Guia do produto
McAfee Agent 5.0.0
DIREITOS DE AUTOR
Copyright © 2014 McAfee, Inc. Proibido copiar sem permissão.
ATRIBUIÇÕES DE MARCAS COMERCIAIS
McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan e WaveSecure são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e
noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.
Os nomes e descrições dos produtos e funcionalidades estão sujeitos a alterações sem aviso prévio. Visite mcafee.com para obter os produtos e
funcionalidades mais atualizados.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de Licença
AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS
E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS
DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE
DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB
SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO
TOTAL.
2
McAfee Agent 5.0.0
Guia do produto
Conteúdo
Prefácio
7
Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introdução ao McAfee Agent
1
Acerca do McAfee Agent
11
Novas funcionalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Suporte de funcionalidades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13
Instalar, atualizar e remover o agente
2
Instalar o McAfee Agent
17
Requisitos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Idiomas suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO . . . . . . . . . .
Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Ficheiros e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Implementar a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . .
Instalar em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . .
Instalar em Windows utilizando métodos de implementação de terceiros . . . . . . . .
Quando instalar usando scripts de início de sessão do Windows . . . . . . . . . . . .
Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . .
Instalar manualmente em Windows . . . . . . . . . . . . . . . . . . . . . . .
Opções da linha de comandos para instalar o McAfee Agent em Windows . . . . . . . .
Instalar em Windows com scripts de início de sessão . . . . . . . . . . . . . . . .
Instalar utilizando o objeto da política de grupo . . . . . . . . . . . . . . . . . .
Instalação em sistemas Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . .
Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO . . . . . .
Instalação manual em sistemas operativos não Windows . . . . . . . . . . . . . . .
Instalar em sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . .
Instalar em sistemas não Windows utilizando opções de script . . . . . . . . . . . .
Implementar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . .
Criar instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . .
Instalar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . .
Opções da linha de comandos para instalar manualmente o McAfee Agent com base em URL
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerir URLs de implementação do agente . . . . . . . . . . . . . . . . . . . . .
Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual . . . . . . . . . .
Atribuir valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . . . .
Processos usados pelo McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.0
18
18
19
20
22
23
24
26
26
27
28
29
29
30
32
33
33
34
35
35
36
37
38
38
39
41
41
42
43
Guia do produto
3
Conteúdo
Incluir o McAfee Agent numa imagem . . . . . . . . . . . . . . . . . . . . . . . . . 45
Identificar GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . .
45
Corrigir GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3
Atualizar e restaurar agentes
47
Atualizar (upgrading) vs. atualizar (updating) . . . . . . . . . . . . . . . . . . . . . .
Atualizar o McAfee Agent com uma tarefa de implementação do produto . . . . . . . . . . .
Atualizar um McAfee Agent não gerido em Ubuntu . . . . . . . . . . . . . . . . . . . .
Restaurar uma versão anterior do agente em Windows . . . . . . . . . . . . . . . . . .
Restaurar uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . . .
4
Alterar os modos de gestão de agentes
51
Quando alterar os modos de gestão do McAfee Agent . . . . . . . . . . . . . . . . . . .
Alterar o modo do agente em Windows . . . . . . . . . . . . . . . . . . . . . . . . .
Alterar de modo não gerido para gerido no Windows . . . . . . . . . . . . . . . .
Alterar de modo gerido para não gerido no Windows . . . . . . . . . . . . . . . .
Alterar o modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . .
Alterar de modo não gerido para gerido em plataformas não Windows . . . . . . . . .
Alterar de modo gerido para não gerido em plataformas não Windows . . . . . . . . .
5
Remover o McAfee Agent
Remover
Remover
Remover
Remover
Remover
47
48
49
49
50
51
52
52
52
53
53
54
55
agentes ao eliminar sistemas da árvore de sistema . . . . . . . . . . . . . . . .
agentes ao eliminar grupos da árvore de sistema . . . . . . . . . . . . . . . . .
agentes dos sistemas nos resultados das consultas . . . . . . . . . . . . . . . .
o agente a partir de uma linha de comandos do Windows . . . . . . . . . . . . . .
o McAfee Agent a partir de sistemas operativos não Windows . . . . . . . . . . . .
55
55
56
56
56
Utilizar o McAfee Agent
6
Configurar políticas do McAfee Agent
Definições de política do McAfee Agent . . . . . . . . .
Configurar a política Geral . . . . . . . . . . . . . .
Reencaminhamento de eventos prioritários . . . .
Obter propriedades do sistema . . . . . . . . .
Configurar a política do Repositório . . . . . . . . . .
Selecionar um repositório . . . . . . . . . . .
Configurar as definições de proxy do McAfee Agent .
7
61
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Trabalhar com o agente a partir do servidor McAfee ePO
69
Como funciona a comunicação entre o agente e o servidor . . . . . . . . . . . . . . . . .
Intervalo de comunicação do agente para o servidor . . . . . . . . . . . . . . . .
Processamento da interrupção de comunicação entre o agente e o servidor . . . . . . .
Chamadas e tarefas de ativação . . . . . . . . . . . . . . . . . . . . . . . . .
O SuperAgent e a forma como funciona . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent e chamadas de ativação de difusão . . . . . . . . . . . . . . . . . . .
Converter o McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . .
Colocação em cache e interrupções de comunicação do SuperAgent . . . . . . . . . .
Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criar uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . .
Capacidade de reencaminhamento do McAfee Agent . . . . . . . . . . . . . . . . . . . .
Comunicar através de um RelayServer . . . . . . . . . . . . . . . . . . . . . .
Ativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . .
Desativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . .
Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . . . . . . .
Melhores práticas para usar a comunicação ponto a ponto . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
61
63
64
64
65
65
66
69
70
70
71
72
73
73
74
76
76
77
77
78
79
79
79
80
Guia do produto
Conteúdo
Ativar o serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . .
Recolher estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Alterar a interface do utilizador do agente e o idioma do registo de eventos . . . . . . . . . .
Configurar sistemas selecionados para atualizar . . . . . . . . . . . . . . . . . . . . .
Responder a eventos da política . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agendar tarefas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Executar tarefas cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Propriedades do sistema e do produto reportadas pelo agente no Windows . . . . . . . . . .
Ver o McAfee Agent e as propriedades do produto . . . . . . . . . . . . . . . . .
Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
8
Executar tarefas do McAfee Agent a partir do sistema gerido
89
Usar o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . . . . . .
O que faz o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . .
Tornar o ícone do tabuleiro do sistema visível . . . . . . . . . . . . . . . . . . .
Ativar o acesso do utilizador para a funcionalidade de atualização . . . . . . . . . . .
Atualizações a partir do sistema gerido . . . . . . . . . . . . . . . . . . . . . . . . .
Executar uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . . . .
Impor políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Atualizar políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enviar propriedades ao servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Enviar eventos para o servidor McAfee ePO sob pedido . . . . . . . . . . . . . . . . . .
Visualizar os números de versão e as definições . . . . . . . . . . . . . . . . . . . . .
Opções da linha de comandos do McAfee Agent . . . . . . . . . . . . . . . . . . . . .
9
Registos de atividade do McAfee Agent
80
81
82
82
83
84
85
85
86
87
88
89
89
90
90
91
91
92
92
92
92
93
93
95
Sobre os registos de atividade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 95
Ver o registo de atividades do McAfee Agent a partir do sistema gerido . . . . . . . . . . . . 96
Visualizar o registo de atividade do agente a partir do servidor McAfee ePO . . . . . . . . . . 97
A
Perguntas mais frequentes
Índice
McAfee Agent 5.0.0
99
103
Guia do produto
5
Conteúdo
6
McAfee Agent 5.0.0
Guia do produto
Prefácio
Este guia fornece as informações necessárias a todas as fases de utilização do produto, desde a
instalação à configuração e resolução de problemas.
Conteúdo
Acerca deste guia
Localizar documentação sobre o produto
Acerca deste guia
Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones
utilizados, bem como a estrutura do guia.
Destinatários
A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os
destinatários.
As informações deste guia destinam-se principalmente a:
•
Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa.
•
Responsáveis de segurança — Aqueles que determinam os dados sensíveis e confidenciais e que
definem as políticas empresariais para proteção da propriedade intelectual da empresa.
•
Revisores — Aqueles que avaliam o produto.
Convenções
Este guia utiliza as convenções tipográficas e os ícones seguintes.
Título de manual, termo,
destaque
Título de um manual, capítulo ou tópico; apresentação de um termo
novo; destaque.
Negrito
Texto com destaque especial.
Entrada do utilizador,
código, mensagem
Comandos e outro texto escrito pelo utilizador; um exemplo de código;
uma mensagem apresentada.
Texto da interface
Texto da interface do produto, como opções, menus, botões e caixas de
diálogo.
Hipertexto a azul
Uma hiperligação para um tópico ou para um Web site externo.
Nota: Informações adicionais, como um método alternativo para aceder
a uma opção.
Sugestão: Sugestões e recomendações.
McAfee Agent 5.0.0
Guia do produto
7
Prefácio
Localizar documentação sobre o produto
Importante/Atenção: Conselho valioso para proteger o sistema
informático, a instalação de software, a rede, a empresa ou os dados.
Aviso: Conselho crucial para evitar danos corporais durante a utilização
de um produto de hardware.
Localizar documentação sobre o produto
Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online
Knowledge Center (Centro de Conhecimento McAfee).
Tarefa
8
1
Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro
de Conhecimento).
2
Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar
uma lista de documentos.
McAfee Agent 5.0.0
Guia do produto
Introdução ao McAfee Agent
Familiarize-se com o McAfee Agent e com aquilo que faz depois de instalado
no sistema cliente.
Capítulo 1
Acerca do McAfee Agent
McAfee Agent 5.0.0
Guia do produto
9
Introdução ao McAfee Agent
10
McAfee Agent 5.0.0
Guia do produto
1
Acerca do McAfee Agent
®
®
O McAfee Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee
ePolicy Orchestrator (McAfee ePO ) e os produtos geridos. Também serve de atualizador para os
produtos McAfee geridos e não geridos.
®
™
Para além disso, o McAfee Agent fornece serviços locais a esses produtos de ponto e aos produtos
desenvolvidos pelos parceiros McAfee Security Innovation Alliance.
Os sistemas só podem ser geridos pelo McAfee ePO se tiverem um agente instalado. Ao ser executado
de forma silenciosa em segundo plano, o McAfee Agent:
•
Instala produtos e suas atualizações nos sistemas geridos.
•
Atualize os conteúdos de segurança tais como os ficheiros DAT associados ao VirusScan Enterprise.
•
Impõe políticas e agenda tarefas nos sistemas geridos.
•
Reúne informações e eventos dos sistemas geridos e envia-os ao servidor McAfee ePO.
O termo agente é usado nos seguintes contextos no McAfee ePO:
•
Agente — O modo de funcionamento básico do McAfee Agent que fornece um canal de
comunicação para o McAfee ePO e para os serviços locais para outros produtos geridos.
•
SuperAgent — É um repositório distribuído cujo conteúdo de replicação é gerido pelo servidor
McAfee ePO. O SuperAgent coloca informações em cache recebidas de um servidor McAfee ePO, do
Repositório principal ou de um repositório HTTP ou FTP e distribui-as aos agentes.
Recomendamos que configure um SuperAgent em todas as sub-redes ao gerir agentes em redes
maiores. Para obter mais informações sobre os SuperAgents e a sua funcionalidade, consulte
SuperAgents e como funcionam.
Conteúdo
Novas funcionalidades
Suporte de funcionalidades do McAfee Agent
Novas funcionalidades
A arquitetura do McAfee Agent 5.0.0 tem um único thread e é baseada, de forma assíncrona, em
arquitetura de serviços (mensagens). Numa arquitetura baseada em mensagens, os serviços
comunicam graças a uma linguagem comum. Assim, reduz-se a utilização de recursos do sistema, tais
como o número de threads, número de identificadores, memória e CPU.
O McAfee Agent 5.0.0 só pode ser usado com o servidor McAfee ePO 5.1.1 ou posterior. Pode gerir as
versões anteriores do McAfee Agent com a extensão 5.0.0, mas as versões anteriores das extensões do
agente não conseguem gerir clientes McAfee Agent 5.0.0.
O McAfee Agent 5.0.0 inclui as seguintes funcionalidades novas.
McAfee Agent 5.0.0
Guia do produto
11
1
Acerca do McAfee Agent
Novas funcionalidades
Política baseada em manifestos
Ao usar o McAfee Agent 5.0.0 em conjugação com o servidor McAfee ePO 5.1.1 ou posterior, a
funcionalidade de política baseada em manifesto irá ajudá-lo a melhorar a escalabilidade da
plataforma do McAfee ePO. Numa política baseada em manifesto, apenas as definições de política
alterada serão obtidas pelo McAfee Agent junto do servidor McAfee ePO. Dado que apenas a diferença
da definição de política é transferida, o McAfee Agent não usa recursos para comparar ou intercalar as
definições. Para além disso, o servidor McAfee ePO não terá de calcular as políticas que foram
alteradas em todas as comunicações do agente com o servidor. Isto ajuda a poupar largura de banda
sempre que uma atualização de política é transferida.
Ligação persistente
Ao executar uma comunicação entre o agente e o servidor (ASC), o McAfee Agent mantém o canal de
comunicação com o servidor McAfee ePO usando a ligação Keep-Alive. Isto permite que o McAfee
Agent conclua uma ASC utilizando uma única ligação TCP para enviar e receber vários pedidos ou
respostas HTTP.
As versões anteriores do servidor McAfee ePO exigiam várias ligações TCP a partir do McAfee Agent
durante uma única ASC. Isso exigia mais largura de banda, porém a ligação Keep-Alive reduz a
largura de banda.
Serviços de sensor
O McAfee Agent 5.0.0 usa serviços de sensor para monitorizar eventos de sistema e executar ações no
sistema cliente. Existem dois tipos de serviços de sensor
•
Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usando
APIs do sistema operativo e aplicam as políticas baseadas no utilizador em conformidade.
•
Sensores de rede — Detetam o estado da conetividade de rede usando APIs do sistema operativo e
determinam a funcionalidade do agente, como por exemplo a extração de atualizações do
repositório ou a comunicação com o McAfee ePO que deve ser efetuada.
Comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent tem de comunicar com o servidor
McAfee ePO. Estas atualizações poderão estar disponíveis na mesma sub-rede. Com a comunicação
ponto a ponto, o McAfee Agent transfere estas atualizações dos agentes ponto a ponto na mesma
sub-rede, reduzindo assim o consumo de largura de banda entre o servidor McAfee ePO e o McAfee
Agent.
Consulte o Serviço ponto a ponto para obter mais pormenores sobre a configuração da funcionalidade.
Suporte do SuperAgent
O McAfee Agent 5.0.0 suporta o SuperAgent nos sistemas operativos Windows, Linux e Macintosh.
Consulte O SuperAgent e como funciona para obter mais pormenores.
Aprovisionamento remoto
Pode usar o aprovisionamento remoto para:
12
•
Converter um McAfee Agent não gerido em gerido – Use o parâmetro da linha de comandos para
converter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar um servidor
McAfee ePO).
•
Migrar de um servidor McAfee ePO para outro – Use o parâmetro da linha de comandos para migrar
um McAfee Agent de um servidor McAfee ePO para outro.
McAfee Agent 5.0.0
Guia do produto
Acerca do McAfee Agent
Suporte de funcionalidades do McAfee Agent
1
Consulte Alterar os modos de gestão de agentes para obter mais pormenores.
Suporte de funcionalidades do McAfee Agent
A tabela enumera o suporte de funcionalidades e de plataforma do McAfee Agent.
Funcionalidade
Windows
Não Windows
SuperAgent
Sim
Sim
Nativo de 64 bits
Parcialmente
Apenas Linux
A maioria dos serviços do
McAfee Agent é de 64 bits.
Todavia, para suportar
outros produtos geridos
alguns poucos serviços ou
processos do McAfee
Agent permaneceram em
32 bits.
Executar a tarefa cliente agora
Sim
Sim
Servidor de reencaminhamento
Sim
Sim
Ponto a ponto
Sim
Sim
Criação de registos de serviço da aplicação
ativada por política
Sim
Sim
Criação de registos de depuração ativada por
política
Sim
Sim
Rotação de registos configurável
Sim
Sim
Acesso remoto aos registos
Sim
Sim
Política baseada no utilizador
Sim
Apenas Macintosh
Implementação do McAfee Agent a partir do
servidor McAfee ePO
Sim
Apenas Linux e
Macintosh
Atualização do McAfee Agent a partir do
servidor McAfee ePO
Sim
Sim
Instalador McAfee Smart
Sim
Sim
Coleção de propriedades
Sim
Sim
Imposição de políticas
Sim
Sim
Imposição de tarefas
Sim
Sim
Ativação do McAfee Agent
Sim
Sim
Atualização do produto
Sim
Sim
Implementação do produto
Sim
Sim
Encaminhamento de eventos
Sim
Sim
Suporte de canal de dados
Sim
Sim
IPv4, IPv6 e compatibilidade de modo mista
Sim
Sim
Suporte de arquitetura de plug-in de produto
gerido
Sim
Sim
Comunicação segura
Sim
Sim
Modo gerido e não gerido
Sim
Sim
McAfee Agent 5.0.0
Guia do produto
13
1
14
Acerca do McAfee Agent
Suporte de funcionalidades do McAfee Agent
Funcionalidade
Windows
Não Windows
Acessibilidade do processador de agentes
Sim
Sim
CmdAgent
Sim
Sim
Agendar execução imediata
Sim
Sim
Agendar execução única
Sim
Sim
Agendar execução de tarefa falhada
Sim
Sim
Agendar arranque do sistema
Sim
Não
Agendar no início de sessão
Sim
Não
Desinstalação automática do McAfee Agent a
partir do servidor McAfee ePO
Sim
Não
Relatórios de propriedades do nó do cluster
Sim
Não
Espelhar tarefa (apenas para VirusScan
Enterprise)
Sim
Não
Atualização do repositório UNC
Sim
Não
Monitor de estado do McAfee Agent
Sim
Não
Suporte de aplicação McTray
Sim
Não
McAfee Agent 5.0.0
Guia do produto
Instalar, atualizar e remover o
agente
É necessário instalar o agente nos sistemas cliente para gerir o ambiente de
segurança através do ePolicy Orchestrator.
Capítulo
Capítulo
Capítulo
Capítulo
2
3
4
5
Instalar o McAfee Agent
Atualizar e restaurar agentes
Alterar os modos de gestão de agentes
Remover o McAfee Agent
McAfee Agent 5.0.0
Guia do produto
15
Instalar, atualizar e remover o agente
16
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Há várias formas de instalar o McAfee Agent nos sistemas cliente. O método que escolher depende do
sistema operativo, instalação pela primeira vez ou atualização e ferramentas utilizadas.
Irá precisar dos componentes que se seguem para instalar o McAfee Agent nos sistemas cliente.
•
Extensão do McAfee ePO — É um ficheiro zip que pode ser instalado no servidor McAfee ePO. A
instalação do McAfee Agent permite-lhe personalizar as funcionalidades do produto no servidor
McAfee ePO.
•
Pacote de software do McAfee Agent — É um ficheiro zip que contém ficheiros de instalação do
produto comprimidos em formato seguro. O servidor McAfee ePO pode implementar esses pacotes
em qualquer um dos seus sistemas geridos depois de efetuado o seu registo de entrada no
Repositório principal.
•
Pacote de atualização da chave do McAfee Agent — Este pacote distribui as novas chaves principais
quando é recebida uma atualização dos repositórios geridos do McAfee ePO. O McAfee Agent usa as
chaves de comunicação segura entre o agente e o servidor (ASSC) para comunicar de forma segura
com o servidor. Pode gerar novas chaves ASSC e usá-las como conjunto principal. Os agentes
atuais que usem outras chaves na lista de chaves de comunicação segura entre o agente e o
servidor não mudam para as novas chaves principais, a não ser que seja agendada e executada
uma tarefa cliente de atualização de chaves do agente. O pacote de atualização da chave do
McAfee Agent é multiplataforma e atualiza tanto a chave pública principal (srpubkey.bin) como a
respetiva chave de pedido (reqseckey.bin)
consiste numa extensão do McAfee ePO e vários pacotes do lado do cliente que correspondem aos
sistemas operativos do cliente suportados pelo agente.
O McAfee Agent 5.0.0 é retrocompatível e funciona com todos os produtos geridos que usavam o
McAfee Agent 4.8.x.
Conteúdo
Requisitos de sistema
Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO
Métodos de instalação do McAfee Agent
Ficheiros e pastas do McAfee Agent
Pacote de instalação do McAfee Agent
Implementar a partir do servidor McAfee ePO
Instalar em sistemas Windows
Instalação em sistemas Linux e Macintosh
Implementar o McAfee Agent utilizando o instalador McAfee Smart
Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual
Atribuir valores a propriedades personalizadas
Processos usados pelo McAfee Agent 5.0.0
Incluir o McAfee Agent numa imagem
Identificar GUIDs do agente duplicados
Corrigir GUIDs do agente duplicados
McAfee Agent 5.0.0
Guia do produto
17
2
Instalar o McAfee Agent
Requisitos de sistema
Requisitos de sistema
Certifique-se de que os sistemas cliente cumprem estes requisitos antes de instalar o McAfee Agent.
Requisitos de sistema
•
Espaço em disco da instalação — 50 MB (mínimo), excluindo ficheiros de registo
•
Memória — 512 MB de RAM (mínimo)
•
Velocidade do processador — 1 GHz mínimo (mínimo)
A lista especifica o requisito de sistema mínimo para o McAfee Agent. Para obter informações sobre o
requisito de sistema de outros produtos McAfee, consulte a respetiva documentação do produto McAfee.
Sistemas operativos e processadores suportados
Para obter mais informações sobre os sistemas operativos suportados, consulte o artigo da
KnowledgeBase KB51573.
