Installasjonsveiledning. McAfee epolicy Orchestrator 5.3.0 programvare

Installasjonsveiledning McAfee epolicy Orchestrator 5.3.0 programvare

COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ERKLÆRING OM VAREMERKER Intel og Intel-logoen er registrerte varemerker for Intel Corporation i USA og/eller andre land. McAfee og McAfee-logoen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan er registrerte varemerker eller varemerker for McAfee, Inc. eller deres datterselskaper i USA og andre land. Andre navn og merker kan hevdes som andres eiendom. LISENSINFORMASJON Lisensavtale MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE PROGRAMVAREN. DERSOM DET OVENNEVNTE ER TILFELLE, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER TIL KJØPSSTEDET OG FÅ KJØPESUMMEN REFUNDERT. 2 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Innhold Innledning 5 Om denne veiledningen................................ 5 Publikum.................................. 5 Konvensjoner................................. 5 Finn produktdokumentasjon.............................. 6 1 Installasjonskrav og -anbefalinger 7 Maskinvarekrav og -anbefalinger............................ 7 Programvarekrav og -anbefalinger........................... 8 Operativsystemkrav................................. 9 Støttet programvare for virtuell infrastruktur....................... 10 Støttede SQL-servere................................ 10 Støttede nettlesere................................. 11 Agentbehandlerserverkrav.............................. 11 Ting du må vite før installeringen........................... 12 Om SQL-serverinstallasjonen beskrevet i denne håndboken.............. 13 Om SQL-serverrollene som kreves for installasjon................. 13 Nødvendige SQL-tillatelser for installering av McAfee epo.............. 14 Brukernavn- og passordformater for SQL-database som støttes............ 14 Om HTTP-portalternativer........................... 14 Automatisk produktkonfigurasjon........................... 15 Krav til distribuert programdatabase.......................... 16 Støttede produkter og kjente problemer........................ 16 2 Installere McAfee epo 17 Innledende installasjonsalternativer.......................... 17 Utføre ekspressinstallasjon.............................. 18 Konfigurere ekspressinstallering......................... 18 Fullføre ekspressinstalleringen......................... 19 Utfør tilpasset installasjon.............................. 20 Konfigurer en tilpasset installasjon........................ 21 Fullfør tilpasset installasjon........................... 22 Utføre klyngeinstallasjon............................... 24 Installere i Windows Server 2008........................ 26 Installere i Windows Server 2012........................ 28 Teste klyngeinstallasjonen av epolicy Orchestrator................. 31 Installere eksterne agentbehandlere.......................... 31 Installere eksterne agentbehandlere....................... 31 Fullføre en førstegangsinstallasjon........................... 32 3 Gjenopprette McAfee epo 33 Gjenopprette alternativer for programvareinstallasjon................... 33 Installere epolicy Orchestrator på gjenopprettingsserveren................. 34 Gjenopprette McAfee epo-programvare i et klyngemiljø.................. 36 Gjenopprette tilkoblinger til eksterne agentbehandlere................... 39 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 3

Innhold 4 Oppgradere McAfee epo-programvare 41 Oppgraderingsoversikt............................... 42 Fullføre føroppgraderingsoppgaver........................... 43 Kontrollere at du kan oppgradere McAfee epo-serveren............... 43 Gjennomgå produkter og kjente problemer.................... 43 Sikkerhetskopiere McAfee epo-databaser og -kataloger............... 44 Stopp eksterne agentbehandlertjenester før oppgradering.............. 44 Oppgradere McAfee epo-serveren........................... 44 Migrere fra en 32-biters til en 64-biters plattform..................... 46 Oversikt over verktøyet for 32-biters oppgraderingskompatibilitet........... 46 Koble den oppgraderte McAfee epo-serveren til en eksisterende 32-biters SQL Server... 51 Oppgradere McAfee epo-klyngeserveren........................ 52 Oppgradere eksterne agentbehandlere......................... 53 5 Avinstallere McAfee epo-programvare 55 Avinstallere ekspressinstallasjoner og tilpassede installasjoner............... 55 Avinstallere klyngeinstallasjoner............................ 56 6 Feilsøking og loggfilreferanse 57 Vanlige installeringsmeldinger og deres årsaker og løsninger................ 58 Loggfiler for feilsøking................................ 60 Installeringsprogramlogger........................... 60 Serverlogger................................ 62 McAfee Agent-logger............................. 63 Stikkordfortegnelse 67 4 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Innledning Denne veiledningen gir deg den informasjonen du trenger for å arbeide med ditt McAfee-produkt. Innhold Om denne veiledningen Finn produktdokumentasjon Om denne veiledningen Denne informasjonen beskriver målpublikummet for veiledningen, de typografiske konvensjonene og ikonene som brukes i veiledningen, og hvordan veiledningen er organisert. Publikum McAfee dokumentasjon blir grundig gjennomgått og forfattet for målgruppen. Informasjonen i denne veiledningen er primært beregnet på: Administratorer - Personer som implementerer og vedlikeholder firmaets sikkerhetsprogram. Brukere - Personer som bruker datamaskinen som programvaren kjører på og som har tilgang til noen eller alle funksjonene. Anmeldere - Personer som evaluerer produktet. Konvensjoner I denne veiledningen brukes følgende typografiske konvensjoner og ikoner: Boktittel, term, utheving Fet Brukerinndata, kode, melding Tekst i brukergrensesnittet Blå hypertekst Tittel på bok, kapittel eller emne, en ny term, utheving. Tekst som fremheves sterkt. Kommandoer og tekst som brukeren angir, eksempel på kode, melding som vises. Ord fra brukergrensesnittet, for eksempel alternativer, menyer, knapper og dialogbokser. Kobling til et emne eller et eksternt webområde. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 5

Innledning Finn produktdokumentasjon Merk: Tilleggsinformasjon, for eksempel en alternativ fremgangsmåte for å velge et alternativ. Tips: Forslag og anbefalinger. Viktig/Forsiktig: Nyttige råd du bør følge for å beskytte datasystemet, installert programvare, nettverk, forretningsvirksomhet eller data. Advarsel: Viktige råd du må følge for å unngå fysisk skade ved bruk av maskinvare. Finn produktdokumentasjon Informasjon om produktet legges inn i det nettbaserte Knowledge Center (Kunnskapssenter) til McAfee. Oppgave 1 Gå til McAfee ServicePortal på http://support.mcafee.com og klikk på Knowledge Center (Kunnskapssenter). 2 Angi et produktnavn, velg en versjon og klikk så på Search (Søk) for å vise en liste over dokumenter. 6 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

1 Installasjonskrav og -anbefalinger Miljøet må ha spesifikk maskinvare og programvare for å kjøre McAfee epo 5.3.0. Les gjennom disse kravene og anbefalingene før du installerer McAfee epo-programvaren for å sikre at installasjonen blir vellykket. Innhold Maskinvarekrav og -anbefalinger Programvarekrav og -anbefalinger Operativsystemkrav Støttet programvare for virtuell infrastruktur Støttede SQL-servere Støttede nettlesere Agentbehandlerserverkrav Ting du må vite før installeringen Automatisk produktkonfigurasjon Krav til distribuert programdatabase Støttede produkter og kjente problemer Maskinvarekrav og -anbefalinger Kontroller at miljøet er i samsvar med disse kravene og anbefalingene før du installerer McAfee epo-programvaren. Komponent Dedikert server Domenekontrollere Filsystem Ledig harddiskplass IP-adresse Minne Krav og anbefalinger Ved administrasjon av flere enn 250 systemer, anbefaler vi en dedikert server. Serveren må ha et klarert forhold til domenekontrolleren i nettverket. Du finner instruksjoner i produktdokumentasjonen fra Microsoft. NT-filsystempartisjon (NTFS) anbefales. 20 GB Anbefalt minimum. Vi anbefaler å bruke statiske IP-adresser til McAfee epo-servere. McAfee epo støtter både IPv4- og IPv6-nettverk. 8 GB tilgjengelig RAM er anbefalt minimum. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 7

1 Installasjonskrav og -anbefalinger Programvarekrav og -anbefalinger Komponent Krav og anbefalinger Nettverkskort (NIC) Minst 100 MB Hvis du bruker en server med flere IP-adresser, bruker McAfee epo-programvaren den første identifiserte IP-adressen. Hvis du vil bruke flere IP-adresser til agent-til-server-kommunikasjon, anbefaler vi at du oppretter flere agentbehandlergrupper for hver IP-adresse. Se Arbeide med agentbehandlere i produktveiledningen for McAfee epolicy Orchestrator eller Hjelp for å få mer informasjon om hvordan du setter opp agentbehandlergrupper. Porter Vi anbefaler å unngå bruk av port 8443 til HTTPS-kommunikasjon. Selv om port 8443 er standardporten og den primære porten som brukes av mange webbaserte aktiviteter, er den et mål for skadelige angrep og vil trolig bli deaktivert av systemadministratoren som respons på et sikkerhetsbrudd eller utbrudd. Kontroller at portene du velger ikke allerede brukes i serversystemet. Informer nettverkspersonalet om portene du har tenkt å bruke til HTTP- og HTTPS-kommunikasjon. Installering av programvaren på en domenekontroller støttes, men anbefales ikke. Prosessor 64-biters Intel Pentium D eller høyere Minst 2.66 GHz Programvarekrav og -anbefalinger Kontroller at du har nødvendig og anbefalt programvare installert i serversystemet før du installerer epolicy Orchestrator-programvaren.. Programvare Microsoft.NET Framework 3.5 eller nyere Microsoft-oppdateringer Krav og anbefalinger Obligatorisk: Denne programvaren er obligatorisk hvis du velger et installasjonsalternativ som automatisk installerer SQL Server Express 2008-programvaren som følger med denne epolicy Orchestrator-programvaren. Hvis denne programvaren mangler, forsøker installeringsprogrammet å installere den. Hvis installeringsprogrammet mislykkes, avslutter du installeringsprogrammet og skaffer og installerer Microsoft.NET Framework manuelt før du fortsetter. Anbefalt Kontroller at Microsoft-programvaren har de nyeste oppdateringene. Slå av Windows-oppdateringer før du begynner installeringen eller oppgraderingen av programvaren. Microsoft Visual C++ 2005 SP1 redistribuerbar Microsoft Visual C++ 2008 redistribuerbar pakke (x86) MSXML 6.0 Obligatorisk Installeres automatisk. Obligatorisk Installeres automatisk. Obligatorisk Installeres automatisk. 8 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installasjonskrav og -anbefalinger Operativsystemkrav 1 Programvare Sikkerhetsprogramvare Støttet nettleser Støttet SQL Server Krav og anbefalinger Anbefalt. Installer og/eller oppdater antivirusprogramvaren på serveren, og søk etter virus. Installer og/eller oppdater brannmurprogramvare på serveren. Anbefalt Selv om dette ikke er en forutsetning for installasjon, krever epolicy Orchestrator-programvaren bruk av en støttet nettleser. Du må skaffe og installere en støttet nettleser manuelt. Du finner mer informasjon under Støttede nettlesere. Obligatorisk: Hvis en støttet versjon av SQL Server ikke er installert tidligere, kan du velge å installere SQL Server 2008 Express automatisk. Operativsystemkrav Du kan installere McAfee epo i alle støttede Microsoft Windows-operativsystemer i serverklassen. Støttede operativsystemer i serverklassen Programvaren krever ett av disse støttede 64-biters operativsystemene i serverklassen. Windows Server 2008 R2 Windows Server 2008 SP2 (bare x64) eller nyere Windows Server 2012 Windows Server 2012 R2 Windows 7 (bare x64), bare for evaluering (melding vises under installering) ingen støtte (SLA) Windows 8 og 8.1 (x64), bare for evaluering (melding vises under installering) ingen støtte (SLA) Operativsystemer som ikke støttes Du kan evaluere McAfee epo-programvaren på 64-bitersversjonen av operativsystemene Windows 7, Windows 8 eller Windows 8.1. Installer denne versjonen av McAfee epo i Windows 7, Windows 8 eller Windows 8.1 bare for evalueringsformål. Det gis ikke McAfee-støtte. Operativsystemspråk McAfee epo-programvaren kjører i alle støttede operativsystemer, uansett språket i operativsystemet. McAfee epo-brukergrensesnittet er oversatt til språkene i listen nedenfor. Når programvaren installeres i et operativsystem på et språk som ikke er i denne listen, forsøker grensesnittet å vise teksten på engelsk. Kinesisk (forenklet) Japansk Kinesisk (tradisjonelt) Koreansk Dansk Norsk Nederlandsk Portugisisk (brasiliansk) McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 9

