman
sijainti määritetään McAfee ePO -ohjelmiston asentamista varten.
Asennusopas
37
3
6
Palauta McAfee ePO -ohjelmisto kuhunkin solmuun toimimalla näiden vaiheiden mukaisesti.
Suorita Klusteri-asennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että
a
b
Suorita McAfee ePO-sivustosta ladatun ohjelmiston asennusohjelma, pura tiedostot väliaikaiseen
sijaintiin ja kaksoisnapsauta tiedostoa Setup.exe.
Älä yritä suorittaa tiedostoa Setup.exe, ennen kuin olet purkanut .zip-tiedoston.
c
Käynnistä palautuksen asennusprosessi valitsemalla Palauta ePO aiemmin luodusta tietokannan
tilannevedoksesta ja Seuraava.
d
Klusteri-vaihtoehto ja valitse Seuraava.
e
Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava.
f
Anna Määritä näennäispalvelimen asetukset -sivulla vain ensimmäisen solmun kohdalla nämä
tunnistetiedot McAfee ePO -klusterille:
•
•
•
Nämä tiedot lisätään automaattisesti seuraaville solmuille.
g
h
7
Ota käyttöön klusteripalvelimen yleispalveluresurssit. Katso kohdasta Yleispalveluresurssien
luominen ohjeet McAfee ePO -palvelimen ohjaamiseen käynnistämällä ja pysäyttämällä McAfee
ePO -palvelut.
8
Jos pysäytit etäagenttikäsittelijät vaiheessa 1, kirjaudu järjestelmiin, joihin agenttien käsittelijät on
asennettu, avaa Windowsin Palvelut-paneeli ja käynnistä sitten McAfee Event Parser- ja McAfee
Apache -palvelut.
9
Varmista, että ohjelmisto toimii vikatilanteessa. Lisätietoja on kohdassa ePolicy Orchestratorin
klusteriasennuksen testaaminen.
Näiden vaiheiden suorittamisen jälkeen McAfee ePO -ohjelmisto on palautettu kaikkiin palvelinklusterin
palvelimiin.
38
Asennusopas
3
McAfee ePO -palvelimen ja SQL-tietokannan palauttamisen jälkeen sinun on muutettava etäagenttien
käsittelijän asetuksia, jotta voit muodostaa yhteyden palautettuihin palvelimiin.
Ennen aloittamista
Päivitä järjestelmä uusimmilla Microsoft-tietoturvapäivityksillä, ja poista sitten
Windows-päivitykset käytöstä asennusprosessin ajaksi.
Tehtävä
Asetusmääritykset voit avata valitsemalla liittymästä ?.
1
Etsi agenttien käsittelijän palvelinjärjestelmästä Agent Handler -kansio, joka on purettu ePolicy
Orchestrator -ohjelmiston asennuspaketista.
2
Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfee-agenttikäsittelijän ohjattu
InstallShield-toiminto. Ohjattu InstallShield-toiminto tulee näkyviin, kun asennuksen
taustatoiminnot on suoritettu. Aloita muutosprosessi valitsemalla Seuraava.
3
Valitse Ohjelman ylläpito -valintaikkunasta Muokkaa, jos haluat muuttaa, mitkä ohjelman toiminnot
asennetaan.
Palvelimen tiedot -vaihe tulee näyttöön.
4
Määritä nämä asetukset:
a
Kirjoita sen palautetun McAfee ePO -palvelimen koneen nimi, jonka kanssa agenttien käsittelijän
on tarkoitus kommunikoida.
b
Määritä portti, jota käytetään agenttikäsittelijä–palvelin-tietoliikenteeseen. Oletusportti on 8444
eli sama portti, jota käytetään Agentti–palvelin-todennustietoliikennettä varten.
Oletusportin käyttäminen mahdollistaa agenttikäsittelijä–palvelin-tietoliikenteen suorittamisen
vain portin 8444 kautta. Voit myös määrittää portin 8443 (Konsoli–sovellus-tietoliikenneportti), mutta
tämä edellyttää, että portti 8444 on edelleen käytettävissä agenttien käsittelijän
tietoliikenteeseen.
c
Kirjoita sen käyttäjän ePO-järjestelmänvalvojan käyttäjänimi ja ePO-järjestelmänvalvojan salasana, jolla on
yleisen järjestelmänvalvojan oikeudet ePolicy Orchestrator -ohjelmistoon.
d
Valitse Seuraava, jos haluat käyttää ePO-järjestelmänvalvojan valtuustietoja myös tietokannan
käyttämiseen. Varmista, että tiliin on määritetty asianmukaiset SQL Server -roolit ja -oikeudet.
Tietokannan tiedot -vaihe tulee näyttöön.
5
6
Määritä uudet valtuustiedot palautetun tietokannan käyttöä varten ja valitse sitten Seuraava:
•
Tietokantapalvelin ja esiintymän nimi. Esimerkiksi DB-SERVER\SERVERNAME.
•
Todennustyyppi.
•
Toimialue, jossa palautettu tietokantapalvelin on isännöity.
•
•
Tietokannan nimi, jos sitä ei anneta automaattisesti.
Käynnistä asennuksen muutokset valitsemalla Asenna. Kun asennus on valmis, ota etäagenttien
käsittelijä käyttöön ePolicy Orchestrator -käyttöliittymässä. Lisätietoja etäagenttien käsittelijöiden
käyttöönotosta on tuoteoppaan ja ohjeen kohdassa Agenttien käsittelijöiden käsitteleminen.
Asennusopas
39
3
Etäagenttien käsittelijät pystyvät nyt kommunikoimaan palautetun McAfee ePO -palvelimen ja
SQL-tietokannan kanssa.
40
Asennusopas
4
Voit päivittää tietyt McAfee ePO -versiot versioon 5.3.0. Katso ohjeet kohdasta McAfee
ePO -palvelimen päivitettävyyden varmistaminen versiopäivitystä varten.
Sisällys
Päivityksen yleiskatsaus
Päivityksen valmistelutehtävien suorittaminen
McAfee ePO -palvelimen päivittäminen
Siirtyminen 32-bittisestä ympäristöstä 64-bittiseen
McAfee ePO -klusteripalvelimen päivittäminen
Etäagenttikäsittelijöiden päivittäminen
Asennusopas
41
4
McAfee ePO -palvelimen päivitysprosessi versioon 5.3.0 vaihtelee nykyisen ympäristön mukaan.
Factors include whether you are upgrading a McAfee ePO 32-bit or 64-bit server, using Agent
Handlers, or installing McAfee ePO in a cluster environment.
42
Asennusopas
4
Lue päivitystiedot huolellisesti, jotta ymmärrät, mitä tehtäviä McAfee ePO -palvelimen päivittämiseen
sisältyy.
Katso myös
Siirtyminen 32-bittisestä ympäristöstä 64-bittiseen sivulla 46
McAfee ePO -klusteripalvelimen päivittäminen sivulla 52
Etäagenttikäsittelijöiden päivittäminen sivulla 53
Tee seuraavat tehtävät ennen McAfee ePO -palvelimen päivittämistä.
Tehtävät
•
McAfee ePO -palvelimen päivitettävyyden varmistaminen sivulla 43
Varmista ennen nykyisen McAfee ePO -palvelimen ohjelmiston päivittämistä, että nykyinen
palvelin on päivitettävissä McAfee ePO -versioon 5.3.0.
•
Tuettujen tuotteiden ja tunnettujen ongelmien tarkistaminen sivulla 43
Ennen ohjelmiston asentamista tai päivittämistä, tarkista tuettuja tuotteita ja tunnettuja
ongelmia koskevat tiedot.
•
McAfee ePO -tietokantojen ja -hakemistojen varmuuskopiointi sivulla 44
Ennen ohjelmistoversion päivittämistä varmuuskopioi kaikki McAfee ePO -tietokannat ja
McAfee ePO -hakemisto.
•
Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen päivittämistä sivulla 44
Jos käytät ympäristössäsi etäagenttikäsittelijöitä, pysäytä tässä kuvatut kaksi
McAfee-palvelua kussakin Agenttien käsittelijä -etäpalvelimessa, jotta päivitys onnistuu.
McAfee ePO -palvelimen päivitettävyyden varmistaminen
Varmista ennen nykyisen McAfee ePO -palvelimen ohjelmiston päivittämistä, että nykyinen palvelin on
päivitettävissä McAfee ePO -versioon 5.3.0.