O agente suporta todos os modos de prevenção de execução de dados em sistemas operativos
Windows.
O McAfee Agent não suporta a implementação em Windows 2003 Server SP 1 a partir do McAfee ePO e
terá de ser instalado localmente.
Plataformas suportadas adicionais
Pode instalar o agente nos sistemas operativos de convidado virtual utilizando estes ambientes de
virtualização.
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware player
Idiomas suportados
O McAfee Agent está traduzido em vários idiomas e é instalado, por predefinição, na região do sistema
operativo.
Os sistemas cliente Windows suportam os seguintes idiomas:
18
Idioma
Código do idioma
Português do Brasil
0416
Chinês (simplificado)
0804
Chinês (tradicional)
0404
Checo
0405
Dinamarquês
0406
Neerlandês
0413
Inglês
0409
Finlandês
040b
Francês
040c
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO
Idioma
Código do idioma
Alemão
0407
Italiano
0410
Japonês
0411
Coreano
0412
Norueguês
0414
Polaco
0415
Português
0416
Russo
0419
Espanhol (Espanha – Ordenação moderna)
0c0a
Espanhol (Espanha – Ordenação tradicional)
040a
Sueco
041d
Turco
041f
2
Os sistemas cliente Macintosh suportam inglês, japonês, francês, alemão e espanhol.
Os restantes sistemas cliente não Windows só suportam inglês.
Usar vários idiomas no ambiente
Poderá ter de utilizar mais do que um idioma no seu ambiente. Isto exige passos adicionais para
garantir que o conjunto de carateres correto para os idiomas escolhidos é suportado. A McAfee
recomenda que siga estas sugestões para garantir que todos os carateres de cada idioma são exibidos
corretamente no monitor de McAfee Agent.
•
Configure os sistemas operativos para usar suporte Unicode para o McAfee Agent.
•
Instale os packs de idioma de sistema operativo apropriados nos sistemas que têm de exibir
carateres específicos de idioma.
Instalar a extensão do McAfee Agent e os pacotes no servidor
McAfee ePO
Antes de poder instalar o McAfee Agent nos sistemas geridos, a extensão, o pacote de software e o
pacote do atualizador de chave têm de ser adicionados ao servidor McAfee ePO.
Pode gerir as versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões da versão
anterior não conseguem gerir o cliente McAfee Agent 5.0.0.
McAfee Agent 5.0.0
Guia do produto
19
2
Instalar o McAfee Agent
Métodos de instalação do McAfee Agent
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Transfira a extensão do McAfee Agent, EPOAGENTMETA.zip, os pacotes McAfee Agent e os pacotes
do atualizador da chave para o sistema que contém o servidor McAfee ePO.
Pode transferir os pacotes McAfee Agent a partir do Gestor de Software do McAfee ePO. Consulte a
documentação do produto do McAfee ePO para obter mais pormenores.
O McAfee Agent vem com diferentes pacotes para cada sistema operativo suportado.
2
Nome
Descrição
MA500WIN.zip
Pacote Windows
MA500LNX.zip
Pacote Linux
MA500MAC.zip
Pacote Macintosh
MA500WIN_Embedded.zip
Pacote de Credenciais Incorporadas Windows
help_ma_500.zip
Extensão de ajuda do McAfee ePO
EPOAGENTMETA.zip
Extensão do McAfee ePO
AgentKeyUpdate.zip
Pacote do atualizador da chave
Instalar o McAfee Agent e a extensão de ajuda:
a
No McAfee ePO, clique em Menu | Software | Extensões.
b
Clique em Instalar extensões.
c
Vá à localização que contém o EPOAGENTMETA.zip, selecione-o e depois clique em OK. É
apresentada a página de resumo Instalar extensões.
d
Clique em OK para terminar a instalação da extensão.
Repita os passos de a a d para instalar a extensão de ajuda.
Ao atualizar a extensão de ajuda do McAfee Agent 4.8 para a 5.0, desinstale a extensão de ajuda
4.8 e depois execute os passos de a a d para instalar a extensão de ajuda 5.0.
3
Registe a entrada dos pacotes do agente apropriados no repositório do McAfee ePO.
a
Clique em Menu | Software | Repositório principal. É apresentada uma lista de pacotes no repositório.
b
Clique em Ações e em seguida selecione Registar entrada do pacote a partir do menu pendente.
c
Vá até a um dos pacotes do agente listados acima, selecione-o e clique em Seguinte.
d
Certifique-se de que Atual está selecionado no campo Ramo e clique em Guardar.
e
Repita os passos de a a d para cada pacote do agente que tiver de registar a entrada no
repositório.
Métodos de instalação do McAfee Agent
O McAfee Agent pode ser implementado nos sistemas cliente de várias formas. Algumas implicam a
utilização de versões do McAfee Agent já instaladas no sistema cliente, mas não geridas por um
servidor McAfee ePO.
Utilize esta tabela para escolher um método adequado e realizar a ação necessária.
20
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Métodos de instalação do McAfee Agent
Método
Ação
McAfee ePO
O administrador do McAfee ePO
• Se selecionar muitos sistemas, pode
especifica os sistemas e seleciona
afetar temporariamente o débito da rede.
uma das opções de Forçar agentes ao
adicionar um novo sistema, ou
• Tem de especificar credenciais com
Implementar agentes para os sistemas
direitos de administrador para os
que já se encontram na Árvore de
sistemas de destino.
sistemas.
Manual (utilizando o O administrador de rede instala o
instalador FramePkg McAfee Agent em cada sistema
gerido individualmente.
.exe)
Notas
• Permite informações, como por exemplo
propriedades personalizadas a adicionar
a um sistema individual.
• Depois de instalado o McAfee Agent, use
o McAfee ePO para atualizar os produtos
e atualizar os conteúdos dos produtos.
Software de
terceiros como o
Microsoft Systems
Management Server
(SMS), Microsoft
Group Policy
Objects (GPO) ou
IBM Tivoli,
Configure o seu software de
terceiros para distribuir o pacote
de instalação do McAfee Agent,
que está localizado no servidor
McAfee ePO.
Scripts de início de
sessão (apenas
Windows)
O administrador de rede criar uma • O utilizador tem de iniciar sessão no
instalação ou script de atualização
sistema para acionar a instalação ou
que é executado em cada início de
atualização.
sessão do sistema.
• O pacote de instalação tem de estar
numa localização acessível ao sistema.
Instalador McAfee
Smart
personalizado
O administrador do McAfee ePO
cria um instalador McAfee Smart
personalizado e distribui-o pelos
utilizadores do nó gerido para
instalação manual.
• O pacote de instalação do McAfee Agent
contém as chaves de segurança
necessárias e a Sitelist.
• Ver instruções de terceiros.
• O utilizadores do nó gerido têm de ter
direitos de administrador para instalar o
McAfee Agent manualmente.
• Ativar os servidores ponto a ponto ajuda
a reduzir a carga no servidor McAfee
ePO. Consulte o Serviço ponto a ponto
para obter mais pormenores.
• Depois de instalar o McAfee Agent, as
políticas atribuídas e as tarefas cliente
serão impostas no nó gerido.
Tarefa de
implementação
Uma imagem que
contém o McAfee
Agent
McAfee Agent 5.0.0
Use a Árvore de sistemas do servidor
McAfee ePO para atualizar o
McAfee Agent nos sistemas de
destino selecionados.
• O McAfee Agent tem de estar presente no
sistema de destino.
• Ativar os servidores ponto a ponto ajuda
a reduzir a carga no servidor McAfee
ePO. Consulte o Serviço ponto a ponto
para obter mais pormenores.
O administrador remove o GUID
•
do McAfee Agent utilizando o
parâmetro da linha de comandos e
depois cria uma imagem que
contém o McAfee Agent e
implementa a imagem.
•
Remover o GUID permite que o McAfee
Agent crie um GUID novo aquando da
primeira comunicação entre o agente e o
servidor.
A não remoção do GUID resulta em
"erros de sequência" dos vários sistemas
idênticos
Guia do produto
21
2
Instalar o McAfee Agent
Ficheiros e pastas do McAfee Agent
Método
Ação
Notas
Produtos McAfee
não geridos em
sistemas Windows
Usando a Árvore de sistemas, o
administrador do McAfee ePO
seleciona os sistemas a converter
do estado não gerido para o
estado gerido e seleciona Ações |
Agente | Implementar agentes.
• Um McAfee Agent tem de estar presente
no sistema de destino em modo não
gerido.
Produtos McAfee
não geridos em
plataformas não
Windows
Introduza o seguinte comando no • Tem de ter privilégios de raiz para
sistema que contém o McAfee
executar esta tarefa.
Agent que quer converter do
estado não gerido para gerido:
• Terá de utilizar os ficheiros srpubkey
.bin, reqseckey.bin e SiteList.xml do
<agent install path>/bin/
maconfig ‑provision ‑managed
servidor McAfee ePO.
‑dir <Caminho da localização
que contém agentfipsmode,
srpubkey.bin, reqseckey.bin e
SiteList.xml>
Ficheiros e pastas do McAfee Agent
A instalação do McAfee Agent coloca ficheiros em diferentes localizações conforme o sistema
operativo.
Conteúdo das pastas
Sistema
operativo
Ficheiros de instalação
Windows (32 bits <PROGRAMFILES>\McAfee\Agent
e 64 bits)
Ficheiros de dados
Localização
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 bits <Documents and Settings>\All Users
\Application Data\McAfee\Agent
e 64 bits)
Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida
é <Unidade_Sistema>\ProgramData\McAfee
\Agent
22
Linux e
Macintosh
/var/McAfee/agent/
Informações sobre a
configuração e gestão
(incluindo GUID e versão do
agente) necessárias para
gerir os produtos
Linux e
Macintosh
/etc/ma.d/
Script para iniciar e para o
agente, manualmente e
quando chamado pelo
sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Ficheiros de registo da
instalação
Windows
%TEMP%\McAfeeLogs
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Pacote de instalação do McAfee Agent
Conteúdo das pastas
Sistema
operativo
Localização
Ficheiros de registo do
agente
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs
2
Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida
é <Unidade_Sistema>\ProgramData\McAfee
\Agent\Logs
Linux e
Macintosh
Caminho do repositório ponto Windows
a ponto
/var/McAfee/agent/logs
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\mcafeeP2P
Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida
é <Unidade_Sistema>\ProgramData\McAfee
\Agent
Caminho do repositório da
lazy cache
Linux e
Macintosh
/var/McAfee/agent/data/mcafeeP2P
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\McAfeeHttp
Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida
é <Unidade_Sistema>\ProgramData\McAfee
\Agent
Caminho da base de dados
Linux e
Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\db
Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida
é <Unidade_Sistema>\ProgramData\McAfee
\Agent
Linux e
Macintosh
/var/McAfee/agent/db
Pacote de instalação do McAfee Agent
O pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando instalá o
McAfee ePO ou efetua o registo de entrada do pacote do McAfee Agent. Pode instalar o McAfee Agent
nos sistemas cliente utilizando o pacote de instalação.
Este ficheiro é um pacote de instalação personalizado do McAfee Agent que reporta ao servidor McAfee
ePO. O pacote contém informações necessárias para que o McAfee Agent comunique com o servidor.
Concretamente, este pacote inclui:
•
Instalador do McAfee Agent
•
req2048seckey.bin
•
Ficheiro SiteList.xml
•
sr2048pubkey.bin
McAfee Agent 5.0.0
Guia do produto
23
2
Instalar o McAfee Agent
Implementar a partir do servidor McAfee ePO
•
srpubkey.bin (a chave pública do
servidor)
•
reqseckey.bin (a chave de pedido inicial)
•
ficheiro agentfipsmode
Por predefinição, os pacotes de instalação do McAfee Agent estão localizados em <Unidade de
sistema>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>
\Install\0409. Os IDs de produto dos sistemas operativos suportados são:
Sistema operativo
ID do produto
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
O pacote de instalação Windows é FramePkg.exe e install.sh para não Windows.
Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent.
São criados outros ficheiros FramePkg.exe quando:
•
É criado um especificamente no McAfee ePO
•
É feito o registo de entrada dos pacotes do McAfee Agent em qualquer ramo do repositório (Anterior,
Atual ou Avaliação)
•
Alterações da chave de encriptação
O pacote de instalação do McAfee Agent predefinido não contém credenciais de utilizador. Quando
executada no sistema de destino, a instalação usa a conta do utilizador com sessão iniciada
atualmente.
Pode criar pacotes de instalação personalizada com credenciais incorporadas, se o seu ambiente assim
o exigir.
Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, o acesso ao
mesmo deve ser fortemente restrito. Os pacotes do instalador com credenciais incorporadas só devem
ser usados em situações muito específicas em que não está disponível outro método de implementação.
Para mais informações importantes sobre o uso de credenciais incorporadas, consulte o artigo McAfee
KB65538
Também pode criar um instalador McAfee Smart utilizando o servidor do McAfee ePO. Este instalador
McAfee Smart pode ser distribuído aos utilizadores do sistema cliente para instalação do McAfee
Agent.
Implementar a partir do servidor McAfee ePO
A implementação a partir do McAfee ePO permite-lhe instalar o McAfee Agent simultaneamente em
vários sistemas cliente.
•
Os sistemas já têm de estar adicionados à Árvore de sistemas.
Se ainda não criou a Árvore de sistemas, pode implementar o pacote de instalação do McAfee Agent nos
sistemas ao mesmo tempo que adiciona grupos e sistemas à Árvore de sistemas. Todavia, a McAfee não
recomenda este procedimento se estiver a importar domínios grandes ou contentores do Active
Directory. Estas atividades geram um tráfego de rede significativo.
24
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Implementar a partir do servidor McAfee ePO
•
O utilizador tem de ter privilégios de administrador local em todos os sistemas de destino. São
necessários direitos de administrador de domínio num sistema para aceder à pasta partilhada
Admin$. O serviço do servidor McAfee ePO requer acesso a esta pasta partilhada para instalar o
McAfee Agent.
•
O servidor McAfee ePO tem de conseguir comunicar com os sistemas de destino.
Antes de iniciar uma implementação grande do McAfee Agent, certifique-se de que os sistemas
cliente estão ao alcance do servidor McAfee ePO. Para testar a conetividade entre o servidor
McAfee ePO e o McAfee Agent, envie um ping aos sistemas cliente com o endereço IP ou nome de
anfitrião, conforme os sistemas cliente estiverem identificados no servidor McAfee ePO.
A capacidade para usar com êxito os comandos de ping do servidor McAfee ePO para os sistemas
geridos não é necessária para que o McAfee Agent comunique com o servidor. É, todavia, um teste
útil para determinar se consegue implementar o McAfee Agent nesses sistemas cliente a partir do
servidor McAfee ePO.
•
A pasta partilhada Admin$ nos sistemas de destino Windows tem de estar acessível a partir do
servidor McAfee ePO. Verifique se isso se aplica numa amostra de sistemas de destino. Este teste
também valida as suas credenciais de administrador, porque não consegue aceder às pastas
partilhadas Admin$ remotas sem direitos de administrador.
A partir do servidor McAfee ePO, clique em Iniciar Windows | Executar e depois introduza o caminho
para a pasta partilhada Admin$ dos sistemas de destino, especificando o nome do sistema ou
endereço IP. Por exemplo, introduza \\<System Name>\Admin$.
Se os sistemas estiverem devidamente ligados na rede, e se as suas credenciais tiverem direitos
suficientes, e se existir a pasta partilhada Admin$, é apresentada uma caixa de diálogo do
Explorador do Windows.
•
Ative SSH nos sistemas cliente baseados em UNIX e Macintosh antes de instalar o McAfee Agent a
partir do McAfee ePO.
Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat.
Default requiretty
Remova o comentário a partir da seguinte linha /etc/ssh/sshd_config file
PermitRootLogin Yes
Tem de ter permissões de acesso de raiz para instalar o McAfee Agent num sistema não Windows.
•
O acesso de rede deve estar ativado nos sistemas cliente Windows XP Home e Windows 7 Home.
Implemente o McAfee Agent a partir do McAfee ePO ou instale um pacote de instalação
personalizado do McAfee Agent nos sistemas que executam o Windows XP Home.
•
Terá de ativar a partilha de ficheiros e de impressora.
•
Os serviços de servidor devem ser ativados.
•
Os serviços de registo remotos devem ser ativados.
•
O Controlo de Conta de Utilizador terá de ser desativado temporariamente nos sistemas cliente
para forçar a instalação do McAfee Agent a partir do servidor McAfee ePO.
A funcionalidade de implementação forçada pode ser executada em vários sistemas ao mesmo tempo.
Só pode instalar uma única versão do McAfee Agent num sistema cliente. Para instalar várias versões
do McAfee Agent, terá de configurar várias tarefas de Implementação do produto.
McAfee Agent 5.0.0
Guia do produto
25
2
Instalar o McAfee Agent
Instalar em sistemas Windows
Instalar em sistemas Windows
Pode instalar o agente em sistemas Windows diretamente a partir da consola do ePolicy Orchestrator.
Em alternativa, pode
•
Copiar o pacote de instalação do agente para um suporte de dados amovível ou para uma partilha
de rede, para instalação manual ou instalação por script de início de sessão nos sistemas Windows.
•
Copie o instalador McAfee Smart personalizado para transferir e instalar o agente manualmente
nos nós geridos
Tarefas
•
Instalação no Windows a partir do servidor McAfee ePO na página 26
A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO pode
suportar vários sistemas em simultâneo.
•
Instalar em Windows utilizando métodos de implementação de terceiros na página 27
A instalação do agente através de métodos de implementação de terceiros exige a criação
de um pacote de instalação para esse ambiente.
•
Criar pacotes de instalação personalizada na página 29
Os pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agent
em sistemas que não são geridos pelo servidor McAfee ePO.
•
Instalar manualmente em Windows na página 29
Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg
.exe aos utilizadores, para que executem eles próprios o programa de instalação.
•
Instalar em Windows com scripts de início de sessão na página 32
Usar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma
forma eficaz de garantir que todos os sistemas da rede têm o McAfee Agent instalado.
•
Instalar utilizando o objeto da política de grupo na página 33
O agente suporta a implementação usando objetos de política de grupo do Windows nos
sistemas cliente da rede. O administrador tem de copiar os ficheiros do objecto da política
de grupo do agente e o ficheiro msi para um caminho partilhado (caminho UNC) acessível a
cada sistema cliente em que quer instalar o agente.
Instalação no Windows a partir do servidor McAfee ePO
A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO pode suportar
vários sistemas em simultâneo.
Antes de começar
•
A extensão do McAfee Agent tem de ser instalada no servidor McAfee ePO e os
respetivos pacotes de atualização do software e da chave têm de ser adicionados ao
Repositório principal antes da instalação num sistema Windows.
•
Consulte Implementar a partir do servidor McAfee ePO para obter mais informações.
Este método é recomendado se muitos segmentos da Árvore de sistemas já estiverem povoados. Por
exemplo, se tiver criado os segmentos da Árvore de sistemas importando os domínios ou contentores do
Active Directory, pode optar por não implementar o McAfee Agent durante a importação.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
26
1
Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que
quer implementar o McAfee Agent.
2
Clique em Ações | Agente | Implementar agentes.
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instalar em sistemas Windows
3
2
Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino e
selecione uma versão do agente a partir dessa lista.
Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Se
precisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dos
sistemas operativos ou versões adicionais.
4
Selecione as opções apropriadas:
•
Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO
•
Forçar instalação por cima da versão existente
Se usar a opção da instalação forçada, o McAfee Agent existente é completamente removido,
incluindo políticas, tarefas, eventos e registos antes de o novo McAfee Agent ser instalado.
5
Para alterar o caminho de instalação a partir da predefinição, introduza o caminho de destino na
opção Caminho de instalação.
6
Introduza credenciais válidas nos campos Domínio, Nome de utilizador e Palavra-passe e Confirmar
palavra-passe.
Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembrar
as minhas credenciais para implementações futuras.
7
Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalo
para repetir e Abortar após.
8
Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista
pendente. Caso contrário, selecione Todos os processadores de agentes.
9
Clique em OK.
É apresentada a página Registo de tarefas de servidor com a tarefa Implementar McAfee Agent listada.
Instalar em Windows utilizando métodos de implementação de
terceiros
A instalação do agente através de métodos de implementação de terceiros exige a criação de um
pacote de instalação para esse ambiente.
Antes de começar
A extensão do agente tem de ser instalada no servidor ePolicy Orchestrator e os pacotes do
agente apropriados adicionados ao Repositório principal antes de o agente poder ser
instalado num sistema baseado em Windows.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Crie um pacote de instalação:
a
Clique em Menu | Sistemas | Árvore de sistema.
b
Clique em Ações da árvore de sistema e em seguida selecione Novos sistemas a partir do menu
pendente.
c
Selecione Criar e transferir o pacote de instalação do agente.
McAfee Agent 5.0.0
Guia do produto
27
2
Instalar o McAfee Agent
Instalar em sistemas Windows
d
Desmarque Usar credenciais.
Se desmarcado, irá receber o pacote predefinido. Se selecionado, pode especificar as credenciais
necessárias.
2
e
Clique em OK.
f
Selecione FramePkg.exe e guarde-o no ambiente de trabalho.
Para incorporar credenciais nos sistemas que não pertencem a um domínio, modifique a política de
segurança local nos sistemas de destino:
a
Inicie sessão no sistema de destino, usando uma conta com permissões de administrador local.
b
Na linha de comandos, execute SECPOL.MSC para abrir a caixa de diálogo Definições de segurança
locais.
c
Na Árvore de sistema em Definições de segurança | Políticas locais, selecione Atribuição de direitos do utilizador.
d
Na coluna Política do painel de detalhes, faça duplo clique em Representar cliente após autenticação para
abrir a caixa de diálogo Definições da política de segurança local.
e
Clique em Adicionar utilizador ou grupo para abrir a caixa de diálogo Selecionar utilizadores ou grupos.
f
Selecione o utilizador ou o grupo que é provável que o utilizador execute e, em seguida, clique
em Adicionar.
g
Clique em Adicionar.