1 Installasjonskrav og -anbefalinger Støttet programvare for virtuell infrastruktur Engelsk Portugisisk (Portugal) Finsk Russisk Fransk (standard) Spansk Tysk (standard) Svensk Italiensk Tyrkisk Støttet programvare for virtuell infrastruktur McAfee epo-programvare støtter bruk av flere typer programvare for virtuell infrastruktur. Støttet programvare for virtuell infrastruktur omfatter: Microsoft Hyper-V Server 2008 R2 VMware ESXi 5.1 Microsoft Hyper-V Server 2012 VMware ESXi 5.5 Microsoft Hyper-V Server 2012 R2 XenServer 6 VMware ESXi 5.0 XenServer 6.2 Støttede SQL-servere McAfee epo-programvaren krever en støttet SQL Server. Installeringsveiviseren oppdager om en støttet SQL-server er installert i serversystemet der du installerer programvaren. Hvis det ikke finnes noen SQL-server, ber veiviseren deg om å installere Microsoft SQL Server 2008 Express lokalt eller velge en eksisterende 32-biters eller 64-biters SQL-server. McAfee epo støtter alle versjoner av disse Microsoft SQL-serverne. Microsoft SQL Server 2008, med Service Pack 1 eller nyere Microsoft SQL Server 2008 R2 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Obligatoriske konfigurasjonsinnstillinger for SQL-server McAfee epo-programvaren krever noen spesifikke konfigurasjonsinnstillinger for SQL Server. Du finner informasjon om hvordan du arbeider med disse innstillingene i dokumentasjonen for SQL-serveren. 10 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installasjonskrav og -anbefalinger Støttede nettlesere 1 Konfigurasjon Nestede utløsere Databasesortering Detaljer Alternativet for nestede utløsere på SQL-serveren må være aktivert. McAfee epo-programvaren støtter alle Microsoft SQL Server-sorteringer med de følgende to SQL-sorteringsegenskapene: Skiller ikke mellom store og små bokstaver (CI) Støtte for det fullstendige ASCII-tegnsettet (dette er inkludert i alle Unicode-baserte tegnsett). Vedlikeholdsinnstillinger Vi anbefaler å angi spesifikke vedlikeholdsinnstillinger for McAfee epo-databaser. Du finner instruksjoner i produktveiledningen for McAfee epolicy Orchestrator eller i Hjelp. Støttede nettlesere epolicy Orchestrator-programvare krever at en av disse støttede nettleserne brukes. Internet Explorer 8.0 og nyere (inkluderer full støtte for kompatibilitetsmodus) Chrome 17 og nyere Firefox 10.0 og nyere Safari 6.0 og nyere (Mac OS X, Windows støttes ikke) Bruk av forbedret sikkerhet i Internet Explorer Hvis du bruker Internet Explorer med forbedret sikkerhet aktivert, må du legge til McAfee epo-serveradressen i listen over klarerte områder i Internet Explorer (formatert som https:// <servernavn>). Hvis du ikke gjør det, vil du få feilmeldingen Du må ha javascript aktivert for å bruke dette produktet når du forsøker å logge på McAfee epo-serveren. Agentbehandlerserverkrav Du kan installere McAfee epo-agentbehandler i alle støttede Microsoft Windows-operativsystemer i serverklassen. Agentbehandleren må godkjenne domenelegitimasjon. Hvis dette ikke er mulig, må kontoen som agentbehandleren bruker til å godkjenne databasen, bruke SQL-godkjenning. Du finner mer informasjon om Windows og SQL-godkjenning i dokumentasjonen for Microsoft SQL Server. Agentbehandlerprogramvaren krever ett av disse 32-biters eller 64-biters operativsystemene i serverklassen: Windows Server 2008 Windows Server 2008 R2 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 11

1 Installasjonskrav og -anbefalinger Ting du må vite før installeringen Windows Server 2012 Windows Server 2012 R2 Ting du må vite før installeringen Før du starter installeringen av McAfee epo, må du kontrollere at du har informasjonen du trenger og trinnene du må utføre. Ha denne informasjonen tilgjengelig under installasjonen: Produktlisensnøkkel for McAfee (ikke nødvendig hvis du installerer en evalueringsversjon av programvaren). Microsoft SQL-godkjenning krever en av følgende legitimasjon: Windows-godkjenningsidentifikasjon: Legitimasjoner for en brukerkonto med domeneadministratorrettigheter. SQL-godkjenningsidentifikasjon: Du finner mer informasjon om nødvendige SQL-servertillatelser i Om SQL-serverrollene som kreves for installasjon. En målmappe for McAfee epo-programvareinstalleringen (kreves for tilpasset installasjon og klyngeinstallasjon). SQL-server som støttes. Hvis du bruker en ny SQL-server du har installert manuelt, eller en eksisterende server, må du oppgi følgende opplysninger på siden Databaseinformasjon (avhengig av konfigurasjonen): Navnet på SQL-serveren. Dette navnet bør være formatert ved bruk av SQL-servernavnet eller SQL-servernavnet med forekomstnavn. Dynamisk portnummer som brukes av SQL-serveren. Hvis du gjenoppretter McAfee epo-serveren, må du: Tidligere ha gjenopprettet SQL-serverdatabasen ved bruk av én av gjenopprettingsprosessene for Microsoft SQL. Se produktveiledningen for McAfee epolicy Orchestrator for å få mer informasjon. Vite passfrasen for nøkkellagerkryptering som brukes sammen med registreringer av øyeblikksbilde for gjenoppretting etter katastrofe. Denne passfrasen brukes til å kryptere og dekryptere den sensitive informasjonen som lagres i registreringene for SQL-øyeblikksbilde. Velg om Første produktdistribuering skal kjøres automatisk etter installeringen. De fleste brukere vil velge å konfigurere sin McAfee epo-server automatisk. Manuell konfigurering kan imidlertid være bedre for brukere som for eksempel har disse begrensningene: Ingen Internett-tilgang Begrensninger for direkte nedlastinger i kritisk infrastruktur Fasede installeringsprosesser som krever at produkter frigis trinnvis i kritiske miljøer Store organisasjoner med spesifikke krav i miljøet Se Automatisk produktkonfigurasjon for å få mer informasjon. 12 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installasjonskrav og -anbefalinger Ting du må vite før installeringen 1 Om SQL-serverinstallasjonen beskrevet i denne håndboken epolicy Orchestrator-programvaren krever en støttet SQL-server. Det eneste installasjonsscenarioet som beskrives i detalj i denne håndboken, er førstegangsinstallasjon av SQL Server 2008 Express. I dette scenarioet installerer InstallShield-veiviseren både epolicy Orchestrator-programvaren og SQL-serverprogramvaren i samme system. Hvis du vil installere SQL-serveren på en annen server enn McAfee epo-serveren, må du installere den manuelt. Se dokumentasjonen for SQL Server for å få mer informasjon om installering av en annen støttet SQL-server. Klyngeinstallasjon krever at du bruker en manuelt installert SQL-server i et annet system enn der du installerer epolicy Orchestrator-programvaren. Andre relevante SQL-serverinstallasjoner og -oppgraderinger Se den medfølgende Microsoft-dokumentasjonen for å få informasjon om disse installasjonsscenarioene: Installere SQL Server 2008 eller 2012 Oppgradere fra SQL Server 2005 til SQL Server 2008 eller 2012 Oppgradere fra SQL Server 2005 Express til 2008 Express eller 2012 Express Om SQL-serverrollene som kreves for installasjon Hvis du har tenkt å bruke en eksisterende SQL-server med epolicy Orchestrator-programvaren, kreves spesifikke SQL-serverroller for at installasjonen skal bli vellykket. Hvis du velger å bruke en eksisterende SQL Server eller installere en ny SQL Server manuelt, må du oppgi legitimasjoner under installeringsprosessen av epolicy Orchestrator. Disse brukerkontolegitimasjonene for godkjenning av enten Windows eller SQL, må ha fått tilgang til serverrollen dbcreator på SQL-målserveren. Denne serverrollen kreves for at installeringsprogrammet skal kunne opprette og legge til de nødvendige kjernedatabaseobjektene for epolicy Orchestrator i SQL-målserveren under installasjonen. Når kjernedatabasen er opprettet, får denne brukerkontoen som standard databaserollen db_owner for databasen epolicy Orchestrator. Når installasjonen er ferdig, kan serverrollen dbcreator tilbakekalles fra denne brukerkontoen. Ved å tilbakekalle serverrollen dbcreator begrenses brukerkontoen til bare de tillatelsene som er gitt databaserollen db_owner for kjernedatabasen. Se produktveiledningen eller hjelp for å få mer informasjon om de spesifikke, standard SQL-databaserollene som kreves for at McAfee epo-serveren skal fungere etter installasjonen. Du finner en fullstendig beskrivelse av SQL-serverroller og tillatelser i produktdokumentasjonen for den støttede SQL-serveren du bruker. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 13

1 Installasjonskrav og -anbefalinger Ting du må vite før installeringen Nødvendige SQL-tillatelser for installering av McAfee epo Det kreves spesifikke SQL Server-roller hvis du planlegger å bruke en eksisterende SQL Server eller installere en ny SQL Server manuelt. Ved installering av ny McAfee epo... Under installering Bruker du disse serverrollene Brukerkontolegitimasjonene for Windows- eller SQL-godkjenning må ha fått disse serverrollene på SQL-målserveren: offentlig dbcreator Serverrollen dbcreator kreves for at installasjonsprogrammet skal opprette og legge til de nødvendige kjernedatabaseobjektene for McAfee epo i SQL-målserveren under installeringen. Denne SQL-brukerkontoen for McAfee epo får databaserolletillatelsen db_owner for McAfee epo-databasen. Etter at databasen er installert Serverrollen dbcreator kan fjernes fra SQL-brukeren i McAfee epo. Ved å tilbakekalle serverrollen dbcreator begrenses brukerkontoens tillatelser til bare dem som har fått databaserollen db_owner for McAfee epo-databasen. Ved oppgraderings- eller oppdateringsinstallering... Under installering Bruk av disse rollene Brukerkontolegitimasjonene for Windows- eller SQL-godkjenning må ha fått disse serverrollene på SQL-målserveren: offentlig db_owner Brukernavn- og passordformater for SQL-database som støttes Se gjennom disse støttede formatene når du oppretter brukernavn og passord til McAfee epo- og SQL-databaser. Alle tegn i tegnsettet ISO8859-1 som kan skrives ut, støttes, med disse unntakene. Plattform Tegn som ikke støttes i passord og brukernavn SQL-database Innledende mellomrom, etterfølgende mellomrom eller passord som består av bare mellomrom Enkle anførselstegn ( ' ) Doble anførselstegn ( " ) Innledende omvendte skråstreker ( \ ) Kolon i brukernavn ( : ) Semikolon i brukernavn ( ; ) Om HTTP-portalternativer Portene som brukes av programmet epolicy Orchestrator er forhåndsdefinerte, og fylles ut som standard. De fleste porttildelinger kan bare endres under installeringsprosessen. Les gjennom denne tabellen med informasjon om hvilke porttildelinger du kan endre. 14 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installasjonskrav og -anbefalinger Automatisk produktkonfigurasjon 1 Port Standardverdi Kan endres under installering Port for agent-til-server-kommunikasjon 80 X Sikker port for agent-til-server-kommunikasjon 443 X Kommunikasjonsport for agentvekking 8081 X X Kommunikasjonsport for agentkringkasting 8082 X X Kommunikasjonsport for konsoll-til-program-server Godkjent klient-til-server-kommunikasjonsport 8444 8443 X SQL Server TCP-port 1433 X X Kan endres etter installering Automatisk produktkonfigurasjon Under en automatisk konfigurasjon laster McAfee epo-serveren ned og installerer alle McAfee--produktene som du er berettiget til i henhold til områdelisensen. Under automatisk konfigurasjon vil du i de fleste tilfeller aldri se at prosessen Automatisk produktkonfigurasjon kjører. Den starter så snart du er ferdig med å installere epolicy Orchestrator-programvaren og er vanligvis ferdig før du logger på. Hvis siden Automatisk produktkonfigurasjon åpnes første gang du logger på epolicy Orchestrator, har det oppstått en feil under nedlasting eller installasjon av produktene. For eksempel hvis Internett-tilkoblingen ble avbrutt. Merk deg hva slags produkt som ikke kunne installeres, og klikk på Prøv på nytt for å forsøke å installere produktet på nytt. Hvis du vil stoppe den automatiske produktinstallasjonen, klikker du på Stopp. En bekreftelsesdialogboks ber deg om å bekrefte at du vil bruke programvarebehandling til å installere produktene. Når du har klikket på OK i bekreftelsesdialogboksen Stopp automatisk produktinstallasjon, må du bruke programvarebehandling til å installere produktene. Automatisk produktkonfigurasjon er bare tilgjengelig én gang under den første konfigureringen. Hvis produktet fremdeles ikke kan installeres under automatisk produktkonfigurasjon, kontakter du teknisk brukerstøtte hos McAfee. Eller du kan klikke på OK for å lukke siden for automatisk produktkonfigurasjon og begynne å konfigurere McAfee epo-serveren. Hvis du vil ha statusinformasjon om fremtidig produktinstallasjon, åpner du programvarebehandling: Meny Programvare Programvarebehandling. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 15