Jos McAfee ePO -ohjelmisto on asennettu 32-bittiseen käyttöympäristöön, suorita Upgrade Compatibility
Utility -apuohjelma, joka siirtää 32-bittisen kokoonpanon 64-bittiseen kokoonpanoon.
Voit päivittää nämä McAfee ePO -versiot versioon 5.3.0.
Taulukko 4-1 McAfee ePO -päivityksen vähimmäisversiot
McAfee ePO-versio
4.6.8
Palvelinympäristö
32-bittinen
64-bittinen
X
X
5.1.0
X
5.1.1
X
McAfee ePO -versiota 5.0.0 tai 5.0.1 ei voi päivittää suoraan versioon 5.3. Asenna ensin jokin
seuraavista versioista.
Tuettujen tuotteiden ja tunnettujen ongelmien tarkistaminen
Ennen ohjelmiston asentamista tai päivittämistä, tarkista tuettuja tuotteita ja tunnettuja ongelmia
koskevat tiedot.
Asennusopas
43
4
Tehtävä
Tarkista tuetut tuotteet ja tunnetut ongelmat KnowledgeBase-artikkeleista.
•
Tutustu näihin KnowledgeBase-artikkeleihin:
•
McAfee ePO 5.1.0 – Tuetut tuotteet – KB79169 (https://kc.mcafee.com/corporate/index
?page=content&id=KB79169)
•
McAfee ePO 5.X – Asennuksen ja korjaustiedostojen päivityksen tarkistuslista tunnettujen
ongelmien varalta – KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K
B76739)
McAfee ePO -tietokantojen ja -hakemistojen varmuuskopiointi
Ennen ohjelmistoversion päivittämistä varmuuskopioi kaikki McAfee ePO -tietokannat ja McAfee
ePO -hakemisto.
Lisätietoja näiden tehtävien suorittamisesta on McAfee KnowledgeBase -tietämyskannan artikkelissa
KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616).
Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen
päivittämistä
Jos käytät ympäristössäsi etäagenttikäsittelijöitä, pysäytä tässä kuvatut kaksi McAfee-palvelua
kussakin Agenttien käsittelijä -etäpalvelimessa, jotta päivitys onnistuu.
Kun etäagenttikäsittelijöiden tapahtumajäsennin- ja palvelinpalvelut on pysäytetty, voit päivittää
McAfee ePO -palvelimen. Kun päivitys on valmis, päivitä agenttien käsittelijöiden ohjelmisto.
Lisätietoja on kohdassa Etäagenttikäsittelijöiden asentaminen.
Tehtävä
1
Kirjaudu järjestelmään, johon agenttien käsittelijä on asennettu.
2
Valitse Windowsin Ohjauspaneelissa Valvontatyökalut | Palvelut.
3
Vieritä Palvelut-luetteloa alaspäin ja pysäytä sitten nämä kaksi palvelua.
•
McAfee ePolicy Orchestrator <versio> tapahtumajäsennin — tapahtumajäsenninpalvelu
•
McAfee ePolicy Orchestrator <versio> palvelin — Apache-palvelu
käyttöohjeessa.
Katso myös
Etäagenttikäsittelijöiden päivittäminen sivulla 53
Suorita Setup.exe, kun päivität McAfee ePO -palvelimen versioon 5.3.0.
Ennen aloittamista
Päivitä McAfee ePO -palvelinta isännöivä järjestelmä uusimmilla
44
Asennusopas
4
Jos nykyinen McAfee ePO -palvelin on asennettu 32-bittiseen käyttöympäristöön, suorita
McAfee ePO -ohjelmiston 32-bittinen Upgrade Compatibility Utility -apuohjelma. Lisätietoja
on kohdassa Siirtyminen 32-bittisestä ympäristöstä 64-bittiseen.
Suosittelemme, että valvot koko päivitysprosessia. Järjestelmä on ehkä käynnistettävä uudelleen.
McAfee ePO -ohjelmiston oletussijainti on:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
Tehtävä
1
Kirjaudu järjestelmään käyttämällä tiliä, jolla on paikallisen järjestelmänvalvojan käyttöoikeudet,
lataa McAfee ePO 5.3.0 -ohjelmisto McAfee-sivustosta, pura tiedostot väliaikaiseen sijaintiin ja etsi
Setup.exe-tiedosto.
Suoritettava tiedosto sisältyy ladattuun McAfee ePO -asennustiedostoon.
2
Käynnistä McAfee ePolicy Orchestrator – ohjattu InstallShield-toiminto kaksoisnapsauttamalla
Setup.exe-tiedostoa.
3
Valitse ohjatun asennustoiminnon Tervetuloa-valintaikkunassa Seuraava.
Näyttöön voi tulla varoitus, jossa on lueteltu ne McAfee ePO -ohjelmiston aikaisempaan versioon
kuuluvat tuotteet, joita ohjelmistoversio 5.3.0 ei enää tue. Näitä tuotteita ei siirretä McAfee ePO
5.3.0 -version tietovarastoon.
4
5
Vahvista Tietokannan tiedot -vaiheessa, että automaattisesti valitut Tietokantapalvelin ja Tietokannan nimi
ovat oikein. Jos näin ei ole, valitse oikeat tiedot luettelosta.
6
Määritä käytettävä Tietokantapalvelimen valtuustiedot -tyyppi ja valitse sitten Seuraava.
Tietokantapalvelimen
valtuustiedot
Kuvaus
Windows-todennus
1
Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät
SQL Serveriä.
2
Kirjoita Käyttäjänimi ja Salasana. Jos olet käyttämässä aiemmin
asennettua SQL Serveriä, varmista, että käyttäjätilillä on
käyttöoikeus siihen.
SQL-todennus
Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut
valtuustiedot vastaavat SQL Serverin olemassa olevaa käyttäjää,
jolla on asianmukaiset oikeudet.
Asennusopas
45
4
7
Järjestelmänvalvojan tiedot -vaiheessa:
a
Korvaa Käyttäjänimi-kentän oletusarvo admin ensisijaisen järjestelmänvalvojatilin käyttäjänimellä.
b
Kirjoita Salasana-kenttään ensisijaisen järjestelmänvalvojatilin salasana.
c
Kirjoita Avainsäilön salauksen salasana -kenttään katastrofipalautuksen tilannevedostietueiden
salauksen salasana.
Kirjoita tämä salasana muistiin. Jos sinun on joskus palautettava McAfee ePO -tietokanta,
tarvitset tätä salasanaa Katastrofipalautus-tilannevedostietueiden salauksen purkamiseen.
8
Valitse Anna käyttöoikeusavain -vaiheessa Seuraava.
Nykyinen käyttöoikeusavain täytetään kenttään automaattisesti.
9
Hyväksy McAfeen loppukäyttäjän käyttöoikeussopimus ja valitse OK.
10 Valitse Valmis ohjelman asennukseen -valintaikkunassa halutessasi Lähetä anonyymeja käyttötietoja
käyttötietoja.
11 McAfee ePolicy Orchestrator -asennusikkunan Tila-alueella näkyy päivityksen edistyminen. Kun
päivitys on valmis, valitse Seuraava.
12 Viimeistele asennus valitsemalla Ohjattu InstallShield-toiminto valmis -valintaikkunassa Valmis.
Jos haluat, valitse Kyllä, haluan käynnistää tuotteen McAfee ePolicy Orchestrator nyt.
McAfee ePO -ohjelmisto on nyt päivitetty. Kaksoisnapsauta
-kuvaketta työpöydällä ja aloita McAfee
ePO -palvelimen käyttö, tai selaa palvelimeen etäverkkokonsolin avulla (https://
Jos nykyinen McAfee ePO -palvelin on asennettu 32-bittiseen palvelinympäristöön, suorita Upgrade
Compatibility Utility -apuohjelma ennen päivittämistä McAfee ePO -versioon 5.3.0.
Varmista ennen siirtotoiminnon käyttämistä, että McAfee ePO on asennettu 32-bittiseen
palvelinympäristöön. Jos näin ei ole, katso McAfee ePO -palvelimen päivittäminen.
32-bittisen Upgrade Compatibility Utility -apuohjelman
yleiskatsaus
Jos olet päivittämässä 32-bittistä McAfee ePO -palvelinta 64-bittiseen McAfee ePO
5.3.0 -käyttöympäristöön, suorita tämä apuohjelma, joka muuntaa nykyisen kokoonpanon
päivityspalvelimeen, ja suorita sitten Tuotteiden yhteensopivuustarkistus.