Agora está pronto a usar o software de terceiros para distribuir o pacote de instalação, FramePkg
.exe.
Por predefinição, o Controlo de acesso de utilizadores está ativado no Windows Vista e sistemas
operativos posteriores. O administrador deve adicionar uma permissão para o utilizador ou desligar o
Controlo de acesso de utilizadores para instalar o agente manualmente nos sistemas cliente.
Quando instalar usando scripts de início de sessão do Windows
Em ambientes em que os sistemas cliente iniciam sessão na rede, pode utilizar scripts de início de
sessão em rede para instalar o McAfee Agent em sistemas Windows.
Os scripts de início de sessão podem ser utilizados para se certificar de que todos os sistemas que
iniciam sessão na rede estão a executar um McAfee Agent. Pode criar um script de início de sessão
para chamar um ficheiro batch que verifica se o McAfee Agent está instalado nos sistemas que tentam
iniciar sessão na rede. Se não estiver presente nenhum McAfee Agent, o ficheiro batch instala o
agente antes de permitir que o sistema inicie sessão. Dez segundos após ter sido instalado, o McAfee
Agent apresenta-se ao servidor para verificar a existência de políticas e tarefas atualizadas do McAfee
ePO e o sistema é adicionado à Árvore de sistemas.
Este método é apropriado quando:
28
•
Os nomes de domínio ou filtros de ordenação são atribuídos aos segmentos da Árvore de sistema.
•
Já tem um ambiente gerido e quer garantir que os novos sistemas que iniciam sessão na rede se
tornam geridos em resultado.
•
Já tem um ambiente gerido e quer garantir que os sistemas estão a executar uma versão atual do
McAfee Agent.
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instalar em sistemas Windows
2
Criar pacotes de instalação personalizada
Os pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agent em sistemas
que não são geridos pelo servidor McAfee ePO.
Se usar um método de distribuição que não as capacidades de implementação (como por exemplo
scripts de início de sessão de software de implementação de terceiros), pode criar um pacote de
instalação personalizada do agente (FramePkg.exe). Em sistemas Windows, pode criar um pacote com
credenciais de administrador incorporadas. Isto é necessário num ambiente Windows, se os
utilizadores não tiverem permissões de administrador local. As credenciais da conta de utilizador que
incorporar são usadas para instalar o McAfee Agent.
•
Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, o
acesso ao mesmo deve ser fortemente restrito. Os pacotes do instalador com credenciais
incorporadas só devem ser usados em situações muito específicas em que não está
disponível outro método de implementação. Para mais informações importantes sobre o
uso de credenciais incorporadas, consulte o artigo McAfee KB65538.
•
O Microsoft Windows XP Service Pack 2 e posterior não permite credenciais de
administrador incorporadas até que o ficheiro do pacote tenha sido adicionado à lista de
exceções da firewall do Windows.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema, depois, a partir do menu pendente Ações da árvore de sistema
selecione Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.
3
Selecione a versão do Windows apropriada.
4
Selecione ou anule a seleção de Usar credenciais. Se selecionado, introduza as Credenciais para a instalação
do agente apropriadas.
Se pretender que estas credenciais sejam lembradas na próxima vez que realizar esta tarefa,
clique em Lembrar as minhas credenciais para implementações futuras.
5
Clique em OK.
6
Quando lhe for solicitado, selecione o ficheiro a transferir. Clique para abrir o ficheiro, ou clique com
o botão direito do rato para guardar o ficheiro.
7
Distribua o ficheiro do pacote de instalação personalizada conforme necessário.
Instalar manualmente em Windows
Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exe aos
utilizadores, para que executem eles próprios o programa de instalação.
Se quiser que os utilizadores (que têm direitos de administrador local) instalem o McAfee Agent nos
seus próprios sistemas, distribua-lhes o pacote de instalação do agente. Pode anexá-lo a uma
mensagem de correio eletrónico, copiá-lo para um suporte de dados ou guardá-lo numa pasta
partilhada na rede.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
McAfee Agent 5.0.0
Guia do produto
29
2
Instalar o McAfee Agent
Instalar em sistemas Windows
Tarefa
1
Copie o pacote de instalação, FramePkg.exe, a partir do servidor McAfee ePO para uma pasta
partilhada num servidor de rede acessível ao sistema de destino.
2
No sistema de destino, navegue até e clique com o botão direito do rato em FramePkg.exe,
selecione Executar como administrador e aguarde algum tempo enquanto é instalado o McAfee Agent.
3
Clique em OK para terminar a instalação.
Dentro de dez segundos, o McAfee Agent apresenta-se ao servidor McAfee ePO pela primeira vez.
Os sistemas em que o McAfee Agent é instalado manualmente estão localizados inicialmente no
grupo Perdidos e achados da Árvore de sistemas do McAfee ePO.
Depois de instalado o McAfee Agent, este apresenta-se ao servidor e adiciona o novo sistema à Árvore
de sistemas.
Opções da linha de comandos para instalar o McAfee Agent em
Windows
Dependendo se o McAfee Agent já está instalado, pode usar opções da linha de comandos quando
executar o pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação do
framework do McAfee Agent (FrmInst.exe).
Pode usar estas opções da linha de comandos quando usar a tarefa de implementação para atualizar
para uma nova versão do McAfee Agent.
Esta tabela descreve todas as opções da linha de comandos de instalação do McAfee Agent. Estas
opções não são sensíveis a maiúsculas/minúsculas. Tanto o FramePkg.exe como o FrmInst.exe
exigem privilégios de administrador, por isso têm de ser executados a partir de uma linha de
comandos do administrador ou configurados para serem sempre executados como administrador.
Opções da linha de comandos FramePkg.exe e FrmInst.exe
Comando
Descrição
/DATADIR
Especifica a pasta no sistema para guardar os ficheiros de dados do McAfee
Agent. A localização predefinida é: <Documents and Settings>\All Users
\Application Data\McAfee\Agent. Se o sistema operativo não tiver uma pasta
Documents and Settings, a localização predefinida é C:\ProgramData\McAfee
\Agent.
Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Especifica um domínio e credenciais de conta usados para instalar o McAfee
Agent. A conta tem de ter direitos para criar e iniciar serviços num sistema. Se
não for especificado, são usadas as credenciais da conta atual com sessão
iniciada. Se quiser usar uma conta local do sistema, use o nome do sistema
como domínio.
Exemplo:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Especifica que o McAfee Agent existente é desinstalado e depois instalado o
McAfee Agent novo. Use esta opção apenas para alterar o diretório de instalação
ou para desatualizar o McAfee Agent. Ao usar esta opção, a McAfee recomenda
especificar um diretório diferente para a nova instalação (/INSTDIR).
Exemplo:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
30
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Instalar em sistemas Windows
Comando
Descrição
/INSTALL
/INSTALL=AGENT
Instala e ativa o McAfee Agent em modo
gerido.
Exemplo:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Ativa o componente AutoUpdate se já
tiver sido instalado e não muda se o
McAfee Agent estiver ativado. Esta
opção da linha de comandos atualiza o
McAfee Agent. Pode usar este comando
para instalar o McAfee Agent em modo
não gerido.
Não pode ser usado um pacote de
credenciais incorporadas para
instalar o McAfee Agent em modo
não gerido.
Exemplo:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Instala o McAfee Agent em modo de 32
bits num sistema operativo de 64 bits.
Exemplo:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Especifica a pasta de instalação no sistema. Pode usar variáveis de sistema
Windows, como por exemplo <SYSTEM_DRIVE>. Se não for especificada, a
localização predefinida é: <DRIVE>:\program files\mcafee\Agent
Exemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Remove o McAfee Agent se não estiver a ser usado. Se estiver a ser usado, o
McAfee Agent muda para modo atualizador.
Exemplo: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.
Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Repõe o idioma do McAfee Agent para o idioma predefinido do seu sistema
operativo.
/SILENT or /S
Instala o McAfee Agent em modo não interativo, ocultando a instalação do
utilizador final.
Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica o caminho da pasta para uma lista de repositórios específica
(instalador do McAfee Agent, reqseckey.bin (a chave de pedido inicial),
srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey
.bin, ficheiro SiteList.xml e ficheiro agentfipsmode).
Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica o ID da região do McAfee Agent que quer instalar. Use o parâmetro
para alterar o idioma atual do McAfee Agent para qualquer idioma suportado.
Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Se ocorrerem erros durante a instalação, todas as mensagens de erro serão
exibidas em inglês, independentemente da região da instalação.
McAfee Agent 5.0.0
Guia do produto
31
2
Instalar o McAfee Agent
Instalar em sistemas Windows
Instalar em Windows com scripts de início de sessão
Usar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma forma eficaz
de garantir que todos os sistemas da rede têm o McAfee Agent instalado.
Antes de começar
•
A McAfee recomenda criar primeiro os segmentos da Árvore de sistemas que usam os
nomes de domínio da rede ou filtros de ordenação que adicionam os sistemas esperados
aos grupos desejados. Se não o fizer, todos os sistemas são adicionados ao grupo
Perdidos e achados e terá de os mover manualmente.
•
Consulte a documentação do sistema operativo para escrever scripts de início de
sessão. Os detalhes do script de início de sessão dependem das suas necessidades. Esta
tarefa usa um exemplo básico.
•
Crie um ficheiro batch (ePO.bat) que contenha os comandos que pretende executar nos
sistemas quando iniciarem sessão na rede. O conteúdo do ficheiro batch depende das
suas necessidades, mas a sua finalidade é verificar se o McAfee Agent foi instalado na
localização esperada e, se não, executar o FramePkg.exe para instalar o McAfee Agent.
Segue-se um ficheiro batch de exemplo que faz isso. Este exemplo verifica a pasta de
instalação predefinida dos ficheiros do McAfee Agent e, se não estiverem presentes,
instala o McAfee Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
O ficheiro FramePkg.exe exige direitos de administrador para ser instalado
corretamente.
Tarefa
1
Copie o pacote de instalação do McAfee Agent, o ficheiro FramePkg.exe, a partir do servidor
McAfee ePO para uma pasta partilhada na rede onde todos os sistemas têm permissões.
•
Os sistemas que iniciam sessão na rede são automaticamente direcionados para esta
pasta para executar o pacote de instalação do McAfee Agent e instalar o McAfee
Agent. A localização predefinida dos pacotes de instalação para Windows é: <Program
Files>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
Os pacotes de instalação com credenciais incorporadas são sempre executados em
modo silencioso e não é apresentada nenhuma mensagem de erro se uma instalação
falhar.
2
Guarde o ficheiro batch que criou ePO.bat na pasta NETLOGON$ do servidor controlador de domínio
principal (PDC). Este ficheiro batch é executado a partir do PDC cada vez que um sistema iniciar
sessão na rede.
3
Adicione uma linha ao script de início de sessão que chama o ficheiro batch no servidor PDC.
A linha deverá assemelhar-se a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT
32
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instalação em sistemas Linux e Macintosh
2
Instalar utilizando o objeto da política de grupo
O agente suporta a implementação usando objetos de política de grupo do Windows nos sistemas
cliente da rede. O administrador tem de copiar os ficheiros do objecto da política de grupo do agente e
o ficheiro msi para um caminho partilhado (caminho UNC) acessível a cada sistema cliente em que
quer instalar o agente.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Transfira o Framepkg.exe a partir do servidor ePolicy Orchestrator para uma pasta partilhada num
servidor de rede, onde todos os sistemas têm permissões.
2
Execute o seguinte comando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Os seguintes ficheiros são extraídos da unidade local.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copie os ficheiros extraídos para uma localização UNC partilhada especificada no caminho siteinfo.
4
Crie um novo objecto da política de grupo.
Consulte a documentação da Microsoft para obter instruções.
5
Clique em Configuração do computador | Políticas | Definições de software.
6
Clique com o botão direito em Instalação de software e depois clique em Novo | pacote.
7
Quando lhe for solicitado um pacote, vá até ao caminho UNC partilhado e selecione MFEAgent.msi.
8
Selecione o Método de implementação como Atribuído.
O McAfee Agent não suporta instalações por utilizador.
Instalação em sistemas Linux e Macintosh
O McAfee Agent pode ser instalado manualmente utilizando o McAfee ePO ou o URL de instalação do
agente personalizado.
Em sistemas Linux, o McAfee Agent é instalado manualmente através de um script de instalação
(install.sh) que o McAfee ePO cria quando efetua o registo de entrada do pacote de software McAfee
Agent no Repositório principal do McAfee ePO e indica o sistema operativo que está a ser usado. Nos
sistemas cliente Ubuntu Linux, o método de instalação manual é ligeiramente diferente, pelo que será
discutido mais adiante neste documento.
O McAfee Agent pode ser instalado a partir do McAfee ePO em sistemas cliente Macintosh OS X e Red
Hat Enterprise Linux.
Assim que o McAfee Agent estiver instalado nos sistemas cliente, pode executar uma tarefa de
Implementação do produto para agendar atualizações do McAfee Agent, bem como implementar outros
produtos geridos.
McAfee Agent 5.0.0
Guia do produto
33
2
Instalar o McAfee Agent
Instalação em sistemas Linux e Macintosh
Conteúdo
Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO
Instalação manual em sistemas operativos não Windows
Instalar em sistemas operativos Ubuntu
Instalar em sistemas não Windows utilizando opções de script
Instalar em sistemas operativos não Windows a partir do
servidor McAfee ePO
Instalar o McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma forma rápida de modificar e
gerir vários sistemas simultaneamente.
Antes de começar
Os seguintes sistemas operativos não Windows suportam a instalação do McAfee Agent a
partir do servidor McAfee ePO.
•
Apple Macintosh OSX versões 10.6 (Leopard) e posteriores
•
Red Hat Enterprise Linux versões 4 e posterior
Ative o SSH nos sistemas cliente não Windows antes de instalar o McAfee Agent a partir do
McAfee ePO.
•
Tem de ter permissões de acesso de raiz para instalar o McAfee ePO num
sistema não Windows.
•
A extensão do McAfee Agent terá de ser instalada no servidor McAfee ePO e
terá de adicionar os pacotes corretos ao Repositório principal antes de instalar
o McAfee Agent num sistema não Windows.
Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat.
Requiretty predefinido
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que
quer implementar o McAfee Agent.
2
Clique em Ações | Agente | Implementar agentes.
3
Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino e
selecione uma versão do agente a partir dessa lista.
Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Se
precisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dos
sistemas operativos ou versões adicionais.
4
Selecione Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO.
5
Introduza credenciais válidas nos campos Nome de utilizador, Palavra-passe e Confirmar palavra-passe.
Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembrar
as minhas credenciais para implementações futuras.
34
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instalação em sistemas Linux e Macintosh
2
6
Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalo
para repetir e Abortar após.
7
Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista
pendente. Caso contrário, selecione Todos os processadores de agentes.
8
Clique em OK.
Instalação manual em sistemas operativos não Windows
O McAfee Agent terá de ser instalado manualmente nos sistemas Macintosh e Linux.
Antes de começar
A extensão do agente tem de ser instalada no servidor McAfee ePO e os pacotes do agente
apropriados adicionados ao Repositório principal antes de o agente poder ser instalado num
sistema não Windows.
Tarefa
1
Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório principal. Escolha um
repositório a partir da lista pendente Predefinir.
2
A partir do ramo de repositório selecionado, copie o ficheiro install.sh para os sistemas de
destino.
O caminho inclui o nome do repositório selecionado. Por exemplo, se o registo de entrada for
efetuado no ramo Atual do repositório de software do McAfee ePO, o caminho dos ficheiros
Macintosh é: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3
Abra Terminal e depois mude para a localização para onde copiou o ficheiro install.sh.
4
Execute estes comandos, dando as credenciais de raiz quando solicitado:
sudo chmod +x install.sh sudo ./install.sh -i
Instalar em sistemas operativos Ubuntu
O agente pode ser instalado em Ubuntu em modo gerido ou não gerido. Pode transferir o instalador a
partir do servidor ePolicy Orchestrator ou a partir da unidade local no servidor ePolicy Orchestrator.
Tarefas
•
Instalar o agente em modo gerido em sistemas Ubuntu na página 35
O agente pode ser instalado manualmente ou forçado a partir do servidor ePolicy
Orchestrator nos sistemas geridos que executam o sistema operativo Ubuntu.
•
Instalar o McAfee Agent em modo não gerido em sistemas Ubuntu na página 36
O McAfee Agent pode ser instalado manualmente ou forçado a partir do servidor McAfee
ePO nos sistemas não geridos que executam o sistema operativo Ubuntu.
Instalar o agente em modo gerido em sistemas Ubuntu
O agente pode ser instalado manualmente ou forçado a partir do servidor ePolicy Orchestrator nos
sistemas geridos que executam o sistema operativo Ubuntu.
McAfee Agent 5.0.0
Guia do produto
35
2
Instalar o McAfee Agent
Instalação em sistemas Linux e Macintosh
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolha
um repositório a partir da lista pendente Predefinir.
2
A partir do ramo de repositório selecionado, copie o ficheiro installdeb.sh para os sistemas de
destino.
3
Abra Terminal e depois mude para a localização para onde copiou o ficheiro installdeb.sh.
4
Execute estes comandos, dando as credenciais de raiz quando solicitado:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Instalar o McAfee Agent em modo não gerido em sistemas Ubuntu
O McAfee Agent pode ser instalado manualmente ou forçado a partir do servidor McAfee ePO nos
sistemas não geridos que executam o sistema operativo Ubuntu.
Os instaladores (install.sh e installdeb.sh) e o pacote do McAfee Agent estão na seguinte localização
no servidor McAfee ePO:
<localização de instalação do servidor epo>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Tarefa
1
Copie os ficheiros do instalador (ficheiros de 32 bits: MFErt.i686.deb e MFEma.i686.deb e
ficheiros de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) para o sistema cliente.
2
Abra uma janela terminal no sistema cliente. Vá até à pasta que contém o instalador.
3
Execute os seguintes comandos:
Em sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Em sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Instalar em sistemas não Windows utilizando opções de script
A instalação do McAfee Agent em sistemas não Windows utilizando o script de instalação (install.sh)
suporta as seguintes opções.
Tabela 2-1
36
Opções do script de instalação (install.sh) suportadas
Opção Função
Linux Macintosh
-b
Atualiza apenas o agente. A informação do servidor não é atualizada
x
x
-h
Apresenta a ajuda
x
x
-i
Executa uma nova instalação
x
x
-u
Atualiza toda a instalação
x
x
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Implementar o McAfee Agent utilizando o instalador McAfee Smart
Implementar o McAfee Agent utilizando o instalador McAfee
Smart
O instalador McAfee Smart é um instalador personalizado baseado em URL que pode ser criado com o
servidor McAfee ePO.
Pode criar um instalador McAfee Smart personalizado, selecionando o sistema operativo e a versão do
McAfee Agent necessários utilizando o servidor McAfee ePO.
Ao clicar no instalador McAfee Smart, é-lhe solicitado que guarde ou execute o ficheiro executável. Os
utilizadores do nó gerido com direitos de administrador podem executar o ficheiro executável e
instalar o McAfee Agent no seu sistema. Executar o executável no sistema cliente extrai os detalhes do
servidor McAfee ePO e o token exclusivo do McAfee Agent.
Depois de extraído o executável, o sistema cliente tenta detetar servidores ponto a ponto no seu
domínio de difusão para transferir os ficheiros de instalação e configuração do McAfee Agent. Depois
de receber o pedido, o McAfee Agent configurado como servidor ponto a ponto responde ao pedido e
serve o conteúdo. Consulte a secção Comunicação ponto a ponto para obter mais pormenores.
Se o sistema cliente não conseguir localizar servidores ponto a ponto no seu domínio de difusão, tenta
ligar-se ao servidor McAfee ePO para transferir os ficheiros de configuração. Se a ligação for bem
sucedida, o sistema cliente transfere e instala o McAfee Agent.
Se o instalador não conseguir ligar-se diretamente ao servidor McAfee ePO, utiliza a definição do
servidor proxy configurada no sistema cliente para transferir e instalar o McAfee Agent. O instalador
utiliza as definições do servidor proxy configuradas no Internet Explorer para sistemas cliente
Windows e Preferências do Sistema para sistemas cliente Macintosh.
•
A transferência utilizando um servidor proxy só é suportada em sistemas cliente Windows
e Macintosh.
•
Terá de fornecer as credenciais do servidor proxy se o seu sistema cliente exigir
autenticação para se ligar ao servidor proxy.
Se o sistema cliente não se conseguir ligar diretamente ao servidor McAfee ePO ou utilizando o
servidor proxy, difunde uma mensagem para detetar um McAfee Agent com capacidade de
reencaminhamento na sua rede. O RelayServer responde à mensagem e estabelece ligação com o
sistema cliente. Consulte a secção Capacidade de reencaminhamento do McAfee Agent para obter
mais pormenores.
Se a transferência do pacote do McAfee Agent falhar devido a problemas de conetividade de rede, o
McAfee Agent irá retomar a transferência dos ficheiros de instalação restantes a partir do ponto em
que parou, quando o instalador McAfee Smart for executado da próxima vez.
Em seguida, o McAfee Agent instala outros produtos McAfee através das tarefas de implementação e
impõe novas políticas atribuídas ao nó gerido obtidas durante o primeiro intervalo de comunicação do
agente para o servidor (ASCI).
McAfee Agent 5.0.0
Guia do produto
37
2
Instalar o McAfee Agent
Implementar o McAfee Agent utilizando o instalador McAfee Smart
Criar instalador McAfee Smart personalizado
Utilize a página Novos sistemas para criar o instalador McAfee Smart. O instalador McAfee Smart pode
então ser distribuído ao utilizador para transferir e instalar o agente no nó gerido.
Antes de começar
•
Certifique-se de que a extensão do McAfee Agent está instalada e de que foi efetuado o
registo de entrada do pacote de software no servidor McAfee ePO.