1 Installasjonskrav og -anbefalinger Krav til distribuert programdatabase Krav til distribuert programdatabase Distribuerte programdatabaser brukes i miljøet for å gi tilgang til viktig innhold som brukes av McAfee epo-serveren. De distribuerte programdatabasene må oppfylle disse minstekravene. Komponent Ledig harddiskplass Krav Minst 400 MB (800 MB anbefales) på stasjonen der programdatabasen er lagret. Nødvendig plass er avhengig av mengden data som behandles. Diskplasskravene for distribuerte programdatabaser i systemer der agenter er angitt som SuperAgenter, tilsvarer diskplassen tilgjengelig for master-programdatabasen. Minne Minst 256 MB. Programdatabaseverter HTTP-kompatible servere i Microsoft Windows- eller Linux-operativsystemer. Windows, Linux eller Open Enterprise FTP-servere. Windows, Linux eller UNIX Samba UNC delte ressurser. Systemer der en SuperAgent er installert. Støttede produkter og kjente problemer Les gjennom produktene som McAfee epo støtter og kjente problemer før du fullfører installeringen eller oppgraderingen. KnowledgeBase-artiklene om støttede produkter og kjente problemer McAfee epo 5.3.0-støttede produkter: KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=kb82836) Oppgraderingssjekklisten for kjente problemer med installering og programrettelser for McAfee epo 5.X: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=kb76739) Produktkompatibilitetssjekk Produktkompatibilitetssjekken viser eventuelle produkter fra den tidligere McAfee epo-versjonen som ikke lenger støttes av versjon 5.3.0 av programvaren. Du kan kjøre produktkompatibilitetssjekken på to måter: Som et alternativ når du kjører verktøyet for oppgraderingskompatibilitet. Når du kjører Setup.exe for å oppgradere McAfee epo-serveren til versjon 5.3.0. Se også Oversikt over verktøyet for 32-biters oppgraderingskompatibilitet på side 46 Oppgradere McAfee epo-serveren på side 44 16 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

2 Installere McAfee epo Du kan installere McAfee epo-programvaren som førstegangsinstallering eller gjenopprettingsinstallering når Microsoft SQL-serveren allerede inneholder en konfigurasjon av McAfee epo fra en tidligere installasjon. Se Gjenopprette McAfee epo hvis dette er en gjenopprettingsinstallasjon der Microsoft SQL-servere allerede inneholder en McAfee epo-konfigurasjon fra en tidligere installasjon. Innhold Innledende installasjonsalternativer Utføre ekspressinstallasjon Utfør tilpasset installasjon Utføre klyngeinstallasjon Installere eksterne agentbehandlere Fullføre en førstegangsinstallasjon Innledende installasjonsalternativer Det finnes tre innledende installeringsalternativer for epolicy Orchestrator-programvare. Hvert alternativ leder deg gjennom installeringsprosessen ved hjelp av InstallShield-veiviseren for epolicy Orchestrator. Bruk denne tabellen for å finne ut hvilket alternativ som passer i ditt miljø. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 17

2 Installere McAfee epo Utføre ekspressinstallasjon Installeringsalternativ Detaljer Ekspress Tilpasset Den mest direkte installasjonsbanen. Bruk dette alternativet hvis du vil godta McAfee standard installasjonsinnstillinger. Tilpass installasjonen. Bruk dette alternativet når du vil angi detaljene for programvareinstallasjonen, herunder: Målmappen der programvaren installeres (C:\Program Files\McAfee \epolicy Orchestrator\ som standard). Portene som brukes. Det er valgfritt å installere SQL Server 2008 Express. Du kan også angi en annen støttet SQL-server, hvis SQL-serveren er installert før du starter installasjonen av McAfee epo-programvaren. Klynge Utfør en klyngeinstallasjon. Bruk dette alternativet når du vil installere i et klyngemiljø. Før du starter installeringen: MSCS (Microsoft Cluster Server)-miljøet må være satt opp. Du må ha en støttet SQL-server installert på et sted som er tilgjengelig for klyngen. Hvis du oppgraderer fra en tidligere versjon av McAfee epo-programvaren eller migrerer fra en evalueringsversjon, kan du se OppgradereMcAfee epo-programvare. Utføre ekspressinstallasjon Ekspressinstallasjonen installerer epolicy Orchestrator-programvaren med færrest mulig trinn ved at du automatisk godkjenner standardkonfigurasjonen. Ekspressinstallasjon forepolicy Orchestrator er inndelt i to oppgaver. Oppgaver Konfigurere ekspressinstallering på side 18 Når du konfigurerer ekspressinstallering av epolicy Orchestrator, laster du ned programvaren, velger installasjonstype og starter installeringen. Fullføre ekspressinstalleringen på side 19 Når du har fullført ekspressinstalleringen av epolicy Orchestrator, kan du velge og konfigurere databasen, kommunikasjonsportene og lisensen. Konfigurere ekspressinstallering Når du konfigurerer ekspressinstallering av epolicy Orchestrator, laster du ned programvaren, velger installasjonstype og starter installeringen. Før du begynner Kontroller at du har lest, forstått og overholdt informasjonen i Installasjonskrav og -anbefalinger. Oppdater systemet som skal være vert for McAfee epo-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installeringen pågår. Vi anbefaler at du overvåker hele installasjonsprosessen. Det kan hende du må starte systemet på nytt. 18 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utføre ekspressinstallasjon 2 Oppgave 1 Bruk en konto med lokale administratortillatelser og logg på Windows-serverdatamaskinen som skal brukes som McAfee epo-server. 2 Når du har lastet ned programvaren fra McAfee-webområdet, pakker du ut filene til en midlertidig plassering og dobbeltklikker på Setup.exe. Den kjørbare filen er i den nedlastede installeringsfilen for epolicy Orchestrator. Hvis du forsøker å kjøre Setup.exe før du har pakket ut innholdet i zip-filen, mislykkes installeringen. InstallShield-veiviseren for McAfee epolicy Orchestrator startes. 3 Klikk på et av disse alternativene: Neste for å fortsette med en normal epolicy Orchestrator-installering. Gjenopprett epo fra et eksisterende øyeblikksbilde av databasen og Neste for å fortsette med en gjenopprettingsinstallering av epolicy Orchestrator. Funksjonen øyeblikksbilde for gjenoppretting etter katastrofe i epolicy Orchestrator bidrar til rask gjenoppretting hvis maskinvaren som er vert for McAfee epo-serveren, svikter. Den lagrer epolicy Orchestrator-konfigurasjon, utvidelser, nøkler og annet i øyeblikksbildeoppføringer i epolicy Orchestrator-databasen. Hvis dette er en gjenopprettingsinstallering, vises ikke alle dialogboksene fra den første installeringen av databasen. 4 I trinnet Installasjonstype velger du Ekspress, og deretter klikker du på Neste. Ekspressinstalleringen av epolicy Orchestrator konfigureres og startes. Nå kan du konfigurere databasen, kommunikasjonsportene og lisensen for å fullføre ekspressinstalleringen. Fullføre ekspressinstalleringen Når du har fullført ekspressinstalleringen av epolicy Orchestrator, kan du velge og konfigurere databasen, kommunikasjonsportene og lisensen. Før du begynner Du må ha konfigurert ekspressinstallering av epolicy Orchestrator før du kan fullføre ekspressinstalleringen som er beskrevet i denne oppgaven. Overvåk hele installasjonsprosessen når du bruker installasjonsprosessen Tilpasset. Det kan hende du må starte systemet på nytt. Oppgave 1 Når du har fullført trinnene i konfigurere ekspressinstallering, velger du Microsoft SQL Express i trinnet Velg databasealternativ. Deretter klikker du på Neste. Gjenoppretting etter katastrofe deaktiveres automatisk hvis du bruker Microsoft SQL Server Express-databasen med epolicy Orchestrator. McAfee anbefaler ikke at du aktiverer gjenoppretting etter katastrofe med denne databasen på grunn av minnebegrensninger i databasen. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 19

2 Installere McAfee epo Utfør tilpasset installasjon 2 I trinnet Installer tilleggsprogramvare vises eventuelle gjenværende forutsetninger. Disse programmene blir installert når du klikker på Neste. Microsoft.NET Framework 3.5 (eller nyere) er obligatorisk når du installerer SQL Express. Installeringsprogrammet prøver å installere det automatisk. Hvis installeringsprogrammet ikke får installert Microsoft.NET Framework, avslutter du installeringsprogrammet og skaffer og installerer det manuelt før du fortsetter. 3 Angi Windows-godkjenningslegitimasjon i trinnet Databaseinformasjon, og klikk på Neste. 4 Hvis noen av standardporttildelingene er i konflikt med hverandre, løser du dem ved å oppgi alternative porter i trinnet HTTP-portinformasjon. Hvis det ikke foreligger noen konflikter, kan du ikke endre standardporttildelinger. Velg alternativet Tilpasset installasjon hvis du må endre porttildelinger 5 I trinnet Administratorinformasjon angir du denne informasjonen og klikker deretter på Neste. a Angi Brukernavn og Passord som du vil bruke for din primære administratorkonto. b Avhengig av installasjonen, angir du Passordet for nøkkellagerkryptering. Hvis dette er en: Normal eller første installering: Angi et passord som brukes til å kryptere oppføringer med øyeblikksbilde for gjenoppretting etter katastrofe. Noter deg dette passordet. Hvis du må gjenopprette epolicy Orchestrator-databasen, må du bruke dette passordet til å dekryptere oppføringene med øyeblikksbilde for gjenoppretting etter katastrofe. Gjenopprettingsinstallering: Angi passordet for å dekryptere oppføringene med øyeblikksbilde for gjenoppretting etter katastrofe. Se produktveiledningen for McAfee epolicy Orchestrator for å få mer informasjon. 6 Angi lisensnøkkelen i trinnet Angi lisensnøkkel, og klikk på Neste. Hvis du ikke har noen lisensnøkkel, kan du velge Evaluering for å fortsette installasjonen av programvaren. Evalueringsperioden er begrenset til 90 dager. Du kan legge inn en lisensnøkkel fra selve programmet etter at installasjonen er fullført. Du finner mer informasjon i produktveiledningen eller Hjelp. 7 Godta McAfees lisensavtale for sluttbrukere, og klikk på OK. 8 Velg om du vil sende anonym bruksinformasjon til McAfee i dialogboksen Klar til å installere programmet, og klikk på Installer for å starte installeringen av programvaren. Fjern haken i avmerkingsboksen hvis du ikke ønsker at McAfee skal samle inn anonyme diagnoseog bruksdata. 9 Når installasjonen er ferdig, klikker du på Fullfør for å avslutte installasjonsveiviseren. epolicy Orchestrator-programvaren er nå installert. Dobbeltklikk på på skrivebordet for å begynne å bruke McAfee epo-serveren, eller bla til serveren fra en ekstern webkonsoll (https:// <servernavn>:<port>). Utfør tilpasset installasjon Under tilpasset installasjon kan du endre installeringsprosessen i hvert trinn. Du kan angi målmapper og porter med dette alternativet. Tilpasset installasjon forepolicy Orchestratorer inndelt i to oppgaver. 20 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utfør tilpasset installasjon 2 Oppgaver Konfigurer en tilpasset installasjon på side 21 Når du konfigurerer tilpasset installasjon for epolicy Orchestrator, laster du ned programvaren, velger installasjonstype og starter installasjonen. Fullfør tilpasset installasjon på side 22 Når du har fullført tilpasset installasjon av McAfee epo, kan du velge og konfigurere databasen, kommunikasjonsportene og lisensen. Konfigurer en tilpasset installasjon Når du konfigurerer tilpasset installasjon for epolicy Orchestrator, laster du ned programvaren, velger installasjonstype og starter installasjonen. Før du begynner Kontroller at du har lest, forstått og overholdt informasjonen i Installasjonskrav og -anbefalinger. Hvis du bruker en eksisterende SQL-server eller installerer en ny SQL-server manuelt, må du innhente denne informasjonen og gjennomføre disse trinnene før du begynner installeringen. Kontroller at epolicy Orchestrator-programvaren kan kommunisere med databaseserveren: 1 Kontroller at SQL Browser-tjenesten kjører. 2 Kontroller at TCP/IP-protokollen er aktivert i konfigurasjonsbehandlingen for SQL Server. 3 Oppdater både systemet som skal være vert for McAfee epo-serveren og SQL-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. 4 Bestem om Automatisk produktkonfigurasjon skal kjøres automatisk etter installasjonen. Se Automatisk produktkonfigurasjon for detaljer. 5 Velg om du vil laste ned produktkompatibilitetslisten automatisk fra McAfees webområde eller bruke en alternativ lokal liste. Se Produktkompatibilitetssjekk for å få mer informasjon. Overvåk hele installasjonsprosessen når du bruker installasjonsprosessen Tilpasset. Det kan hende du må starte systemet på nytt. Oppgave 1 Bruk en konto med lokale administratortillatelser og logg på Windows-serverdatamaskinen som skal brukes som McAfee epo-server. 2 Last ned epolicy OrchestratorePolicy Orchestrator-programvaren fra McAfee-webområdet, pakk ut filene til en midlertidig plassering og finn Setup.exe-filen. Den kjørbare filen er i den nedlastede installeringsfilen for epolicy Orchestrator. Hvis du forsøker å kjøre Setup.exe før du har pakket ut innholdet i zip-filen, mislykkes installeringen. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 21