McAfee ePO -päivityksen vähimmäisversiot on lueteltu kohdassa Päivityksen valmistelutehtävien
suorittaminen.
46
Asennusopas
4
Tässä kuvassa on Upgrade Compatibility Utility -apuohjelman käyttöliittymä.
Kuva 4-1 Upgrade Compatibility Utility -apuohjelman käyttöliittymä
1
Muunna 32-bittinen McAfee ePO -ohjelmistokokoonpano version 5.3.0 uuteen 64-bittiseen
käyttöympäristöön.
Apuohjelma ei siirrä McAfee ePO -ohjelmiston nykyistä SQL-tietokantaa uuteen
tietokantapalvelimeen. Lisätietoja tietokannan siirtämisestä on Microsoftin ohjeissa.
2
Suorita Tuotteiden yhteensopivuustarkistus, joka määrittää, onko jokin asennetuista McAfee
ePO -ohjelmiston laajennuksista yhteensopimaton uuden McAfee ePO -päivitysversion kanssa.
Tuotteiden yhteensopivuusluettelo -tiedoston ensimmäinen versio sisältyy McAfee
ePO -ohjelmistopakettiin, joka ladataan McAfee-sivustosta.
Kun suoritat Tuotteiden yhteensopivuustarkistus -toiminnon, se hakee yhteensopivien laajennusten ajan
tasalla olevan luettelon luotettavasta McAfee-lähteestä Internetin kautta. Jos Internet-lähde ei ole
käytettävissä tai jos ladattua luetteloa ei voi vahvistaa, McAfee ePO käyttää uusinta käytettävissä
olevaa versiota.
Jos Tuotteiden yhteensopivuusluettelo -toiminto on käytössä, McAfee ePO -palvelin päivittää tämän luettelon
taustalla kerran päivässä.
Kun suoritat Tuotteiden yhteensopivuustarkistus -toiminnon, se joko vahvistaa, että tuotteen nykyiset
laajennukset ovat yhteensopivia uuden McAfee ePO -version kanssa, tai se luo luettelon estetyistä tai
käytöstä poistetuista laajennuksista.
•
Estetyt laajennukset estävät McAfee ePO -ohjelmiston päivityksen.
•
Käytöstä poistetut laajennukset eivät estä päivitystä, mutta laajennusta ei alusteta, ennen kuin
tunnettu korvaava laajennus on asennettu.
Vuokaaviossa on vaiheittainen kuvaus 32-bittisen McAfee ePO -kokoonpanon muuntamisesta
64-bittiseen käyttöympäristöön ja päivityksen yhteensopivuusprosessin suorittamisesta.
Asennusopas
47
4
Katso myös
Päivityksen yleiskatsaus sivulla 42
48
Asennusopas
4
Upgrade Compatibility Utility -apuohjelman suorittaminen
Suorita Upgrade Compatibility Utility -apuohjelma, joka muuntaa nykyisen 32-bittisen McAfee ePO
4.x -version määritykset uuden 64-bittisen version 5.3.0 määritystiedostoksi.
Ennen aloittamista
1
Varmuuskopioi McAfee ePO -tietokanta.
2
Pura McAfee ePO 5.3.0 -asennusohjelmisto ja etsi UpgradeCompatibility-kansio, joka
sisältää UpgradeCompatibility.exe-tiedoston.
3
Upgrade Compatibility Utility -apuohjelman käyttöön vaaditaan Microsoft .NET
Framework 3.5 tai sitä uudempi versio. Lataa ja asenna ohjelmisto Microsoft Download
Centeristä.
Näyttöön tulee virheilmoitus, jos yrität suorittaa apuohjelman, kun sovelluskehystä ei
ole asennettu.
Apuohjelma suorittaa myös Tuotteiden yhteensopivuustarkistus -toiminnon, joka määrittää, estääkö
jokin nykyinen laajennus siirtymisen 4.x-versiosta versioon 5.3.0 tai sitä uudempaan versioon.
Tämä apuohjelma on erityisesti suunniteltu muuntamaan 32-bittisen McAfee ePO 4.x -version
kokoonpano 64-bittisen käyttöympäristön versioon 5.3.0 tai sitä uudempaan kokoonpanoon.
Tehtävä
1
Etsi ja suorita McAfee ePolicy Orchestrator Upgrade Compatibility Utility -apuohjelma.
a
Lataa McAfee ePO 5.3.0 -ohjelmisto McAfee-sivustosta.
Ohjelmisto sisältyy ladattuun McAfee ePO -asennustiedostoon.
b
Pura tiedostot tilapäiseen sijaintiin, etsi kansio UpgradeCompatibility ja kaksoisnapsauta
tiedostoa UpgradeCompatibility.exe.
ePolicy Orchestrator Upgrade Compatibility Utility -apuohjelma avautuu.
2
Luo versiosta 4.x lähteen tulostiedosto.
a
Valitse Palvelintyyppi-kohdasta Lähde.
b
Valitse Tulostiedosto, selaa sijaintiin, johon haluat tallentaa McAfee ePO -datatiedoston, ja lisää
nimi tiedostotunnisteella .zip. Oletusarvoisesti tiedosto tallennetaan sijaintiin C:\Migrate.zip.
c
Jos haluat etäkirjautua nykyiseen McAfee ePO -palvelimeen, kirjoita tiedot seuraaviin kenttiin:
•
ePolicy Orchestrator -palvelimen URL-osoite
•
ePolicy Orchestratorin järjestelmänvalvojan käyttäjänimi
•
ePolicy Orchestratorin järjestelmänvalvojan salasana
Asennusopas
49
4
d
Valitse, mitä Tuotteiden yhteensopivuusluettelo -tiedostoa haluat käyttää:
•
Valitse Tuotteiden yhteensopivuusluettelon automaattinen haku – Tuotteiden
yhteensopivuustarkistus -toiminto hakee luettelon uusimman version automaattisesti
McAfeen luotettavasta lähteestä Internetin kautta. Jos Internet-lähde ei ole käytettävissä tai
luetteloa ei voi vahvistaa, tarkistustoiminto käyttää McAfee ePO -ohjelmiston uusimman
version mukana ladattua luetteloa.
•
Poista Tuotteiden yhteensopivuusluettelon automaattinen haku -asetuksen valinta – Tuotteiden
yhteensopivuustarkistus -toiminto käyttää manuaalisesti ladattua Tuotteiden
yhteensopivuusluettelo -tiedostoa.
Lataa tiedosto manuaalisesti valitsemalla ProductCompatibilityList.xml.
e
Valitse Siirrä tai Tuotteiden yhteensopivuustarkistus. ePOn tuotteiden yhteensopivuustarkistus -valintaikkunassa
näkyy jokin seuraavista viesteistä:
•
Yhteensopimattomia tuotteita ei löytynyt – Siirry vaiheeseen 3.
Pakkausprosessi voi kestää McAfee ePO -yrityspalvelimella useita minuutteja.
•
Yhteensopimattomien tuotteiden luettelo – Käytä tätä estettyjen ja käytöstä poistettujen laajennusten
luetteloa. Tämän luettelon avulla voit korvata estetyt laajennukset yhteensopivilla versioilla.
Kokeile Tuotteiden yhteensopivuustarkistus -toimintoa sitten uudelleen.
Käytöstä poistettu laajennus ei estä päivitystä, mutta tällaista laajennusta ei alusteta McAfee
ePO -päivityksen jälkeen, ennen kuin tunnettu korvaava laajennus on asennettu.
•
ePO-asennuksen asennettujen tuotteiden luettelon lataaminen epäonnistui – Tämä osoittaa, että Tuotteiden
yhteensopivuusluettelo -tiedosto ei ole käytettävissä tai että McAfee ePO -lähdepalvelimen
käyttöä varten annetut tiedot ovat virheelliset. Palaa vaiheeseen 2c ja yritä uudelleen.
Jos keskeytät siirtotiedoston luontiprosessin, voit luoda uuden tiedoston aloittamalla prosessin
alusta.
Tila näyttää tiedoston luontitilan, ja Siirto valmis tulee näkyviin, kun prosessi on suoritettu.
3
Päivityspalvelimella:
a
Lataa McAfee ePO 5.3.0 -ohjelmisto McAfee-sivustosta.
Ohjelmisto sisältyy ladattuun McAfee ePO -asennustiedostoon.