•
Para aplicar políticas e instalar outros produtos McAfee, crie um grupo de nós geridos na
Árvore de sistemas e atribua-lhes políticas e tarefas cliente.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema, depois, no menu Ações da árvore de sistema, clique em Novos
sistemas.
Em alternativa, pode clicar no separador Menu | Sistemas | Implementação do agente e, em seguida,
selecionar Ações | Criar URL de implementação do agente.
2
Selecione Criar URL para transferência do agente da parte do cliente para criar um URL a partir do instalador do
McAfee Agent.
3
Selecione o sistema operativo e a versão do McAfee Agent corretos.
4
Se quiser que o instalador utilize um Processador de agentes específico, selecione-o na lista
pendente. Caso contrário, selecione Todos os processadores de agentes.
Se selecionou Todos os processadores de agentes, os ficheiros de configuração do agente serão transferidos
a partir do Processador de agentes principal ou do servidor ePolicy Orchestrator e todos os
processadores de agentes serão listados no ficheiro Sitelist.xml para transferência posterior de
ficheiros de instalação.
5
Clique em OK. É apresentado um URL personalizado na página URL de implementação do agente.
Instalar o McAfee Agent utilizando o instalador McAfee Smart
Os utilizadores do nó gerido podem instalar o McAfee Agent com o instalador McAfee Smart
personalizado criado com o servidor McAfee ePO. Pode instalar o McAfee Agent em Windows e noutras
plataformas suportadas, utilizando o instalador McAfee Smart.
Antes de começar
Tem de ter direitos de administrador para instalar o McAfee Agent no nó gerido.
Ao executar o ficheiro executável no sistema cliente, são extraídos os detalhes do servidor McAfee ePO
a partir do ficheiro coninfo.xml. O sistema cliente tenta ligar-se ao servidor McAfee ePO para
transferir os ficheiros de instalação e configuração.
O install.zip não pode ser transferido a partir dos servidores FTP ou UNC.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique no URL ou copie-o e cole-o num browser.
Quando introduzir o URL num browser, certifique-se de que introduz o URL completo, sem espaços.
38
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Implementar o McAfee Agent utilizando o instalador McAfee Smart
2
Realize uma das seguintes ações conforme o sistema operativo.
Sistema
operativo
Passos para instalar
Windows
1 Quando solicitado, transfira o instalador. Em alternativa, clique em Instalar para
transferir e instalar o McAfee Agent.
2 Na caixa de diálogo Transferência de Ficheiros, clique em Executar.
Também pode Guardar o ficheiro numa unidade local para instalá-lo mais tarde.
3 Clique em Executar para confirmar a instalação. É apresentada uma caixa de
diálogo que mostra o progresso da instalação.
O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é
guardado em <LocaltempDir>\McAfeeLogs.
Em qualquer altura durante a instalação, clique em Cancelar para parar a instalação.
Macintosh
1 Quando solicitado, transfira o instalador. O URL personalizado transfere o
ficheiro McAfeeSmartInstall.app.
Se estiver a utilizar o Mozilla Firefox, o URL personalizado transfere o ficheiro
McAfeeSmartInstall.app.zip. Faça duplo clique no ficheiro para extrair o
ficheiro McAfeeSmartInstall.app.
2 Faça duplo clique no ficheiro McAfeeSmartInstall.app para confirmar a
instalação. É apresentada uma caixa de diálogo que mostra o progresso da
instalação.
O ficheiro de registo de instalação é guardado em /tmp.
Clique em Cancelar para parar a transferência do McAfee Agent.
Outros
sistemas
operativos
não Windows
suportados
• Execute o instalador do McAfee Agent partir da pasta para onde foi transferido.
<McAfeeSmartInstall.sh>
O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é
guardado na pasta para onde transferiu o instalador do McAfee Agent.
Opções da linha de comandos para instalar manualmente o
McAfee Agent com base em URL
Ao instalar manualmente o McAfee Agent com base em URL em Windows e outros sistemas operativos
suportados, pode substituir os parâmetros de instalação predefinidos.
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
•
Execute o seguinte comando no sistema cliente com qualquer um dos parâmetros que se seguem:
<McAfeeSmartInstall.exe>
McAfee Agent 5.0.0
Guia do produto
39
2
Instalar o McAfee Agent
Implementar o McAfee Agent utilizando o instalador McAfee Smart
Parâmetro
Descrição
‑d "Data path"
Substitui o caminho dos ficheiros de dados do McAfee Agent. A localização
predefinida é: <Documents and Settings>\All Users\Application Data
\McAfee\Agent. Se o sistema operativo não tiver uma pasta Documents and
Settings, a localização predefinida é C:\ProgramData\McAfee\Agent.
Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Este parâmetro da linha de comandos só é suportado em sistemas operativos
Windows.
‑i "Install
path"
Substitui a pasta predefinida onde são guardados os ficheiros de instalação.
Pode usar variáveis de sistema Windows, como por exemplo <SYSTEM
_DRIVE>. Se não for especificada, a localização predefinida é: <DRIVE>:
\Program Files\McAfee\Agent
Exemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Este parâmetro da linha de comandos só é suportado em sistemas operativos
Windows.
‑g
Gera o ficheiro de registo de depuração McAfeeSmartInstall_<date>_<time>
.log.
• No sistema cliente Windows, o ficheiro de registo é guardado em
<Documents and Settings>\<User>\Local\Temp\McAfeeLogs.
• Num sistema cliente Macintosh, o ficheiro de registo é guardado em /tmp.
• Nos restantes sistemas cliente não Windows, o ficheiro de registo é
guardado na pasta de instalação.
‑a "Proxy
address" ‑p
"Proxy port"
Especifica o endereço do servidor proxy e o número de porta proxy.
Se os detalhes do servidor proxy não forem fornecidos, o instalador utiliza a
definição do servidor proxy do browser predefinido.
Este parâmetro da linha de comandos só é suportado em sistemas operativos
Windows e Macintosh.
‑k
Desliga a verificação de certificado e elemento do servidor https a partir de
onde o instalador transfere o ficheiro de configuração.
‑u "Nome de
utilizador
proxy" ‑w
"Palavra‑passe
proxy"
Especifica o nome de utilizador e palavra-passe do servidor proxy autenticado
‑f
Força a instalação do McAfee Agent
Este parâmetro da linha de comandos só é suportado em sistemas operativos
Windows e Macintosh.
Este parâmetro da linha de comandos só é suportado em sistema operativo
Windows.
‑s
Instala o McAfee Agent em modo silencioso
Este parâmetro da linha de comandos só é suportado em sistemas operativos
Windows e Macintosh.
40
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual
Parâmetro
Descrição
‑v
Instala o McAfee Agent no modo VDI.
?
Apresenta a ajuda das opções da linha de comandos.
2
Este parâmetro da linha de comandos não é suportado em sistemas
operativos Macintosh.
Os parâmetros são todos opcionais. Se não especificar um parâmetro, o instalador utiliza o valor
predefinido.
Gerir URLs de implementação do agente
Pode criar, eliminar, ativar, desativar ou visualizar os URLs de implementação do agente utilizando o
servidor ePolicy Orchestrator.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistema | Implementação do agente. É apresentada a página
Implementação do agente.
2
Clique em Ações e, em seguida, selecione a opção necessária.
Opções
Definição
Escolher colunas
Abre a página Escolher colunas o que lhe permite selecionar as
colunas que serão apresentadas na página Implementação do
agente.
Criar URL de implementação do agente
Abre a página URL de implementação do agente que lhe permite
criar um novo URL de implementação do agente.
Eliminar URL de implementação do
agente
Elimina o URL de implementação do agente selecionado.
Ativar/desativar URL de implementação Ativa ou desativa os utilizadores do sistema cliente para
do agente
implementar o agente utilizando o URL.
Exportar tabela
Apresenta a página Exportar que lhe permite escolher a forma
como a tabela é exportada.
Ver URL de implementação do agente
Apresenta o URL de implementação do agente.
Instale o McAfee Agent em modo de Infraestrutura de
Computador Virtual
Se for criado um novo identificador McAfee Agent sempre que uma imagem virtual ou um sistema
forem iniciados, isso irá resultar na duplicação do GUID. A instalação do McAfee Agent em modo de
Infraestrutura de Computador Virtual (VDI) pode evitar a duplicação do GUID.
Instalar o McAfee Agent em modo VDI desaprovisiona a imagem virtual ou o sistema sempre que é
desligado. Isto permite ao servidor McAfee ePOguardar o McAfee Agent desaprovisionado nas sua base
de dados. Depois de desaprovisionado na sua base de dados, o McAfee Agent não será exibido na
consola do servidor do McAfee ePO.
McAfee Agent 5.0.0
Guia do produto
41
2
Instalar o McAfee Agent
Atribuir valores a propriedades personalizadas
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Clique em Menu | Sistemas | Árvore de sistema, depois, a partir do menu pendente Ações da árvore de sistema
selecione Novos sistemas.
2
Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.
3
Selecione uma Versão do agente.
4
Selecione ou anule a seleção de Usar credenciais e depois clique em OK. Se selecionado, introduza as
Credenciais para a instalação do agente apropriadas.
Se pretender que estas credenciais sejam lembradas na próxima vez que realizar esta tarefa,
clique em Lembrar as minhas credenciais para implementações futuras.
5
Quando lhe for solicitado, selecione o ficheiro a transferir. Clique com o botão direito e guarde o
ficheiro.
6
Copie o instalador do McAfee Agent na imagem virtual e execute o seguinte comando para instalar
o McAfee Agent em modo VDI:
McAfeeSmartInstaller.exe -v
O McAfee Agent irá iniciar a ASC e impor todas as políticas e tarefas configuradas no servidor McAfee
ePO.
Para verificar se o McAfee Agent foi instalado em modo VDI, clique em Menu | Sistemas | Árvore de sistemas
e, em seguida, selecione o sistema. A página Informações do sistema apresenta as propriedades do sistema
cliente reportadas pelo McAfee Agent. O valor da propriedade do sistema Vdi deve ser Sim.
Atribuir valores a propriedades personalizadas
As propriedades personalizadas são um conjunto de propriedades que são comunicadas ao servidor
McAfee ePO e exibidas nas propriedades do sistema. Estas propriedades podem ser usadas para
reforçar os relatórios personalizados nos sistemas ou para permitir uma marcação personalizada com
o servidor McAfee ePO.
Pode especificar até quatro propriedades personalizadas durante a instalação do McAfee Agent
recorrendo à linha de comandos. Estes valores substituem os valores definidos pelo administrador do
McAfee ePO.
O campo de propriedades personalizadas não suporta a utilização de aspas duplas (") no texto de
propriedades personalizadas. Todavia, pode usar uma aspa simples (') como alternativa. Por exemplo:
FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1"
Na linha de comandos, introduza a cadeia apropriada para o sistema operativo:
42
•
Sistemas operativos Windows: FrmInst.exe /CustomProps1="Custom Property 1" /
CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"
•
Sistemas operativos não Windows: maconfig -custom -prop1 "Property 1" -prop2
"Property 2" -prop3 "Property 3" - prop4 "Property 4"
McAfee Agent 5.0.0
Guia do produto
2
Instalar o McAfee Agent
Processos usados pelo McAfee Agent 5.0.0
Processos usados pelo McAfee Agent 5.0.0
A tabela enumera os processos usados pelo McAfee Agent 5.0.0.
Processos/
Aplicações
Windows
Processos
não
Windows
Nome do
serviço
Nome a apresentar Descrição
do serviço
masvc.exe
masvc
Masvc
Serviço McAfee
Agent
Realiza funções tais
como coleção de
propriedades,
imposição de
políticas,
agendamento de
tarefas, comunicação
entre o agente e o
servidor e aciona a
sessão de atualização
macmnsvc.exe
macmnsvc
Macmnsvc
Serviços Comuns do
McAfee Agent
Aloja vários serviços
McAfee Agent como
por exemplo o
servidor ponto a
ponto, ativação e
RelayServer
macompatsvc.exe
macompatsvc McAfeeFramework Serviço de
Este executável é o
Retrocompatibilidade serviço de
do McAfee Agent
compatibilidade do
Serviço McAfee
Agent. O Serviço
McAfee Agent inicia
este serviço e
comunica com os
plug-ins dos vários
produtos geridos.
cmdagent.exe
cmdagent
N/A
N/A
Este é um programa
de linha de comandos
que invoca o McAfee
Agent
Para ficar a saber
mais sobre os
parâmetros
disponíveis com este
comando, use
cmdagent.exe /?
FrmInst.exe
N/A
N/A
N/A
Programa de
instalação do MA
Para ficar a saber
mais sobre os
parâmetros
disponíveis com este
comando, use
FrmInst.exe /?
McAfee Agent 5.0.0
Guia do produto
43
2
Instalar o McAfee Agent
Processos usados pelo McAfee Agent 5.0.0
Processos/
Aplicações
Windows
Processos
não
Windows
Nome do
serviço
Nome a apresentar Descrição
do serviço
maconfig.exe
maconfig
N/A
N/A
Este é um programa
de linha de comandos
usado para configurar
várias opções do
McAfee Agent
Para ficar a saber
mais sobre os
parâmetros
disponíveis com este
comando, use
maconfig –help
44
McScanCheck.exe
McScanCheck N/A
N/A
Programa de linha de
comandos usado pelo
McScript_InUse.exe
para executar
atualizações DAT ou
do motor.
McScript_InUse.exe
Mue_InUse
N/A
N/A
Executa scripts para
atualizar os ficheiros
DAT, Motores, Service
Packs ou qualquer
outro componente
cujo registo de
entrada tenha sido
efetuado no
repositório. Este
processo é carregado
quando a tarefa de
atualização é iniciada.
UpdaterUI.exe
N/A
N/A
N/A
Fornece uma
interface do utilizador
para atualizações.
Também controla o
ícone do McAfee
Agent no tabuleiro do
sistema e é carregado
através da chave
Executar no registo
do Windows.
ma_mirror_task.exe N/A
N/A
N/A
Executa o
espelhamento de
repositórios para o
VirusScan Enterprise
FramePkg.exe
N/A
N/A
N/A
Instalador do McAfee
Agent
McTray.exe
N/A
N/A
N/A
Ferramenta de gestão
do ícone do tabuleiro
do sistema. É
executada na mesma
sessão do utilizador e
é iniciada pelo
UdaterUI.exe.
McAfee Agent 5.0.0
Guia do produto
Instalar o McAfee Agent
Incluir o McAfee Agent numa imagem
2
Incluir o McAfee Agent numa imagem
O McAfee Agent pode ser instalado numa imagem que é posteriormente implementada em vários
sistemas. Tem de tomar precauções para se certificar que o agente funciona corretamente neste
cenário.
Dois McAfee Agent não podem partilhar o mesmo GUID. A forma mais comum de um McAfee Agent
acabar por ficar com GUIDs duplicados é se o agente tiver sido instalado numa imagem sem remover
o seu GUID e essa imagem foi implementada em mais do que um sistema.
Para garantir que os GUIDs não são duplicados, execute este comando na imagem do sistema no qual
está instalado o McAfee Agent e que será usado para implementar em mais do que um sistema
cliente.
maconfig -enforce -noguid
Identificar GUIDs do agente duplicados
Quando os sistemas cliente com GUIDs duplicados tentam comunicar com um Processador de agentes,
geram erros de sequência que indicam um problema GUID. O tipo de resultado da consulta Sistemas
geridos monitoriza as seguintes informações sobre estes erros.
•
O número de erros de sequência para cada sistema na propriedade Erros de sequência dos sistemas
geridos.
•
A data e hora do último erro de sequência na propriedade Último erro de sequência dos sistemas geridos.
A informação monitorizada é incorporada numa das consultas predefinidas disponíveis:
•
Sistemas com sequências de erros altas
•
Sistemas sem Erros de sequência recentes
Há duas tarefas predefinidas que ajudam a gerir os problemas GUID.
•
GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados
Esta tarefa elimina os sistemas que têm um número elevado de erros de sequência e classifica o
GUID do agente como problemático. Em resultado disso, o agente é forçado a gerar um GUID
novo. O número limite de erros de sequência é definido na consulta Sistemas com sequências de erros
altas.
•
GUID do agente duplicado - limpar contagem de erros
Os erros de sequência podem ocorrer ocasionalmente por motivos inconsequentes. Esta tarefa
limpa a contagem dos erros de sequência nos sistemas que não tiveram erros de sequência
recentes. A tarefa de limpeza não remove os GUIDs problemáticos. O valor limite para definir
recente é definido na consulta Sistemas sem Erros de sequência recentes
Corrigir GUIDs do agente duplicados
Os agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma
tarefa do servidor.
Pode agendar esta tarefa para ser executada periodicamente ou executá-la imediatamente.
McAfee Agent 5.0.0
Guia do produto
45
2
Instalar o McAfee Agent
Corrigir GUIDs do agente duplicados
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Automatização | Tarefas do servidor e depois edite a tarefa GUID do agente duplicado - remover
sistemas com GUIDs potencialmente duplicados.
Para executar esta tarefa imediatamente, clique em Executar. Depois de executar a tarefa, é
apresentada a página Registo de tarefas de servidor.
2
•
Para executar a tarefa na configuração predefinida, clique em Guardar.
•
Para configurar os separadores Ações e Programar clique em Seguinte.
3
Na página Ações, selecione Ações | Executar consulta.
4
Selecione uma das seguintes consultas a partir da categoria Gestão de sistemas e, em seguida, clique
em OK.
5
46
Na página Descrição, selecione Ativado.
•
Sistemas com sequências de erros altas
•
Sistemas sem erros de sequência recentes
Na lista pendente Sub-ações, selecione uma das seguintes opções e clique em Seguinte.
•
Limpar sequência de contagem de erros GUID do agente
•
Mover GUID do agente para lista de duplicados e eliminar sistemas
6
Defina uma agenda para executar a tarefa e clique em Seguinte.
7
Reveja as definições e clique em Guardar.
McAfee Agent 5.0.0
Guia do produto
3
Atualizar e restaurar agentes
Se estiver a utilizar uma versão mais antiga do McAfee ePO e tiver versões do agente anteriores no
seu ambiente, pode atualizar esses agentes quando instalar o novo servidor McAfee ePO.
Periodicamente, a McAfee publica novas versões do agente que podem ser implementadas e geridas
com o McAfee ePO. Quando o pacote de instalação do agente e a extensão estão disponíveis, pode
transferi-lo a partir do site de transferências da McAfee ou do Gestor de Software. Efetue o registo de
entrada do pacote de instalação no repositório principal e instale a nova extensão e, em seguida, use
a tarefa Implementação do produto para atualizar o McAfee Agent.
Pode criar um instalador McAfee Smart personalizado para atualizar o McAfee Agent nos sistemas
cliente.
Pode atualizar o McAfee Agent 4.x.x para a versão 5.0.0.
Conteúdo
Atualizar (upgrading) vs. atualizar (updating)
Atualizar o McAfee Agent com uma tarefa de implementação do produto
Atualizar um McAfee Agent não gerido em Ubuntu
Restaurar uma versão anterior do agente em Windows
Restaurar uma versão anterior do agente em sistemas não Windows
Atualizar (upgrading) vs. atualizar (updating)
Atualização (upgrading), no presente documento, designa a instalação de uma versão mais recente do
software atual e atualização (updating), a alteração de dados.
O termo upgrading não é sinónimo de updating. Upgrading significa instalar uma versão mais recente
do McAfee Agent por cima de uma versão mais antiga, por exemplo, substituir o McAfee Agent 4.8
pelo McAfee Agent 5.0.0. Updating significa obter os ficheiros DAT e assinaturas mais atuais que os
produtos usam para identificar e desarmar ameaças.
•
Se usar o servidor McAfee ePO para implementar o McAfee Agent na rede, o procedimento difere
ligeiramente dependendo da versão anterior do McAfee Agent a partir da qual está a atualizar.
•
Se estiver a atualizar a versão do McAfee Agent e a rede for muito grande, considere o tamanho do
ficheiro do pacote de instalação e a sua largura de banda disponível antes de decidir o número de
agentes a atualizar de uma vez. Considere usar uma abordagem faseada. Por exemplo, atualize
(upgrade) um grupo da Árvore de sistemas de cada vez. Para além de balancear o tráfego de rede,
esta abordagem facilita o processo de monitorização e resolução de problemas.
•
Se usar uma tarefa cliente de implementação do produto para atualizar (upgrade) o McAfee Agent,
considere agendar a tarefa para ser executada em horas diferentes e em grupos diferentes na
Árvore de sistemas.
McAfee Agent 5.0.0
Guia do produto
47
3
Atualizar e restaurar agentes
Atualizar o McAfee Agent com uma tarefa de implementação do produto
O procedimento de atualização (upgrading) poderá variar consoante a versão do McAfee Agent
executada nos seus sistemas geridos.
Algumas versões anteriores do McAfee Agent não suportam todas as funcionalidades no McAfee ePO
5.1.1. Para obter uma funcionalidade total do McAfee ePO, atualize o McAfee Agent para a versão 5.0.0
ou posterior.
Atualizar (upgrading) o McAfee Agent por um método que não usar o servidor McAfee ePO, como por
exemplo atualizar (upgrading) manualmente ou usar scripts de início de sessão de rede, é igual a
instalar o McAfee Agent pela primeira vez.
Atualizar o McAfee Agent com uma tarefa de implementação do
produto
A tarefa cliente Implementação do produto do McAfee ePO pode ser utilizada para atualizar o McAfee Agent
num grupo de sistemas na Árvore de sistemas.
Antes de começar
Os pacotes do McAfee Agent apropriados terão de ser adicionados ao Repositório principal
antes de poderem ser usados para atualizar as instalações do McAfee Agent existentes.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
No separador Tarefas do cliente, clique em Ações e, em seguida, selecione Tarefa nova a partir do menu
pendente.
O assistente do Criador de tarefas cliente abre a página Descrição.
3
Indique a tarefa e depois selecione Implementação do produto a partir da lista pendente e selecione se a
tarefa deve ser enviada a todos os computadores ou apenas aos computadores etiquetados.