2 Installere McAfee epo Utfør tilpasset installasjon 3 Kjør Setup.exe med eventuelle nødvendige kommandolinjealternativer. a Slik kjører eller stopper du automatisk produktkonfigurasjon: Slik kjører du Automatisk produktkonfigurasjon: Dobbeltklikk på Setup.exe. Automatisk produktkonfigurasjon kjører etter at installeringen er fullført. Slikstopper du automatisk produktkonfigurasjon: Skriv Setup.exe og legg til parameteren SKIPAUTOPRODINST=1 for å stoppe kjøring av automatisk produktkonfigurasjon: Setup.exe SKIPAUTOPRODINST=1 b Slik konfigurerer du nedlastinger av produktkompatibilitetsliste: Deaktiver automatisk nedlasting av produktkompatibilitetslisten fra McAfee-webområdet. setup.exe DISABLEPRODCOMPATUPDATE=1 Angi en alternativ produktkompatibilitetslistefil. setup.exe PRODCOMPATXML=<fullt_filnavn_inkludert_bane> Flere kommandolinjealternativer kan brukes sammen i en kommandostreng. 4 Klikk på ett av disse alternativene i InstallShield-veiviseren for McAfee epolicy Orchestrator: Neste: Fortsett med en normal epolicy Orchestrator-installering. Gjenopprett epo fra et eksisterende øyeblikksbilde av databasen og Neste: Fortsett med en gjenopprettingsinstallering av epolicy Orchestrator. Funksjonen øyeblikksbilde for gjenoppretting etter katastrofe i epolicy Orchestrator bidrar til rask gjenoppretting hvis maskinvaren som er vert for McAfee epo-serveren, svikter. Den lagrer konfigurasjon, utvidelser, nøkler og annet i øyeblikksbildeoppføringer i epolicy Orchestrator-databasen. Noen av dialogboksene som kan velges for den innledende installasjonen av databasen, vises ikke under installasjonen hvis det er en gjenopprettingsinstallasjon. 5 I trinnet Installasjonstype velger du Tilpasset, og deretter klikker du på Neste. Den tilpassede installasjonen av epolicy Orchestrator starter. Nå kan du konfigurere databasen, kommunikasjonsportene og lisensen for å fullføre den tilpassede installasjonen. Fullfør tilpasset installasjon Når du har fullført tilpasset installasjon av McAfee epo, kan du velge og konfigurere databasen, kommunikasjonsportene og lisensen. Før du begynner Du må ha konfigurert tilpasset installasjon av McAfee epo før du kan fullføre tilpasset installasjon som beskrevet i denne oppgaven. Overvåk hele installasjonsprosessen når du bruker installasjonsprosessen Tilpasset. Det kan hende du må starte systemet på nytt. 22 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utfør tilpasset installasjon 2 Oppgave 1 Når du har fullført trinnene i konfigurering av tilpasset installasjon, velger du ett av følgende alternativer i trinnet Velg databasealternativ og klikker deretter på Neste: Microsoft SQL Express: Installerer SQL Server 2008 Express automatisk på standardplasseringen definert av Microsoft (C:\Program Files\Microsoft SQL Server). Hvis du bruker Microsoft SQL Server Express-databasen med McAfee epoepolicy Orchestrator, deaktiveres gjenoppretting etter katastrofe automatisk. Vi anbefaler ikke at du aktiverer gjenoppretting etter katastrofe med databasen på grunn av minnebegrensninger i databasen. Microsoft SQL Server: For å angi en tidligere installert SQL-databaseserver. Gjenoppretting etter katastrofe i McAfee epo aktiveres automatisk når du angir en Microsoft SQL-databaseserver som tidligere er installert. Se produktveiledningen for McAfee epolicy Orchestratorhvis du vil ha mer informasjon. Du kan ikke installere SQL Server 2008 Express lokalt hvis serversystemet som du installerer på, oppfyller noen av disse vilkårene: Minst 16 navngitte forekomster finnes på SQL-serveren som er installert lokalt. En eventuell versjon av SQL-serveren som er installert lokalt, inneholder en forekomst med navnet EPOSERVER. SQL Server 2008 Express er allerede installert lokalt. 2 I trinnet Installer tilleggsprogramvare vises eventuelle gjenværende forutsetninger. Disse programmene blir installert når du klikker på Neste. Microsoft.NET Framework 3.5 (eller nyere) er obligatorisk når du installerer SQL Express. Installeringsprogrammet prøver å installere det automatisk. Hvis installeringsprogrammet ikke får installert Microsoft.NET Framework, avslutter du installeringsprogrammet og skaffer og installerer det manuelt før du fortsetter. 3 Klikk på følgende i Målmappe-trinnet: Neste: Installer McAfee epo-programvaren på standardplasseringen (C:\Program Files\McAfee \epolicy Orchestrator\). Endre: Angi en egendefinert målplassering for McAfee epo-programvaren. Når vinduet Endre aktuell målmappe åpnes, blar du til ønsket mål og oppretter nye mapper ved behov. Klikk på OK når du er ferdig. 4 Angi hvilken type Legitimasjon for databaseserver som skal brukes, og klikk deretter på Neste. Windows-godkjenning 1 Velg domene for brukerkontoen du skal bruke til å få tilgang til SQL-serveren, i menyen Domene. 2 Angi Brukernavn ogpassord. Hvis du bruker en tidligere installert SQL-server, må du kontrollere at brukerkontoen har tilgang. SQL-godkjenning Angi Brukernavn ogpassord for SQL-serveren. Kontroller at legitimasjonene du oppgir representerer en eksisterende bruker på SQL-serveren med tilstrekkelige rettigheter. Menyen Domene er nedtonet når du bruker SQL-godkjenning. Det kan hende du må skrive inn TCP-porten for SQL-serveren som skal brukes til kommunikasjon mellom McAfee epo-serveren og databaseserveren (standardporter for denne kommunikasjonen er 1433 eller 1434). McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 23

2 Installere McAfee epo Utføre klyngeinstallasjon 5 Gjennomgå standardporttildelingene i trinnet HTTP-portinformasjon. Klikk på Neste for å kontrollere at portene ikke allerede er i bruk i systemet. Du kan endre noen av disse portene nå. Når installeringen er fullført, kan du bare endre kommunikasjonsporten for agentvekking og kommunikasjonsporten for agentkringkasting. Hvis du må endre de andre portinnstillingene senere, må du installere McAfee epo-programvaren på nytt. Hvis du vil ha mer informasjon endring av portverdier, kan du lese Om HTTP-portalternativer. 6 I trinnet Administratorinformasjon angir du denne informasjonen og klikker deretter på Neste. a Angi Brukernavn og Passord som du vil bruke for den primære administratorkontoen. b Avhengig av installasjonen, angir du passordet for nøkkellagerkryptering. Hvis dette er en: Normal eller innledende installasjon: Angi et passord som brukes til å kryptere registrering av øyeblikksbilde etter gjenoppretting etter katastrofe. Noter deg dette passordet. Hvis du må gjenopprette McAfee epo-databasen, må du bruke dette passordet til å dekryptere oppføringene med øyeblikksbilde for gjenoppretting etter katastrofe. Gjenopprettingsinstallering: Angi passordet for å dekryptere oppføringene med øyeblikksbilde for gjenoppretting etter katastrofe. Se produktveiledningen for McAfee epolicy Orchestrator for å få mer informasjon. 7 Skriv lisensnøkkelen i trinnet Angi lisensnøkkel og klikk på Neste. Hvis du ikke har noen lisensnøkkel, kan du velge Evaluering for å fortsette installasjonen av programvaren. Evalueringsperioden er begrenset til 90 dager. Du kan legge inn en lisensnøkkel fra selve appen etter at installeringen er fullført. Du finner mer informasjon i McAfee epolicy Orchestrator-produktveiledningen eller i Hjelp. 8 Godta McAfees lisensavtale for sluttbrukere, og klikk på OK. 9 I dialogboksen Klar til å installere programmet velger du om du vil Sende anonym bruksinformasjon til McAfee. Deretter klikker du på Installer for å starte installeringen av programvaren. Fjern haken i avmerkingsboksen hvis du ikke ønsker at McAfee skal samle inn anonyme diagnoseog bruksdata. 10 Når installasjonen er ferdig, klikker du på Fullfør for å avslutte installasjonsveiviseren. McAfee epo-programvaren er nå installert. Dobbeltklikk på på skrivebordet for å begynne å bruke McAfee epo-serveren, eller bla til serveren fra en ekstern webkonsoll (https://<servernavn>:<port>). Utføre klyngeinstallasjon epolicy Orchestrator-programvaren gir høy tilgjengelighet for serverklynger med Microsoft Cluster Server (MSCS)-programvare. Installasjon av programvaren i Microsoft Cluster Server-miljø krever at du utfører ytterligere trinn utover dem som er nødvendig for ekspressinstallasjon og tilpasset installasjon. Installasjonsprosessen er avhengig av operativsystemet du installerer i. Klyngeinstallasjon støttes av Windows Server 2008 eller 2012. 24 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utføre klyngeinstallasjon 2 Vellykket installasjon er avhengig av riktig oppsett av Microsoft Cluster Server-programvaren (MSCS). Du finner mer informasjon om MSCS-oppsett i Microsoft-dokumentasjonen. Cluster.exe er en foreldet kommando på Windows Server 2012. Installer Failoverklynge-kommandolinjen som en tilleggsfunksjon under klyngeinstallasjonen på Windows Server 2012. Terminologi for klyngeinstallasjon Denne terminologien brukes i instruksjonene for klyngeinstallasjon. Tabell 2-1 Terminologi for klyngeinstallasjon Varighet Datastasjon epo virtuell IP-adresseressurs epo virtuell nettverksnavnressurs Kvorumstasjon Definisjon Én av to stasjoner som kreves av Microsoft Cluster Server og epolicy Orchestrator-programvaren. Datastasjonen er en ekstern stasjon som er tilgjengelig for alle noder i klyngen, og plasseringen der du installerer epolicy Orchestrator-filene. IP-adresseressursen som du oppretter som del av epolicy Orchestrator-klyngeinstallasjonen. Denne virtuelle IP-adressen representerer McAfee epo-klyngeinstallasjonen som en helhet. Referanser til denne IP-adressen peker til gjeldende aktive node i klyngen. Nettverksnavnressursen som du oppretter som del av epolicy Orchestrator-klyngeinstallasjonen. Dette virtuelle nettverksnavnet representerer McAfee epo-klyngeinstallasjonen som en helhet. Referanser til dette nettverksnavnet peker til gjeldende aktive node i klyngen. Én av to stasjoner som kreves av Microsoft Cluster Server-programvaren. Kvorumstasjonen er stedet der MSCS-filene installeres. Ikke installer noen av epolicy Orchestrator-filene på denne stasjonen. Forutsetninger for klyngeinstallasjon Før du starter klyngeinstallasjonen, må du lese gjennom denne listen over krav og forutsetninger, og kontrollere at alt er på plass eller at informasjonen er tilgjengelig. Disse kravene gjelder installasjoner av både Windows Server 2008 og 20012. Microsoft Cluster Server er satt opp og kjører på en klynge av to eller flere servere. En kvorumstasjon finnes og er konfigurert i henhold til Microsofts retningslinjer. En datastasjon finnes og er tilgjengelig for alle noder i klyngen. En støttet ekstern SQL-server er konfigurert. For å bekrefte at epolicy Orchestrator-programvaren kan kommunisere med denne serveren under installasjonen: Kontroller at SQL Browser-tjenesten kjører. Kontroller at TCP/IP-protokollen er aktivert i konfigurasjonsbehandlingen for SQL Server. Det kan hende du må oppgi disse opplysningene på databaseinformasjonssiden under installasjonsprosessen (avhengig av din konfigurasjon): Navnet på SQL-serveren. Avhengig av konfigurasjonen formaterer du dette navnet ved å bruke SQL-servernavnet eller SQL-servernavnet med forekomstnavn. Et eventuelt dynamisk portnummer som brukes av SQL-serveren. Angi det dynamiske portnummeret på databaseinformasjonssiden under installeringsprosessen. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 25

