Guia do produto McAfee Agent 5.0.0 DIREITOS DE AUTOR Copyright © 2014 McAfee, Inc. Proibido copiar sem permissão. ATRIBUIÇÕES DE MARCAS COMERCIAIS McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros. Os nomes e descrições dos produtos e funcionalidades estão sujeitos a alterações sem aviso prévio. Visite mcafee.com para obter os produtos e funcionalidades mais atualizados. INFORMAÇÕES SOBRE A LICENÇA Contrato de Licença AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL. 2 McAfee Agent 5.0.0 Guia do produto Conteúdo Prefácio 7 Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Introdução ao McAfee Agent 1 Acerca do McAfee Agent 11 Novas funcionalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Suporte de funcionalidades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13 Instalar, atualizar e remover o agente 2 Instalar o McAfee Agent 17 Requisitos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Idiomas suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO . . . . . . . . . . Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Ficheiros e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Implementar a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . Instalar em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalação no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . . Instalar em Windows utilizando métodos de implementação de terceiros . . . . . . . . Quando instalar usando scripts de início de sessão do Windows . . . . . . . . . . . . Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . . Instalar manualmente em Windows . . . . . . . . . . . . . . . . . . . . . . . Opções da linha de comandos para instalar o McAfee Agent em Windows . . . . . . . . Instalar em Windows com scripts de início de sessão . . . . . . . . . . . . . . . . Instalar utilizando o objeto da política de grupo . . . . . . . . . . . . . . . . . . Instalação em sistemas Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO . . . . . . Instalação manual em sistemas operativos não Windows . . . . . . . . . . . . . . . Instalar em sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . . Instalar em sistemas não Windows utilizando opções de script . . . . . . . . . . . . Implementar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . . Criar instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . . Instalar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . . Opções da linha de comandos para instalar manualmente o McAfee Agent com base em URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerir URLs de implementação do agente . . . . . . . . . . . . . . . . . . . . . Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual . . . . . . . . . . Atribuir valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . . . . Processos usados pelo McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent 5.0.0 18 18 19 20 22 23 24 26 26 27 28 29 29 30 32 33 33 34 35 35 36 37 38 38 39 41 41 42 43 Guia do produto 3 Conteúdo Incluir o McAfee Agent numa imagem . . . . . . . . . . . . . . . . . . . . . . . . . 45 Identificar GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 45 Corrigir GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . . 45 3 Atualizar e restaurar agentes 47 Atualizar (upgrading) vs. atualizar (updating) . . . . . . . . . . . . . . . . . . . . . . Atualizar o McAfee Agent com uma tarefa de implementação do produto . . . . . . . . . . . Atualizar um McAfee Agent não gerido em Ubuntu . . . . . . . . . . . . . . . . . . . . Restaurar uma versão anterior do agente em Windows . . . . . . . . . . . . . . . . . . Restaurar uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . . . 4 Alterar os modos de gestão de agentes 51 Quando alterar os modos de gestão do McAfee Agent . . . . . . . . . . . . . . . . . . . Alterar o modo do agente em Windows . . . . . . . . . . . . . . . . . . . . . . . . . Alterar de modo não gerido para gerido no Windows . . . . . . . . . . . . . . . . Alterar de modo gerido para não gerido no Windows . . . . . . . . . . . . . . . . Alterar o modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . . Alterar de modo não gerido para gerido em plataformas não Windows . . . . . . . . . Alterar de modo gerido para não gerido em plataformas não Windows . . . . . . . . . 5 Remover o McAfee Agent Remover Remover Remover Remover Remover 47 48 49 49 50 51 52 52 52 53 53 54 55 agentes ao eliminar sistemas da árvore de sistema . . . . . . . . . . . . . . . . agentes ao eliminar grupos da árvore de sistema . . . . . . . . . . . . . . . . . agentes dos sistemas nos resultados das consultas . . . . . . . . . . . . . . . . o agente a partir de uma linha de comandos do Windows . . . . . . . . . . . . . . o McAfee Agent a partir de sistemas operativos não Windows . . . . . . . . . . . . 55 55 56 56 56 Utilizar o McAfee Agent 6 Configurar políticas do McAfee Agent Definições de política do McAfee Agent . . . . . . . . . Configurar a política Geral . . . . . . . . . . . . . . Reencaminhamento de eventos prioritários . . . . Obter propriedades do sistema . . . . . . . . . Configurar a política do Repositório . . . . . . . . . . Selecionar um repositório . . . . . . . . . . . Configurar as definições de proxy do McAfee Agent . 7 61 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhar com o agente a partir do servidor McAfee ePO 69 Como funciona a comunicação entre o agente e o servidor . . . . . . . . . . . . . . . . . Intervalo de comunicação do agente para o servidor . . . . . . . . . . . . . . . . Processamento da interrupção de comunicação entre o agente e o servidor . . . . . . . Chamadas e tarefas de ativação . . . . . . . . . . . . . . . . . . . . . . . . . O SuperAgent e a forma como funciona . . . . . . . . . . . . . . . . . . . . . . . . . SuperAgent e chamadas de ativação de difusão . . . . . . . . . . . . . . . . . . . Converter o McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . Colocação em cache e interrupções de comunicação do SuperAgent . . . . . . . . . . Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . Criar uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . . Capacidade de reencaminhamento do McAfee Agent . . . . . . . . . . . . . . . . . . . . Comunicar através de um RelayServer . . . . . . . . . . . . . . . . . . . . . . Ativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . . Desativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . . . . . . . Melhores práticas para usar a comunicação ponto a ponto . . . . . . . . . . . . . . 4 McAfee Agent 5.0.0 61 63 64 64 65 65 66 69 70 70 71 72 73 73 74 76 76 77 77 78 79 79 79 80 Guia do produto Conteúdo Ativar o serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . Recolher estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Alterar a interface do utilizador do agente e o idioma do registo de eventos . . . . . . . . . . Configurar sistemas selecionados para atualizar . . . . . . . . . . . . . . . . . . . . . Responder a eventos da política . . . . . . . . . . . . . . . . . . . . . . . . . . . . Agendar tarefas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Executar tarefas cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Propriedades do sistema e do produto reportadas pelo agente no Windows . . . . . . . . . . Ver o McAfee Agent e as propriedades do produto . . . . . . . . . . . . . . . . . Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 8 Executar tarefas do McAfee Agent a partir do sistema gerido 89 Usar o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . O que faz o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . Tornar o ícone do tabuleiro do sistema visível . . . . . . . . . . . . . . . . . . . Ativar o acesso do utilizador para a funcionalidade de atualização . . . . . . . . . . . Atualizações a partir do sistema gerido . . . . . . . . . . . . . . . . . . . . . . . . . Executar uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . . . . Impor políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atualizar políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Enviar propriedades ao servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . Enviar eventos para o servidor McAfee ePO sob pedido . . . . . . . . . . . . . . . . . . Visualizar os números de versão e as definições . . . . . . . . . . . . . . . . . . . . . Opções da linha de comandos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 9 Registos de atividade do McAfee Agent 80 81 82 82 83 84 85 85 86 87 88 89 89 90 90 91 91 92 92 92 92 93 93 95 Sobre os registos de atividade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 95 Ver o registo de atividades do McAfee Agent a partir do sistema gerido . . . . . . . . . . . . 96 Visualizar o registo de atividade do agente a partir do servidor McAfee ePO . . . . . . . . . . 97 A Perguntas mais frequentes Índice McAfee Agent 5.0.0 99 103 Guia do produto 5 Conteúdo 6 McAfee Agent 5.0.0 Guia do produto Prefácio Este guia fornece as informações necessárias a todas as fases de utilização do produto, desde a instalação à configuração e resolução de problemas. Conteúdo Acerca deste guia Localizar documentação sobre o produto Acerca deste guia Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia. Destinatários A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os destinatários. As informações deste guia destinam-se principalmente a: • Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa. • Responsáveis de segurança — Aqueles que determinam os dados sensíveis e confidenciais e que definem as políticas empresariais para proteção da propriedade intelectual da empresa. • Revisores — Aqueles que avaliam o produto. Convenções Este guia utiliza as convenções tipográficas e os ícones seguintes. Título de manual, termo, destaque Título de um manual, capítulo ou tópico; apresentação de um termo novo; destaque. Negrito Texto com destaque especial. Entrada do utilizador, código, mensagem Comandos e outro texto escrito pelo utilizador; um exemplo de código; uma mensagem apresentada. Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo. Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo. Nota: Informações adicionais, como um método alternativo para aceder a uma opção. Sugestão: Sugestões e recomendações. McAfee Agent 5.0.0 Guia do produto 7 Prefácio Localizar documentação sobre o produto Importante/Atenção: Conselho valioso para proteger o sistema informático, a instalação de software, a rede, a empresa ou os dados. Aviso: Conselho crucial para evitar danos corporais durante a utilização de um produto de hardware. Localizar documentação sobre o produto Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online Knowledge Center (Centro de Conhecimento McAfee). Tarefa 8 1 Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro de Conhecimento). 2 Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar uma lista de documentos. McAfee Agent 5.0.0 Guia do produto Introdução ao McAfee Agent Familiarize-se com o McAfee Agent e com aquilo que faz depois de instalado no sistema cliente. Capítulo 1 Acerca do McAfee Agent McAfee Agent 5.0.0 Guia do produto 9 Introdução ao McAfee Agent 10 McAfee Agent 5.0.0 Guia do produto 1 Acerca do McAfee Agent ® ® O McAfee Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee ePolicy Orchestrator (McAfee ePO ) e os produtos geridos. Também serve de atualizador para os produtos McAfee geridos e não geridos. ® ™ Para além disso, o McAfee Agent fornece serviços locais a esses produtos de ponto e aos produtos desenvolvidos pelos parceiros McAfee Security Innovation Alliance. Os sistemas só podem ser geridos pelo McAfee ePO se tiverem um agente instalado. Ao ser executado de forma silenciosa em segundo plano, o McAfee Agent: • Instala produtos e suas atualizações nos sistemas geridos. • Atualize os conteúdos de segurança tais como os ficheiros DAT associados ao VirusScan Enterprise. • Impõe políticas e agenda tarefas nos sistemas geridos. • Reúne informações e eventos dos sistemas geridos e envia-os ao servidor McAfee ePO. O termo agente é usado nos seguintes contextos no McAfee ePO: • Agente — O modo de funcionamento básico do McAfee Agent que fornece um canal de comunicação para o McAfee ePO e para os serviços locais para outros produtos geridos. • SuperAgent — É um repositório distribuído cujo conteúdo de replicação é gerido pelo servidor McAfee ePO. O SuperAgent coloca informações em cache recebidas de um servidor McAfee ePO, do Repositório principal ou de um repositório HTTP ou FTP e distribui-as aos agentes. Recomendamos que configure um SuperAgent em todas as sub-redes ao gerir agentes em redes maiores. Para obter mais informações sobre os SuperAgents e a sua funcionalidade, consulte SuperAgents e como funcionam. Conteúdo Novas funcionalidades Suporte de funcionalidades do McAfee Agent Novas funcionalidades A arquitetura do McAfee Agent 5.0.0 tem um único thread e é baseada, de forma assíncrona, em arquitetura de serviços (mensagens). Numa arquitetura baseada em mensagens, os serviços comunicam graças a uma linguagem comum. Assim, reduz-se a utilização de recursos do sistema, tais como o número de threads, número de identificadores, memória e CPU. O McAfee Agent 5.0.0 só pode ser usado com o servidor McAfee ePO 5.1.1 ou posterior. Pode gerir as versões anteriores do McAfee Agent com a extensão 5.0.0, mas as versões anteriores das extensões do agente não conseguem gerir clientes McAfee Agent 5.0.0. O McAfee Agent 5.0.0 inclui as seguintes funcionalidades novas. McAfee Agent 5.0.0 Guia do produto 11 1 Acerca do McAfee Agent Novas funcionalidades Política baseada em manifestos Ao usar o McAfee Agent 5.0.0 em conjugação com o servidor McAfee ePO 5.1.1 ou posterior, a funcionalidade de política baseada em manifesto irá ajudá-lo a melhorar a escalabilidade da plataforma do McAfee ePO. Numa política baseada em manifesto, apenas as definições de política alterada serão obtidas pelo McAfee Agent junto do servidor McAfee ePO. Dado que apenas a diferença da definição de política é transferida, o McAfee Agent não usa recursos para comparar ou intercalar as definições. Para além disso, o servidor McAfee ePO não terá de calcular as políticas que foram alteradas em todas as comunicações do agente com o servidor. Isto ajuda a poupar largura de banda sempre que uma atualização de política é transferida. Ligação persistente Ao executar uma comunicação entre o agente e o servidor (ASC), o McAfee Agent mantém o canal de comunicação com o servidor McAfee ePO usando a ligação Keep-Alive. Isto permite que o McAfee Agent conclua uma ASC utilizando uma única ligação TCP para enviar e receber vários pedidos ou respostas HTTP. As versões anteriores do servidor McAfee ePO exigiam várias ligações TCP a partir do McAfee Agent durante uma única ASC. Isso exigia mais largura de banda, porém a ligação Keep-Alive reduz a largura de banda. Serviços de sensor O McAfee Agent 5.0.0 usa serviços de sensor para monitorizar eventos de sistema e executar ações no sistema cliente. Existem dois tipos de serviços de sensor • Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usando APIs do sistema operativo e aplicam as políticas baseadas no utilizador em conformidade. • Sensores de rede — Detetam o estado da conetividade de rede usando APIs do sistema operativo e determinam a funcionalidade do agente, como por exemplo a extração de atualizações do repositório ou a comunicação com o McAfee ePO que deve ser efetuada. Comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent tem de comunicar com o servidor McAfee ePO. Estas atualizações poderão estar disponíveis na mesma sub-rede. Com a comunicação ponto a ponto, o McAfee Agent transfere estas atualizações dos agentes ponto a ponto na mesma sub-rede, reduzindo assim o consumo de largura de banda entre o servidor McAfee ePO e o McAfee Agent. Consulte o Serviço ponto a ponto para obter mais pormenores sobre a configuração da funcionalidade. Suporte do SuperAgent O McAfee Agent 5.0.0 suporta o SuperAgent nos sistemas operativos Windows, Linux e Macintosh. Consulte O SuperAgent e como funciona para obter mais pormenores. Aprovisionamento remoto Pode usar o aprovisionamento remoto para: 12 • Converter um McAfee Agent não gerido em gerido – Use o parâmetro da linha de comandos para converter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar um servidor McAfee ePO). • Migrar de um servidor McAfee ePO para outro – Use o parâmetro da linha de comandos para migrar um McAfee Agent de um servidor McAfee ePO para outro. McAfee Agent 5.0.0 Guia do produto Acerca do McAfee Agent Suporte de funcionalidades do McAfee Agent 1 Consulte Alterar os modos de gestão de agentes para obter mais pormenores. Suporte de funcionalidades do McAfee Agent A tabela enumera o suporte de funcionalidades e de plataforma do McAfee Agent. Funcionalidade Windows Não Windows SuperAgent Sim Sim Nativo de 64 bits Parcialmente Apenas Linux A maioria dos serviços do McAfee Agent é de 64 bits. Todavia, para suportar outros produtos geridos alguns poucos serviços ou processos do McAfee Agent permaneceram em 32 bits. Executar a tarefa cliente agora Sim Sim Servidor de reencaminhamento Sim Sim Ponto a ponto Sim Sim Criação de registos de serviço da aplicação ativada por política Sim Sim Criação de registos de depuração ativada por política Sim Sim Rotação de registos configurável Sim Sim Acesso remoto aos registos Sim Sim Política baseada no utilizador Sim Apenas Macintosh Implementação do McAfee Agent a partir do servidor McAfee ePO Sim Apenas Linux e Macintosh Atualização do McAfee Agent a partir do servidor McAfee ePO Sim Sim Instalador McAfee Smart Sim Sim Coleção de propriedades Sim Sim Imposição de políticas Sim Sim Imposição de tarefas Sim Sim Ativação do McAfee Agent Sim Sim Atualização do produto Sim Sim Implementação do produto Sim Sim Encaminhamento de eventos Sim Sim Suporte de canal de dados Sim Sim IPv4, IPv6 e compatibilidade de modo mista Sim Sim Suporte de arquitetura de plug-in de produto gerido Sim Sim Comunicação segura Sim Sim Modo gerido e não gerido Sim Sim McAfee Agent 5.0.0 Guia do produto 13 1 14 Acerca do McAfee Agent Suporte de funcionalidades do McAfee Agent Funcionalidade Windows Não Windows Acessibilidade do processador de agentes Sim Sim CmdAgent Sim Sim Agendar execução imediata Sim Sim Agendar execução única Sim Sim Agendar execução de tarefa falhada Sim Sim Agendar arranque do sistema Sim Não Agendar no início de sessão Sim Não Desinstalação automática do McAfee Agent a partir do servidor McAfee ePO Sim Não Relatórios de propriedades do nó do cluster Sim Não Espelhar tarefa (apenas para VirusScan Enterprise) Sim Não Atualização do repositório UNC Sim Não Monitor de estado do McAfee Agent Sim Não Suporte de aplicação McTray Sim Não McAfee Agent 5.0.0 Guia do produto Instalar, atualizar e remover o agente É necessário instalar o agente nos sistemas cliente para gerir o ambiente de segurança através do ePolicy Orchestrator. Capítulo Capítulo Capítulo Capítulo 2 3 4 5 Instalar o McAfee Agent Atualizar e restaurar agentes Alterar os modos de gestão de agentes Remover o McAfee Agent McAfee Agent 5.0.0 Guia do produto 15 Instalar, atualizar e remover o agente 16 McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Há várias formas de instalar o McAfee Agent nos sistemas cliente. O método que escolher depende do sistema operativo, instalação pela primeira vez ou atualização e ferramentas utilizadas. Irá precisar dos componentes que se seguem para instalar o McAfee Agent nos sistemas cliente. • Extensão do McAfee ePO — É um ficheiro zip que pode ser instalado no servidor McAfee ePO. A instalação do McAfee Agent permite-lhe personalizar as funcionalidades do produto no servidor McAfee ePO. • Pacote de software do McAfee Agent — É um ficheiro zip que contém ficheiros de instalação do produto comprimidos em formato seguro. O servidor McAfee ePO pode implementar esses pacotes em qualquer um dos seus sistemas geridos depois de efetuado o seu registo de entrada no Repositório principal. • Pacote de atualização da chave do McAfee Agent — Este pacote distribui as novas chaves principais quando é recebida uma atualização dos repositórios geridos do McAfee ePO. O McAfee Agent usa as chaves de comunicação segura entre o agente e o servidor (ASSC) para comunicar de forma segura com o servidor. Pode gerar novas chaves ASSC e usá-las como conjunto principal. Os agentes atuais que usem outras chaves na lista de chaves de comunicação segura entre o agente e o servidor não mudam para as novas chaves principais, a não ser que seja agendada e executada uma tarefa cliente de atualização de chaves do agente. O pacote de atualização da chave do McAfee Agent é multiplataforma e atualiza tanto a chave pública principal (srpubkey.bin) como a respetiva chave de pedido (reqseckey.bin) consiste numa extensão do McAfee ePO e vários pacotes do lado do cliente que correspondem aos sistemas operativos do cliente suportados pelo agente. O McAfee Agent 5.0.0 é retrocompatível e funciona com todos os produtos geridos que usavam o McAfee Agent 4.8.x. Conteúdo Requisitos de sistema Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO Métodos de instalação do McAfee Agent Ficheiros e pastas do McAfee Agent Pacote de instalação do McAfee Agent Implementar a partir do servidor McAfee ePO Instalar em sistemas Windows Instalação em sistemas Linux e Macintosh Implementar o McAfee Agent utilizando o instalador McAfee Smart Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual Atribuir valores a propriedades personalizadas Processos usados pelo McAfee Agent 5.0.0 Incluir o McAfee Agent numa imagem Identificar GUIDs do agente duplicados Corrigir GUIDs do agente duplicados McAfee Agent 5.0.0 Guia do produto 17 2 Instalar o McAfee Agent Requisitos de sistema Requisitos de sistema Certifique-se de que os sistemas cliente cumprem estes requisitos antes de instalar o McAfee Agent. Requisitos de sistema • Espaço em disco da instalação — 50 MB (mínimo), excluindo ficheiros de registo • Memória — 512 MB de RAM (mínimo) • Velocidade do processador — 1 GHz mínimo (mínimo) A lista especifica o requisito de sistema mínimo para o McAfee Agent. Para obter informações sobre o requisito de sistema de outros produtos McAfee, consulte a respetiva documentação do produto McAfee. Sistemas operativos e processadores suportados Para obter mais informações sobre os sistemas operativos suportados, consulte o artigo da KnowledgeBase KB51573. O agente suporta todos os modos de prevenção de execução de dados em sistemas operativos Windows. O McAfee Agent não suporta a implementação em Windows 2003 Server SP 1 a partir do McAfee ePO e terá de ser instalado localmente. Plataformas suportadas adicionais Pode instalar o agente nos sistemas operativos de convidado virtual utilizando estes ambientes de virtualização. • Windows 2008 Server Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware player Idiomas suportados O McAfee Agent está traduzido em vários idiomas e é instalado, por predefinição, na região do sistema operativo. Os sistemas cliente Windows suportam os seguintes idiomas: 18 Idioma Código do idioma Português do Brasil 0416 Chinês (simplificado) 0804 Chinês (tradicional) 0404 Checo 0405 Dinamarquês 0406 Neerlandês 0413 Inglês 0409 Finlandês 040b Francês 040c McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO Idioma Código do idioma Alemão 0407 Italiano 0410 Japonês 0411 Coreano 0412 Norueguês 0414 Polaco 0415 Português 0416 Russo 0419 Espanhol (Espanha – Ordenação moderna) 0c0a Espanhol (Espanha – Ordenação tradicional) 040a Sueco 041d Turco 041f 2 Os sistemas cliente Macintosh suportam inglês, japonês, francês, alemão e espanhol. Os restantes sistemas cliente não Windows só suportam inglês. Usar vários idiomas no ambiente Poderá ter de utilizar mais do que um idioma no seu ambiente. Isto exige passos adicionais para garantir que o conjunto de carateres correto para os idiomas escolhidos é suportado. A McAfee recomenda que siga estas sugestões para garantir que todos os carateres de cada idioma são exibidos corretamente no monitor de McAfee Agent. • Configure os sistemas operativos para usar suporte Unicode para o McAfee Agent. • Instale os packs de idioma de sistema operativo apropriados nos sistemas que têm de exibir carateres específicos de idioma. Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO Antes de poder instalar o McAfee Agent nos sistemas geridos, a extensão, o pacote de software e o pacote do atualizador de chave têm de ser adicionados ao servidor McAfee ePO. Pode gerir as versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões da versão anterior não conseguem gerir o cliente McAfee Agent 5.0.0. McAfee Agent 5.0.0 Guia do produto 19 2 Instalar o McAfee Agent Métodos de instalação do McAfee Agent Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Transfira a extensão do McAfee Agent, EPOAGENTMETA.zip, os pacotes McAfee Agent e os pacotes do atualizador da chave para o sistema que contém o servidor McAfee ePO. Pode transferir os pacotes McAfee Agent a partir do Gestor de Software do McAfee ePO. Consulte a documentação do produto do McAfee ePO para obter mais pormenores. O McAfee Agent vem com diferentes pacotes para cada sistema operativo suportado. 