Produktveiledning. McAfee Agent 5.0.0

Transkript

1 Produktveiledning McAfee Agent 5.0.0

2 COPYRIGHT Copyright 2014 McAfee, Inc. Ikke kopier uten tillatelse. VAREMERKER McAfee, McAfee-logoen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure er varemerker eller registrerte varemerker for McAfee, Inc. eller dets datterselskaper i USA og andre land. Andre navn og merker kan hevdes som andres eiendom. Navn på og beskrivelser av produkter og funksjoner kan endres uten varsel. Gå til mcafee.com for de nyeste produktene og funksjonene. LISENSINFORMASJON Lisensavtale MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE PROGRAMVAREN. HVIS DET OVENNEVNTE ER TILFELLET, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER TIL INNKJØPSSTEDET OG FÅ KJØPESUMMEN REFUNDERT. 2 McAfee Agent Produktveiledning

3 Innhold Innledning 7 Om denne veiledningen Publikum Konvensjoner Finn produktdokumentasjon Presentasjon av McAfee Agent 1 Om McAfee Agent 11 Nye funksjoner McAfee Agent-funksjonsstøtte Installere, oppgradere og fjerne agenten 2 Installere McAfee Agent 17 Systemkrav Støttede språk Installere McAfee Agent-utvidelse og -pakker på McAfee epo-serveren Metoder for installering av McAfee Agent McAfee Agent-filer og -mapper McAfee Agent-installasjonspakke Distribuere fra McAfee epo-server Installere på Windows-systemer Installere i Windows fra McAfee epo-serveren Installere på Windows ved bruk av installeringsmetoder fra tredjepart Når installere med Windows-påloggingsskript Opprette pakker for tilpasset installasjon Installere manuelt på Windows Kommandolinjealternativer for installering av McAfee Agent i Windows Installere på Windows med påloggingsskript Installere ved bruk av gruppepolicyobjekt Installere i Linux- og Macintosh-systemer Installere i andre operativsystemer enn Windows fra McAfee epo-serveren Installere i andre operativsystemer enn Windows manuelt Installere på Ubuntu-operativsystemer Installere i andre systemer enn Windows med skriptalternativer Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram Opprette tilpasset McAfee smart installeringsprogram Installere McAfee Agent med tilpasset McAfee smart installeringsprogram Kommandolinjealternativer for manuell installering av URL-basert McAfee Agent Administrere agentinstallerings-url-er Installer McAfee Agent i Virtual Desktop Infrastructure-modus Tildele verdier til tilpassede egenskaper Prosesser som brukes av McAfee Agent McAfee Agent Produktveiledning 3

4 Innhold Ta med McAfee Agent i en avbildning Identifisere dupliserte agent-guid-er Korrigere dupliserte agent-guid-er Oppgradere og gjenopprette agenter 47 Oppgradere eller oppdatere Oppgradere McAfee Agent med en produktdistribusjonsoppgave Oppgradere en ikke-administrert McAfee Agent i Ubuntu Gjenopprette en tidligere versjon av agenten på Windows Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer Endre agentadministrasjonsmoduser 51 Når du skal endre McAfee Agent-administrasjonsmodus Endre agentmodus på Windows Endre fra uadministrert til administrert modus i Windows Endre fra administrert til uadministrert modus i Windows Endre McAfee Agent-modus i andre systemer enn Windows-systemer Endre fra uadministrert til administrert modus på andre plattformer enn Windows-plattformer Endre fra administrert til uadministrert modus på andre plattformer enn Windows-plattformer Fjerne McAfee Agent 55 Fjerne agenter ved sletting av systemer fra systemtreet Fjerne agenter ved sletting av grupper fra systemtreet Fjerne agenter fra systemer i spørringsresultater Fjerne agenten fra en Windows-kommandolinje Fjerne McAfee Agent fra andre operativsystemer enn Windows Med McAfee Agent 6 Konfigurere McAfee Agent-policyer 61 McAfee Agent-policyinnstillinger Konfigurere Generelt-policy Videresending av prioriterte hendelser Hente systemegenskaper Konfigurere Programdatabase-policy Velge en programdatabase Konfigurere proxy-innstillinger for McAfee Agent Arbeide med agenten fra McAfee epo-serveren 69 Hvordan agent-til-server-kommunikasjon fungerer Intervall for agent-til-server-kommunikasjon Handling for avbrytelse av agent-til-server-kommunikasjon Vekkesignaler og oppgaver SuperAgent og hvordan det fungerer SuperAgent-forekomster og kringkastede vekkesignaler Konvertere McAfee Agent til SuperAgent Bufring av SuperAgent og kommunikasjonsproblemer SuperAgent-hierarki Opprette et hierarki med SuperAgenter McAfee Agent kapasitet for videresending Kommunisere gjennom en RelayServer Aktivere videresendingsfunksjon Deaktivere videresendingsfunksjon Node-til-node-kommunikasjon McAfee Agent Produktveiledning

5 Innhold Laste ned innholdsoppdatering fra motpartagenter Gode fremgangsmåter for bruk av node-til-node-kommunikasjon Aktivere node-til-node-tjeneste Samle inn McAfee Agent-statistikk Endre agentbrukergrensesnittet og hendelsesloggspråket Konfigurere valgte systemer for oppdatering Respondere på policyhendelser Planlegge klientoppgaver Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Vise McAfee Agent- og produktegenskaper Spørringer fra McAfee Agent Kjøre McAfee Agent-oppgaver fra det administrerte systemet 89 Bruke ikonet i systemstatusfeltet Hva ikonet i systemstatusfeltet gjør Gjøre ikonet i systemstatusfeltet synlig Aktivere brukertilgang til oppdateringsfunksjonalitet Oppdateringer fra det administrerte systemet Kjøre en manuell oppdatering Håndheve policyer Oppdatere policyer og oppgaver Sende egenskaper til McAfee epo-serveren Sende hendelser til McAfee epo-serveren på forespørsel Vise versjonsnumre og innstillinger kommandolinjealternativer for McAfee Agent McAfee Agent-aktivitetslogger 95 Om McAfee Agent-aktivitetsloggene Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet Vise agentaktivitetsloggen fra McAfee epo-serveren A Vanlige spørsmål 99 Stikkordfortegnelse 103 McAfee Agent Produktveiledning 5

6 Innhold 6 McAfee Agent Produktveiledning

7 Innledning Denne veiledningen gir informasjonen du trenger for alle faser av produktbruken, fra installasjon til konfigurasjon til feilsøking. Innhold Om denne veiledningen Finn produktdokumentasjon Om denne veiledningen Denne informasjonen beskriver målpublikummet for veiledningen, de typografiske konvensjonene og ikonene som brukes i veiledningen, og hvordan veiledningen er organisert. Publikum McAfee dokumentasjon blir grundig gjennomgått og forfattet for målgruppen. Informasjonen i denne veiledningen er primært beregnet på: Administratorer - Personer som implementerer og vedlikeholder firmaets sikkerhetsprogram. Sikkerhetspersonell - Personer som avgjør hva som er sensitive og konfidensielle data og definerer firmaets retningslinjer for beskyttelse av firmaets intellektuelle eiendom. Anmeldere - Personer som evaluerer produktet. Konvensjoner I denne veiledningen brukes følgende typografiske konvensjoner og ikoner: Boktittel, term, utheving Fet Brukerinndata, kode, melding Tekst i brukergrensesnittet Blå hypertekst Tittel på bok, kapittel eller emne, en ny term, utheving. Tekst som fremheves sterkt. Kommandoer og tekst som brukeren angir, eksempel på kode, melding som vises. Ord fra brukergrensesnittet, for eksempel alternativer, menyer, knapper og dialogbokser. Kobling til et emne eller et eksternt webområde. Merk: Tilleggsinformasjon, for eksempel en alternativ fremgangsmåte for å velge et alternativ. Tips: Forslag og anbefalinger. McAfee Agent Produktveiledning 7

8 Innledning Finn produktdokumentasjon Viktig/Forsiktig: Nyttige råd du bør følge for å beskytte datasystemet, installert programvare, nettverk, forretningsvirksomhet eller data. Advarsel: Viktige råd du må følge for å unngå fysisk skade ved bruk av maskinvare. Finn produktdokumentasjon Informasjon om produktet legges inn i det nettbaserte Knowledge Center (Kunnskapssenter) til McAfee. 1 Gå til McAfee ServicePortal på og klikk på Knowledge Center (Kunnskapssenter). 2 Angi et produktnavn, velg en versjon og klikk så på Search (Søk) for å vise en liste over dokumenter. 8 McAfee Agent Produktveiledning

9 Presentasjon av McAfee Agent Bli kjent med McAfee Agent og hva det gjør etter at det er installert på klientsystemet. Kapittel 1 Om McAfee Agent McAfee Agent Produktveiledning 9

10 Presentasjon av McAfee Agent 10 McAfee Agent Produktveiledning

11 1 Om 1 McAfee Agent McAfee Agent er klientsidekomponenten som gir sikker kommunikasjon mellom McAfee epolicy Orchestrator (McAfee epo ) og administrerte produkter. Den fungerer også som et oppdateringsprogram for administrerte og uadministrerte McAfee-produkter. McAfee Agent leverer dessuten lokale tjenester til de administrerte produktene og til produkter utviklet av partnere i McAfee Security Innovation Alliance. Systemer kan bare administreres av McAfee epo hvis de har en agent installert. Mens den kjører stille i bakgrunnen, gjør McAfee Agent følgende: Installerer produkter og deres oppgraderinger i administrerte systemer. Oppdaterer sikkerhetsinnhold som DAT-filene knyttet til VirusScan Enterprise. Håndhever policyer og planlegger oppgaver i administrerte systemer. Samler inn informasjon og hendelser fra administrerte systemer og sender dem til McAfee epo-serveren. Begrepet Agent brukes i disse sammenhengene i McAfee epo: Agent: Den grunnleggende driftsmodusen for McAfee Agent som gir en kommunikasjonskanal til McAfee epo og lokale tjenester for andre administrerte produkter. SuperAgent: En distribuert programdatabase der innholdsreproduksjonen administreres av McAfee epo-serveren. En SuperAgent bufrer informasjon som mottas fra en McAfee epo-server, fra master-programdatabasen eller fra en HTTP- eller FTP-programdatabase, og distribuerer informasjonen til agentene. Det anbefales å konfigurere en SuperAgent i alle undernett når du administrerer agenter i større nettverk. Hvis du vil ha mer informasjon om SuperAgenter og deres funksjonalitet kan du se SuperAgenter og hvordan de fungerer. Innhold Nye funksjoner McAfee Agent-funksjonsstøtte Nye funksjoner McAfee Agent arkitektur er enkelttrådet og asynkron basert på tjeneste (meldings)-arkitektur. I en meldingsbasert arkitektur kommuniserer tjenestene med et felles språk. Dette reduserer bruken av systemressurser, for eksempel antall tråder, antall håndtak, minne og CPU. McAfee Agent kan bare brukes med McAfee epo-server eller nyere. Du kan administrere tidligere versjoner av McAfee Agent med utvidelsen, men tidligere versjoner av agentutvidelsene kan ikke administrere McAfee Agent klienter. McAfee Agent har disse nye funksjonene. McAfee Agent Produktveiledning 11

12 1 Om McAfee Agent Nye funksjoner Manifestbasert policy Når du bruker McAfee Agent i kombinasjon med McAfee epo-server eller nyere, vil funksjonen for manifestbasert policy bidra til å forbedre skalerbarheten for McAfee epo-plattformen. I manifestbasert policy hentes bare de endrede policyinnstillingene av McAfee Agent fra McAfee epo-serveren. Fordi bare forskjellene i policyinnstillingene lastes ned, bruker ikke McAfee Agent ressurser til sammenligning eller sammenslåing av innstillingene. McAfee epo-serveren trenger heller ikke å beregne de endrede policyene ved hver agent-til-server-kommunikasjon. Dette bidrar til å spare nettverksbåndbredde hver gang en policyoppdatering lastes ned. Vedvarende tilkobling Når du utfører en agent-til-server-kommunikasjon (ASC), holder McAfee Agent kommunikasjonskanalen mot McAfee epo-serveren aktiv ved å bruke Keep-Alive-tilkobling. Dette gjør det mulig for McAfee Agent å utføre en agent-til-server-kommunikasjon med én TCP-tilkobling for å sende og motta flere HTTP-forespørsler eller -responser. Tidligere versjoner av McAfee epo-server krevde flere TCP-tilkoblinger fra McAfee Agent under én agent-til-server-kommunikasjon. Dette krevde mer nettverksbåndbredde, mens Keep-Alive-tilkobling reduserer nettverksbåndbredden. Sensortjenester McAfee Agent bruker sensortjenester til å spore systemhendelser og foreta handlinger i klientsystemet. Det finnes to typer sensortjenester Brukersensorer: Oppdager de påloggede brukerne i klientsystemet som bruker operativsystem-api-er, og bruker de brukerbaserte policyene i henhold til dette. Nettverkssensorer: Oppdager nettverkstilkoblingsstatusen ved å bruke nettverks-api-er for operativsystemet og bestemmer om agentfunksjonalitet som å hente oppdateringer fra programdatabasen eller kommunisere med McAfee epo skal utføres. Node-til-node-kommunikasjon McAfee Agent må kommunisere med McAfee epo-serveren for å hente oppdateringer og installere produkter. Disse oppdateringene kan være tilgjengelige med agentene i samme undernett. Med node-til-node-kommunikasjon laster McAfee Agent ned disse oppdateringene fra motpartagentene i samme undernett, slik at båndbreddeforbruket mellom McAfee epo-serveren og McAfee Agent reduseres. Se Node-til-node-tjeneste for å få mer informasjon om konfigurering av funksjonen. SuperAgent-støtte McAfee Agent støtter SuperAgent i operativsystemene Windows, Linux og Macintosh. Se SuperAgent og hvordan det fungerer for å få mer informasjon. Ekstern klargjøring Du kan nå bruke ekstern klargjøring til å gjøre følgende: Konvertere en uadministrert McAfee Agent til administrert: Bruk kommandolinjebryteren til å konvertere McAfee Agent-modus fra uadministrert til administrert (dvs. klargjøring for McAfee epo-server). Migrere fra én McAfee epo-server til en annen: Bruk kommandolinjebryteren til å migrere McAfee Agent fra én McAfee epo-server til en annen. 12 McAfee Agent Produktveiledning

13 Om McAfee Agent McAfee Agent-funksjonsstøtte 1 Se Endre agentadministrasjonsmoduser for å få mer informasjon. McAfee Agent-funksjonsstøtte Tabellen viser McAfee Agent-funksjonene og tilhørende plattformstøtte. Funksjon Windows Ikke Windows SuperAgent Ja Ja 64-biters innebygd Delvis De fleste av McAfee Agent-tjenestene er 64-biters. Men for å støtte andre administrerte produkter er noen få McAfee Agent-tjenester eller -prosesser beholdt i 32-biters versjon. Bare Linux Kjør klientoppgave nå Ja Ja RelayServer Ja Ja Node-til-node Ja Ja Policyaktivert logging av programtjeneste Ja Ja Policyaktivert feilsøkingslogging Ja Ja Konfigurerbar loggrotasjon Ja Ja Ekstern loggtilgang Ja Ja Brukerbasert policy Ja Bare Macintosh McAfee Agent-distribusjon fra McAfee epo-serveren McAfee Agent-oppgradering fra McAfee epo-serveren McAfee smart installeringsprogram Ja Ja Egenskapsutvalg Ja Ja Policyhåndhevelse Ja Ja håndhevelse Ja Ja McAfee Agent-vekking Ja Ja Produktoppdatering Ja Ja Produktdistribusjon Ja Ja Videresending av hendelse Ja Ja Datakanalstøtte Ja Ja IPv4-, IPv6- og blandet modus-kompatibilitet Ja Ja Støtte for plugin-arkitektur for administrert produkt Sikker kommunikasjon Ja Ja Administrert og uadministrert modus Ja Ja Agentbehandlertilgjengelighet Ja Ja Ja Ja Ja Bare Linux og Macintosh Ja Ja McAfee Agent Produktveiledning 13

14 1 Om McAfee Agent McAfee Agent-funksjonsstøtte Funksjon Windows Ikke Windows CmdAgent Ja Ja Kjør umiddelbart-planlegging Ja Ja Kjør én gang-planlegging Ja Ja Kjør manglende oppgave-planlegging Ja Ja Systemoppstartsplanlegging Ja Nei Ved pålogging-planlegging Ja Nei Automatisk McAfee Agent-avinstallering fra McAfee epo-serveren Egenskapsrapportering for klyngenode Ja Nei Speile oppgave (bare for VirusScan Enterprise) Ja Nei UNC-programdatabaseoppdatering Ja Nei McAfee Agent-statusovervåker Ja Nei McTray-programstøtte Ja Nei Ja Nei 14 McAfee Agent Produktveiledning

15 Installere, oppgradere og fjerne agenten Det er obligatoriske å installere agenten i klientsystemer når du skal administrere sikkerhetsmiljøet gjennom epolicy Orchestrator. Kapittel 2 Kapittel 3 Kapittel 4 Kapittel 5 Installere McAfee Agent Oppgradere og gjenopprette agenter Endre agentadministrasjonsmoduser Fjerne McAfee Agent McAfee Agent Produktveiledning 15

16 Installere, oppgradere og fjerne agenten 16 McAfee Agent Produktveiledning

17 2 Installere 2 McAfee Agent Du kan installere McAfee Agent i klientsystemene på ulike måter. Metoden du velger, avhenger av operativsystemet, om det er en ny installasjon eller en oppgradering, og verktøyene som brukes. Du trenger disse komponentene for å installere McAfee Agent i klientsystemer. McAfee epo-utvidelse: En ZIP-fil som kan installeres på McAfee epo-serveren. Når du installerer McAfee Agent, kan du tilpasse produktfunksjoner på McAfee epo-serveren. McAfee Agent-programvarepakke: En ZIP-fil som inneholder installeringsfilene for produktet, som er komprimert i et trygt format. McAfee epo-serveren kan distribuere disse pakkene i et hvilket som helst administrert system, når systemene er sjekket inn i master-programdatabasen. McAfee Agent-nøkkeloppdateringspakke: Denne distribuerer de nye masternøklene når en oppdatering mottas fra administrerte McAfee epo-programdatabaser. McAfee Agent bruker nøkler for sikker kommunikasjon mellom agent og server (ASSC) til å kommunisere sikkert med serveren. Du kan generere nye ASSC-nøkler og bruke dem som et mastersett. Eksisterende agenter som bruker andre nøkler i listen over nøkler for sikker kommunikasjon mellom agent og server, skifter ikke til den nye masternøkkelen med mindre en nøkkeloppdateringsoppgave for klientagent er planlagt og kjører. McAfee Agent-nøkkeloppdateringspakke er for flere plattformer og oppdaterer både offentlig masternøkkel (srpubkey.bin) og tilsvarende forespørselsnøkkel (reqseckey.bin) består av en McAfee epo-utvidelse og en rekke klientsidepakker som svarer til klientoperativsystemer som støttes av agenten. McAfee Agent er bakoverkompatibel og virker med alle de administrerte produktene som brukte McAfee Agent 4.8.x. Innhold Systemkrav Installere McAfee Agent-utvidelse og -pakker på McAfee epo-serveren Metoder for installering av McAfee Agent McAfee Agent-filer og -mapper McAfee Agent-installasjonspakke Distribuere fra McAfee epo-server Installere på Windows-systemer Installere i Linux- og Macintosh-systemer Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram Installer McAfee Agent i Virtual Desktop Infrastructure-modus Tildele verdier til tilpassede egenskaper Prosesser som brukes av McAfee Agent Ta med McAfee Agent i en avbildning Identifisere dupliserte agent-guid-er Korrigere dupliserte agent-guid-er McAfee Agent Produktveiledning 17

18 2 Installere McAfee Agent Systemkrav Systemkrav Kontroller at klientsystemene oppfyller disse kravene før du installerer McAfee Agent. Systemkrav Installert diskplass: 50 MB (minimum) uten loggfiler Minne: 512 MB RAM (minimum) Prosessorhastighet: 1 GHz (minimum) Listen angir minimum systemkrav for McAfee Agent. Hvis du vil ha informasjon om systemkravene for andre McAfee-produkter, kan du se den respektive McAfee-produktdokumentasjonen. Støttede operativsystemer og prosessorer Hvis du vil ha mer informasjon om operativsystemer som støttes, kan du se KnowledgeBase-artikkel KB Agenten støtter alle moduser for datakjøringsforhindring i Windows-operativsystemene. McAfee Agent støtter ikke distribuering på Windows 2003 Server SP 1 fra McAfee epo-serveren, og må installeres lokalt. Andre støttede plattformer Du kan installere agenten i de virtuelle gjesteoperativsystemene ved hjelp av disse virtuelle miljøene. Windows 2008 Server Hyper-V Citrix XenServer ESX Citrix XenDesktop VMware Workstation VMware Server VMware player Støttede språk McAfee Agent oversettes til flere språk og installasjoner, men språket til operativsystemet brukes som standard. Windows-klientsystemer støtter følgende språk: Språk Brasiliansk (portugisisk) 0416 Kinesisk (forenklet) 0804 Kinesisk (tradisjonell) 0404 Tsjekkisk 0405 Dansk 0406 Nederlandsk 0413 Engelsk 0409 Finsk Fransk Språkkode 040b 040c Tysk McAfee Agent Produktveiledning

19 Installere McAfee Agent Installere McAfee Agent-utvidelse og -pakker på McAfee epo-serveren 2 Språk Språkkode Italiensk 0410 Japansk 0411 Koreansk 0412 Norsk 0414 Polsk 0415 Portugisisk 0416 Russisk 0419 Spansk (Spania, moderne) 0c0a Spansk (Spania, tradisjonell) 040a Svensk 041d Tyrkisk 041f Macintosh-klientsystemer støtter engelsk, japansk, fransk og spansk. Alle andre støttede ikke-windows-klientsystemer støtter bare engelsk. Bruke flere språk i miljøet Du kan ha behov for å bruke flere språk i miljøet ditt. Dette krever ytterligere trinn for å sikre at det riktige tegnsettet for det valgte språket støttes. McAfee anbefaler at du følger disse forslagene for å sikre at alle tegnene for hvert språk vises på riktig måte i McAfee Agent-overvåkeren. Konfigurer operativsystemene slik at de bruker Unicode-støtte for McAfee Agent. Installer de riktige språkpakkene i operativsystemene som har behov for å vise språkspesifikke tegn. Installere McAfee Agent-utvidelse og -pakker på McAfee eposerveren Før McAfee Agent kan installeres i de administrerte systemene, må utvidelsen, programvarepakken og nøkkeloppdateringspakken må legges til på McAfee epo-serveren. Du kan administrere tidligere versjoner av McAfee Agent med utvidelsen, men utvidelser av tidligere versjoner kan ikke administrere McAfee Agent klienter. McAfee Agent Produktveiledning 19