4
Clique em Seguinte para abrir a página Configuração.
5
Selecione a plataforma de destino.
6
Use as listas pendentes na área Produtos e componentes para especificar a versão do McAfee Agent a
implementar e, se necessário, os parâmetros adicionais da linha de comandos.
7
Selecione Permitir que os utilizadores finais adiem esta atualização para dar a opção ao utilizador de adiar a
atualização. Por exemplo, se os utilizadores estiverem a meio de uma tarefa importante, podem
adiar a atualização para terminarem a tarefa em curso ou, pelo menos, fecharem qualquer
aplicação que esteja aberta.
•
Pode adiar a atualização apenas em sistemas cliente Windows.
8
Clique em Seguinte para abrir a página Agenda.
9
Agende a tarefa conforme necessário e depois clique em Seguinte.
10 Verifique os detalhes da tarefa e, em seguida, clique em Save (Guardar).
48
McAfee Agent 5.0.0
Guia do produto
Atualizar e restaurar agentes
Atualizar um McAfee Agent não gerido em Ubuntu
3
A nova tarefa de implementação é enviada aos computadores cliente na comunicação entre o agente e
o servidor seguinte. Sempre que a tarefa for executada, faz uma verificação para apurar se deve
instalar o agente especificado McAfee Agent.
Atualizar um McAfee Agent não gerido em Ubuntu
A atualização de um McAfee Agent executado em modo não gerido em Ubuntu tem de ser feita
manualmente.
O instalador e o pacote do McAfee Agent estão na seguinte localização no servidor McAfee ePO:
<epo server install location>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Este processo suporta a atualização de um McAfee Agent não gerido da versão 4.8.0 para a versão
5.0.0. O McAfee Agent executado em modo gerido pode ser atualizado com uma tarefa de
implementação no McAfee ePO.
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Copie os ficheiros do instalador (ficheiros de 32 bits: MFErt.i686.deb e MFEma.i686.deb e
ficheiros de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) para o sistema cliente.
2
Abra uma janela terminal no sistema cliente. Vá até à pasta que contém o instalador.
3
Execute os seguintes comandos:
Em sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Em sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Restaurar uma versão anterior do agente em Windows
É possível restaurar uma versão anterior do agente em ambiente Windows. Poderá fazer isto depois de
testar uma nova versão do agente.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione os sistemas nos quais pretende
instalar uma versão anterior do agente.
2
Clique emAções | Agente | Implementar agentes.
3
A partir da lista pendente Versão do agente na página Implementar agente, selecione o agente que
pretende restaurar e faça o seguinte:
a
Selecionar Forçar instalação por cima da versão existente.
b
Especifique o caminho de instalação de destino para a instalação forçada.
c
Introduza as credenciais da instalação do agente.
McAfee Agent 5.0.0
Guia do produto
49
3
Atualizar e restaurar agentes
Restaurar uma versão anterior do agente em sistemas não Windows
4
d
Forneça a informação do Número de tentativas; Intervalo para repetir; e Abortar após.
e
Selecionar se a ligação usada na implementação irá usar um Processador de agentes específico
ou todos os Processadores de agentes.
Clique em OK para enviar o pacote de instalação do agente aos sistemas selecionados.
Restaurar uma versão anterior do agente em sistemas não
Windows
Restaurar uma versão anterior do agente em sistemas não Windows implica desinstalar a versão atual
do agente e instalar a versão anterior.
Tarefa
1
No sistema cliente, desinstale a versão atualmente instalada do agente.
2
No sistema cliente, instale a versão anterior do agente.
As tarefas, políticas e restantes dados são guardados aquando da primeira comunicação entre o
agente e o servidor seguinte.
50
McAfee Agent 5.0.0
Guia do produto
4
Alterar os modos de gestão de agentes
O McAfee Agent funciona em dois modos: gerido e não gerido. Se fez a gestão de produtos McAfee
anteriormente na sua rede, as instalações do McAfee Agent na rede estão a funcionar em modo
atualizador.
•
Modo gerido — Neste modo o McAfee Agent liga-se e comunica com o servidor McAfee ePO para
gerir as suas próprias atualizações e as atualizações de outros produtos McAfee.
•
Modo não gerido — Neste modo o McAfee Agent não se liga nem comunica com o servidor McAfee
ePO, extraindo apenas atualizações dos servidores HTTP ou FTP da McAfee.
Conteúdo
Quando alterar os modos de gestão do McAfee Agent
Alterar o modo do agente em Windows
Alterar o modo do McAfee Agent em sistemas não Windows
Quando alterar os modos de gestão do McAfee Agent
Alguns dos produtos McAfee mais recentes que usam o AutoUpdate, como por exemplo o VirusScan
Enterprise, são instalados com o McAfee Agent em modo atualizador.
Para começar a gerir estes produtos com o McAfee ePO, pode ativar o McAfee Agent que já se
encontra no sistema, alterando o seu modo de gestão.
Mudar o McAfee Agent existente em cada sistema para modo gerido guarda largura de banda
significativa na implementação do pacote de instalação do McAfee Agent. Todavia, os produtos McAfee
existentes foram provavelmente instalados com uma versão mais antiga do McAfee Agent e estes
McAfee Agents não são automaticamente atualizados para a versão mais recente no servidor McAfee
ePO.
Em alguns casos, poderá querer alterar um sistema que foi gerido pelo McAfee ePO para modo (não
gerido) atualizador. São dadas informações para mudar de modo gerido para modo não gerido.
Antes de mudar o modo do McAfee Agent, considere o seguinte:
•
Por predefinição, o ficheiro FrmInst.exe está instalado no sistema cliente nesta localização: C:
\Program Files\McAfee\Agent.
•
Não altere a pasta de instalação do McAfee Agent sem antes remover e reinstalar o McAfee Agent.
Os McAfee Agents que ativar poderão ficar numa pasta diferente da dos McAfee Agents que
implementa na rede recorrendo a outro método.
McAfee Agent 5.0.0
Guia do produto
51
4
Alterar os modos de gestão de agentes
Alterar o modo do agente em Windows
•
Atribuir filtros de ordenação ou nomes de domínio a segmentos específicos da Árvore de sistemas
poupa tempo. Sem essas designações, os sistemas são colocados em Perdidos e achados e terá de os
mover dessa localização.
•
Exporte o ficheiro agentfipsmode a partir de C:\Program Files\McAfee\ePolicy Orchestrator
\DB\Software\Current\EPOAGENT3000\Install\0409\ juntamente com os ficheiros mencionados
e mude o nome dos ficheiros reqseckey.bin e srpubkey.bin para req2048seckey.bin e
sr2048pubkey.bin respetivamente.
Alterar o modo do agente em Windows
Os agentes podem ser alterados do modo não gerido para gerido ou vice versa.
Tarefas
•
Alterar de modo não gerido para gerido no Windows na página 52
Há dois métodos para alterar o modo do McAfee Agent em sistemas Windows.
•
Alterar de modo gerido para não gerido no Windows na página 52
Alterar sistemas Windows para o modo não gerido implica remover os sistemas da árvore
de sistema.
Alterar de modo não gerido para gerido no Windows
Há dois métodos para alterar o modo do McAfee Agent em sistemas Windows.
•
•
•
Para enviar o ficheiro do instalador Framepkg.exe através da rede, execute os seguintes passos.
a
Exporte o ficheiro Framepkg.exe do servidor McAfee ePO para uma localização temporária no
sistema de destino, (ou seja, no sistema a ser convertido de modo não gerido para modo
gerido).
b
Execute o Framepkg.exe no sistema cliente. São necessários privilégios de administrador.
Para enviar o ficheiro Sitelist.xml através da rede, execute os seguintes passos. Este método é
mais complexo e moroso e implica o envio de um ficheiro de 400 KB pela rede.
a
Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey
.bin a partir do servidor McAfee ePO para uma localização temporária no sistema de destino.
b
Execute C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /
siteinfo=<full path>\SiteList.xml no sistema de destino. São necessários privilégios de
administrador.
Use o parâmetro da linha de comandos para converter o modo do McAfee Agent de não gerido para
gerido (ou seja, aprovisionar para um servidor McAfee ePO)
maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Alterar de modo gerido para não gerido no Windows
Alterar sistemas Windows para o modo não gerido implica remover os sistemas da árvore de sistema.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
52
McAfee Agent 5.0.0
Guia do produto
Alterar os modos de gestão de agentes
Alterar o modo do McAfee Agent em sistemas não Windows
4
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
Selecione os sistemas a alterar para modo não gerido.
3
Em Ação, selecione Gestão de diretório e, em seguida, clique em Eliminar.
4
Confirme a eliminação. O sistema selecionado deixa de ser gerido pelo McAfee ePO e funciona
agora apenas como atualizador.
Isto desinstala o McAfee Agent se não existirem outros produtos geridos instalados no sistema.
Alterar o modo do McAfee Agent em sistemas não Windows
O McAfee Agent pode alternar entre modo não gerido e modo gerido.
Tarefas
•
Alterar de modo não gerido para gerido em plataformas não Windows na página 53
A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita
manualmente.
•
Alterar de modo gerido para não gerido em plataformas não Windows na página 54
A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita
manualmente.
Alterar de modo não gerido para gerido em plataformas não
Windows
A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente.
Este procedimento também pode ser usado para alterar o servidor McAfee ePO ou processador de
agentes com os quais comunica um McAfee Agent.
Tarefa
1
No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta cma.
Sistema operativo
Localização predefinida
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Abra uma janela terminal no sistema de destino.
3
Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin
a partir do servidor McAfee ePO para uma localização temporária no sistema de destino.
4
Execute o seguinte comando:
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
McAfee Agent 5.0.0
Guia do produto
53
4
Alterar os modos de gestão de agentes
Alterar o modo do McAfee Agent em sistemas não Windows
Alterar de modo gerido para não gerido em plataformas não
Windows
A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente.
Tarefa
1
No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta cma.
Sistema operativo
Localização predefinida
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Abra uma janela terminal no sistema de destino.
3
Execute o seguinte comando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
O parâmetro opcional -nostart indica que o McAfee Agent não reinicia após mudar de modo.
54
McAfee Agent 5.0.0
Guia do produto
5
Remover o McAfee Agent
Depois de eliminar o McAfee Agent, o sistema é eliminado da Árvore de sistemas e o McAfee Agent é
removido durante a comunicação entre o agente e o servidor seguinte.
Se ainda houver produtos geridos nos sistemas depois de tentar remover o McAfee Agent, este
continua a ser executado não gerido em modo atualizador para manter os produtos geridos.
Não pode remover o McAfee Agent com a tarefa Implementação do produto que pode remover produtos como
o VirusScan Enterprise.
Conteúdo
Remover
Remover
Remover
Remover
Remover
agentes ao eliminar sistemas da árvore de sistema
agentes ao eliminar grupos da árvore de sistema
agentes dos sistemas nos resultados das consultas
o agente a partir de uma linha de comandos do Windows
o McAfee Agent a partir de sistemas operativos não Windows
Remover agentes ao eliminar sistemas da árvore de sistema
Pode remover o McAfee Agent de um sistema Windows eliminando-o da Árvore de sistemas.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione o grupo com os sistemas que
pretende eliminar.
2
Selecione os sistemas da lista e clique em Ações | Gestão de diretório | Eliminar.
3
Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK.
Remover agentes ao eliminar grupos da árvore de sistema
Pode remover o McAfee Agent de um grupo de um sistema Windows se eliminar esse grupo da Árvore de
sistemas.
Quando elimina um grupo, todos os grupos e sistemas subordinados são também eliminados.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
McAfee Agent 5.0.0
Guia do produto
55
5
Remover o McAfee Agent
Remover agentes dos sistemas nos resultados das consultas
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemae, em seguida, seleccione um grupo a eliminar.
2
No fundo do painel da Árvore de sistema, clique em Ações da árvore de sistema | Eliminar grupo.
3
Selecione Remover o agente de todos os sistemas e em seguida clique em OK.
Remover agentes dos sistemas nos resultados das consultas
Pode remover o McAfee Agent dos sistemas Windows enumerados nos resultados de uma consulta
(por exemplo, a consulta Resumo das versões do agente).
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Execute uma consulta e depois, a partir da página de resultados, selecione os sistema a eliminar.
2
Selecione Gestão de diretório a partir do menu pendente, e selecione Eliminar do submenu.
3
Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK.
Remover o agente a partir de uma linha de comandos do
Windows
O agente pode ser removido de um sistema Windows, executando o programa de instalação do
agente, FrmInst.exe, a partir da linha de comandos.
Se houver produtos geridos instalados num sistema a partir do qual foi removido o sistema, o agora
agente não gerido continua em modo atualizador.
Tarefa
1
Abra uma linha de comandos no sistema de destino.
2
Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comandos com a
opção /REMOVE=AGENT.
Remover o McAfee Agent a partir de sistemas operativos não
Windows
A remoção do agente a partir de sistemas não Windows terá de ser feita manualmente.
A tarefa implica:
56
•
Remover o McAfee Agent do sistema.
•
Remover os nomes de sistema da Árvore de sistemas do McAfee ePO.
McAfee Agent 5.0.0
Guia do produto
Remover o McAfee Agent
Remover o McAfee Agent a partir de sistemas operativos não Windows
5
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Abra uma janela terminal no sistema cliente.
2
Execute o comando adequado ao seu sistema operativo, fornecendo as credenciais de raiz quando
solicitadas.
Sistema operativo
Comandos
Linux
rpm -e MFEcma
rpm -e MFErt
Execute os comandos pela ordem indicada.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Execute os comandos pela ordem indicada.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de sistemas e depois selecione os sistemas
nos quais desinstalou o McAfee Agent.
4
A partir do menu pendente Ações, selecione Gestão de diretório e, em seguida, selecione Eliminar a partir
do sub-menu.
McAfee Agent 5.0.0
Guia do produto
57
5
Remover o McAfee Agent
Remover o McAfee Agent a partir de sistemas operativos não Windows
58
McAfee Agent 5.0.0
Guia do produto
Utilizar o McAfee Agent
O McAfee Agent pode ser atualizado e gerido centralmente a partir do
McAfee ePO através da aplicação e imposição de políticas e tarefas
agendadas. Os ficheiros de registo fazem o registo dos eventos e das ações
nos sistemas geridos.
Capítulo
Capítulo
Capítulo
Capítulo
6
7
8
9
Configurar políticas do McAfee Agent
Trabalhar com o agente a partir do servidor McAfee ePO
Executar tarefas do McAfee Agent a partir do sistema gerido
Registos de atividade do McAfee Agent
McAfee Agent 5.0.0
Guia do produto
59
Utilizar o McAfee Agent
60
McAfee Agent 5.0.0
Guia do produto
6
Configurar políticas do McAfee Agent
As definições de política do McAfee Agent determinam o seu desempenho e comportamento no
ambiente.
Conteúdo
Definições de política do McAfee Agent
Configurar a política Geral
Configurar a política do Repositório
Definições de política do McAfee Agent
O McAfee Agent fornece páginas de configuração para definir as opções da política que estão
organizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program e Resolução de problemas.
Antes de distribuir o McAfee Agent pela rede, pense muito bem sobre a forma como quer que o
McAfee Agent se comporte nos segmentos do seu ambiente. Apesar de poder configurar as definições
de política do McAfee Agent depois de os agentes serem distribuídos, a McAfee recomenda defini-los
antes da distribuição, para evitar impactos desnecessários nos recursos.
Se usar o McAfee Agent 5.0.0 com o McAfee ePO 5.1.1 ou posterior, apenas a diferença nas definições
de política é transferida do servidor.
Política geral
As definições disponíveis para a política Geral estão divididas nos seguintes separadores.
McAfee Agent 5.0.0
Guia do produto
61
6
Configurar políticas do McAfee Agent
Definições de política do McAfee Agent
Separador Definições do
Geral
• Intervalo de imposição da política
• Uso do ícone do tabuleiro do sistema em ambientes Windows
• Suporte de chamada de ativação do McAfee Agent e do SuperAgent
• Aceitar ou não as ligações apenas do servidor McAfee ePO
• Rendimento do CPU e outros processos em ambientes Windows
• Opções de reinício após implementação do produto em ambientes Windows
• Comunicação entre o agente e o servidor
• Obter todas as propriedades do sistema e do produto
• Restringir processos do McAfee Agent, serviços e modificação de chaves do registo.
SuperAgent
• Crie o SuperAgent e difunda chamadas de ativação pelo SuperAgent
• O caminho do repositório onde o SuperAgent vai para obter pacotes de produto e de
atualização
• Ativar o lazy caching
• Especificar intervalo de tempo para limpar a memória lazy cache
• Especificar o espaço em disco para a lazy cache
• Especificar o intervalo de tempo para remover os ficheiros do disco
• Ativar o RelayServer no McAfee Agent
• Ativar a deteção de servidores de reencaminhamento
Eventos
• Ativar/desativar o reencaminhamento de eventos prioritários
• Nível de prioridade dos eventos reencaminhados
• Intervalo entre carregamentos de evento
• Número máximo de eventos por carregamento
A registar
• Ativar/desativar registos da aplicação
• Definir o limite de tamanho do ficheiro de registo e contagem de implementação
• Nível de detalhe dos registos
• Ativar/desativar registos remotos
• Definir acesso remoto aos registos
62
McAfee Agent 5.0.0
Guia do produto
Configurar políticas do McAfee Agent
Configurar a política Geral
6
Separador Definições do
Atualizações
• Localização personalizada do ficheiro de atualização
• Especificar opções pós atualização
• Desatualizar ficheiros DAT
• Selecionar ramos de repositório
Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent
• Ativar o McAfee Agent para servir atualizações nos agentes ponto a ponto
• Especificar o caminho do repositório
• Especificar o espaço em disco para as atualizações no servidor ponto a ponto
• Especificar o intervalo de tempo para remover os ficheiros da memória do servidor
ponto a ponto
Ao importar a política Predefinida Geral do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1, os
valores da política da funcionalidade Ponto a ponto são replicados a partir da política McAfee Default e não da
política Predefinida no servidor McAfee ePO 5.1.1.
Políticas do repositório
As definições disponíveis para as políticas do Repositório estão divididas em dois separadores.
Separador
Definições do
Repositórios
Seleção de repositório
Proxy
Configuração do proxy
Resolução de problemas das políticas
As definições disponíveis para as políticas de Resolução de problemas estão dentro de um único separador.
Separador
Definições do
Geral
Interface do utilizador e idioma de registo do McAfee Agent
Product Improvement Program
As definições disponíveis para as políticas do Product Improvement Program estão dentro de um único
separador.
Para obter mais pormenores sobre como utilizar o Product Improvement Program, consulte a
documentação do produto Product Improvement Program.
Separador
Definições do
Product Improvement Program Permitir que o Product Improvement Program recolha dados de diagnóstico
e de utilização anónimos.
Configurar a política Geral
Pode configurar o intervalo de imposição da política, o suporte da chamada de ativação, opções de
reinicialização, utilização do ícone do tabuleiro do sistema, encaminhamento de eventos prioritários e
a recuperação das propriedades do sistema utilizando a política Geral.
McAfee Agent 5.0.0
Guia do produto
63
6
Configurar políticas do McAfee Agent
Configurar a política Geral
Tarefas
•
Obter propriedades do sistema na página 64
Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas
geridos.
Reencaminhamento de eventos prioritários
Pode configurar o McAfee Agent para reencaminhar eventos de forma prioritária se forem iguais ou
superiores a uma dada gravidade.
Durante o normal funcionamento, o McAfee Agent e o software de segurança do sistema gerido geram
eventos de software regularmente. Estes eventos são carregados no servidor em cada comunicação
entre o agente e o servidor e são guardados na base de dados. Estes eventos podem ser informações
sobre operações regulares, como por exemplo quando o McAfee Agent impõe políticas localmente, ou
eventos críticos, como por exemplo quando um vírus é detetado e não é limpo. Uma implementação
típica do McAfee Agent numa rede grande pode gerar milhares destes eventos por hora.
Se tencionar usar as Respostas automáticas, a McAfee recomenda que ative o carregamento prioritário de
eventos de gravidade alta para que essas funcionalidades funcionem como previsto, porque o McAfee
Agent envia os eventos de prioridade inferior ao servidor McAfee ePO nos intervalos de comunicação
entre o agente e o servidor subsequentes.
O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar o
carregamento prioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent.
A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade.
ID do evento
Descrição
Gravidade
2401
A atualização comum foi bem sucedida
3
2402
A atualização comum falhou
4
2411
Implementação bem sucedida
3
2412
A implementação falhou
4
2413
Tentativa de desinstalação do McAfee Agent
3
2422
Falha de imposição de política
3
2427
Falha de coleção de propriedades
3
Obter propriedades do sistema
Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos.
Em cada comunicação entre o agente e o servidor, o McAfee Agent envia informações ao servidor
McAfee ePO sobre o computador gerido, incluindo informações sobre os produtos de software
instalados. O âmbito das informações depende da forma como tiver configurado:
•
A política do McAfee Agent que especifica se recupera um conjunto completo de informações sobre
os programas instalados ou apenas um conjunto mínimo conforme definido pelos produtos McAfee.
•
A definição de tarefa que especifica se recupera todas as propriedades definidas pela política do
McAfee Agent ou apenas as propriedades que sofreram alterações deste a última comunicação
entre o agente e o servidor. Esta definição está disponível ao configurar uma chamada de ativação
imediata ou agendada.
Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows.
64
McAfee Agent 5.0.0
Guia do produto
Configurar políticas do McAfee Agent
Configurar a política do Repositório
6
Tarefa
1
Clique em Menu | Política | Catálogo de políticas.
2
Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria.
3
Clique num nome de política para atualizá-la.
4
Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só é recuperado
um subconjunto de propriedades. para enviar as propriedades do sistema e as propriedades mínimas do
produto.
Isto é selecionado por predefinição.
5
Clique em Guardar.
6
Clique em Menu | Política | Catálogo de tarefas de cliente.