Voit myös kopioida McAfee ePO 5.3.0 -ohjelmiston nykyisestä McAfee ePO 4.x -palvelimesta,
jonne sen latasit.
b
Pura tiedostot tilapäiskansioon, etsi kansio UpgradeCompatibility ja kaksoisnapsauta tiedostoa
UpgradeCompatibility.exe.
c
Kopioi luotu McAfee ePO -datatiedosto päivityspalvelimeen.
®
®
Jos päivityspalvelimeen on asennettu McAfee VirusScan Enterprise, poista Käytönaikainen
tarkistus -toiminto käytöstä, ennen kuin siirrät 4.x-version tiedostot 5.3.0-palvelimeen.
50
d
Valitse Palvelintyyppi-kohdasta Kohde.
e
Valitse Syötetiedosto ja siirry sijaintiin, johon kopioit lähdemääritystiedoston. Oletusarvoisesti
tiedosto tallennetaan sijaintiin C:\Migrate.zip.
f
Valitse Siirrä ja pura McAfee ePO -määritystiedostot ja muunna ne version 5.3.0 tai sitä
uudempien versioiden määritystiedostoiksi.
Asennusopas
4
Tila näyttää tiedoston purkamistilan, ja Siirto valmis tulee näkyviin, kun prosessi on suoritettu.
Purkuprosessi voi kestää McAfee ePO -yrityspalvelimella useita minuutteja.
Jos keskeytät siirtotiedoston purkuprosessin, käynnistä McAfee ePO 5.3.0 -päivityspalvelin uudelleen
ja aloita prosessin alusta, jotta voit purkaa tiedoston uudelleen.
4
Suorita päivitys kohdan McAfee ePO -ohjelmiston päivittäminen mukaisesti.
Kaikki nykyiset McAfee ePO 4.x -palvelimen määritystiedostot kopioidaan McAfee ePO -version 5.3.0
palvelimeen. Tämän jälkeen voit suorittaa ePolicy Orchestrator -ohjelmiston versiopäivityksen.
Jos McAfee ePO -päivitys epäonnistuu ja olet siirtänyt tiedostot sekä suorittanut päivityksen versioksi
McAfee ePO 5.3.0, palauta varmuuskopioitu tietokanta 4.x-palvelimeen.
Katso myös
Päivitetyn McAfee ePO -palvelimen yhdistäminen aiemmin
käytössä olleeseen 32-bittiseen SQL Serveriin
Kun päivität nykyisen 32-bittisen McAfee ePO -palvelimen 64-bittiseen McAfee ePO
5.3.0 -käyttöympäristöön, voit muodostaa yhteyden uudelleen aiemmin käytössä olleeseen 32-bittisen
McAfee ePO -ohjelmiston SQL-tietokantaan. Nykyiset tietokantayhteyden tiedot sisällytetään
Migrate.zip-tiedostoon, joka luotiin Upgrade Compatibility Utility -apuohjelman avulla.
Tässä esimerkissä on kuvattu kaksi tarvittavaa päävaihetta, jos nykyisen 32-bittisen McAfee
ePO -tietokannan käyttöä halutaan jatkaa.
Jos haluat käyttää nykyistä 32-bittistä McAfee ePO -tietokantaa uudelleen:
1
Suorita Upgrade Compatibility Utility -apuohjelma ja muunna nykyinen 32-bittinen McAfee
ePO -palvelinkokoonpano uudeksi 64-bittiseksi palvelinkokoonpanoksi ja käynnistä sitten McAfee
ePO -ohjelmiston mukautettu asennus. Lisätietoja on kohdassa 32-bittisen Upgrade Compatibility
Utility -apuohjelman yleiskatsaus.
2
Versiopäivityksen aikana nykyinen 32-bittinen McAfee ePO SQL -tietokanta määritetään
oletusarvoisesti.
Suosittelemme varmistamaan, että päivitetty McAfee ePO -palvelin toimii oikein, ennen nykyisen
32-bittisen McAfee ePO -ohjelmiston poistamista nykyisestä palvelimesta. Varmista, että Poista myös
McAfee ePO -tietokanta -asetusta ei valita asennuksen poistoprosessin aikana. Muutoin päivitetyn
McAfee ePO -palvelimen käyttämä tietokanta poistetaan.
Varmista, ettei kahta McAfee ePO -ohjelmiston esiintymää yhdistetä koskaan samaan
SQL-tietokantaan.
Asennusopas
51
4
Nykyisen McAfee ePO -palvelimen uudelleenkäynnistys päivityksen epäonnistuessa
Kun suoritat Upgrade Compatibility Utility -apuohjelman nykyisessä palvelimessa, se muuttaa näiden
kolmen McAfee ePO -palvelun esiintymän käynnistystyypiksi Ei käytössä.
•
McAfee ePolicy Orchestrator 5.3.x -sovelluspalvelimen palvelut
•
McAfee ePolicy Orchestrator 5.3.x -tapahtumajäsenninpalvelu
•
McAfee ePolicy Orchestrator 5.3.x -palvelin
Jos päivitysprosessi epäonnistuu ja nykyinen McAfee ePO -palvelin on käynnistettävä uudelleen,
muuta Käynnistystyyppi-asetukseksi Automaattinen ja käynnistä palvelin sitten uudelleen.
Voit muuttaa palvelun Käynnistystyyppi -asetusta käyttämällä Windows Serverin Palvelut-laajennusta.
Käynnistä laajennus valitsemalla Käynnistä ja kirjoittamalla sitten services.msc.
Katso myös
McAfee ePO -ohjelmiston päivittäminen klusteriympäristössä edellyttää erityisiä toimenpiteitä.
Ennen aloittamista
McAfee ePO -palvelimen päivittäminen versioon 5.3.0 edellyttää, että nykyinen ympäristö
tukee päivitystä.
McAfee ePO -ohjelmiston 32-bittistä Upgrade Compatibility Utility -apuohjelmaa ei voi
käyttää klusteriympäristön palvelimien päivittämisessä versioon 5.3.0.
Tehtävä
1
2
Käytössä olevan Windows Server -version mukaan, avaa ePO-ryhmä aktiivisessa solmussa Windowsin
klusterinhallintatyökalussa.
•
Windows Server 2008 – Käynnistä Valvontatyökalut ja valitse sitten Vikasietoklusterin hallinta.
•
Windows Server 2012 – Käynnistä Palvelinten hallinta ja valitse sitten Työkalut-valikossa
Vikasietoklusterin hallinta.
Aseta kaikki nämä yleispalveluresurssit offline-tilaan ja poista ne:
•
ePolicy Orchestrator -palvelin
•
ePolicy Orchestrator -sovelluspalvelin
•
ePolicy Orchestrator -tapahtumajäsennin
Älä muokkaa näitä resursseja, joita tarvitaan päivitykseen:
52
•
Data-asema
•
McAfee ePO -palvelimen näennäinen IP-osoite
•
McAfee ePO -palvelimen näennäinen verkkonimi
Asennusopas
3
4
Avaa palvelujen ohjauksenhallinta ja käynnistä seuraavat palvelut:
•
ePolicy Orchestrator -palvelin
•
ePolicy Orchestrator -sovelluspalvelin
•
ePolicy Orchestrator -tapahtumajäsennin
Toista tämä vaihe kussakin solmussa ennen uuden ohjelmiston asentamista.
4
Asenna uusi McAfee ePO -ohjelmisto kuhunkin solmuun.
Yksityiskohtaiset asennusvaiheet on kuvattu kohdassa ePolicy Orchestrator -ohjelmiston
asentaminen kuhunkin solmuun osiossa Klusteriasennuksen suorittaminen.
5
Kun olet suorittanut asennuksen kussakin solmussa, luo uudet yleispalveluresurssit ohjelmiston
versiolle 5.3.0. Näiden resurssien määritykset vaihtelevat käyttöjärjestelmän mukaan.
Käyttöjärjestelmäkohtaiset määritystiedot on kuvattu osion Klusteriasennuksen suorittaminen
kohdassa Yleispalveluresurssien luominen.
Katso myös
Klusteriasennuksen suorittaminen sivulla 24
Kun päivität McAfee ePO -palvelinohjelmiston, päivitä myös ympäristön etäagenttikäsittelijät.
Agenttien käsittelijät on päivitettävä yksitellen.
Aiempien ohjelmistoversioiden kanssa asennetut etäagenttikäsittelijät eivät ole yhteensopivia uuden
version kanssa, eikä niitä päivitetä automaattisesti.
Päivitysprosessi on yksinkertaistettu versio etäagenttikäsittelijän ensiasennustoimenpiteestä.