20 2 Installere McAfee Agent Metoder for installering av McAfee Agent Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Last ned McAfee Agent-utvidelsen, EPOAGENTMETA.zip, McAfee Agent-pakkene og nøkkeloppdateringspakkene til systemet som inneholder McAfee epo-serveren. Du kan laste ned McAfee Agent-pakker fra McAfee epo Programvarebehandling. Se produktveiledningen for McAfee epo for å få mer informasjon. McAfee Agent leveres med ulike pakker for hvert støttede operativsystem. Navn MA500WIN.zip MA500LNX.zip MA500MAC.zip MA500WIN_Embedded.zip help_ma_500.zip EPOAGENTMETA.zip AgentKeyUpdate.zip Beskrivelse Windows-pakke Linux-pakke Macintosh-pakke Windows-pakke med innebygd legitimasjon McAfee epo-utvidelse for hjelp McAfee epo-utvidelse Nøkkeloppdateringspakke 2 Installer McAfee Agent og utvidelse for hjelp: a Klikk på Meny Programvare Utvidelser i McAfee epo. b c d Klikk på Installer utvidelser. Bla til plasseringen som inneholder EPOAGENTMETA.zip, velg den, og klikk på OK. Sammendragssiden for Installer utvidelser åpnes. Klikk på OK for å fullføre installeringen av utvidelsen. Gjenta trinn a til og med d for å installere utvidelsen for hjelp. Når du oppgraderer fra McAfee Agent 4.8-utvidelsen for hjelp til 5.0, avinstallerer du 4.8-agentutvidelsen for hjelp før du utfører trinn a til og med d for å installere 5.0-utvidelsen for hjelp. 3 Sjekk inn de riktige agentpakkene i McAfee epo-programdatabasen. a Klikk på Meny Programvare Master-programdatabase. En liste over pakkene i programdatabasen åpnes. b c d e Klikk på Handlinger og velg Sjekk inn pakke fra rullegardinmenyen. Bla til en av agentpakkene oppført ovenfor, velg den, og klikk på Neste. Kontroller at Aktuell er valgt i Gren-feltet, og klikk på Lagre. Gjenta trinn a til og med d for hver agentpakke du må sjekke inn i programdatabasen. Metoder for installering av McAfee Agent McAfee Agent kan distribueres i klientsystemer på en rekke måter. Noen omfatter bruk av versjoner av McAfee Agent som allerede er installert i klientsystemet, men ikke administrert av en McAfee epo-server. Bruk denne tabellen til å velge en egnet metode, og følg fremgangsmåten. 20 McAfee Agent Produktveiledning

21 Installere McAfee Agent Metoder for installering av McAfee Agent 2 Metode Handling Notater McAfee epo McAfee epo-administratoren spesifiserer systemene og velger et av alternativene for Utfør push-installasjon av agenter når et nytt system legges til, eller Distribuer agenter for systemer som allerede finnes i systemtreet. Valg av mange systemer kan påvirke nettverksgjennomstrømmingen midlertidig. Du må oppgi legitimasjon med administratorrettigheter i målsystemene. Manuelt (med installeringsprogrammet FramePkg.exe) Tredjepartsprogramvare som Microsoft Systems Management Server (SMS), Microsoft Gruppepolicyobjekter (GPO) eller IBM Tivoli, Påloggingsskript (bare Windows) Tilpasset McAfee smart installeringsprogram Distribueringsoppgave Nettverksadministratoren installerer McAfee Agent i hvert administrerte system enkeltvis. Konfigurer tredjepartsprogramvaren til å distribuere McAfee Agent-installasjonspakken som er plassert på McAfee epo-serveren. Nettverksadministratoren oppretter et installasjons- eller oppgraderingsskript som kjøres ved hver pålogging i et system. McAfee epo-administratoren oppretter et tilpasset McAfee smart installeringsprogram og distribuerer det til brukere av administrerte noder for manuell installasjon. Bruk systemtreet på McAfee epo-serveren til å oppgradere McAfee Agent i valgte målsystemer. Gjør det mulig å legge til informasjon som egendefinerte egenskaper, i hvert enkelt system. Når McAfee Agent er installert, bruker du McAfee epo til å oppgradere produkter og oppdatere produktinnhold. McAfee Agent-installasjonspakken inneholder nødvendige sikkerhetsnøkler og områdelisten. Se instruksjoner fra tredjepart. Brukeren må logge på systemet for å utløse installeringen eller oppgraderingen. Installasjonspakken må ligge på et sted som systemet har tilgang til. Brukere av administrerte noder må ha administratorrettigheter for å installere McAfee Agent manuelt. Aktivering av node-til-node-servere bidrar til å redusere belastningen på McAfee epo-serveren. Se Node-til-node-tjeneste for å få mer informasjon. Når McAfee Agent er installert, håndheves tildelte policyer og klientoppgaver på den administrerte noden. McAfee Agent må finnes fra før i målsystemet. Aktivering av node-til-node-servere bidrar til å redusere belastningen på McAfee epo-serveren. Se Node-til-node-tjeneste for å få mer informasjon. McAfee Agent Produktveiledning 21

22 2 Installere McAfee Agent McAfee Agent-filer og -mapper Metode Handling Notater En avbildning som inneholder McAfee Agent Administratoren fjerner McAfee Agent-GUID med kommandolinjebryteren, oppretter så en avbildning som inneholder McAfee Agent, og distribuerer avbildningen. Når GUID fjernes, kan McAfee Agent generere en ny GUID ved den første agent-til-server-kommunikasjonen. Hvis GUID ikke fjernes, fører det til "sekvenseringsfeil" fra de identiske systemene Uadministrerte McAfee-produkter i Windows-systemer Uadministrerte McAfee-produkter på andre plattformer enn Windows Ved å bruke systemtreet velger McAfee epo-administratoren systemene som skal konverteres fra uadministrert til administrert status, og velger Handlinger Agent Distribuer agenter. Skriv inn følgende kommando i systemet som inneholder den McAfee Agent du vil konvertere fra uadministrert til administrert status: <agentinstalleringsbane> /bin/maconfig provision managed dir <bane til plassering som inneholder agentfipmode, srpubkey.bin, reqseckey.bin og Sitelist.xml> McAfee Agent må finnes fra før i uadministrert modus i målsystemet. Du må ha rotrettigheter for å utføre denne handlingen. Du må bruke filene srpubkey.bin, reqseckey.bin og SiteList.xml fra McAfee epo-serveren. McAfee Agent-filer og -mapper Når McAfee Agent installeres, får filene ulike plasseringer avhengig av operativsystemet. Mappeinnhold Operativsystem Plassering Installeringsfiler Datafiler Konfigurasjons- og administrasjonsinformasjon (herunder GUID- og agentversjon) som er nødvendig for å administrere produkter Skript for starting og stopping av agenten manuelt og når systemet sender kall. Windows (32 biter og 64 biter) Linux Macintosh Windows (32 biter og 64 biter) Linux og Macintosh Linux og Macintosh Linux Macintosh <PROGRAMFILES>\McAfee\Agent /opt/mcafee/agent/ /Library/McAfee/agent <Documents and Settings>\All Users\Application Data\McAfee \Agent Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <Systemstasjon>:\ProgramData \McAfee\Agent /var/mcafee/agent/ /etc/ma.d/ /etc/init.d/ma /Library/StartupItems/ma 22 McAfee Agent Produktveiledning

23 Installere McAfee Agent McAfee Agent-installasjonspakke 2 Mappeinnhold Operativsystem Plassering Installeringsloggfiler Windows %TEMP%\McAfeeLogs Agentloggfiler Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\Logs Linux og Macintosh Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <Systemstasjon>:\ProgramData \McAfee\Agent\Logs /var/mcafee/agent/logs Node-til-node-programdatabasebane Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\data\mcafeeP2P Linux og Macintosh Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <Systemstasjon>:\ProgramData \McAfee\Agent /var/mcafee/agent/data/ mcafeep2p Inaktiv buffer-programdatabasebane Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\data\McAfeeHttp Linux og Macintosh Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <Systemstasjon>:\ProgramData \McAfee\Agent /var/mcafee/agent/data/ McAfeeHttp Databasebane Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\db Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <Systemstasjon>:\ProgramData \McAfee\Agent Linux og Macintosh /var/mcafee/agent/db McAfee Agent-installasjonspakke McAfee Agent-installasjonspakke (FramePkg.exe eller install.sh) opprettes når du installerer McAfee epo eller sjekker inn en McAfee Agent-pakke. Du kan installere McAfee Agent i klientsystemene ved hjelp av installasjonspakken. Denne filen er en tilpasset installasjonspakke for McAfee Agent som rapporterer til McAfee epo-serveren. Pakken inneholder informasjon som McAfee Agent trenger for å kommunisere med serveren. Pakken inneholder følgende: McAfee Agent-installeringsprogram SiteList.xml-filen McAfee Agent Produktveiledning 23

24 2 Installere McAfee Agent Distribuere fra McAfee epo-server srpubkey.bin (serverens offentlige nøkkel) reqseckey.bin (nøkkelen for den første forespørselen) req2048seckey.bin sr2048pubkey.bin agentfipsmode-filen Som standard er McAfee Agent-installasjonspakker plassert her: <Systemstasjon>\Program Files \McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>\Install\0409. Produkt-ID-er for operativsystemer som støttes: Operativsystem Windows Linux Macintosh Produkt-ID EPOAGENT3000 EPOAGENT3700LYNX EPOAGENT3700MACX Windows-installasjonspakken er FramePkg.exe og install.sh for andre systemer enn Windows. Dette er installasjonspakken som McAfee epo-serveren bruker til å distribuere og installere McAfee Agent. Andre FramePkg.exe-filer opprettes når: Du spesifikt oppretter en i McAfee epo McAfee Agent-pakker sjekkes inn i en gren av programdatabasen (Forrige, Aktuell eller Evaluering) krypteringsnøkler endres Standard McAfee Agent-installasjonspakke inneholder ikke brukerlegitimasjon. Når installeringen utføres i målsystemet, brukes kontoen til brukeren som for øyeblikket er pålogget. Du kan opprette tilpassede installasjonspakker som inneholder innbygd legitimasjon hvis dette er påkrevd av miljøet ditt. Tilgangen til en installasjonspakke som er opprettet for dette formålet, bør være svært begrenset, siden den inneholder innebygd legitimasjon. Installasjonspakker med innebygd legitimasjon bør bare brukes i svært spesifikke situasjoner der en annen distribueringsmetode ikke er mulig. Hvis du vil ha mer viktig informasjon om bruken av innebygd legitimasjon, kan du se McAfee KB65538 Du kan også opprette et tilpasset McAfee smart installeringsprogram ved å bruke McAfee epo-serveren. Dette tilpassede McAfee smartinstalleringsprogrammet kan distribueres til klientsystembrukere for McAfee Agent-installasjon. Distribuere fra McAfee epo-server Når du distribuerer fra McAfee epo-serveren, kan du installere McAfee Agent i flere klientsystemer samtidig. Systemene må allerede være lagt til i systemtreet. Hvis du ennå ikke har opprettet systemtregruppene, kan du distribuere McAfee Agent-installasjonspakken i systemene samtidig som du legger til grupper og systemer i systemtreet. Men McAfee anbefaler ikke at du følger denne prosedyren hvis du importerer store domener eller Active Directory-beholdere. Disse aktivitetene genererer betydelig nettverkstrafikk. 24 McAfee Agent Produktveiledning

25 Installere McAfee Agent Installere på Windows-systemer 2 Brukeren må ha lokale administratorrettigheter i alle målsystemene. Domeneadministratorrettigheter kreves i et system for å få tilgang til den delte standardmappen Admin$. McAfee epo-servertjenesten krever tilgang til denne delte mappen for å installere McAfee Agent. McAfee epo-serveren må kunne kommunisere med målsystemene. Før du starter en stor McAfee Agent-distribusjon, må du kontrollere at klientsystemene kan nås fra McAfee epo-serveren. Test tilkoblingen mellom McAfee epo-serveren og McAfee Agent ved å pinge klientsystemene med IP-adresse eller vertsnavn, avhengig av hvordan klientsystemene identifiseres på McAfee epo-serveren. Det er ikke nødvendig å kunne å bruke ping-kommandoer fra McAfee epo-serveren til administrerte systemer for at McAfee Agent skal kommunisere med serveren. Men det er en nyttig test for å finne ut om du kan distribuere McAfee Agent i de klientsystemene fra McAfee epo-serveren. Den delte mappen Admin$ i Windows-målsystemene må være tilgjengelig fra McAfee epo-serveren. Kontroller at dette er sant på et utvalg av målsystemene. Denne testen validerer også administratorlegitimasjonen. Du kan ikke få tilgang til eksterne delte Admin$-mapper uten administratorrettigheter. På McAfee epo-serveren klikker du på Windows Start Kjør. Deretter skriver du inn banen til målsystemets delte mappe Admin$, og angir systemnavnet eller IP-adressen. Skriv for eksempel \ \<Systemnavn>\Admin$. Hvis systemene har forbindelse over nettverket, legitimasjonen har tilstrekkelige rettigheter og den delte mappen Admin$ finnes, åpnes en Windows Utforsker-dialogboks. Aktiver SSH i Linux- og Macintosh-klientsystemer før du installerer McAfee Agent fra McAfee epo. Kommenter ut følgende linje i /etc/sudoers-filen på et Red Hat-operativsystem. Default requiretty Fjern kommentaren fra følgende linje i /etc/ssh/sshd_config file PermitRootLogin Yes Du må ha rottillatelser for å installere McAfee Agent i andre systemer enn Windows. Nettverkstilgang må aktiveres i Windows XP Home- og Windows 7 Home-klientsystemer. Distribuer McAfee Agent fra McAfee epo-serveren eller installer en tilpasset McAfee Agent-installasjonspakke i systemer som kjører Windows XP Home. Deling av filer og skrivere må være aktivert. Servertjenester skal være aktivert. Eksterne registertjenester skal være aktivert. Brukerkontokontroll må deaktiveres midlertidig i klientsystemer for å utføre en push-installasjon av McAfee Agent fra McAfee epo-serveren. Funksjonen for push-distribusjon kan installere til mange systemer samtidig. Du kan bare installere én versjon av McAfee Agent i et klientsystem. Hvis du vil installere til flere McAfee Agent-versjoner, må du konfigurere flere produktdistribusjonsoppgaver. Installere på Windows-systemer Du kan installere agenten på Windows-systemer direkte fra epolicy Orchestrator-konsollen. Alternativt kan du gjøre følgende: McAfee Agent Produktveiledning 25

26 2 Installere McAfee Agent Installere på Windows-systemer Kopier agentinstallasjonspakken til flyttbare lagringsmedier eller til en nettverksdeling for manuell installasjon eller påloggingsskriptinstallasjon på Windows-systemene Kopier det tilpassede McAfee Smart installeringsprogram for å laste ned og installere agenten manuelt på de administrerte nodene r Installere i Windows fra McAfee epo-serveren på side 26 Mange systemer kan støttes samtidig ved at McAfee Agent installeres i Windows-systemene dine med McAfee epo. Installere på Windows ved bruk av installeringsmetoder fra tredjepart på side 27 Installering av agenten med installeringsmetoder fra tredjepart krever en installasjonspakke som er opprettet for det miljøet. Opprette pakker for tilpasset installasjon på side 29 Pakker for tilpasset installasjon kan brukes til å installere McAfee Agent i systemer som ikke administreres av McAfee epo-serveren. Installere manuelt på Windows på side 29 Du kan installere McAfee Agent manuelt i systemet eller distribuere installeringsprogrammet FramePkg.exe slik at brukerne kan kjøre installeringsprogrammet selv. Installere på Windows med påloggingsskript på side 32 Bruk av Windows-påloggingsskript til å installere McAfee Agent kan være en effektiv metode for å kontrollere at alle systemene i nettverket har McAfee Agent installert. Installere ved bruk av gruppepolicyobjekt på side 33 Agenten støtter distribusjon på klientmaskiner i sitt nettverk ved hjelp av gruppepolicyobjekter i Windows. Administratoren må kopiere agentgruppepolicyobjektfiler og MSI-filen til en delt bane (UNC-bane) som er tilgjengelig for hvert klientsystem hvor du ønsker å installere agenten. Installere i Windows fra McAfee epo-serveren Mange systemer kan støttes samtidig ved at McAfee Agent installeres i Windows-systemene dine med McAfee epo. Før du begynner McAfee Agent-utvidelsen må installeres på McAfee epo-serveren, og egnede programvare- og nøkkeloppdateringspakker må legges til i master-programdatabasen før installering i et Windows-system. Se Distribuere fra McAfee epo-server for å få mer informasjon. Denne metoden anbefales hvis store segmenter av systemtreet allerede er utfylt. Hvis du for eksempel opprettet Systemtre-segmenter ved å importere domener eller Active Directory-beholdere, og du valgte ikke å distribuere McAfee Agent under importen. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre og velg gruppene eller systemene der du vil distribuere McAfee Agent. 2 Klikk på Handlinger Agent Installer agenter. 26 McAfee Agent Produktveiledning

27 Installere McAfee Agent Installere på Windows-systemer 2 3 Velg riktig Agentversjon-rullegardinliste etter måloperativsystemet, og velg en versjon fra listen. Du kan bare installere én versjon av McAfee Agent i én type operativsystem med denne oppgaven. Hvis du må installere i flere operativsystemer eller versjoner, gjentar du denne oppgaven for hvert operativsystem eller hver versjon. 4 Velg disse alternativene eter behov: Installer bare på systemer som ikke allerede har en agent administrert av denne epo-serveren Tving installering over eksisterende versjon Hvis du brukte alternativet for tvungen installering, fjernes eksisterende McAfee Agent i sin helhet, medregnet policyer, oppgaver, hendelser og logger, før den nye McAfee Agent installeres. 5 Hvis du vil endre installasjonsbane fra standardbanen, legger du inn målbanen i feltet Installasjonsbane. 6 Skriv inn gyldig legitimasjon i feltene Domene, Brukernavn, Passord og Bekreft passord. Hvis du ønsker at disse oppføringene skal brukes som standard ved fremtidige installeringer, velger du Husk legitimasjonen min til fremtidige installeringer. 7 Hvis du ikke vil bruke standardverdiene, legger du inn verdier for alternativene Antall forsøk, Intervall mellom forsøk og Avbryt etter. 8 Hvis du ønsker at installeringen skal bruke en bestemt agentbehandler, velger du den fra rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere. 9 Klikk på OK. Siden Serveroppgavelogg åpnes og viser Installer McAfee Agent-oppgaven. Installere på Windows ved bruk av installeringsmetoder fra tredjepart Installering av agenten med installeringsmetoder fra tredjepart krever en installasjonspakke som er opprettet for det miljøet. Før du begynner Agentutvidelsen må installeres på epolicy Orchestrator-serveren, og egnede agentpakker må legges til i master-programdatabasen før agenten kan installeres i et Windows-system. Klikk på? i grensesnittet for definisjon av alternativer. 1 Lag en installasjonspakke: a Klikk på Meny Systemer Systemtre. b c d Klikk på Systemtrehandlinger og velg Nye systemer. Velg Opprett og last ned en agentinstallasjonspakke. Fjern haken ved Bruk legitimasjon. Hvis dette alternativet ikke er valgt, mottar du standardpakken. Hvis det er valgt, kan du angi nødvendig legitimasjon. McAfee Agent Produktveiledning 27

28 2 Installere McAfee Agent Installere på Windows-systemer e f Klikk på OK. Velg FramePkg.exe og lagre den på skrivebordet. 2 Hvis du vil bygge inn legitimasjon på systemer som ikke tilhører et domene, endrer du den lokale sikkerhetspolicyen på målsystemene: a Logg på målsystemet med en konto med lokale administratortillatelser. b c d e f g Kjør SECPOL.MSC fra kommandolinjen for å åpne dialogboksen Lokale sikkerhetsinnstillinger. Velg Tilordning av brukerrettigheter under Sikkerhetsinnstillinger Lokale policyer i systemtreet. Dobbeltklikk på Representer klient etter godkjenning i Policy-kolonnen i detaljer-ruten for å åpne dialogboksen Innstillinger for lokal sikkerhetspolicy. Klikk på Legg til bruker eller gruppe for å åpne dialogboksen Velg brukere og grupper. Velg brukeren eller gruppen som brukeren sannsynligvis vil kjøre som, og klikk deretter Legg til. Klikk på Legg til. Du er nå klar til å bruke tredjeparts programvare for å distribuere installasjonspakken, FramePkg.exe. Som standard er brukertilgangskontroll aktivert på Windows Vista og nyere operativsystemer. Administratoren bør legge tillatelser til brukeren eller slå av brukertilgangskontroll for å installere agenten manuelt på klientmaskiner. Når installere med Windows-påloggingsskript I miljøer der klientsystemene logger på nettverket, kan nettverkspåloggingsskript brukes til å installere McAfee Agent i Windows-systemer. Nettverkspåloggingsskript kan brukes til å kontrollere at alle systemer som logger på nettverket, kjører McAfee Agent. Du kan opprette et påloggingsskript som kaller en satsvis fil som sjekker om McAfee Agent er installert i systemer som forsøker å logge seg på nettverket. Hvis ingen McAfee Agent er installert, installerer filen for satsvis kjøring agenten før den lar systemet logge på. Innen ti minutter etter installering sender McAfee Agent et kall til serveren for å få oppdaterte policyer og McAfee epo-oppgaver, og systemet legges til i systemtreet. Denne metoden er egnet i disse tilfellene: Når domenenavn eller sorteringsfiltre er tilordnet til segmentene i systemtreet. Når du allerede har et administrert miljø og ønsker å sikre at nye systemer som logger på nettverket, blir administrert som et resultat. Du har allerede et administrert miljø og ønsker å sikre at nye systemer kjører en oppdatert versjon av McAfee Agent. 28 McAfee Agent Produktveiledning

29 Installere McAfee Agent Installere på Windows-systemer 2 Opprette pakker for tilpasset installasjon Pakker for tilpasset installasjon kan brukes til å installere McAfee Agent i systemer som ikke administreres av McAfee epo-serveren. Hvis du bruker annen distribusjonsmetode enn distribueringsfunksjonalitet (for eksempel påloggingsskript eller tredjeparts distribueringsprogramvare), kan du opprette en pakke for tilpasset installasjon (FramePkg.exe). For Windows-systemer kan du opprette pakken med innebygd administratorlegitimasjon. Dette er nødvendig i et Windows-miljø hvis brukerne ikke har lokale administratortillatelser. Brukerkontolegitimasjonen du bygger inn, brukes til å installere McAfee Agent. Tilgangen til en installasjonspakke som er opprettet for dette formålet, bør være svært begrenset, siden den inneholder innebygd legitimasjon. Installasjonspakker med innebygd legitimasjon bør bare brukes i svært spesifikke situasjoner der en annen distribueringsmetode ikke er mulig. Hvis du vil ha mer viktig informasjon om bruken av innebygd legitimasjon, kan du se McAfee KB Microsoft Windows XP Service Pack 2 og nyere tillater ikke innebygd administratorlegitimasjon før filnavnet til pakken har blitt lagt til i unntakslisten i Windows-brannmuren. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. Deretter velger du Nye systemer fra rullegardinmenyen Systemtrehandlinger. 2 Merk av for Opprett og last ned en agentinstallasjonspakke ved siden av Slik legger du til systemer. 3 Velg riktig Windows-versjon. 4 Merk av for eller fjern haken ved Bruk legitimasjon. Hvis du velger dette alternativet, oppgir du riktig legitimasjon for agentinstallasjon. Hvis du vil at denne legitimasjonen skal lagres til neste gang du utfører denne oppgaven, klikker du på Husk legitimasjonen min til fremtidige installeringer. 5 Klikk på OK. 6 Velg filen som skal lastes ned, når du blir bedt om det. Klikk for å åpne filen, eller høyreklikk for å lagre den. 7 Distribuer den tilpassede installasjonspakkefilen etter behov. Installere manuelt på Windows Du kan installere McAfee Agent manuelt i systemet eller distribuere installeringsprogrammet FramePkg.exe slik at brukerne kan kjøre installeringsprogrammet selv. Hvis du vil at brukere (som har lokale administratorrettigheter) skal installere McAfee Agent i sine egne systemer, distribuerer du filen med installeringspakken til dem. Du kan legge den til som vedlegg til e-post, kopiere den til lagringsmedier eller lagre den i en delt nettverksmappe. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. McAfee Agent Produktveiledning 29