7
Na lista Tipos de tarefa cliente, selecione Ativação do McAfee Agent.
8
Clique no nome de uma tarefa existente ou clique em Ações | Nova tarefa e escolha uma tarefa de
Ativação do McAfee Agent.
9
Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas as
propriedades definidas pela política do McAfee Agent, mesmo se enviadas anteriormente.
A predefinição é Enviar apenas as propriedades que sofreram alterações desde a última comunicação entre o agente e o
servidor que irá enviar apenas as novas informações ao servidor.
10 Clique em Guardar.
Configurar a política do Repositório
Pode configurar a política do Repositório para gerir a utilização do repositório e as definições do servidor
proxy usadas pelo McAfee Agent
Tarefas
•
Selecionar um repositório na página 65
Os repositórios são selecionados dentro de uma política. Os produtos McAfee são
atualizados a partir dos repositórios que especificar nas políticas do Repositório.
Selecionar um repositório
Os repositórios são selecionados dentro de uma política. Os produtos McAfee são atualizados a partir
dos repositórios que especificar nas políticas do Repositório.
Consulte a documentação do produto ePO para obter mais pormenores sobre os Repositórios e sobre
os vários tipos de repositórios.
O McAfee Agent pode atualizar-se a partir de qualquer repositório na lista de repositórios baseada na
definição da política. Esta ferramenta de gestão de repositório permite-lhe especificar os meios mais
eficazes para designar um repositório de origem para as atualizações. Permite-lhe selecionar os
repositórios com base no tempo de ping, distância da sub-rede ou a partir de uma lista predefinida.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
McAfee Agent 5.0.0
Guia do produto
65
6
Configurar políticas do McAfee Agent
Configurar a política do Repositório
Tarefa
1
Clique em Menu | Política | Catálogo de políticas.
2
Selecione McAfee Agent na lista pendente Produto e Repositório na lista pendente Categoria.
3
Clique em Ações e depois selecione Nova Política para criar uma política ou selecione Duplicar na coluna
Ações do nome da política Predefinida para criar uma política com base na predefinição.
4
Escreva um nome para a política e clique em OK.
5
No separador Repositórios, selecione se quer Usar esta lista de repositórios (a lista de repositórios gerida
pelo servidor McAfee ePO), ou Usar outra lista de repositórios (uma lista de repositórios controlada
localmente que não é gerida pelo servidor McAfee ePO).
6
Escolha uma base para selecionar um repositório:
Método de
seleção
Definição
Tempo de ping
O tempo decorrido da viagem de ida e volta entre o envio de um pedido de
eco a um sistema com ICMP e a receção de uma resposta desse sistema. O
tempo limite de ping pode ser usado para controlar o tempo máximo
decorrido. A predefinição é 30 segundos, o mínimo é 5 e o máximo é 60.
Distância da
sub-rede
O menor número de saltos de um pacote ICMP ao atravessar a rede de um
sistema local para um sistema remoto. O número máximo de saltos pode ser
usado para controlar a viagem do pacote. A predefinição é 15 saltos, o
mínimo é 1 e o máximo é 30.
Use a ordenação
na lista de
repositórios
Uma lista definida pelo utilizador de repositórios baseados em preferências
determinadas localmente. Pode sequenciar e ativar ou desativar
determinados repositórios específicos no separador Repositórios das páginas de
política do McAfee Agent. Permitir que o McAfee Agent se atualize a partir de
qualquer repositório distribuído, garante que este obtém a atualização a partir
da mesma localização.
O McAfee Agent seleciona um repositório cada vez que ocorre uma alteração na lista de repositórios,
no endereço IP ou na opção de política do repositório.
Configurar as definições de proxy do McAfee Agent
Para aceder aos sites de atualização da McAfee, o McAfee Agent tem de conseguir aceder à Internet.
Use as definições de política do McAfee Agent para configurar as definições do servidor proxy para os
sistemas geridos.
O separador Proxy das páginas de política do McAfee Agent inclui estas definições:
•
Não usar um proxy (definição predefinida)
•
Pode selecionar uma das seguintes definições conforme o produto.
•
Usar as definições de proxy do Internet Explorer (para Windows) — Esta definição permite que um McAfee
Agent em ambiente Windows use um servidor proxy e as informações de credenciais atualmente
configurados no Internet Explorer. Há vários métodos para configurar o Internet Explorer para
usar com proxies. Para mais informações, consulte a Ajuda do Internet Explorer.
Se esta definição for selecionada, os campos para especificar a autenticação do utilizador para os
proxies HTTP e FTP ficam disponíveis, bem como a opção Permitir que o utilizador configure as definições de
proxy. Ao selecionar esta opção, o administrador concede permissão ao utilizador de um produto
gerido para aceder a repositórios de atualização adicionais que estão configurados por detrás do
servidor proxy
66
McAfee Agent 5.0.0
Guia do produto
6
Configurar políticas do McAfee Agent
Configurar a política do Repositório
•
•
Preferências do sistema (para Mac OSX) — Esta definição permite que um McAfee Agent num ambiente
Macintosh use o servidor proxy e as informações de credencial atualmente configurados nas
Preferências do sistema.
Configurar manualmente as definições de proxy — Quando esta definição é selecionada, os campos para
especificar a autenticação do utilizador para os proxies HTTP e FTP e exceções ficam disponíveis.
Esta seleção também permite ao administrador especificar as localizações HTTP e FTP usando um
Nome de DNS, endereço IPv4 ou endereço IPv6.
Configurar as definições de proxy do agente
Poderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Política | Catálogo de políticas, depois, a partir do menu pendente Produto selecione
McAfee Agent e a partir do menu pendente Categoria selecione Repositório.
2
A partir da lista de políticas, clique em qualquer política listada nesta página que não a McAfee
Default.
3
Clique em Proxy.
4
Selecione a sua opção preferida:
5
•
Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet. Esta é a
seleção predefinida.
•
Selecione Usar as definições do Internet Explorer (para Windows) ou Preferências do Sistema (para Mac OS X)
conforme o sistema operativo e, se apropriado, selecione Permitir que o utilizador configure as definições
de proxy.
Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o Internet
Explorer e configure as seguintes definições:
a
Selecione um formato de endereço da localização HTTP ou FTP de origem de onde o agente
deverá extrair as atualizações.
•
Nome de DNS
•
IPv4
•
IPv6
b
Introduza o nome de DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Se
apropriado, selecione Usar estas definições para todos os tipos de proxy.
c
Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy.
d
Selecione Usar autenticação de proxy HTTP e/ou Usar autenticação de proxy FTP e depois forneça um nome
de utilizador e as credenciais.
e
Clique em Guardar.
McAfee Agent 5.0.0
Guia do produto
67
6
Configurar políticas do McAfee Agent
Configurar a política do Repositório
68
McAfee Agent 5.0.0
Guia do produto
7
Trabalhar com o agente a partir do
servidor McAfee ePO
A interface do McAfee ePO inclui páginas onde as tarefas do agente e as políticas podem ser
configuradas e onde as propriedades do sistema, propriedades do agente e restante informação do
produto McAfee podem ser visualizadas.
Conteúdo
Como funciona a comunicação entre o agente e o servidor
O SuperAgent e a forma como funciona
Capacidade de reencaminhamento do McAfee Agent
Comunicação ponto a ponto
Recolher estatísticas do McAfee Agent
Alterar a interface do utilizador do agente e o idioma do registo de eventos
Configurar sistemas selecionados para atualizar
Responder a eventos da política
Agendar tarefas cliente
Executar tarefas cliente imediatamente
Localizar agentes inativos
Propriedades do sistema e do produto reportadas pelo agente no Windows
Consultas fornecidas pelo McAfee Agent
Como funciona a comunicação entre o agente e o servidor
O McAfee Agent comunica com o servidor McAfee ePO periodicamente para enviar eventos e garantir
que todas as definições estão atualizadas.
Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cada
comunicação entre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistema
atuais, bem como os eventos que ainda não foram enviados e envia-os ao servidor. O servidor envia
as políticas e tarefas novas ou alteradas ao McAfee Agent e a lista de repositórios caso tenha sido
alterada desde a última comunicação entre o agente e o servidor. O McAfee Agent impõe as novas
políticas localmente no sistema gerido e aplica quaisquer alterações da tarefa ou do repositório.
O servidor McAfee ePO utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústria
para garantir a segurança das transmissões de rede.
Quando o McAfee Agent é instalado pela primeira vez, apresenta-se ao servidor dentro de escassos
segundos. Depois, o McAfee Agent apresenta-se sempre que se verificar uma das seguintes opções:
•
O intervalo de comunicação entre o agente e o servidor (ASCI) termina.
•
As chamadas de ativação do McAfee Agent são enviadas a partir do servidor McAfee ePO ou dos
processadores de agentes.
McAfee Agent 5.0.0
Guia do produto
69
7
Trabalhar com o agente a partir do servidor McAfee ePO
Como funciona a comunicação entre o agente e o servidor
•
É executada uma tarefa de ativação agendada nos sistemas cliente.
•
A comunicação é iniciada manualmente a partir do sistema gerido (usando o monitor Estado do
agente ou a linha de comandos).
•
Chamadas de ativação do McAfee Agent enviadas a partir do servidor McAfee ePO.
Intervalo de comunicação do agente para o servidor
O Intervalo de comunicação do agente para o servidor (ASCI) determina a frequência com que o
McAfee Agent se apresenta ao servidor McAfee ePO.
O Intervalo de comunicação do agente para o servidor é definido no separador Geral da página de
políticas do McAfee Agent. A definição predefinida de 60 minutos significa que o McAfee Agent
contacta o servidor McAfee ePO uma vez por hora. Ao decidir se modifica o intervalo, tenha em
consideração que o McAfee Agent executa as seguintes ações em cada ASCI:
•
Recolhe e envia as suas propriedades.
•
Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e o
servidor.
•
Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos com
base nas tarefas e/ou agendamentos recebidos.
•
Impõe políticas.
Apesar de estas atividades não sobrecarregarem um computador, vários fatores podem fazer com que
a procura cumulativa de rede ou nos servidores McAfee ePO ou ainda nos processadores de agentes
seja significativa, incluindo:
•
O número de sistemas geridos pelo servidor McAfee ePO
•
Se a sua organização possui requisitos rigorosos de resposta a ameaças.
•
Se a rede ou a localização física dos clientes em relação aos servidores ou aos processadores de
agentes estiver altamente distribuída.
•
Se a largura de banda disponível é inadequada.
No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e o
servidor com menos frequência. Para clientes individuais com funções essenciais, poderá ter de definir
um intervalo mais frequente.
Processamento da interrupção de comunicação entre o agente
e o servidor
O processamento da interrupção resolve problemas que evitam que um sistema se ligue a um servidor
McAfee ePO.
As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre o
agente e o servidor está concebido para tentar novamente a comunicação se a primeira tentativa
falhar.
O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todos
estes métodos falharem, o McAfee Agent tenta ligar-se novamente durante a ASC seguinte.
70
•
endereço IP
•
Nome de domínio completamente qualificado
•
Nome NetBIOS
McAfee Agent 5.0.0
Guia do produto
7
Trabalhar com o agente a partir do servidor McAfee ePO
Como funciona a comunicação entre o agente e o servidor
Chamadas e tarefas de ativação
Uma chamada de ativação do McAfee Agent aciona uma comunicação entre o agente e o servidor
imediata, sem esperar que o intervalo de comunicação entre o agente e o servidor (ASCI) atual
expire.
Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows.
Há duas formas de emitir uma chamada de ativação:
•
Manualmente a partir do servidor — Esta é a abordagem mais comum e exige que a porta de
comunicação para ativação do McAfee Agent esteja aberta.
•
De acordo com uma agenda definida pelo administrador - Esta abordagem é útil quando a
comunicação entre o agente e o servidor manual é desativada por uma política. O administrador
pode criar e implementar uma tarefa de ativação que ativa o McAfee Agent e inicia a comunicação
entre o agente e o servidor.
Algumas razões para emitir uma chamada de ativação são:
•
É efetuada uma alteração de política que deve ser imposta imediatamente, sem esperar que o ASCI
agendado expire.
•
Foi criada uma nova tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria
uma tarefa e em seguida atribui-a aos sistemas cliente especificados e envia chamadas de
ativação.
•
Uma consulta gerou um relatório que indica que um cliente não está em conformidade e pretende
testar o seu estado no âmbito de um procedimento de resolução de problemas.
Se tiver convertido um determinado McAfee Agent em SuperAgent, pode emitir chamadas de ativação
para segmentos de difusão da rede designados. O SuperAgent distribui o impacto da largura de banda da
chamada de ativação.
Enviar chamadas de ativação manuais a sistemas individuais
Enviar uma chamada de ativação do agente ou do SuperAgent manual para os sistemas na Árvore de
sistema é útil se fizer alterações de política que quiser que os agentes se apresentem para enviar ou
receber informações atualizadas antes da comunicação do agente para o servidor seguinte.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistema e depois selecione o grupo que contém os sistemas de
destino.
2
Selecione os sistemas da lista e clique em Ações | Agente | Ativar agentes.
3
Certifique-se de que os sistemas selecionados surgem na secção Sistemas de destino.
4
Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de ativação do agente ou uma
Chamada de ativação do SuperAgent conforme indicado.
5
Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos).
Tenha em conta o número de sistemas que vão receber a chamada de ativação quando é enviada
imediatamente e a quantidade de largura de banda disponível. Se introduzir 0, os agentes
respondem imediatamente.
6
Para enviar propriedades incrementais do produto em resultado desta chamada de ativação,
desmarque Obter propriedades completas do produto.... A predefinição é enviar as propriedades completas
do produto.
McAfee Agent 5.0.0
Guia do produto
71
7
Trabalhar com o agente a partir do servidor McAfee ePO
O SuperAgent e a forma como funciona
7
Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a
atualização completa da política e tarefa.
8
Introduza as definições de Número de tentativas, Intervalo para repetir e Abortar após para esta chamada de
ativação se não quiser os valores predefinidos.
9
Selecione se quer ativar o agente usando Todos os processadores de agentes ou osProcessadores de agentes
ligados pela última vez.
10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent.
Enviar chamadas de ativação manuais a um grupo
Uma chamada de ativação do agente ou do SuperAgent pode ser enviada a todo um grupo da Árvore de
sistema numa única tarefa. Isto é útil quando efetuou alterações de política e pretende que os agentes
se apresentem para enviar ou receber a informação atualizada antes da comunicação do agente para
o servidor seguinte.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistema.
2
Selecione o grupo de destino a partir da Árvore de sistema e clique no separador Detalhes do grupo.
3
Clique em Ações | Ativar agentes.
4
Certifique-se de que surge o grupo selecionado ao lado de Grupo de destino.
5
Selecione se quer enviar a chamada de ativação do agente a Todos os sistemas neste grupo ou a Todos os
sistemas neste grupo e subgrupos.
6
Ao lado de Introduzir, selecione se quer enviar uma Chamada de ativação do agente ou uma Chamada de
ativação do SuperAgent.
7
Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos). Se
introduzir 0, os agentes são ativados imediatamente.
8
Para enviar as propriedades mínimas do produto em resultado desta chamada de ativação,
desmarque Obter propriedades completas do produto.... A predefinição é enviar as propriedades completas
do produto.
9
Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a
atualização completa da política e tarefa.
10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent.
O SuperAgent e a forma como funciona
Um SuperAgent é um repositório distribuído cujo conteúdo de replicação é gerido pelo servidor McAfee
ePO.
O SuperAgent coloca informações em cache recebidas de um servidor McAfee ePO, do Repositório
principal ou de um repositório http ou FTP e distribui-as aos agentes no seu domínio de difusão.
Recomendamos que configure um SuperAgent em todos os domínios de difusão ao gerir agentes em
redes maiores.
72
McAfee Agent 5.0.0
Guia do produto
Trabalhar com o agente a partir do servidor McAfee ePO
O SuperAgent e a forma como funciona
7
A funcionalidade Lazy Caching permite que os SuperAgents recuperem dados a partir dos servidores
McAfee ePO apenas quando solicitado por um nó de agente local. Criar uma hierarquia de SuperAgent
juntamente com o lazy caching permite poupar mais largura de banda e minimizar a carga do servidor
McAfee ePO. Para ativar isto, ligue o LazyCaching na página opções de política McAfee Agent | SuperAgent a
que pode aceder a partir do Menu | Política | Catálogo de políticas.
Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma
sub-rede. O SuperAgent recebe uma chamada de ativação do servidor do McAfee ePO e depois ativa
os agentes na sua sub-rede.
Esta é uma alternativa para enviar chamadas de ativação do agente normais a cada agente na rede ou
enviar uma tarefa de ativação do agente a cada computador.
SuperAgent e chamadas de ativação de difusão
Utilize chamadas de ativação para iniciar a comunicação entre o agente e o servidor e pondere
converter o McAfee Agent em SuperAgent em cada domínio de difusão.
O SuperAgent distribui a carga de largura de banda das chamadas de ativação simultâneas. Em vez de
enviar chamadas de ativação a partir do servidor para todos os McAfee Agent, o servidor envia a
chamada de ativação do SuperAgent para os SuperAgents no segmento da Árvore de sistemas selecionado.
O processo é:
1
O servidor envia uma chamada de ativação a todos os SuperAgents.
2
Os SuperAgents difundem uma chamada de ativação para o McAfee Agent no mesmo domínio de
difusão.
3
Todos os McAfee Agent notificados (McAfee Agent notificados por um SuperAgent e todos os
SuperAgents) trocam dados com o servidor McAfee ePO ou com o processador de agentes.
Quando envia uma chamada de ativação do SuperAgent, os McAfee Agent sem um SuperAgent operacional
no seu domínio de difusão não são solicitados a comunicar com o servidor.
Sugestões de implementação do SuperAgent
Para implementar SuperAgents suficientes para as localizações apropriadas, primeiro determine os
segmentos de difusão no ambiente e selecione um sistema (de preferência um servidor) em cada
segmento para alojar um SuperAgent. Se utiliza SuperAgents, certifique-se de que é atribuído um SuperAgent
a todos os McAfee Agent.
As chamadas de ativação do McAfee Agent e do SuperAgent utilizam os mesmos canais seguros.
Verifique se as portas seguintes não estão bloqueadas por uma firewall no cliente:
•
Porta de comunicação para ativação do McAfee Agent (8081 por predefinição).
•
Porta de comunicação de difusão para McAfee Agent (8082 por predefinição).
Converter o McAfee Agent em SuperAgent
Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor
McAfee ePO, envia chamadas de ativação a todos os McAfee Agent da rede. Configure as definições de
política do SuperAgent para converter o McAfee Agent em SuperAgent.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
McAfee Agent 5.0.0
Guia do produto
73
7
Trabalhar com o agente a partir do servidor McAfee ePO
O SuperAgent e a forma como funciona
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema | Sistemas e, em seguida, selecione um grupo na Árvore de
sistema. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.
2
Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É
apresentada a página Atribuição de política para esse sistema.
3
A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent
são enumeradas juntamente com a política atribuída ao sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo.
5
A partir da lista pendente Política atribuída, selecione uma política Geral.
A partir desta localização, pode editar a política selecionada ou criar uma política.
6
Seleccione se quer bloquear a herança de política para impedir que os sistemas que herdam esta
política tenham outra política atribuída que a substitua.
7
No separador SuperAgent, selecione Converter agentes em SuperAgents para ativar a difusão de chamadas
de ativação.
8
Clique em Guardar.
9
Enviar uma chamada de ativação do agente.
Colocação em cache e interrupções de comunicação do
SuperAgent
O SuperAgent coloca em cache os conteúdos do seu repositório de uma forma específica concebida
para minimizar a carga no servidor McAfee ePO.
Se um agente tiver sido convertido num SuperAgent, pode colocar em cache os conteúdos do servidor
McAfee ePO ou do repositório distribuído ou de outros SuperAgents para distribuir localmente para
outros agentes, reduzindo a carga no servidor McAfee ePO.
•
Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação
de repositórios.
•
Os SuperAgents não conseguem colocar conteúdos em cache a partir de repositórios
McAfee HTTP ou FTP.
Como funciona a cache
Quando um sistema cliente solicita conteúdos pela primeira vez, o SuperAgent atribuído a esse
sistema transfere o conteúdo solicitado a partir dos repositórios configurados e coloca esse conteúdo
em cache. A cache é atualizada sempre que uma nova versão do pacote solicitado estiver disponível
no Repositório principal. Quando uma estrutura hierárquica de SuperAgent é criada, o SuperAgent
subordinado recebe a atualização de conteúdos solicitada a partir da cache do SuperAgent principal.
74
McAfee Agent 5.0.0
Guia do produto
7
Trabalhar com o agente a partir do servidor McAfee ePO
O SuperAgent e a forma como funciona
O SuperAgent só guarda, garantidamente, os conteúdos solicitados pelos agentes a ele atribuídos,
porque não extrai quaisquer conteúdos dos repositórios até que isso seja solicitado por um cliente.
Isto minimiza o tráfego entre o SuperAgent e os repositórios. Enquanto o SuperAgent está a obter o
conteúdo do repositório, os pedidos do sistema cliente para esse conteúdo são interrompidos.
O SuperAgent tem de ter acesso ao repositório. Sem este acesso, os agentes que recebem atualizações
do SuperAgent nunca receberão conteúdos novos. Certifique-se de que a política do SuperAgent inclui
acesso ao repositório.
Os agentes configurados para usar o SuperAgent como o seu repositório recebem o conteúdo colocado
em cache no SuperAgent, em vez de o receberem diretamente do servidor McAfee ePO. Isso melhora
o desempenho do sistema do agente, mantendo a maioria do tráfego de rede local no SuperAgent e
nos seus clientes.
Se o SuperAgent for reconfigurado para utilizar um novo repositório, a cache é atualizada para refletir
o novo repositório.