Lisätietoja on kohdassa Etäagenttikäsittelijöiden asentaminen luvussa McAfee ePO -ohjelmiston
asentaminen.
Tehtävä
1
Kopioi kohdejärjestelmään Agent Handler -kansio, joka sisältyy ePolicy Orchestrator -ohjelmiston
asennuspakettiin.
2
Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfee ePO -agenttikäsittelijän ohjattu
InstallShield-toiminto.
3
Aloita päivitysprosessi valitsemalla Seuraava.
4
Hyväksy käyttöoikeussopimus ja valitse sitten OK.
5
Aloita asennus valitsemalla Asenna.
6
Ohjattu InstallShield-toiminto suorittaa asennuksen ilman lisävaiheita. Kun ohjattu toiminto on
valmis, valitse Valmis.
7
Kun päivitys on valmistunut, ota etäagenttikäsittelijä käyttöön ePolicy
Orchestrator -käyttöliittymässä.
Lisätietoja etäagenttikäsittelijöiden ottamisesta käyttöön on tuoteoppaan tai ohjeen kohdassa
Agenttien käsittelijöiden käsitteleminen.
Katso myös
Asennusopas
53
4
54
Asennusopas
5
McAfee ePO -ohjelmiston asennuksen
poistaminen
McAfee ePO -ohjelmiston asennus on ehkä poistettava, jos haluat esimerkiksi asentaa sen toiseen
palvelimeen. Voit poistaa ohjelmiston asennuksen näiden aiheiden avulla.
Jos aiot asentaa McAfee ePO -ohjelmiston myöhemmin uudelleen ja haluat hallita nykyisessä
asennuksessa käyttöönotettuja agentteja, varmuuskopioi agentti–palvelin-tietoliikenneavaimet. Et voi
palauttaa avaimia myöhemmin.
Sisällys
Pika- ja mukautettujen asennusten poistaminen
Klusteriasennusten poistaminen
Pika- ja mukautettujen asennusten poistaminen
ePolicy Orchestrator -ohjelmiston pika- ja mukautettujen asennusten poistaminen edellyttää tiettyjen
asioiden huomioon ottamista tietokannassa.
Mikäli käytit asennusohjelmaa SQL 2008 Expressin asentamisessa, voit poistaa SQL Serveriin lisätyn
tietokannan, kun poistat ePolicy Orchestrator -ohjelmiston.
Tehtävä
1
Sulje kaikki tietokantojen hallintaohjelmistot.
2
Avaa Windowsin Ohjauspaneeli järjestelmässä, johon ePolicy Orchestrator -palvelin on asennettu, ja
valitse sitten Ohjelmat ja toiminnot | McAfee ePolicy Orchestrator | Poista tai muuta.
3
PoistaMcAfee ePolicy Orchestrator -valintaikkuna avautuu näyttöön. Valitse, haluatko poistaa myös ePolicy
Orchestrator -tietokannan, ja valitse sitten Poista.
Anna riittävät oikeudet sisältävät valtuustiedot tietokannan poistamista varten. Jos annetut
valtuustiedot eivät ole riittävät, voit suorittaa asennuksen poistoprosessin poistamatta tietokantaa.
Lisätietoja SQL Server -oikeuksista on tuoteoppaan ja ohjeen kohdassa ePolicy
Orchestrator -tietokantojen ylläpitäminen.
Asennusopas
55
5
McAfee ePO -ohjelmiston asennuksen poistaminen
McAfee ePO -ohjelmiston asennuksen poistaminen klusteriympäristöstä edellyttää tiettyjen vaiheiden
suorittamista käytössä olevan palvelinluokan käyttöjärjestelmän mukaan.
Tehtävä
56
1
Jos haluat asettaa kaikki McAfee ePO -palvelut offline-tilaan, avaa Windowsin
klusterinhallinta -työkalu ja valitse sitten Käynnistä | Ohjelmat | Valvontatyökalut | Vikasietoklusterin hallinta.
2
Napsauta McAfee ePO -sovellusryhmässä hiiren kakkospainikkeella jokaista McAfee ePO -resurssia
ja valitse Poista.
3
Jos haluat poistaa ohjelmiston asennuksen, valitse Ohjelmat ja toiminnot | McAfee ePolicy Orchestrator | Poista
tai muuta.
4
Toista tämä tehtävä klusterin jokaisessa solmussa.
Asennusopas
6
Tässä osiossa on lueteltu yleisimmät McAfee ePO -ohjelmiston asennuksen aikana näkyviin tulevat
viestit ja niiden ratkaisut. Käytä näitä tietoja asennuksen vianmäärityksessä.
Jos et pysty ratkaisemaan ongelmaa tämän taulukon tietojen avulla, ota yhteyttä McAfeen tekniseen
tukeen, kun olet suorittanut nämä vaiheet:
1
Varmista, että järjestelmä täyttää asennuksen vähimmäisvaatimukset.
2
Tutustu McAfee ePolicy Orchestrator -julkaisutietoihin (Readme.html) ja tarkista tunnetut
asennusongelmat napsauttamalla McAfee KnowledgeBase -artikkelin linkkiä.
3
Varmista, että tilillä, jolla kirjauduit tietokoneeseen, on täydet järjestelmänvalvojan oikeudet
tietokoneeseen, johon olet asentamassa ohjelmistoa.
4
Kerää tarkat tiedot viestien sisällöstä ja kirjoita muistiin näkyviin tulevat viestikoodit.
5
Kerää asennuksen lokitiedostot.
Sisällys
Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut
Vianmäärityksen lokitiedostot
Asennusopas
57
6
ePolicy Orchestrator -ohjelmisto antaa palautetta asennuksen aikana asioista, jotka saattavat
edellyttää lisätoimenpiteitä. Tästä taulukosta voit tarkistaa lisätietoja näkyviin tulevien viestien
edellyttämistä toimenpiteistä.
58
Viesti
Syy
Ratkaisu
Yrität päivittää tuoteversiosta, jota ei
tueta.
Mitään ePolicy
Orchestrator -ohjelmiston versiota ei
ole asennettu tietokoneeseen. Voit
päivittää version ainoastaan tuetusta
McAfee ePO -palvelimen versiosta.
Varmista McAfee ePO -palvelimen
päivitettävyys kohdassa Päivityksen
valmistelutehtävien suorittaminen.
Tutustu tämän oppaan
kohtaan McAfee
ePO -ohjelmiston
asentaminen ja valitse
sopiva
asennusvaihtoehto.
Internet Explorer 8.0 tai uudempi tai
Firefox 10 on asennettava, jotta
asennusta voi jatkaa.
Tietokone, johon yrität asentaa
ohjelmistoa, käyttää selainversiota,
jota ei tueta.
Asenna tuettu
Internet-selain ennen
jatkamista. Lisätietoja
on kohdassa Tuetut
Internet-selaimet.
ePolicy
Orchestrator -asennusohjelman toinen 5.3 -asennusohjelma on jo
esiintymä on jo käynnissä.
käynnissä. Et voi suorittaa useaa
asennusohjelman esiintymää
samanaikaisesti.
Viimeistele ensin
asennusohjelman
ensimmäinen
esiintymä tai pysäytä
ensimmäinen
esiintymä ja aloita
asennus sitten
uudelleen.
Turvallisuussyistä McAfee ei salli tyhjiä Salasana-kenttä on tyhjä.
salasanoja. Jatka antamalla
kelvollinen salasana.
Määritä salasana
käyttäjätilille, jota
haluat käyttää.
Suosittelemme, että asetat näyttötilan Tietokone, johon olet asentamassa
tarkkuudeksi vähintään 1 024 x 768
ohjelmistoa, ei täytä
kuvapistettä.
näyttötarkkuuden
vähimmäisvaatimusta.
Muuta näytön
tarkkuudeksi
vähintään 1 024 x 768
kuvapistettä ja jatka
sitten asennusta.
Muutoin et välttämättä
näe koko näyttöä, kun
käynnistät
ohjelmiston. Ohjeet
näyttötarkkuuden
muuttamiseen on
Windowsin
ohjetiedostossa
(valitse Käynnistä ja
valitse sitten Ohje).
Suosittelemme, että asennat
ohjelmiston tietokoneeseen, jossa on
vähintään 8 Gt RAM-muistia.
Tietokone, johon olet asentamassa
ohjelmistoa, ei täytä muistin
vähimmäisvaatimusta.