30 2 Installere McAfee Agent Installere på Windows-systemer 1 Kopier installeringspakken FramePkg.exe fra McAfee epo-serveren til en delt mappe på en nettverksserver som er tilgjengelig for målsystemet. 2 Naviger til og høyreklikk på FramePkg.exe i målsystemet, velg Kjør som administrator og vent noen øyeblikk mens McAfee Agent installeres. 3 Klikk på OK for å fullføre installeringen. Innen ti sekunder sender McAfee Agent et signal til McAfee epo-serveren for første gang. Systemer som McAfee Agent installeres manuelt i, plasseres i utgangspunktet i Hittegods-gruppen i McAfee epo-systemtreet. Når McAfee Agent er installert, sender den et signal til serveren og legger til det nye systemet i systemtreet. Kommandolinjealternativer for installering av McAfee Agent i Windows Avhengig av om McAfee Agent allerede er installert, kan du bruke kommandolinjealternativer når du kjører McAfee Agent-installeringspakken (FramePkg.exe) eller installeringsprogrammet McAfee Agent-rammeverket (FrmInst.exe). Du kan benytte disse kommandolinjealternativene når du bruker distribueringsoppgaven til å oppgradere til en ny versjon av McAfee Agent. Denne tabellen beskriver alle kommandolinjealternativene for McAfee Agent-installering. Det skilles ikke mellom store og små bokstaver i alternativene. Både FramePkg.exe og FrmInst.exe krever administratorrettigheter, så de må kjøres fra en administratorkommandolinje eller konfigureres til å alltid kjøres med administratorrettigheter. Kommandolinjealternativer for FramePkg.exe og FrmInst.exe Kommando /DATADIR /Domene /Brukernavn /Passord /FORCEINSTALL Beskrivelse Angir mappen i systemet der McAfee Agent-datafiler skal lagres. Standardplasseringen er: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen C:\ProgramData\McAfee\Agent. Eksempel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData Angir et domene og kontolegitimasjonen som brukes til å installere McAfee Agent. Kontoen må ha rettigheter til å opprette og starte tjenester i et system. Hvis det ikke angis, brukes legitimasjonen til den påloggede kontoen. Hvis du vil bruke en konto lokalt i systemet, bruker du systemets navn som domene. Eksempel: FRAMEPKG /INSTALL=AGENT /DOMAIN=mittdomene.com /USERNAME=jdoe / PASSWORD=passord Angir at eksisterende McAfee Agent avinstalleres før den nye McAfee Agent installeres. Bruk bare dette alternativet til å endre installasjonsmappen eller til å nedgradere McAfee Agent. Når du bruker dette alternativet, anbefaler McAfee at du oppgir en annen mappe for den nye installasjonen (/INSTDIR). Eksempel: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent 30 McAfee Agent Produktveiledning

31 Installere McAfee Agent Installere på Windows-systemer 2 Kommando Beskrivelse /Installer /INSTALL=AGENT Installerer og aktiverer McAfee Agent i administrert modus. Eksempel: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Aktiverer AutoUpdate-komponenten hvis den allerede er installert, og endrer ikke om McAfee Agent er aktivert. Dette kommandolinjealternativet oppgraderer McAfee Agent. Du kan bruke denne kommandoen til å installere McAfee Agent i ikke-administrert modus. Eksempel: En innebygd legitimasjonspakke kan ikke brukes til å installere McAfee Agent i ikke-administrert modus. FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Installerer McAfee Agent i 32-biters modus i et 64-biters operativsystem. Eksempel: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Fjern Angir installasjonsmappen i systemet. Du kan bruke standard Windows-variabler som <SYSTEM_DRIVE>. Hvis ikke angitt, er standardplasseringen: <STASJON>: \program files\mcafee\agent Eksempel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent Fjerner McAfee Agent hvis den ikke er i bruk. Hvis den er i bruk, endres McAfee Agent til oppdateringsmodus. Eksempel: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Tvinger fjerning av McAfee Agent fra systemet. Eksempel: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE /SILENT eller /S /SITEINFO /USELANGUAGE Tilbakestiller McAfee Agent-språket til standardspråket i operativsystemet. Installerer McAfee Agent i modus uten handlinger og skjuler installeringen for sluttbrukeren. Eksempel: FRAMEPKG /INSTALL=AGENT /SILENT Angir mappebanen til en bestemt programdatabaseliste (McAfee Agent-installeringsprogram, reqseckey.bin (den første forespørselsnøkkelen), srpubkey.bin (serverens offentlige nøkkel), req2048seckey.bin, sr2048pubkey.bin, SiteList.xml fil og agentfipsmode fil). Eksempel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML Angir nasjonal ID for den McAfee Agent som du vil installere. Bruk bryteren til å endre aktuelt McAfee Agent-språk et annet språk som støttes. Eksempel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Hvis det oppstår feil under installeringen, vises alle feilmeldinger på engelsk uansett installert nasjonal innstilling. McAfee Agent Produktveiledning 31

32 2 Installere McAfee Agent Installere på Windows-systemer Installere på Windows med påloggingsskript Bruk av Windows-påloggingsskript til å installere McAfee Agent kan være en effektiv metode for å kontrollere at alle systemene i nettverket har McAfee Agent installert. Før du begynner McAfee anbefaler at du først oppretter segmenter i systemtreet som bruker nettverksdomenenavn eller sorteringsfiltre, som legger til de forventede systemene i de ønskede gruppene. Hvis du ikke gjør dette, legges alle systemene til i Hittegods-gruppen, og du må flytte dem manuelt. Slå opp i dokumentasjonen for operativsystemet for å få informasjon om hvordan du skriver påloggingsskript. Detaljene i påloggingsskriptet er avhengig av behovene dine. Denne oppgaven bruker et grunnleggende eksempel. Opprett en satsvis fil (epo.bat) som inneholder kommandoer du vil utføre i systemer når de logger på nettverket. Innholdet i den satsvise filen er avhengig av behovene dine, men formålet er å sjekke ommcafee Agent er installert på forventet plassering, og hvis ikke, kjøre FramePkg.exe for å installere McAfee Agent. Nedenfor finner du et eksempel på en satsvis fil som gjør dette. Dette eksemplet kontrollerer standardinstallasjonsmappen for McAfee Agent-filer, og installerer McAfee Agent hvis den ikke OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 er allerede installert" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe krever administratorrettigheter for å installeres riktig. 1 Kopier McAfee Agent-installasjonspakken, FramePkg.exe, fra McAfee epo-serveren til en delt mappe på en nettverksserver, der alle systemer har tillatelser. Systemer som logger på nettverket, dirigeres automatisk til denne mappen for å kjøre McAfee Agent-installasjonspakken og installere McAfee Agent. Standardplasseringen for installasjonspakkene for Windows er: <Program Files>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe Integrert legitimasjonspakke kjører alltid i stille modus, og viser ikke noen feilmelding når en installasjon mislykkes. 2 Lagre den satsvise filen du opprettet, epo.bat, i NETLOGON$-mappen på PDC (primær domenekontroller)-serveren. Den satsvise filen kjøres fra PDC hver gang et system logger på nettverket. 3 Legg til en linje i påloggingsskriptet som kaller den satsvise filen på PDC-serveren. Linjen vil se omtrent slik ut: CALL \\<PDC>\NETLOGON$\EPO.BAT 32 McAfee Agent Produktveiledning

33 Installere McAfee Agent Installere i Linux- og Macintosh-systemer 2 Installere ved bruk av gruppepolicyobjekt Agenten støtter distribusjon på klientmaskiner i sitt nettverk ved hjelp av gruppepolicyobjekter i Windows. Administratoren må kopiere agentgruppepolicyobjektfiler og MSI-filen til en delt bane (UNC-bane) som er tilgjengelig for hvert klientsystem hvor du ønsker å installere agenten. Klikk på? i grensesnittet for definisjon av alternativer. 1 Last ned Framepkg.exe fra epolicy Orchestrator-serveren til en delt mappe på en nettverksserver, der alle systemene har tillatelser. 2 Utfør følgende kommando: Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml / FrmInstLogLoc=<localtempDir>\<filename>.log Følgende filer pakkes ut på den lokale stasjonen. MFEagent.msi agentfipsmode Sitelist.xml sr2048pubkey.bin srpubkey.bin req2048seckey.bin reqseckey.bin 3 Kopier de utpakkede filene til en delt UNC-plassering angitt i siteinfo-banen. 4 Opprette et nytt gruppepolicyobjekt. Se Microsoft-dokumentasjon for instruksjoner. 5 Klikk på Datamaskinkonfigurasjon Policyer Programvareinnstillinger. 6 Høyreklikk på Programvareinstallasjon og velg Ny Pakke. 7 Når du blir bedt om en pakke, blar du til den delte UNC-banen og velger MFEAgent.msi. 8 Velg Installeringsmetode Tilordnet. McAfee Agent støtter ikke installasjon per bruker. Installere i Linux- og Macintosh-systemer McAfee Agent kan installeres manuelt ved hjelp av McAfee epo, eller ved hjelp av den tilpassede URL-adressen for agentinstallasjon. I Linux-systemer installeres McAfee Agent manuelt ved hjelp av et installeringsskript (install.sh) som McAfee epo oppretter når du sjekker inn McAfee Agent-programvarepakken i master-programdatabasen i McAfee epo og angir operativsystemet som er i bruk. Ubuntu Linux-klientsystemer har en litt annerledes manuell installeringsmetode. Denne omtaler vi senere i dokumentet. McAfee Agent kan installeres fra McAfee epo i Macintosh OS X- og Red Hat Enterprise Linux-klientsystemer. Når McAfee Agent er installert i klientsystemene, kan du kjøre en produktdistribusjonsoppgave for å planlegge oppdateringer av McAfee Agent samt distribuere andre administrerte produkter. McAfee Agent Produktveiledning 33

34 2 Installere McAfee Agent Installere i Linux- og Macintosh-systemer Innhold Installere i andre operativsystemer enn Windows fra McAfee epo-serveren Installere i andre operativsystemer enn Windows manuelt Installere på Ubuntu-operativsystemer Installere i andre systemer enn Windows med skriptalternativer Installere i andre operativsystemer enn Windows fra McAfee epo-serveren Du kan raskt endre og administrere et stort antall systemer samtidig ved å installere McAfee Agent i Macintosh- eller Red Hat Linux-systemer. Før du begynner Følgende andre operativsystemer enn Windows støtter installering av McAfee Agent fra McAfee epo-serveren. Apple Macintosh OSX versjon 10.6 (Leopard) og nyere Red Hat Enterprise Linux versjoner 4 og nyere Aktiver SSH i klientsystemene som ikke er Windows, før du installerer McAfee Agent fra McAfee epo. Du må ha rottillatelser for å installere McAfee epo i andre systemer enn Windows. McAfee Agent-utvidelsen må installeres på McAfee epo-serveren, og egnede pakker må legges til i master-programdatabasen før installering av McAfee Agent i et annet system enn Windows. Kommenter ut følgende linje i filen /etc/sudoers i Red Hat-operativsystemer. Default requiretty Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre og velg gruppene eller systemene der du vil distribuere McAfee Agent. 2 Klikk på Handlinger Agent Installer agenter. 3 Velg riktig Agentversjon-rullegardinliste etter måloperativsystemet, og velg en versjon fra listen. Du kan bare installere én versjon av McAfee Agent i én type operativsystem med denne oppgaven. Hvis du må installere i flere operativsystemer eller versjoner, gjentar du denne oppgaven for hvert operativsystem eller hver versjon. 4 Velg Installer bare på systemer som ikke allerede har en agent administrert av denne epo-serveren. 5 Angi gyldig legitimasjon i feltene Brukernavn, Passord, og Bekreft passord. Hvis du vil at disse oppføringene skal være standard for framtidige distribusjoner, velger du Husk legitimasjonen min til fremtidige installeringer. 6 Hvis du ikke vil bruke standardverdiene, legger du inn verdier for alternativene Antall forsøk, Intervall mellom forsøk og Avbryt etter. 34 McAfee Agent Produktveiledning

35 Installere McAfee Agent Installere i Linux- og Macintosh-systemer 2 7 Hvis du ønsker at installeringen skal bruke en bestemt agentbehandler, velger du den fra rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere. 8 Klikk på OK. Installere i andre operativsystemer enn Windows manuelt McAfee Agent må installeres manuelt i Macintosh- og Linux-systemer. Før du begynner Agentutvidelsen må installeres på McAfee epo-serveren og egnede agentpakker må legges til i master-programdatabasen før agenten kan installeres i et system som ikke er Windows-basert. 1 Åpne programdatabasen i McAfee epo ved å velge Meny Programvare master-programdatabase. Velg en programdatabase fra rullegardinlisten Forhåndsinnstilt. 2 Kopier filen install.sh fra den valgte programdatabasegrenen til målsystemene. Banen inkluderer navnet på den valgte programdatabasen. Eksempel: Hvis sjekket inn i Aktuell-grensen av McAfee epo-programdatabasen, er banen til Macintosh-filene C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\ Åpne Terminal og bytt til plasseringen der du kopierte filen install.sh. 4 Kjør disse kommandoene, og oppgi rotlegitimasjon når du blir bedt om det: sudo chmod +x install.sh sudo./install.sh -i Installere på Ubuntu-operativsystemer Agenten kan installeres på Ubuntu i administrert eller uadministrert modus. Du kan laste ned installeringsprogrammet fra en epolicy Orchestrator-server eller fra den lokale stasjonen på epolicy Orchestrator-serveren. r Installer agent i administrert modus på Ubuntu-systemer på side 35 Agenten kan installeres manuelt i eller overføres fra en epolicy Orchestrator-server til administrerte systemer som kjører operativsystemet Ubuntu. Installere McAfee Agent i uadministrert modus i Ubuntu-systemer på side 36 McAfee Agent kan installeres manuelt i eller overføres fra en McAfee epo-server i uadministrerte systemer som kjører operativsystemet Ubuntu. Installer agent i administrert modus på Ubuntu-systemer Agenten kan installeres manuelt i eller overføres fra en epolicy Orchestrator-server til administrerte systemer som kjører operativsystemet Ubuntu. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne programdatabasen i epolicy Orchestrator ved å velge Meny Programvare Master-programdatabase. Velg en programdatabase fra rullegardinlisten Forhåndsinnstilt. 2 Kopier filen installdeb.sh fra den valgte programdatabasegrenen til målsystemene. McAfee Agent Produktveiledning 35

36 2 Installere McAfee Agent Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram 3 Åpne Terminal og bytt til plasseringen der du kopierte filen installdeb.sh. 4 Kjør disse kommandoene, og oppgi rotlegitimasjon når du blir bedt om det: $chmod +x./installdeb.sh $sudo./installdeb.sh -i Installere McAfee Agent i uadministrert modus i Ubuntu-systemer McAfee Agent kan installeres manuelt i eller overføres fra en McAfee epo-server i uadministrerte systemer som kjører operativsystemet Ubuntu. Installeringsprogrammene (install.sh og installdeb.sh) og McAfee Agent-pakken finnes på følgende sted på McAfee epo-serveren: <installeringsplassering på epo server>\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\ Kopier installeringsprogramfilene (32-biters filer: MFErt.i686.deb og MFEma.i686.deb og 64-biters filer: MFErt.x86_64.deb og MFEma.x86_64.deb) til klientsystemet. 2 Åpne et terminalvindu i klientsystemet. Naviger til mappen der installeringsprogrammet ligger. 3 Kjør følgende kommandoer: I 32-biters systemer: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb I 64-biters systemer: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEcma.x86_64.deb Installere i andre systemer enn Windows med skriptalternativer Installering av McAfee Agent i andre systemer enn Windows med installeringsskriptet (install.sh) støtter følgende alternativer. Tabell 2-1 alternativer for støttet installasjonsskript (install.sh) Alternativ Funksjon Linux Macintosh -b Oppgraderer bare agenten. Serverinformasjonen oppdateres ikke x x -h Viser hjelp x x -i Utfører en ny installering x x -u Oppgraderer hele installasjonen x x Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram McAfee smart installeringsprogram er et tilpasset URL-basert installeringsprogram som kan opprettes ved hjelp av McAfee epo-serveren. Du kan opprette et tilpasset McAfee smart installeringsprogram ved å velge ønsket operativsystem og McAfee Agent-versjon ved hjelp av McAfee epo-serveren. 36 McAfee Agent Produktveiledning

37 Installere McAfee Agent Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram 2 Når du klikker på McAfee smart installeringsprogram, blir du spurt om du vil lagre eller kjøre den kjørbare filen. Brukere av administrerte noder med administratorrettigheter kan kjøre den kjørbare filen og installere McAfee Agent i systemet. Når du kjører den kjørbare filen i klientsystemet, hentes detaljer om McAfee epo-serveren og McAfee Agent-unikt symbol. Når den kjørbare filen er pakket ut, forsøker klientsystemet å oppdage node-til-node-servere i kringkastingsdomenet for å laste ned installerings- og konfigureringsfilene for McAfee Agent. Når den McAfee Agent som er konfigurert som node-til-node-server mottar forespørselen, svarer den på forespørselen og overfører innholdet. Se Node-til-node-kommunikasjon for å få mer informasjon. Hvis klientsystemet ikke finner node-til-node-servere i kringkastingsdomenet, prøver det å koble til McAfee epo-serveren for å laste ned konfigureringsfilene. Hvis tilkoblingen lykkes, laster klientsystemet ned McAfee Agent og installerer den. Hvis installeringsprogrammet ikke kan koble til McAfee epo-serveren direkte, bruker den proxy-serverinnstillingen som er konfigurert i klientsystemet, til å laste ned og installere McAfee Agent. Installeringsprogrammet bruker proxy-serverinnstillingene som er konfigurert i Internet Explorer, for Windows-klientsystemer, og Systemvalg for Macintosh-klientsystemer. Nedlasting ved bruk av proxy-server støttes kun på Windows- og Macintosh-klientsystemer. Du må oppgi proxy-serverlegitimasjonen hvis klientsystemet krever godkjenning for å koble til proxy-serveren. Hvis klientsystemet ikke får koblet til McAfee epo-serveren direkte eller ved bruk av proxy-serveren, kringkaster systemet en melding for å oppdage en McAfee Agent i nettverket som kan videresende. RelayServeren svarer på meldingen og oppretter en tilkobling til klientsystemet. Se Videresendingsfunksjon for McAfee Agent for å få mer informasjon. Hvis nedlasting av McAfee Agent-pakken mislykkes som følge av problemer med nettverkstilkoblingen, gjenopptar McAfee Agent nedlasting av de gjenværende installeringsfilene der installeringen stoppet når McAfee smart installeringsprogram kjøres neste gang. McAfee Agent installerer deretter andre McAfee-produkter gjennom distribueringsoppgavene og håndhever nye policyer som er tildelt til den administrerte noden som ble hentet under den første ASCI-en. Opprette tilpasset McAfee smart installeringsprogram Bruk siden Nye systemer til å opprette McAfee smart installeringsprogram. McAfee smart installeringsprogram kan deretter distribueres til brukeren for nedlasting og installering av agenten på den administrerte noden. Før du begynner Kontroller at McAfee Agent-utvidelsen er installert og at programvarepakken er sjekket inn på McAfee epo-serveren. Opprett en gruppe med administrerte noder i systemtreet, og tildel policyer og klientoppgaver til disse nodene for å bruke policyer og installere andre McAfee-produkter. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. McAfee Agent Produktveiledning 37

38 2 Installere McAfee Agent Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram 1 Klikk på Meny Systemer Systemtre og klikk deretter på Nye systemer i menyen Systemtrehandlinger. Du kan eventuelt klikke på Meny Systemer kategorien Agentdistribusjon. Velg deretter Handlinger agentdistribusjon. 2 Velg Opprett URL for agentnedlasting på klientside for å opprette en URL fra McAfee Agent-installeringsprogrammet. 3 Velg riktig operativsystem og McAfee Agent-versjon. 4 Hvis du vil at installeringsprogrammet skal bruke en bestemt agentbehandler, velger du den fra rullegardinlisten. Hvis ikke, velger du Alle agentbehandlere. Hvis du valgte Alle agentbehandlere, lastes agentkonfigurasjonsfilene ned fra primær Agentbehandler eller epolicy Orchestrator-serveren, og alle agentbehandlerne vil være oppført i Sitelist.xml for videre nedlasting av installasjonsfiler. 5 Klikk på OK. En tilpasset URL vises på siden for agentinstallerings-url. Installere McAfee Agent med tilpasset McAfee smart installeringsprogram Brukere av administrerte noder kan installere McAfee Agent med det tilpassede McAfee smart installeringsprogram som ble opprettet ved bruk av McAfee epo-serveren. Du kan installere McAfee Agent i Windows og andre plattformer som støttes, ved hjelp av McAfee smart installeringsprogram. Før du begynner Du må ha administratorrettigheter for å installere McAfee Agent på den administrerte noden. Når du kjører den kjørbare filen i klientsystemet, hentes detaljer for McAfee epo-serveren fra filen coninfo.xml. Klientsystemet prøver å koble til McAfee epo-serveren for å laste ned installerings- og konfigureringsfilene. ZIP-filen for installering kan ikke lastes ned fra FTP- eller UNC-servere. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på URL-en, eller kopier og lim den inn i en nettleser. Når du skriver inn URL-en i en nettleser, må du kontrollere at du skriver inn hele URL-en uten mellomrom. 2 Utfør ett av følgende trinn avhengig av operativsystemet. 38 McAfee Agent Produktveiledning

39 Installere McAfee Agent Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram 2 Operativsystem Windows Installasjonstrinn 1 Last ned installeringsprogrammet når du blir bedt om det. Alternativt kan du klikke på Installer for å laste ned og installere McAfee Agent. 2 Klikk på Kjør i dialogboksen Kjør. Du kan også Lagre filen på harddisken og installere den senere. 3 Klikk på Kjør for å bekrefte installeringen. En dialogboks viser fremdriften for installeringen. Installasjonsloggen McAfeeSmartInstall_<date>_<time>.log lagres i <LocaltempDir>\McAfeeLogs. Klikk på Avbryt når som helst under installeringen for å stoppe den. Macintosh 1 Last ned installeringsprogrammet når du blir bedt om det. Den tilpassede URL-en laster ned filen McAfeeSmartInstall.app. Hvis du bruker Mozilla Firefox, laster den tilpassede URL-en ned filen McAfeeSmartInstall.app.zip. Dobbeltklikk på filen for å pakke ut filen McAfeeSmartInstall.app. 2 Dobbeltklikk på filen McAfeeSmartInstall.app for å bekrefte installasjonen. En dialogboks viser fremdriften på installasjonen. Installasjonsloggen lagres i /tmp. Støttede operativsystemer som ikke er Windows Klikk på Avbryt for å stoppe nedlastingen av McAfee Agent. Kjør McAfee Agent-installeringsprogrammet fra mappen det ble lastet ned til. <McAfeeSmartInstall.sh> Installasjonsloggen McAfeeSmartInstall_<dato>_<klokkeslett>.log lagres i mappen der du lastet ned McAfee Agent-installeringsprogrammet. Kommandolinjealternativer for manuell installering av URLbasert McAfee Agent Du kan overstyre standard installasjonsparametre ved å installere den URL-baserte McAfee Agent manuelt i Windows og andre støttede operativsystemer. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. Kjør følgende kommando i klientsystemet med det du ønsker av følgende parametere: <McAfeeSmartInstall.exe> McAfee Agent Produktveiledning 39