Quando o conteúdo lazy cache é removido
Pode configurar o SuperAgent para remover os conteúdos colocados em cache que não estão a ser
usados. O conteúdo colocado em cache é transferido quando um sistema cliente solicita uma
atualização. Os ficheiros de atualização com os conteúdos anteriores ainda poderão estar disponíveis
no disco local, mas poderão não estar listados no ficheiro Replica.log. Se um ficheiro não estiver
listado no Replica.log é porque foi removido pois não irá ser solicitado por nenhum sistema cliente.
O ficheiro Replica.log contém informações sobre os ficheiros e as pastas no seu diretório respetivo.
Todos os diretórios do repositório contêm um ficheiro Replica.log.
Por predefinição, o conteúdo colocado em cache é removido diariamente. Pode configurar o intervalo
de remoção usando a política SuperAgent.
Como é que as interrupções de comunicação são processadas
Quando um SuperAgent recebe um pedido de conteúdos que possam estar desatualizados, o
SuperAgent tenta entrar em contacto com o servidor McAfee ePO para ver se há novos conteúdos
disponíveis. Se as tentativas de ligação excederem o tempo limite, o SuperAgent distribui, nesse caso,
conteúdos do seu próprio repositório. Isto é feito para assegurar que o solicitante recebe o conteúdo,
mesmo que esse conteúdo possa estar desatualizado.
•
A colocação em cache do SuperAgent não deve ser usada juntamente com a atualização
global. Ambas estas funcionalidades têm a mesma função no ambiente gerido: manter os
seus repositórios distribuídos atualizados. Todavia, não são funcionalidades
complementares. Use a colocação em cache do SuperAgent, se a limitação do uso da
largura de banda for a sua principal preocupação. Use a Atualização global se a
atualização empresarial rápida for a sua principal preocupação. Consulte a documentação
do produto ePO para ver mais detalhes sobre as Atualização global.
•
Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação
de repositórios.
McAfee Agent 5.0.0
Guia do produto
75
7
Trabalhar com o agente a partir do servidor McAfee ePO
O SuperAgent e a forma como funciona
Hierarquia do SuperAgent
Uma hierarquia de SuperAgents pode servir agentes da mesma rede com o mínimo de utilização de
tráfego de rede.
Um SuperAgent guarda em cache as atualizações de conteúdo do servidor McAfee ePO ou dos
repositórios distribuídos e distribui-as aos agentes da rede, reduzindo a carga no servidor McAfee ePO.
Convém sempre ter mais do que um SuperAgent para balancear a carga da rede.
Certifique-se de que ativa o Lazy caching antes de definir a hierarquia do SuperAgent.
Criar uma hierarquia de SuperAgents
Use a Política do repositório para criar a hierarquia. A McAfee recomenda a criação de uma hierarquia
de três níveis de SuperAgents na sua rede.
Criar uma hierarquia de SuperAgents evita transferências repetitivas da atualização de conteúdos a
partir do servidor do McAfee ePO ou do repositório distribuído. Por exemplo, numa rede cliente com
vários SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório
distribuído, configure a hierarquia de forma a que os sistemas cliente recebam as atualizações de
conteúdo a partir dos respetivos SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). O
SuperAgent 2, 3 e 4 recebe e coloca em cache atualizações do SuperAgent 1 e o SuperAgent 1 recebe
e coloca em cache atualizações do repositório distribuído.
•
No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 estão configurados
como SuperAgents para os sistemas cliente no seu respetivo domínio de difusão.
•
Os SuperAgents não conseguem colocar em cache a partir de repositórios McAfee HTTP
ou FTP.
Ao criar uma hierarquia, certifique-se de que a hierarquia não forma um ciclo de SuperAgents; por
exemplo, o SuperAgent 1 está configurado para extrair atualizações do SuperAgent 2, o SuperAgent 2
está configurado para extrair atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está
configurado para extrair atualizações do SuperAgent 1.
Para garantir que o SuperAgent principal está atualizado com a atualização de conteúdos mais
recente, terá de ativar a difusão de chamadas de ativação do SuperAgent.
Se os SuperAgents não servirem agentes com a atualização de conteúdo mais recente, o agente rejeita
a atualização de conteúdos recebida do SuperAgent e reverte para o repositório seguinte configurado na
política.
Dispor os SuperAgent em hierarquia
As políticas Geral e Repositório podem ser modificadas para ativar e definir a hierarquia do
SuperAgent.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Política | Catálogo de políticas, depois, a partir do menu pendente Produto selecione
McAfee Agent e a partir do menu pendente Categoria selecione Geral.
2
Clique na política Predefinida para começar a editar a política. Para criar uma nova política, clique em
Ações | Nova política.
A política McAfee Default não pode ser modificada.
76
McAfee Agent 5.0.0
Guia do produto
7
Trabalhar com o agente a partir do servidor McAfee ePO
Capacidade de reencaminhamento do McAfee Agent
3
No separador SuperAgent, selecione Converter agentes em SuperAgents para converter o agente num
SuperAgent e atualizar o seu repositório com o conteúdo mais recente.
4
Selecione Utilizar sistemas que executam SuperAgents como repositórios distribuídos para utilizar os sistemas que
são anfitriões de SuperAgents como repositórios de atualização para os sistemas no seu segmento
de difusão e depois forneça o Caminho do repositório.
5
Selecione Ativar LazyCaching para permitir que os SuperAgents guardem em cache os conteúdos
quando são recebidos do servidor McAfee ePO.
6
Clique em Guardar.
A página Catálogo de políticas lista as políticas Gerais.
7
Mude a Categoria para Repositório e, em seguida, clique na política Predefinida para começar a editar a
política. Se quiser criar uma política nova, clique em Ações | Nova política.
8
No separador Repositórios, selecione Use a ordenação na lista de repositórios.
9
Clique em Permitir automaticamente que os clientes acedam aos repositórios recentemente adicionados para adicionar
os novos repositórios do SuperAgent à lista e, em seguida, clique em Mover para o topo para dispor os
SuperAgents em hierarquia.
Disponha a hierarquia dos repositórios de forma a que o SuperAgent principal esteja sempre no
cimo da lista de repositórios.
10 Clique em Guardar.
Depois de definir a hierarquia do SuperAgent, pode criar e executar a tarefa Estatísticas do McAfee
Agent para recolher um relatório de poupança de largura de banda de rede.
Capacidade de reencaminhamento do McAfee Agent
Se a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO,
o McAfee Agent não consegue receber atualizações de conteúdo, políticas ou enviar eventos.
A capacidade de reencaminhamento pode ser ativada nos McAfee Agent que tenham conetividade
direta para o servidor McAfee ePO ou Processador de agentes para efetuar uma ponte entre a
comunicação dos sistemas cliente e o servidor McAfee ePO. Pode configurar mais do que um McAfee
Agent como RelayServer para manter o balanceamento de carga da rede.
Comunicar através de um RelayServer
Ativar a capacidade de reencaminhamento na sua rede converte um McAfee Agent em RelayServer.
Um McAfee Agent com capacidade de reencaminhamento pode aceder ao servidor McAfee ePO ou ao
RelayServer listado em SiteList.xml.
Se um McAfee Agent falhar a ligação ao servidor McAfee ePO, difunde uma mensagem para descobrir
qualquer McAfee Agent com capacidade de reencaminhamento na rede. Cada RelayServer responde à
mensagem e o McAfee Agent estabelece uma ligação com o primeiro RelayServer que responder.
Posteriormente, se um McAfee Agent não se conseguir ligar ao servidor McAfee ePO, tenta ligar-se ao
primeiro RelayServer que respondeu à mensagem de deteção. O McAfee Agent descobre cada
RelayServer na rede em cada comunicação entre o agente e o servidor e coloca em cache os detalhes
dos primeiros cinco servidores exclusivos que responderam à mensagem de deteção. Se o RelayServer
atual não se conseguir ligar ao servidor McAfee ePO ou não tiver a atualização de conteúdos
necessária, o McAfee Agent liga-se ao RelayServer seguinte disponível em cache. Ative a opção de
política Ativar comunicação de reencaminhamento para permitir que o sistema cliente descubra os servidores
de reencaminhamento.
McAfee Agent 5.0.0
Guia do produto
77
7
Trabalhar com o agente a partir do servidor McAfee ePO
Capacidade de reencaminhamento do McAfee Agent
Quando o McAfee Agent usa o reencaminhamento para comunicar com o servidor McAfee ePO, as
ligações são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e a
segunda entre o RelayServer e o servidor McAfee ePO. Estas ligações são mantidas enquanto a
comunicação durar.
Ativar a capacidade de reencaminhamento
Configure e atribua políticas para ativar a capacidade de reencaminhamento de um agente.
Ao ativar um sistema não Windows como RelayServer, certifique-se de que adiciona manualmente uma
exceção para o processo cmamesh e a porta do gestor de serviços para iptables e ip6tables.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema | Sistemas e depois selecione um grupo na Árvore de
sistema . Todos os sistemas dentro deste grupo aparecem no painel de detalhes.
2
Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É
apresentada a página Atribuição de política desse sistema.
3
A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent
são enumeradas juntamente com a política atribuída ao sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo.
5
A partir da lista pendente Política atribuída, selecione uma política Geral.
A partir desta localização, pode editar a política selecionada ou criar uma política.
6
Seleccione se quer bloquear a herança de política para impedir que os sistemas que herdam esta
política tenham outra política atribuída que a substitua.
7
No separador SuperAgent, selecione as opções conforme apropriado
8
78
•
Selecione Ativar comunicação de reencaminhamento para permitir que os agentes descubram servidores
de reencaminhamento na rede.
•
Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente.
•
Certifique-se de que configura a Porta do gestor de serviços para 8082.
•
A McAfee recomenda que ative a capacidade de reencaminhamento dentro da rede da
organização.
•
Um RelayServer não consegue ligar-se aos servidores McAfee ePO utilizando
definições de proxy.
Clique em Guardar.
McAfee Agent 5.0.0
Guia do produto
Trabalhar com o agente a partir do servidor McAfee ePO
Comunicação ponto a ponto
9
7
Enviar uma Chamada de ativação do McAfee Agent.
•
Depois do primeiro ASCI, o estado do RelayServer é atualizado na página
Propriedades do McAfee Agent ou na IU do McTray no sistema cliente.
•
O ficheiro de registo Macmnsvc_<nomedoanfitrião>.log é guardado nestas
localizações.
•
Num sistema cliente Windows — <ProgramData>\McAfee\Agent\Logs
•
Num sistema cliente não Windows — /var/McAfee/agent/logs
Desativar a capacidade de reencaminhamento
Pode utilizar a política Geral para desativar a capacidade de reencaminhamento no McAfee Agent.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema | Sistemas e, em seguida, selecione um grupo na Árvore de
sistema. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.
2
Selecione o sistema no qual foi ativada a capacidade de reencaminhamento e depois clique em
Ações | Agente | Modificar políticas num único sistema. É apresentada a página Atribuição de política desse
sistema.
3
A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent
são enumeradas juntamente com a política atribuída ao sistema.
4
A partir da lista pendente Política atribuída, selecione a política Geral imposta no sistema cliente e
desative a política.
5
No separador SuperAgent, desmarque estas opções conforme apropriado
•
Desmarque Ativar comunicação de reencaminhamento para fazer com que os agentes parem de
descobrir os RelayServers na rede.
•
Desmarque Ativar RelayServer para desativar a capacidade de reencaminhamento no McAfee Agent.
6
Clique em Guardar.
7
Enviar uma Chamada de ativação do McAfee Agent.
Comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent tem de comunicar com o servidor
McAfee ePO. Estas atualizações poderão estar disponíveis com os agentes no mesmo domínio de
difusão. Transferir estas atualizações a partir dos agentes ponto a ponto no mesmo domínio de difusão
reduz a carga no McAfee ePO.
Transferir atualizações de conteúdos a partir de agentes ponto
a ponto
Pode ativar a comunicação ponto a ponto num McAfee Agent utilizando a política Geral.
Um McAfee Agent pode ser configurado como servidor ponto a ponto e/ou cliente conforme necessário
através da política. Configurar um McAfee Agent como servidor ponto a ponto permite-lhe fornecer
atualizações a outros agentes no domínio de difusão quando solicitado. Um servidor ponto a ponto
McAfee Agent 5.0.0
Guia do produto
79
7
Trabalhar com o agente a partir do servidor McAfee ePO
Comunicação ponto a ponto
tem espaço em disco local alocado para colocar as atualizações em cache. O espaço em disco
predefinido é 512 MB, mas isto poderá ser configurado através de uma política. O servidor ponto a
ponto, por predefinição, coloca as atualizações em cache em <agent data folder>\data\mcafeeP2P
mas isto pode ser personalizado através de uma política. Também pode configurar a política para
remover as atualizações colocadas em cache no disco local.
Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com a
atualizaçção de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentes
configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem
ao agente. O agente que solicita o conteúdo transfere-o a partir do primeiro servidor ponto a ponto a
responder.
Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente detete
servidores ponto a ponto no domínio de difusão.
O servidor ponto a ponto usa HTTP para servir conteúdos aos clientes.
Se um McAfee Agent não conseguir localizar o conteúdo entre os pontos no domínio de difusão,
reverte para o repositório, segundo as configurações da política.
A comunicação ponto a ponto usa a porta 8082 para detetar servidores ponto a ponto e a porta 8081
para servir atualizações aos agentes ponto a ponto.
Melhores práticas para usar a comunicação ponto a ponto
Tenha em consideração as seguintes recomendações ao ativar a comunicação ponto a ponto na sua
rede.
•
Recomendamos que ative os servidores ponto a ponto nos PCs ou sistemas virtuais. Não é
recomendado ativar um servidor ponto a ponto em computadores portáteis ou outros dispositivos
móveis.
•
Recomendamos que desative os servidores ponto a ponto nos sistemas que tenham uma
conectividade de rede fraca ou que estejam ligados por VPN.
•
Ao implementar o McAfee Agent ou os produtos geridos, ou ao atualizar os produtos num vasto
número de sistemas, recomendamos que ative o servidor ponto a ponto em todos os sistemas.
Desta forma, é limitado o tráfego de rede dentro da sub-rede local durante a implementação ou
atualização.
•
A comunicação ponto a ponto está ativada por predefinição. Se a sua organização restringir a
comunicação ponto a ponto, desative a política ponto a ponto.
•
Recomendamos que configure sempre a Quota máxima em disco com um tamanho superior à soma das
aplicações e atualizações normalmente usadas (por exemplo, se o tamanho do ficheiro DAT for 150
MB e o tamanho médio da atualização do produto for 100 MB, a quota em disco ponto a ponto deve
ser superior a 250 MB).
Ativar o serviço ponto a ponto
Ative o serviço ponto a ponto no seu domínio de difusão para reduzir a carga do servidor McAfee ePO.
O serviço ponto a ponto está ativado como predefinição.
80
McAfee Agent 5.0.0
Guia do produto
Trabalhar com o agente a partir do servidor McAfee ePO
Recolher estatísticas do McAfee Agent
7
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Clique em Menu | Sistemas | Árvore de sistema | Sistemas e depois selecione um grupo na Árvore de
sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.
2
Selecione um sistema e depois clique em Ações | Agente | Modificar políticas num único sistema. É
apresentada a página Atribuição de política desse sistema.
3
A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agent
são enumeradas juntamente com a política atribuída ao sistema.
4
Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo.
5
A partir da lista pendente Política atribuída, selecione uma política Geral.
A partir desta localização, pode editar a política selecionada ou criar uma política.
6
Selecione se quer bloquear a herança de política para impedir que os sistemas que herdam esta
política tenham outra política atribuída que a substitua.
7
No separador Ponto a ponto, selecione as opções conforme apropriado
•
Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra servidores
ponto a ponto na rede.
•
Selecione Ativar funções de servidor ponto a ponto para permitir que o agente sirva atualizações de
conteúdos aos agentes ponto a ponto.
8
Clique em Guardar.
9
Enviar uma chamada de ativação do McAfee Agent.
Recolher estatísticas do McAfee Agent
Execute a tarefa cliente Estatísticas do McAfee Agent nos nós geridos para recolher estatísticas do
RelayServer e da largura de banda guardada pela comunicação Ponto a ponto e da hierarquia do SuperAgent.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e, em seguida, selecione um grupo na Árvore de
sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.
2
Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar tarefas num único sistema. São
apresentadas as tarefas cliente desse sistema.
3
Clique em Ações | Nova atribuição de tarefa cliente.
4
A partir da lista de produtos, selecione McAfee Agent, em seguida, selecione Estatísticas do McAfee Agent
como Tipo de tarefa.
5
Clique em Criar nova tarefa. É apresentada a página nova tarefa cliente.
6
Selecione a opção necessária e depois clique em Guardar.
Depois de a tarefa ser implementada no sistema cliente e o estado reportado ao ePolicy
Orchestrator, as estatísticas são repostas a 0.
McAfee Agent 5.0.0
Guia do produto
81
7
Trabalhar com o agente a partir do servidor McAfee ePO
Alterar a interface do utilizador do agente e o idioma do registo de eventos
Para ver as estatísticas recolhidas pelo McAfee Agent, crie e execute uma consulta Informação de
estatísticas do agente.
Alterar a interface do utilizador do agente e o idioma do registo
de eventos
Se os sistemas geridos forem executados num idioma não compreendido pelo pessoal da
administração, pode ser difícil resolver problemas nesses sistemas.
Pode alterar a interface do utilizador do agente e o idioma de início de sessão num sistema gerido
através de uma política do ePolicy Orchestrator. Esta definição força o agente no sistema de destino a
executar e publicar entradas de registo no idioma selecionado.
Algum texto é controlado por produtos de software de segurança McAfee individuais (por exemplo o
VirusScan) e irá seguir as definições regionais/região.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Política | Catálogo de políticas.
2
Selecione McAfee Agent na lista pendente Produto e Resolução de problemas na lista pendente Categoria.
3
Clique no nome de uma política para modificar ou duplicar uma política existente.
A política McAfee Default não pode ser modificada.
4
Selecione Seleccionar o idioma usado pelo agente e selecione um idioma a partir da lista pendente.
5
Clique em Guardar.
Quando atribuir esta política a um sistema, o agente nesse sistema executa e publica mensagens de
registo no idioma selecionado. Se este idioma não corresponder à região do sistema Windows atual, as
mensagens de registo que aparecem na interface do utilizador do Monitor de agente poderão não ser
legíveis.
Independentemente da seleção do idioma, algumas mensagens de registo são sempre publicadas em
inglês para ajudar a McAfee a resolver os problemas dos clientes.
Configurar sistemas selecionados para atualizar
Pode escolher um conjunto de pacotes que são atualizados imediatamente quando selecionar Atualizar
agora em um ou mais sistemas do servidor do ePolicy Orchestrator.
Entre as razões típicas para usar esta funcionalidade contam-se:
82
McAfee Agent 5.0.0
Guia do produto
Trabalhar com o agente a partir do servidor McAfee ePO
Responder a eventos da política
•
Atualizar sistemas selecionados ao resolver problemas
•
Distribuir novos DATs ou assinaturas a um vasto número de sistemas, ou a todos os sistemas,
imediatamente
•
Atualizar os produtos selecionados, patches ou service packs que foram implementados
anteriormente.
7
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemae, em seguida, seleccione os sistemas a atualizar.
2
Clique emAções | Agente | Atualizar agora.
•
Selecione Todos os pacotes para implementar todos os pacotes de atualização no repositório.
•
Selecione Pacotes selecionados para especificar os pacotes de atualização a implementar.
Desmarque os pacotes que não pretende implementar.
A capacidade de implementar patches e service packs a partir dos repositórios de Avaliação ou
Anterior é designada para permitir testes de atualização num subconjunto limitado de sistemas
antes de executar uma implementação mais ampla. A McAfee recomenda mover os patches e
service packs aprovados para o repositório Atual quando estiverem prontos para a
implementação geral.
3
Clique em OK.
Responder a eventos da política
Defina uma resposta automática no McAfee ePO que é filtrada para ver apenas eventos de política.
Consulte a documentação do produto ePO para ver mais detalhes sobre as Respostas Automáticas.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Automatização | Respostas automáticas para abrir a página Respostas automáticas.
2
Clique em Ações | Nova resposta.
3
Introduza um Nome para a resposta e uma Descrição opcional.
4
Selecione Eventos de notificação do ePO para o Grupo de evento e Cliente, Ameaça, or Servidor do Tipo de evento.
5
Clique em Ativado para ativar a resposta e depois clique em Seguinte.
6
A partir das Propriedades disponíveis, selecione Descrição do evento.
7
Clique em … na linha Descrição do evento e escolha uma das seguintes opções:
8
•
O agente falhou a recolha das propriedades para qualquer dos produtos de ponto — Este evento é gerado e
reencaminhado quando ocorre pela primeira vez uma falha de coleção de propriedades. Um
evento subsequente com êxito não é gerado. Cada produto gerido com falha gera um evento
separado.
•
O agente falhou na imposição da política para qualquer dos produtos de ponto — Este evento é gerado e
reencaminhado quando ocorre a primeira falha de imposição da política. Um evento
subsequente com êxito não é gerado. Cada produto gerido com falha gera um evento separado.
Introduza as restantes informações no filtro conforme necessário e depois clique em Seguinte.
McAfee Agent 5.0.0
Guia do produto
83
7
Trabalhar com o agente a partir do servidor McAfee ePO
Agendar tarefas cliente
9
Selecione as opções Agregação, Agrupamento e Limitação conforme necessário.
10 Escolha um tipo de ação e introduza um comportamento conforme o tipo de ação e depois clique
em Seguinte.
11 Reveja o comportamento de resposta resumido. Se estiver correto, clique em Guardar.
Acabou de ser criada uma resposta automática que realizará a ação descrita quando ocorrer algum
evento da política.
Agendar tarefas cliente
QUando atribui uma tarefa cliente a um sistema ou grupo de sistemas na Árvore de sistemas, pode
agendar a sua execução com base em vários parâmetros.