2 Nome Descrição MA500WIN.zip Pacote Windows MA500LNX.zip Pacote Linux MA500MAC.zip Pacote Macintosh MA500WIN_Embedded.zip Pacote de Credenciais Incorporadas Windows help_ma_500.zip Extensão de ajuda do McAfee ePO EPOAGENTMETA.zip Extensão do McAfee ePO AgentKeyUpdate.zip Pacote do atualizador da chave Instalar o McAfee Agent e a extensão de ajuda: a No McAfee ePO, clique em Menu | Software | Extensões. b Clique em Instalar extensões. c Vá à localização que contém o EPOAGENTMETA.zip, selecione-o e depois clique em OK. É apresentada a página de resumo Instalar extensões. d Clique em OK para terminar a instalação da extensão. Repita os passos de a a d para instalar a extensão de ajuda. Ao atualizar a extensão de ajuda do McAfee Agent 4.8 para a 5.0, desinstale a extensão de ajuda 4.8 e depois execute os passos de a a d para instalar a extensão de ajuda 5.0. 3 Registe a entrada dos pacotes do agente apropriados no repositório do McAfee ePO. a Clique em Menu | Software | Repositório principal. É apresentada uma lista de pacotes no repositório. b Clique em Ações e em seguida selecione Registar entrada do pacote a partir do menu pendente. c Vá até a um dos pacotes do agente listados acima, selecione-o e clique em Seguinte. d Certifique-se de que Atual está selecionado no campo Ramo e clique em Guardar. e Repita os passos de a a d para cada pacote do agente que tiver de registar a entrada no repositório. Métodos de instalação do McAfee Agent O McAfee Agent pode ser implementado nos sistemas cliente de várias formas. Algumas implicam a utilização de versões do McAfee Agent já instaladas no sistema cliente, mas não geridas por um servidor McAfee ePO. Utilize esta tabela para escolher um método adequado e realizar a ação necessária. 20 McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Métodos de instalação do McAfee Agent Método Ação McAfee ePO O administrador do McAfee ePO • Se selecionar muitos sistemas, pode especifica os sistemas e seleciona afetar temporariamente o débito da rede. uma das opções de Forçar agentes ao adicionar um novo sistema, ou • Tem de especificar credenciais com Implementar agentes para os sistemas direitos de administrador para os que já se encontram na Árvore de sistemas de destino. sistemas. Manual (utilizando o O administrador de rede instala o instalador FramePkg McAfee Agent em cada sistema gerido individualmente. .exe) Notas • Permite informações, como por exemplo propriedades personalizadas a adicionar a um sistema individual. • Depois de instalado o McAfee Agent, use o McAfee ePO para atualizar os produtos e atualizar os conteúdos dos produtos. Software de terceiros como o Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) ou IBM Tivoli, Configure o seu software de terceiros para distribuir o pacote de instalação do McAfee Agent, que está localizado no servidor McAfee ePO. Scripts de início de sessão (apenas Windows) O administrador de rede criar uma • O utilizador tem de iniciar sessão no instalação ou script de atualização sistema para acionar a instalação ou que é executado em cada início de atualização. sessão do sistema. • O pacote de instalação tem de estar numa localização acessível ao sistema. Instalador McAfee Smart personalizado O administrador do McAfee ePO cria um instalador McAfee Smart personalizado e distribui-o pelos utilizadores do nó gerido para instalação manual. • O pacote de instalação do McAfee Agent contém as chaves de segurança necessárias e a Sitelist. • Ver instruções de terceiros. • O utilizadores do nó gerido têm de ter direitos de administrador para instalar o McAfee Agent manualmente. • Ativar os servidores ponto a ponto ajuda a reduzir a carga no servidor McAfee ePO. Consulte o Serviço ponto a ponto para obter mais pormenores. • Depois de instalar o McAfee Agent, as políticas atribuídas e as tarefas cliente serão impostas no nó gerido. Tarefa de implementação Uma imagem que contém o McAfee Agent McAfee Agent 5.0.0 Use a Árvore de sistemas do servidor McAfee ePO para atualizar o McAfee Agent nos sistemas de destino selecionados. • O McAfee Agent tem de estar presente no sistema de destino. • Ativar os servidores ponto a ponto ajuda a reduzir a carga no servidor McAfee ePO. Consulte o Serviço ponto a ponto para obter mais pormenores. O administrador remove o GUID • do McAfee Agent utilizando o parâmetro da linha de comandos e depois cria uma imagem que contém o McAfee Agent e implementa a imagem. • Remover o GUID permite que o McAfee Agent crie um GUID novo aquando da primeira comunicação entre o agente e o servidor. A não remoção do GUID resulta em "erros de sequência" dos vários sistemas idênticos Guia do produto 21 2 Instalar o McAfee Agent Ficheiros e pastas do McAfee Agent Método Ação Notas Produtos McAfee não geridos em sistemas Windows Usando a Árvore de sistemas, o administrador do McAfee ePO seleciona os sistemas a converter do estado não gerido para o estado gerido e seleciona Ações | Agente | Implementar agentes. • Um McAfee Agent tem de estar presente no sistema de destino em modo não gerido. Produtos McAfee não geridos em plataformas não Windows Introduza o seguinte comando no • Tem de ter privilégios de raiz para sistema que contém o McAfee executar esta tarefa. Agent que quer converter do estado não gerido para gerido: • Terá de utilizar os ficheiros srpubkey .bin, reqseckey.bin e SiteList.xml do <agent install path>/bin/ maconfig ‑provision ‑managed servidor McAfee ePO. ‑dir <Caminho da localização que contém agentfipsmode, srpubkey.bin, reqseckey.bin e SiteList.xml> Ficheiros e pastas do McAfee Agent A instalação do McAfee Agent coloca ficheiros em diferentes localizações conforme o sistema operativo. Conteúdo das pastas Sistema operativo Ficheiros de instalação Windows (32 bits <PROGRAMFILES>\McAfee\Agent e 64 bits) Ficheiros de dados Localização Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (32 bits <Documents and Settings>\All Users \Application Data\McAfee\Agent e 64 bits) Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <Unidade_Sistema>\ProgramData\McAfee \Agent 22 Linux e Macintosh /var/McAfee/agent/ Informações sobre a configuração e gestão (incluindo GUID e versão do agente) necessárias para gerir os produtos Linux e Macintosh /etc/ma.d/ Script para iniciar e para o agente, manualmente e quando chamado pelo sistema. Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma Ficheiros de registo da instalação Windows %TEMP%\McAfeeLogs McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Pacote de instalação do McAfee Agent Conteúdo das pastas Sistema operativo Localização Ficheiros de registo do agente Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\Logs 2 Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <Unidade_Sistema>\ProgramData\McAfee \Agent\Logs Linux e Macintosh Caminho do repositório ponto Windows a ponto /var/McAfee/agent/logs <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \mcafeeP2P Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <Unidade_Sistema>\ProgramData\McAfee \Agent Caminho do repositório da lazy cache Linux e Macintosh /var/McAfee/agent/data/mcafeeP2P Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \McAfeeHttp Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <Unidade_Sistema>\ProgramData\McAfee \Agent Caminho da base de dados Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\db Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <Unidade_Sistema>\ProgramData\McAfee \Agent Linux e Macintosh /var/McAfee/agent/db Pacote de instalação do McAfee Agent O pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando instalá o McAfee ePO ou efetua o registo de entrada do pacote do McAfee Agent. Pode instalar o McAfee Agent nos sistemas cliente utilizando o pacote de instalação. Este ficheiro é um pacote de instalação personalizado do McAfee Agent que reporta ao servidor McAfee ePO. O pacote contém informações necessárias para que o McAfee Agent comunique com o servidor. Concretamente, este pacote inclui: • Instalador do McAfee Agent • req2048seckey.bin • Ficheiro SiteList.xml • sr2048pubkey.bin McAfee Agent 5.0.0 Guia do produto 23 2 Instalar o McAfee Agent Implementar a partir do servidor McAfee ePO • srpubkey.bin (a chave pública do servidor) • reqseckey.bin (a chave de pedido inicial) • ficheiro agentfipsmode Por predefinição, os pacotes de instalação do McAfee Agent estão localizados em <Unidade de sistema>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id> \Install\0409. Os IDs de produto dos sistemas operativos suportados são: Sistema operativo ID do produto Windows EPOAGENT3000 Linux EPOAGENT3700LYNX Macintosh EPOAGENT3700MACX O pacote de instalação Windows é FramePkg.exe e install.sh para não Windows. Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent. São criados outros ficheiros FramePkg.exe quando: • É criado um especificamente no McAfee ePO • É feito o registo de entrada dos pacotes do McAfee Agent em qualquer ramo do repositório (Anterior, Atual ou Avaliação) • Alterações da chave de encriptação O pacote de instalação do McAfee Agent predefinido não contém credenciais de utilizador. Quando executada no sistema de destino, a instalação usa a conta do utilizador com sessão iniciada atualmente. Pode criar pacotes de instalação personalizada com credenciais incorporadas, se o seu ambiente assim o exigir. Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, o acesso ao mesmo deve ser fortemente restrito. Os pacotes do instalador com credenciais incorporadas só devem ser usados em situações muito específicas em que não está disponível outro método de implementação. Para mais informações importantes sobre o uso de credenciais incorporadas, consulte o artigo McAfee KB65538 Também pode criar um instalador McAfee Smart utilizando o servidor do McAfee ePO. Este instalador McAfee Smart pode ser distribuído aos utilizadores do sistema cliente para instalação do McAfee Agent. Implementar a partir do servidor McAfee ePO A implementação a partir do McAfee ePO permite-lhe instalar o McAfee Agent simultaneamente em vários sistemas cliente. • Os sistemas já têm de estar adicionados à Árvore de sistemas. Se ainda não criou a Árvore de sistemas, pode implementar o pacote de instalação do McAfee Agent nos sistemas ao mesmo tempo que adiciona grupos e sistemas à Árvore de sistemas. Todavia, a McAfee não recomenda este procedimento se estiver a importar domínios grandes ou contentores do Active Directory. Estas atividades geram um tráfego de rede significativo. 24 McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Implementar a partir do servidor McAfee ePO • O utilizador tem de ter privilégios de administrador local em todos os sistemas de destino. São necessários direitos de administrador de domínio num sistema para aceder à pasta partilhada Admin$. O serviço do servidor McAfee ePO requer acesso a esta pasta partilhada para instalar o McAfee Agent. • O servidor McAfee ePO tem de conseguir comunicar com os sistemas de destino. Antes de iniciar uma implementação grande do McAfee Agent, certifique-se de que os sistemas cliente estão ao alcance do servidor McAfee ePO. Para testar a conetividade entre o servidor McAfee ePO e o McAfee Agent, envie um ping aos sistemas cliente com o endereço IP ou nome de anfitrião, conforme os sistemas cliente estiverem identificados no servidor McAfee ePO. A capacidade para usar com êxito os comandos de ping do servidor McAfee ePO para os sistemas geridos não é necessária para que o McAfee Agent comunique com o servidor. É, todavia, um teste útil para determinar se consegue implementar o McAfee Agent nesses sistemas cliente a partir do servidor McAfee ePO. • A pasta partilhada Admin$ nos sistemas de destino Windows tem de estar acessível a partir do servidor McAfee ePO. Verifique se isso se aplica numa amostra de sistemas de destino. Este teste também valida as suas credenciais de administrador, porque não consegue aceder às pastas partilhadas Admin$ remotas sem direitos de administrador. A partir do servidor McAfee ePO, clique em Iniciar Windows | Executar e depois introduza o caminho para a pasta partilhada Admin$ dos sistemas de destino, especificando o nome do sistema ou endereço IP. Por exemplo, introduza \\<System Name>\Admin$. Se os sistemas estiverem devidamente ligados na rede, e se as suas credenciais tiverem direitos suficientes, e se existir a pasta partilhada Admin$, é apresentada uma caixa de diálogo do Explorador do Windows. • Ative SSH nos sistemas cliente baseados em UNIX e Macintosh antes de instalar o McAfee Agent a partir do McAfee ePO. Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat. Default requiretty Remova o comentário a partir da seguinte linha /etc/ssh/sshd_config file PermitRootLogin Yes Tem de ter permissões de acesso de raiz para instalar o McAfee Agent num sistema não Windows. • O acesso de rede deve estar ativado nos sistemas cliente Windows XP Home e Windows 7 Home. Implemente o McAfee Agent a partir do McAfee ePO ou instale um pacote de instalação personalizado do McAfee Agent nos sistemas que executam o Windows XP Home. • Terá de ativar a partilha de ficheiros e de impressora. • Os serviços de servidor devem ser ativados. • Os serviços de registo remotos devem ser ativados. • O Controlo de Conta de Utilizador terá de ser desativado temporariamente nos sistemas cliente para forçar a instalação do McAfee Agent a partir do servidor McAfee ePO. A funcionalidade de implementação forçada pode ser executada em vários sistemas ao mesmo tempo. Só pode instalar uma única versão do McAfee Agent num sistema cliente. Para instalar várias versões do McAfee Agent, terá de configurar várias tarefas de Implementação do produto. McAfee Agent 5.0.0 Guia do produto 25 2 Instalar o McAfee Agent Instalar em sistemas Windows Instalar em sistemas Windows Pode instalar o agente em sistemas Windows diretamente a partir da consola do ePolicy Orchestrator. Em alternativa, pode • Copiar o pacote de instalação do agente para um suporte de dados amovível ou para uma partilha de rede, para instalação manual ou instalação por script de início de sessão nos sistemas Windows. • Copie o instalador McAfee Smart personalizado para transferir e instalar o agente manualmente nos nós geridos Tarefas • Instalação no Windows a partir do servidor McAfee ePO na página 26 A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO pode suportar vários sistemas em simultâneo. • Instalar em Windows utilizando métodos de implementação de terceiros na página 27 A instalação do agente através de métodos de implementação de terceiros exige a criação de um pacote de instalação para esse ambiente. • Criar pacotes de instalação personalizada na página 29 Os pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agent em sistemas que não são geridos pelo servidor McAfee ePO. • Instalar manualmente em Windows na página 29 Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg .exe aos utilizadores, para que executem eles próprios o programa de instalação. • Instalar em Windows com scripts de início de sessão na página 32 Usar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma forma eficaz de garantir que todos os sistemas da rede têm o McAfee Agent instalado. • Instalar utilizando o objeto da política de grupo na página 33 O agente suporta a implementação usando objetos de política de grupo do Windows nos sistemas cliente da rede. O administrador tem de copiar os ficheiros do objecto da política de grupo do agente e o ficheiro msi para um caminho partilhado (caminho UNC) acessível a cada sistema cliente em que quer instalar o agente. Instalação no Windows a partir do servidor McAfee ePO A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO pode suportar vários sistemas em simultâneo. Antes de começar • A extensão do McAfee Agent tem de ser instalada no servidor McAfee ePO e os respetivos pacotes de atualização do software e da chave têm de ser adicionados ao Repositório principal antes da instalação num sistema Windows. • Consulte Implementar a partir do servidor McAfee ePO para obter mais informações. Este método é recomendado se muitos segmentos da Árvore de sistemas já estiverem povoados. Por exemplo, se tiver criado os segmentos da Árvore de sistemas importando os domínios ou contentores do Active Directory, pode optar por não implementar o McAfee Agent durante a importação. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 26 1 Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que quer implementar o McAfee Agent. 2 Clique em Ações | Agente | Implementar agentes. McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instalar em sistemas Windows 3 2 Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino e selecione uma versão do agente a partir dessa lista. Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Se precisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dos sistemas operativos ou versões adicionais. 4 Selecione as opções apropriadas: • Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO • Forçar instalação por cima da versão existente Se usar a opção da instalação forçada, o McAfee Agent existente é completamente removido, incluindo políticas, tarefas, eventos e registos antes de o novo McAfee Agent ser instalado. 5 Para alterar o caminho de instalação a partir da predefinição, introduza o caminho de destino na opção Caminho de instalação. 6 Introduza credenciais válidas nos campos Domínio, Nome de utilizador e Palavra-passe e Confirmar palavra-passe. Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembrar as minhas credenciais para implementações futuras. 7 Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalo para repetir e Abortar após. 8 Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista pendente. Caso contrário, selecione Todos os processadores de agentes. 9 Clique em OK. É apresentada a página Registo de tarefas de servidor com a tarefa Implementar McAfee Agent listada. Instalar em Windows utilizando métodos de implementação de terceiros A instalação do agente através de métodos de implementação de terceiros exige a criação de um pacote de instalação para esse ambiente. Antes de começar A extensão do agente tem de ser instalada no servidor ePolicy Orchestrator e os pacotes do agente apropriados adicionados ao Repositório principal antes de o agente poder ser instalado num sistema baseado em Windows. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Crie um pacote de instalação: a Clique em Menu | Sistemas | Árvore de sistema. b Clique em Ações da árvore de sistema e em seguida selecione Novos sistemas a partir do menu pendente. c Selecione Criar e transferir o pacote de instalação do agente. McAfee Agent 5.0.0 Guia do produto 27 2 Instalar o McAfee Agent Instalar em sistemas Windows d Desmarque Usar credenciais. Se desmarcado, irá receber o pacote predefinido. Se selecionado, pode especificar as credenciais necessárias. 2 e Clique em OK. f Selecione FramePkg.exe e guarde-o no ambiente de trabalho. Para incorporar credenciais nos sistemas que não pertencem a um domínio, modifique a política de segurança local nos sistemas de destino: a Inicie sessão no sistema de destino, usando uma conta com permissões de administrador local. b Na linha de comandos, execute SECPOL.MSC para abrir a caixa de diálogo Definições de segurança locais. c Na Árvore de sistema em Definições de segurança | Políticas locais, selecione Atribuição de direitos do utilizador. d Na coluna Política do painel de detalhes, faça duplo clique em Representar cliente após autenticação para abrir a caixa de diálogo Definições da política de segurança local. e Clique em Adicionar utilizador ou grupo para abrir a caixa de diálogo Selecionar utilizadores ou grupos. f Selecione o utilizador ou o grupo que é provável que o utilizador execute e, em seguida, clique em Adicionar. g Clique em Adicionar. Agora está pronto a usar o software de terceiros para distribuir o pacote de instalação, FramePkg .exe. Por predefinição, o Controlo de acesso de utilizadores está ativado no Windows Vista e sistemas operativos posteriores. O administrador deve adicionar uma permissão para o utilizador ou desligar o Controlo de acesso de utilizadores para instalar o agente manualmente nos sistemas cliente. Quando instalar usando scripts de início de sessão do Windows Em ambientes em que os sistemas cliente iniciam sessão na rede, pode utilizar scripts de início de sessão em rede para instalar o McAfee Agent em sistemas Windows. Os scripts de início de sessão podem ser utilizados para se certificar de que todos os sistemas que iniciam sessão na rede estão a executar um McAfee Agent. Pode criar um script de início de sessão para chamar um ficheiro batch que verifica se o McAfee Agent está instalado nos sistemas que tentam iniciar sessão na rede. Se não estiver presente nenhum McAfee Agent, o ficheiro batch instala o agente antes de permitir que o sistema inicie sessão. Dez segundos após ter sido instalado, o McAfee Agent apresenta-se ao servidor para verificar a existência de políticas e tarefas atualizadas do McAfee ePO e o sistema é adicionado à Árvore de sistemas. Este método é apropriado quando: 28 • Os nomes de domínio ou filtros de ordenação são atribuídos aos segmentos da Árvore de sistema. • Já tem um ambiente gerido e quer garantir que os novos sistemas que iniciam sessão na rede se tornam geridos em resultado. • Já tem um ambiente gerido e quer garantir que os sistemas estão a executar uma versão atual do McAfee Agent. McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instalar em sistemas Windows 2 Criar pacotes de instalação personalizada Os pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agent em sistemas que não são geridos pelo servidor McAfee ePO. Se usar um método de distribuição que não as capacidades de implementação (como por exemplo scripts de início de sessão de software de implementação de terceiros), pode criar um pacote de instalação personalizada do agente (FramePkg.exe). Em sistemas Windows, pode criar um pacote com credenciais de administrador incorporadas. Isto é necessário num ambiente Windows, se os utilizadores não tiverem permissões de administrador local. As credenciais da conta de utilizador que incorporar são usadas para instalar o McAfee Agent. • Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, o acesso ao mesmo deve ser fortemente restrito. Os pacotes do instalador com credenciais incorporadas só devem ser usados em situações muito específicas em que não está disponível outro método de implementação. Para mais informações importantes sobre o uso de credenciais incorporadas, consulte o artigo McAfee KB65538. • O Microsoft Windows XP Service Pack 2 e posterior não permite credenciais de administrador incorporadas até que o ficheiro do pacote tenha sido adicionado à lista de exceções da firewall do Windows. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema, depois, a partir do menu pendente Ações da árvore de sistema selecione Novos sistemas. 2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente. 3 Selecione a versão do Windows apropriada. 4 Selecione ou anule a seleção de Usar credenciais. Se selecionado, introduza as Credenciais para a instalação do agente apropriadas. Se pretender que estas credenciais sejam lembradas na próxima vez que realizar esta tarefa, clique em Lembrar as minhas credenciais para implementações futuras. 5 Clique em OK. 6 Quando lhe for solicitado, selecione o ficheiro a transferir. Clique para abrir o ficheiro, ou clique com o botão direito do rato para guardar o ficheiro. 7 Distribua o ficheiro do pacote de instalação personalizada conforme necessário. Instalar manualmente em Windows Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exe aos utilizadores, para que executem eles próprios o programa de instalação. Se quiser que os utilizadores (que têm direitos de administrador local) instalem o McAfee Agent nos seus próprios sistemas, distribua-lhes o pacote de instalação do agente. Pode anexá-lo a uma mensagem de correio eletrónico, copiá-lo para um suporte de dados ou guardá-lo numa pasta partilhada na rede. Para consultar as definições da opção, clique em ? ou Ajuda na interface. McAfee Agent 5.0.0 Guia do produto 29 2 Instalar o McAfee Agent Instalar em sistemas Windows Tarefa 1 Copie o pacote de instalação, FramePkg.exe, a partir do servidor McAfee ePO para uma pasta partilhada num servidor de rede acessível ao sistema de destino. 2 No sistema de destino, navegue até e clique com o botão direito do rato em FramePkg.exe, selecione Executar como administrador e aguarde algum tempo enquanto é instalado o McAfee Agent. 3 Clique em OK para terminar a instalação. Dentro de dez segundos, o McAfee Agent apresenta-se ao servidor McAfee ePO pela primeira vez. Os sistemas em que o McAfee Agent é instalado manualmente estão localizados inicialmente no grupo Perdidos e achados da Árvore de sistemas do McAfee ePO. Depois de instalado o McAfee Agent, este apresenta-se ao servidor e adiciona o novo sistema à Árvore de sistemas. Opções da linha de comandos para instalar o McAfee Agent em Windows Dependendo se o McAfee Agent já está instalado, pode usar opções da linha de comandos quando executar o pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação do framework do McAfee Agent (FrmInst.exe). Pode usar estas opções da linha de comandos quando usar a tarefa de implementação para atualizar para uma nova versão do McAfee Agent. Esta tabela descreve todas as opções da linha de comandos de instalação do McAfee Agent. Estas opções não são sensíveis a maiúsculas/minúsculas. Tanto o FramePkg.exe como o FrmInst.exe exigem privilégios de administrador, por isso têm de ser executados a partir de uma linha de comandos do administrador ou configurados para serem sempre executados como administrador. Opções da linha de comandos FramePkg.exe e FrmInst.exe Comando Descrição /DATADIR Especifica a pasta no sistema para guardar os ficheiros de dados do McAfee Agent. A localização predefinida é: <Documents and Settings>\All Users \Application Data\McAfee\Agent. Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é C:\ProgramData\McAfee \Agent. Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD Especifica um domínio e credenciais de conta usados para instalar o McAfee Agent. A conta tem de ter direitos para criar e iniciar serviços num sistema. Se não for especificado, são usadas as credenciais da conta atual com sessão iniciada. Se quiser usar uma conta local do sistema, use o nome do sistema como domínio. Exemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /FORCEINSTALL Especifica que o McAfee Agent existente é desinstalado e depois instalado o McAfee Agent novo. Use esta opção apenas para alterar o diretório de instalação ou para desatualizar o McAfee Agent. Ao usar esta opção, a McAfee recomenda especificar um diretório diferente para a nova instalação (/INSTDIR). Exemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent 30 McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Instalar em sistemas Windows Comando Descrição /INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent em modo gerido. Exemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Ativa o componente AutoUpdate se já tiver sido instalado e não muda se o McAfee Agent estiver ativado. Esta opção da linha de comandos atualiza o McAfee Agent. Pode usar este comando para instalar o McAfee Agent em modo não gerido. Não pode ser usado um pacote de credenciais incorporadas para instalar o McAfee Agent em modo não gerido. Exemplo: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Instala o McAfee Agent em modo de 32 bits num sistema operativo de 64 bits. Exemplo: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Especifica a pasta de instalação no sistema. Pode usar variáveis de sistema Windows, como por exemplo <SYSTEM_DRIVE>. Se não for especificada, a localização predefinida é: <DRIVE>:\program files\mcafee\Agent Exemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent REMOVE Remove o McAfee Agent se não estiver a ser usado. Se estiver a ser usado, o McAfee Agent muda para modo atualizador. Exemplo: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente. Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Repõe o idioma do McAfee Agent para o idioma predefinido do seu sistema operativo. /SILENT or /S Instala o McAfee Agent em modo não interativo, ocultando a instalação do utilizador final. Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica (instalador do McAfee Agent, reqseckey.bin (a chave de pedido inicial), srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey .bin, ficheiro SiteList.xml e ficheiro agentfipsmode). Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Especifica o ID da região do McAfee Agent que quer instalar. Use o parâmetro para alterar o idioma atual do McAfee Agent para qualquer idioma suportado. Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Se ocorrerem erros durante a instalação, todas as mensagens de erro serão exibidas em inglês, independentemente da região da instalação. McAfee Agent 5.0.0 Guia do produto 31 2 Instalar o McAfee Agent Instalar em sistemas Windows Instalar em Windows com scripts de início de sessão Usar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma forma eficaz de garantir que todos os sistemas da rede têm o McAfee Agent instalado. Antes de começar • A McAfee recomenda criar primeiro os segmentos da Árvore de sistemas que usam os nomes de domínio da rede ou filtros de ordenação que adicionam os sistemas esperados aos grupos desejados. Se não o fizer, todos os sistemas são adicionados ao grupo Perdidos e achados e terá de os mover manualmente. • Consulte a documentação do sistema operativo para escrever scripts de início de sessão. Os detalhes do script de início de sessão dependem das suas necessidades. Esta tarefa usa um exemplo básico. • Crie um ficheiro batch (ePO.bat) que contenha os comandos que pretende executar nos sistemas quando iniciarem sessão na rede. O conteúdo do ficheiro batch depende das suas necessidades, mas a sua finalidade é verificar se o McAfee Agent foi instalado na localização esperada e, se não, executar o FramePkg.exe para instalar o McAfee Agent. Segue-se um ficheiro batch de exemplo que faz isso. Este exemplo verifica a pasta de instalação predefinida dos ficheiros do McAfee Agent e, se não estiverem presentes, instala o McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 O ficheiro FramePkg.exe exige direitos de administrador para ser instalado corretamente. Tarefa 1 Copie o pacote de instalação do McAfee Agent, o ficheiro FramePkg.exe, a partir do servidor McAfee ePO para uma pasta partilhada na rede onde todos os sistemas têm permissões. • Os sistemas que iniciam sessão na rede são automaticamente direcionados para esta pasta para executar o pacote de instalação do McAfee Agent e instalar o McAfee Agent. A localização predefinida dos pacotes de instalação para Windows é: <Program Files>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • Os pacotes de instalação com credenciais incorporadas são sempre executados em modo silencioso e não é apresentada nenhuma mensagem de erro se uma instalação falhar. 2 Guarde o ficheiro batch que criou ePO.bat na pasta NETLOGON$ do servidor controlador de domínio principal (PDC). Este ficheiro batch é executado a partir do PDC cada vez que um sistema iniciar sessão na rede. 3 Adicione uma linha ao script de início de sessão que chama o ficheiro batch no servidor PDC. A linha deverá assemelhar-se a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT 32 McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instalação em sistemas Linux e Macintosh 2 Instalar utilizando o objeto da política de grupo O agente suporta a implementação usando objetos de política de grupo do Windows nos sistemas cliente da rede. O administrador tem de copiar os ficheiros do objecto da política de grupo do agente e o ficheiro msi para um caminho partilhado (caminho UNC) acessível a cada sistema cliente em que quer instalar o agente. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Transfira o Framepkg.exe a partir do servidor ePolicy Orchestrator para uma pasta partilhada num servidor de rede, onde todos os sistemas têm permissões. 2 Execute o seguinte comando: Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml / FrmInstLogLoc=<localtempDir>\<filename>.log Os seguintes ficheiros são extraídos da unidade local. • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 Copie os ficheiros extraídos para uma localização UNC partilhada especificada no caminho siteinfo. 4 Crie um novo objecto da política de grupo. Consulte a documentação da Microsoft para obter instruções. 5 Clique em Configuração do computador | Políticas | Definições de software. 6 Clique com o botão direito em Instalação de software e depois clique em Novo | pacote. 7 Quando lhe for solicitado um pacote, vá até ao caminho UNC partilhado e selecione MFEAgent.msi. 8 Selecione o Método de implementação como Atribuído. O McAfee Agent não suporta instalações por utilizador. Instalação em sistemas Linux e Macintosh O McAfee Agent pode ser instalado manualmente utilizando o McAfee ePO ou o URL de instalação do agente personalizado. Em sistemas Linux, o McAfee Agent é instalado manualmente através de um script de instalação (install.sh) que o McAfee ePO cria quando efetua o registo de entrada do pacote de software McAfee Agent no Repositório principal do McAfee ePO e indica o sistema operativo que está a ser usado. Nos sistemas cliente Ubuntu Linux, o método de instalação manual é ligeiramente diferente, pelo que será discutido mais adiante neste documento. O McAfee Agent pode ser instalado a partir do McAfee ePO em sistemas cliente Macintosh OS X e Red Hat Enterprise Linux. Assim que o McAfee Agent estiver instalado nos sistemas cliente, pode executar uma tarefa de Implementação do produto para agendar atualizações do McAfee Agent, bem como implementar outros produtos geridos. McAfee Agent 5.0.0 Guia do produto 33 2 Instalar o McAfee Agent Instalação em sistemas Linux e Macintosh Conteúdo Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO Instalação manual em sistemas operativos não Windows Instalar em sistemas operativos Ubuntu Instalar em sistemas não Windows utilizando opções de script Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO Instalar o McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma forma rápida de modificar e gerir vários sistemas simultaneamente. Antes de começar Os seguintes sistemas operativos não Windows suportam a instalação do McAfee Agent a partir do servidor McAfee ePO. • Apple Macintosh OSX versões 10.6 (Leopard) e posteriores • Red Hat Enterprise Linux versões 4 e posterior Ative o SSH nos sistemas cliente não Windows antes de instalar o McAfee Agent a partir do McAfee ePO. • Tem de ter permissões de acesso de raiz para instalar o McAfee ePO num sistema não Windows. • A extensão do McAfee Agent terá de ser instalada no servidor McAfee ePO e terá de adicionar os pacotes corretos ao Repositório principal antes de instalar o McAfee Agent num sistema não Windows. Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat. Requiretty predefinido Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que quer implementar o McAfee Agent. 2 Clique em Ações | Agente | Implementar agentes. 3 Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino e selecione uma versão do agente a partir dessa lista. Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Se precisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dos sistemas operativos ou versões adicionais. 4 Selecione Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO. 5 Introduza credenciais válidas nos campos Nome de utilizador, Palavra-passe e Confirmar palavra-passe. Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembrar as minhas credenciais para implementações futuras. 34 McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instalação em sistemas Linux e Macintosh 2 6 Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalo para repetir e Abortar após. 7 Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista pendente. Caso contrário, selecione Todos os processadores de agentes. 8 Clique em OK. Instalação manual em sistemas operativos não Windows O McAfee Agent terá de ser instalado manualmente nos sistemas Macintosh e Linux. Antes de começar A extensão do agente tem de ser instalada no servidor McAfee ePO e os pacotes do agente apropriados adicionados ao Repositório principal antes de o agente poder ser instalado num sistema não Windows. Tarefa 1 Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório principal. Escolha um repositório a partir da lista pendente Predefinir. 2 A partir do ramo de repositório selecionado, copie o ficheiro install.sh para os sistemas de destino. O caminho inclui o nome do repositório selecionado. Por exemplo, se o registo de entrada for efetuado no ramo Atual do repositório de software do McAfee ePO, o caminho dos ficheiros Macintosh é: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700MACX\Install\0409 3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro install.sh. 4 Execute estes comandos, dando as credenciais de raiz quando solicitado: sudo chmod +x install.sh sudo ./install.sh -i Instalar em sistemas operativos Ubuntu O agente pode ser instalado em Ubuntu em modo gerido ou não gerido. Pode transferir o instalador a partir do servidor ePolicy Orchestrator ou a partir da unidade local no servidor ePolicy Orchestrator. Tarefas • Instalar o agente em modo gerido em sistemas Ubuntu na página 35 O agente pode ser instalado manualmente ou forçado a partir do servidor ePolicy Orchestrator nos sistemas geridos que executam o sistema operativo Ubuntu. • Instalar o McAfee Agent em modo não gerido em sistemas Ubuntu na página 36 O McAfee Agent pode ser instalado manualmente ou forçado a partir do servidor McAfee ePO nos sistemas não geridos que executam o sistema operativo Ubuntu. Instalar o agente em modo gerido em sistemas Ubuntu O agente pode ser instalado manualmente ou forçado a partir do servidor ePolicy Orchestrator nos sistemas geridos que executam o sistema operativo Ubuntu. McAfee Agent 5.0.0 Guia do produto 35 2 Instalar o McAfee Agent Instalação em sistemas Linux e Macintosh Tarefa Para obter as definições das opções, clique em ? na interface. 1 Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolha um repositório a partir da lista pendente Predefinir. 2 A partir do ramo de repositório selecionado, copie o ficheiro installdeb.sh para os sistemas de destino. 3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro installdeb.sh. 4 Execute estes comandos, dando as credenciais de raiz quando solicitado: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i Instalar o McAfee Agent em modo não gerido em sistemas Ubuntu O McAfee Agent pode ser instalado manualmente ou forçado a partir do servidor McAfee ePO nos sistemas não geridos que executam o sistema operativo Ubuntu. Os instaladores (install.sh e installdeb.sh) e o pacote do McAfee Agent estão na seguinte localização no servidor McAfee ePO: <localização de instalação do servidor epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Tarefa 1 Copie os ficheiros do instalador (ficheiros de 32 bits: MFErt.i686.deb e MFEma.i686.deb e ficheiros de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) para o sistema cliente. 2 Abra uma janela terminal no sistema cliente. Vá até à pasta que contém o instalador. 3 Execute os seguintes comandos: Em sistemas de 32 bits: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Em sistemas de 64 bits: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Instalar em sistemas não Windows utilizando opções de script A instalação do McAfee Agent em sistemas não Windows utilizando o script de instalação (install.sh) suporta as seguintes opções. Tabela 2-1 36 Opções do script de instalação (install.sh) suportadas Opção Função Linux Macintosh -b Atualiza apenas o agente. A informação do servidor não é atualizada x x -h Apresenta a ajuda x x -i Executa uma nova instalação x x -u Atualiza toda a instalação x x McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Implementar o McAfee Agent utilizando o instalador McAfee Smart Implementar o McAfee Agent utilizando o instalador McAfee Smart O instalador McAfee Smart é um instalador personalizado baseado em URL que pode ser criado com o servidor McAfee ePO. Pode criar um instalador McAfee Smart personalizado, selecionando o sistema operativo e a versão do McAfee Agent necessários utilizando o servidor McAfee ePO. Ao clicar no instalador McAfee Smart, é-lhe solicitado que guarde ou execute o ficheiro executável. Os utilizadores do nó gerido com direitos de administrador podem executar o ficheiro executável e instalar o McAfee Agent no seu sistema. Executar o executável no sistema cliente extrai os detalhes do servidor McAfee ePO e o token exclusivo do McAfee Agent. Depois de extraído o executável, o sistema cliente tenta detetar servidores ponto a ponto no seu domínio de difusão para transferir os ficheiros de instalação e configuração do McAfee Agent. Depois de receber o pedido, o McAfee Agent configurado como servidor ponto a ponto responde ao pedido e serve o conteúdo. Consulte a secção Comunicação ponto a ponto para obter mais pormenores. Se o sistema cliente não conseguir localizar servidores ponto a ponto no seu domínio de difusão, tenta ligar-se ao servidor McAfee ePO para transferir os ficheiros de configuração. Se a ligação for bem sucedida, o sistema cliente transfere e instala o McAfee Agent. Se o instalador não conseguir ligar-se diretamente ao servidor McAfee ePO, utiliza a definição do servidor proxy configurada no sistema cliente para transferir e instalar o McAfee Agent. O instalador utiliza as definições do servidor proxy configuradas no Internet Explorer para sistemas cliente Windows e Preferências do Sistema para sistemas cliente Macintosh. • A transferência utilizando um servidor proxy só é suportada em sistemas cliente Windows e Macintosh. • Terá de fornecer as credenciais do servidor proxy se o seu sistema cliente exigir autenticação para se ligar ao servidor proxy. Se o sistema cliente não se conseguir ligar diretamente ao servidor McAfee ePO ou utilizando o servidor proxy, difunde uma mensagem para detetar um McAfee Agent com capacidade de reencaminhamento na sua rede. O RelayServer responde à mensagem e estabelece ligação com o sistema cliente. Consulte a secção Capacidade de reencaminhamento do McAfee Agent para obter mais pormenores. Se a transferência do pacote do McAfee Agent falhar devido a problemas de conetividade de rede, o McAfee Agent irá retomar a transferência dos ficheiros de instalação restantes a partir do ponto em que parou, quando o instalador McAfee Smart for executado da próxima vez. Em seguida, o McAfee Agent instala outros produtos McAfee através das tarefas de implementação e impõe novas políticas atribuídas ao nó gerido obtidas durante o primeiro intervalo de comunicação do agente para o servidor (ASCI). McAfee Agent 5.0.0 Guia do produto 37 2 Instalar o McAfee Agent Implementar o McAfee Agent utilizando o instalador McAfee Smart Criar instalador McAfee Smart personalizado Utilize a página Novos sistemas para criar o instalador McAfee Smart. O instalador McAfee Smart pode então ser distribuído ao utilizador para transferir e instalar o agente no nó gerido. Antes de começar • Certifique-se de que a extensão do McAfee Agent está instalada e de que foi efetuado o registo de entrada do pacote de software no servidor McAfee ePO. • Para aplicar políticas e instalar outros produtos McAfee, crie um grupo de nós geridos na Árvore de sistemas e atribua-lhes políticas e tarefas cliente. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema, depois, no menu Ações da árvore de sistema, clique em Novos sistemas. Em alternativa, pode clicar no separador Menu | Sistemas | Implementação do agente e, em seguida, selecionar Ações | Criar URL de implementação do agente. 2 Selecione Criar URL para transferência do agente da parte do cliente para criar um URL a partir do instalador do McAfee Agent. 3 Selecione o sistema operativo e a versão do McAfee Agent corretos. 4 Se quiser que o instalador utilize um Processador de agentes específico, selecione-o na lista pendente. Caso contrário, selecione Todos os processadores de agentes. Se selecionou Todos os processadores de agentes, os ficheiros de configuração do agente serão transferidos a partir do Processador de agentes principal ou do servidor ePolicy Orchestrator e todos os processadores de agentes serão listados no ficheiro Sitelist.xml para transferência posterior de ficheiros de instalação. 5 Clique em OK. É apresentado um URL personalizado na página URL de implementação do agente. Instalar o McAfee Agent utilizando o instalador McAfee Smart Os utilizadores do nó gerido podem instalar o McAfee Agent com o instalador McAfee Smart personalizado criado com o servidor McAfee ePO. Pode instalar o McAfee Agent em Windows e noutras plataformas suportadas, utilizando o instalador McAfee Smart. Antes de começar Tem de ter direitos de administrador para instalar o McAfee Agent no nó gerido. Ao executar o ficheiro executável no sistema cliente, são extraídos os detalhes do servidor McAfee ePO a partir do ficheiro coninfo.xml. O sistema cliente tenta ligar-se ao servidor McAfee ePO para transferir os ficheiros de instalação e configuração. O install.zip não pode ser transferido a partir dos servidores FTP ou UNC. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique no URL ou copie-o e cole-o num browser. Quando introduzir o URL num browser, certifique-se de que introduz o URL completo, sem espaços. 38 McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Implementar o McAfee Agent utilizando o instalador McAfee Smart 2 Realize uma das seguintes ações conforme o sistema operativo. Sistema operativo Passos para instalar Windows 1 Quando solicitado, transfira o instalador. Em alternativa, clique em Instalar para transferir e instalar o McAfee Agent. 2 Na caixa de diálogo Transferência de Ficheiros, clique em Executar. Também pode Guardar o ficheiro numa unidade local para instalá-lo mais tarde. 3 Clique em Executar para confirmar a instalação. É apresentada uma caixa de diálogo que mostra o progresso da instalação. O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é guardado em <LocaltempDir>\McAfeeLogs. Em qualquer altura durante a instalação, clique em Cancelar para parar a instalação. Macintosh 1 Quando solicitado, transfira o instalador. O URL personalizado transfere o ficheiro McAfeeSmartInstall.app. Se estiver a utilizar o Mozilla Firefox, o URL personalizado transfere o ficheiro McAfeeSmartInstall.app.zip. Faça duplo clique no ficheiro para extrair o ficheiro McAfeeSmartInstall.app. 2 Faça duplo clique no ficheiro McAfeeSmartInstall.app para confirmar a instalação. É apresentada uma caixa de diálogo que mostra o progresso da instalação. O ficheiro de registo de instalação é guardado em /tmp. Clique em Cancelar para parar a transferência do McAfee Agent. Outros sistemas operativos não Windows suportados • Execute o instalador do McAfee Agent partir da pasta para onde foi transferido. <McAfeeSmartInstall.sh> O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é guardado na pasta para onde transferiu o instalador do McAfee Agent. Opções da linha de comandos para instalar manualmente o McAfee Agent com base em URL Ao instalar manualmente o McAfee Agent com base em URL em Windows e outros sistemas operativos suportados, pode substituir os parâmetros de instalação predefinidos. Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. • Execute o seguinte comando no sistema cliente com qualquer um dos parâmetros que se seguem: <McAfeeSmartInstall.exe> McAfee Agent 5.0.0 Guia do produto 39 2 Instalar o McAfee Agent Implementar o McAfee Agent utilizando o instalador McAfee Smart Parâmetro Descrição ‑d "Data path" Substitui o caminho dos ficheiros de dados do McAfee Agent. A localização predefinida é: <Documents and Settings>\All Users\Application Data \McAfee\Agent. Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é C:\ProgramData\McAfee\Agent. Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Este parâmetro da linha de comandos só é suportado em sistemas operativos Windows. ‑i "Install path" Substitui a pasta predefinida onde são guardados os ficheiros de instalação. Pode usar variáveis de sistema Windows, como por exemplo <SYSTEM _DRIVE>. Se não for especificada, a localização predefinida é: <DRIVE>: \Program Files\McAfee\Agent Exemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Este parâmetro da linha de comandos só é suportado em sistemas operativos Windows. ‑g Gera o ficheiro de registo de depuração McAfeeSmartInstall_<date>_<time> .log. • No sistema cliente Windows, o ficheiro de registo é guardado em <Documents and Settings>\<User>\Local\Temp\McAfeeLogs. • Num sistema cliente Macintosh, o ficheiro de registo é guardado em /tmp. • Nos restantes sistemas cliente não Windows, o ficheiro de registo é guardado na pasta de instalação. ‑a "Proxy address" ‑p "Proxy port" Especifica o endereço do servidor proxy e o número de porta proxy. Se os detalhes do servidor proxy não forem fornecidos, o instalador utiliza a definição do servidor proxy do browser predefinido. Este parâmetro da linha de comandos só é suportado em sistemas operativos Windows e Macintosh. ‑k Desliga a verificação de certificado e elemento do servidor https a partir de onde o instalador transfere o ficheiro de configuração. ‑u "Nome de utilizador proxy" ‑w "Palavra‑passe proxy" Especifica o nome de utilizador e palavra-passe do servidor proxy autenticado ‑f Força a instalação do McAfee Agent Este parâmetro da linha de comandos só é suportado em sistemas operativos Windows e Macintosh. Este parâmetro da linha de comandos só é suportado em sistema operativo Windows. ‑s Instala o McAfee Agent em modo silencioso Este parâmetro da linha de comandos só é suportado em sistemas operativos Windows e Macintosh. 40 McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual Parâmetro Descrição ‑v Instala o McAfee Agent no modo VDI. ? Apresenta a ajuda das opções da linha de comandos. 2 Este parâmetro da linha de comandos não é suportado em sistemas operativos Macintosh. Os parâmetros são todos opcionais. Se não especificar um parâmetro, o instalador utiliza o valor predefinido. Gerir URLs de implementação do agente Pode criar, eliminar, ativar, desativar ou visualizar os URLs de implementação do agente utilizando o servidor ePolicy Orchestrator. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistema | Implementação do agente. É apresentada a página Implementação do agente. 2 Clique em Ações e, em seguida, selecione a opção necessária. Opções Definição Escolher colunas Abre a página Escolher colunas o que lhe permite selecionar as colunas que serão apresentadas na página Implementação do agente. Criar URL de implementação do agente Abre a página URL de implementação do agente que lhe permite criar um novo URL de implementação do agente. Eliminar URL de implementação do agente Elimina o URL de implementação do agente selecionado. Ativar/desativar URL de implementação Ativa ou desativa os utilizadores do sistema cliente para do agente implementar o agente utilizando o URL. Exportar tabela Apresenta a página Exportar que lhe permite escolher a forma como a tabela é exportada. Ver URL de implementação do agente Apresenta o URL de implementação do agente. Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual Se for criado um novo identificador McAfee Agent sempre que uma imagem virtual ou um sistema forem iniciados, isso irá resultar na duplicação do GUID. A instalação do McAfee Agent em modo de Infraestrutura de Computador Virtual (VDI) pode evitar a duplicação do GUID. Instalar o McAfee Agent em modo VDI desaprovisiona a imagem virtual ou o sistema sempre que é desligado. Isto permite ao servidor McAfee ePOguardar o McAfee Agent desaprovisionado nas sua base de dados. Depois de desaprovisionado na sua base de dados, o McAfee Agent não será exibido na consola do servidor do McAfee ePO. McAfee Agent 5.0.0 Guia do produto 41 2 Instalar o McAfee Agent Atribuir valores a propriedades personalizadas Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Clique em Menu | Sistemas | Árvore de sistema, depois, a partir do menu pendente Ações da árvore de sistema selecione Novos sistemas. 2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente. 3 Selecione uma Versão do agente. 4 Selecione ou anule a seleção de Usar credenciais e depois clique em OK. Se selecionado, introduza as Credenciais para a instalação do agente apropriadas. Se pretender que estas credenciais sejam lembradas na próxima vez que realizar esta tarefa, clique em Lembrar as minhas credenciais para implementações futuras. 5 Quando lhe for solicitado, selecione o ficheiro a transferir. Clique com o botão direito e guarde o ficheiro. 6 Copie o instalador do McAfee Agent na imagem virtual e execute o seguinte comando para instalar o McAfee Agent em modo VDI: McAfeeSmartInstaller.exe -v O McAfee Agent irá iniciar a ASC e impor todas as políticas e tarefas configuradas no servidor McAfee ePO. Para verificar se o McAfee Agent foi instalado em modo VDI, clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione o sistema. A página Informações do sistema apresenta as propriedades do sistema cliente reportadas pelo McAfee Agent. O valor da propriedade do sistema Vdi deve ser Sim. Atribuir valores a propriedades personalizadas As propriedades personalizadas são um conjunto de propriedades que são comunicadas ao servidor McAfee ePO e exibidas nas propriedades do sistema. Estas propriedades podem ser usadas para reforçar os relatórios personalizados nos sistemas ou para permitir uma marcação personalizada com o servidor McAfee ePO. Pode especificar até quatro propriedades personalizadas durante a instalação do McAfee Agent recorrendo à linha de comandos. Estes valores substituem os valores definidos pelo administrador do McAfee ePO. O campo de propriedades personalizadas não suporta a utilização de aspas duplas (") no texto de propriedades personalizadas. Todavia, pode usar uma aspa simples (') como alternativa. Por exemplo: FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1" Na linha de comandos, introduza a cadeia apropriada para o sistema operativo: 42 • Sistemas operativos Windows: FrmInst.exe /CustomProps1="Custom Property 1" / CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Sistemas operativos não Windows: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4" McAfee Agent 5.0.0 Guia do produto 2 Instalar o McAfee Agent Processos usados pelo McAfee Agent 5.0.0 Processos usados pelo McAfee Agent 5.0.0 A tabela enumera os processos usados pelo McAfee Agent 5.0.0. Processos/ Aplicações Windows Processos não Windows Nome do serviço Nome a apresentar Descrição do serviço masvc.exe masvc Masvc Serviço McAfee Agent Realiza funções tais como coleção de propriedades, imposição de políticas, agendamento de tarefas, comunicação entre o agente e o servidor e aciona a sessão de atualização macmnsvc.exe macmnsvc Macmnsvc Serviços Comuns do McAfee Agent Aloja vários serviços McAfee Agent como por exemplo o servidor ponto a ponto, ativação e RelayServer macompatsvc.exe macompatsvc McAfeeFramework Serviço de Este executável é o Retrocompatibilidade serviço de do McAfee Agent compatibilidade do Serviço McAfee Agent. O Serviço McAfee Agent inicia este serviço e comunica com os plug-ins dos vários produtos geridos. cmdagent.exe cmdagent N/A N/A Este é um programa de linha de comandos que invoca o McAfee Agent Para ficar a saber mais sobre os parâmetros disponíveis com este comando, use cmdagent.exe /? FrmInst.exe N/A N/A N/A Programa de instalação do MA Para ficar a saber mais sobre os parâmetros disponíveis com este comando, use FrmInst.exe /? McAfee Agent 5.0.0 Guia do produto 43 2 Instalar o McAfee Agent Processos usados pelo McAfee Agent 5.0.0 Processos/ Aplicações Windows Processos não Windows Nome do serviço Nome a apresentar Descrição do serviço maconfig.exe maconfig N/A N/A Este é um programa de linha de comandos usado para configurar várias opções do McAfee Agent Para ficar a saber mais sobre os parâmetros disponíveis com este comando, use maconfig –help 44 McScanCheck.exe McScanCheck N/A N/A Programa de linha de comandos usado pelo McScript_InUse.exe para executar atualizações DAT ou do motor. McScript_InUse.exe Mue_InUse N/A N/A Executa scripts para atualizar os ficheiros DAT, Motores, Service Packs ou qualquer outro componente cujo registo de entrada tenha sido efetuado no repositório. Este processo é carregado quando a tarefa de atualização é iniciada. UpdaterUI.exe N/A N/A N/A Fornece uma interface do utilizador para atualizações. Também controla o ícone do McAfee Agent no tabuleiro do sistema e é carregado através da chave Executar no registo do Windows. ma_mirror_task.exe N/A N/A N/A Executa o espelhamento de repositórios para o VirusScan Enterprise FramePkg.exe N/A N/A N/A Instalador do McAfee Agent McTray.exe N/A N/A N/A Ferramenta de gestão do ícone do tabuleiro do sistema. É executada na mesma sessão do utilizador e é iniciada pelo UdaterUI.exe. McAfee Agent 5.0.0 Guia do produto Instalar o McAfee Agent Incluir o McAfee Agent numa imagem 2 Incluir o McAfee Agent numa imagem O McAfee Agent pode ser instalado numa imagem que é posteriormente implementada em vários sistemas. Tem de tomar precauções para se certificar que o agente funciona corretamente neste cenário. Dois McAfee Agent não podem partilhar o mesmo GUID. A forma mais comum de um McAfee Agent acabar por ficar com GUIDs duplicados é se o agente tiver sido instalado numa imagem sem remover o seu GUID e essa imagem foi implementada em mais do que um sistema. Para garantir que os GUIDs não são duplicados, execute este comando na imagem do sistema no qual está instalado o McAfee Agent e que será usado para implementar em mais do que um sistema cliente. maconfig -enforce -noguid Identificar GUIDs do agente duplicados Quando os sistemas cliente com GUIDs duplicados tentam comunicar com um Processador de agentes, geram erros de sequência que indicam um problema GUID. O tipo de resultado da consulta Sistemas geridos monitoriza as seguintes informações sobre estes erros. • O número de erros de sequência para cada sistema na propriedade Erros de sequência dos sistemas geridos. • A data e hora do último erro de sequência na propriedade Último erro de sequência dos sistemas geridos. A informação monitorizada é incorporada numa das consultas predefinidas disponíveis: • Sistemas com sequências de erros altas • Sistemas sem Erros de sequência recentes Há duas tarefas predefinidas que ajudam a gerir os problemas GUID. • GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados Esta tarefa elimina os sistemas que têm um número elevado de erros de sequência e classifica o GUID do agente como problemático. Em resultado disso, o agente é forçado a gerar um GUID novo. O número limite de erros de sequência é definido na consulta Sistemas com sequências de erros altas. • GUID do agente duplicado - limpar contagem de erros Os erros de sequência podem ocorrer ocasionalmente por motivos inconsequentes. Esta tarefa limpa a contagem dos erros de sequência nos sistemas que não tiveram erros de sequência recentes. A tarefa de limpeza não remove os GUIDs problemáticos. O valor limite para definir recente é definido na consulta Sistemas sem Erros de sequência recentes Corrigir GUIDs do agente duplicados Os agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma tarefa do servidor. Pode agendar esta tarefa para ser executada periodicamente ou executá-la imediatamente. McAfee Agent 5.0.0 Guia do produto 45 2 Instalar o McAfee Agent Corrigir GUIDs do agente duplicados Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Automatização | Tarefas do servidor e depois edite a tarefa GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados. Para executar esta tarefa imediatamente, clique em Executar. Depois de executar a tarefa, é apresentada a página Registo de tarefas de servidor. 2 • Para executar a tarefa na configuração predefinida, clique em Guardar. • Para configurar os separadores Ações e Programar clique em Seguinte. 3 Na página Ações, selecione Ações | Executar consulta. 4 Selecione uma das seguintes consultas a partir da categoria Gestão de sistemas e, em seguida, clique em OK. 5 46 Na página Descrição, selecione Ativado. • Sistemas com sequências de erros altas • Sistemas sem erros de sequência recentes Na lista pendente Sub-ações, selecione uma das seguintes opções e clique em Seguinte. • Limpar sequência de contagem de erros GUID do agente • Mover GUID do agente para lista de duplicados e eliminar sistemas 6 Defina uma agenda para executar a tarefa e clique em Seguinte. 7 Reveja as definições e clique em Guardar. McAfee Agent 5.0.0 Guia do produto 3 Atualizar e restaurar agentes Se estiver a utilizar uma versão mais antiga do McAfee ePO e tiver versões do agente anteriores no seu ambiente, pode atualizar esses agentes quando instalar o novo servidor McAfee ePO. Periodicamente, a McAfee publica novas versões do agente que podem ser implementadas e geridas com o McAfee ePO. Quando o pacote de instalação do agente e a extensão estão disponíveis, pode transferi-lo a partir do site de transferências da McAfee ou do Gestor de Software. Efetue o registo de entrada do pacote de instalação no repositório principal e instale a nova extensão e, em seguida, use a tarefa Implementação do produto para atualizar o McAfee Agent. Pode criar um instalador McAfee Smart personalizado para atualizar o McAfee Agent nos sistemas cliente. Pode atualizar o McAfee Agent 4.x.x para a versão 5.0.0. Conteúdo Atualizar (upgrading) vs. atualizar (updating) Atualizar o McAfee Agent com uma tarefa de implementação do produto Atualizar um McAfee Agent não gerido em Ubuntu Restaurar uma versão anterior do agente em Windows Restaurar uma versão anterior do agente em sistemas não Windows Atualizar (upgrading) vs. atualizar (updating) Atualização (upgrading), no presente documento, designa a instalação de uma versão mais recente do software atual e atualização (updating), a alteração de dados. O termo upgrading não é sinónimo de updating. Upgrading significa instalar uma versão mais recente do McAfee Agent por cima de uma versão mais antiga, por exemplo, substituir o McAfee Agent 4.8 pelo McAfee Agent 5.0.0. Updating significa obter os ficheiros DAT e assinaturas mais atuais que os produtos usam para identificar e desarmar ameaças. • Se usar o servidor McAfee ePO para implementar o McAfee Agent na rede, o procedimento difere ligeiramente dependendo da versão anterior do McAfee Agent a partir da qual está a atualizar. • Se estiver a atualizar a versão do McAfee Agent e a rede for muito grande, considere o tamanho do ficheiro do pacote de instalação e a sua largura de banda disponível antes de decidir o número de agentes a atualizar de uma vez. Considere usar uma abordagem faseada. Por exemplo, atualize (upgrade) um grupo da Árvore de sistemas de cada vez. Para além de balancear o tráfego de rede, esta abordagem facilita o processo de monitorização e resolução de problemas. • Se usar uma tarefa cliente de implementação do produto para atualizar (upgrade) o McAfee Agent, considere agendar a tarefa para ser executada em horas diferentes e em grupos diferentes na Árvore de sistemas. McAfee Agent 5.0.0 Guia do produto 47 3 Atualizar e restaurar agentes Atualizar o McAfee Agent com uma tarefa de implementação do produto O procedimento de atualização (upgrading) poderá variar consoante a versão do McAfee Agent executada nos seus sistemas geridos. Algumas versões anteriores do McAfee Agent não suportam todas as funcionalidades no McAfee ePO 5.1.1. Para obter uma funcionalidade total do McAfee ePO, atualize o McAfee Agent para a versão 5.0.0 ou posterior. Atualizar (upgrading) o McAfee Agent por um método que não usar o servidor McAfee ePO, como por exemplo atualizar (upgrading) manualmente ou usar scripts de início de sessão de rede, é igual a instalar o McAfee Agent pela primeira vez. Atualizar o McAfee Agent com uma tarefa de implementação do produto A tarefa cliente Implementação do produto do McAfee ePO pode ser utilizada para atualizar o McAfee Agent num grupo de sistemas na Árvore de sistemas. Antes de começar Os pacotes do McAfee Agent apropriados terão de ser adicionados ao Repositório principal antes de poderem ser usados para atualizar as instalações do McAfee Agent existentes. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 No separador Tarefas do cliente, clique em Ações e, em seguida, selecione Tarefa nova a partir do menu pendente. O assistente do Criador de tarefas cliente abre a página Descrição. 3 Indique a tarefa e depois selecione Implementação do produto a partir da lista pendente e selecione se a tarefa deve ser enviada a todos os computadores ou apenas aos computadores etiquetados. 4 Clique em Seguinte para abrir a página Configuração. 5 Selecione a plataforma de destino. 6 Use as listas pendentes na área Produtos e componentes para especificar a versão do McAfee Agent a implementar e, se necessário, os parâmetros adicionais da linha de comandos. 7 Selecione Permitir que os utilizadores finais adiem esta atualização para dar a opção ao utilizador de adiar a atualização. Por exemplo, se os utilizadores estiverem a meio de uma tarefa importante, podem adiar a atualização para terminarem a tarefa em curso ou, pelo menos, fecharem qualquer aplicação que esteja aberta. • Pode adiar a atualização apenas em sistemas cliente Windows. 8 Clique em Seguinte para abrir a página Agenda. 9 Agende a tarefa conforme necessário e depois clique em Seguinte. 10 Verifique os detalhes da tarefa e, em seguida, clique em Save (Guardar). 48 McAfee Agent 5.0.0 Guia do produto Atualizar e restaurar agentes Atualizar um McAfee Agent não gerido em Ubuntu 3 A nova tarefa de implementação é enviada aos computadores cliente na comunicação entre o agente e o servidor seguinte. Sempre que a tarefa for executada, faz uma verificação para apurar se deve instalar o agente especificado McAfee Agent. Atualizar um McAfee Agent não gerido em Ubuntu A atualização de um McAfee Agent executado em modo não gerido em Ubuntu tem de ser feita manualmente. O instalador e o pacote do McAfee Agent estão na seguinte localização no servidor McAfee ePO: <epo server install location>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 Este processo suporta a atualização de um McAfee Agent não gerido da versão 4.8.0 para a versão 5.0.0. O McAfee Agent executado em modo gerido pode ser atualizado com uma tarefa de implementação no McAfee ePO. Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Copie os ficheiros do instalador (ficheiros de 32 bits: MFErt.i686.deb e MFEma.i686.deb e ficheiros de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) para o sistema cliente. 2 Abra uma janela terminal no sistema cliente. Vá até à pasta que contém o instalador. 3 Execute os seguintes comandos: Em sistemas de 32 bits: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Em sistemas de 64 bits: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Restaurar uma versão anterior do agente em Windows É possível restaurar uma versão anterior do agente em ambiente Windows. Poderá fazer isto depois de testar uma nova versão do agente. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione os sistemas nos quais pretende instalar uma versão anterior do agente. 2 Clique emAções | Agente | Implementar agentes. 3 A partir da lista pendente Versão do agente na página Implementar agente, selecione o agente que pretende restaurar e faça o seguinte: a Selecionar Forçar instalação por cima da versão existente. b Especifique o caminho de instalação de destino para a instalação forçada. c Introduza as credenciais da instalação do agente. McAfee Agent 5.0.0 Guia do produto 49 3 Atualizar e restaurar agentes Restaurar uma versão anterior do agente em sistemas não Windows 4 d Forneça a informação do Número de tentativas; Intervalo para repetir; e Abortar após. e Selecionar se a ligação usada na implementação irá usar um Processador de agentes específico ou todos os Processadores de agentes. Clique em OK para enviar o pacote de instalação do agente aos sistemas selecionados. Restaurar uma versão anterior do agente em sistemas não Windows Restaurar uma versão anterior do agente em sistemas não Windows implica desinstalar a versão atual do agente e instalar a versão anterior. Tarefa 1 No sistema cliente, desinstale a versão atualmente instalada do agente. 2 No sistema cliente, instale a versão anterior do agente. As tarefas, políticas e restantes dados são guardados aquando da primeira comunicação entre o agente e o servidor seguinte. 50 McAfee Agent 5.0.0 Guia do produto 4 Alterar os modos de gestão de agentes O McAfee Agent funciona em dois modos: gerido e não gerido. Se fez a gestão de produtos McAfee anteriormente na sua rede, as instalações do McAfee Agent na rede estão a funcionar em modo atualizador. • Modo gerido — Neste modo o McAfee Agent liga-se e comunica com o servidor McAfee ePO para gerir as suas próprias atualizações e as atualizações de outros produtos McAfee. • Modo não gerido — Neste modo o McAfee Agent não se liga nem comunica com o servidor McAfee ePO, extraindo apenas atualizações dos servidores HTTP ou FTP da McAfee. Conteúdo Quando alterar os modos de gestão do McAfee Agent Alterar o modo do agente em Windows Alterar o modo do McAfee Agent em sistemas não Windows Quando alterar os modos de gestão do McAfee Agent Alguns dos produtos McAfee mais recentes que usam o AutoUpdate, como por exemplo o VirusScan Enterprise, são instalados com o McAfee Agent em modo atualizador. Para começar a gerir estes produtos com o McAfee ePO, pode ativar o McAfee Agent que já se encontra no sistema, alterando o seu modo de gestão. Mudar o McAfee Agent existente em cada sistema para modo gerido guarda largura de banda significativa na implementação do pacote de instalação do McAfee Agent. Todavia, os produtos McAfee existentes foram provavelmente instalados com uma versão mais antiga do McAfee Agent e estes McAfee Agents não são automaticamente atualizados para a versão mais recente no servidor McAfee ePO. Em alguns casos, poderá querer alterar um sistema que foi gerido pelo McAfee ePO para modo (não gerido) atualizador. São dadas informações para mudar de modo gerido para modo não gerido. Antes de mudar o modo do McAfee Agent, considere o seguinte: • Por predefinição, o ficheiro FrmInst.exe está instalado no sistema cliente nesta localização: C: \Program Files\McAfee\Agent. • Não altere a pasta de instalação do McAfee Agent sem antes remover e reinstalar o McAfee Agent. Os McAfee Agents que ativar poderão ficar numa pasta diferente da dos McAfee Agents que implementa na rede recorrendo a outro método. McAfee Agent 5.0.0 Guia do produto 51 4 Alterar os modos de gestão de agentes Alterar o modo do agente em Windows • Atribuir filtros de ordenação ou nomes de domínio a segmentos específicos da Árvore de sistemas poupa tempo. Sem essas designações, os sistemas são colocados em Perdidos e achados e terá de os mover dessa localização. • Exporte o ficheiro agentfipsmode a partir de C:\Program Files\McAfee\ePolicy Orchestrator \DB\Software\Current\EPOAGENT3000\Install\0409\ juntamente com os ficheiros mencionados e mude o nome dos ficheiros reqseckey.bin e srpubkey.bin para req2048seckey.bin e sr2048pubkey.bin respetivamente. Alterar o modo do agente em Windows Os agentes podem ser alterados do modo não gerido para gerido ou vice versa. Tarefas • Alterar de modo não gerido para gerido no Windows na página 52 Há dois métodos para alterar o modo do McAfee Agent em sistemas Windows. • Alterar de modo gerido para não gerido no Windows na página 52 Alterar sistemas Windows para o modo não gerido implica remover os sistemas da árvore de sistema. Alterar de modo não gerido para gerido no Windows Há dois métodos para alterar o modo do McAfee Agent em sistemas Windows. • • • Para enviar o ficheiro do instalador Framepkg.exe através da rede, execute os seguintes passos. a Exporte o ficheiro Framepkg.exe do servidor McAfee ePO para uma localização temporária no sistema de destino, (ou seja, no sistema a ser convertido de modo não gerido para modo gerido). b Execute o Framepkg.exe no sistema cliente. São necessários privilégios de administrador. Para enviar o ficheiro Sitelist.xml através da rede, execute os seguintes passos. Este método é mais complexo e moroso e implica o envio de um ficheiro de 400 KB pela rede. a Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey .bin a partir do servidor McAfee ePO para uma localização temporária no sistema de destino. b Execute C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent / siteinfo=<full path>\SiteList.xml no sistema de destino. São necessários privilégios de administrador. Use o parâmetro da linha de comandos para converter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar para um servidor McAfee ePO) maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Por exemplo, maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] Alterar de modo gerido para não gerido no Windows Alterar sistemas Windows para o modo não gerido implica remover os sistemas da árvore de sistema. Para consultar as definições da opção, clique em ? ou Ajuda na interface. 52 McAfee Agent 5.0.0 Guia do produto Alterar os modos de gestão de agentes Alterar o modo do McAfee Agent em sistemas não Windows 4 Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 Selecione os sistemas a alterar para modo não gerido. 3 Em Ação, selecione Gestão de diretório e, em seguida, clique em Eliminar. 4 Confirme a eliminação. O sistema selecionado deixa de ser gerido pelo McAfee ePO e funciona agora apenas como atualizador. Isto desinstala o McAfee Agent se não existirem outros produtos geridos instalados no sistema. Alterar o modo do McAfee Agent em sistemas não Windows O McAfee Agent pode alternar entre modo não gerido e modo gerido. Tarefas • Alterar de modo não gerido para gerido em plataformas não Windows na página 53 A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente. • Alterar de modo gerido para não gerido em plataformas não Windows na página 54 A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente. Alterar de modo não gerido para gerido em plataformas não Windows A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente. Este procedimento também pode ser usado para alterar o servidor McAfee ePO ou processador de agentes com os quais comunica um McAfee Agent. Tarefa 1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta cma. Sistema operativo Localização predefinida Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 Abra uma janela terminal no sistema de destino. 3 Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin a partir do servidor McAfee ePO para uma localização temporária no sistema de destino. 4 Execute o seguinte comando: maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Por exemplo, maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] McAfee Agent 5.0.0 Guia do produto 53 4 Alterar os modos de gestão de agentes Alterar o modo do McAfee Agent em sistemas não Windows Alterar de modo gerido para não gerido em plataformas não Windows A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente. Tarefa 1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta cma. Sistema operativo Localização predefinida Linux /opt/McAfee/agent Macintosh /Library/McAfee/agent 2 Abra uma janela terminal no sistema de destino. 3 Execute o seguinte comando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart O parâmetro opcional -nostart indica que o McAfee Agent não reinicia após mudar de modo. 54 McAfee Agent 5.0.0 Guia do produto 5 Remover o McAfee Agent Depois de eliminar o McAfee Agent, o sistema é eliminado da Árvore de sistemas e o McAfee Agent é removido durante a comunicação entre o agente e o servidor seguinte. Se ainda houver produtos geridos nos sistemas depois de tentar remover o McAfee Agent, este continua a ser executado não gerido em modo atualizador para manter os produtos geridos. Não pode remover o McAfee Agent com a tarefa Implementação do produto que pode remover produtos como o VirusScan Enterprise. Conteúdo Remover Remover Remover Remover Remover agentes ao eliminar sistemas da árvore de sistema agentes ao eliminar grupos da árvore de sistema agentes dos sistemas nos resultados das consultas o agente a partir de uma linha de comandos do Windows o McAfee Agent a partir de sistemas operativos não Windows Remover agentes ao eliminar sistemas da árvore de sistema Pode remover o McAfee Agent de um sistema Windows eliminando-o da Árvore de sistemas. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione o grupo com os sistemas que pretende eliminar. 2 Selecione os sistemas da lista e clique em Ações | Gestão de diretório | Eliminar. 3 Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK. Remover agentes ao eliminar grupos da árvore de sistema Pode remover o McAfee Agent de um grupo de um sistema Windows se eliminar esse grupo da Árvore de sistemas. Quando elimina um grupo, todos os grupos e sistemas subordinados são também eliminados. Para consultar as definições da opção, clique em ? ou Ajuda na interface. McAfee Agent 5.0.0 Guia do produto 55 5 Remover o McAfee Agent Remover agentes dos sistemas nos resultados das consultas Tarefa 1 Clique em Menu | Sistemas | Árvore de sistemae, em seguida, seleccione um grupo a eliminar. 2 No fundo do painel da Árvore de sistema, clique em Ações da árvore de sistema | Eliminar grupo. 3 Selecione Remover o agente de todos os sistemas e em seguida clique em OK. Remover agentes dos sistemas nos resultados das consultas Pode remover o McAfee Agent dos sistemas Windows enumerados nos resultados de uma consulta (por exemplo, a consulta Resumo das versões do agente). Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Execute uma consulta e depois, a partir da página de resultados, selecione os sistema a eliminar. 2 Selecione Gestão de diretório a partir do menu pendente, e selecione Eliminar do submenu. 3 Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK. Remover o agente a partir de uma linha de comandos do Windows O agente pode ser removido de um sistema Windows, executando o programa de instalação do agente, FrmInst.exe, a partir da linha de comandos. Se houver produtos geridos instalados num sistema a partir do qual foi removido o sistema, o agora agente não gerido continua em modo atualizador. Tarefa 1 Abra uma linha de comandos no sistema de destino. 2 Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comandos com a opção /REMOVE=AGENT. Remover o McAfee Agent a partir de sistemas operativos não Windows A remoção do agente a partir de sistemas não Windows terá de ser feita manualmente. A tarefa implica: 56 • Remover o McAfee Agent do sistema. • Remover os nomes de sistema da Árvore de sistemas do McAfee ePO. McAfee Agent 5.0.0 Guia do produto Remover o McAfee Agent Remover o McAfee Agent a partir de sistemas operativos não Windows 5 Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Abra uma janela terminal no sistema cliente. 2 Execute o comando adequado ao seu sistema operativo, fornecendo as credenciais de raiz quando solicitadas. Sistema operativo Comandos Linux rpm -e MFEcma rpm -e MFErt Execute os comandos pela ordem indicada. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Execute os comandos pela ordem indicada. Macintosh /Library/McAfee/agent/uninstall.sh 3 No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de sistemas e depois selecione os sistemas nos quais desinstalou o McAfee Agent. 4 A partir do menu pendente Ações, selecione Gestão de diretório e, em seguida, selecione Eliminar a partir do sub-menu. McAfee Agent 5.0.0 Guia do produto 57 5 Remover o McAfee Agent Remover o McAfee Agent a partir de sistemas operativos não Windows 58 McAfee Agent 5.0.0 Guia do produto Utilizar o McAfee Agent O McAfee Agent pode ser atualizado e gerido centralmente a partir do McAfee ePO através da aplicação e imposição de políticas e tarefas agendadas. Os ficheiros de registo fazem o registo dos eventos e das ações nos sistemas geridos. Capítulo Capítulo Capítulo Capítulo 6 7 8 9 Configurar políticas do McAfee Agent Trabalhar com o agente a partir do servidor McAfee ePO Executar tarefas do McAfee Agent a partir do sistema gerido Registos de atividade do McAfee Agent McAfee Agent 5.0.0 Guia do produto 59 Utilizar o McAfee Agent 60 McAfee Agent 5.0.0 Guia do produto 6 Configurar políticas do McAfee Agent As definições de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente. Conteúdo Definições de política do McAfee Agent Configurar a política Geral Configurar a política do Repositório Definições de política do McAfee Agent O McAfee Agent fornece páginas de configuração para definir as opções da política que estão organizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program e Resolução de problemas. Antes de distribuir o McAfee Agent pela rede, pense muito bem sobre a forma como quer que o McAfee Agent se comporte nos segmentos do seu ambiente. Apesar de poder configurar as definições de política do McAfee Agent depois de os agentes serem distribuídos, a McAfee recomenda defini-los antes da distribuição, para evitar impactos desnecessários nos recursos. Se usar o McAfee Agent 5.0.0 com o McAfee ePO 5.1.1 ou posterior, apenas a diferença nas definições de política é transferida do servidor. Política geral As definições disponíveis para a política Geral estão divididas nos seguintes separadores. McAfee Agent 5.0.0 Guia do produto 61 6 Configurar políticas do McAfee Agent Definições de política do McAfee Agent Separador Definições do Geral • Intervalo de imposição da política • Uso do ícone do tabuleiro do sistema em ambientes Windows • Suporte de chamada de ativação do McAfee Agent e do SuperAgent • Aceitar ou não as ligações apenas do servidor McAfee ePO • Rendimento do CPU e outros processos em ambientes Windows • Opções de reinício após implementação do produto em ambientes Windows • Comunicação entre o agente e o servidor • Obter todas as propriedades do sistema e do produto • Restringir processos do McAfee Agent, serviços e modificação de chaves do registo. SuperAgent • Crie o SuperAgent e difunda chamadas de ativação pelo SuperAgent • O caminho do repositório onde o SuperAgent vai para obter pacotes de produto e de atualização • Ativar o lazy caching • Especificar intervalo de tempo para limpar a memória lazy cache • Especificar o espaço em disco para a lazy cache • Especificar o intervalo de tempo para remover os ficheiros do disco • Ativar o RelayServer no McAfee Agent • Ativar a deteção de servidores de reencaminhamento Eventos • Ativar/desativar o reencaminhamento de eventos prioritários • Nível de prioridade dos eventos reencaminhados • Intervalo entre carregamentos de evento • Número máximo de eventos por carregamento A registar • Ativar/desativar registos da aplicação • Definir o limite de tamanho do ficheiro de registo e contagem de implementação • Nível de detalhe dos registos • Ativar/desativar registos remotos • Definir acesso remoto aos registos 62 McAfee Agent 5.0.0 Guia do produto Configurar políticas do McAfee Agent Configurar a política Geral 6 Separador Definições do Atualizações • Localização personalizada do ficheiro de atualização • Especificar opções pós atualização • Desatualizar ficheiros DAT • Selecionar ramos de repositório Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent • Ativar o McAfee Agent para servir atualizações nos agentes ponto a ponto • Especificar o caminho do repositório • Especificar o espaço em disco para as atualizações no servidor ponto a ponto • Especificar o intervalo de tempo para remover os ficheiros da memória do servidor ponto a ponto Ao importar a política Predefinida Geral do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1, os valores da política da funcionalidade Ponto a ponto são replicados a partir da política McAfee Default e não da política Predefinida no servidor McAfee ePO 5.1.1. Políticas do repositório As definições disponíveis para as políticas do Repositório estão divididas em dois separadores. Separador Definições do Repositórios Seleção de repositório Proxy Configuração do proxy Resolução de problemas das políticas As definições disponíveis para as políticas de Resolução de problemas estão dentro de um único separador. Separador Definições do Geral Interface do utilizador e idioma de registo do McAfee Agent Product Improvement Program As definições disponíveis para as políticas do Product Improvement Program estão dentro de um único separador. Para obter mais pormenores sobre como utilizar o Product Improvement Program, consulte a documentação do produto Product Improvement Program. Separador Definições do Product Improvement Program Permitir que o Product Improvement Program recolha dados de diagnóstico e de utilização anónimos. Configurar a política Geral Pode configurar o intervalo de imposição da política, o suporte da chamada de ativação, opções de reinicialização, utilização do ícone do tabuleiro do sistema, encaminhamento de eventos prioritários e a recuperação das propriedades do sistema utilizando a política Geral. McAfee Agent 5.0.0 Guia do produto 63 6 Configurar políticas do McAfee Agent Configurar a política Geral Tarefas • Obter propriedades do sistema na página 64 Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos. Reencaminhamento de eventos prioritários Pode configurar o McAfee Agent para reencaminhar eventos de forma prioritária se forem iguais ou superiores a uma dada gravidade. Durante o normal funcionamento, o McAfee Agent e o software de segurança do sistema gerido geram eventos de software regularmente. Estes eventos são carregados no servidor em cada comunicação entre o agente e o servidor e são guardados na base de dados. Estes eventos podem ser informações sobre operações regulares, como por exemplo quando o McAfee Agent impõe políticas localmente, ou eventos críticos, como por exemplo quando um vírus é detetado e não é limpo. Uma implementação típica do McAfee Agent numa rede grande pode gerar milhares destes eventos por hora. Se tencionar usar as Respostas automáticas, a McAfee recomenda que ative o carregamento prioritário de eventos de gravidade alta para que essas funcionalidades funcionem como previsto, porque o McAfee Agent envia os eventos de prioridade inferior ao servidor McAfee ePO nos intervalos de comunicação entre o agente e o servidor subsequentes. O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar o carregamento prioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent. A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade. ID do evento Descrição Gravidade 2401 A atualização comum foi bem sucedida 3 2402 A atualização comum falhou 4 2411 Implementação bem sucedida 3 2412 A implementação falhou 4 2413 Tentativa de desinstalação do McAfee Agent 3 2422 Falha de imposição de política 3 2427 Falha de coleção de propriedades 3 Obter propriedades do sistema Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos. Em cada comunicação entre o agente e o servidor, o McAfee Agent envia informações ao servidor McAfee ePO sobre o computador gerido, incluindo informações sobre os produtos de software instalados. O âmbito das informações depende da forma como tiver configurado: • A política do McAfee Agent que especifica se recupera um conjunto completo de informações sobre os programas instalados ou apenas um conjunto mínimo conforme definido pelos produtos McAfee. • A definição de tarefa que especifica se recupera todas as propriedades definidas pela política do McAfee Agent ou apenas as propriedades que sofreram alterações deste a última comunicação entre o agente e o servidor. Esta definição está disponível ao configurar uma chamada de ativação imediata ou agendada. Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows. 64 McAfee Agent 5.0.0 Guia do produto Configurar políticas do McAfee Agent Configurar a política do Repositório 6 Tarefa 1 Clique em Menu | Política | Catálogo de políticas. 2 Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria. 3 Clique num nome de política para atualizá-la. 4 Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só é recuperado um subconjunto de propriedades. para enviar as propriedades do sistema e as propriedades mínimas do produto. Isto é selecionado por predefinição. 5 Clique em Guardar. 6 Clique em Menu | Política | Catálogo de tarefas de cliente. 7 Na lista Tipos de tarefa cliente, selecione Ativação do McAfee Agent. 8 Clique no nome de uma tarefa existente ou clique em Ações | Nova tarefa e escolha uma tarefa de Ativação do McAfee Agent. 9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas as propriedades definidas pela política do McAfee Agent, mesmo se enviadas anteriormente. A predefinição é Enviar apenas as propriedades que sofreram alterações desde a última comunicação entre o agente e o servidor que irá enviar apenas as novas informações ao servidor. 10 Clique em Guardar. Configurar a política do Repositório Pode configurar a política do Repositório para gerir a utilização do repositório e as definições do servidor proxy usadas pelo McAfee Agent Tarefas • Selecionar um repositório na página 65 Os repositórios são selecionados dentro de uma política. Os produtos McAfee são atualizados a partir dos repositórios que especificar nas políticas do Repositório. Selecionar um repositório Os repositórios são selecionados dentro de uma política. Os produtos McAfee são atualizados a partir dos repositórios que especificar nas políticas do Repositório. Consulte a documentação do produto ePO para obter mais pormenores sobre os Repositórios e sobre os vários tipos de repositórios. O McAfee Agent pode atualizar-se a partir de qualquer repositório na lista de repositórios baseada na definição da política. Esta ferramenta de gestão de repositório permite-lhe especificar os meios mais eficazes para designar um repositório de origem para as atualizações. Permite-lhe selecionar os repositórios com base no tempo de ping, distância da sub-rede ou a partir de uma lista predefinida. Para consultar as definições da opção, clique em ? ou Ajuda na interface. McAfee Agent 5.0.0 Guia do produto 65 6 Configurar políticas do McAfee Agent Configurar a política do Repositório Tarefa 1 Clique em Menu | Política | Catálogo de políticas. 2 Selecione McAfee Agent na lista pendente Produto e Repositório na lista pendente Categoria. 3 Clique em Ações e depois selecione Nova Política para criar uma política ou selecione Duplicar na coluna Ações do nome da política Predefinida para criar uma política com base na predefinição. 4 Escreva um nome para a política e clique em OK. 5 No separador Repositórios, selecione se quer Usar esta lista de repositórios (a lista de repositórios gerida pelo servidor McAfee ePO), ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente que não é gerida pelo servidor McAfee ePO). 6 Escolha uma base para selecionar um repositório: Método de seleção Definição Tempo de ping O tempo decorrido da viagem de ida e volta entre o envio de um pedido de eco a um sistema com ICMP e a receção de uma resposta desse sistema. O tempo limite de ping pode ser usado para controlar o tempo máximo decorrido. A predefinição é 30 segundos, o mínimo é 5 e o máximo é 60. Distância da sub-rede O menor número de saltos de um pacote ICMP ao atravessar a rede de um sistema local para um sistema remoto. O número máximo de saltos pode ser usado para controlar a viagem do pacote. A predefinição é 15 saltos, o mínimo é 1 e o máximo é 30. Use a ordenação na lista de repositórios Uma lista definida pelo utilizador de repositórios baseados em preferências determinadas localmente. Pode sequenciar e ativar ou desativar determinados repositórios específicos no separador Repositórios das páginas de política do McAfee Agent. Permitir que o McAfee Agent se atualize a partir de qualquer repositório distribuído, garante que este obtém a atualização a partir da mesma localização. O McAfee Agent seleciona um repositório cada vez que ocorre uma alteração na lista de repositórios, no endereço IP ou na opção de política do repositório. Configurar as definições de proxy do McAfee Agent Para aceder aos sites de atualização da McAfee, o McAfee Agent tem de conseguir aceder à Internet. Use as definições de política do McAfee Agent para configurar as definições do servidor proxy para os sistemas geridos. O separador Proxy das páginas de política do McAfee Agent inclui estas definições: • Não usar um proxy (definição predefinida) • Pode selecionar uma das seguintes definições conforme o produto. • Usar as definições de proxy do Internet Explorer (para Windows) — Esta definição permite que um McAfee Agent em ambiente Windows use um servidor proxy e as informações de credenciais atualmente configurados no Internet Explorer. Há vários métodos para configurar o Internet Explorer para usar com proxies. Para mais informações, consulte a Ajuda do Internet Explorer. Se esta definição for selecionada, os campos para especificar a autenticação do utilizador para os proxies HTTP e FTP ficam disponíveis, bem como a opção Permitir que o utilizador configure as definições de proxy. Ao selecionar esta opção, o administrador concede permissão ao utilizador de um produto gerido para aceder a repositórios de atualização adicionais que estão configurados por detrás do servidor proxy 66 McAfee Agent 5.0.0 Guia do produto 6 Configurar políticas do McAfee Agent Configurar a política do Repositório • • Preferências do sistema (para Mac OSX) — Esta definição permite que um McAfee Agent num ambiente Macintosh use o servidor proxy e as informações de credencial atualmente configurados nas Preferências do sistema. Configurar manualmente as definições de proxy — Quando esta definição é selecionada, os campos para especificar a autenticação do utilizador para os proxies HTTP e FTP e exceções ficam disponíveis. Esta seleção também permite ao administrador especificar as localizações HTTP e FTP usando um Nome de DNS, endereço IPv4 ou endereço IPv6. Configurar as definições de proxy do agente Poderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Política | Catálogo de políticas, depois, a partir do menu pendente Produto selecione McAfee Agent e a partir do menu pendente Categoria selecione Repositório. 2 A partir da lista de políticas, clique em qualquer política listada nesta página que não a McAfee Default. 3 Clique em Proxy. 4 Selecione a sua opção preferida: 5 • Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet. Esta é a seleção predefinida. • Selecione Usar as definições do Internet Explorer (para Windows) ou Preferências do Sistema (para Mac OS X) conforme o sistema operativo e, se apropriado, selecione Permitir que o utilizador configure as definições de proxy. Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o Internet Explorer e configure as seguintes definições: a Selecione um formato de endereço da localização HTTP ou FTP de origem de onde o agente deverá extrair as atualizações. • Nome de DNS • IPv4 • IPv6 b Introduza o nome de DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Se apropriado, selecione Usar estas definições para todos os tipos de proxy. c Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy. d Selecione Usar autenticação de proxy HTTP e/ou Usar autenticação de proxy FTP e depois forneça um nome de utilizador e as credenciais. e Clique em Guardar. McAfee Agent 5.0.0 Guia do produto 67 6 Configurar políticas do McAfee Agent Configurar a política do Repositório 68 McAfee Agent 5.0.0 Guia do produto 7 Trabalhar com o agente a partir do servidor McAfee ePO A interface do McAfee ePO inclui páginas onde as tarefas do agente e as políticas podem ser configuradas e onde as propriedades do sistema, propriedades do agente e restante informação do produto McAfee podem ser visualizadas. Conteúdo Como funciona a comunicação entre o agente e o servidor O SuperAgent e a forma como funciona Capacidade de reencaminhamento do McAfee Agent Comunicação ponto a ponto Recolher estatísticas do McAfee Agent Alterar a interface do utilizador do agente e o idioma do registo de eventos Configurar sistemas selecionados para atualizar Responder a eventos da política Agendar tarefas cliente Executar tarefas cliente imediatamente Localizar agentes inativos Propriedades do sistema e do produto reportadas pelo agente no Windows Consultas fornecidas pelo McAfee Agent Como funciona a comunicação entre o agente e o servidor O McAfee Agent comunica com o servidor McAfee ePO periodicamente para enviar eventos e garantir que todas as definições estão atualizadas. Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cada comunicação entre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistema atuais, bem como os eventos que ainda não foram enviados e envia-os ao servidor. O servidor envia as políticas e tarefas novas ou alteradas ao McAfee Agent e a lista de repositórios caso tenha sido alterada desde a última comunicação entre o agente e o servidor. O McAfee Agent impõe as novas políticas localmente no sistema gerido e aplica quaisquer alterações da tarefa ou do repositório. O servidor McAfee ePO utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústria para garantir a segurança das transmissões de rede. Quando o McAfee Agent é instalado pela primeira vez, apresenta-se ao servidor dentro de escassos segundos. Depois, o McAfee Agent apresenta-se sempre que se verificar uma das seguintes opções: • O intervalo de comunicação entre o agente e o servidor (ASCI) termina. • As chamadas de ativação do McAfee Agent são enviadas a partir do servidor McAfee ePO ou dos processadores de agentes. McAfee Agent 5.0.0 Guia do produto 69 7 Trabalhar com o agente a partir do servidor McAfee ePO Como funciona a comunicação entre o agente e o servidor • É executada uma tarefa de ativação agendada nos sistemas cliente. • A comunicação é iniciada manualmente a partir do sistema gerido (usando o monitor Estado do agente ou a linha de comandos). • Chamadas de ativação do McAfee Agent enviadas a partir do servidor McAfee ePO. Intervalo de comunicação do agente para o servidor O Intervalo de comunicação do agente para o servidor (ASCI) determina a frequência com que o McAfee Agent se apresenta ao servidor McAfee ePO. O Intervalo de comunicação do agente para o servidor é definido no separador Geral da página de políticas do McAfee Agent. A definição predefinida de 60 minutos significa que o McAfee Agent contacta o servidor McAfee ePO uma vez por hora. Ao decidir se modifica o intervalo, tenha em consideração que o McAfee Agent executa as seguintes ações em cada ASCI: • Recolhe e envia as suas propriedades. • Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e o servidor. • Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos com base nas tarefas e/ou agendamentos recebidos. • Impõe políticas. Apesar de estas atividades não sobrecarregarem um computador, vários fatores podem fazer com que a procura cumulativa de rede ou nos servidores McAfee ePO ou ainda nos processadores de agentes seja significativa, incluindo: • O número de sistemas geridos pelo servidor McAfee ePO • Se a sua organização possui requisitos rigorosos de resposta a ameaças. • Se a rede ou a localização física dos clientes em relação aos servidores ou aos processadores de agentes estiver altamente distribuída. • Se a largura de banda disponível é inadequada. No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e o servidor com menos frequência. Para clientes individuais com funções essenciais, poderá ter de definir um intervalo mais frequente. Processamento da interrupção de comunicação entre o agente e o servidor O processamento da interrupção resolve problemas que evitam que um sistema se ligue a um servidor McAfee ePO. As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre o agente e o servidor está concebido para tentar novamente a comunicação se a primeira tentativa falhar. O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todos estes métodos falharem, o McAfee Agent tenta ligar-se novamente durante a ASC seguinte. 70 • endereço IP • Nome de domínio completamente qualificado • Nome NetBIOS McAfee Agent 5.0.0 Guia do produto 7 Trabalhar com o agente a partir do servidor McAfee ePO Como funciona a comunicação entre o agente e o servidor Chamadas e tarefas de ativação Uma chamada de ativação do McAfee Agent aciona uma comunicação entre o agente e o servidor imediata, sem esperar que o intervalo de comunicação entre o agente e o servidor (ASCI) atual expire. Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows. Há duas formas de emitir uma chamada de ativação: • Manualmente a partir do servidor — Esta é a abordagem mais comum e exige que a porta de comunicação para ativação do McAfee Agent esteja aberta. • De acordo com uma agenda definida pelo administrador - Esta abordagem é útil quando a comunicação entre o agente e o servidor manual é desativada por uma política. O administrador pode criar e implementar uma tarefa de ativação que ativa o McAfee Agent e inicia a comunicação entre o agente e o servidor. Algumas razões para emitir uma chamada de ativação são: • É efetuada uma alteração de política que deve ser imposta imediatamente, sem esperar que o ASCI agendado expire. • Foi criada uma nova tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria uma tarefa e em seguida atribui-a aos sistemas cliente especificados e envia chamadas de ativação. • Uma consulta gerou um relatório que indica que um cliente não está em conformidade e pretende testar o seu estado no âmbito de um procedimento de resolução de problemas. Se tiver convertido um determinado McAfee Agent em SuperAgent, pode emitir chamadas de ativação para segmentos de difusão da rede designados. O SuperAgent distribui o impacto da largura de banda da chamada de ativação. Enviar chamadas de ativação manuais a sistemas individuais Enviar uma chamada de ativação do agente ou do SuperAgent manual para os sistemas na Árvore de sistema é útil se fizer alterações de política que quiser que os agentes se apresentem para enviar ou receber informações atualizadas antes da comunicação do agente para o servidor seguinte. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistema e depois selecione o grupo que contém os sistemas de destino. 2 Selecione os sistemas da lista e clique em Ações | Agente | Ativar agentes. 3 Certifique-se de que os sistemas selecionados surgem na secção Sistemas de destino. 4 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de ativação do agente ou uma Chamada de ativação do SuperAgent conforme indicado. 5 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos). Tenha em conta o número de sistemas que vão receber a chamada de ativação quando é enviada imediatamente e a quantidade de largura de banda disponível. Se introduzir 0, os agentes respondem imediatamente. 6 Para enviar propriedades incrementais do produto em resultado desta chamada de ativação, desmarque Obter propriedades completas do produto.... A predefinição é enviar as propriedades completas do produto. McAfee Agent 5.0.0 Guia do produto 71 7 Trabalhar com o agente a partir do servidor McAfee ePO O SuperAgent e a forma como funciona 7 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualização completa da política e tarefa. 8 Introduza as definições de Número de tentativas, Intervalo para repetir e Abortar após para esta chamada de ativação se não quiser os valores predefinidos. 9 Selecione se quer ativar o agente usando Todos os processadores de agentes ou osProcessadores de agentes ligados pela última vez. 10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent. Enviar chamadas de ativação manuais a um grupo Uma chamada de ativação do agente ou do SuperAgent pode ser enviada a todo um grupo da Árvore de sistema numa única tarefa. Isto é útil quando efetuou alterações de política e pretende que os agentes se apresentem para enviar ou receber a informação atualizada antes da comunicação do agente para o servidor seguinte. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistema. 2 Selecione o grupo de destino a partir da Árvore de sistema e clique no separador Detalhes do grupo. 3 Clique em Ações | Ativar agentes. 4 Certifique-se de que surge o grupo selecionado ao lado de Grupo de destino. 5 Selecione se quer enviar a chamada de ativação do agente a Todos os sistemas neste grupo ou a Todos os sistemas neste grupo e subgrupos. 6 Ao lado de Introduzir, selecione se quer enviar uma Chamada de ativação do agente ou uma Chamada de ativação do SuperAgent. 7 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos). Se introduzir 0, os agentes são ativados imediatamente. 8 Para enviar as propriedades mínimas do produto em resultado desta chamada de ativação, desmarque Obter propriedades completas do produto.... A predefinição é enviar as propriedades completas do produto. 9 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualização completa da política e tarefa. 10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent. O SuperAgent e a forma como funciona Um SuperAgent é um repositório distribuído cujo conteúdo de replicação é gerido pelo servidor McAfee ePO. O SuperAgent coloca informações em cache recebidas de um servidor McAfee ePO, do Repositório principal ou de um repositório http ou FTP e distribui-as aos agentes no seu domínio de difusão. Recomendamos que configure um SuperAgent em todos os domínios de difusão ao gerir agentes em redes maiores. 72 McAfee Agent 5.0.0 Guia do produto Trabalhar com o agente a partir do servidor McAfee ePO O SuperAgent e a forma como funciona 7 A funcionalidade Lazy Caching permite que os SuperAgents recuperem dados a partir dos servidores McAfee ePO apenas quando solicitado por um nó de agente local. Criar uma hierarquia de SuperAgent juntamente com o lazy caching permite poupar mais largura de banda e minimizar a carga do servidor McAfee ePO. Para ativar isto, ligue o LazyCaching na página opções de política McAfee Agent | SuperAgent a que pode aceder a partir do Menu | Política | Catálogo de políticas. Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma sub-rede. O SuperAgent recebe uma chamada de ativação do servidor do McAfee ePO e depois ativa os agentes na sua sub-rede. Esta é uma alternativa para enviar chamadas de ativação do agente normais a cada agente na rede ou enviar uma tarefa de ativação do agente a cada computador. SuperAgent e chamadas de ativação de difusão Utilize chamadas de ativação para iniciar a comunicação entre o agente e o servidor e pondere converter o McAfee Agent em SuperAgent em cada domínio de difusão. O SuperAgent distribui a carga de largura de banda das chamadas de ativação simultâneas. Em vez de enviar chamadas de ativação a partir do servidor para todos os McAfee Agent, o servidor envia a chamada de ativação do SuperAgent para os SuperAgents no segmento da Árvore de sistemas selecionado. O processo é: 1 O servidor envia uma chamada de ativação a todos os SuperAgents. 2 Os SuperAgents difundem uma chamada de ativação para o McAfee Agent no mesmo domínio de difusão. 3 Todos os McAfee Agent notificados (McAfee Agent notificados por um SuperAgent e todos os SuperAgents) trocam dados com o servidor McAfee ePO ou com o processador de agentes. Quando envia uma chamada de ativação do SuperAgent, os McAfee Agent sem um SuperAgent operacional no seu domínio de difusão não são solicitados a comunicar com o servidor. Sugestões de implementação do SuperAgent Para implementar SuperAgents suficientes para as localizações apropriadas, primeiro determine os segmentos de difusão no ambiente e selecione um sistema (de preferência um servidor) em cada segmento para alojar um SuperAgent. Se utiliza SuperAgents, certifique-se de que é atribuído um SuperAgent a todos os McAfee Agent. As chamadas de ativação do McAfee Agent e do SuperAgent utilizam os mesmos canais seguros. Verifique se as portas seguintes não estão bloqueadas por uma firewall no cliente: • Porta de comunicação para ativação do McAfee Agent (8081 por predefinição). • Porta de comunicação de difusão para McAfee Agent (8082 por predefinição). Converter o McAfee Agent em SuperAgent Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor McAfee ePO, envia chamadas de ativação a todos os McAfee Agent da rede. Configure as definições de política do SuperAgent para converter o McAfee Agent em SuperAgent. Para consultar as definições da opção, clique em ? ou Ajuda na interface. McAfee Agent 5.0.0 Guia do produto 73 7 Trabalhar com o agente a partir do servidor McAfee ePO O SuperAgent e a forma como funciona Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema | Sistemas e, em seguida, selecione um grupo na Árvore de sistema. Todos os sistemas dentro deste grupo aparecem no painel de detalhes. 2 Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É apresentada a página Atribuição de política para esse sistema. 3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent são enumeradas juntamente com a política atribuída ao sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo. 5 A partir da lista pendente Política atribuída, selecione uma política Geral. A partir desta localização, pode editar a política selecionada ou criar uma política. 6 Seleccione se quer bloquear a herança de política para impedir que os sistemas que herdam esta política tenham outra política atribuída que a substitua. 7 No separador SuperAgent, selecione Converter agentes em SuperAgents para ativar a difusão de chamadas de ativação. 8 Clique em Guardar. 9 Enviar uma chamada de ativação do agente. Colocação em cache e interrupções de comunicação do SuperAgent O SuperAgent coloca em cache os conteúdos do seu repositório de uma forma específica concebida para minimizar a carga no servidor McAfee ePO. Se um agente tiver sido convertido num SuperAgent, pode colocar em cache os conteúdos do servidor McAfee ePO ou do repositório distribuído ou de outros SuperAgents para distribuir localmente para outros agentes, reduzindo a carga no servidor McAfee ePO. • Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação de repositórios. • Os SuperAgents não conseguem colocar conteúdos em cache a partir de repositórios McAfee HTTP ou FTP. Como funciona a cache Quando um sistema cliente solicita conteúdos pela primeira vez, o SuperAgent atribuído a esse sistema transfere o conteúdo solicitado a partir dos repositórios configurados e coloca esse conteúdo em cache. A cache é atualizada sempre que uma nova versão do pacote solicitado estiver disponível no Repositório principal. Quando uma estrutura hierárquica de SuperAgent é criada, o SuperAgent subordinado recebe a atualização de conteúdos solicitada a partir da cache do SuperAgent principal. 74 McAfee Agent 5.0.0 Guia do produto 7 Trabalhar com o agente a partir do servidor McAfee ePO O SuperAgent e a forma como funciona O SuperAgent só guarda, garantidamente, os conteúdos solicitados pelos agentes a ele atribuídos, porque não extrai quaisquer conteúdos dos repositórios até que isso seja solicitado por um cliente. Isto minimiza o tráfego entre o SuperAgent e os repositórios. Enquanto o SuperAgent está a obter o conteúdo do repositório, os pedidos do sistema cliente para esse conteúdo são interrompidos. O SuperAgent tem de ter acesso ao repositório. Sem este acesso, os agentes que recebem atualizações do SuperAgent nunca receberão conteúdos novos. Certifique-se de que a política do SuperAgent inclui acesso ao repositório. Os agentes configurados para usar o SuperAgent como o seu repositório recebem o conteúdo colocado em cache no SuperAgent, em vez de o receberem diretamente do servidor McAfee ePO. Isso melhora o desempenho do sistema do agente, mantendo a maioria do tráfego de rede local no SuperAgent e nos seus clientes. Se o SuperAgent for reconfigurado para utilizar um novo repositório, a cache é atualizada para refletir o novo repositório. Quando o conteúdo lazy cache é removido Pode configurar o SuperAgent para remover os conteúdos colocados em cache que não estão a ser usados. O conteúdo colocado em cache é transferido quando um sistema cliente solicita uma atualização. Os ficheiros de atualização com os conteúdos anteriores ainda poderão estar disponíveis no disco local, mas poderão não estar listados no ficheiro Replica.log. Se um ficheiro não estiver listado no Replica.log é porque foi removido pois não irá ser solicitado por nenhum sistema cliente. O ficheiro Replica.log contém informações sobre os ficheiros e as pastas no seu diretório respetivo. Todos os diretórios do repositório contêm um ficheiro Replica.log. Por predefinição, o conteúdo colocado em cache é removido diariamente. Pode configurar o intervalo de remoção usando a política SuperAgent. Como é que as interrupções de comunicação são processadas Quando um SuperAgent recebe um pedido de conteúdos que possam estar desatualizados, o SuperAgent tenta entrar em contacto com o servidor McAfee ePO para ver se há novos conteúdos disponíveis. Se as tentativas de ligação excederem o tempo limite, o SuperAgent distribui, nesse caso, conteúdos do seu próprio repositório. Isto é feito para assegurar que o solicitante recebe o conteúdo, mesmo que esse conteúdo possa estar desatualizado. • A colocação em cache do SuperAgent não deve ser usada juntamente com a atualização global. Ambas estas funcionalidades têm a mesma função no ambiente gerido: manter os seus repositórios distribuídos atualizados. Todavia, não são funcionalidades complementares. Use a colocação em cache do SuperAgent, se a limitação do uso da largura de banda for a sua principal preocupação. Use a Atualização global se a atualização empresarial rápida for a sua principal preocupação. Consulte a documentação do produto ePO para ver mais detalhes sobre as Atualização global. • Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação de repositórios. McAfee Agent 5.0.0 Guia do produto 75 7 Trabalhar com o agente a partir do servidor McAfee ePO O SuperAgent e a forma como funciona Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode servir agentes da mesma rede com o mínimo de utilização de tráfego de rede. Um SuperAgent guarda em cache as atualizações de conteúdo do servidor McAfee ePO ou dos repositórios distribuídos e distribui-as aos agentes da rede, reduzindo a carga no servidor McAfee ePO. Convém sempre ter mais do que um SuperAgent para balancear a carga da rede. Certifique-se de que ativa o Lazy caching antes de definir a hierarquia do SuperAgent. Criar uma hierarquia de SuperAgents Use a Política do repositório para criar a hierarquia. A McAfee recomenda a criação de uma hierarquia de três níveis de SuperAgents na sua rede. Criar uma hierarquia de SuperAgents evita transferências repetitivas da atualização de conteúdos a partir do servidor do McAfee ePO ou do repositório distribuído. Por exemplo, numa rede cliente com vários SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório distribuído, configure a hierarquia de forma a que os sistemas cliente recebam as atualizações de conteúdo a partir dos respetivos SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). O SuperAgent 2, 3 e 4 recebe e coloca em cache atualizações do SuperAgent 1 e o SuperAgent 1 recebe e coloca em cache atualizações do repositório distribuído. • No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 estão configurados como SuperAgents para os sistemas cliente no seu respetivo domínio de difusão. • Os SuperAgents não conseguem colocar em cache a partir de repositórios McAfee HTTP ou FTP. Ao criar uma hierarquia, certifique-se de que a hierarquia não forma um ciclo de SuperAgents; por exemplo, o SuperAgent 1 está configurado para extrair atualizações do SuperAgent 2, o SuperAgent 2 está configurado para extrair atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está configurado para extrair atualizações do SuperAgent 1. Para garantir que o SuperAgent principal está atualizado com a atualização de conteúdos mais recente, terá de ativar a difusão de chamadas de ativação do SuperAgent. Se os SuperAgents não servirem agentes com a atualização de conteúdo mais recente, o agente rejeita a atualização de conteúdos recebida do SuperAgent e reverte para o repositório seguinte configurado na política. Dispor os SuperAgent em hierarquia As políticas Geral e Repositório podem ser modificadas para ativar e definir a hierarquia do SuperAgent. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Política | Catálogo de políticas, depois, a partir do menu pendente Produto selecione McAfee Agent e a partir do menu pendente Categoria selecione Geral. 2 Clique na política Predefinida para começar a editar a política. Para criar uma nova política, clique em Ações | Nova política. A política McAfee Default não pode ser modificada. 76 McAfee Agent 5.0.0 Guia do produto 7 Trabalhar com o agente a partir do servidor McAfee ePO Capacidade de reencaminhamento do McAfee Agent 3 No separador SuperAgent, selecione Converter agentes em SuperAgents para converter o agente num SuperAgent e atualizar o seu repositório com o conteúdo mais recente. 4 Selecione Utilizar sistemas que executam SuperAgents como repositórios distribuídos para utilizar os sistemas que são anfitriões de SuperAgents como repositórios de atualização para os sistemas no seu segmento de difusão e depois forneça o Caminho do repositório. 5 Selecione Ativar LazyCaching para permitir que os SuperAgents guardem em cache os conteúdos quando são recebidos do servidor McAfee ePO. 6 Clique em Guardar. A página Catálogo de políticas lista as políticas Gerais. 7 Mude a Categoria para Repositório e, em seguida, clique na política Predefinida para começar a editar a política. Se quiser criar uma política nova, clique em Ações | Nova política. 8 No separador Repositórios, selecione Use a ordenação na lista de repositórios. 9 Clique em Permitir automaticamente que os clientes acedam aos repositórios recentemente adicionados para adicionar os novos repositórios do SuperAgent à lista e, em seguida, clique em Mover para o topo para dispor os SuperAgents em hierarquia. Disponha a hierarquia dos repositórios de forma a que o SuperAgent principal esteja sempre no cimo da lista de repositórios. 10 Clique em Guardar. Depois de definir a hierarquia do SuperAgent, pode criar e executar a tarefa Estatísticas do McAfee Agent para recolher um relatório de poupança de largura de banda de rede. Capacidade de reencaminhamento do McAfee Agent Se a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO, o McAfee Agent não consegue receber atualizações de conteúdo, políticas ou enviar eventos. A capacidade de reencaminhamento pode ser ativada nos McAfee Agent que tenham conetividade direta para o servidor McAfee ePO ou Processador de agentes para efetuar uma ponte entre a comunicação dos sistemas cliente e o servidor McAfee ePO. Pode configurar mais do que um McAfee Agent como RelayServer para manter o balanceamento de carga da rede. Comunicar através de um RelayServer Ativar a capacidade de reencaminhamento na sua rede converte um McAfee Agent em RelayServer. Um McAfee Agent com capacidade de reencaminhamento pode aceder ao servidor McAfee ePO ou ao RelayServer listado em SiteList.xml. Se um McAfee Agent falhar a ligação ao servidor McAfee ePO, difunde uma mensagem para descobrir qualquer McAfee Agent com capacidade de reencaminhamento na rede. Cada RelayServer responde à mensagem e o McAfee Agent estabelece uma ligação com o primeiro RelayServer que responder. Posteriormente, se um McAfee Agent não se conseguir ligar ao servidor McAfee ePO, tenta ligar-se ao primeiro RelayServer que respondeu à mensagem de deteção. O McAfee Agent descobre cada RelayServer na rede em cada comunicação entre o agente e o servidor e coloca em cache os detalhes dos primeiros cinco servidores exclusivos que responderam à mensagem de deteção. Se o RelayServer atual não se conseguir ligar ao servidor McAfee ePO ou não tiver a atualização de conteúdos necessária, o McAfee Agent liga-se ao RelayServer seguinte disponível em cache. Ative a opção de política Ativar comunicação de reencaminhamento para permitir que o sistema cliente descubra os servidores de reencaminhamento. McAfee Agent 5.0.0 Guia do produto 77 7 Trabalhar com o agente a partir do servidor McAfee ePO Capacidade de reencaminhamento do McAfee Agent Quando o McAfee Agent usa o reencaminhamento para comunicar com o servidor McAfee ePO, as ligações são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e a segunda entre o RelayServer e o servidor McAfee ePO. Estas ligações são mantidas enquanto a comunicação durar. Ativar a capacidade de reencaminhamento Configure e atribua políticas para ativar a capacidade de reencaminhamento de um agente. Ao ativar um sistema não Windows como RelayServer, certifique-se de que adiciona manualmente uma exceção para o processo cmamesh e a porta do gestor de serviços para iptables e ip6tables. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema | Sistemas e depois selecione um grupo na Árvore de sistema . Todos os sistemas dentro deste grupo aparecem no painel de detalhes. 2 Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É apresentada a página Atribuição de política desse sistema. 3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent são enumeradas juntamente com a política atribuída ao sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo. 5 A partir da lista pendente Política atribuída, selecione uma política Geral. A partir desta localização, pode editar a política selecionada ou criar uma política. 6 Seleccione se quer bloquear a herança de política para impedir que os sistemas que herdam esta política tenham outra política atribuída que a substitua. 7 No separador SuperAgent, selecione as opções conforme apropriado 8 78 • Selecione Ativar comunicação de reencaminhamento para permitir que os agentes descubram servidores de reencaminhamento na rede. • Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente. • Certifique-se de que configura a Porta do gestor de serviços para 8082. • A McAfee recomenda que ative a capacidade de reencaminhamento dentro da rede da organização. • Um RelayServer não consegue ligar-se aos servidores McAfee ePO utilizando definições de proxy. Clique em Guardar. McAfee Agent 5.0.0 Guia do produto Trabalhar com o agente a partir do servidor McAfee ePO Comunicação ponto a ponto 9 7 Enviar uma Chamada de ativação do McAfee Agent. • Depois do primeiro ASCI, o estado do RelayServer é atualizado na página Propriedades do McAfee Agent ou na IU do McTray no sistema cliente. • O ficheiro de registo Macmnsvc_<nomedoanfitrião>.log é guardado nestas localizações. • Num sistema cliente Windows — <ProgramData>\McAfee\Agent\Logs • Num sistema cliente não Windows — /var/McAfee/agent/logs Desativar a capacidade de reencaminhamento Pode utilizar a política Geral para desativar a capacidade de reencaminhamento no McAfee Agent. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema | Sistemas e, em seguida, selecione um grupo na Árvore de sistema. Todos os sistemas dentro deste grupo aparecem no painel de detalhes. 2 Selecione o sistema no qual foi ativada a capacidade de reencaminhamento e depois clique em Ações | Agente | Modificar políticas num único sistema. É apresentada a página Atribuição de política desse sistema. 3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent são enumeradas juntamente com a política atribuída ao sistema. 4 A partir da lista pendente Política atribuída, selecione a política Geral imposta no sistema cliente e desative a política. 5 No separador SuperAgent, desmarque estas opções conforme apropriado • Desmarque Ativar comunicação de reencaminhamento para fazer com que os agentes parem de descobrir os RelayServers na rede. • Desmarque Ativar RelayServer para desativar a capacidade de reencaminhamento no McAfee Agent. 6 Clique em Guardar. 7 Enviar uma Chamada de ativação do McAfee Agent. Comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent tem de comunicar com o servidor McAfee ePO. Estas atualizações poderão estar disponíveis com os agentes no mesmo domínio de difusão. Transferir estas atualizações a partir dos agentes ponto a ponto no mesmo domínio de difusão reduz a carga no McAfee ePO. Transferir atualizações de conteúdos a partir de agentes ponto a ponto Pode ativar a comunicação ponto a ponto num McAfee Agent utilizando a política Geral. Um McAfee Agent pode ser configurado como servidor ponto a ponto e/ou cliente conforme necessário através da política. Configurar um McAfee Agent como servidor ponto a ponto permite-lhe fornecer atualizações a outros agentes no domínio de difusão quando solicitado. Um servidor ponto a ponto McAfee Agent 5.0.0 Guia do produto 79 7 Trabalhar com o agente a partir do servidor McAfee ePO Comunicação ponto a ponto tem espaço em disco local alocado para colocar as atualizações em cache. O espaço em disco predefinido é 512 MB, mas isto poderá ser configurado através de uma política. O servidor ponto a ponto, por predefinição, coloca as atualizações em cache em <agent data folder>\data\mcafeeP2P mas isto pode ser personalizado através de uma política. Também pode configurar a política para remover as atualizações colocadas em cache no disco local. Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com a atualizaçção de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agente que solicita o conteúdo transfere-o a partir do primeiro servidor ponto a ponto a responder. Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente detete servidores ponto a ponto no domínio de difusão. O servidor ponto a ponto usa HTTP para servir conteúdos aos clientes. Se um McAfee Agent não conseguir localizar o conteúdo entre os pontos no domínio de difusão, reverte para o repositório, segundo as configurações da política. A comunicação ponto a ponto usa a porta 8082 para detetar servidores ponto a ponto e a porta 8081 para servir atualizações aos agentes ponto a ponto. Melhores práticas para usar a comunicação ponto a ponto Tenha em consideração as seguintes recomendações ao ativar a comunicação ponto a ponto na sua rede. • Recomendamos que ative os servidores ponto a ponto nos PCs ou sistemas virtuais. Não é recomendado ativar um servidor ponto a ponto em computadores portáteis ou outros dispositivos móveis. • Recomendamos que desative os servidores ponto a ponto nos sistemas que tenham uma conectividade de rede fraca ou que estejam ligados por VPN. • Ao implementar o McAfee Agent ou os produtos geridos, ou ao atualizar os produtos num vasto número de sistemas, recomendamos que ative o servidor ponto a ponto em todos os sistemas. Desta forma, é limitado o tráfego de rede dentro da sub-rede local durante a implementação ou atualização. • A comunicação ponto a ponto está ativada por predefinição. Se a sua organização restringir a comunicação ponto a ponto, desative a política ponto a ponto. • Recomendamos que configure sempre a Quota máxima em disco com um tamanho superior à soma das aplicações e atualizações normalmente usadas (por exemplo, se o tamanho do ficheiro DAT for 150 MB e o tamanho médio da atualização do produto for 100 MB, a quota em disco ponto a ponto deve ser superior a 250 MB). Ativar o serviço ponto a ponto Ative o serviço ponto a ponto no seu domínio de difusão para reduzir a carga do servidor McAfee ePO. O serviço ponto a ponto está ativado como predefinição. 