40 2 Installere McAfee Agent Distribuere McAfee Agent ved hjelp av McAfee smart installeringsprogram Parameter Beskrivelse d "databane" Overstyrer banen til McAfee Agent-datafiler. Standardplasseringen er: <Documents and Settings>\All Users\Application Data \McAfee\Agent. Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen C:\ProgramData\McAfee \Agent. Eksempel: McAfeeSmartInstall.exe d D:\McAfeeAgent\Data Denne kommandolinjeparameteren støttes bare i Windows-operativsystemer. i "installeringsbane" Overstyrer standardmappen der installasjonsfilene er lagret. Du kan bruke standard Windows-variabler som <SYSTEM_DRIVE>. Hvis ikke angitt, er standardplasseringen: <STASJON>:\Program Files \McAfee\Agent Eksempel: McAfeeSmartInstall.exe i D:\McAfeeAgent Denne kommandolinjeparameteren støttes bare i Windows-operativsystemer. g Genererer feilsøkingsloggen McAfeeSmartInstall_<dato> _<klokkeslett>.log. I Windows-klientsystemer er loggfilen lagret i <Documents and Settings>\<User>\Local\Temp\McAfeeLogs. I Macintosh-klientsystemer lagres loggfilen i /tmp. I andre klientsystemer enn Windows og Macintosh lagres loggfilen i installasjonsmappen. a "proxy adresse" p "proxy port" Angir proxy-serveradressen og -portnummeret. Hvis detaljer om proxy-server ikke er oppgitt, bruker installeringsprogrammet nettleserens standardinnstilling for proxy-server. Denne kommandolinjeparameteren støttes bare i operativsystemene Windows og Macintosh. k Deaktiverer motparts- og sertifikatgodkjenning for HTTPS-serveren installeringsprogrammet laster ned konfigurasjonsfilen fra. u "Proxy user name" w "Proxy password" Angir brukernavnet og passordet for den godkjente proxy-serveren Denne kommandolinjeparameteren støttes kun i operativsystemene Windows og Macintosh. f Tvinger installering av McAfee Agent Denne kommandolinjeparameteren støttes bare i Windows-operativsystemet. s Installerer McAfee Agent i stille modus Denne kommandolinjeparameteren støttes bare i operativsystemene Windows og Macintosh. 40 McAfee Agent Produktveiledning

41 Installere McAfee Agent Installer McAfee Agent i Virtual Desktop Infrastructure-modus 2 Parameter Beskrivelse v Installerer McAfee Agent i VDI-modus.? Viser hjelp for kommandolinjealternativene. Denne kommandolinjeparameteren støttes ikke i Macintosh-operativsystemer. Alle parameterne er valgfrie. Hvis du ikke angir en parameter, bruker installeringsprogrammet standardverdien. Administrere agentinstallerings-url-er Du kan opprette, slette, aktivere, deaktivere eller vise agentinstallerings-url-er ved å bruke epolicy Orchestrator-serveren Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Agentinstallering. Siden Agentinstallering vises. 2 Klikk på Handlinger, og velg deretter ønsket alternativ. Alternativer Velg kolonner Opprett agentinstallerings-url Slett agentinstallerings-url Aktiver/deaktiver agentinstallerings-url Eksporter tabell Vis agentinstallerings-url Definisjon Åpner siden Velg kolonner. Her kan du velge kolonnene som skal vises på siden Agentinstallering. Åpner siden Agentinstallerings-URL. Her kan du opprette en ny URL for agentinstallering. Sletter den valgte agentinstallerings-url-en. Aktiverer eller deaktiverer klientsystembrukeres tilgang til å installere agenten ved bruk av URL-en. Viser siden Eksporter. Her kan du velge hvordan du ønsker å eksportere tabellen. Viser agentinstallerings-url-en. Installer McAfee Agent i Virtual Desktop Infrastructure-modus Hvis en ny McAfee Agent-identifikator opprettes hver gang en virtuell avbildning eller et virtuelt system startes, gir det duplisert GUID. Du kan unngå duplisering av GUID hvis du installerer McAfee Agent i Virtual Desktop Infrastructure (VDI)-modus. Installering av McAfee Agent i VDI-modus fjerner den virtuelle avbildningen eller det virtuelle systemet hver gang den slås av. Dette gjør det mulig for McAfee epo-serveren å lagre de fjernede McAfee Agent i databasen. Når de er fjernet fra databasen, vises ikke McAfee Agent i McAfee epo-serverkonsollen. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre og velg deretter Nye systemer i rullegardinmenyen Systemtrehandlinger. 2 Velg Opprett og last ned en agentinstallasjonspakke ved siden av Slik legger du til systemer. 3 Velg en agentversjon. McAfee Agent Produktveiledning 41

42 2 Installere McAfee Agent Tildele verdier til tilpassede egenskaper 4 Merk eller fjern haken ved Bruk legitimasjon og klikk deretter på OK. Hvis valgt, oppgir du riktig legitimasjon for agentinstalleringen. Hvis du vil at denne legitimasjonen skal huskes til neste gang du utfører denne oppgaven, klikker du på Husk legitimasjonen min til fremtidige installeringer. 5 Velg filen som skal lastes ned, når du blir bedt om det. Høyreklikk og lagre filen. 6 Kopier McAfee Agent-installeringsprogrammet på den virtuelle avbildningen og kjør følgende kommando for å installere McAfee Agent i VDI-modus: McAfeeSmartInstaller.exe -v McAfee Agent starter ASC og håndhever alle policyene og oppgavene som konfigurert på McAfee epo-serveren. Klikk på Meny Systemer Systemtre og velg systemet for å kontrollere at McAfee Agent ble installert i VDI-modus. På siden Systeminformasjon vises egenskapene for klientsystemet rapportert av McAfee Agent. Verdien for systemegenskapen Vdi skal være Ja. Tildele verdier til tilpassede egenskaper Tilpassede er et sett av egenskaper som rapporteres tilbake til McAfee epo-serveren og vises i systemegenskapene. Disse egenskapene kan brukes til å forbedre tilpasset rapportering i systemer eller til å tillate tilpasset tagging med McAfee epo-serveren. Du kan angi opptil fire tilpassede egenskaper når du installerer McAfee Agent via kommandolinjen. Disse verdiene overstyrer verdier som er angitt av McAfee epo-administratoren. Feltet for tilpassede egenskaper støtter ikke bruken av doble anførselstegn (") i teksten for den tilpassede egenskapen. Du kan imidlertid bruke enkle anførselstegn (') som et alternativ. Eksempel: FrmInst.exe /CustomProps1="Tilpasset egenskap tekst' 1" Skriv strengen som passer for ditt operativsystem, på kommandolinjen: Windows-operativsystemer: FrmInst.exe /CustomProps1="Tilpasset egenskap 1" / CustomProps2="Egenskap 2" /CustomProps3="Egenskap 3" /CustomProps4="Egenskap 4" Andre operativsystemer enn Windows: maconfig -custom -prop1 "Egenskap 1" -prop2 "Egenskap 2" -prop3 "Egenskap 3" - prop4 "Egenskap 4" 42 McAfee Agent Produktveiledning

43 Installere McAfee Agent Prosesser som brukes av McAfee Agent Prosesser som brukes av McAfee Agent Windows-prosesser /-programmer Denne tabellen inneholder prosessene som brukes av McAfee Agent Andre prosesser enn Windows-prosesser Tjenestenavn Tjenestevisningsnavn Beskrivelse masvc.exe masvc Masvc McAfee Agent-tjeneste Utfører funksjoner som innsamling av egenskaper, håndhevelse av policy, planlegging av oppgaver, agent-til-server-kommunikasjon og utløsing av oppdateringsøkt macmnsvc.exe macmnsvc Macmnsvc Felles McAfee Agent-tjenester macompatsvc.exe macompatsvc McAfeeFramework McAfee Agent-tjeneste for bakoverkompatibilitet Er vert for flere McAfee Agent-tjenester som node-til-node-server, vekking og RelayServer Denne kjørbare filen er kompatibilitetstjenesten for McAfee Agent-tjenesten. McAfee Agent-tjenesten starter denne tjenesten og kommuniserer med de ulike administrerte produktplugin-moduler. CmdAgent.exe cmdagent I/T I/T Dette er et kommandolinjeprogram som aktiverer McAfee Agent Hvis du vil vite mer om brytere som er tilgjengelige med denne kommandoen, kan du bruke CmdAgent.exe FrmInst.exe I/T I/T I/T MA-installeringsprogram Hvis du vil vite mer om brytere som er tilgjengelige med denne kommandoen, kan du bruke FrmInst.exe maconfig.exe maconfig I/T I/T Dette er et kommandolinjeprogram som brukes til å konfigurere ulike alternativer for McAfee Agent Hvis du vil vite mer om brytere som er tilgjengelige med denne kommandoen, kan du bruke maconfig help McScanCheck.exe McScanCheck I/T I/T Kommandolinjeprogram som brukes av McScript_InUse.exe til å utføre DAT- eller motoroppdateringer. McAfee Agent Produktveiledning 43

44 2 Installere McAfee Agent Ta med McAfee Agent i en avbildning Windows-prosesser /-programmer Andre prosesser enn Windows-prosesser Tjenestenavn Tjenestevisningsnavn Beskrivelse McScript_InUse.exe Mue_InUse I/T I/T Kjører skript for oppdatering av DAT-filer, motorer, Service Packs eller andre komponenter sjekket inn i en programdatabase. Denne prosessen lastes når oppdateringsoppgave startes. UpdaterUI.exe I/T I/T I/T Gir brukergrensesnitt for oppdateringer. De kontrollerer også McAfee Agent-ikonet i systemstatusfeltet og lastes via Run-nøkkelen i Windows-registeret. ma_mirror_task.exe I/T I/T I/T Utfører programdatabasespeiling for VirusScan Enterprise framepkg.exe I/T I/T I/T McAfee Agent-installeringsprogram McTray.exe I/T I/T I/T Administrasjonsverktøyet for ikon i systemstatusfeltet. Det kjører under samme brukerøkt og startes av UdaterUI.exe. Ta med McAfee Agent i en avbildning McAfee Agent kan installeres i en avbildning som deretter distribueres i flere systemer. Du må ta forholdsregler for å kontrollere agenten fungerer som den skal i dette scenarioet. To McAfee Agent kan ikke dele samme GUID. Den vanligste måten McAfee Agent kan få dupliserte GUID-er på, er hvis agenten ble installert i en avbildning uten at GUID-en ble fjernet, og denne avbildningen ble installert i flere systemer. Kjør denne kommandoen på systemavbildningen der McAfee Agent er installert og vil bli brukt til distribuering i flere klientsystemer for å sikre at GUID-er ikke dupliseres. maconfig -enforce -noguid Identifisere dupliserte agent-guid-er Når klientsystemer med dupliserte GUID-er forsøker å kommunisere med en agentbehandler, genererer de sekvensfeil, som tyder på et GUID-problem. Spørringsresultattypen Administrerte systemer sporer denne informasjonen om sekvensfeilene. Antall sekvensfeil for hvert system i egenskapen Sekvensfeil i administrerte systemer. Datoen og klokkeslettet for den siste sekvensfeilen i egenskapen Siste sekvensfeil i administrerte systemer. Den sporede informasjonen innlemmes i en av de tilgjengelige forhåndsdefinerte spørringene: 44 McAfee Agent Produktveiledning

45 Installere McAfee Agent Korrigere dupliserte agent-guid-er 2 Systemer med høye sekvensfeil Systemer uten nylige sekvensfeil To forhåndsdefinerte oppgaver kan bidra til å løse GUID-problemer. Duplisert agent-guid: Fjern systemer med potensielt dupliserte GUID-er Denne oppgaven sletter systemene som har et stort antall sekvensfeil, og klassifiserer agent-guiden som problematisk. Dette fører til at agenten tvinges til å generere en ny GUID. Terskelen for antall sekvensfeil angis i spørringen Systemer med høye sekvensfeil. Duplisert agent-guid: Tøm feiltelling Sekvensfeil kan oppstå fra tid til annen av inkonsekvente årsaker. Denne oppgaven nullstiller antallet sekvensfeil i systemer som ikke har hatt noen nylige sekvensfeil. Denne oppryddingsoppgaven fjerner ingen problematiske GUIDer. Terskelverdien for definisjon av nylige angis i spørringen Systemer uten nylige sekvensfeil. Korrigere dupliserte agent-guid-er Agenter med duplikat-guider kan identifiseres og fjernes automatisk med en serveroppgave. Du kan planlegge at denne oppgaven skal kjøres med jevne mellomrom, eller kjøre den umiddelbart. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk Meny Automatisering Serveroppgaver, og rediger oppgaven Duplikat-agent-GUID fjern systemer som potensielt har dupliserte GUID-er. For å kjøre denne oppgaven umiddelbart klikker du Kjør. Siden Serveroppgavelogg vises etter oppgaven har kjørt. 2 På siden Beskrivelse velger du Aktivert. For å kjøre oppgaven med standardkonfigurasjonen klikker du Lagre. For å konfigurere kategoriene Handlinger og Tidsplan klikker du Neste. 3 På siden Handlinger, velger du Handlinger Kjør spørring. 4 Velg ett av disse søkene fra kategorien Systemadministrasjon, og klikk på OK. Systemer med høye sekvensfeil Systemer uten nylige sekvensfeil 5 Fra rullegardinmenyen Underhandlinger velger du en av disse, og klikker på Neste. Fjern agent-guid-sekvensens feiltelling Flytt Agent-GUID til duplikatlisten og slett systemer 6 Angi en tidsplan for kjøring av oppgaven, og klikk på Neste. 7 Se gjennom innstillingene før du klikker på Lagre. McAfee Agent Produktveiledning 45

46 2 Installere McAfee Agent Korrigere dupliserte agent-guid-er 46 McAfee Agent Produktveiledning

47 3 Oppgradere 3 og gjenopprette agenter Hvis du bruker en eldre versjon av McAfee epo, og har tidligere agentversjoner i miljøet, kan du oppgradere disse agentene når du har installert den nye McAfee epo-serveren. McAfee utgir med jevne mellomrom nyere versjoner av agenten som kan distribueres og administreres med McAfee epo. Når agentinstallasjonspakken og utvidelsen er tilgjengelig, kan du laste den ned fra McAfees nedlastingsnettsted eller programvarebehandling. Sjekk inn installasjonspakken i master-programdatabasen og installer den nye utvidelsen. Deretter bruker du oppgaven Produktdistribusjon til å oppgradere McAfee Agent. Du kan også opprette et tilpasset McAfee smart installeringsprogram for å oppgradere McAfee Agent i klientsystemene. Du kan oppgradere fra McAfee Agent 4.x.x.x til Innhold Oppgradere eller oppdatere Oppgradere McAfee Agent med en produktdistribusjonsoppgave Oppgradere en ikke-administrert McAfee Agent i Ubuntu Gjenopprette en tidligere versjon av agenten på Windows Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer Oppgradere eller oppdatere Dette dokumentet refererer til oppgradering som installering av en nyere versjon av eksisterende programvare og oppdatering som endring av data. Oppgradering er ikke det samme som å oppdatering. Oppgradering betyr å installere en nyere versjon av McAfee Agent over en eldre versjon, for eksempel når du erstatter McAfee Agent 4.8 med McAfee Agent Oppdatering betyr å få de nyeste DAT-filene og signaturene som produkter bruker til å identifisere og avvæpne trusler. Hvis du bruker McAfee epo-serveren til å distribuere McAfee Agent i nettverket, er fremgangsmåten litt annerledes sammenlignet med forrige versjon av McAfee Agent du oppgraderer. Hvis du oppgraderer McAfee Agent og nettverket er svært stort, bør du vurdere størrelsen på installasjonspakkefilen og tilgjengelige båndbredde før du bestemmer hvor mange agenter som skal oppgraderes samtidig. Vurder å bruke en tilnærming med flere faser. Du kan for eksempel oppgradere én gruppe i systemtreet om gangen. I tillegg til å balansere nettverkstrafikken gjør denne tilnærmingen sporing av fremdrift og feilsøking enklere. Hvis du bruker en klientoppgave for produktdistribusjon til å oppgradere McAfee Agent, bør du vurdere å planlegge oppgaven til å kjøre på ulike tidspunkter for ulike grupper i systemtreet. McAfee Agent Produktveiledning 47

48 3 Oppgradere og gjenopprette agenter Oppgradere McAfee Agent med en produktdistribusjonsoppgave Fremgangsmåten for oppgradering kan skifte etter hvilken versjon av McAfee Agent som kjører i de administrerte systemene. Det er ikke alle eldre McAfee Agent-versjoner som støtter alle funksjoner i McAfee epo Hvis du vil ha full McAfee epo-funksjonalitet, bør du oppgradere til McAfee Agent-versjon eller nyere. Oppgradering av McAfee Agent med andre metoder enn med McAfee epo-serveren, for eksempel manuell oppgradering eller med påloggingsskript, foregår på samme måte som ved førstegangsinstallering av McAfee Agent. Oppgradere McAfee Agent med en produktdistribusjonsoppgave Klientoppgaven Produktdistribusjon i McAfee epo kan brukes til å oppgradere McAfee Agent i en gruppe systemer i systemtreet. Før du begynner Passende McAfee Agent-pakker må legges til i master-programdatabasen før de kan brukes til å oppgradere eksisterende McAfee Agent-installasjoner. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. 2 Klikk på Handlinger i kategorien Klientoppgaver, og velg Ny oppgave fra rullegardinmenyen. Veiviseren Klientoppgavebygger åpnes på Beskrivelse-siden. 3 Gi oppgaven et navn og velg Produktdistribusjon fra rullegardinlisten. Velg deretter om oppgaven skal sendes til alle datamaskiner eller bare til merkede datamaskiner. 4 Klikk på Neste for å åpne siden Konfigurasjon. 5 Velg målplattformen. 6 Bruk rullegardinlistene under Produkter og komponenter til å angi versjonen av McAfee Agent som skal distribueres, og om nødvendig ekstra kommandolinjeparametere. 7 Velg Tillat sluttbrukere å utsette denne oppdateringen for å gi brukeren mulighet til å utsette oppdateringen. Hvis for eksempel brukere er midt i en viktig oppgave, kan de utsette oppdateringen for å fullføre oppgaven eller i hvert fall lukke eventuelle åpne programmer. Du kan bare utsette oppdateringen i Windows-klientsystemer. 8 Klikk på Neste for å åpne siden Tidsplan. 9 Planlegg oppgaven etter behov, og klikk på Neste. 10 Bekreft oppgavedetaljene, og klikk på Lagre. Den nye distribueringssoppgaven sendes til klientdatamaskinene ved neste agent-til-server-kommunikasjon. Hver gang oppgaven utføres, kontrollerer den om den skal installere angitt McAfee Agent. 48 McAfee Agent Produktveiledning

49 Oppgradere og gjenopprette agenter Oppgradere en ikke-administrert McAfee Agent i Ubuntu 3 Oppgradere en ikke-administrert McAfee Agent i Ubuntu Oppgradering av en McAfee Agent som kjører i ikke-administrert modus i Ubuntu, må gjøres manuelt. Installeringsprogrammet og McAfee Agent-pakken finnes på følgende plassering på McAfee epo-serveren: <installeringsplassering på epo server>\db\software\current\epoagent3700lynx\install \0409 Denne prosessen støtter oppgradering av en ikke-administrert McAfee Agent fra versjon til versjon McAfee Agent som kjører i administrert modus kan oppgraderes med en distribueringsoppgave i McAfee epo. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Kopier installeringsprogramfilene (32-biters filer: MFErt.i686.deb og MFEma.i686.deb og 64-biters filer: MFErt.x86_64.deb og MFEma.x86_64.deb) til klientsystemet. 2 Åpne et terminalvindu i klientsystemet. Naviger til mappen der installeringsprogrammet ligger. 3 Kjør følgende kommandoer: I 32-biters systemer: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb I 64-biters systemer: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEcma.x86_64.deb Gjenopprette en tidligere versjon av agenten på Windows Det er mulig å gjenopprette en tidligere versjon av agenten i et Windows-miljø. Det kan du gjøre etter at du har testet en ny versjon av agenten. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg systemene du vil installere en tidligere versjon av agenten i. 2 Klikk på Handlinger Agent Installer agenter. 3 Velg agenten du vil gjenopprette, fra rullegardinlisten Agentversjon på siden Installer agent, og gjør følgende: a Velg Tving installering over eksisterende versjon. b c d e Angi målinstallasjonsbanen for den tvungede installeringen. Oppgi brukerlegitimasjon for agentinstallasjon. Fyll ut Antall forsøk, Intervall mellom forsøk og Avbryt etter. Velg om tilkoblingen som brukes til installeringen, skal bruke en bestemt agentbehandler eller alle agentbehandlere. 4 Klikk på OK for å sende agentinstallasjonspakken til de valgte systemene. McAfee Agent Produktveiledning 49

50 3 Oppgradere og gjenopprette agenter Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer Gjenopprette en tidligere versjon av agenten i andre systemer enn Windows-systemer Når du skal gjenopprette en tidligere versjon av agenten i et annet system en Windows, må du avinstallere gjeldende agentversjon, og installere den forrige. 1 Avinstaller den installerte versjonen av agenten i klientsystemet. 2 Installer til tidligere versjonen av agenten i klientsystemet. r, policyer og andre data gjenopprettes ved den første agent-til-server-kommunikasjonen etter installeringen. 50 McAfee Agent Produktveiledning

51 4 Endre 4 agentadministrasjonsmoduser McAfee Agent fungerer i de to modusene administrert og uadministrert. Hvis du har tidligere uadministrerte McAfee-produkter i nettverket, kjører McAfee Agent-installasjoner i nettverket i oppdateringsmodus. Administrert modus: I denne modusen kobler McAfee Agent til og kommuniserer med McAfee epo-serveren for å administrere dens og andre McAfee-produktoppdateringer. Uadministrert modus: I denne modusen kobler ikke McAfee Agent til og kommuniserer ikke med McAfee epo-serveren, men henter oppdateringer fra McAfee HTTP- eller FTP-servere. Innhold Når du skal endre McAfee Agent-administrasjonsmodus Endre agentmodus på Windows Endre McAfee Agent-modus i andre systemer enn Windows-systemer Når du skal endre McAfee Agent-administrasjonsmodus Noen av de nyere McAfee-produktene som bruker AutoUpdate, som VirusScan Enterprise, installeres med McAfee Agent i oppdateringsmodus. Når du skal begynne å administrere disse produktene med McAfee epo-serveren, kan du aktivere McAfee Agent som allerede er i systemet, ved å endre administrasjonsmodusen. Hvis du endrer den eksisterende McAfee Agent i hvert system til administrert modus, sparer du betydelig nettverksbåndbredde i forhold til å distribuere McAfee Agent-installasjonspakken. Men eksisterende McAfee-produkter ble trolig installert med en eldre versjon av McAfee Agent, og disse McAfee Agentene oppgraderes ikke automatisk til den nyeste versjonen på McAfee epo-serveren. I noen situasjoner ønsker du å endre et system som har vært administrert av McAfee epo, til oppdateringsmodus (uadministrert modus). Det finnes informasjon for endring fra administrert til uadministrert modus. Før du endrer McAfee Agent-modus, bør du vurdere følgende: Som standard installeres FrmInst.exe i klientsystemet på denne plasseringen: C:\Program Files \McAfee\Agent. Ikke endre McAfee Agent-installasjonsmappen uten å fjerne og installere McAfee Agent på nytt. McAfee Agenter som du aktiverer, kan være i en annen mappe enn McAfee Agenter du distribuerer i nettverket på en annen måte. Du sparer tid ved å tildele sorteringsfiltre eller domenenavn til spesifikke systemtresegmenter. Uten slike angivelser plasseres systemene i Hittegods, og du må flytte dem derfra. Eksporter agentfipsmode-filen fra C:\Program Files\McAfee\ePolicy Orchestrator\DB \Software\Current\EPOAGENT3000\Install\0409\ sammen med de nevnte filene, og gi filene reqseckey.bin og srpubkey.bin de nye navnene req2048seckey.bin og sr2048pubkey.bin. McAfee Agent Produktveiledning 51