2 Installere McAfee epo Utføre klyngeinstallasjon Installere i Windows Server 2008 Installering av epolicy Orchestrator-programvare i et klyngemiljø som inkluderer Windows 2008 Server, krever at du gjennomfører hver av disse oppgaven i den oppførte rekkefølgen. Før du begynner Oppdater systemene som skal være vert for McAfee epo-serveren og SQL-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. Oppgaver Opprett epolicy Orchestrator-appgruppen på side 26 epolicy Orchestrator-appgruppen kreves for å skille epolicy Orchestrator-appen fra Microsoft-klyngetjenestene i klyngemiljøet. Opprette klienttilgangspunktet på side 26 Klienttilgangspunktet definerer virtuell IP-adresse og virtuelle nettverksnavn for epolicy Orchestrator slik at klyngenodene kan kommunisere med McAfee epo-serveren. Legge til datastasjonen på side 27 Datastasjonen er stedet der du installerer programmetepolicy Orchestrator. Bruk en ekstern stasjon som alle nodene i klyngen har tilgang til. Installer den nye McAfee epo-programvaren på hver node på side 27 Kjør klyngeinstallasjon på hver av nodene. Slå av alle andre noder i klyngen for å kontrollere at hver node får eksklusiv tilgang til kvorum og datastasjoner under installasjonen. Opprette de generiske tjenesteressursene på side 27 Med de generiske tjenesteressursene kan klyngeserveren kontrollere McAfee epo-serveren ved å starte og stoppe epolicy Orchestrator-tjenestene. Opprett epolicy Orchestrator-appgruppen epolicy Orchestrator-appgruppen kreves for å skille epolicy Orchestrator-appen fra Microsoft-klyngetjenestene i klyngemiljøet. Oppgave 1 Åpne verktøyet for failover-klyngeadministrasjon på den aktive noden ved å klikke på Start Programmer Administrative verktøy Klyngebehandling for failover. 2 Høyreklikk på Tjenester og programmer i klyngeadministrasjonstreet, og velg Flere handlinger Opprett tom tjeneste eller tomt program. 3 Høyreklikk på Ny tjeneste eller nytt program og velg Gi nytt navn for å endre navnet på programgruppen til epo. Opprette klienttilgangspunktet Klienttilgangspunktet definerer virtuell IP-adresse og virtuelle nettverksnavn for epolicy Orchestrator slik at klyngenodene kan kommunisere med McAfee epo-serveren. Oppgave 1 Høyreklikk på epo-gruppen og velg Legg til ressurs Klienttilgangspunkt. Veiviseren for klienttilgangspunkt åpnes. 2 Angi det virtuelle navnet for epolicy Orchestrator i feltet Navn, og angi den virtuelle IP-adressen for epolicy Orchestrator i feltet Adresse. Klikk deretter på Neste. Siden Bekreftelse vises. 26 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utføre klyngeinstallasjon 2 3 Klikk på Neste for å konfigurere Klienttilgangspunktet, og klikk på Fullfør når veiviseren er ferdig. 4 Hvis klienttilgangspunktet er frakoblet, høyreklikker du på navnet og velger Koble til denne ressursen. Legge til datastasjonen Datastasjonen er stedet der du installerer programmetepolicy Orchestrator. Bruk en ekstern stasjon som alle nodene i klyngen har tilgang til. Oppgave 1 Høyreklikk på epo-programgruppe og velg Legg til lagringsplass. 2 Velg datastasjonen som skal brukes til epolicy Orchestrator-installasjonen i dialogboksen Legg til lagringsplass, og klikk deretter på OK. Installer den nye McAfee epo-programvaren på hver node Kjør klyngeinstallasjon på hver av nodene. Slå av alle andre noder i klyngen for å kontrollere at hver node får eksklusiv tilgang til kvorum og datastasjoner under installasjonen. Oppgave 1 Dobbeltklikk på Setup.exe i installasjonsmappen. 2 Følg veiviseren til du kommer til siden Installasjonstype, velg alternativet Klynge og klikk på Neste. 3 Angi banen til den delte datastasjonen på siden Velg målplassering, og klikk deretter på Neste. Bruk den samme banen til hver node. 4 Oppgi denne identifikasjonsinformasjonen McAfee epo-klyngen for første node på siden Angi virtuelle serverinnstillinger: IP-adressen til den McAfee epo virtuelle serveren Navnet McAfee epo på den virtuelle klyngen McAfee epo FQDN for den virtuelle klyngen Opprett McAfee epo passfrase for klyngekonfigurasjon og bekreft passfrase for klyngekonfigurasjon På påfølgende noder er IP-adressen til den virtuelle serveren, navnet på den virtuelle klyngen, og FQDN for den virtuelle klyngen automatisk anskaffet. Du må tilføye passfrase for klyngekonfigurasjon til hver påfølgende node. 5 Fullfør installasjonen på første node. 6 Gjenta denne oppgaven for hver node i klyngen. Opprette de generiske tjenesteressursene Med de generiske tjenesteressursene kan klyngeserveren kontrollere McAfee epo-serveren ved å starte og stoppe epolicy Orchestrator-tjenestene. Legg til tre generiske tjenesteressurser for bruk med McAfee epo-klyngeserveren. Bruk denne tabellen og oppgaven til å konfigurere hver ressurs. Opprett ressursene i samme rekkefølge som de er oppført i tabellen. Gjenta denne oppgaven for hver generiske tjenesteressurs. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 27

2 Installere McAfee epo Utføre klyngeinstallasjon Ressurs Egenskaper: Generelt-fanen Egenskaper: Avhengigheter-fanen epolicy Orchestrator 5.3.0-programserver epolicy Orchestrator 5.3.0-server Ingen endringer er nødvendig. Fjern oppstartsparameterne og sett inn et mellomrom. Apache starter ikke når det er angitt oppstartsparametere, og det er ikke tillatt med en tom oppføring. Derfor må du sette inn et mellomrom. Datastasjon epolicy Orchestrator 5.3.0-programserver epolicy Orchestrator-hendelsesanalyse 5.3.0 Ingen endringer er nødvendig. epolicy Orchestrator 5.3.0-programserver Oppgave 1 Høyreklikk på epo-programgruppe i klyngeadministratoren og velg Legg til en ressurs Generisk tjeneste. 2 Velg en ressurs i veiviseren for valg av tjenesten og klikk på Neste. 3 Klikk på Neste på bekreftelsessiden for å opprette tjenesten. Klikk på Fullfør når veiviseren er fullført. 4 Høyreklikk på ressursen du opprettet, og velg Egenskaper. Angi egenskapene angitt i konfigurasjonstabellen for generisk tjenesteressurs, i dialogboksen Egenskaper. Installere i Windows Server 2012 Installering av epolicy Orchestrator-programvare i et klyngemiljø som inkluderer Windows 2012 Server, krever at du gjennomfører hver av disse oppgaven i den oppførte rekkefølgen. Før du begynner Oppdater systemene som skal være vert for McAfee epo-serveren og SQL-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. Oppgaver Opprette epolicy Orchestrator-programrollen på side 29 epolicy Orchestrator-programrollen kreves for å skille epolicy Orchestrator-programmet fra Microsoft-klyngetjenestene i klyngemiljøet. Opprette klienttilgangspunktet på side 29 Klienttilgangspunktet definerer virtuell IP-adresse og virtuelle nettverksnavn for epolicy Orchestrator slik at klyngenodene kan kommunisere med McAfee epo-serveren. Legge til datastasjonen på side 29 Datastasjonen er stedet der du installerer programmetepolicy Orchestrator. Bruk en ekstern stasjon som alle nodene i klyngen har tilgang til. Installer den nye McAfee epo-programvaren på hver node på side 29 Kjør klyngeinstallasjon av hver av nodene. Slå av alle andre noder i klyngen for å sikre at hver node får eksklusiv tilgang til kvorum og datastasjoner under installasjonen. Opprette de generiske tjenesteressursene på side 30 Med de generiske tjenesteressursene kan klyngeserveren kontrollere McAfee epo-serveren ved å starte og stoppe epolicy Orchestrator-tjenestene. 28 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Utføre klyngeinstallasjon 2 Opprette epolicy Orchestrator-programrollen epolicy Orchestrator-programrollen kreves for å skille epolicy Orchestrator-programmet fra Microsoft-klyngetjenestene i klyngemiljøet. Oppgave 1 Åpne Failover-klyngebehandling: klikk Serverbehandling Verktøy Failover-klyngebehandling. 2 Høyreklikk på Roller i systemtreet og velg Opprett tom rolle. 3 Klikk på OK. 4 Høyreklikk på den tomme rollen, og velg Egenskaper. 5 Skriv et Navn for rollen i dialogboksen Ny rolle. Eksempelvis epo. 6 Klikk på OK. Opprette klienttilgangspunktet Klienttilgangspunktet definerer virtuell IP-adresse og virtuelle nettverksnavn for epolicy Orchestrator slik at klyngenodene kan kommunisere med McAfee epo-serveren. Oppgave 1 Høyreklikk på epo-programrollen, og velg Legg til ressurs Klienttilgangspunkt. Veiviseren for klienttilgangspunkt åpnes. 2 Skriv inn det virtuelle navnet for epolicy Orchestrator i Navn-feltet og angi den virtuelle IP-adressen for epolicy Orchestrator i Adresse-feltet, og klikk på Neste. Siden Bekreftelse vises. 3 Klikk på Neste for å bruke endringene til Klienttilgangspunktet, og klikk på Fullfør når veiviseren er ferdig. 4 Hvis klienttilgangspunktet er frakoblet, høyreklikker du på navnet og velger Bring på nett. Legge til datastasjonen Datastasjonen er stedet der du installerer programmetepolicy Orchestrator. Bruk en ekstern stasjon som alle nodene i klyngen har tilgang til. Oppgave 1 Høyreklikk på epo-programrollen, og velg Legg til lagringsplass. 2 Velg datastasjonen som skal brukes til epolicy Orchestrator-installasjonen i dialogboksen Legg til lagringsplass, og klikk deretter på OK. Installer den nye McAfee epo-programvaren på hver node Kjør klyngeinstallasjon av hver av nodene. Slå av alle andre noder i klyngen for å sikre at hver node får eksklusiv tilgang til kvorum og datastasjoner under installasjonen. Oppgave 1 Dobbeltklikk på Setup.exe i installasjonsmappen. 2 Følg veiviseren til du kommer til siden Installasjonstype, velg alternativet Klyngeog klikk deretter på Neste. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 29