80 McAfee Agent 5.0.0 Guia do produto Trabalhar com o agente a partir do servidor McAfee ePO Recolher estatísticas do McAfee Agent 7 Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Clique em Menu | Sistemas | Árvore de sistema | Sistemas e depois selecione um grupo na Árvore de sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes. 2 Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É apresentada a página Atribuição de política desse sistema. 3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent são enumeradas juntamente com a política atribuída ao sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo. 5 A partir da lista pendente Política atribuída, selecione uma política Geral. A partir desta localização, pode editar a política selecionada ou criar uma política. 6 Selecione se quer bloquear a herança de política para impedir que os sistemas que herdam esta política tenham outra política atribuída que a substitua. 7 No separador Ponto a ponto, selecione as opções conforme apropriado • Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra servidores ponto a ponto na rede. • Selecione Ativar funções de servidor ponto a ponto para permitir que o agente sirva atualizações de conteúdos aos agentes ponto a ponto. 8 Clique em Guardar. 9 Enviar uma chamada de ativação do McAfee Agent. Recolher estatísticas do McAfee Agent Execute a tarefa cliente Estatísticas do McAfee Agent nos nós geridos para recolher estatísticas do RelayServer e da largura de banda guardada pela comunicação Ponto a ponto e da hierarquia do SuperAgent. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e, em seguida, selecione um grupo na Árvore de sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar tarefas num único sistema. São apresentadas as tarefas cliente desse sistema. 3 Clique em Ações | Nova atribuição de tarefa cliente. 4 A partir da lista de produtos, selecione McAfee Agent, em seguida, selecione Estatísticas do McAfee Agent como Tipo de tarefa. 5 Clique em Criar nova tarefa. É apresentada a página nova tarefa cliente. 6 Selecione a opção necessária e depois clique em Guardar. Depois de a tarefa ser implementada no sistema cliente e o estado reportado ao ePolicy Orchestrator, as estatísticas são repostas a 0. McAfee Agent 5.0.0 Guia do produto 81 7 Trabalhar com o agente a partir do servidor McAfee ePO Alterar a interface do utilizador do agente e o idioma do registo de eventos Para ver as estatísticas recolhidas pelo McAfee Agent, crie e execute uma consulta Informação de estatísticas do agente. Alterar a interface do utilizador do agente e o idioma do registo de eventos Se os sistemas geridos forem executados num idioma não compreendido pelo pessoal da administração, pode ser difícil resolver problemas nesses sistemas. Pode alterar a interface do utilizador do agente e o idioma de início de sessão num sistema gerido através de uma política do ePolicy Orchestrator. Esta definição força o agente no sistema de destino a executar e publicar entradas de registo no idioma selecionado. Algum texto é controlado por produtos de software de segurança McAfee individuais (por exemplo o VirusScan) e irá seguir as definições regionais/região. Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Política | Catálogo de políticas. 2 Selecione McAfee Agent na lista pendente Produto e Resolução de problemas na lista pendente Categoria. 3 Clique no nome de uma política para modificar ou duplicar uma política existente. A política McAfee Default não pode ser modificada. 4 Selecione Seleccionar o idioma usado pelo agente e selecione um idioma a partir da lista pendente. 5 Clique em Guardar. Quando atribuir esta política a um sistema, o agente nesse sistema executa e publica mensagens de registo no idioma selecionado. Se este idioma não corresponder à região do sistema Windows atual, as mensagens de registo que aparecem na interface do utilizador do Monitor de agente poderão não ser legíveis. Independentemente da seleção do idioma, algumas mensagens de registo são sempre publicadas em inglês para ajudar a McAfee a resolver os problemas dos clientes. Configurar sistemas selecionados para atualizar Pode escolher um conjunto de pacotes que são atualizados imediatamente quando selecionar Atualizar agora em um ou mais sistemas do servidor do ePolicy Orchestrator. Entre as razões típicas para usar esta funcionalidade contam-se: 82 McAfee Agent 5.0.0 Guia do produto Trabalhar com o agente a partir do servidor McAfee ePO Responder a eventos da política • Atualizar sistemas selecionados ao resolver problemas • Distribuir novos DATs ou assinaturas a um vasto número de sistemas, ou a todos os sistemas, imediatamente • Atualizar os produtos selecionados, patches ou service packs que foram implementados anteriormente. 7 Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistemae, em seguida, seleccione os sistemas a atualizar. 2 Clique emAções | Agente | Atualizar agora. • Selecione Todos os pacotes para implementar todos os pacotes de atualização no repositório. • Selecione Pacotes selecionados para especificar os pacotes de atualização a implementar. Desmarque os pacotes que não pretende implementar. A capacidade de implementar patches e service packs a partir dos repositórios de Avaliação ou Anterior é designada para permitir testes de atualização num subconjunto limitado de sistemas antes de executar uma implementação mais ampla. A McAfee recomenda mover os patches e service packs aprovados para o repositório Atual quando estiverem prontos para a implementação geral. 3 Clique em OK. Responder a eventos da política Defina uma resposta automática no McAfee ePO que é filtrada para ver apenas eventos de política. Consulte a documentação do produto ePO para ver mais detalhes sobre as Respostas Automáticas. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Automatização | Respostas automáticas para abrir a página Respostas automáticas. 2 Clique em Ações | Nova resposta. 3 Introduza um Nome para a resposta e uma Descrição opcional. 4 Selecione Eventos de notificação do ePO para o Grupo de evento e Cliente, Ameaça, or Servidor do Tipo de evento. 5 Clique em Ativado para ativar a resposta e depois clique em Seguinte. 6 A partir das Propriedades disponíveis, selecione Descrição do evento. 7 Clique em … na linha Descrição do evento e escolha uma das seguintes opções: 8 • O agente falhou a recolha das propriedades para qualquer dos produtos de ponto — Este evento é gerado e reencaminhado quando ocorre pela primeira vez uma falha de coleção de propriedades. Um evento subsequente com êxito não é gerado. Cada produto gerido com falha gera um evento separado. • O agente falhou na imposição da política para qualquer dos produtos de ponto — Este evento é gerado e reencaminhado quando ocorre a primeira falha de imposição da política. Um evento subsequente com êxito não é gerado. Cada produto gerido com falha gera um evento separado. Introduza as restantes informações no filtro conforme necessário e depois clique em Seguinte. McAfee Agent 5.0.0 Guia do produto 83 7 Trabalhar com o agente a partir do servidor McAfee ePO Agendar tarefas cliente 9 Selecione as opções Agregação, Agrupamento e Limitação conforme necessário. 10 Escolha um tipo de ação e introduza um comportamento conforme o tipo de ação e depois clique em Seguinte. 11 Reveja o comportamento de resposta resumido. Se estiver correto, clique em Guardar. Acabou de ser criada uma resposta automática que realizará a ação descrita quando ocorrer algum evento da política. Agendar tarefas cliente QUando atribui uma tarefa cliente a um sistema ou grupo de sistemas na Árvore de sistemas, pode agendar a sua execução com base em vários parâmetros. No separador Agendar do Criador de atribuições de tarefas de cliente, pode configurar se a tarefa deve ser executada de acordo com o agendado. Se a programação estiver desativada, só é possível executar a tarefa a partir da página Árvore de sistemas | Sistemas clicando em Ações | Agente | Agente | Executar a tarefa cliente agora ou como uma ação de Tarefa do servidor. As tarefas cliente podem ser programadas para serem executadas nos seguintes intervalos: • Diariamente — Especifica que a tarefa é executada todos os dias, a uma hora específica, periodicamente entre duas vezes por dia ou uma combinação dos dois. • Semanalmente — Especifica que a tarefa é executada semanalmente. Tal tarefa pode ser programada para ser executada num dia da semana específico, todos os dias da semana ou uma combinação dos dois. Pode agendar que tal tarefa seja executada a uma hora específica dos dias selecionados ou periodicamente entre duas vezes por dia dos dias selecionados. • Mensalmente — Especifica que a tarefa é executada mensalmente. Tal tarefa pode ser programada de forma a ser executada num ou mais dias de cada mês a uma hora específica. • Uma vez — Inicia a tarefa à hora e na data que especificar. • No arranque do sistema — Inicia a tarefa da próxima vez que iniciar o servidor. • No início de sessão — Inicia a tarefa da próxima vez que iniciar sessão no servidor. • Executar imediatamente — Inicia a tarefa imediatamente. Depois de a tarefa ser executada pela primeira vez, não é executada novamente. Para além disso, pode efetuar o seguinte: 84 • Configurar data de início e fim em que a tarefa cliente está disponível ou indisponível para ser executada nos intervalos agendados. • Especifique a hora a que esta tarefa deve começar. • Especifique se a tarefa é executada apenas uma vez na hora de início ou continua a ser executada até uma hora posterior. Pode igualmente especificar o intervalo no qual a tarefa é executada durante este intervalo. • Especificar se a tarefa deve ser executada à hora local no sistema gerido ou à Hora Universal Coordenada (UTC). • Configurar a forma como a tarefa se deve comportar e as ações que devem ser efetuadas se a tarefa for executada durante demasiado tempo ou se a tarefa deve ser executada se a sua falta tiver sido detetada. McAfee Agent 5.0.0 Guia do produto 7 Trabalhar com o agente a partir do servidor McAfee ePO Executar tarefas cliente imediatamente Consulte a documentação do produto ePolicy Orchestrator para obter detalhes sobre a atribuição e programação de tarefas cliente. Executar tarefas cliente imediatamente Quando o McAfee ePO comunica com o McAfee Agent, pode executar tarefas cliente imediatamente usando a ação Executar a tarefa cliente agora. O McAfee Agent coloca as tarefas em fila de espera quando a sua execução é agendada em vez de as executar imediatamente. Não obstante uma tarefa poder ser colocada imediatamente em fila, a sua execução só tem início se não houver mais tarefas à sua frente na fila. As tarefas criadas durante o procedimento Executar a tarefa cliente agora são executadas e a tarefa é eliminada do cliente depois de terminar. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 Selecione um ou mais sistemas nos quais executar uma tarefa. 3 Clique emAções | Agente | Executar tarefa cliente agora. 4 Selecione o Produto como McAfee Agent e o Tipo de tarefa. 5 Para executar uma tarefa existente, clique no Nome da tarefa e depois clique em Executar tarefa cliente agora. 6 Para definir uma nova tarefa, clique em Criar nova tarefa. a Introduza a informação apropriada à tarefa que está a criar. Se criar uma tarefa de Implementação de produto do McAfee Agent ou uma tarefa de Atualização do produto durante este procedimento, uma das opções disponíveis é Executar em todas as imposições de política. Esta opção não tem efeito dado que a tarefa é eliminada depois de terminada. É apresentada a página A executar o estado da tarefa cliente exibindo o estado de todas as tarefas em execução. Quando as tarefas estão concluídas, os resultados podem ser vistos no Registo de auditoria e no Registo de tarefas de servidor. Localizar agentes inativos Um McAfee ePO inativo é um agente que não comunicou com o servidor McAfee Agent dentro de um período de tempo especificado pelo utilizador. Alguns agentes podem tornar-se desativados ou serem desinstalados pelos utilizadores. Noutros casos, o sistema que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda que realize pesquisas regulares semanais dos sistemas com estes agentes inativos. McAfee Agent 5.0.0 Guia do produto 85 7 Trabalhar com o agente a partir do servidor McAfee ePO Propriedades do sistema e do produto reportadas pelo agente no Windows Tarefa Para consultar as definições da opção, clique em ? ou Ajuda na interface. 1 Clique em Menu | Relatórios | Consultas e Relatórios. 2 Na lista Grupos selecione o grupo partilhado Gestão de agentes. 3 Clique em Executar na linha Agentes inativos para executar a consulta. A configuração predefinida para esta consulta localiza sistemas que não comunicaram com o servidor McAfee ePO nos últimos 30 dias. Pode duplicar esta consulta predefinida e modificá-la para especificar as horas, os dias, as semanas, os semestres ou os anos. Quando encontrar agentes inativos, reveja os registos de atividade acerca dos problemas que possam interferir com a comunicação entre o agente e o servidor. Os resultados da consulta permitem-lhe executar várias ações nos sistemas identificados, incluindo enviar ping, eliminar, ativar e voltar a implementar o McAfee Agent. Propriedades do sistema e do produto reportadas pelo agente no Windows O McAfee Agent comunica as propriedades do sistema ao ePolicy Orchestrator a partir dos seus sistemas geridos. As propriedades comunicadas variam segundo o sistema operativo. As listadas aqui são propriedades comunicadas pelo Windows. Propriedades do sistema Esta lista mostra os dados do sistema reportados ao ePolicy Orchestrator pelos sistemas operativos dos nós. Reveja os detalhes na sistema antes de concluir que as propriedades do sistema estão incorretamente comunicadas. GUID do agente É SO 64 bits Chave do servidor Número de série da CPU É portátil Erros de sequência Velocidade da CPU (MHz) Último erro de sequência Endereço de sub-rede Tipo de CPU Última comunicação Máscara de sub-rede Props personalizadas 1-4 Localização LDAP Descrição do sistema Tipo de comunicação Endereço MAC Localização do sistema Idioma predefinido Estado gerido Nome do sistema Descrição Tipo de gestão Ordenação da Árvore de Sistema Nome de DNS Número de CPUs Etiquetas Nome de domínio Sistema operativo Fuso horário Etiquetas excluídas Número de compilação do SO A transferir Espaço livre em disco Identificador de SO OEM Espaço total em disco Memória livre Plataforma de SO Memória física total Espaço livre na unidade de sistema Versão do Service Pack do SO Espaço em disco utilizado Produtos instalados Tipo de SO Nome de utilizador Endereço IP Versão do SO Vdi Endereço IPX 86 McAfee Agent 5.0.0 Guia do produto Trabalhar com o agente a partir do servidor McAfee ePO Propriedades do sistema e do produto reportadas pelo agente no Windows 7 Propriedades do agente Cada produto McAfee designa as propriedades que reporta ao ePolicy Orchestrator e as que estão incluídas num conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são comunicados ao ePolicy Orchestrator pelo software McAfee instalado no seu sistema. Se encontrar erros nos valores comunicados, reveja os detalhes dos seus produtos antes de concluir que são incorretamente comunicados. GUID do agente Caminho de instalação Hash da chave de comunicação segura entre o agente e o servidor IsLazyCachingEnabled Intervalo de comunicação do agente para o servidor Idioma Chamada de ativação do agente Estado da última imposição de política Porta de comunicação para ativação do agente Estado da última coleção de propriedades Nó do cluster Estado da licença Estado de serviço do cluster Ponto a ponto Nome do cluster Diretório do repositório ponto a ponto Anfitrião do cluster Avisar o utilizador quando for necessário reiniciar Nós membro do cluster Intervalo de imposição da política Caminho de recurso de quórum do cluster Versão do produto Endereço IP do cluster Versão do plug-in Versão do DAT Executar Agora suportado Versão do motor Service Pack Forçar o reinício automático após Mostrar ícone no tabuleiro Versão do hotfix/patch RelayServer Funcionalidade do SuperAgent repositórios do SuperAgent SuperAgent Lazychache Diretório do repositório do SuperAgent Porta de comunicação de ativação do SuperAgent Ver o McAfee Agent e as propriedades do produto Um tarefa comum de resolução de problemas é verificar se as alterações de política que fez correspondem às propriedades obtidas a partir de um sistema. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 No separador Sistemas, clique na fila correspondente do sistema que quer examinar. São apresentadas as informações sobre as propriedades do sistema, os produtos instalados e o agente. A parte superior da página Informação do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Também apresenta os separadores Propriedades do sistema, Produtos, Eventos de ameaça e McAfee Agent. McAfee Agent 5.0.0 Guia do produto 87 7 Trabalhar com o agente a partir do servidor McAfee ePO Consultas fornecidas pelo McAfee Agent Consultas fornecidas pelo McAfee Agent O servidor McAfee ePO fornece várias consultas padrão relacionadas com o McAfee Agent. As consultas que se seguem estão instaladas no grupo partilhado Gestão de agentes. Tabela 7-1 Consultas fornecidas pelo McAfee Agent Consultar Descrição Resumo da comunicação do agente Um gráfico circular dos sistemas geridos a indicar se o McAfee Agent comunicou com o servidor McAfee ePO no último dia. Estado do processador de agentes Um gráfico circular a apresentar o estado de comunicação do Processador de agentes na última hora. Informação de estatísticas do agente Um gráfico de barras que apresenta as seguintes estatísticas do McAfee Agent: • Número de ligações falhadas com os RelayServers • Número de tentativas efetuadas para estabelecer ligação com o RelayServer após o número máximo de ligações permitidas • Largura de banda de rede poupada pela utilização da hierarquia do SuperAgent Resumo das versões do agente Um gráfico circular dos agentes instalados pelo número da versão nos sistemas geridos. Agentes inativos Uma tabela a listar todos os sistemas geridos cujos agentes não comunicaram no último mês. Utilização de repositórios e percentagem Um gráfico circular a apresentar a utilização do repositório individual como percentagem de todos os repositórios. Utilização do repositório Um gráfico de barras empilhadas a apresentar a extração de DAT e baseada na extração de DAT e do motor por repositório. do motor Sistemas por processador de agentes 88 McAfee Agent 5.0.0 Um gráfico circular do número de sistemas geridos por Processador de agentes. Guia do produto 8 Executar tarefas do McAfee Agent a partir do sistema gerido Se conseguir aceder ao sistema gerido onde está instalado o McAfee Agent, pode ver e gerir algumas das suas funcionalidades. A interface do McAfee Agent só está disponível no sistema Windows gerido se selecionar Mostrar o ícone McAfee no tabuleiro do sistema no separador Geral das páginas de política do McAfee Agent. Para ativar a tarefa Atualizar segurança... para os utilizadores finais, também terá de ter selecionado Permitir que os utilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee. Conteúdo Usar o ícone do tabuleiro do sistema Atualizações a partir do sistema gerido Executar uma atualização manual Impor políticas Atualizar políticas e tarefas Enviar propriedades ao servidor McAfee ePO Enviar eventos para o servidor McAfee ePO sob pedido Visualizar os números de versão e as definições Opções da linha de comandos do McAfee Agent Usar o ícone do tabuleiro do sistema O ícone do tabuleiro do sistema fornece um ponto de recolha das ações que podem ser realizadas num sistema cliente. Todos os produtos de ponto McAfee fornecem ações e informações ao ícone do tabuleiro do sistema. O que faz o ícone do tabuleiro do sistema O ícone do tabuleiro do sistema encontra-se no tabuleiro do sistema do Windows no sistema cliente e fornece um ponto de entrada de interface do utilizador aos produtos instalados nesse sistema. Opção Função Atualizar segurança Aciona a atualização imediata de todos os produtos de software McAfee. Isto inclui a aplicação de patches e correções, bem como atualizações de DAT e assinaturas. Esta funcionalidade está disponível apenas se ativada na política do agente. Definições Rápidas Ligações para determinados itens do menu do produto que são frequentemente usadas. Gerir funcionalidades Apresenta ligações para a consola administrativa de produtos geridos. McAfee Agent 5.0.0 Guia do produto 89 8 Executar tarefas do McAfee Agent a partir do sistema gerido Usar o ícone do tabuleiro do sistema Opção Função Analisar computador relativamente a Inicia os programas McAfee, como por exemplo o VirusScan Enterprise, que analisa os sistemas sob pedido e deteta software malicioso. Ver estado de segurança Apresenta o estado atual dos produtos geridos McAfee no sistema, incluindo os eventos atuais. Monitor de estado do McAfee Agent Aciona o monitor de estado do agente que: • Apresenta informações sobre a recolha e transmissão de propriedades. • Envia eventos. • Impõe políticas. • Recolhe e envia propriedades. • Verifica a existência de políticas e tarefas novas. Acerca de… Apresenta informações sobre o sistema e o produto, incluindo o agente, o servidor McAfee ePO ou o processador de agentes com o qual comunica o McAfee Agent e os produtos de software a serem geridos. Estado do agente Indica se o sistema é gerido ou não gerido. Se é um sistema gerido, indica se as seguintes funcionalidades estão ativadas. • SuperAgent • Ponto a ponto • Capacidade de reencaminhamento Tornar o ícone do tabuleiro do sistema visível Pode ocultar o ícone do tabuleiro do sistema para restringir a utilização do McAfee Agent e outros produtos geridos. Para consultar as definições da opção, clique em ? ou Ajuda na interface. Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto. 3 Clique no nome de uma política que se encontra na categoria Geral. 4 Selecione Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows). 5 Para permitir que os utilizadores atualizem a segurança sob pedido, selecione Permitir que os utilizadores finais atualizem a segurança a partir do menu McAfee no tabuleiro do sistema. Quando selecionado, os utilizadores que estiverem a executar o McAfee Agent podem escolher Atualizar segurança a partir do ícone McAfee no tabuleiro do sistema para atualizar todos os produtos para os quais está presente um pacote de atualização no repositório. 6 Quanto terminar as alterações à configuração predefinida, clique em Guardar. Ativar o acesso do utilizador para a funcionalidade de atualização Pode ativar os utilizadores para atualizar as definições de segurança mediante pedido. Por predefinição, esta opção está desativada. Para consultar as definições da opção, clique em ? ou Ajuda na interface. 90 McAfee Agent 5.0.0 Guia do produto Executar tarefas do McAfee Agent a partir do sistema gerido Atualizações a partir do sistema gerido 8 Tarefa 1 Clique em Menu | Sistemas | Árvore de sistema. 2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto. 3 Clique no nome de uma política que se encontra na categoria Geral. 4 Selecione Permitir que os utilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee. 5 Quanto terminar as alterações à configuração predefinida, clique em Guardar. Atualizações a partir do sistema gerido As atualizações de segurança a partir de um sistema gerido Windows são possíveis, mas a funcionalidade é desativada por predefinição para controlar quando acontecem as atualizações. Se pretender permitir que os utilizadores Windows atualizem os produtos McAfee nos seus sistemas geridos, terá de ativar esta funcionalidade. O ícone não pode ser usado para atualizar as aplicações de forma seletiva. O utilizador pode atualizar todos os itens do repositório ou nenhum. Se o utilizador selecionar Atualizar segurança, todos os itens que se seguem são atualizados com os conteúdos do repositório designado: • Publicações de patch • Ficheiros de plug-in (.DLL) do produto legado • Publicações de service pack • Pacotes SuperDAT (SDAT*.EXE) • Ficheiros (ExtraDAT) de definição de deteções suplementares • Ficheiros de definições de deteção (ficheiros DAT) • Motores antivírus • Assinaturas de produtos geridos Executar uma atualização manual As atualizações podem ser executadas manualmente a partir de um sistema cliente. Tarefa • No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e selecione Atualizar segurança. O McAfee Agent realiza uma atualização a partir do repositório definido na política do agente. O McAfee Agent irá extrair as atualizações disponíveis conforme definido pela política. Não utiliza a configuração de nenhuma das tarefas de atualização agendadas que possam ter a atualização seletiva ativada. McAfee Agent 5.0.0 Guia do produto 91 8 Executar tarefas do McAfee Agent a partir do sistema gerido Impor políticas Impor políticas O agente pode impor todas as políticas configuradas no sistema gerido mediante pedido. Tarefa 1 No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e selecione McAfee Agent | Monitor de estado do McAfee Agent. 2 Clique em Impor políticas. A atividade imposição de política é apresentada no Monitor de estado do McAfee Agent. Atualizar políticas e tarefas Pode fazer com que o agente comunique com o servidor manualmente, para atualizar as definições de política e tarefas antes da próxima comunicação entre o agente e o servidor. Tarefa 1 No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e selecione McAfee Agent | Monitor de estado do McAfee Agent. 