52 4 Endre agentadministrasjonsmoduser Endre agentmodus på Windows Endre agentmodus på Windows Agenter kan endres fra uadministrert til administrert modus og omvendt. r Endre fra uadministrert til administrert modus i Windows på side 52 Du kan bruke to metoder til å endre McAfee Agent-modusen i Windows-systemer. Endre fra administrert til uadministrert modus i Windows på side 52 Endring av Windows-systemer til ikke-administrert modus innebærer å fjerne systemene fra systemtreet. Endre fra uadministrert til administrert modus i Windows Du kan bruke to metoder til å endre McAfee Agent-modusen i Windows-systemer. Følg denne fremgangsmåten for å sende installeringsprogramfilen Framepkg.exe over nettverket. a Eksporter Framepkg.exe fra McAfee epo-serveren til en midlertidig plassering i målsystemet (det vil si systemet som skal konverteres fra ikke-administrert til administrert modus). b Kjør Framepkg.exe i klientsystemet. Dette krever administratorrettigheter. Følg denne fremgangsmåten for å sende filen Sitelist.xml over nettverket. Dette er en mer kompleks og tidkrevende metode som innebærer å sende en fil på 400 kb over nettverket. a Eksporter Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og sr2048pubkey.bin fra McAfee epo-serveren til en midlertidig plassering i målsystemet. b Kjør C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo =<full bane>\sitelist.xml i målsystemet. Dette krever administratorrettigheter. Bruk kommandolinjebryteren til å konvertere McAfee Agent-modus fra ikke-administrert til administrert (dvs. klargjøring for McAfee epo-server) maconfig.exe -provision -managed -auto -dir "midlertidig plassering for kopiering av nøkler" -epo eposervermachine [-user epo-user-name] [-password epo-admin-password] Eksempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo eposervermachine [-user admin] [password password123] Endre fra administrert til uadministrert modus i Windows Endring av Windows-systemer til ikke-administrert modus innebærer å fjerne systemene fra systemtreet. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. 2 Velg systemene som skal endres til ikke-administrert modus. 3 Klikk på Handlinger, velg Katalogadministrasjon og klikk på Slett. 4 Bekreft slettingen. Det valgte systemet administreres ikke lenger av McAfee epo, og fungerer nå bare som et oppdateringsverktøy. Dette avinstallerer McAfee Agent hvis det ikke er noen andre administrerte produkter installert i systemet. 52 McAfee Agent Produktveiledning

53 Endre agentadministrasjonsmoduser Endre McAfee Agent-modus i andre systemer enn Windows-systemer 4 Endre McAfee Agent-modus i andre systemer enn Windowssystemer McAfee Agent kan veksle mellom uadministrert og administrert modus. r Endre fra uadministrert til administrert modus på andre plattformer enn Windowsplattformer på side 53 Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt. Endre fra administrert til uadministrert modus på andre plattformer enn Windowsplattformer på side 54 Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt. Endre fra uadministrert til administrert modus på andre plattformer enn Windows-plattformer Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt. Denne fremgangsmåten kan også brukes til å endre hvilken McAfee epo-server eller agentbehandler McAfee Agent kommuniserer med. 1 Finn filen msaconfig i binærundermappen i mappen ma i målsystemet. Operativsystem Linux Macintosh Standardplassering /opt/mcafee/agent/bin /Library/McAfee/agent/bin 2 Åpne et terminalvindu i målsystemet. 3 Eksporter sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin og sr2048pubkey.bin fra McAfee epo-serveren til en midlertidig plassering i målsystemet. 4 Kjør følgende kommando: maconfig -provision -managed -auto -dir «midlertidig plassering for kopiering av nøkler" -epo eposervermachine [-user epo-user-name] [-password epo-admin-password] Eksempel: maconfig -provision -managed -auto -dir "/tmp/keys" -epo eposervermachine [-user admin] [password password123] McAfee Agent Produktveiledning 53

54 4 Endre agentadministrasjonsmoduser Endre McAfee Agent-modus i andre systemer enn Windows-systemer Endre fra administrert til uadministrert modus på andre plattformer enn Windows-plattformer Endring av McAfee Agent-modus i andre systemer enn Windows-systemer må gjøres manuelt. 1 Finn filen msaconfig i binærundermappen i mappen ma i målsystemet. Operativsystem Linux Macintosh Standardplassering /opt/mcafee/agent /Library/McAfee/agent 2 Åpne et terminalvindu i målsystemet. 3 Kjør følgende kommando: /opt/mcafee/agent/maconfig -provision -unmanaged -nostart Den valgfrie parameteren -nostart angir at McAfee Agent ikke startes på nytt etter skifte av modus. 54 McAfee Agent Produktveiledning

55 5 Fjerne 5 McAfee Agent Når McAfee Agent slettes, slettes systemet fra systemtreet, og McAfee Agent fjernes i løpet av den neste agent-til-server-kommunikasjonen. Hvis administrerte produkter fremdeles ligger i systemene etter forsøk på å fjerne McAfee Agent, fortsetter agenten å kjøre uadministrert i oppdateringsmodus for å opprettholde disse administrerte produktene. Du kan ikke fjerne McAfee Agent ved hjelp av oppgaven Produktdistribusjon, som kan fjerne produkter som VirusScan Enterprise. Innhold Fjerne agenter ved sletting av systemer fra systemtreet Fjerne agenter ved sletting av grupper fra systemtreet Fjerne agenter fra systemer i spørringsresultater Fjerne agenten fra en Windows-kommandolinje Fjerne McAfee Agent fra andre operativsystemer enn Windows Fjerne agenter ved sletting av systemer fra systemtreet Du kan fjerne McAfee Agent fra et Windows-system ved å slette den fra systemtreet. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre, og velg gruppen med systemene du slette. 2 Velg systemene fra listen, og klikk på Handlinger Katalogadministrasjon Slett. 3 Velg Fjern agent ved neste agent-til-server-kommunikasjon, og klikk OK. Fjerne agenter ved sletting av grupper fra systemtreet Du kan fjerne McAfee Agent fra en gruppe av Windows-systemer når du sletter den gruppen fra systemtreet. Når du sletter en gruppe, slettes også alle de underordnede gruppene og systemene. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. McAfee Agent Produktveiledning 55

56 5 Fjerne McAfee Agent Fjerne agenter fra systemer i spørringsresultater 1 Klikk på Meny Systemer Systemtre, og velg gruppen som skal slettes. 2 Klikk på Systemtrehandlinger Slett gruppe nederst i systemtre-panelet. 3 Velg Fjern agenten fra alle systemer, og klikk på OK. Fjerne agenter fra systemer i spørringsresultater Du kan fjerne McAfee Agent fra Windows-systemer i resultatene av en spørring (for eksempel spørringen for agentversjonssammendrag). Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Kjør en spørring og velg systemene som skal slettes, fra resultatsiden. 2 Velg Katalogadministrasjon fra rullegardinmenyen, og velg Slett fra undermenyen. 3 Velg Fjern agent ved neste agent-til-server-kommunikasjon, og klikk OK. Fjerne agenten fra en Windows-kommandolinje Agenten kan fjernes fra et Windows-system ved å kjøre agentinstallasjonsprogrammet FrmInst.exe fra kommandolinjen. Hvis det finnes installerte administrerte produkter i et system som agenten er fjernet fra, fortsetter den nå uadministrerte agenten i oppdateringsmodus. 1 Åpne en kommandolinje i målsystemet. 2 Kjør agentinstalleringsprogrammet FrmInst.exe fra kommandolinjen med alternativet / REMOVE=AGENT. Fjerne McAfee Agent fra andre operativsystemer enn Windows Fjerning av agenten fra andre systemer enn Windows-systemer, må gjøres manuelt. n omfatter: Fjerne McAfee Agent fra systemet. Fjerne systemnavnene fra McAfee epo systemtreet. 56 McAfee Agent Produktveiledning

57 Fjerne McAfee Agent Fjerne McAfee Agent fra andre operativsystemer enn Windows 5 Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Åpne et terminalvindu i klientsystemet. 2 Kjør riktig kommando for operativsystemet, og oppgi rotlegitimasjon når du blir bedt om det. Operativsystem Linux Kommandoer rpm -e MFEcma rpm -e MFErt Kjør kommandoene i den oppførte rekkefølgen. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Kjør kommandoene i den oppførte rekkefølgen. Macintosh /Library/McAfee/cma/uninstall.sh 3 Klikk på Meny Systemer Systemtre på McAfee epo-serveren og velg systemene der du avinstallerte McAfee Agent. 4 Velg Katalogadministrasjon fra rullegardinmenyen Handlinger, og velg Slett fra undermenyen. McAfee Agent Produktveiledning 57

58 5 Fjerne McAfee Agent Fjerne McAfee Agent fra andre operativsystemer enn Windows 58 McAfee Agent Produktveiledning

59 Med McAfee Agent McAfee Agent kan oppdateres og administreres sentralt fra McAfee epo gjennom bruk og håndhevelse av policyer og planlagte oppgaver. Loggfilene registrerer hendelsene og handlingene i de administrerte systemene. Kapittel 6 Kapittel 7 Kapittel 8 Kapittel 9 Konfigurere McAfee Agent-policyer Arbeide med agenten fra McAfee epo-serveren Kjøre McAfee Agent-oppgaver fra det administrerte systemet McAfee Agent-aktivitetslogger McAfee Agent Produktveiledning 59

60 Med McAfee Agent 60 McAfee Agent Produktveiledning

61 6 6 Konfigurere McAfee Agent-policyer McAfee Agent-policyinnstillingene bestemmer ytelsen og virkemåten i miljøet. Innhold McAfee Agent-policyinnstillinger Konfigurere Generelt-policy Konfigurere Programdatabase-policy McAfee Agent-policyinnstillinger McAfee Agent har konfigurasjonssider for innstilling av policyalternativer som er ordnet i disse kategoriene: Generelt, Programdatabase, Product Improvement Program og Feilsøking. Før du distribuerer McAfee Agent i nettverket, bør du vurdere nøye hvordan du vil at McAfee Agent skal oppføre seg i segmentene i miljøet. Selv om du kan konfigurere McAfee Agent-policyinnstillinger etter at de er distribuerte, anbefaler McAfee at du definerer dem før distribueringen for å hindre unødige konsekvenser for ressursene. Når du bruker McAfee Agent sammen med McAfee epo eller nyere, er det bare forskjellene i policyinnstillingene som lastes ned fra serveren. Generell policy Tilgjengelige innstillinger for Generelt-policyen er delt i følgende kategorier. McAfee Agent Produktveiledning 61

62 6 Konfigurere McAfee Agent-policyer McAfee Agent-policyinnstillinger Kategori Generelt SuperAgent Hendelser Logging Innstillinger Intervall for policyhåndhevelse Bruk av ikon i systemstatusfeltet i Windows-miljøer Støtte for vekkesignal til McAfee Agent og SuperAgent Om det bare skal godtas tilkoblinger fra McAfee epo-serveren CPU-kapasitet til andre prosesser i Windows-miljøer Omstartalternativer etter produktinstallering i Windows-miljøer Agent-til-server-kommunikasjon Hente alle system- og produktegenskaper Begrensning av McAfee Agent-prosesser, tjenester og endring av registernøkler. Opprett SuperAgent og kringkast vekkesignaler til SuperAgent Programdatabasebanen der SuperAgenten henter produkt- og oppdateringspakker Aktivering av "lazy caching" Angi tidsintervallet for sletting av inaktivt bufferminne Angi diskplass for den inaktive bufferen Angi tidsintervallet for tømming av filene fra disken Aktivere RelayServer på McAfee Agent Aktivere oppdagelse av RelayServer Aktivering/deaktivering av videresending av prioriterte hendelser Prioritetsnivå for videresendte hendelser Intervall mellom hendelsesopplastinger Maksimalt antall hendelser per opplasting Aktivere/deaktivere programlogging Angivelse av størrelsesgrense for loggfilen og antall overrullinger Detaljnivå for logging Aktivere/deaktivere ekstern logging Angi ekstern tilgang til logger 62 McAfee Agent Produktveiledning

63 Konfigurere McAfee Agent-policyer Konfigurere Generelt-policy 6 Kategori Oppdateringer Node-til-node Innstillinger Plassering av loggfil for egendefinert oppdatering Angivelse alternativer etter oppdatering Nedgradering av DAT-filer Valg av programdatabasegrener Aktiver node-til-node-kommunikasjon på McAfee Agent Aktiver McAfee Agent for sending av oppdateringer til motpartagenter Angi programdatabasebane Angi diskplass for oppdateringene til node-til-node-serveren Angi tidsintervallet for tømming av filene fra node-til-node-serverminnet Når du importerer My Default Generelt-policyen fra McAfee epo serveren til McAfee epo serveren, reproduseres policyverdiene for node-til-node-funksjonen fra McAfee Default-policyen i stedet for My Default-policyen på McAfee epo serveren. Policyer for programdatabaser Innstillingene som er tilgjengelige for policyer for programdatabaser, er delt inn i to kategorier. Kategori Programdatabaser Proxy Innstillinger Valg av programdatabase Proxy-konfigurasjon Policyer for feilsøking Innstillingene som er tilgjengelige for policyer for feilsøking, får plass i én kategori. Kategori Generelt Innstillinger Språk for McAfee Agent-brukergrensesnitt og logg Product Improvement Program Tilgjengelige innstillinger for policyer for Product Improvement Program er samlet i én kategori. Se produktveiledningen for Product Improvement Program for å få mer informasjon om bruk av Product Improvement Program. Kategori Product Improvement Program Innstillinger Tillat at Product Improvement Program samler inn anonyme diagnose- og bruksdata. Konfigurere Generelt-policy Du kan konfigurere håndhevelsesintervall for policy, støtte for vekkesignal, alternativer for omstart, bruk av ikon i systemstatusfeltet, videresending av hendelse basert på prioritet samt henting av systemegenskaper ved bruk av Generelt-policyen. McAfee Agent Produktveiledning 63

64 6 Konfigurere McAfee Agent-policyer Konfigurere Generelt-policy r Hente systemegenskaper på side 64 Du kan bruke McAfee Agent til å hente systemegenskaper fra administrerte systemer. Videresending av prioriterte hendelser Du kan konfigurere McAfee Agent til å videresende hendelser etter prioritet, hvis prioriteten er lik eller høyere enn en angitt alvorlighet. Under normal drift genererer McAfee Agent og sikkerhetsprogramvaren i det administrerte systemet regelmessige programvarehendelser. Disse hendelsene lastes opp til serveren ved hver agent-til-server-kommunikasjon og lagres i databasen. Disse hendelsene kan omfatte alt fra informasjon om vanlig drift, som når McAfee Agent håndhever policyer lokalt, til kritiske hendelser, som når et virus påvises og ikke renses. En typisk distribuering av McAfee Agent i et stort nettverk kan generere tusenvis av disse hendelsene hver time. Hvis du planlegger å bruke automatiske responser, anbefaler McAfee at du aktiverer prioritert opplasting av hendelser med høyere alvorlighetsgrad for at disse funksjonene skal fungere som beregnet. Dette er fordi McAfee Agent sender hendelser med lavere prioritet til McAfee epo-serveren ved senere agent-til-server-kommunikasjonsintervaller. Spesifikke alvorlighetsgrader for hendelser bestemmes av produktet som genererer hendelsene. Du kan aktivere prioritert opplasting av hendelser i kategorien Hendelser på policysidene for McAfee Agent. Tabellen viser hendelsene generert av McAfee Agent med ID-er og alvorlighet. Hendelses-ID Beskrivelse Alvorlighet 2401 Vanlig oppdatering utført Vanlig oppdatering mislyktes Distribuering utført Distribuering mislyktes Forsøk på avinstallering av McAfee Agent Policyhåndheving mislyktes Henting av egenskaper mislyktes 3 Hente systemegenskaper Du kan bruke McAfee Agent til å hente systemegenskaper fra administrerte systemer. Ved hver agent-til-server-kommunikasjon sender McAfee Agent informasjon til McAfee epo-serveren om den administrerte datamaskinen, inkludert informasjon om programvare som er installert. Omfanget av informasjonen avhenger av hvordan du har konfigurert følgende: McAfee Agent-policyen som angir om du vil hente et komplett sett med informasjon om installerte programmer, eller bare et minstesett som definert av McAfee-produktene. innstillingen som angir om alle egenskapene definert av McAfee Agent-policyen skal hentes, eller bare egenskapene som er endret siden forrige agent-til-server-kommunikasjon. Denne innstillingen er tilgjengelig når du konfigurerer et umiddelbart eller planlagt vekkesignal. Bruk systemtrehandlinger til å vekke McAfee Agent i andre operativsystemer enn Windows. 1 Klikk på Meny Policy Policy-katalog. 2 Velg McAfee Agent fra rullegardinlisten Produkt, og Generelt i rullegardinlisten Kategori. 64 McAfee Agent Produktveiledning

65 Konfigurere McAfee Agent-policyer Konfigurere Programdatabase-policy 6 3 Klikk på et navn på en policy for å oppdatere den. 4 Fjern haken ved Hent alle system- og produktegenskaper (anbefalt). Hvis det ikke er merket av for dette alternativet, hentes bare et utvalg av egenskaper. for å sende systemegenskaper og minimum produktegenskaper. Dette er valgt som standard. 5 Klikk på Lagre. 6 Klikk på Meny Policy Klientoppgavekatalog. 7 Velg McAfee Agent-vekking i listen Klientoppgavetyper. 8 Klikk på navnet til en eksisterende oppgave, eller klikk på Handlinger Ny oppgave, og velg en McAfee Agent-vekking-oppgave. 9 Velg Send alle egenskaper som er definert av agentpolicyen under Alternativer for å hente alle egenskaper som definert av McAfee Agent-policyen, selv om de er sendt tidligere. Standardinnstillingen er Send bare egenskaper som er endret siden siste agent-til-server-kommunikasjon, som bare sender ny informasjon til serveren. 10 Klikk på Lagre. Konfigurere Programdatabase-policy Du kan konfigurere Programdatabase-policy for å administrere programdatabasebruk og proxy-server-innstillinger som brukes av McAfee Agent r Velge en programdatabase på side 65 Programdatabaser velges i en policy. McAfee-produkter oppdateres fra programdatabasene du angir i policyene for programdatabaser. Velge en programdatabase Programdatabaser velges i en policy. McAfee-produkter oppdateres fra programdatabasene du angir i policyene for programdatabaser. Se epo-produktinformasjonen hvis du vil ha mer informasjon om programdatabaser og forskjellige typer programdatabaser. McAfee Agent kan oppdatere fra alle programdatabaser i programdatabaselisten basert på policyinnstillingen. Med verktøyet for programdatabaseadministrasjon kan du angi de mest effektive måtene å angi en kildeprogramdatabase for oppdateringer på. Her kan du velge programdatabaser basert på ping-tidspunkt eller undernettavstand eller velge fra en forhåndsutfylt liste. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Policy Policy-katalog. 2 Velg McAfee Agent fra rullegardinlisten Produkt, og Programdatabase i rullegardinlisten Kategori. 3 Klikk på Handlinger og velg Ny policy for å opprette en policy, eller Dupliser i Handlinger-kolonnen for My Default-policynavnet for å opprette en policy basert på standarden. 4 Oppgi et navn på policyen, og klikk på OK. McAfee Agent Produktveiledning 65

66 6 Konfigurere McAfee Agent-policyer Konfigurere Programdatabase-policy 5 I kategorien Programdatabaser velger du alternativet Bruk denne programdatabaselisten (den McAfee epo-serveradministrerte programdatabaselisten) eller Bruk en annen programdatabaseliste (en lokalt kontrollert programdatabaseliste som ikke administreres av McAfee epo-serveren). 6 Velg grunnlaget for valg av programdatabase: Valgmetode Pingtid Undernettsavstand Bruk rekkefølgen i programdatabaselisten Definisjon Den korteste tiden som går fra du sender en ekko-forespørsel til et eksternt ICMP-aktivert system til du mottar en respons fra det systemet. Pingtidsavbrudd kan brukes til å kontrollere maksimumstiden det tar. Standardverdien er 30 sekunder, minimum er 5, og maksimum er 60. De færreste hoppene en ICMP-pakke tar, i kryssingen av nettverket fra et lokalt system til et eksternt system. Maksimum antall hopp kan brukes til å kontrollere pakkeoverføringen. Standardverdien er 15 hopp, minimum er 1, og maksimum er 30. En brukerdefinert liste over programdatabaser basert på lokalt fastsatte preferanser. Du kan angi rekkefølge for og aktivere eller deaktivere spesifikke distribuerte programdatabaser i kategorien Programdatabaser på policysidene for McAfee Agent. Ved at du tillater McAfee Agent å oppdatere fra alle distribuerte programdatabaser, sikrer du at de mottar oppdateringene fra samme plassering. McAfee Agent velger en programdatabase hver gang det forekommer en endring i programdatabaselisten, IP-adressen eller policyalternativet for programdatabasen. Konfigurere proxy-innstillinger for McAfee Agent For å få tilgang til oppdateringsområdene til McAfee må McAfee Agent ha tilgang til Internett. Bruk McAfee Agent-policyinnstillingene til å konfigurere proxy-serverinnstillinger for administrerte systemer. Kategorien Proxy på policysidene for McAfee Agent har disse innstillingene: Ikke bruk proxy (standardinnstilling) Du kan velge en av disse, avhengig av produktet. Bruk proxy-innstillinger for Internet Explorer (for Windows): Med denne innstillingen kan McAfee Agent i et Windows-miljø bruke proxy-serveren og legitimasjonsinformasjon som er konfigurert for Internet Explorer. Det finnes flere måter å konfigurere Internet Explorer for bruk med proxyer på. Du finner mer informasjon i Hjelp for Internet Explorer. Når denne innstillingen er valgt, blir feltene for angivelse av brukergodkjenning for HTTP- og FTP-proxyer tilgjengelig, samt alternativet Tillat bruker å konfigurere proxy-innstillinger. Ved å velge dette alternativet gir administratoren brukeren av et administrert produkt tilgangstillatelse til ekstra programdatabaser for oppdatering som er konfigurert bak proxy-serveren. Systeminnstillinger (for Mac OSX): Med denne innstillingen kan McAfee Agent i et Macintosh-miljø bruke proxy-serveren og legitimasjonsinformasjon som er konfigurert i systeminnstillingene. Konfigurer proxy-innstillingene manuelt Når denne innstillingen er valgt, blir feltene for angivelse av brukergodkjenning for HTTP- og FTP-proxyer og unntak tilgjengelig. Dette valget gir også administratoren mulighet til å angi HTTP- og FTP-plasseringene med DNS-navn eller IPv4- eller IPv6-adresse. Konfigurere proxy-innstillinger for agenten Det kan hende du blir nødt til å konfigurere proxy-innstillinger hvis en agent har problemer med å få tilgang til Internett. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 66 McAfee Agent Produktveiledning

67 Konfigurere McAfee Agent-policyer Konfigurere Programdatabase-policy 6 1 Klikk på Meny Policy Policy-katalog, og velg McAfee Agent fra rullegardinmenyen Produkt og Programdatabase fra rullegardinmenyen Kategori. 2 Klikk på en annen policy enn McAfee Default i listen over policyer på denne siden. 3 Klikk på Proxy. 4 Velg alternativet du foretrekker: Velg Ikke bruk proxy hvis agenten ikke trenger en proxy for å få tilgang til Internett. Dette er standardvalget. Velg Bruk Internet Explorer-innstillinger (for Windows) eller Systeminnstillinger (for Mac OSX), avhengig av operativsystem, og velg eventuelt Tillat bruker å konfigurere proxy-innstillinger. 5 Velg Konfigurer proxy-innstillingene manuelt hvis du trenger en annen proxy enn Internet Explorer, og konfigurer følgende innstillinger: a Velg en form for adressen til HTTP- eller FTP-kildeplasseringen som agenten skal hente oppdateringer fra. DNS-navn IPv4 IPv6 b c d e Oppgi DNS-navnet eller IP-adressen og portnumrene til HTTP- og/eller FTP-kilden. Velg eventuelt Bruk disse innstillingene for alle proxy-typer. Velg Angi unntak for å angi systemer som ikke krever tilgang til proxyen. Velg Bruk HTTP proxy-godkjenning og/eller Bruk FTP proxy-godkjenning, og oppgi brukernavn og legitimasjon. Klikk på Lagre. McAfee Agent Produktveiledning 67