2 Installere McAfee epo Utføre klyngeinstallasjon 3 Angi banen til den delte datastasjonen på siden Velg målplassering, og klikk deretter på Neste. Hvis du angir en mappe som ikke finnes, opretter installasjonen en mappe med dette navnet i den angitte plasseringen. Bruk den samme banen til hver node. 4 Oppgi denne identifikasjonsinformasjonen for McAfee epo-klyngen bare for første node på siden Angi virtuelle serverinnstillinger: IP-adressen til den McAfee epo virtuelle serveren Navnet McAfee epo på den virtuelle klyngen McAfee epo FQDN for den virtuelle klyngen Opprett McAfee epo passfrase for klyngekonfigurasjon og bekreft passfrase for klyngekonfigurasjon På påfølgende noder er IP-adressen til den virtuelle serveren, navnet på den virtuelle klyngen, og FQDN for den virtuelle klyngen automatisk anskaffet. Du må tilføye passfrase for klyngekonfigurasjon til hver påfølgende node. 5 Fullfør installasjonen på første node. 6 Gjenta denne oppgaven for hver node i klyngen. Opprette de generiske tjenesteressursene Med de generiske tjenesteressursene kan klyngeserveren kontrollere McAfee epo-serveren ved å starte og stoppe epolicy Orchestrator-tjenestene. Legg til tre generiske tjenesteressurser for bruk med McAfee epo-klyngeserveren. Bruk denne tabellen og oppgaven til å konfigurere hver ressurs. Opprett ressursene i samme rekkefølge som de er oppført i tabellen. Ressurs Egenskaper: Generelt-fanen Egenskaper: Avhengigheter-fanen epolicy Orchestrator 5.3.0-programserver epolicy Orchestrator 5.3.0-server Ingen endringer er nødvendig. Fjern oppstartsparameterne og sett inn et mellomrom. Apache starter ikke når det er angitt oppstartsparametere, og det er ikke tillatt med en tom oppføring. Derfor må du sette inn et mellomrom. epolicy Orchestrator 5.3.0-server Ingen endringer er nødvendig epolicy Orchestrator-hendelsesanalyse 5.3.0 Ingen endringer er nødvendig. epolicy Orchestrator 5.3.0-programserver Oppgave 1 Høyreklikk på epo-programrollen for hver generiske tjenesteressurs i klyngeadministrator, og velg Legg til ressurs Generisk tjeneste. 2 Velg en ressurs i veiviseren for ny ressurs og klikk på Neste. 3 Klikk på Neste på bekreftelsessiden for å opprette tjenesten. Klikk på Fullfør når veiviseren er fullført. 4 Høyreklikk på ressursen, og velg Egenskaper. Angi egenskapene angitt i konfigurasjonstabellen for generisk tjenesteressurs, i dialogboksen Egenskaper. 30 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Installere McAfee epo Installere eksterne agentbehandlere 2 Teste klyngeinstallasjonen av epolicy Orchestrator Når epolicy Orchestrator-klyngen er konfigurert og på nett, bruker du denne oppgaven til å sikre at programvaren fungerer i en failover-situasjon. Oppgave 1 Start systemet som fungerer som den aktive noden, på nytt. Den passive noden blir automatisk den aktive noden. Hvor lang tid det går før den passive noden blir aktiv, er avhengig av hvert unike miljø. 2 Oppdater nettleserøkten manuelt. Hvis failover er vellykket, omdirigeres du til påloggingssiden for epolicy Orchestrator. Installere eksterne agentbehandlere Hver McAfee epo-server inneholder en master-agentbehandler. Ved å installere flere eksterne agentbehandlere kan det bli enklere å administrere et større antall produkter og systemer som administreres av én logisk McAfee epo-server i situasjoner der CPU-en på databaseserveren ikke er overbelastet. Eksterne agentbehandlere krever samme høyhastighetstilgang til databasen som den primære McAfee epo-serveren. Du kan bruke flere IP-adresser til agent-til-server-kommunikasjon ved å opprette en agentbehandlergruppe og legge til den ekstra IP-adressen i feltet for virtuell IP-adresse. Hvis du vil ha mer informasjon, kan du lese Administrere agentbehandlere i produktveiledningen eller Hjelp. Installere eksterne agentbehandlere Du kan installere agentbehandlere i miljøet for å bidra til å administrere agent-til-server-kommunikasjon og belastningsbalansering. Du kan installere eksterne agentbehandlere når som helst. Før du begynner Oppdater systemet med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. Oppgave 1 Åpne mappen der du pakket ut innholdet av installeringspakken for epolicy Orchestrator. 2 Kopier mappen Agentbehandler til det aktuelle agentbehandlerserversystemet. 3 Dobbeltklikk på Setup.exe for å starte InstallShield-veiviseren for McAfee agentbehandler. Etter at noen installeringsaktiviteter har funnet sted i bakgrunnen, åpnes InstallShield-veiviseren. Klikk på Neste for å starte installeringen. 4 Når du har godtatt betingelsene i lisensavtalen, åpnes Målmappe-trinnet. 5 Godta standardmålet, eller klikk på Endre for å velge et annet mål. Deretter klikker du på Neste. Målmappen kan ikke inneholde dobbeltbyte-tegn. Dette er en begrensning på Apache-webserveren. Bruk av dobbeltbyte-tegn vil føre til at installasjonen mislykkes, og Apache-webservertjenesten vil ikke starte. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 31

2 Installere McAfee epo Fullføre en førstegangsinstallasjon 6 Trinnet Serverinformasjon åpnes. a Skriv inn maskinnavnet til McAfee epo-serveren som agentbehandleren skal kommunisere med. b Angi hvilken port som skal brukes til agentbehandler-til-server-kommunikasjon. Standardporten er 8444, den samme porten som brukes til godkjent klient-til-serverkommunikasjon. Når standardporten brukes, kan agentbehandler-til-server-kommunikasjonen bare utføres gjennom port 8444. Du kan eventuelt angi port 8443, kommunikasjonsporten for konsoll-til-programserver, men det krever at 8444 fortsetter å være tilgjengelig for agentbehandlerkommunikasjon. c d Skriv epo-administratorbrukernavnet og epo-administratorpassordet for en bruker med globale administratorrettigheter for epolicy Orchestrator, og klikk på Neste. Angi disse innstillingene på siden Databaseinformasjon og klikk på Neste: Databaseserver med forekomstnavn. For eksempel DB-SERVER\SERVERNAME. Godkjenningstype. Domene-navnet der databaseserveren er. Brukernavn og passord. Databasenavn hvis det ikke oppgis automatisk. 7 Klikk på Installer for å starte installeringen. Når installeringen er ferdig, må du aktivere den eksterne agentbehandleren fra epolicy Orchestrator-grensesnittet. Du finner mer informasjon om hvordan du aktiverer den eksterne agentbehandleren i Arbeide med agentbehandlere i produktveiledningen eller Hjelp. Fullføre en førstegangsinstallasjon Når du har fullført installasjonsprosessen, konfigurerer du McAfee epo-serveren. Du kan bruke konfigurasjonsveiledningen for epolicy Orchestrator til å konfigurere serveren og det administrerte miljøet. Konfigurasjonsverktøyet er et overlegg til eksisterende funksjoner og funksjonalitet beregnet på å få serveren raskere i gang. For mer informasjon, se Bruke konfigurasjonsverktøyet i produktveiledningen for programvaren i epolicy Orchestrator eller Hjelp. 32 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

3 Gjenopprette McAfee epo Du kan gjenopprette McAfee epo-programvaren som gjenopprettingsinstallasjon der Microsoft SQL-serveren allerede inneholder konfigurasjon av McAfee epo fra en tidligere installasjon. Se Installere McAfee epolicy Orchestrator hvis dette er en førstegangsinstallering. Innhold Gjenopprette alternativer for programvareinstallasjon Installere epolicy Orchestrator på gjenopprettingsserveren Gjenopprette McAfee epo-programvare i et klyngemiljø Gjenopprette tilkoblinger til eksterne agentbehandlere Gjenopprette alternativer for programvareinstallasjon Det finnes tre alternativer for gjennopprettingsinstallering for epolicy Orchestrator-programvare. Hvert alternativ leder deg gjennom gjenopprettingsinstalleringen ved hjelp av InstallShield-veiviseren for epolicy Orchestrator. Før du kan kjøre gjenoppretting av programvaren for epolicy Orchestrator, gjenoppretter du sikkerhetskopien av SQL-databasen. Dette omfatter registrering av øyeblikksbilde etter gjenoppretting etter katastrofe for å gjenopprette SQL-serveren. Se dokumentasjon for Microsoft SQL-server for flere detaljer. Bruk denne tabellen for å avgjøre hvilket gjenopprettingsalternativ som passer i ditt miljø. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 33

3 Gjenopprette McAfee epo Installere epolicy Orchestrator på gjenopprettingsserveren Installasjonsalternativ Detaljer Ekspress Tilpasset Den mest direkte installasjonsbanen. Bruk dette alternativet hvis du vil godta installasjonsinnstillingene McAfee Default. Tilpass installasjonen. Bruk dette alternativet når du vil angi detaljene for programvareinstallasjonen, herunder: Målmappen der programvaren installeres (C:\Program Files\McAfee \epolicy Orchestrator\ som standard). Portene som brukes. Det er valgfritt å installere SQL Server 2008 Express. Du kan også angi en annen støttet SQL-server hvis den er installert før du starter installeringen av McAfee epo-programvaren. Klynge Utfør en klyngeinstallasjon. Bruk dette alternativet når du vil installere i et klyngemiljø. Før du starter installasjonen: Microsoft Cluster Server-miljøet (MSCS) må være satt opp. Du må ha en støttet SQL-server installert på et sted som er tilgjengelig for klyngen. Hvis du oppgraderer fra en tidligere versjon av McAfee epo-programvaren eller migrerer fra en evalueringsversjon, kan du se OppgradereMcAfee epo-programvare. Installere epolicy Orchestrator på gjenopprettingsserveren For å gjenopprette McAfee epo-serveren må du installere epolicy Orchestrator på nytt på en server og koble den til den gjenopprettede SQL-databasen. Før du begynner Du må lese, forstå og overholde informasjonen i Installasjonskrav og -anbefalinger. Når du velger eksisterende SQL Server, samler du denne informasjonen og fullfører disse trinnene før du begynner installeringen for å kontrollere at McAfee epo-programvaren kan kommunisere med databaseserveren: 1 Kontroller at SQL Browser-tjenesten kjører. 2 Kontroller at TCP/IP-protokollen er aktivert i konfigurasjonsbehandlingen for SQL Server. 3 Oppdater systemet som skal være vert for McAfee epo-serveren og SQL-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installeringen pågår. 4 Bekreft at SQL-sikkerhetskopifilen du kopierte fra hovedserveren, ble gjenopprettet ved hjelp av Microsoft SQL. 5 Stopp eksterne agentbehandlertjenester i alle systemer før du gjenoppretter epolicy Orchestrator-programvaren. Overvåk hele installeringsprosessen når du bruker installeringsprosessen Gjenopprett. Det kan hende du må starte systemet på nytt. 34 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Gjenopprette McAfee epo Installere epolicy Orchestrator på gjenopprettingsserveren 3 Oppgave 1 Logg på systemet der agentbehandleren er installert, åpne panelet for Windows-tjenester og stopp tjenestene McAfee hendelsesanalyse og McAfee Apache hvis du har konfigurert den eksterne agentbehandleren. Se dokumentasjon for Microsoft-programvareproduktet for mer informasjon om panelet Windows-tjenester. 2 Bruk en konto med lokale administratortillatelser og logg på Windows-serverdatamaskinen som skal brukes som McAfee epo-gjenopprettingsserver. 3 Når du har lastet ned fra McAfee-webområdet, pakker du ut filene til en midlertidig plassering og dobbeltklikker på Setup.exe. Ikke forsøk å kjøre Setup.exe før du har pakket ut innholdet i zip-filen. InstallShield-veiviseren for McAfee epolicy Orchestrator startes. 4 Klikk på Gjenopprett epo fra et eksisterende øyeblikksbilde av databasen og Neste for å starte gjenoppretting av installasjonsprosessen. 5 I trinnet Installer tilleggsprogramvare vises eventuelle gjenværende forutsetninger. Disse programmene blir installert når du klikker på Neste. Microsoft.NET Framework 3.5 (eller nyere) er obligatorisk når du installerer SQL Express. Installeringsprogrammet prøver å installere det automatisk. Hvis installeringsprogrammet ikke får installert Microsoft.NET Framework, avslutter du installeringsprogrammet og skaffer og installerer det manuelt før du fortsetter. 6 Klikk på følgende i Målmappe-trinnet: Neste: Installer McAfee epo-programvaren på standardplasseringen (C:\Program Files\McAfee \epolicy Orchestrator (x86)\). Endre: Angi en egendefinert målplassering for McAfee epo-programvaren. Når vinduet Endre aktuell målmappe åpnes, blar du til ønsket mål og oppretter nye mapper ved behov. Klikk på OK når du er ferdig. 7 I Databaseinformasjon-trinnet velger du navnet på Microsoft SQL-serveren fra listen Databaseserver og angir hvilken type Legitimasjon for databaseserver du skal bruke. Deretter klikker du på Neste. Windows-godkjenning 1 Velg domene for brukerkontoen du skal bruke til å få tilgang til SQL-serveren, fra menyen Domene. 2 Angi brukernavn og passord for den gjenopprettede SQL-databasen. SQL-godkjenning Angi Brukernavn og Passord for SQL-serveren. Påse at legitimasjonene du oppgir, representerer en eksisterende bruker på SQL-serveren med tilstrekkelige rettigheter. Menyen Domene er nedtonet når du bruker SQL-godkjenning Det kan hende at du må angi SQL-serverens TCP-port som skal brukes til kommunikasjon mellom McAfee epo-serveren og databaseserveren. epolicy Orchestrator-installasjonen prøver å koble til ved bruk av standardportene 1433 og 1434. Hvis du ikke kan koble til ved bruk av disse portene, blir du bedt om å angi en TCP-port for SQL-serveren. 8 Gjennomgå standardporttildelingene i trinnet HTTP-portinformasjon. Klikk på Neste for å kontrollere at portene ikke allerede er i bruk i systemet. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 35