Lisää muistia
kyseiseen
järjestelmään tai
asenna tuote toiseen
järjestelmään, jossa
on vähintään 8 Gt
RAM-muistia.
ePolicy Orchestrator 5.3.0 -ohjelmisto
edellyttää, että tietokoneessa on
Windows Server 2008 tai Windows
Server 2012.
ohjelmistoa, käyttää
käyttöjärjestelmän versiota, jota ei
tueta.
Lisätietoja on
kohdassa Tuetut
palvelinluokan
käyttöjärjestelmät.
Asennusopas
6
Viesti
Syy
Ratkaisu
Anna arvo Agentin
lähetystietoliikenne -kenttään.
Agentin lähetystietoliikenneportti -ruutu on
tyhjä.
Määritä porttinumero
(oletusarvo on 8082),
jota McAfee
ePO -palvelin käyttää
agentin
aktivointikutsujen
lähettämiseen
SuperAgenteille.
Anna arvo Agentti–
palvelin-tietoliikenne-kenttään.
Agentti–palvelin-tietoliikenneportti-ruutu on
tyhjä.
Määritä porttinumero,
jota agentti käyttää
kommunikointiin
palvelimen kanssa.
Anna arvo Agentin
aktivointitietoliikenneportti -kenttään.
Agentin aktivointitietoliikenneportti -ruutu on Määritä porttinumero
(oletusarvo on 8081),
tyhjä.
jota McAfee
ePO -palvelin käyttää
agentin
aktivointikutsujen
lähettämiseen.
ePolicy Orchestrator on asennettava
kansioon. Jatka antamalla
kohdekansio.
Kohdekansio-ruutu on tyhjä tai sisältää
aseman pääkansion.
Valitse Selaa ja valitse
sijainti. Oletussijainti
on C\Program Files
\McAfee\ePolicy
Orchestrator.
Anna arvo Käyttäjänimi-kenttään.
Käyttäjänimi-ruutu on tyhjä.
Määritä käyttäjänimi
tilille, jota haluat
käyttää.
Käyttöoikeustiedosto puuttuu tai se
on vioittunut. Pyydä apua
asiakastuesta.
Asennus ei pysty lukemaan
Ota yhteyttä McAfeen
ohjelmiston asentamiseen tarvittavia tekniseen tukeen.
käyttöoikeustietoja.
Käytössä olevaa käyttöjärjestelmää
tai palvelupakettia ei tueta.
ohjelmistoa, käyttää
käyttöjärjestelmän versiota, jota ei
tueta.
Lisätietoja on
kohdassa Tuetut
palvelinluokan
käyttöjärjestelmät.
Annetut salasanat eivät täsmää. Jatka Salasana- ja Vahvista salasana -kenttiin
antamalla kelvollinen salasana.
kirjoitetut arvot eivät täsmää.
Määritä salasana tilille,
jota haluat käyttää.
Tuotteen ePolicy Orchestrator
käyttöoikeus on päättynyt.
Ota yhteyttä
järjestelmänvalvojaan
tai määritettyyn
McAfee-edustajaan.
Ohjelmiston käyttöoikeus on
vanhentunut.
Tähän järjestelmään ei ole määritetty Tietokone, johon olet asentamassa
kiinteää IP-osoitetta, mitä suositellaan ohjelmistoa, ei käytä kiinteää
McAfee ePO -palvelimelle.
IP-osoitetta. Suosittelemme
kiinteiden IP-osoitteiden käyttämistä
McAfee ePO -palvelimille, koska se
parantaa suorituskykyä ja vähentää
kaistanleveyden käyttöä.
Määritä kiinteä
IP-osoite, jota
käytetään McAfee
ePO -palvelimen
kanssa.
Asennusopas
59
6
Viesti
Syy
Yhteyttä tietokantapalvelimeen ei
Yhteyttä ei voitu muodostaa
voida muodostaa. Varmista, että
vastaavaan ePolicy
annetut tilin valtuustiedot ja
Orchestrator -tietokantapalvelimeen.
tietokantapalvelimen nimi ovat oikein,
ja yritä sitten uudelleen.
Ratkaisu
1 Varmista, että
annettu Toimialue,
Käyttäjänimi ja Salasana
on kirjoitettu oikein.
2 Varmista, että
tietokantapalvelin on
käynnissä.
3 Varmista, että
annettu käyttäjätili
on kelvollinen
tietokantapalvelinta
varten.
Yhteyttä ei voida muodostaa
annetuilla tiedoilla. Varmista, että
annoit oikeat tiedot, ja yritä
uudestaan.
Määritettyä käyttäjätiliä ei voitu
käyttää.
1 Varmista, että
annettu Toimialue,
Käyttäjänimi ja Salasana
on kirjoitettu oikein.
2 Varmista, että tilillä,
jolla kirjauduit tähän
tietokoneeseen, on
toimialueen
käyttöoikeus.
ePolicy Orchestrator tuottaa lokitiedostoja, jotka sisältävät tärkeitä tietoja vianmäärityksestä.
Lokitiedostot jaetaan kolmeen luokkaan:
•
Asennuslokit – Sisältävät tietoja asennuspolusta, käyttäjän valtuustiedoista, käytetystä
tietokannasta ja määritetyistä tietoliikenneporteista.
•
Palvelinlokit – Sisältävät tietoja palvelintoiminnoista, asiakkaan tapahtumahistoriasta ja
järjestelmänvalvojan palveluista.
•
Agenttilokit – Sisältävät tietoja agenttien asennuksesta, aktivointikutsuista, päivityksestä ja
käytännön toimeenpanon aikavälistä.
Asennuslokit
Asennuslokitiedostot sisältävät tietoja McAfee ePO -ohjelmiston asennusprosessista.
Näissä lokeissa oleviin tietoihin kuuluvat
60
•
tiettyjen komponenttien suorittamat toiminnot
•
palvelimen käyttämät järjestelmänvalvojan palvelut
•
kriittisten prosessien onnistuminen ja epäonnistuminen.
Asennusopas
6
Tiedoston nimi
Lokityyppi
Sijainti
Kuvaus
AH530‑Install‑MSI.log
Agenttien
käsittelijän
asentaminen
%temp%
\McAfeeLogs
Tähän tiedostoon kirjataan kaikki
agenttikäsittelijän asennuksen tiedot,
kuten:
• asennusohjelman toimenpiteet
• epäonnistuneet asennukset.
AH530‑ahetupdll.log
Väliaikainen
%temp% (agenttien
käsittelijän
palvelimessa)
Kirjaa lokiin agenttien käsittelijän
taustatapahtumat.
core‑install.log
Väliaikainen
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
Luodaan, kun McAfee
ePO -asennusohjelma kutsuu MFS
ANT -asennusohjelman. Sisältää
seuraavat tiedot:
• palvelimen tietokantataulukoiden
luominen
• palvelinkomponenttien
asentaminen.
Tämä tiedosto poistetaan
asennuksen onnistuessa.
epo‑install.log
Asennus
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Luodaan, kun McAfee
ePO -asennusohjelma kutsuu MFS
ANT -asennusohjelman.
EPO530‑Checkin‑Failure
.log
Asennus
%temp%
\McAfeeLogs
Luodaan, kun McAfee
ePO -asennusohjelma ei voi viedä
mitään näistä pakettityypeistä:
• laajennukset
• liitännäiset
• käyttöönottopaketit
• agenttipaketit.
EPO530‑CommonSetup.log Asennus
%temp%
\McAfeeLogs
Sisältää tietoja McAfee
ePO -asennusohjelmasta, kuten:
• mukautettujen toimintojen
kirjaaminen
• SQL, DTS (Microsoft Data
Transformation Services) ja
palveluun liittyvät soitot
• DLL-tiedostojen rekisteröinti ja
rekisteröinnin poistaminen
• uudelleenkäynnistyksen yhteydessä
poistettavaksi valitut tiedostot ja
kansiot.
EPO530‑Install‑MSI.log
Asennus
%temp%
\McAfeeLogs
Ensisijainen McAfee
ePO -asennusloki. Sisältää
asennustiedot, kuten
asennusohjelman suorittamat
toiminnot ja asennusvirheet.
Asennusopas
61
6
Tiedoston nimi
Lokityyppi
Sijainti
Kuvaus
<Laajennustiedoston
nimi>.cmd
Väliaikainen
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Luodaan McAfee
ePO -asennusohjelman aikana.
Sisältää laajennusten viestikomennon
(joka lähetettiin etäasiakkaalle).
Jos asennus onnistuu, nämä
tiedostot poistetaan.