68 6 Konfigurere McAfee Agent-policyer Konfigurere Programdatabase-policy 68 McAfee Agent Produktveiledning

69 7 Arbeide 7 med agenten fra McAfee eposerveren McAfee epo-grensesnittet har sider der agentoppgaver og policyer kan konfigureres, og der systemegenskaper, agentegenskaper og annen McAfee-produktinformasjon kan vises. Innhold Hvordan agent-til-server-kommunikasjon fungerer SuperAgent og hvordan det fungerer McAfee Agent kapasitet for videresending Node-til-node-kommunikasjon Samle inn McAfee Agent-statistikk Endre agentbrukergrensesnittet og hendelsesloggspråket Konfigurere valgte systemer for oppdatering Respondere på policyhendelser Planlegge klientoppgaver Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer fra McAfee Agent Hvordan agent-til-server-kommunikasjon fungerer McAfee Agent kommuniserer med en McAfee epo-server jevnlig for å sikre at alle innstillingene er oppdatert, sende hendelser og så videre. Denne kommunikasjonen kalles agent-til-server-kommunikasjon. Under en agent-til-server-kommunikasjon samler McAfee Agent inn gjeldende systemegenskaper, samt hendelser som ennå ikke er sendt, og sender alt dette til serveren. Serveren sender nye eller endrede policyer og oppgaver til McAfee Agent, og til programdatabaselisten hvis den er blitt endret etter siste agent-til-server-kommunikasjon. McAfee Agent håndhever de nye policyene lokalt på administrerte systemer og tar hånd om alle endringer i programdatabasen. McAfee epo-serveren bruker en TLS-nettverksprotokoll (Transport Layer Security) av bransjestandard til sikre nettverksoverføringer. Når McAfee Agent installeres, kontakter den serveren innen få sekunder. Deretter kontakter McAfee Agent serveren på nytt når én av følgende situasjoner oppstår: intervallet for agent-til-server-kommunikasjon (ASCI) forløper Vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren eller agentbehandlere. En planlagt vekkingsoppgave kjører på klientmaskinene. McAfee Agent Produktveiledning 69

70 7 Arbeide med agenten fra McAfee epo-serveren Hvordan agent-til-server-kommunikasjon fungerer Kommunikasjon startes manuelt fra det administrerte systemet (med agentstatusovervåker eller kommandolinje). Vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren. Intervall for agent-til-server-kommunikasjon Intervallet for agent-til-server-kommunikasjon (ASCI) bestemmer hvor ofte McAfee Agent kaller opp McAfee epo-serveren. Intervallet for agent-til-server-kommunikasjon angis på Generelt-fanen på policysiden for McAfee Agent. Standardinnstillingen på 60 minutter betyr at McAfee Agent kontakter McAfee epo-serveren én gang i timen. Ved endring av intervallet må det tas hensyn til at McAfee Agent utfører alle de følgende handlingene ved hver ASCI: Samler inn og sender egenskapene Sender uprioriterte hendelser som har oppstått siden siste agent-til-server-kommunikasjon. Mottar nye policyer og oppgaver. Denne handlingen kan utløse andre ressurskrevende handlinger basert på oppgaver eller mottatte planer. Håndhever policyer. Selv om disse aktivitetene ikke belaster datamaskinen, kan en rekke faktorer ha en samlet belastende effekt på nettverket, McAfee epo-servere eller agentbehandlere, herunder: Hvor mange systemer som administreres av McAfee epo-serveren om organisasjonen har strenge krav til trusselrespons om nettverket eller den fysiske plasseringen av klienter i forhold til servere eller agentbehandlere er distribuert i stor grad om det er tilstrekkelig tilgjengelig båndbredde Hvis miljøet inneholder disse variablene, bør du generelt sett utføre en agent-til-server-kommunikasjon sjeldnere. En hyppigere intervall bør angis for enkeltklienter med kritiske funksjoner. Handling for avbrytelse av agent-til-server-kommunikasjon Avbruddshåndtering løser problemer som hindrer et system i å koble til en McAfee epo-server. Kommunikasjonsproblemer kan oppstå av flere årsaker, og algoritmen for agent-til-server-tilkobling er utformet for å gjenopprette kommunikasjonen hvis det første forsøket mislykkes. McAfee Agent forsøker å opprette forbindelse på en av disse måtene. Hvis alle disse metodene svikter, vil McAfee Agent prøve å koble til på nytt i løpet av neste ASC. IP-adresse Fullt kvalifisert domenenavn NetBIOS-navn Vekkesignaler og oppgaver Et McAfee Agent-vekkesignal utløser en umiddelbar agent-til-server-kommunikasjon i stedet for å vente på at det gjeldende agent-til-server-kommunikasjonsintervallet (ASCI) skal utløpe. Bruk systemtrehandlinger til å vekke McAfee Agent i andre operativsystemer enn Windows. 70 McAfee Agent Produktveiledning

71 Arbeide med agenten fra McAfee epo-serveren Hvordan agent-til-server-kommunikasjon fungerer 7 Det er to måter du kan sende et vekkesignal på: Manuelt fra serveren: Dette er den vanligste tilnærmingen, og krever at kommunikasjonsporten for McAfee Agent-vekking er åpen. Etter tidsplan angitt av administrator: Denne tilnærmingen er nyttig hvis manuell agent-til-server-kommunikasjon er deaktivert som følge av en policy. Administratoren kan opprette og distribuere en vekkeoppgave som vekker McAfee Agent og starter agent-til-server-kommunikasjon. Noen grunner til å utstede et vekkesignal: Du gjør en policyendring som du ønsker å håndheve umiddelbart, uten å vente på at den planlagte ASCI går ut. Du har opprettet en ny oppgave som du ønsker å kjøre umiddelbart. Alternativet Kjør oppgave nå oppretter en oppgave som så tildeles til angitte klientsystemer og sender vekkesignaler. En spørring genererte en rapport som angir at en klient ikke er i samsvar lenger, og du vil teste statusen som del av en feilsøkingsprosedyre. Hvis du har konvertert en bestemt McAfee Agent til en SuperAgent, kan den utstede vekkesignaler til bestemte kringkastingssegmenter i nettverket. SuperAgent-forekomster distribuerer båndbreddebelastningen ved vekkesignaler. Sende manuelle vekkesignaler til enkeltsystemer Det er nyttig å sende et manuelt agent- eller SuperAgent-vekkesignal til systemer i systemtreet når du angir policyendringer og vil at agenter skal kommunisere for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg gruppen som inneholder målsystemene. 2 Velg systemene fra listen, og klikk på Handlinger Agent Vekk agenter. 3 Kontroller at systemene du valgte, vises under Målsystemer. 4 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Vekkesignaltype. 5 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Vurder hvor mange systemer som mottar vekkesignalet når det sendes umiddelbart, og hvor mye båndbredde som er tilgjengelig. Hvis du velger 0, svarer agentene umiddelbart. 6 Hvis du bare vil sende et inkrementelle produktegenskaper som følge av dette vekkesignalet, opphever du valget av Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 7 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 8 Oppgi innstillinger for Antall forsøk, Intervall mellom forsøk og Avbryt etter for dette vekkesignalet hvis du ikke ønsker å bruke standardverdiene. 9 Velg om agenten skal vekkes med Alle agentbehandlere eller Sist tilkoblede agentbehandlere. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. McAfee Agent Produktveiledning 71

72 7 Arbeide med agenten fra McAfee epo-serveren SuperAgent og hvordan det fungerer Sende manuelle vekkesignaler til en gruppe Et agent- eller SuperAgent-vekkesignal kan sendes til en hel systemtregruppe i én enkelt oppgave. Dette er nyttig når du har gjort policyendringer og vil at agenter skal å ringe inn for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre. 2 Velg målgruppen fra systemtreet, og klikk på kategorien Gruppedetaljer. 3 Klikk på Handlinger Vekk agenter. 4 Kontroller at den valgte gruppen vises ved siden av Målgruppe. 5 Velg om vekkesignalet skal sendes til Alle systemer i denne gruppen eller til Alle systemer i denne gruppen og undergrupper. 6 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Type. 7 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Hvis du velger 0, våkner agentene umiddelbart. 8 Hvis du vil sende minimale produktegenskaper som et resultat av dette vekkesignalet, fjerner du haken ved Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 9 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. SuperAgent og hvordan det fungerer En SuperAgent er en distribuert programdatabase der innholdsreproduksjonen administreres av McAfee epo-serveren. En SuperAgent bufrer informasjon som mottas fra en McAfee epo-server, fra master-programdatabasen eller fra en HTTP- eller FTP-base, og distribuerer informasjonen til agentene i kringkastingsdomenet. Det anbefales å konfigurere en SuperAgent i alle kringkastingsdomener når du administrerer agenter i større nettverk. Inaktiv bufring-funksjonen gir SuperAgenter mulighet til å hente data fra McAfee epo-servere bare når en lokal agentnode ber om det. Oppretting av et SuperAgent-hierarki sammen med inaktiv bufring sparer båndbredde og reduserer belastningen på McAfee epo-serveren. Denne funksjonen aktiveres ved å slå på inaktiv bufring i policyalternativsiden i McAfee Agent SuperAgent, som du åpner via Meny Policy Policy Catalog. En SuperAgent kringkaster også vekkesignaler til andre agenter som er plassert i samme nettverksundernett. SuperAgenten mottar et vekkesignal fra McAfee epo-serveren og vekker deretter agentene i undernettet. Dette er et alternativ til å sende vanlige vekkesignaler til hver enkelt agent i nettverket eller sende agentvekkingsoppgaver til hver enkelt datamaskin. 72 McAfee Agent Produktveiledning

73 Arbeide med agenten fra McAfee epo-serveren SuperAgent og hvordan det fungerer 7 SuperAgent-forekomster og kringkastede vekkesignaler Bruk vekkesignaler til agent for å starte agent-til-server-kommunikasjon, og vurder å konvertere McAfee Agent for hvert kringkastingsdomene til en SuperAgent. SuperAgent-forekomster distribuerer båndbreddebelastningen ved samtidige vekkesignaler. I stedet for å sende vekkesignaler fra serveren til alle McAfee Agent, sender serveren SuperAgent-vekkesignaler til superagenter i det valgte systemtresegmentet. Prosessen er som følger: 1 Serveren sender et vekkesignal til alle SuperAgent-forekomster. 2 SuperAgent-forekomster kringkaster vekkesignalet til McAfee Agent i samme kringkastingssegment. 3 Alle varslede McAfee Agent (McAfee Agent varslet av en SuperAgent eller alle SuperAgenter) utvekslingsdata med McAfee epo-serveren eller agentbehandleren. Når et vekkesignal sendes til en SuperAgent, blir ikke McAfee Agent som ikke har en fungerende SuperAgent i sitt kringkastingsdomene, bedt om å kommunisere med serveren. Distribusjonstips for SuperAgent For at en SuperAgent skal kunne distribueres på riktig sted, må du vurdere kringkastingsdomenet i miljøet ditt og velge et system (helst en server) i hvert domene som kan være vert for en SuperAgent. Hvis du brukersuperagent-forekomster, må du sørge for at alle McAfee Agent er tildelt en SuperAgent. Vekkesignalene til McAfee Agent og SuperAgent bruker de samme sikre kanalene. Kontroller at de følgende portene ikke blokkeres av brannmurer på klienten: McAfee Agent-porten for vekking (som standard 8081). McAfee Agent-porten for kringkasting (som standard 8082). Konvertere McAfee Agent til SuperAgent Når en SuperAgent mottar en oppdatering fra McAfee epo-serveren under en global oppdateringsprosess, sender den vekkesignaler til alle McAfee Agent i nettverket. Konfigurer policyinnstillingene for SuperAgent for å konvertere McAfee Agent til SuperAgent. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å aktivere kringkasting av vekkesignaler. McAfee Agent Produktveiledning 73

74 7 Arbeide med agenten fra McAfee epo-serveren SuperAgent og hvordan det fungerer 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. Bufring av SuperAgent og kommunikasjonsproblemer SuperAgenten bufrer innholdet i programdatabasen på en bestemt måte utformet for å minimere belastningen på McAfee epo-server. Hvis agenten er konvertert til SuperAgent, kan den bufre innhold fra McAfee epo-severen, den distribuerte programdatabasen eller andre SuperAgenter, og distribuere innholdet lokalt til andre agenter. Dermed brukes det mindre -båndbredde på McAfee epo-serveren. Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase. SuperAgent kan ikke bufre innhold fra McAfee HTTP- eller FTP-datalagre. Slik fungerer bufferen Når et klientsystem første gang ber om innhold, vil superagenten som er tildelt systemet, laste ned det forespurte innholdet fra den angitte plasseringen og bufre det. Bufferen oppdateres hver gang en ny versjon av den forespurte pakken er tilgjengelig i master-programdatabasen. Når en hierarkisk SuperAgent-struktur opprettes, mottar den underordnede superagenten den forespurte datainnholdsoppdateringen fra bufferen til den overordnede SuperAgenten. SuperAgenten henter ikke innhold fra programdatabasene før klienten ber om det, og lagrer derfor bare innhold som forespørres av agentene som er tildelt den. Dette gir redusert trafikk mellom SuperAgentene og programdatabasene. Mens SuperAgenten henter innhold fra programdatabasen, settes klientsystemforespørsler om det innholdet på pause. SuperAgenten må ha tilgang til programdatabasen. Har den ikke tilgang, vil ikke agenter som mottar oppdateringer fra SuperAgenten kunne motta nytt innhold. Kontroller at SuperAgent-policyen omfatter tilgang til programdatabasen. Agenter som er konfigurert til å bruke SuperAgent som programdatabase, mottar innholdet som er bufret i SuperAgenten i stedet for direkte fra McAfee epo-serveren. Dette gir bedre agentsystemytelse ved at hovedvekten av nettverkstrafikken foregår lokalt på SuperAgenten og klientene. Hvis SuperAgenten konfigureres på nytt for å bruke en ny programdatabase, oppdateres bufferen slik at den reflekterer den nye programdatabasen. Når det inaktive bufringsinnholdet tømmes Du kan konfigurere SuperAgent til å tømme bufringsinnhold som ikke er i bruk. Bufringsinnholdet lastes ned når en kunde ber om en oppdatering. Oppdateringsfilene for det tidligere innholdet kan fortsatt være tilgjengelig på den lokale disken, men er kanskje ikke oppført på Replica.log file. Hvis en fil ikke er oppført i Replica.log, fjernes den fordi den ikke er etterspurt av noe klientsystem. Replica.log-filen inneholder informasjon om filer og mapper i de aktuelle katalogene. Alle kataloger i programdatabasen inneholder en Replica.log-fil. Som standard tømmes bufferinnholdet hver dag. Du kan konfigurere tømmeintervallene ved hjelp av SuperAgent-policyen. 74 McAfee Agent Produktveiledning

75 Arbeide med agenten fra McAfee epo-serveren SuperAgent og hvordan det fungerer 7 Slik håndteres kommunikasjonsavbrudd Når en SuperAgent mottar en forespørsel for potensielt utdatert innhold, sjekker SuperAgenten McAfee epo-serveren for nytt innhold. Hvis tilkoblingen tidsavbrytes, distribuerer SuperAgenten innholdet fra sin egen programdatabase i stedet. Det er for å sikre at enheten som sender forespørselen, mottar innhold, selv om det er utdatert. SuperAgent-bufring bør ikke skje sammen med en global oppdatering. Begge disse funksjonene har samme funksjon i det administrerte miljøet, nemlig å holde de distribuerte programdatabasene oppdatert. Funksjonene utfyller hverandre imidlertid ikke. Bruk SuperAgent-bufring når du ønsker å begrense bruken av båndbredde. Bruk global oppdatering når du ønsker rask oppdatering. Se epo-produktinformasjonen hvis du vil ha mer informasjon om global oppdatering. Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase. SuperAgent-hierarki Et SuperAgent-hierarki kan betjene agenter i samme nettverk med et minimum av nettverkstrafikkbruk. En SuperAgent bufrer innholdsoppdateringene fra McAfee epo-serveren eller den distribuerte programdatabasen, og distribuerer oppdateringene til agentene i nettverket. Dette reduserer belastningen på McAfee epo-serveren. Det er alltid lurt å ha flere enn én SuperAgent for å balansere nettverksbelastningen. Kontroller at du har aktivert inaktiv bufring før du angir SuperAgent-hierarkiet. Opprette et hierarki med SuperAgenter Bruk programdatabasepolicyen til å opprette hierarkiet. McAfee anbefaler at du oppretter et SuperAgent-hierarki på tre nivåer i nettverket ditt. Ved å opprette et hierarki med SuperAgenter slipper du å laste ned innholdsoppdatering flere ganger fra McAfee epo-serveren eller den distribuerte programdatabasen. Eksempel: I et klientnettverk med flere superagenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 og SuperAgent 4) og en distribuert programdatabase, konfigurerer du hierarkiet slik at klientsystemene mottar innholdsoppdateringene fra deres respektive superagenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 og 4 mottar og bufrer oppdateringer fra SuperAgent 1, og SuperAgent 1 mottar og bufrer oppdateringer fra den distribuerte programdatabasen. I eksempelet ovenfor er SuperAgent 2, SuperAgent 3 og SuperAgent 4 konfigurert som superagenter for klientsystemene i sine respektive kringkastingsdomener. SuperAgentene kan ikke bufre innhold fra McAfee HTTP- eller FTP-programdatabasene. Når du oppretter et hierarki, må du kontrollere at hierarkiet ikke lager en SuperAgent-syklus. Eksempel: SuperAgent 1 er konfigurert til å hente oppdateringer fra SuperAgent 2. SuperAgent 2 er konfigurert til å hente oppdateringer fra SuperAgent 3, og SuperAgent 3 er konfigurert til å hente oppdateringer fra SuperAgent 1. McAfee Agent Produktveiledning 75

76 7 Arbeide med agenten fra McAfee epo-serveren SuperAgent og hvordan det fungerer Kringkasting av vekkesignaler til SuperAgent må aktiveres for å sikre at den overordnede SuperAgenten er oppdatert med den siste innholdsoppdateringen. Hvis SuperAgent-forekomstene ikke leverer den nyeste innholdsoppdateringen til agenter, avviser agentene innholdsoppdateringen og faller tilbake til den neste programdatabasen som er konfigurert i policyen. Opprette SuperAgent-hierarki Generelle policyer og programdatabasepolicyer kan endres for å aktivere og angi et SuperAgent-hierarki. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Policy Policy Catalog. I rullegardinlisten Produkt velger du McAfee Agent, og i rullegardinlisten Kategori velger du Generelt. 2 Klikk på Min standard-policy for å redigere policyen. Hvis du vil opprette en ny policy, klikker du på Handlinger Ny policy. Du kan ikke endre McAfee Default-policyen. 3 I kategorien Super Agent velger du Konverter agenter til SuperAgenter for å konvertere agenten til en SuperAgent og oppdatere programdatabasen med det nyeste innholdet. 4 Velg Bruk systemer som kjører SuperAgenter som distribuerte programdatabaser for å bruke systemene som er vert for SuperAgenter som oppdateringsprogramdatabaser for systemene i kringkastingssegmentet. Oppgi deretter banen til programdatabasen. 5 Velg alternativet Aktivering av inaktiv bufring for å la SuperAgenter bufre innhold når det mottas fra McAfee epo-serveren. 6 Klikk på Lagre. Siden Policy Catalog (Policy-katalog) inneholder en liste over de generelle policyene. 7 Endre kategorien til programdatabase, og klikk på Min standard-policy for å redigere policyen. Klikk på Handlinger Ny policy for å opprette en ny policy. 8 I kategorien Programdatabaser velger du Bruk rekkefølgen i programdatabaselisten. 9 Klikk på Gi klienter automatisk tilgang til nylig tillagte programdatabaser for å legge til nye SuperAgent-programdatabaser i listen. Klikk deretter på Flytt til toppen for å sortere SuperAgentene hierarkisk. Sorter programdatabasehierarkiet på en slik måte av den overordnede SuperAgenten alltid ligger øverst i programdatabaselisten. 10 Klikk på Lagre. Når du har angitt SuperAgent-hierarkiet, kan du opprette og kjøre oppgaven McAfee Agent-statistikk for å kjøre en rapport over besparelser i nettverksbåndbredden. 76 McAfee Agent Produktveiledning

77 Arbeide med agenten fra McAfee epo-serveren McAfee Agent kapasitet for videresending 7 McAfee Agent kapasitet for videresending Hvis nettverkskonfigurasjonen blokkerer kommunikasjon mellom McAfee Agent og McAfee epo-serveren, kan ikke McAfee Agent motta innholdsoppdateringer eller policyer eller sende hendelser. Videresendingsfunksjon kan aktiveres for McAfee Agent som har direkte tilkobling til McAfee epo-serveren eller agentbehandleren for å bygge en kommunikasjonsbro mellom klientsystemene og McAfee epo-serveren. Du kan konfigurere flere enn én McAfee Agent som RelayServer for å ivareta belastningsbalansen i nettverket. Kommunisere gjennom en RelayServer Når du aktiverer videresendingsfunksjonen i nettverket, konverteres en McAfee Agent til en RelayServer. En McAfee Agent med videresendingsfunksjon kan gi tilgang til McAfee epo serveren eller RelayServeroppført isitelist.xml. Når en McAfee Agent ikke kan koble til McAfee epo-serveren, kringkaster den en melding for å oppdage en eventuell McAfee Agent med videresendingsfunksjon i nettverket. Hver RelayServer svarer på meldingen og McAfee Agent opprette tilkobling til den RelayServer som svarte først. Hvis McAfee Agent senere ikke kan koble til McAfee epo-serveren, prøver den å koble seg tilrelayserveren som først svarte på registreringsmeldingen. McAfee Agent registrerer hver RelayServer i nettverket ved hver agent-til-server-kommunikasjon og bufrer detaljene for de første fem unike serverne som svarte på oppdagelsesmeldingen. Hvis gjeldende RelayServer ikke får koblet til McAfee epo-serveren eller ikke har den nødvendige innholdsoppdateringen, kobler McAfee Agent til neste RelayServer som er tilgjengelig i bufferen. Aktiver policyalternativet Aktiver videresendingskommunikasjon for å la klientsystemet oppdage RelayServer. Når McAfee Agent brukes til å kommunisere med McAfee epo-serveren, opprettes forbindelsen på to måter; først mellom McAfee Agent og RelayServer og deretter mellom RelayServer og McAfee epo-serveren. Disse forbindelsene opprettholdes helt til kommunikasjonen avsluttes. Aktivere videresendingsfunksjon Konfigurer og tildel policyer for å aktivere videresendingsfunksjonen for en agent. Hvis du aktiverer et system som ikke er Windows-basert, som RelayServer, må du manuelt legge til et unntak for prosessen macmnsvc og angi tjenestebehandlingsport til iptables og ip6tables. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. McAfee Agent Produktveiledning 77