2 Clique em Verificar a existência de novas políticas. A atividade de verificação de políticas é apresentada no Monitor do McAfee Agent. Enviar propriedades ao servidor McAfee ePO O agente pode enviar manualmente as propriedades ao servidor McAfee ePO a partir do sistema gerido se necessário antes da comunicação entre o agente e o servidor seguinte. Tarefa 1 No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e selecione Monitor de estado do McAfee Agent. 2 Clique em Recolher e enviar Props. É adicionada a atividade de coleção de propriedades à lista de atividades no Monitor do McAfee Agent. A política do agente controla se são enviadas propriedades completas ou propriedades mínimas. Enviar eventos para o servidor McAfee ePO sob pedido Pode forçar o agente a enviar eventos para o servidor a pedido a partir do sistema gerido, em vez de aguardar pela comunicação entre o agente e o servidor seguinte. Só há um evento enviado imediatamente que é quando o agente é desinstalado. Todos os restantes eventos são colocados em fila de espera logo que possível. Tarefa 92 1 No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e selecione Monitor de estado do McAfee Agent. 2 Clique em Enviar eventos. McAfee Agent 5.0.0 Guia do produto Executar tarefas do McAfee Agent a partir do sistema gerido Visualizar os números de versão e as definições 8 É adicionado um registo do envio de eventos para a lista de atividades no Monitor do McAfee Agent. Esta ação envia todos os eventos para o ePolicy Orchestrator independentemente da gravidade. Visualizar os números de versão e as definições Pode encontrar informações sobre as definições do McAfee Agent no sistema gerido. Isto é útil para resolver problemas ao instalar novas versões do McAfee Agent ou para confirmar se o McAfee Agent instalado é da mesma versão que o agente exibido nas propriedades do agente no servidor. Cada um dos produtos geridos instalados presta informações à caixa de diálogo Acerca de. O McAfee Agent presta as seguintes informações: • Número de versão do McAfee Agent • Modo do sistema atual (gerido ou não gerido) • Estado do SuperAgent (SuperAgent, Ponto a ponto e RelayServer) • Data e hora da última verificação de atualização de segurança • Data e hora da última comunicação entre o agente e o servidor • Intervalo de comunicação entre o agente e o servidor • Intervalo de imposição da política • GUID do McAfee Agent • Servidor McAfee ePO ou nome de DNS do processador de agentes • Servidor McAfee ePO ou endereço IP do processador de agentes • Servidor McAfee ePO ou número da porta do processador de agentes Tarefa 1 No sistema gerido, clique com o botão direito no ícone McAfee no tabuleiro do sistema. 2 Selecione Acerca de para ver as informações sobre o McAfee Agent. Opções da linha de comandos do McAfee Agent Use a ferramenta Comandos do Agente para executar determinadas tarefas do McAfee Agent a partir do sistema gerido. Estão disponíveis várias ferramentas de Comandos do Agente para sistemas operativos Windows e não Windows. • Windows — cmdagent.exe • Não Windows — cmdagent A ferramenta de Comandos do Agente é instalada no sistema gerido aquando da instalação do McAfee Agent. Execute esta tarefa localmente nos sistemas geridos. Terá de ser executada dentro de uma linha de comandos do Administrador. McAfee Agent 5.0.0 Guia do produto 93 8 Executar tarefas do McAfee Agent a partir do sistema gerido Opções da linha de comandos do McAfee Agent O ficheiro da ferramenta de Comandos do Agente está localizado na pasta de instalação do McAfee Agent. Por predefinição, esta localização é: • Windows — <Program Files>\McAfee\Agent • Linux — /opt/McAfee/Agent • Macintosh —/Library/McAfee/Agent • A utilização de vários parâmetros por comando pode dar início a várias comunicações entre o agente e o servidor simultâneas o que poderá provocar erros de política. Por exemplo, CmdAgent.exe /p /e /c. Certifique-se de que utiliza apenas um parâmetro por comando. • Estes parâmetros são sensíveis a maiúsculas/minúsculas. Opções da linha de comandos Parâmetro Descrição /c Verifica a existência de novas políticas. O McAfee Agent entre em contacto com o servidor McAfee ePO para obter políticas novas ou atualizadas, impondo-as imediatamente mal são recebidas. /e Solicita o McAfee Agent a impor as políticas localmente. /p Envia propriedades ao servidor McAfee ePO. /s Exibe o monitor McAfee Agent em sistemas cliente Windows. /f Encaminha eventos a partir dos sistemas cliente para o servidor McAfee ePO. /i Informação sobre o McAfee Agent /h Enumera todos os parâmetros com a sua descrição Pode utilizar Códigos de Retorno do McAfee Agent com scripts de instalação e de remoção para permitir que o script avance para o passo seguinte ou pare consoante o código que é devolvido. Há dois códigos de retorno possíveis: • 0 — Êxito • -1 — Falha Um código -1 indica que o parâmetro é invalido ou que falhou ao abrir um dos eventos globais do serviço de arquitetura. Certifique-se de que o serviço está a ser executado, de que o utilizador tem direitos de administrador e de que está a utilizar uma linha de comandos válida. 94 McAfee Agent 5.0.0 Guia do produto 9 Registos de atividade do McAfee Agent Os ficheiros de registo de atividades do McAfee Agent são úteis para determinar o estado do agente ou para resolver problemas. O McAfee Agent tem dois tipos de registo: registos de Aplicação e registos Remotos. Os registos de aplicação registam as atividades do instalador e atividades do agente tais como a imposição da política e comunicação entre o agente e o servidor. Os registos remotos permitem-lhe registar e ver atividades do McAfee Agent no servidor McAfee ePO. Conteúdo Sobre os registos de atividade do McAfee Agent Ver o registo de atividades do McAfee Agent a partir do sistema gerido Visualizar o registo de atividade do agente a partir do servidor McAfee ePO Sobre os registos de atividade do McAfee Agent Pode configurar a política Geral para ativar o registo de atividade do agente nos sistemas geridos e no servidor McAfee ePO. A configuração das opções Registos da aplicação no separador da política Registos permite que o McAfee Agent registe as suas atividades nos ficheiros de registo do Agente e as atividades relacionadas com a instalação nos ficheiros de registo da instalação. A tabela enumera os ficheiros de registo de instalação do Agente e do Windows Registos do agente Registos de instalação do Windows masvc_<hostname>.log Frminst_<hostname>.log macmnsvc_<hostname>.log Frminst_<hostname>_Error.log macompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.log mcScript.log Vscore_install_vscore_<systemtime>.log marepomirror.log Vscore_uninstall_vscore_<systemtime>.log UpdaterUI.log UpdaterUI_Error.log O McAfee Agent não mantém ficheiros de registo de instalações não Windows. Só poderá ver estes registos de instalação na consola da linha de comandos quando instalar o McAfee Agent. Os registos do agente são guardados nas seguintes localizações. McAfee Agent 5.0.0 Guia do produto 95 9 Registos de atividade do McAfee Agent Ver o registo de atividades do McAfee Agent a partir do sistema gerido • Em sistemas cliente Windows: <Documents and Settings>\All Users\Application Data \McAfee\Agent\Logs Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é <ProgramData>\McAfee\Agent\Logs • Sistemas cliente não Windows: /var/McAfee/agent/logs Nos sistemas cliente Windows, os registos de instalação são guardados em %TEMP%\McAfeeLogs. Pode definir um limite de tamanho para estes ficheiros de registo. No separador Registo das páginas de política do McAfee Agent, pode configurar o nível de atividade do agente registada. Também pode configurar a contagem de reposições que especifica o número de ficheiros de cópia de segurança dos registos. Ao ativar o registo detalhado, permite que o McAfee Agent registe as suas atividades com mais pormenor e isso pode ajudá-lo a resolver problemas (por exemplo, em nível de registo 8 nas anteriores versões do McAfee Agent). Na política Registos, se Registo da aplicação ativado estiver desmarcado, o McAfee Agent para de criar registos dos dados de qualquer aplicação. Recomendamos que ative esta opção para poder resolver problemas. A configuração das opções de Criação de registos remotos no separador da política Registos, permite-lhe ativar ou desativar a criação de registos de atividade a exibir na consola do servidor McAfee ePO. Também pode configurar o acesso para ver estes registos remotos e o número de linhas a exibir no registo. Ver o registo de atividades do McAfee Agent a partir do sistema gerido O registo de atividades é um registo condensado e pode ser visto no sistema cliente Windows com o ícone do tabuleiro do McAfee Agent (McTray). O ícone do McAfee Agent está disponível no tabuleiro do sistema apenas se a política Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows) estiver definida no McAfee ePO no separador Geral das páginas de política do McAfee Agent. Se não estiver visível, selecione esta opção e aplique-a. Quando terminar de ver o conteúdo do ficheiro de registo pode voltar a ocultar o ícone desmarcando a opção e aplicando a alteração. Tarefa 1 No sistema gerido, clique com o botão direito do rato no ícone McAfee Agent no tabuleiro do sistema e selecione Monitor de estado do McAfee Agent. 2 Se pretender guardar os conteúdos do registo de atividades do McAfee Agent num ficheiro, clique em Guardar conteúdos no ambiente de trabalho. Um ficheiro chamado Agent_Monitor.log é guardado no ambiente de trabalho. 3 96 Quando terminar a visualização do registo de atividades do McAfee Agent, clique em Fechar. McAfee Agent 5.0.0 Guia do produto Registos de atividade do McAfee Agent Visualizar o registo de atividade do agente a partir do servidor McAfee ePO 9 Visualizar o registo de atividade do agente a partir do servidor McAfee ePO Pode visualizar o registo de atividade do agente de um sistema gerido Windows a partir do servidor McAfee ePO. Antes de começar Certifique-se de que as definições de política do McAfee Agent estão definidas como se segue: • Certifique-se de que o McAfee Agent consegue comunicar com o servidor McAfee ePO. • Aceitar ligações apenas do McAfee ePO McAfee ePO está desmarcado (páginas de política do McAfee Agent, separador Geral). • Ativar acesso remoto ao registo está selecionado (páginas de política do McAfee Agent, separador Registos). Tarefa Para obter as definições das opções, clique em ? na interface. 1 Clique em Menu | Sistemas | Árvore de sistemae, em seguida, selecione o sistema. 2 A partir do menu pendente Ações, selecione Agente e, em seguida, selecione Mostrar registo do agente. 3 Para visualizar uma cópia de segurança do registo detalhado, clique em anterior. McAfee Agent 5.0.0 Guia do produto 97 9 Registos de atividade do McAfee Agent Visualizar o registo de atividade do agente a partir do servidor McAfee ePO 98 McAfee Agent 5.0.0 Guia do produto A Perguntas mais frequentes Aqui poderá encontrar uma lista das perguntas perguntas mais frequentes (FAQ), juntamente com as respostas correspondentes. Instalador McAfee Smart O URL do instalador McAfee Smart está acessível na Internet? Pode aceder ao URL do instalador McAfee Smart utilizando a Internet se o servidor McAfee ePO estiver acessível numa rede pública. Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número de vezes/dias específico? O URL do instalador McAfee Smart pode ser usado num número de vezes pré-definido. Posso executar o instalador McAfee Smart se não tiver direitos de administrador no sistema cliente? Não, o utilizador deve ter direitos de administrador para instalar o McAfee Agent nos sistemas cliente. Aprovisionamento remoto Há alguma credencial temporária que possa ser partilhada com o utilizador final para fins de aprovisionamento remoto? Não quero partilhar as minhas credenciais de administrador McAfee ePO. Não, o utilizador precisa de credenciais de administrador para se ligar ao servidor McAfee ePO. Comunicação ponto a ponto A informação ponto a ponto é exibida no monitor de agente? Não, estes detalhes estão disponíveis nos registos detalhados. Quantas ligações simultâneas suporta um servidor ponto a ponto? Um servidor ponto a ponto suporta 10 ligações simultâneas. Como é que um cliente ponto a ponto obtém conteúdos atualizados? Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com a atualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agente que solicita a atualização transfere a atualização de conteúdo a partir do primeiro servidor ponto a ponto a responder. Que tipo de conteúdo é que um servidor ponto a ponto disponibiliza? Um servidor ponto a ponto pode disponibilizar todo o conteúdo disponível nos seus repositórios McAfee ePO. Posso configurar a quota de disco para o conteúdo ponto a ponto? Sim, consulte o Serviço ponto a ponto para obter mais pormenores. McAfee Agent 5.0.0 Guia do produto 99 A Perguntas mais frequentes Geral Como posso ver vários processos McAfee Agent em Linux? O ambiente de tempo de execução McAfee usa threads nativas do Linux através da implementação Light Weight Process. Ao utilizar threads nativas do Linux, faz com que cada thread apresente um processo separado no computador cliente. Como é que posso mudar o idioma do McAfee Agent durante a instalação? Execute este comando no sistema cliente. framepkg.exe /install=agent /uselanguage=<Locale ID> Há boas práticas ou considerações importantes a ter em conta ao atualizar a versão do McAfee Agent? Deverão ser consideradas atentamente todas as ações que gerem tráfego de rede. Dado que o servidor McAfee ePO é usado para implementar produtos, atualizações e McAfee Agents, as ações de um administrador McAfee ePO podem afetar negativamente a rede. Apesar de o pacote de instalação do McAfee Agent em si não ser grande, pode ter um impacto significativo numa rede se for enviado a centenas de sistemas de uma vez só. Por isso, planeie cuidadosamente os seus esforços de implementação. Antes de efetuar o registo de entrada do novo pacote, certifique-se do seguinte • Desative as atualizações globais — O registo de entrada de um pacote do McAfee Agent com Atualizações Globais pode fazer com que a nova versão do McAfee Agent seja implementada mesmo se a tarefa de Implementação do produto não estiver ativada. • Desative a tarefa de Implementação do produto — Se a tarefa de Implementação do produto ainda estiver ativa em virtude da implementação anterior, a nova versão irá fazer com que as implementações comecem de acordo com o agendamento configurado. Para reduzir o risco de execução de uma tarefa existente, a alteração da tarefa deve ser enviada aos sistemas cliente antes efetuar o registo de entrada do novo pacote. Tenha em consideração o seguinte antes de implementar o McAfee Agent • Ative a tarefa Implementação do produto abaixo do nível de Diretório — Não defina a tarefa de Implementação do produto ao nível da raiz. Agende as tarefas de Implementação do produto ao nível do Site ou mesmo ao nível do Grupo, se necessário, para reduzir o número de sistemas que transferem o novo McAfee Agent ao mesmo tempo. • Aleatorize as tarefas de Implementação do produto — Não configure a tarefa de Implementação do produto para iniciar numa hora definida em todo o Site. Ao usar a funcionalidade de aleatoriedade na tarefa irá permitir que o tráfego de rede seja espalhado por um período de tempo selecionado. Como é que posso redirecionar a comunicação a partir de um McAfee Agent para um novo servidor McAfee ePO? Pode usar um dos seguintes métodos de instalação para redirecionar a comunicação de um McAfee Agent para um novo servidor McAfee ePO. Consulte a documentação do produto McAfee ePO para ficar a conhecer métodos alternativos. 100 McAfee Agent 5.0.0 Guia do produto Perguntas mais frequentes Método Ação Utilização do FrmInst .exe 1 No servidor McAfee ePO, navegue até C:\Program Files\McAfee \ePO\DB\Software\Current\ePOAgent3000\Install\0409 no servidor McAfee ePO. Este método só é suportado no Windows. A 2 Copie estes ficheiros para uma localização temporária no sistema cliente. • SiteList.xml file • ficheiro agentfipsmode • sr2048pubkey.bin • reqseckey.bin (a chave de pedido inicial) • srpubkey.bin (a chave pública do servidor) • req2048seckey.bin 3 Execute este comando no sistema cliente. FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml Utilização dos comandos de aprovisionamento remoto Execute este comando no sistema cliente. maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Por exemplo, maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] Como é que o servidor McAfee ePO ordena o McAfee Agent na primeira ligação? Quando o McAfee Agent é instalado num sistema, é criado um GUID exclusive com base no endereço MAC e no nome do computador do sistema. Em seguida, o McAfee Agent liga-se ao servidor McAfee ePO num intervalo aleatório de alguns segundos. No momento da ligação, o servidor McAfee ePO irá usar estas propriedades do sistema para ver se o McAfee Agent está atualmente povoado na Árvore de sistemas. É criado um novo objeto na Árvore de sistemas se nesta pesquisa não for encontrada qualquer correspondência. A localização do novo objeto baseia-s, também, nesta ordenação. Propriedades do sistema usadas quando os Critérios de ordenação estão desativados Propriedades do sistema usadas quando os Critérios de ordenação estão ativados GUID do agente GUID do agente Nome de domínio Endereço IP e Etiquetas avaliadas para o computador Nome do computador Nome de domínio Endereço IP Nome do computador Se for localizada uma entrada enumerada na ordem de pesquisa, o McAfee Agent lista o sistema cliente no grupo correto. Se não localizar nenhuma, irá enumerar o cliente no grupo Perdidos e achados ao nível de A minha organização. O que são as portas usadas pelo McAfee Agent McAfee Agent 5.0.0 Guia do produto 101 A Perguntas mais frequentes Portas Protocolos Direção de tráfego 8081 TCP Ligação de entrada a partir do servidor McAfee ePO e processador de agentes. O servidor ponto a ponto disponibiliza conteúdos, ligações de reencaminhamento estabelecidas. 8082 UDP Ligação de entrada para o McAfee Agent. Deteção do servidor ponto a ponto, deteção do servidor de reencaminhamento. 8083 UDP Deteção do servidor de reencaminhamento para versões anteriores do McAfee Agent. Se o servidor ponto a ponto e o servidor de reencaminhamento estiverem desativados, então estas portas não estão abertas. 102 McAfee Agent 5.0.0 Guia do produto Índice A acerca deste guia 7 agente atualização com abordagem faseada 48 capacidade de reencaminhamento 77 capacidade de reencaminhamento, ativar 79 capacidade de reencaminhamento, desativar 78 chamadas de ativação 71 consultas fornecidas pelo 88 converter para SuperAgent 73 definições, visualizar 93 desinstalar 55 interface do utilizador 89 introdução a 11 manutenção 69 métodos de remoção 55, 56 modos, converter 52 opções da linha de comandos 93 Pasta de instalação UNIX 22 remover de sistemas nos resultados das consultas 56 requisitos de sistema 18 restaurar um versão não Windows anterior 50 restaurar um versão Windows anterior 49 tarefas, executar a partir dos sistemas geridos 89 agentes inativos 85 árvore de sistema chamadas de ativação de grupos e manuais 72 Árvore de sistema eliminar sistemas da 55 remover agentes 55 remover agentes dos sistemas 55 ASCI (Consulte o intervalo de comunicação entre o agente e o servidor) 70 ativar a capacidade de reencaminhamento do agente 79 atualização do agente 47, 48 atualização global reencaminhamento de eventos e definições do agente 64 atualizações atualizar agentes 48 de sistemas selecionados 82 executar tarefas manualmente 91, 92 pacotes de instalação do agente 48 permitir utilizadores através do ícone do tabuleiro do sistema 90 McAfee Agent 5.0.0 atualizações segurança 89 atualizar global, reencaminhamento de eventos e definições do agente 64 manualmente 91, 92 C capacidade de reencaminhamento 77 capacidade de reencaminhamento, ativar 79 capacidade de reencaminhamento, desativar 78 chamadas de ativação acerca 71 manual 71 para grupos da árvore de sistema 72 SuperAgents e 71, 73 tarefas 71 comunicação entre o agente e o servidor acerca 69 intervalo, (ASCI) 45 consultas agente 88 remover agentes em resultado de 56 contas do utilizador credenciais para a instalação do agente 29 convenções e ícones utilizados neste guia 7 converter agentes em SuperAgents. 73 credenciais necessário para a instalação do agente 29 D definições do proxy configurar o agente 67 políticas do agente 66 DEP, consulte prevenção de execução de dados Desativar a capacidade de reencaminhamento do agente 78 desinstalação agente, a partir de sistemas UNIX 56 distribuição do agente linha de comandos FrmInst.exe 56 documentação convenções tipográficas e ícones 7 destinatários deste guia 7 Guia do produto 103 Índice documentação (continuação) específica do produto, localizar 8 E estado segurança 89 eventos reencaminhamento, configuração do agente e 64 eventos da política responder a 83 M F Ferramenta Comandos do Agente (CmdAgent.exe) 93 ficheiros de extensão Não Windows, nome do ficheiro do pacote do agente 35 FRAMEPKG.EXE 23 G grupos eliminar da árvore de sistema 55 GUID, consulte identificador único global H hierarquia de SuperAgents 76 I ícone do tabuleiro do sistema estado de segurança 89 opções 89 permitir utilizadores para atualizar a partir de 90 utilizar 89 visibilidade 90 ícone, tabuleiro do sistema, consulte ícone do tabuleiro do sistema identificador único global (GUID) agendar ações corretivas para duplicados 45 duplicado 45 idiomas vários, suporte de 18 idiomas suportados 18 IDs do local, definições de instalação 30 imagem virtual não persistente 41 implementação atualizar agentes 48 instalação, definição e métodos 20 métodos 20 tecnologia forçada através 26 instalação do agente a partir de uma imagem 45 atualizar pacotes 48 CmdAgent.exe 93 criar pacotes de instalação personalizados 29 104 instalação do agente desinstalar 55 em não Windows 35 em Windows através de tecnologia forçada 26 manualmente no Windows 29 métodos de implementação 20 opções da linha de comandos 30 pacote, localização do 23, 32 usar scripts de início de sessão 32 interface do utilizador, agente 89 McAfee Agent 5.0.0 McAfee Agent propriedades visualizar 87 SuperAgent 81 McAfee ServicePortal, aceder 8 melhores práticas intervalo de comunicação entre o agente e o servidor 69 modo de atualizador converter para modo gerido em não Windows 53 converter para modo gerido em Windows 52 modo gerido converter a partir do modo de atualizador 52 converter a partir do modo não gerido no Windows 52 converter de modo não gerido em não Windows 53 modo não gerido converter para modo gerido em não Windows 53 converter para modo gerido em Windows 52 Monitor de agente 92 N não Windows instalar o agente em 35 nome do ficheiro do pacote do agente 35 Não Windows converter do modo não gerido para modo gerido 53 notificações reencaminhamento de eventos e definições do agente 64 O opções da linha de comandos agente 93 CmdAgent.exe 93 FrmInst.exe 56 instalação do agente 30 opções do script de instalação (install.sh) 36 P pacotes criar personalização para instalação do agente 29 nome do ficheiro do agente, para não Windows 35 palavras-passe instalar agentes, opções da linha de comandos 93 Guia do produto Índice pasta de instalação UNIX 22 perguntas mais frequentes 99 políticas atualizar definições 92 impor 92 responder a eventos 83 resposta automática 83 verificar alterações 87 políticas, McAfee Agent definições, acerca de 61 opções das páginas de política 61 ponto a ponto, melhores práticas 80 prevenção de execução de dados 18 Processadores de agentes introdução a 11 propriedades enviar para o servidor ePO 92 McAfee Agent, ver a partir da consola 87 mínimo vs. completo 64 obter a partir dos sistemas geridos 64 personalizado, para o agente 42 produto 86 sistema 86 verificar alterações de política 87 propriedades do produto 86 R registos de atividade do agente 96, 97 remoção agente, a partir de sistemas UNIX 56 repositórios dispor a hierarquia do SuperAgent 76 selecionar uma origem de atualizações 65 requisitos processadores 18 sistemas operativos 18 requisitos de sistema 18 resolução de problemas atualizar agentes por grupo 48 verificar as propriedades do McAfee Agent e os produtos 87 scripts, início de sessão para instalação do agente 32 ServicePortal, localizar documentação sobre o produto 8 sistemas propriedades 86 sistemas geridos comunicação entre o agente e o servidor 69 executar uma tarefa de atualização manualmente 91, 92 registo de atividade do agente 96 sistemas operativos McAfee Agent 18 SPIPE 69 SuperAgents acerca de 72 caching 74 chamadas de ativação 71, 73 chamadas de ativação para grupos da árvore de sistema 72 converter agentes 73 hierarquia 76 suporte técnico, encontrar informações do produto 8 T tarefas cliente executar imediatamente 85 tarefas cliente, a pedido 85 tecnologia forçada implementação inicial do agente através 26 U UNIX converter do modo gerido para não gerido 54 desinstalar o agente a partir de 56 pasta de instalação do agente 22 W Windows converter modo do agente 52 executar uma atualização manual 91 respostas automáticas 83 S scripts de início de sessão instalar o agente através 32 McAfee Agent 5.0.0 Guia do produto 105 06