MFS530‑CommonSetup.log Asennus
%temp%
\McAfeeLogs
Sisältää asennusohjelman
ydintoimintojen tiedot.
Palvelinlokit
Palvelinlokitiedostot sisältävät tietoja palvelintoiminnoista ja McAfee ePO -ohjelmiston käyttämistä
erilaisista järjestelmänvalvojien palveluista.
Tiedoston nimi
Lokityyppi Sijainti
Kuvaus
EpoApSvr
_<palvelimen
_nimi>.log
Ensisijainen [Asennushakemisto]
\DB\Logs
Sovelluspalvelimen lokitiedosto, joka
sisältää tietovarastotoimintoihin liittyviä
tietoja, kuten:
• pull-tehtävät
• käyttöönottopakettien vieminen
tietovarastoon
• käyttöönottopakettien poistaminen
tietovarastosta.
Tämä tiedosto luodaan vasta sitten,
kun palvelu käynnistetään
ensimmäisen kerran.
Errorlog
.<NYKYINEN
_PÄIVÄYSAIKA>
Apache
Eventparser
_<palvelimen
_nimi>.log
\DB\Logs
[InstallDir]
\Apache2\logs
Tämä tiedosto on olemassa vasta, kun
Apache-palvelu on käynnistetty
Jakarta_service Tomcat
_<PÄIVÄYS>
_<palvelimen
_nimi>.log
[Asennushakemisto]
\Server\logs *
Tomcat
[Asennushakemisto]
\Server\logs *
Localhost
_access_log
.<PÄIVÄYS>.txt
Sisältää Apache-palvelun tiedot.
Sisältää tietoja McAfee ePO -ohjelmiston
tapahtumanjäsennyspalveluista, kuten
tuotteen tapahtumanjäsennyksen
onnistumisesta tai epäonnistumisesta.
Sisältää McAfee
ePO -sovelluspalvelinpalvelun tiedot.
kun Tomcat-palvelu käynnistetään
Tallentaa kaikki asiakasjärjestelmistä
vastaanotetut McAfee
ePO -palvelinpyynnöt.
62
Asennusopas
6
Tiedoston nimi
Lokityyppi Sijainti
Kuvaus
Orion
_<palvelimen
_nimi>.log
\Server\logs *
Sisältää tietoja käyttöympäristöstä ja
kaikista oletusarvoisesti ladatuista
laajennuksista.
kun McAfee ePO -sovelluspalvelimen
palvelu käynnistetään ensimmäisen
kerran.
Replication
_<palvelimen
_nimi>.log
Palvelin
[Asennushakemisto]
\DB\Logs
McAfee ePO -palvelimen
replikointilokitiedosto. Tämä tiedosto
luodaan vasta, kun kaikki seuraavat ehdot
täyttyvät:
• Hajautettuja tietovarastoja on olemassa.
• Replikointitehtävä on määritetty.
• Replikointitehtävä on suoritettu.
Server
_<palvelimen
_nimi>.log
\DB\Logs
Sisältää näihin McAfee
ePO -palvelinpalveluihin liittyviä tietoja:
• Agentti–palvelin-viestintä
• McAfee ePO -palvelimen agenttien
käsittelijä
kun palvelu käynnistetään
Stderr
_<palvelimen
_nimi>.log
Tomcat
[Asennushakemisto]
\Server\logs *
Sisältää Tomcat-palvelun sieppaamat
virhetiedot.
<Agentin_Guid
‑tunnus>
_<Aikaleima>
_Server
_manifest.xml
Käytäntö
[Asennushakemisto]
\DB\DEBUG
Sisältää tietoja käytäntöjen
päivitysongelmista. Tämän tiedoston
käyttöönotto:
1 Selaa tähän rekisteriavaimeen: HKEY
_LOCAL_MACHINE\Software\Network
Associates\ePolicy Orchestrator\
2 Luo tämä DWORD arvolla 1:
SaveAgentPolicy
3 Käynnistä McAfee ePolicy Orchestrator
5.3.0 -palvelimen (Apache) palvelu
uudelleen.
Suosittelemme, että otat tämän
tiedoston käyttöön mahdollisimman
lyhyeksi ajaksi tarvittavien tietojen
sieppaamista varten, sillä tuloksena
syntyvän tiedoston koko kasvaa
nopeasti.
*
Klusteriympäristöissä lokitiedosto on sijainnissa [InstallDir]\Bin\Server\logs.
Asennusopas
63
6
McAfee Agent -lokit
McAfee Agent -lokitiedostot sisältävät McAfee Agentin aktivoimia tai suorittamia toimintoja.
Tässä luettelossa mainitut tiedostonimet koskevat McAfee Agent -versiota 5.0.0
McAfee Agent
5.0.0:n
tiedostonimi
Lokityyppi
Sijainti
Kuvaus
masvc
_<isäntänimi>.log
Palvelin
[Agentin DATA
‑polku]\logs
Luodaan, kun masvc.exe-tiedostoa
käytetään. Tiedosto sisältää
seuraaviin asioihin liittyviä tietoja:
• Ominaisuuk
sien keruu
• Agentti–
palvelin-vie
stintä
• käytännön
toimeenpan
on aikaväli
• Päivitysistu
nnot
• Tehtävien
ajoitus
macmnsvc
_<isäntänimi>.log
McAfee Agent
[Agentin DATA
‑polku]\logs
Luodaan, kun macmnsvc
.exe-tiedostoa käytetään. Tiedosto
sisältää seuraaviin asioihin liittyviä
tietoja:
• Vertaisviestintäpalvelin
• SuperAgent
• Aktivointi
• RelayServer
macompatsvc
_<isäntänimi>.log
McAfee Agent
[Agentin DATA
‑polku]\logs
Luodaan, kun macompatsvc
sisältää hallittujen tuotteiden ja
McAfee Agent -palvelujen
yhteensopivuuteen liittyviä tietoja.
masvc
_<isäntänimi>
_backup
_<varmuuskopion
_numero>.log
McAfee Agent
[Agentin DATA
‑polku]\logs
Luodaan agenttipalvelujen
varmuuskopioiksi.
marepomirror.log
Palvelin
Frminst
_<isäntänimi>.log
McAfee Agent
Luodaan, kun marepomirror
sisältää tietovaraston peilaukseen
liittyviä tietoja.
%temp%
\McAfeeLogs
Luodaan, kun FrmInst
.exe-tiedostoa käytetään McAfee
Agentin asentamisessa. Tiedoston
sisältö:
• tiedotteet
• edistymisilmoitukset
• virheilmoitukset, jos asennus
epäonnistuu.
64
Asennusopas
6
McAfee Agent
5.0.0:n
tiedostonimi
Lokityyppi
Sijainti
Kuvaus
mcScript.log
McAfee
Agent -virheenkorjaus
[Agentin DATA
‑polku]\logs
Sisältää komentosarjojen
komentojen tulokset, joita
käytetään agentin käyttöönoton ja
päivityksen aikana. Ota tämän lokin
VIRHEENKORJAUS-tila käyttöön
määrittämällä seuraava
DWORD-arvo asiakkaan
rekisteriavaimessa:
HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Poista tämä avain, kun
vianmääritys on tehty.
MFEAgent.msi
.<järjestelmän
aikaleima>.log
McAfee Agent
%temp%
\McAfeeLogs
Sisältää tietoja agentin
MSI-asennuksesta.
UpdaterUI
_<järjestelmä>
.log
McAfee Agent
%temp%
\McAfeeLogs
Sisältää asiakasjärjestelmän
hallittujen tuotteiden päivitystietoja.
Tässä luettelossa mainitut tiedostonimet koskevat McAfee Agent -versiota 4.8.0
McAfee Agent
4.8.0:n
tiedostonimi
Lokityyppi
Agent
Agentti
_<järjestelmä>.log
Sijainti
Kuvaus
[Agentin DATAN
polku]\DB
Luodaan asiakasjärjestelmissä, kun
palvelin ottaa niille agentin käyttöön.
Tämä tiedosto sisältää seuraaviin
asioihin liittyviä tietoja:
• Agentti–palvelin-viestintä
• käytännön toimeenpanon aikaväli
• muut agenttitehtävät.
FrmInst
Agentti
%temp%
\McAfeeLogs
Luodaan, kun FrmInst.exe-tiedostoa
käytetään McAfee Agentin
asentamisessa. Tiedoston sisältö:
• tiedotteet
• edistymisilmoitukset
• virheilmoitukset, jos asennus
epäonnistuu.