78 7 Arbeide med agenten fra McAfee epo-serveren McAfee Agent kapasitet for videresending 7 Velg disse alternativene etter behov i kategorien SuperAgent Velg Aktiver videresendingskommunikasjon for å la agenter påvise RelayServere i nettverket. Velg Aktiver RelayServer for å aktivere videresendingsfunksjonalitet på en agent. Kontroller at du har konfigurert tjenestebehandlingsporten til McAfee anbefaler at du aktiverer videresendingsfunksjonalitet i organisasjonens nettverk. En RelayServer kan ikke koble til McAfee epo-serverne med proxy-innstillinger. 8 Klikk på Lagre. 9 Send et vekkesignal til McAfee Agent. Etter første ASCI oppdateres RelayServer-statusen på siden for McAfee Agent-egenskaper eller i McTray-grensesnittet i klientsystemet. Loggfilen Macmnsvc_<vertsnavn>.log lagres på disse plasseringene. I et Windows-klientsystem: <ProgramData>\McAfee\Agent\Logs I andre klientsystemer enn Windows: /var/mcafee/agent/logs Deaktivere videresendingsfunksjon Du kan bruke policyen Generelt til å deaktivere videresendingsfunksjonen for McAfee Agent. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg systemet som videresendingsfunksjonen er aktivert for, og klikk på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Fra rullegardinlisten Tildelt policy velger du Generelt-policyen håndhevet på klientsystemet og deaktiverer policyen. 5 Fjern avmerkingen for disse alternativene etter behov i kategorien SuperAgent. Fjern avmerkingen for Aktiver videresendingskommunikasjon for å hindre stoppagenter i å oppdage RelayServers i nettverket. Fjern avmerkingen for Aktiver RelayServer for å deaktivere videresending på McAfee Agent. 6 Klikk på Lagre. 7 Send et vekkesignal til McAfee Agent. 78 McAfee Agent Produktveiledning

79 Arbeide med agenten fra McAfee epo-serveren Node-til-node-kommunikasjon 7 Node-til-node-kommunikasjon For at du skal kunne hente oppdateringer og installere produkter, må McAfee Agent kommunisere med McAfee epo-serveren. Disse oppdateringene kan være tilgjengelige på agentene i samme kringastingsdomene. Nedlasting av disse oppdateringene fra motpartagentene i samme kringkastingsdomene reduserer lasten til McAfee epo. Laste ned innholdsoppdatering fra motpartagenter Du kan aktivere node-til-node-kommunikasjon på en McAfee Agent ved å bruke Generelt-policyen. En McAfee Agent-agent kan konfigureres som en node-til-node-server og/eller klient ved å bruke policyen. Konfigurering av en McAfee Agent som en node-til-node-server gjør den i stand til å gi oppdateringer til andre i det aktuelle kringkastingsdomenet ved behov. En node-til-node-server har et lokalt diskområde allokert til bufring av oppdateringer. Standarddiskplassen er 512 MB, men dette kan konfigureres ved hjelp av policy. Node-til-node-serveren bufrer som standard oppdateringer i <agentdatamappe>\data\mcafeep2p, men dette kan tilpasses ved hjelp av policy. Du kan også konfigurere policyen til å tømme oppdateringer bufret på den lokale disken. Når en agent trenger en innholdsoppdatering, prøver den å finne node-til-node-servere med den aktuelle oppdateringen i sitt kringkastingsdomene. Ved mottak av forespørselen sjekker agentene konfigurert som node-til-node-servere, om de har det forespurte innholdet, og sender svar tilbake til agenten. Agenten som ber om innholdet, laster det ned fra node-til-node-serveren som svarte først. Aktiver policyalternativet Aktiver node-til-node-kommunikasjon for å la klientsystemet oppdage node-til-node-serverne i kringkastingsdomenet. Node-til-node-serveren bruker HTTP til å sende innhold til klienter. Hvis McAfee Agent ikke finner innholdsoppdateringen blant nodene i kringkastingsdomenet, går den tilbake til programdatabasen, som konfigurert i policyen. Node-til-node-kommunikasjonen bruker port 8082 til å påvise nodeservere og port 8081 til å sende oppdateringer til motpartagenter. Gode fremgangsmåter for bruk av node-til-nodekommunikasjon Vurder disse anbefalingene når du skal aktivere node-til-node-kommunikasjon i nettverket. Vi anbefaler at du aktiverer node-til-node-servere på PC-er eller virtuelle systemer. Det anbefales ikke å aktivere node-til-node-server på bærbare datamaskiner eller andre mobilenheter. Vi anbefaler at du deaktiverer node-til-node-servere i systemene som har dårlig nettverkstilkobling eller er tilkoblet gjennom VPN. Når du distribuerer McAfee Agent eller administrerte produkter eller oppdaterer produktene i et stort antall systemer, anbefaler vi at du aktiverer node-til-node-server i alle systemer. Dette begrenser nettverkstrafikken i det lokale undernettet under distribueringen eller oppdateringen. Node-til-node-kommunikasjon er aktivert som standard. Hvis organisasjonen begrenser node-til-node-kommunikasjon, deaktiverer du node-til-node-policyen. Vi anbefaler at du alltid konfigurerer Maks diskkvote større enn størrelsen på summen av vanlig brukt program og oppdateringer (hvis for eksempel størrelsen på DAT-filen er 150 MB og den gjennomsnittlige produktoppdateringsstørrelsen er 100 MB, bør node-til-node-diskkvoten være på over 250 MB). McAfee Agent Produktveiledning 79

80 7 Arbeide med agenten fra McAfee epo-serveren Samle inn McAfee Agent-statistikk Aktivere node-til-node-tjeneste Aktiver node-til-node-tjenester i ditt kringkastingsdomene for å redusere lasten på McAfee epo-serveren. Node-til-node-tjenester er aktivert som standard. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Velg Bryt arv og tildel policyen og innstillingene nedenfor hvis policyen er arvet. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å hindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 Velg disse alternativene etter behov i kategorien Node-til-node Velg Aktiver node-til-node-kommunikasjon for å la McAfee Agent påvise node-til-node-servere i nettverket. Velg Aktiver node-til-node-ytelse for å aktivere McAfee Agent slik at det sendes innholdsoppdateringer til motpartagenter. 8 Klikk på Lagre. 9 Send et McAfee Agent-vekkesignal. Samle inn McAfee Agent-statistikk Kjør klientoppgaven for McAfee Agent-statistikk på de administrerte nodene for å samle inn RelayServer-statistikk og nettverksbåndbredde lagret under node-til-node-kommunikasjon og SuperAgent-hierarkiet. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre Systemer og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre oppgaver på ett system. Klientoppgavene som er tildelt til det aktuelle systemet, vises. 3 Klikk på Handlinger Ny klientoppgavetildeling. 4 I produktlisten velger du McAfee Agent, og deretter velger du McAfee Agent-statistikk som type. 80 McAfee Agent Produktveiledning

81 Arbeide med agenten fra McAfee epo-serveren Endre agentbrukergrensesnittet og hendelsesloggspråket 7 5 Klikk på Opprett ny oppgave. Den nye siden for klientoppgave vises. 6 Velg riktig alternativ, og klikk deretter på Lagre. Når oppgaven er distribuert i klientsystemet og statusen er rapportert til epolicy Orchestrator, tilbakestilles statistikken til 0. Hvis du vil se statistikken som er samlet inn av McAfee Agent, oppretter og kjører du en ny Statistikkinformasjon for agent-spørring. Endre agentbrukergrensesnittet og hendelsesloggspråket Når administrerte systemer kjøres på et annet språk en administrasjonspersonalet kan lese, kan det være vanskelig å feilsøke problemer i disse systemene. Du kan endre språk for agentbrukergrensesnitt og logger i et administrert system gjennom en epolicy Orchestrator-policy. Denne innstillingen tvinger agenten i målsystemet til å kjøre og publisere loggoppføringer på det valgte språket. Noe av teksten kontrolleres av individuelle McAfee-sikkerhetsprogramvareprodukter (for eksempel VirusScan), og vil følge de regionale innstillingene/stedsinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policy-katalog. 2 Velg McAfee Agent fra rullegardinlisten Produkt, og Feilsøking i rullegardinlisten Kategori. 3 Klikk navnet på en policy for å endre eller kopiere en eksisterende policy. Policyen McAfee Default kan ikke endres. 4 Velg Velg språk som brukes av agenten, og velg et språk fra rullegardinlisten. 5 Klikk på Lagre. Når du tildeler denne policyen til et system, vil agenten i det systemet kjøre og publisere loggmeldinger på det valgte språket. Hvis dette språket ikke er det samme som i det gjeldende Windows-systemet, er det ikke sikkert at loggmeldingene som vises i brukergrensesnittet Agent-overvåker er leselige. Uansett språkvalg, vises noen loggmeldinger alltid på engelsk for å hjelpe McAfee ved feilsøking av kundeproblemer. Konfigurere valgte systemer for oppdatering Du kan velge et sett med pakker som oppdateres umiddelbart når Oppdater nå er valgt på ett eller flere systemer fra epolicy Orchestrator-serveren. Vanlige årsaker til å bruke denne funksjonaliteten er: McAfee Agent Produktveiledning 81

82 7 Arbeide med agenten fra McAfee epo-serveren Respondere på policyhendelser Oppdatering av valgte systemer ved feilsøking Distribuering av nye DATer eller signaturer til et stort antall systemer, eller alle systemer, umiddelbart Oppdatering av valgte produkter, programoppdateringer eller service packs som er installert tidligere Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg systemene som skal oppdateres. 2 Klikk på Handlinger Agent Oppdater nå. Velg Alle pakker for å installere alle oppdateringspakker i programdatabasen. Velg Valgte pakker for å angi hvilke oppdateringspakker som skal installeres. Fjern haken ved pakkene du ikke ønsker å installere. Muligheten til å installere programoppdateringer og service packs fra Evaluering- eller Forrige-programdatabasene er designet for å muliggjøre testing av oppdateringene i et begrenset delsett av systemer før en mer omfattende installering. McAfee anbefaler at du flytter godkjente programoppdateringer og service packs til Aktuell-programdatabasen når de er klare for generell installering. 3 Klikk på OK. Respondere på policyhendelser Konfigurer en automatisk respons i McAfee epo som er filtrert til å bare vise policyhendelser. Se epo-produktinformasjonen hvis du vil ha mer informasjon om automatisk respons. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Automatisering Automatiske responser for å åpne siden Automatiske responser. 2 Klikk på Handlinger Ny respons. 3 Oppgi et Navn på responsen og en valgfri Beskrivelse. 4 Velg epo-varselhendelser for Hendelsesgruppe og Klient, Trussel eller Server for Hendelsestype. 5 Klikk på Aktivert for å aktivere responsen og klikk deretter på Neste. 6 Velg Hendelsesbeskrivelse fra Tilgjengelige egenskaper. 7 Klikk på... i raden Hendelsesbeskrivelse og velg ett av følgende alternativer: Agenten mislyktes med å samle inn egenskaper for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en egenskapsutvalgsfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen hendelse. Agenten mislyktes med å håndheve policy for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en policyhåndhevelsesfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen hendelse. 8 Fyll ut resten av informasjonen i filteret etter behov, og klikk på Neste. 82 McAfee Agent Produktveiledning

83 Arbeide med agenten fra McAfee epo-serveren Planlegge klientoppgaver 7 9 Velg Aggregasjon, Gruppering og Regulering etter behov. 10 Velg en handlingstype og skriv inn en virkemåte avhengig av handlingstype, og klikk deretter på Neste. 11 Les gjennom oppsummeringen av responsens virkemåte. Hvis alt er riktig, klikker du på Lagre. Den automatiske responsen utfører den beskrevne handlingen når det oppstår en policyhendelse. Planlegge klientoppgaver Når du tildeler en klientoppgave til et system eller en systemgruppe i systemtreet, kan du planlegge kjøringen av dem basert på ulike parametere. I kategorien Planlegg i Bygger for tildeling av klientoppgaver kan du konfigurere om oppgaven skal kjøres i henhold til tidsplanen sin. Hvis planlegging er deaktivert, kan oppgaven bare kjøres fra Systemtre Systemer-siden ved at du klikker på Handlinger Agent Agent Kjør klientoppgave nå eller som en Serveroppgave-handling. Klientoppgavene kan planlegges til å kjøre ved disse intervallene: Daglig: Angir at oppgaven kjøres daglig på et bestemt tidspunkt, daglig mellom to klokkeslett, eller en kombinasjon av begge. Ukentlig: Angir at oppgaven kjøres hver uke. Slike oppgaver kan planlegges til å kjøre på en bestemt ukedag, alle ukedager, helger eller en kombinasjon av begge. Du kan velge om slike oppgaver skal kjøre på et bestemt tidspunkt på de valgte dagene eller regelmessig mellom to klokkeslett på de valgte dagene. Månedlig: Angir at oppgaven kjøres hver måned. Slike oppgaver kan planlegges til å kjøre på en eller flere bestemte dager i måneden på et bestemt tidspunkt. Én gang: Starter oppgaven på tidspunktet og datoen du angir. Ved systemoppstart: Starter oppgaven neste gang du starter serveren. Ved pålogging: Starter oppgaven neste gang du logger på serveren. Kjør umiddelbart: Starter oppgaven umiddelbart. Etter at oppgaven er kjørt første gang, kjøres den ikke på nytt. I tillegg kan du: Konfigurere start- og sluttdatoen da klientoppgaven er tilgjengelig eller ikke tilgjengelig for å kjøres i de planlagte intervallene. Angi tidspunktet oppgaven skal starte på. Angi om oppgaven skal kjøres bare én gang på starttidspunktet eller om den skal fortsette å kjøre til et senere tidspunkt. Du kan også angi intervallet oppgaven kjører i under dette intervallet. Angi om oppgaven skal kjøres i henhold til lokal tid i det administrerte systemet eller Coordinated Universal Time (UTC). Konfigurere hvordan oppgaven skal oppføre seg og handlingen som skal utføres hvis oppgaven tar for lang tid, eller om oppgaven skal kjøres hvis den ble oversett. Se epolicy Orchestrator-produktdokumentasjonen hvis du vil ha informasjon om tildeling og planlegging av en klientoppgave. McAfee Agent Produktveiledning 83

84 7 Arbeide med agenten fra McAfee epo-serveren Kjøre klientoppgaver umiddelbart Kjøre klientoppgaver umiddelbart Når McAfee epo-serveren kommuniserer med McAfee Agent, kan du kjøre klientoppgaver umiddelbart ved hjelp av handlingen Kjør klientoppgave nå. McAfee Agent legger oppgaver i kø når de planlegges i stedet for å kjøres umiddelbart. En oppgave kan legges i køen umiddelbart, men kjøres bare hvis ingen andre oppgaver ligger foran den i køen. r opprettet under Kjør klientoppgave nå-prosedyren kjøres og slettes deretter fra klienten. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. 2 Velg ett eller flere systemer du vil kjøre en oppgave på. 3 Klikk på Handlinger Agent Kjør klientoppgave nå. 4 Velg Produkt som McAfee Agent og type. 5 Hvis du vil kjøre en eksisterende oppgave, klikker du på navn og deretter på Kjør oppgave nå. 6 For å angi en ny oppgave klikker du på Opprett ny oppgave. a Angi informasjon for oppgaven du oppretter. Hvis du oppretter en oppgave for McAfee Agent produktdistribusjon eller produktoppdateringsoppgave i denne prosedyren, er ett av de tilgjengelige alternativene Kjør ved hver policyhåndhevelse. Dette alternativet har ingen innvirkning ettersom oppgaven slettes når den er fullført. Siden Kjørende klientoppgaves status åpnes. Her vises status for alle kjørende oppgaver. Når oppgavene er fullført, vises resultatene i revisjonsloggen og i serverloggen. Lokale inaktive agenter En inaktiv McAfee Agent er en som ikke har kommunisert med McAfee epo-serveren innenfor en brukerdefinert tidsperiode. Enkelte agenter kan deaktiveres eller avinstalleres av brukere. I andre tilfeller kan det hende at systemet som er vert for McAfee Agent, er fjernet fra nettverket. McAfee anbefaler å utføre jevnlige, ukentlige søk etter systemer med disse inaktive agentene. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Rapportering Spørringer og rapporter. 2 Velg den delte gruppen for agentadministrasjon i listen Grupper. 3 Klikk på Kjør i raden Inaktive agenter for å kjøre spørringen. Standardkonfigurasjonen for denne spørringen finner systemer som ikke har kommunisert med McAfee epo-serveren de siste 30 dager. Du kan duplisere denne standardspørringen og angi timer, dager, uker, kvartal eller år. Når du finner inaktive agenter, kan du se gjennom aktivitetsloggen for å finne problemer som kan forstyrre agent-til-server-kommunikasjonen. Du kan utføre en rekke tiltak på bakgrunn av spørringsresultatene for de identifiserte systemene, herunder pinge, slette og vekke McAfee Agent og distribuere den på nytt. 84 McAfee Agent Produktveiledning

85 Arbeide med agenten fra McAfee epo-serveren Windows-egenskaper for system og produkt rapportert av agenten 7 Windows-egenskaper for system og produkt rapportert av agenten McAfee Agent rapporterer systemegenskaper til epolicy Orchestrator fra de administrerte systemene. De rapporterte egenskapene varierer etter operativsystem. Egenskapene som er angitt her, er rapportert av Windows. Systemegenskaper Denne listen viser systemdataene som er rapportert til epolicy Orchestrator via operativsystemene for nodene. Se gjennom detaljene om systemet før du bestemmer deg for om systemegenskapene er feilaktig rapportert. Agent-GUID CPU-serienummer CPU-hastighet (MHz) CPU-type Tilpassede støtteord 1 4 Kommunikasjonstype Standardspråk Beskrivelse DNS-navn Domenenavn Utelukkede tagger Ledig harddiskplass Ledig minne Ledig systemharddiskplass Installerte produkter IP-adresse IPX-adresse Er 64-biters OS Er bærbar datamaskin Siste sekvensfeil Siste kommunikasjon LDAP-plassering MAC-adresse Administrert tilstand Administrasjonstype Antall CPUer Operativsystem OS-buildnummer OEM-identifikator for operativsystem OS-plattform OS Service Pack-versjon OS-type OS-versjon Servernøkkel Sekvensfeil Undernettadresse Undernettmaske Systembeskrivelse Systemplassering Systemnavn Systemtresortering Tagger Tidssone Skal overføres Samlet harddiskplass Totalt fysisk minne Brukt harddiskplass Brukernavn Vdi Agentegenskaper Hvert McAfee-produkt angir egenskapene det rapporterer til epolicy Orchestrator, samt hvilke av disse som er inkludert i et sett med minimale egenskaper. Denne listen viser den typen produktdata som rapporteres til epolicy Orchestrator av McAfee-programvaren som er installert i systemet. Hvis du finner feil i de rapporterte verdiene, bør du se gjennom detaljene for produktene dine før du bestemmer deg for om rapporteringen er feil. McAfee Agent Produktveiledning 85

86 7 Arbeide med agenten fra McAfee epo-serveren Spørringer fra McAfee Agent Agent-GUID Nøkkel-hash for sikker kommunikasjon mellom agent og server Intervall for agent-til-server-kommunikasjon Vekkesignal til agent Kommunikasjonsport for agentvekking Klyngenode Klyngetjenestestatus Klyngenavn Klyngevert Klyngemedlemsnoder Bane til klyngekvorumsressurs IP-adresse for klynge DAT-versjon Motorversjon Tving automatisk omstart etter Hurtigreparasjons-/programoppdateringsversjon Installert bane IsLazyCachingEnabled Språk Siste policyhåndhevelsesstatus Siste egenskapsutvalgstatus Lisensstatus Node-til-node Node-til-node programdatabasekatalog Informer bruker når omstart kreves Policyhåndhevelsesintervall Produktversjon Plugin-versjon Kjør nå støttes Service Pack Vis McAfee-ikonet i systemstatusfeltet RelayServer SuperAgent-funksjonalitet SuperAgent-programdatabaser SuperAgent Lazychache SuperAgent-programdatabasekatalog Kommunikasjonsport for vekkesignal til SuperAgent Vise McAfee Agent- og produktegenskaper En vanlig feilsøkingsoppgave er å kontrollere at policyendringene du gjorde, stemmer med egenskapene som hentes fra et system. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. 2 Klikk på raden som svarer til systemet du vil undersøke, i kategorien Systemer. Informasjon om systemets egenskaper, installerte produkter og agent vises. Øverst på systeminformasjonssiden finner du vinduene Oppsummering, Egenskaper og Trusselhendelser. Her vises også kategoriene Systemegenskaper, Produkter, Trusselhendelser og McAfee Agent. Spørringer fra McAfee Agent McAfee epo-severen gir tilgang til en rekke standardspørringer relatert til McAfee Agent. Følgende spørringer installeres i den delte gruppen agentadministrasjon. 86 McAfee Agent Produktveiledning

87 Arbeide med agenten fra McAfee epo-serveren Spørringer fra McAfee Agent 7 Tabell 7-1 Spørringer fra McAfee Agent Spørring Sammendrag av agentkommunikasjon Agentbehandlerstatus Statistikkinformasjon for agent Sammendrag av agentversjoner Inaktive agenter Programdatabaser og prosentutnyttelse Programdatabaseutnyttelse basert på DAT- og motorhenting Systemer etter agentbehandler Beskrivelse Et sektordiagram over administrerte systemer som angir om hver McAfee Agent har kommunisert med McAfee epo-serveren i løpet av dagen. Et sektordiagram som viser agentbehandlerens kommunikasjonsstatus den siste timen. Et stolpediagram som viser følgende McAfee Agent-statistikk: Antall mislykkede tilkoblinger til RelayServere Antall forsøk på å koble til RelayServer etter maksimalt antall tillatte tilkoblinger Nettverksbåndbredden som spares ved bruk av SuperAgent-hierarkiet Et sektordiagram over installerte agenter etter versjonsnummer i administrerte systemer. En tabell som viser alle administrerte systemer som har agenter som ikke har kommunisert i løpet av den siste måneden. Et sektordiagram viser individuell programdatabaseutnyttelse i prosent av alle programdatabasene. Et stablet stolpediagram som viser DAT- og motorhenting per programdatabase. Et sektordiagram som viser antall administrerte systemer per agentbehandler. McAfee Agent Produktveiledning 87

88 7 Arbeide med agenten fra McAfee epo-serveren Spørringer fra McAfee Agent 88 McAfee Agent Produktveiledning

89 8 Kjøre McAfee Agent-oppgaver fra det administrerte systemet Hvis du har tilgang til det administrerte systemet der McAfee Agent er installert, kan du vise og administrere noen av funksjonene. McAfee Agent-grensesnittet er bare tilgjengelig i det administrerte Windows-systemet hvis du valgte Vis McAfee-ikonet i systemstatusfeltet i kategorien Generelt på policysidene for McAfee Agent. Hvis du vil aktivere oppgaven Oppdater sikkerhet... for sluttbrukere, må du også ha valgt Gi sluttbrukere mulighet til å oppdatere sikkerhet fra McAfee-menyen i systemstatusfeltet. Innhold Bruke ikonet i systemstatusfeltet Oppdateringer fra det administrerte systemet Kjøre en manuell oppdatering Håndheve policyer Oppdatere policyer og oppgaver Sende egenskaper til McAfee epo-serveren Sende hendelser til McAfee epo-serveren på forespørsel Vise versjonsnumre og innstillinger kommandolinjealternativer for McAfee Agent Bruke ikonet i systemstatusfeltet Ikonet i systemstatusfeltet utgjør et samlingspunkt for handlinger som kan utføres i et klientsystem. Alle McAfee-punktprodukter leverer handlinger og informasjon til ikonet i systemstatusfeltet. Hva ikonet i systemstatusfeltet gjør Ikonet ligger i Windows-systemstatusfeltet i klientsystemet, og utgjør et inngangspunkt i brukergrensesnittet til produkter installert i det systemet. Alternativ Oppdater sikkerhet Funksjon Utløser en umiddelbar oppdatering av alle installerte McAfee-programvareprodukter. Dette omfatter programoppdateringer og hurtigoppdateringer samt DAT-oppdateringer og signaturoppdateringer. Denne funksjonen er bare tilgjengelig hvis den er aktivert i agentpolicyen. Hurtiginnstillinger Administrer funksjoner Koblinger til visse produktmenyelementer som brukes ofte. Viser koblinger til den administrative konsollen for administrerte produkter. McAfee Agent Produktveiledning 89