3 Gjenopprette McAfee epo Gjenopprette McAfee epo-programvare i et klyngemiljø 9 I trinnet Administratorinformasjon angir du brukernavnet og passordet som du brukte for din tidligere, eksisterende serveradministrasjonskonto. 10 Angi passfrasen for nøkkellagerkryptering som du lagret under den første installeringen av den tidligere eksisterende McAfee epo-serveren, eller som du endret i serverinnstillingene. Passfrase for nøkkellagerkryptering dekrypterer de sensitive filene som er lagret i øyeblikksbildet for gjenoppretting etter katastrofe. 11 Skriv lisensnøkkelen i trinnet Angi lisensnøkkel og klikk på Neste. Hvis du ikke har noen lisensnøkkel, kan du velge Evaluering for å fortsette installasjonen av programvaren. Evalueringsperioden er begrenset til 90 dager. Du kan legge inn en lisensnøkkel fra selve appen etter at installeringen er fullført. Du finner mer informasjon i McAfee epolicy Orchestrator-produktveiledningen eller i Hjelp. 12 Godta McAfees lisensavtale for sluttbrukere og klikk på OK. 13 Velg om du vil sende anonym bruksinformasjon til McAfee, i dialogboksen Klar til å installere programmet, og klikk på Installer for å starte installeringen av programvaren. Fjern haken i avmerkingsboksen hvis du ikke ønsker at McAfee skal samle inn anonyme diagnoseog bruksdata. 14 Når installeringen er ferdig, klikker du på Fullfør for å avslutte InstallShield-veiviseren. Denne dialogboksen inneholder avmerkingsbokser for lesing av produktmerknader og starte epolicy Orchestrator. 15 Hvis du gjenopprettet epolicy Orchestrator til en McAfee epo-server med en annen IP-adresse eller et annet DNS-navn enn den tidligere eksisterende serveren, konfigurerer du en bane som gjør at de administrerte systemene kan koble til den nye McAfee epo-serveren. Vi anbefaler å opprette CNAME-registrering i DNS som markerer forespørsler fra den gamle IP-adressen, det gamle DNS-navnet eller det gamle NetBIOS-navnet for den tidligere eksisterende McAfee epo-serveren til den nye informasjonen for McAfee epo-gjenopprettingsserveren. 16 Logg på systemet der agentbehandleren er installert, åpne panelet for Windows-tjenester, og start tjenestene McAfee hendelsesanalyse og McAfee Apache hvis du har stoppet eksterne agentbehandlere i trinn 1. epolicy Orchestrator-programvaren er nå gjenopprettet. Dobbeltklikk om nødvendig på på skrivebordet for å begynne å bruke McAfee epo-serveren, eller bla til serveren fra en ekstern webkonsoll (https://<servernavn>:<port>). Hvis du har eksterne agentbehandlere, kan du se Gjenopprett eksterne agentbehandlertilkoblinger for å endre innstillingene for å koble til de gjenopprettede serverne. Gjenopprette McAfee epo-programvare i et klyngemiljø Du gjenoppretter McAfee epo-serverne installert i serverklynger med Microsoft Cluster Server (MSCS)-programvare ved å installere McAfee epo-programvaren på nytt på alle servere i serverklyngen. Før du begynner Du må lese, forstå og overholde informasjonen i Installasjonskrav og -anbefalinger. 36 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Gjenopprette McAfee epo Gjenopprette McAfee epo-programvare i et klyngemiljø 3 Når du velger eksisterende SQL Server, samler du denne informasjonen og fullfører disse trinnene før du begynner installeringen for å kontrollere at McAfee epo-programvaren kan kommunisere med databaseserveren: 1 Kontroller at SQL Browser-tjenesten kjører. 2 Kontroller at TCP/IP-protokollen er aktivert i konfigurasjonsbehandlingen for SQL Server. 3 Oppdater både systemet som skal være vert for McAfee epo-serveren og SQL-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. 4 Bekreft at SQL-sikkerhetskopifilen du kopierte fra hovedserveren, ble gjenopprettet ved hjelp av Microsoft SQL. 5 Stopp eksterne agentbehandlertjenester i alle systemer før du gjenoppretter McAfee epo-programvaren. Overvåk hele installasjonsprosessen når du bruker installasjonsprosessen Gjenopprett. Det kan hende du må starte systemet på nytt. Du gjenoppretter McAfee epo-programvaren i et Microsoft-klyngeservermiljø på nesten samme måte som du installerer programvaren i utgangspunktet. De eneste nye instruksjonene finner du i trinn seks i denne oppgaven. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. Oppgave 1 Logg på systemet der agentbehandleren er installert, åpne panelet for Windows-tjenester og stopp tjenestene McAfee hendelsesanalyse og McAfee Apache hvis du har konfigurert den eksterne agentbehandleren. Se dokumentasjon for Microsoft-programvareproduktet for mer informasjon om panelet Windows-tjenester. 2 Utfør klyngeinstallasjonen. Se Utføre klyngeinstallasjon for å få en oversikt over prosessen for installering av programvare i klynger. 3 Opprett McAfee epo-appgruppen eller -rollen. Se Opprette epolicy Orchestrator-appgruppen eller Opprette epolicy Orchestrator-approllen for oppgavene som må utføres for å skille McAfee epo-appen fra Microsoft-klyngetjenestene i klyngemiljøet. 4 Opprett klienttilgangspunktet. Se Opprette klienttilgangspunktet for oppgavene for å definere en virtuell IP-adresse og virtuelle nettverksnavn for McAfee epo slik at klyngenodene kan kommunisere med McAfee epo-serveren. 5 Legg til datastasjonen. Se Legge til datastasjonen for oppgavene for å angi datastasjonsplasseringen der du installerer McAfee epo-programvaren. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 37

3 Gjenopprette McAfee epo Gjenopprette McAfee epo-programvare i et klyngemiljø 6 Gjenopprett McAfee epo-programvaren på hver node ved å følge denne fremgangsmåten. Kjør klyngeinstallasjon på hver av nodene. Slå av alle andre noder i klyngen for å kontrollere at hver node får eksklusiv tilgang til kvorum og datastasjoner under installasjonen. a b Bruk en konto med lokale administratortillatelser og logg på Windows-serverdatamaskinen som skal brukes som McAfee epo-gjenopprettingsserver. Kjør installasjonsprogrammet fra programvaren som er lastet ned fra McAfee epo-webområdet, pakk ut filene på en midlertidig plassering og dobbeltklikk på Setup.exe. Ikke forsøk å kjøre Setup.exe før du har pakket ut innholdet i zip-filen. InstallShield-veiviser for McAfee epolicy Orchestrator startes. c d e f Klikk på Gjenopprett epo fra et eksisterende øyeblikksbilde av databasen og Neste for å starte gjenoppretting av installasjonsprosessen. Følg veiviseren til du kommer til siden Installasjonstype, velg alternativet Klynge og klikk deretter på Neste. Angi banen til den delte datastasjonen på siden Velg målplassering og klikk på Neste. Bruk den samme banen til hver node. Oppgi identifikasjonsinformasjon for McAfee epo-klyngen bare for første node på siden Angi virtuelle serverinnstillinger: IP-adressen til den virtuelle serveren for McAfee epo Navnet på den virtuelle klyngen for McAfee epo FQDN for den virtuelle klyngen for McAfee epo Denne informasjonen legges inn automatisk for påfølgende noder. g h Fullfør installasjonen på første node. Gjenta denne oppgaven for hver node i klyngen. 7 Aktiver generiske tjenesteressurser på klyngeserveren. Se Opprette de generiske tjenesteressursene for å kontrollere McAfee epo-serveren ved å starte og stoppe McAfee epo-tjenestene. 8 Logg på systemet der agentbehandleren er installert, åpne panelet Windows-Service, og start tjenestene McAfee hendelsesanalyse og McAfee Apache hvis du har stoppet eksterne agentbehandlere i trinn 1. 9 Kontroller at programvaren fungerer i en failover-situasjon. Se Teste epolicy Orchestrator-klyngeinstallasjonen for å få mer informasjon. Når du har fullført disse trinnene, er McAfee epo-programvaren gjenopprettet på alle servere i serverklyngen. 38 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Gjenopprette McAfee epo Gjenopprette tilkoblinger til eksterne agentbehandlere 3 Gjenopprette tilkoblinger til eksterne agentbehandlere Etter at du har gjenopprettet McAfee epo-serveren og SQL-databasen, må du endre innstillingene for de eksterne agentbehandlerne for å koble til de gjenopprettede serverne. Før du begynner Oppdater systemet med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installasjonen pågår. Oppgave Klikk på? i grensesnittet for definisjon av alternativer. 1 Finn agentbehandlermappen du pakket ut fra installeringspakken for epolicy Orchestrator, i Agentbehandler-serversystemet. 2 Dobbeltklikk på Setup.exe for å starte InstallShield-veiviseren for McAfee agentbehandler. Etter at noen installasjonsaktiviteter har funnet sted i bakgrunnen, åpnes InstallShield-veiviseren. Klikk på Neste for å starte endringen. 3 I dialogboksen Programvedlikehold klikker du på Endre for å endre hvilke programfunksjoner som er installert. Trinnet Serverinformasjon åpnes. 4 Konfigurer disse innstillingene: a Skriv inn det gjenopprettede maskinnavnet til McAfee epo-serveren som agentbehandleren skal kommunisere med. b Angi hvilken port som skal brukes til agentbehandler-til-server-kommunikasjon. Standardporten er 8444, den samme porten som brukes til Godkjent klient-til-serverkommunikasjon. Når standardporten brukes, kan agentbehandler-til-server-kommunikasjonen bare utføres gjennom port 8444. Du kan eventuelt angi port 8443, kommunikasjonsporten for konsoll-til-programserver, men det krever at 8444 fortsetter å være tilgjengelig for agentbehandlerkommunikasjon. c d Skriv epo-administratorbrukernavnet og epo-administratorpassordet for en bruker med globale administratorrettigheter for epolicy Orchestrator. Klikk på Neste for å bruke epo-administrator-legitimasjon til å få tilgang også til databasen. Kontroller at de er tildelt riktig SQL-serverrolle og -tillatelser. Trinnet Databaseinformasjon åpnes. 5 Konfigurer den nye legitimasjonen for å få tilgang til databasen som er gjenopprettet, og klikk på Neste: Databaseserver med forekomstnavn. For eksempel DB-SERVER\SERVERNAME. Godkjenningstype. Domene-navnet der du finner databaseserveren som er gjenopprettet. Brukernavn og passord. Databasenavn hvis det ikke oppgis automatisk. 6 Klikk på Installer for å starte endringene til installasjonen. Når installeringen er ferdig, må du aktivere den eksterne agentbehandleren fra epolicy Orchestrator-grensesnittet. Du finner mer informasjon om hvordan du aktiverer den eksterne agentbehandleren i Arbeide med agentbehandlere i produktveiledningen eller Hjelp. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 39

3 Gjenopprette McAfee epo Gjenopprette tilkoblinger til eksterne agentbehandlere De eksterne agentbehandlerne kan nå kommunisere med den gjenopprettede McAfee epo-serveren og SQL-databasen. 40 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

4 Oppgradere McAfee epo-programvare Du kan oppgradere spesifikke McAfee epo-versjoner til versjon 5.3.0. Se Kontrollere at du kan oppgradere McAfee epo-serveren for oppgraderingsversjoner. Innhold Oppgraderingsoversikt Fullføre føroppgraderingsoppgaver Oppgradere McAfee epo-serveren Migrere fra en 32-biters til en 64-biters plattform Oppgradere McAfee epo-klyngeserveren Oppgradere eksterne agentbehandlere McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 41