Asennusopas
65
6
McAfee Agent
4.8.0:n
tiedostonimi
Lokityyppi
Sijainti
Kuvaus
MCScript.log
Agentin
virheenkorjaus
[Agentin DATA
‑polku]\DB
Sisältää komentosarjojen komentojen
tulokset, joita käytetään agentin
käyttöönoton ja päivityksen aikana. Ota
tämän lokin VIRHEENKORJAUS-tila
käyttöön määrittämällä seuraava
DWORD-arvo asiakkaan
rekisteriavaimessa:
HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Poista tämä avain, kun vianmääritys
on tehty.
%temp%
\McAfeeLogs
Sisältää tietoja agentin
MSI-asennuksesta.
PrdMgr
Agentti
_<JÄRJESTELMÄ>.log
[Agentin DATA
‑polku]\DB
Sisältää tietoja agentin viestinnästä
muiden McAfee-tuotteiden kanssa.
UpdaterUI
Agentti
%temp%
\McAfeeLogs
Sisältää asiakasjärjestelmän hallittujen
tuotteiden päivitystietoja.
MfeAgent.MSI
.<PÄIVÄYS>.log
Agentti
McAfee Agent -virhelokit
Kun McAfee Agent havaitsee virheitä, niistä raportoidaan McAfee Agentin virhelokeissa. Virhelokit
luodaan sijaintiin %temp%\McAfeeLogs. McAfee Agentin virhelokit nimetään niiden ensisijaisen
kirjausvastineen mukaan. Kun virheitä tapahtuu esimerkiksi asiakastehtäviä suoritettaessa, luodaan
MCSript_Error.log-lokitiedosto. Virhelokit sisältävät tietoja vain virheistä.
66
Asennusopas
Hakemisto
F
32- ja 64-bittisten ympäristöjen välinen muunnosapuohjelma
44, 49, 51
Firefox 11
A
H
agenttien käsittelijät
palauta yhteydet 39
Agenttien käsittelijät
asentaminen 31
käyttöjärjestelmät 11
palvelujen pysäyttäminen 44
päivittäminen 53
toimialueen valtuustietojen todennus 11
asennuksen poistaminen
klusteripalvelimet 56
palvelimet 55
asentaminen
Agenttien käsittelijät 31
Asiakkaan asetukset 21
klusteri 25, 28
mukautettu viimeistely 22
palvelimet 17, 33
pika 18
tarvittavat SQL Server -roolit 13
valinnat 17, 33
valmistelu 12
valmistelu, klusteripalvelimet 24
viimeisteleminen 32
hajautetut tietovarastot, vaatimukset 16
asiakkaan käyttöpisteen määrittäminen klusteriasennuksessa
26, 29
komentoriviparametrien poistaminen käytöstä 21
yleiskatsaus 15
avainsäilön salauksen tunnuslause 12, 21, 22
I
Internet Explorer 11
Parannettu suojaus 11
K
Katastrofipalautuksen tilannevedos
käyttö ohjelmiston palautuksen aikana 34
käyttö ohjelmiston versiopäivityksen aikana 44
käyttö pika-asennuksen aikana 18, 19
klusteriasennus
palauta 36
Windows Server 2008 25
Windows Server 2012 28
klusteripalvelimet
asennuksen poistaminen 56
asentaminen 24
palauta 36
päivittäminen 52
termistö 24
testaaminen 31
koonnin ja data-aseman määrittäminen klusteriasennuksessa
27, 29
käyttöoikeudet
SQL 14
M
data-aseman määrittäminen klusteriasennuksessa 27, 29
McAfee ePO -ohjelmisto
oletustiedostosijainti 44
päivityksen vähimmäisversiot 43
verkkokonsolin etäkäyttö 19, 44
McAfee ServicePortal, käyttäminen 6
Microsoft SQL Server -järjestelmät 10
E
O
ePolicy Orchestrator -ohjelmisto 34
ohjeet
tuotekohtainen, etsiminen 6
C
Chrome-selain 11
D
Asennusopas
67
Hakemisto
ohjeet (jatkuu)
typografiset käytännöt ja kuvakkeet 5
tämän oppaan kohdeyleisö 5
P
palauta
ePolicy Orchestrator -ohjelmisto 34
etäagenttikäsittelijän yhteydet palvelimiin 39
klusteriasennus 36
palautusprosessi 34
palvelimet
asennuksen poistaminen 55
asentaminen 17, 33
päivittäminen 44
SQL-käyttöoikeudet 14
virtuaali-infrastruktuuri 10
portit
oletusarvot 15
vaihtaminen 15
päivittäminen
Agenttien käsittelijä 53
Agenttien käsittelijäpalvelujen pysäyttäminen etukäteen 44
klusteripalvelimet 52
palvelimet 44
S
Safari-selain 11
salasanat
tuetut muodot 14
ServicePortal, tuoteoppaiden etsiminen 6
sisäkkäiset käynnistimet 10
sovellusryhmä klusteriasennuksessa 26
SQL Server -järjestelmät
asennusvaatimukset 13
asentaminen 13
klusterissa oleva varmuuskopiotiedosto 36
määritysvaatimukset 10
päivitysskenaariot 13
roolit 13
tuki 10
varmuuskopiotiedosto 34
T
tekninen tuki, tuotetietojen hakeminen 6
tietoja tästä oppaasta 5
tietokantalajittelu 10
tietokantapalvelimet
päivitys 32-bittisestä 4.x-versiosta 64-bittiseen versioon
5.3.0 49
tietoliikenneportti 15
tuki 10
tietokantojen ja hakemistojen varmuuskopiointi 44
tietoliikenneportit, katso portit
Tilannevedos 34
68
tuetut 64-bittiset palvelinluokan käyttöjärjestelmät
ePolicy Orchestrator 9
Tuetut Internet-selaimet 11
tuetut kielet 9
tuetut käyttöjärjestelmät
agenttikäsittelijäpalvelimet 11
McAfee ePO -palvelimet 9
tuetut näennäispalvelimet 10
tuetut selaimet 11
tuetut tuotteet 16, 43
tuki
agenttikäsittelijän käyttöjärjestelmät 11
Internet-selaimet 11
näennäispalvelimet 10
SQL Server -järjestelmät 10
komentorivivalinnat 21
tuetut tuotteet 16, 43
Upgrade Compatibility Utility -apuohjelma 46
Upgrade Compatibility Utility -apuohjelman käyttö 49
tässä oppaassa käytetyt käytännöt ja kuvakkeet 5
U
Upgrade Compatibility Utility 49
Upgrade Compatibility Utility -apuohjelma
Tuotteiden yhteensopivuustarkistus 46
vanhan 32-bittisen tietokannan käytön jatkaminen 51
yleiskatsaus 46
V
vaatimukset
hajautetut tietovarastot 16
laitteisto 7
ohjelmisto 8
SQL Server -roolit 13
vakavista virhetilanteista palautumisen tilannevedos
avainsäilön salauksen tunnuslause 21, 22
versiopäivitys
edellytykset 44
nykyisen palvelimen uudelleenkäynnistys tarvittaessa 51
prosessin vuokaavio 42
Upgrade Compatibility Utility -apuohjelma 46
ympäristön ja McAfee ePO -vähimmäisversion valmistelu 43
vianmääritys, virheilmoitukset 58
virheilmoitukset, syy 58
virhetilanteista palautumisen tilannevedos
avainsäilön salauksen tunnuslause 12
W
Windows Server 2008
agenttikäsittelijöiden tuki 11
klusteriasennus 25
Asennusopas
Hakemisto
Windows Server 2012
agenttikäsittelijöiden tuki 11
ePolicy Orchestrator -tuki 9
klusteriasennus 28
Y
yleispalveluresurssit klusteriasennuksessa 27, 30
Asennusopas
69
0-27

McAfee ePolicy Orchestrator 5.3.0 – ohjelmisto Asennusopas

Transcription

Similar documents

PC Consumer EMEA Notebook features

EROTTIMET - Talokaivo Oy

PC Consumer EMEA Notebook features

HP ENVY Desktop 750

Yhteyshenkilöt - Liikennevirasto

Berggren Legal IPR-uutisia maaliskuu 2013

Datan tuonti Exceliin 1/2

Riku Ojala ANSIOLUETTELO 1(2) Tangokuja 4B 49 40520

Kymenlaakson ammattikorkeakoulu Joni Ruotsalainen Radius