90 8 Kjøre McAfee Agent-oppgaver fra det administrerte systemet Bruke ikonet i systemstatusfeltet Alternativ Skann datamaskinen for Vis sikkerhetsstatus McAfee Agent statusovervåking Om... Agentstatus Funksjon Starter McAfee-programmer som VirusScan Enterprise, som skanner systemer etter behov og oppdager skadelig programvare. Viser gjeldende systemstatus for administrerte McAfee-produkter, inkludert aktuelle hendelser. Starter Agent statusovervåking som gjør følgende: Viser informasjon om innsamling og overføring av egenskaper Sender hendelser Håndhever policyer Samler inn og sender egenskaper Ser etter nye policyer og oppgaver Viser system- og produktinformasjon, inkludert agenten, McAfee epo-serveren eller agentbehandleren som McAfee Agent kommuniserer med, og programvareproduktene som administreres. Viser om systemet er administrert eller uadministrert. Hvis det er et administrert system, vises det om disse funksjonene er aktivert. SuperAgent Node-til-node Funksjonalitet for videresending Gjøre ikonet i systemstatusfeltet synlig Du kan skjule ikonet i systemstatusfeltet for å begrense bruken av McAfee Agent og andre administrerte produkter. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 1 Klikk på Meny Systemer Systemtre. 2 Velg McAfee Agent i rullegardinlisten Produkt i kategorien Tildelte policyer. 3 Klikk på navnet på en policy i kategorien Generelt. 4 Velg Vis McAfee-ikonet i systemstatusfeltet (bare Windows). 5 Hvis du vil la brukere oppdatere sikkerhet ved behov, velger du Gi sluttbrukere mulighet til å oppdatere sikkerhet fra McAfee-menyen i systemstatusfeltet. Når dette alternativet er valgt, kan brukere som kjører McAfee Agent, velge Oppdater sikkerhet fra McAfee-ikonet i systemstatusfeltet for å oppdatere alle produkter som det finnes en oppdateringspakke for, i programdatabasen. 6 Klikk på Lagre når du er ferdig med å endre standardkonfigurasjonen. Aktivere brukertilgang til oppdateringsfunksjonalitet Du kan gi brukere mulighet til å oppdatere sikkerhetsinnstillinger ved behov. Denne funksjonaliteten er som standard deaktivert. Du får definisjoner av alternativer ved å klikke på? eller Hjelp i grensesnittet. 90 McAfee Agent Produktveiledning

91 Kjøre McAfee Agent-oppgaver fra det administrerte systemet Oppdateringer fra det administrerte systemet 8 1 Klikk på Meny Systemer Systemtre. 2 Velg McAfee Agent i rullegardinlisten Produkt i kategorien Tildelte policyer. 3 Klikk på navnet på en policy i kategorien Generelt. 4 Velg Gi sluttbrukere mulighet til å oppdatere sikkerhet fra McAfee-menyen i systemstatusfeltet. 5 Klikk på Lagre når du er ferdig med å endre standardkonfigurasjonen. Oppdateringer fra det administrerte systemet Sikkerhetsoppdateringer fra et Windows-administrert system er mulig, men funksjonaliteten er deaktivert som standard for å kontrollere når oppdateringene foregår. Hvis du vil tillate Windows-brukere å oppdatere alle McAfee-produkter i sine administrerte systemer, må du aktivere denne funksjonaliteten. Ikonet kan ikke brukes til å oppdatere programmer selektivt. Brukeren kan oppdatere alle elementene i programdatabasen, eller ingen av dem. Når brukeren velger Oppdater sikkerhet, oppdateres alle av de følgende elementene med innholdet i den angitte programdatabasen. Programoppdateringer Ekstra påvisningsdefinisjonsfiler (ExtraDAT) Plugin-filer (.DLL) for eldre produkter Påvisningsdefinisjonsfiler (DAT) Service Pack-versjoner Antivirusmotorer SuperDAT-pakker (SDAT*.EXE) Signaturer for administrert produkt Kjøre en manuell oppdatering Oppdateringer kan kjøres manuelt fra et klientsystem. Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg Oppdater sikkerhet. McAfee Agent utfører en oppdatering fra programdatabasen definert i policyen. McAfee Agent henter eventuelle tilgjengelige oppdateringer som definert av policyen. Den bruker ikke konfigurasjonen til eventuelle planlagte oppdateringsoppgaver som kan ha selektiv oppdatering aktivert. McAfee Agent Produktveiledning 91

92 8 Kjøre McAfee Agent-oppgaver fra det administrerte systemet Håndheve policyer Håndheve policyer Agenten kan håndheve alle konfigurerte policyer i det administrerte systemet ved behov. 1 Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent McAfee Agent statusovervåking. 2 Klikk på Håndhev policyer. Policyhåndhevingsaktiviteten vises i McAfee Agent statusovervåking. Oppdatere policyer og oppgaver Du kan manuelt utløse at agenten kommuniserer med serveren for å oppdatere policy- og oppgaveinnstillinger før den neste agent-til-server-kommunikasjonen. 1 Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent McAfee Agent statusovervåking. 2 Klikk på Se etter nye policyer. Policysjekkingsaktiviteten vises i McAfee Agent-overvåker. Sende egenskaper til McAfee epo-serveren Agenten kan sende egenskaper manuelt til McAfee epo-serveren fra det administrerte systemet hvis det kreves før neste agent-til-server-kommunikasjon. 1 Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent statusovervåking. 2 Klikk på Samle inn og send egenskaper. En oversikt over egenskapsutvalgaktivitet er lagt til i listen over aktiviteter i McAfee Agent-overvåker. Agentpolicy kontrollerer om hele eller minimale egenskaper blir sendt. Sende hendelser til McAfee epo-serveren på forespørsel Du kan tvinge agenten til å sende hendelser til serveren fra det administrerte systemet ved behov, i stedet for å vente til neste agent-til-server-kommunikasjon. Det er bare én hendelse som sendes umiddelbart, og det er når du avinstallerer agenten. Alle andre hendelser legges i kø, og sendes så snart som mulig. 1 Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent statusovervåking. 2 Klikk på Send hendelser. 92 McAfee Agent Produktveiledning

93 Kjøre McAfee Agent-oppgaver fra det administrerte systemet Vise versjonsnumre og innstillinger 8 En oppføring om sendingshendelsene legges til i listen over aktiviteter i McAfee Agent-overvåker. Denne handlingen sender alle hendelser epolicy Orchestrator, uansett alvorlighetsgrad. Vise versjonsnumre og innstillinger Informasjon om McAfee Agent-innstillinger finnes i det administrerte systemet. Dette er nyttig for feilsøking når du installerer nye McAfee Agent-versjoner, eller for å bekrefte at den installerte McAfee Agent er samme versjon som den som vises i egenskapene på serveren. Alle installerte administrerte produkter gir informasjon til Om-dialogboksen. McAfee Agent gir denne informasjonen: McAfee Agent-versjonsnummer Aktuell systemmodus (administrert eller uadministrert) SuperAgent-status (SuperAgent, node-til-node og RelayServer) Dato og klokkeslett for siste sikkerhetsoppdateringssjekk Dato og klokkeslett for siste agent-til-server-kommunikasjon Agent-til-server-kommunikasjonsintervall Intervall for policyhåndhevelse McAfee Agent-GUID DNS-navn for McAfee epo-server eller agentbehandler IP-adresse for McAfee epo-server eller agentbehandler Portnummer for McAfee epo-server eller agentbehandler 1 Høyreklikk på McAfee-ikonet i systemstatusfeltet i det administrerte systemet. 2 Velg Om for å vise informasjon om McAfee Agent. kommandolinjealternativer for McAfee Agent Bruk kommandoagentverktøyet til å utføre utvalgte McAfee Agent-oppgaver fra det administrerte systemet. Det finnes ulike kommandoagentverktøy tilgjengelig for Windows-operativsystemer og andre operativsystemer. Windows: cmdagent.exe Ikke Windows: cmdagent Kommandoagentverktøyet installeres i det administrerte systemet på samme tid som McAfee Agent-installasjonen. Utfør denne oppgaven lokalt i administrerte systemer. Det må kjøres fra en administratorkommandolinje. McAfee Agent Produktveiledning 93

94 8 Kjøre McAfee Agent-oppgaver fra det administrerte systemet kommandolinjealternativer for McAfee Agent Filen for kommandoagentverktøyet er plassert i McAfee Agent-installasjonsmappen. Standardplasseringen er: Windows: <Program Files>\McAfee\Agent Linux: /opt/mcafee/agent Macintosh: /Library/McAfee/Agent Bruk av flere brytere per kommando kan starte flere samtidige agent-til-server-kommunikasjonsøkter og føre til policyfeil. Eksempelvis CmdAgent.exe /p /e /c. Kontroller at du bare bruker én bryter per kommando. Det skilles mellom store og små bokstaver i disse bryterne. Kommandolinjealternativer Parameter Beskrivelse /c Ser etter nye policyer. McAfee Agent kontakter McAfee epo-serveren for å se etter nye eller oppdaterte policyer, og håndhever dem umiddelbart ved mottak. /e Ber McAfee Agent om å håndheve policyer lokalt. /p Sender egenskaper til McAfee epo-serveren. /s Viser McAfee Agent-overvåkeren i Windows-klientsystemer. /f Videresender hendelser fra klientsystemer til McAfee epo-serveren. /i McAfee Agent-informasjon /h Viser en liste over alle brytere med beskrivelse Du kan bruke McAfee Agent-returkoder med installeringen og skript for fjerning for å gjøre det mulig for skriptet å gå videre til neste trinn, eller stoppe, alt etter koden som returneres. Det finnes to mulige returkoder: 0: Vellykket -1: Mislykket For koden -1 er parameteren ugyldig eller den kunne ikke åpne en av de globale hendelsene for rammeverktjenesten. Kontroller at tjenesten kjører, at brukeren har administratorrettigheter og at du bruker en gyldig kommandolinje. 94 McAfee Agent Produktveiledning

95 9 McAfee 9 Agent-aktivitetslogger Filene for McAfee Agent-aktivitetsloggene er nyttige for å fastslå agentstatus eller til feilsøking. McAfee Agent har to typer logger: programlogger og eksterne logger. Programlogger registrerer installeringsprogramaktivitetene og agentaktiviteter som policyhåndhevelse og agent-til-server-kommunikasjon. Med eksterne logger kan du registrere og vise McAfee Agent-aktiviteter på McAfee epo-serveren. Innhold Om McAfee Agent-aktivitetsloggene Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet Vise agentaktivitetsloggen fra McAfee epo-serveren Om McAfee Agent-aktivitetsloggene Du kan konfigurere Generelt-policyen til å aktivere agentaktivitetslogging i de administrerte systemene og på McAfee epo-serveren. Når du konfigurerer alternativene for Programlogging i policykategorien Logging, kan McAfee Agent registrere sine aktiviteter i agentloggfiler og installeringsrelaterte aktiviteter i installeringsloggfiler. Tabellen inneholder agentloggfiler og Windows-installeringsloggfiler Agentlogger masvc_<vertsnavn>.log macmnsvc_<vertsnavn>.log macompatsvc_<vertsnavn>.log mcscript.log marepomirror.log UpdaterUI.log UpdaterUI_Error.log Windows-installeringslogger Frminst_<vertsnavn>.log Frminst_<vertsnavn>_Error.log MFEagent.msi<systemtidsstempel>.log Vscore_install_vscore_<systemtid>.log Vscore_uninstall_vscore_<systemtid>.log McAfee Agent oppbevarer ikke loggfiler for installering i andre systemer enn Windows. Du kan bare vise disse installeringsloggene på kommandolinjekonsollen når du installerer McAfee Agent. Agentloggene lagres på disse stedene. I Windows-klientsystemer: <Documents and Settings>\All Users\Application Data\McAfee \Agent\Logs Hvis operativsystemet ikke har mappen Documents and Settings, er standardplasseringen <ProgramData>\McAfee\Agent\Logs. I andre klientsystemer enn Windows: /var/mcafee/agent/logs McAfee Agent Produktveiledning 95

96 9 McAfee Agent-aktivitetslogger Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet I Windows-klientsystemer lagres installeringsloggene i %TEMP%\McAfeeLogs. Du kan definere en størrelsesgrense for disse loggfilene. I kategorien Logging på policysidene for McAfee Agent kan du konfigurere nivået av agentaktivitet som skal registreres. Du kan også konfigurere antall overrullinger som angir antallet filer loggene vil bli sikkerhetskopiert i. Når du aktiverer detaljert logging, kan McAfee Agent registrere sine aktiviteter mer detaljert, slik at feilsøking blir enklere (på loggnivå 8 i tidligere versjoner av McAfee Agent). Hvis valget av Aktivert programlogging i Logging-policyen oppheves, stopper McAfee Agent logging av programdata. Det anbefales at du aktiverer dette alternativet for feilsøking. Hvis du konfigurerer alternativene for Ekstern logging i policykategorien Logging, kan du aktivere eller deaktivere at aktivitetslogging vises på McAfee epo-serverkonsollen. Du kan også konfigurere tilgangen til visning av disse eksterne loggene samt antall linjer som skal vises i loggen. Vise McAfee Agent-aktivitetsloggen fra det administrerte systemet Aktivitetsloggen er en fortettet logg og kan sees på Windows-klienten ved hjelp av McAfee Agent-ikonet i systemstatusfeltet (McTray). McAfee Agent-ikonet er bare tilgjengelig i systemstatusfeltet hvis policyen Vis McAfee-ikonet i systemstatusfeltet (bare Windows) er angitt i McAfee epo i kategorien Generelt på policysidene for McAfee Agent. Hvis det ikke vises, velger du dette alternativet og bekrefter det. Når du er ferdig med å vise loggfilinnholdet, kan du skjule ikonet igjen ved å fjerne haken ved alternativet og bekrefte endringen. 1 Høyreklikk på McAfee Agent-ikonet i systemstatusfeltet i det administrerte systemet, og velg McAfee Agent statusovervåking. 2 Hvis du vil lagre innholdet i McAfee Agent-aktivitetsloggen i en fil, klikker du på Lagre innhold på skrivebordet. En fil med navnet Agent_Monitor.log lagres på skrivebordet. 3 Klikk på Lukk når du er ferdig med å vise McAfee Agent-aktivitetsloggen. Vise agentaktivitetsloggen fra McAfee epo-serveren Du kan vise agentaktivitetslogg til et administrert Windows-system fra McAfee epo-serveren. Før du begynner Kontroller at policyinnstillingene for McAfee Agent er angitt til følgende: Kontroller at McAfee Agent kan kommunisere med McAfee epo-serveren. Bare godta tilkoblinger fra McAfee epo-server er ikke valgt (policysidene for McAfee Agent, kategorien Generelt). Aktiver ekstern tilgang til logg er valgt (policysidene for McAfee Agent, kategorien Logging). 96 McAfee Agent Produktveiledning

97 McAfee Agent-aktivitetslogger Vise agentaktivitetsloggen fra McAfee epo-serveren 9 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg systemet. 2 Velg Agent fra rullegardinmenyen Handlinger, og velg Vis agentlogg. 3 Hvis du vil vise sikkerhetskopien av den detaljerte loggen, klikker du på forrige. McAfee Agent Produktveiledning 97

98 9 McAfee Agent-aktivitetslogger Vise agentaktivitetsloggen fra McAfee epo-serveren 98 McAfee Agent Produktveiledning

99 A Vanlige spørsmål Her får du svar på vanlige spørsmål. McAfee smart installeringsprogram Er URL-adressen til McAfee smart installeringsprogram tilgjengelig på Internett? Du har tilgang til URL-adressen til McAfee smart installeringsprogram over Internett hvis McAfee epo-serverer en tilgjengelig over et offentlig nettverk. Kan jeg begrense bruken av URL-adressen til McAfee smart installeringsprogram til et bestemt antall ganger eller antall dager? URL-adressen til McAfee smart installeringsprogram kan brukes et forhåndsdefinert antall ganger. Kan jeg kjøre McAfee smart installeringsprogram hvis jeg ikke har administratorrettigheter til klientsystemet? Nei, bruker må ha administratorrettigheter for å installere McAfee Agent i klientsystemer. Ekstern klargjøring Finnes det midlertidig legitimasjon som kan deles med sluttbrukeren for ekstern klargjøring? Jeg ønsker ikke å dele administratorlegitimasjonen for McAfee epo. Nei, brukeren må ha administratorlegitimasjon for å koble til McAfee epo-serveren. Node-til-node-kommunikasjon Vises node-til-node-informasjon på Agent-overvåkeren? Nei, disse opplysningene finnes i de detaljerte loggene. Hvor mange samtidige tilkoblinger støtter en node-til-node-server? En node-til-node-server støtter 10 samtidige tilkoblinger. Hvordan får en node-til-node-klient oppdatert innhold? Når en agent trenger en innholdsoppdatering, prøver den å finne node-til-node-servere med den aktuelle oppdateringen i sitt kringkastingsdomene. Ved mottak av forespørselen sjekker agentene konfigurert som node-til-node-servere, om de har det forespurte innholdet, og sender svar tilbake til agenten. Agenten som ber om oppdateringen, laster ned innholdet fra node-til-node-serveren som svarte først. Hva slags innhold betjener en node-til-node-server? En node-til-node-server kan betjene alt innhold som er tilgjengelig i McAfee epo-programdatabasene. Kan jeg konfigurere diskkvoten for node-til-node-innhold? Ja. Se Node-til-node-tjeneste for å få mer informasjon. McAfee Agent Produktveiledning 99

100 A Vanlige spørsmål Generelt Hvorfor ser jeg mange McAfee Agent-prosesser for Linux? McAfee-kjøretidsmiljøet bruker Linux Native-tråder gjennom implementering av LWP (Light Weight Process). Bruk av Linux Native-tråder fører til at hver tråd vises som egne prosesser på klientdatamaskinen. Hvordan kan jeg endre språket i McAfee Agent under installering? Kjør denne kommandoen i klientsystemet. framepkg.exe /install=agent /uselanguage=<nasjonal ID> Finnes det gode fremgangsmåter eller viktige hensyn når det gjelder oppgradering av McAfee Agent? Alle handlinger som genererer nettverkstrafikk må vurderes nøye. Fordi McAfee epo-serveren brukes til å distribuere produkter, oppdateringer og McAfee Agenter, kan handlingene til en McAfee epo-administrator få negative konsekvenser for nettverket. McAfee Agent-installeringspakken er ikke stor i seg selv, men den kan ha en betydelig innvirkning på et nettverk hvis den sendes til tusenvis av systemer samtidig. Derfor bør du planlegge hver eneste distribueringshandling nøye. Før du sjekker inn den nye pakken, må du deaktivere global oppdatering: Hvis du sjekker inn en McAfee Agent-pakke med global oppdatering aktivert, kan den nye versjonen av McAfee Agent bli distribuert, selv om oppgaven produktdistribusjon ikke er aktivert. deaktivere oppgaven produktdistribusjon: Hvis oppgaven produktdistribusjon fremdeles er aktivert etter forrige distribuering, vil den nye versjonen føre til at distribueringen starter i henhold til den konfigurerte planen. For å redusere faren for utføring av eksisterende oppgaver bør oppgaveendringen sendes til klientsystemer før den nye pakken sjekkes inn. Vurder følgende før du distribuerer McAfee Agent Aktiver produktdistribusjon under katalognivå: Ikke angi oppgaven produktdistribusjon på rotnivå. Planlegg oppgaven produktdistribusjon på stedsnivå eller om nødvendig på gruppenivå for å redusere antall systemer som laster ned den nye McAfee Agent samtidig. Angi produktdistribusjon-oppgavene tilfeldig: Ikke konfigurer oppgaven produktdistribusjon til å starte på et bestemt tidspunkt for hele stedet. Når du bruker randomiseringsfunksjonen i oppgaven, vil nettverkstrafikken spres ut over en valgt tidsperiode. Hvordan kan jeg omdirigere kommunikasjonen fra en McAfee Agent til en ny McAfee epo-server? Du kan bruke disse installeringsmåtene til å omdirigere kommunikasjon fra en McAfee Agent til en ny McAfee epo-server. Se produktdokumentasjonen for McAfee epo for å få informasjon om alternative metoder. 100 McAfee Agent Produktveiledning

101 Vanlige spørsmål A Metode Med FrmInst.exe Denne metoden støttes bare i Windows. Handling 1 På McAfee epo-serveren går du til C:\Program Files\McAfee\ePO \DB\Software\Current\ePOAgent3000\Install\0409 på McAfee epo-serveren. 2 Kopier disse filene til en midlertidig plassering i klientsystemet. SiteList.xml-filen sr2048pubkey.bin srpubkey.bin (serverens offentlige nøkkel) agentfipsmode-filen reqseckey.bin (nøkkelen for den første forespørselen) req2048seckey.bin 3 Kjør denne kommandoen i klientsystemet. FrmInst.exe /SiteInfo=<midlertidig_mappebane>\SiteList.xml Med kommandoer for ekstern klargjøring Kjør denne kommandoen i klientsystemet. maconfig -provision -managed -auto -dir «midlertidig plassering for kopiering av nøkler" -epo eposervermachine [-user epo-user-name] [-password epo-admin-password] Eksempel: maconfig -provision -managed -auto -dir "/temp" -epo eposervermachine [-user admin] [password password123] Hvordan sorterer McAfee epo-serveren McAfee Agent ved første tilkobling? Når McAfee Agent installeres i et system, opprettes en unik GUID basert på systemets MAC-adresse og datamaskinnavn. McAfee Agent kobler så til McAfee epo-serveren innenfor et vilkårlig intervall på noen sekunder. Ved tilkobling bruker McAfee epo-serveren disse systemegenskapene til å se om McAfee Agent er med i systemtreet. Et nytt objekt opprettes i systemtreet hvis søket ikke får noen treff. Plasseringen av det nye objektet er også basert på denne sorteringsrekkefølgen. Systemegenskaper som brukes når sorteringskriterier er deaktivert Agent-GUID Domenenavn Datamaskinens navn IP-adresse Systemegenskaper som brukes når sorteringskriterier er aktivert Agent-GUID IP-adresse og tagger evaluert for datamaskinen Domenenavn Datamaskinens navn Hvis det blir funnet en oppføring innenfor søkerekkefølgen, fører McAfee Agent opp klientsystemet i riktig gruppe. Ingen av de ovenstående blir funnet, føres klienten opp i Hittegods-gruppen på Min organisasjon-nivå. Hvilke porter brukes av McAfee Agent McAfee Agent Produktveiledning 101

102 A Vanlige spørsmål Porter Protokoller Trafikkretning 8081 TCP Innkommende tilkobling fra McAfee epo-serveren eller agentbehandleren. Node-til-node-serveren betjener innhold, videresendingstilkoblinger opprettes UDP Innkommende tilkobling til McAfee Agent. Node-til-node-serveroppdagelse, RelayServer-oppdagelse UDP RelayServer-oppdagelse for tidligere versjoner av McAfee Agent. Hvis både node-til-node-server og RelayServer er deaktivert, er ikke disse portene åpne. 102 McAfee Agent Produktveiledning