4 Oppgradere McAfee epo-programvare Oppgraderingsoversikt Oppgraderingsoversikt Prosessen med oppgradering av McAfee epo-serveren til versjon 5.3.0 avhenger av det aktuelle miljøet. Faktorer som spiller inn, er bl.a. om du oppgraderer en 32- eller 64-biters McAfee epo-server, bruker agentbehandlere eller installerer McAfee epo i et klyngemiljø. 42 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Oppgradere McAfee epo-programvare Fullføre føroppgraderingsoppgaver 4 Les gjennom all oppgraderingsinformasjonen for å kontrollere at du forstår oppgraderingsoppgavene som kreves for McAfee epo-serveren. Se også Migrere fra en 32-biters til en 64-biters plattform på side 46 Oppgradere McAfee epo-serveren på side 44 Oppgradere McAfee epo-klyngeserveren på side 52 Oppgradere eksterne agentbehandlere på side 53 Fullføre føroppgraderingsoppgaver Fullfør disse oppgavene før du oppgraderer McAfee epo-serveren. Oppgaver Kontrollere at du kan oppgradere McAfee epo-serveren på side 43 Før du oppgraderer programvaren på den eksisterende McAfee epo-serveren, må du kontrollere at du kan oppgradere den eksisterende serveren til McAfee epo versjon 5.3.0. Gjennomgå produkter og kjente problemer på side 43 Før du installerer eller oppgraderer programvaren, bør du lese gjennom informasjon om støttede produkter og kjente problemer. Sikkerhetskopiere McAfee epo-databaser og -kataloger på side 44 Før du oppgraderer programvaren, må du sikkerhetskopiere alle McAfee epo-databaser og McAfee epo-katalogen. Stopp eksterne agentbehandlertjenester før oppgradering på side 44 Hvis du bruker eksterne agentbehandlere i miljøet, må du stoppe to McAfee-tjenester på hver eksterne agentbehandler-server for å fullføre oppgraderingen. Kontrollere at du kan oppgradere McAfee epo-serveren Før du oppgraderer programvaren på den eksisterende McAfee epo-serveren, må du kontrollere at du kan oppgradere den eksisterende serveren til McAfee epo versjon 5.3.0. Hvis den eksisterende McAfee epo-programvaren er installert på en 32-biters plattform, må du kjøre verktøyet for oppgraderingskompatibilitet for å migrere 32-biterskonfigurasjonen til en 64-biters konfigurasjon. Du kan oppgradere disse versjonene til McAfee epo 5.3.0. Tabell 4-1 Minimum McAfee epo-oppgraderingsversjoner McAfee epo-versjon Serverplattform 32-biters 64-biters 4.6.8 X X 5.1.0 X 5.1.1 X Du kan ikke oppgradere McAfee epo versjon 5.0.0 eller 5.0.1 direkte til versjon 5.3. Du må installere en av disse versjonene først. Gjennomgå produkter og kjente problemer Før du installerer eller oppgraderer programvaren, bør du lese gjennom informasjon om støttede produkter og kjente problemer. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 43

4 Oppgradere McAfee epo-programvare Oppgradere McAfee epo-serveren Oppgave Les KnowledgeBase-artiklene om støttede produkter og kjente problemer. Les disse KnowledgeBase-artiklene: Støttede produkter i McAfee epo 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index?page=content&id=kb79169) Oppgraderingssjekklisten for kjente problemer med installering og programrettelser for McAfee epo 5.X: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=kb76739) Sikkerhetskopiere McAfee epo-databaser og -kataloger Før du oppgraderer programvaren, må du sikkerhetskopiere alle McAfee epo-databaser og McAfee epo-katalogen. Detaljer om hvordan du utfører disse oppgavene finner du i McAfee KnowledgeBase-artikkel KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=kb66616) Stopp eksterne agentbehandlertjenester før oppgradering Hvis du bruker eksterne agentbehandlere i miljøet, må du stoppe to McAfee-tjenester på hver eksterne agentbehandler-server for å fullføre oppgraderingen. Når agentbehandlerhendelsesanalysen og -servertjenestene er stoppet, kan du oppgradere McAfee epo-serveren din. Når oppgraderingen er ferdig, oppgraderer du agentbehandlerprogramvaren. Se Installere eksterne agentbehandlere for å få mer informasjon. Oppgave 1 Logg på systemet der agentbehandleren er installert. 2 Åpne Kontrollpanel i Windows og klikk på Administrative verktøy Tjenester. 3 Rull ned i Tjenester-listen og stopp disse to tjenestene. McAfee epolicy Orchestrator <version> Hendelsesanalyse Hendelsesanalysetjeneste McAfee epolicy Orchestrator <version> Server Apache-tjeneste Se dokumentasjon for Microsoft-programvareproduktet for mer informasjon om panelet Windows-tjenester. Se også Oppgradere eksterne agentbehandlere på side 53 Oppgradere McAfee epo-serveren Bruk Setup.exe til å oppgradere McAfee epo-serveren til versjon 5.3.0. Før du begynner Oppdater systemet som skal være vert for McAfee epo-serveren med de nyeste Microsoft-sikkerhetsoppdateringene, og slå av Windows-oppdateringer mens installeringen pågår. 44 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Oppgradere McAfee epo-programvare Oppgradere McAfee epo-serveren 4 Hvis den eksisterende McAfee epo-serveren er installert på en 32-biters plattform, må du kjøre McAfee epo-verktøyet for 32-biters oppgraderingskompatibilitet. Se Migrere fra en 32-biters til en 64-biters plattform. Vi anbefaler at du overvåker oppgraderingsprosessen. Det kan hende du må starte systemet på nytt. Standardplasseringen for McAfee epo-programvare er: C:\Program Files (x86)\mcafee\epolicy Orchestrator Oppgave 1 Logg på systemet med en konto med lokale administratortillatelser, last ned McAfee epo 5.3.0-programvaren fra McAfee-webområdet, pakk ut filer til en midlertidig plassering og finn filen Setup.exe. Den kjørbare filen er i den nedlastede installeringsfilen for McAfee epo. Hvis du forsøker å kjøre Setup.exe før du har pakket ut innholdet i zip-filen, mislykkes installeringen. 2 Start InstallShield-veiviseren for McAfee epolicy Orchestrator ved å dobbeltklikke på filen Setup.exe. 3 Klikk på Neste i velkomstvinduet i installeringsveiviseren. Det kan hende at det vises en varselmelding som viser produkter fra den forrige versjonen av McAfee epo som ikke lenger støttes av versjon 5.3.0 av programvaren. Disse produktene migreres ikke til McAfee epo 5.3.0-programdatabasen. 4 I trinnet Installer tilleggsprogramvare vises eventuelle gjenværende forutsetninger. Disse programmene blir installert når du klikker på Neste. 5 I trinnet Databaseinformasjon bekrefter du at databaseserveren og databasenavnet som ble valgt automatisk, er riktig. Hvis ikke, velger du riktig informasjon fra listene. 6 Angi hvilken type Legitimasjon for databaseserver som skal brukes, og klikk deretter på Neste. Legitimasjon for databaseserver Beskrivelse Windows-godkjenning 1 Velg domene for brukerkontoen du skal bruke til å få tilgang til SQL-serveren, i menyen Domene. 2 Angi Brukernavn ogpassord. Hvis du bruker en tidligere installert SQL-server, må du kontrollere at brukerkontoen har tilgang. SQL-godkjenning Angi Brukernavn ogpassord for SQL-serveren. Kontroller at legitimasjonene du oppgir, representerer en eksisterende bruker på SQL-serveren med tilstrekkelige rettigheter. Menyen Domene er nedtonet når du bruker SQL-godkjenning. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 45

4 Oppgradere McAfee epo-programvare Migrere fra en 32-biters til en 64-biters plattform 7 I trinnet Administratorinformasjon: a I Brukernavn erstatter du standardverdien admin med brukernavnet for den primære administratorkontoen. b c I Passord skriver du passordet for den primære administratorkontoen. I Passord for nøkkellagerkryptering skriver du et passord for kryptering av oppføringer med øyeblikksbilde for gjenoppretting etter katastrofe. Noter deg dette passordet. Hvis du må gjenopprette McAfee epo-databasen, må du bruke dette passordet til å dekryptere oppføringene med øyeblikksbilde for gjenoppretting etter katastrofe. 8 Klikk på Neste i trinnet Angi lisensnøkkel. Den eksisterende lisensnøkkelen fylles automatisk ut i feltet. 9 Godta McAfees lisensavtale for sluttbrukere, og klikk på OK. 10 Velg om du vil sende anonym bruksinformasjon til i dialogboksen Klar til å installere programmetmcafee, og klikk på Installer for å starte installeringen av programvaren. Fjern haken i avmerkingsboksen hvis du ikke ønsker at McAfee skal samle inn anonyme diagnoseog bruksdata. 11 I dialogboksen Installere McAfee epolicy Orchestrator vises fremdriften for oppgraderingen i Status-området. Når oppgraderingen er ferdig, klikker du på Neste. 12 I dialogboksen InstallShield-veiviser er fullført klikker du på Fullfør for å fullføre installeringen. Hvis du vil, kan du klikke på Ja, jeg vil starte McAfee epolicy Orchestrator nå. McAfee epo-programvaren er nå oppdatert. Dobbeltklikk på på skrivebordet for å begynne å bruke McAfee epo-serveren, eller bla til serveren fra en ekstern webkonsoll (https:// <servernavn>:<port>) Migrere fra en 32-biters til en 64-biters plattform Hvis den eksisterende McAfee epo-serveren er installert på en 32-biters serverplattform, bør du kjøre verktøyet for oppgraderingskompatibilitet før du oppgraderer til McAfee epo versjon 5.3.0. Før du fortsetter med migreringen, må du kontrollere at McAfee epo er installert på en 32-biters serverplattform. Hvis ikke, kan du se Oppgradere McAfee epo-serveren. Oversikt over verktøyet for 32-biters oppgraderingskompatibilitet Hvis du oppgraderer den 32-biters McAfee epo-serveren til en 64-biters McAfee epo 5.3.0-plattform, kan du kjøre dette verktøyet for å konvertere den eksisterende konfigurasjonen til oppgraderingsserveren og kjøre produktkompatibilitetssjekk. For minimum McAfee epo-oppgraderingsversjoner kan du se Fullføre føroppgraderingsoppgaver. 46 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning

Oppgradere McAfee epo-programvare Migrere fra en 32-biters til en 64-biters plattform 4 Denne figuren viser grensesnittet i verktøyet for oppgraderingskompatibilitet. Figur 4-1 Brukergrensesnittet i verktøyet for oppgraderingskompatibilitet 1 Konverterer den 32-biters McAfee epo-programvarekonfigurasjonen til den nye 64-biters versjon 5.3.0-plattformen. Dette verktøyet flytter ikke den eksisterende McAfee epo SQL-databasen til en ny databaseserver. Se Microsoft-dokumentasjonen for informasjon om flytting av databasen. 2 Kjører en produktkompatibilitetssjekk som finner ut om noen av de installerte McAfee epo-programvareutvidelsene ikke er kompatible med den nye oppgraderte versjonen av McAfee epo. Produktkompatibilitetskontroll En første produktkompatibilitetsliste er inkludert i McAfee epo-programvarepakken du lastet ned fra McAfee-webområdet. Når du kjører produktkompatibilitetssjekken, hentes den mest aktuelle listen over kompatible utvidelser fra en klarert McAfee-kilde på Internett. Hvis Internett-kilden ikke er tilgjengelig, eller hvis listen ikke kan verifiseres, bruker McAfee epo den nyeste versjonen som er tilgjengelig. Hvis du har aktivert produktkompatibilitetslisten, oppdaterer McAfee epo-serveren denne listen i bakgrunnen én gang om dagen. Når du kjører produktkompatibilitetssjekken, bekrefter den at aktuelle produktutvidelser er kompatible med den nye versjonen av McAfee epo, eller oppretter en liste over blokkerte eller deaktiverte utvidelser. Blokkerte utvidelser hindrer McAfee epo-programvareoppgraderingen. Deaktiverte utvidelser blokkerer ikke oppgraderingen, men utvidelsen initialiseres ikke før en kjent erstatningsutvidelse installeres. Dette flytdiagrammet beskriver de nødvendige trinnene for å konvertere den 32-biters McAfee epo-konfigurasjonen til en 64-biters plattform og fullføre oppgraderingskompatibilitetsprosessen. McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning 47

4 Oppgradere McAfee epo-programvare Migrere fra en 32-biters til en 64-biters plattform Se også Oppgraderingsoversikt på side 42 48 McAfee epolicy Orchestrator 5.3.0 programvare Installasjonsveiledning