No separador Agendar do Criador de atribuições de tarefas de cliente, pode configurar se a tarefa deve
ser executada de acordo com o agendado. Se a programação estiver desativada, só é possível
executar a tarefa a partir da página Árvore de sistemas | Sistemas clicando em Ações | Agente | Agente |
Executar a tarefa cliente agora ou como uma ação de Tarefa do servidor.
As tarefas cliente podem ser programadas para serem executadas nos seguintes intervalos:
•
Diariamente — Especifica que a tarefa é executada todos os dias, a uma hora específica,
periodicamente entre duas vezes por dia ou uma combinação dos dois.
•
Semanalmente — Especifica que a tarefa é executada semanalmente. Tal tarefa pode ser programada
para ser executada num dia da semana específico, todos os dias da semana ou uma combinação
dos dois. Pode agendar que tal tarefa seja executada a uma hora específica dos dias selecionados
ou periodicamente entre duas vezes por dia dos dias selecionados.
•
Mensalmente — Especifica que a tarefa é executada mensalmente. Tal tarefa pode ser programada de
forma a ser executada num ou mais dias de cada mês a uma hora específica.
•
Uma vez — Inicia a tarefa à hora e na data que especificar.
•
No arranque do sistema — Inicia a tarefa da próxima vez que iniciar o servidor.
•
No início de sessão — Inicia a tarefa da próxima vez que iniciar sessão no servidor.
•
Executar imediatamente — Inicia a tarefa imediatamente.
Depois de a tarefa ser executada pela primeira vez, não é executada novamente.
Para além disso, pode efetuar o seguinte:
84
•
Configurar data de início e fim em que a tarefa cliente está disponível ou indisponível para ser
executada nos intervalos agendados.
•
Especifique a hora a que esta tarefa deve começar.
•
Especifique se a tarefa é executada apenas uma vez na hora de início ou continua a ser executada
até uma hora posterior. Pode igualmente especificar o intervalo no qual a tarefa é executada
durante este intervalo.
•
Especificar se a tarefa deve ser executada à hora local no sistema gerido ou à Hora Universal
Coordenada (UTC).
•
Configurar a forma como a tarefa se deve comportar e as ações que devem ser efetuadas se a
tarefa for executada durante demasiado tempo ou se a tarefa deve ser executada se a sua falta
tiver sido detetada.
McAfee Agent 5.0.0
Guia do produto
7
Trabalhar com o agente a partir do servidor McAfee ePO
Executar tarefas cliente imediatamente
Consulte a documentação do produto ePolicy Orchestrator para obter detalhes sobre a atribuição e
programação de tarefas cliente.
Executar tarefas cliente imediatamente
Quando o McAfee ePO comunica com o McAfee Agent, pode executar tarefas cliente imediatamente
usando a ação Executar a tarefa cliente agora.
O McAfee Agent coloca as tarefas em fila de espera quando a sua execução é agendada em vez de as
executar imediatamente. Não obstante uma tarefa poder ser colocada imediatamente em fila, a sua
execução só tem início se não houver mais tarefas à sua frente na fila. As tarefas criadas durante o
procedimento Executar a tarefa cliente agora são executadas e a tarefa é eliminada do cliente depois de
terminar.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
Selecione um ou mais sistemas nos quais executar uma tarefa.
3
Clique emAções | Agente | Executar tarefa cliente agora.
4
Selecione o Produto como McAfee Agent e o Tipo de tarefa.
5
Para executar uma tarefa existente, clique no Nome da tarefa e depois clique em Executar tarefa cliente
agora.
6
Para definir uma nova tarefa, clique em Criar nova tarefa.
a
Introduza a informação apropriada à tarefa que está a criar.
Se criar uma tarefa de Implementação de produto do McAfee Agent ou uma tarefa de Atualização do
produto durante este procedimento, uma das opções disponíveis é Executar em todas as imposições de
política. Esta opção não tem efeito dado que a tarefa é eliminada depois de terminada.
É apresentada a página A executar o estado da tarefa cliente exibindo o estado de todas as tarefas em
execução. Quando as tarefas estão concluídas, os resultados podem ser vistos no Registo de auditoria e no
Registo de tarefas de servidor.
Localizar agentes inativos
Um McAfee ePO inativo é um agente que não comunicou com o servidor McAfee Agent dentro de um
período de tempo especificado pelo utilizador.
Alguns agentes podem tornar-se desativados ou serem desinstalados pelos utilizadores. Noutros
casos, o sistema que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda
que realize pesquisas regulares semanais dos sistemas com estes agentes inativos.
McAfee Agent 5.0.0
Guia do produto
85
7
Trabalhar com o agente a partir do servidor McAfee ePO
Propriedades do sistema e do produto reportadas pelo agente no Windows
Tarefa
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
1
Clique em Menu | Relatórios | Consultas e Relatórios.
2
Na lista Grupos selecione o grupo partilhado Gestão de agentes.
3
Clique em Executar na linha Agentes inativos para executar a consulta.
A configuração predefinida para esta consulta localiza sistemas que não comunicaram com o
servidor McAfee ePO nos últimos 30 dias. Pode duplicar esta consulta predefinida e modificá-la para
especificar as horas, os dias, as semanas, os semestres ou os anos.
Quando encontrar agentes inativos, reveja os registos de atividade acerca dos problemas que possam
interferir com a comunicação entre o agente e o servidor. Os resultados da consulta permitem-lhe
executar várias ações nos sistemas identificados, incluindo enviar ping, eliminar, ativar e voltar a
implementar o McAfee Agent.
Propriedades do sistema e do produto reportadas pelo agente
no Windows
O McAfee Agent comunica as propriedades do sistema ao ePolicy Orchestrator a partir dos seus
sistemas geridos. As propriedades comunicadas variam segundo o sistema operativo. As listadas aqui
são propriedades comunicadas pelo Windows.
Propriedades do sistema
Esta lista mostra os dados do sistema reportados ao ePolicy Orchestrator pelos sistemas operativos
dos nós. Reveja os detalhes na sistema antes de concluir que as propriedades do sistema estão
incorretamente comunicadas.
GUID do agente
É SO 64 bits
Chave do servidor
Número de série da CPU
É portátil
Erros de sequência
Velocidade da CPU (MHz)
Último erro de sequência
Endereço de sub-rede
Tipo de CPU
Última comunicação
Máscara de sub-rede
Props personalizadas 1-4
Localização LDAP
Descrição do sistema
Tipo de comunicação
Endereço MAC
Localização do sistema
Idioma predefinido
Estado gerido
Nome do sistema
Descrição
Tipo de gestão
Ordenação da Árvore de Sistema
Nome de DNS
Número de CPUs
Etiquetas
Nome de domínio
Sistema operativo
Fuso horário
Etiquetas excluídas
Número de compilação do SO
A transferir
Espaço livre em disco
Identificador de SO OEM
Espaço total em disco
Memória livre
Plataforma de SO
Memória física total
Espaço livre na unidade de sistema
Versão do Service Pack do SO
Espaço em disco utilizado
Produtos instalados
Tipo de SO
Nome de utilizador
Endereço IP
Versão do SO
Vdi
Endereço IPX
86
McAfee Agent 5.0.0
Guia do produto
Trabalhar com o agente a partir do servidor McAfee ePO
Propriedades do sistema e do produto reportadas pelo agente no Windows
7
Propriedades do agente
Cada produto McAfee designa as propriedades que reporta ao ePolicy Orchestrator e as que estão
incluídas num conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que
são comunicados ao ePolicy Orchestrator pelo software McAfee instalado no seu sistema. Se encontrar
erros nos valores comunicados, reveja os detalhes dos seus produtos antes de concluir que são
incorretamente comunicados.
GUID do agente
Caminho de instalação
Hash da chave de comunicação segura entre o agente e o servidor
IsLazyCachingEnabled
Intervalo de comunicação do agente para o servidor
Idioma
Chamada de ativação do agente
Estado da última imposição de política
Porta de comunicação para ativação do agente
Estado da última coleção de propriedades
Nó do cluster
Estado da licença
Estado de serviço do cluster
Ponto a ponto
Nome do cluster
Diretório do repositório ponto a ponto
Anfitrião do cluster
Avisar o utilizador quando for necessário reiniciar
Nós membro do cluster
Intervalo de imposição da política
Caminho de recurso de quórum do cluster
Versão do produto
Endereço IP do cluster
Versão do plug-in
Versão do DAT
Executar Agora suportado
Versão do motor
Service Pack
Forçar o reinício automático após
Mostrar ícone no tabuleiro
Versão do hotfix/patch
RelayServer
Funcionalidade do SuperAgent
repositórios do SuperAgent
SuperAgent Lazychache
Diretório do repositório do SuperAgent
Porta de comunicação de ativação do SuperAgent
Ver o McAfee Agent e as propriedades do produto
Um tarefa comum de resolução de problemas é verificar se as alterações de política que fez
correspondem às propriedades obtidas a partir de um sistema.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
No separador Sistemas, clique na fila correspondente do sistema que quer examinar.
São apresentadas as informações sobre as propriedades do sistema, os produtos instalados e o
agente. A parte superior da página Informação do sistema contém as janelas Resumo, Propriedades e
Eventos de ameaça. Também apresenta os separadores Propriedades do sistema, Produtos, Eventos
de ameaça e McAfee Agent.
McAfee Agent 5.0.0
Guia do produto
87
7
Trabalhar com o agente a partir do servidor McAfee ePO
Consultas fornecidas pelo McAfee Agent
Consultas fornecidas pelo McAfee Agent
O servidor McAfee ePO fornece várias consultas padrão relacionadas com o McAfee Agent.
As consultas que se seguem estão instaladas no grupo partilhado Gestão de agentes.
Tabela 7-1 Consultas fornecidas pelo McAfee Agent
Consultar
Descrição
Resumo da comunicação do
agente
Um gráfico circular dos sistemas geridos a indicar se o McAfee Agent
comunicou com o servidor McAfee ePO no último dia.
Estado do processador de
agentes
Um gráfico circular a apresentar o estado de comunicação do
Processador de agentes na última hora.
Informação de estatísticas do
agente
Um gráfico de barras que apresenta as seguintes estatísticas do
McAfee Agent:
• Número de ligações falhadas com os RelayServers
• Número de tentativas efetuadas para estabelecer ligação com o
RelayServer após o número máximo de ligações permitidas
• Largura de banda de rede poupada pela utilização da hierarquia do
SuperAgent
Resumo das versões do
agente
Um gráfico circular dos agentes instalados pelo número da versão
nos sistemas geridos.
Agentes inativos
Uma tabela a listar todos os sistemas geridos cujos agentes não
comunicaram no último mês.
Utilização de repositórios e
percentagem
Um gráfico circular a apresentar a utilização do repositório individual
como percentagem de todos os repositórios.
Utilização do repositório
Um gráfico de barras empilhadas a apresentar a extração de DAT e
baseada na extração de DAT e do motor por repositório.
do motor
Sistemas por processador de
agentes
88
McAfee Agent 5.0.0
Um gráfico circular do número de sistemas geridos por Processador
de agentes.
Guia do produto
8
Executar tarefas do McAfee Agent a
partir do sistema gerido
Se conseguir aceder ao sistema gerido onde está instalado o McAfee Agent, pode ver e gerir algumas
das suas funcionalidades.
A interface do McAfee Agent só está disponível no sistema Windows gerido se selecionar Mostrar o ícone
McAfee no tabuleiro do sistema no separador Geral das páginas de política do McAfee Agent. Para ativar a
tarefa Atualizar segurança... para os utilizadores finais, também terá de ter selecionado Permitir que os
utilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee.
Conteúdo
Usar o ícone do tabuleiro do sistema
Atualizações a partir do sistema gerido
Executar uma atualização manual
Impor políticas
Atualizar políticas e tarefas
Enviar propriedades ao servidor McAfee ePO
Enviar eventos para o servidor McAfee ePO sob pedido
Visualizar os números de versão e as definições
Opções da linha de comandos do McAfee Agent
Usar o ícone do tabuleiro do sistema
O ícone do tabuleiro do sistema fornece um ponto de recolha das ações que podem ser realizadas num
sistema cliente. Todos os produtos de ponto McAfee fornecem ações e informações ao ícone do
tabuleiro do sistema.
O que faz o ícone do tabuleiro do sistema
O ícone do tabuleiro do sistema encontra-se no tabuleiro do sistema do Windows no sistema cliente e
fornece um ponto de entrada de interface do utilizador aos produtos instalados nesse sistema.
Opção
Função
Atualizar segurança
Aciona a atualização imediata de todos os produtos de software McAfee. Isto
inclui a aplicação de patches e correções, bem como atualizações de DAT e
assinaturas.
Esta funcionalidade está disponível apenas se ativada na política do agente.
Definições Rápidas
Ligações para determinados itens do menu do produto que são
frequentemente usadas.
Gerir funcionalidades
Apresenta ligações para a consola administrativa de produtos geridos.
McAfee Agent 5.0.0
Guia do produto
89
8
Executar tarefas do McAfee Agent a partir do sistema gerido
Usar o ícone do tabuleiro do sistema
Opção
Função
Analisar computador
relativamente a
Inicia os programas McAfee, como por exemplo o VirusScan Enterprise, que
analisa os sistemas sob pedido e deteta software malicioso.
Ver estado de segurança
Apresenta o estado atual dos produtos geridos McAfee no sistema, incluindo
os eventos atuais.
Monitor de estado do
McAfee Agent
Aciona o monitor de estado do agente que:
• Apresenta informações sobre a recolha e transmissão de propriedades.
• Envia eventos.
• Impõe políticas.
• Recolhe e envia propriedades.
• Verifica a existência de políticas e tarefas novas.
Acerca de…
Apresenta informações sobre o sistema e o produto, incluindo o agente, o
servidor McAfee ePO ou o processador de agentes com o qual comunica o
McAfee Agent e os produtos de software a serem geridos.
Estado do agente
Indica se o sistema é gerido ou não gerido. Se é um sistema gerido, indica se
as seguintes funcionalidades estão ativadas.
• SuperAgent
• Ponto a ponto
• Capacidade de reencaminhamento
Tornar o ícone do tabuleiro do sistema visível
Pode ocultar o ícone do tabuleiro do sistema para restringir a utilização do McAfee Agent e outros
produtos geridos.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.
3
Clique no nome de uma política que se encontra na categoria Geral.
4
Selecione Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows).
5
Para permitir que os utilizadores atualizem a segurança sob pedido, selecione Permitir que os utilizadores
finais atualizem a segurança a partir do menu McAfee no tabuleiro do sistema.
Quando selecionado, os utilizadores que estiverem a executar o McAfee Agent podem escolher
Atualizar segurança a partir do ícone McAfee no tabuleiro do sistema para atualizar todos os produtos
para os quais está presente um pacote de atualização no repositório.
6
Quanto terminar as alterações à configuração predefinida, clique em Guardar.
Ativar o acesso do utilizador para a funcionalidade de
atualização
Pode ativar os utilizadores para atualizar as definições de segurança mediante pedido. Por
predefinição, esta opção está desativada.
Para consultar as definições da opção, clique em ? ou Ajuda na interface.
90
McAfee Agent 5.0.0
Guia do produto
Executar tarefas do McAfee Agent a partir do sistema gerido
Atualizações a partir do sistema gerido
8
Tarefa
1
Clique em Menu | Sistemas | Árvore de sistema.
2
No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.
3
Clique no nome de uma política que se encontra na categoria Geral.
4
Selecione Permitir que os utilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee.
5
Quanto terminar as alterações à configuração predefinida, clique em Guardar.
Atualizações a partir do sistema gerido
As atualizações de segurança a partir de um sistema gerido Windows são possíveis, mas a
funcionalidade é desativada por predefinição para controlar quando acontecem as atualizações.
Se pretender permitir que os utilizadores Windows atualizem os produtos McAfee nos seus sistemas
geridos, terá de ativar esta funcionalidade. O ícone não pode ser usado para atualizar as aplicações de
forma seletiva. O utilizador pode atualizar todos os itens do repositório ou nenhum.
Se o utilizador selecionar Atualizar segurança, todos os itens que se seguem são atualizados com os
conteúdos do repositório designado:
•
Publicações de patch
•
Ficheiros de plug-in (.DLL) do produto legado
•
Publicações de service pack
•
Pacotes SuperDAT (SDAT*.EXE)
•
Ficheiros (ExtraDAT) de definição de deteções suplementares
•
Ficheiros de definições de deteção (ficheiros DAT)
•
Motores antivírus
•
Assinaturas de produtos geridos
Executar uma atualização manual
As atualizações podem ser executadas manualmente a partir de um sistema cliente.
Tarefa
•
No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e
selecione Atualizar segurança.
O McAfee Agent realiza uma atualização a partir do repositório definido na política do agente.
O McAfee Agent irá extrair as atualizações disponíveis conforme definido pela política. Não utiliza a
configuração de nenhuma das tarefas de atualização agendadas que possam ter a atualização seletiva
ativada.
McAfee Agent 5.0.0
Guia do produto
91
8
Executar tarefas do McAfee Agent a partir do sistema gerido
Impor políticas
Impor políticas
O agente pode impor todas as políticas configuradas no sistema gerido mediante pedido.
Tarefa
1
No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e
selecione McAfee Agent | Monitor de estado do McAfee Agent.
2
Clique em Impor políticas.
A atividade imposição de política é apresentada no Monitor de estado do McAfee Agent.
Atualizar políticas e tarefas
Pode fazer com que o agente comunique com o servidor manualmente, para atualizar as definições de
política e tarefas antes da próxima comunicação entre o agente e o servidor.
Tarefa
1
No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e
selecione McAfee Agent | Monitor de estado do McAfee Agent.
2
Clique em Verificar a existência de novas políticas.
A atividade de verificação de políticas é apresentada no Monitor do McAfee Agent.
Enviar propriedades ao servidor McAfee ePO
O agente pode enviar manualmente as propriedades ao servidor McAfee ePO a partir do sistema
gerido se necessário antes da comunicação entre o agente e o servidor seguinte.
Tarefa
1
No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e
selecione Monitor de estado do McAfee Agent.
2
Clique em Recolher e enviar Props. É adicionada a atividade de coleção de propriedades à lista de
atividades no Monitor do McAfee Agent.
A política do agente controla se são enviadas propriedades completas ou propriedades mínimas.
Enviar eventos para o servidor McAfee ePO sob pedido
Pode forçar o agente a enviar eventos para o servidor a pedido a partir do sistema gerido, em vez de
aguardar pela comunicação entre o agente e o servidor seguinte.
Só há um evento enviado imediatamente que é quando o agente é desinstalado. Todos os restantes
eventos são colocados em fila de espera logo que possível.
Tarefa
92
1
No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e
selecione Monitor de estado do McAfee Agent.
2
Clique em Enviar eventos.
McAfee Agent 5.0.0
Guia do produto
Executar tarefas do McAfee Agent a partir do sistema gerido
Visualizar os números de versão e as definições
8
É adicionado um registo do envio de eventos para a lista de atividades no Monitor do McAfee Agent.
Esta ação envia todos os eventos para o ePolicy Orchestrator independentemente da gravidade.
Visualizar os números de versão e as definições
Pode encontrar informações sobre as definições do McAfee Agent no sistema gerido.
Isto é útil para resolver problemas ao instalar novas versões do McAfee Agent ou para confirmar se o
McAfee Agent instalado é da mesma versão que o agente exibido nas propriedades do agente no
servidor.
Cada um dos produtos geridos instalados presta informações à caixa de diálogo Acerca de. O McAfee
Agent presta as seguintes informações:
•
Número de versão do McAfee Agent
•
Modo do sistema atual (gerido ou não gerido)
•
Estado do SuperAgent (SuperAgent, Ponto a ponto e RelayServer)
•
Data e hora da última verificação de atualização de segurança
•
Data e hora da última comunicação entre o agente e o servidor
•
Intervalo de comunicação entre o agente e o servidor
•
Intervalo de imposição da política
•
GUID do McAfee Agent
•
Servidor McAfee ePO ou nome de DNS do processador de agentes
•
Servidor McAfee ePO ou endereço IP do processador de agentes
•
Servidor McAfee ePO ou número da porta do processador de agentes
Tarefa
1
No sistema gerido, clique com o botão direito no ícone McAfee no tabuleiro do sistema.
2
Selecione Acerca de para ver as informações sobre o McAfee Agent.
Opções da linha de comandos do McAfee Agent
Use a ferramenta Comandos do Agente para executar determinadas tarefas do McAfee Agent a partir
do sistema gerido.
Estão disponíveis várias ferramentas de Comandos do Agente para sistemas operativos Windows e não
Windows.
•
Windows — cmdagent.exe
•
Não Windows — cmdagent
A ferramenta de Comandos do Agente é instalada no sistema gerido aquando da instalação do McAfee
Agent. Execute esta tarefa localmente nos sistemas geridos. Terá de ser executada dentro de uma
linha de comandos do Administrador.
McAfee Agent 5.0.0
Guia do produto
93
8
Executar tarefas do McAfee Agent a partir do sistema gerido
Opções da linha de comandos do McAfee Agent
O ficheiro da ferramenta de Comandos do Agente está localizado na pasta de instalação do McAfee
Agent. Por predefinição, esta localização é:
•
Windows — <Program Files>\McAfee\Agent
•
Linux — /opt/McAfee/Agent
•
Macintosh —/Library/McAfee/Agent
•
A utilização de vários parâmetros por comando pode dar início a várias comunicações
entre o agente e o servidor simultâneas o que poderá provocar erros de política. Por
exemplo, CmdAgent.exe /p /e /c. Certifique-se de que utiliza apenas um parâmetro por
comando.
•
Estes parâmetros são sensíveis a maiúsculas/minúsculas.
Opções da linha de comandos
Parâmetro Descrição
/c
Verifica a existência de novas políticas. O McAfee Agent entre em contacto com o
servidor McAfee ePO para obter políticas novas ou atualizadas, impondo-as
imediatamente mal são recebidas.
/e
Solicita o McAfee Agent a impor as políticas localmente.
/p
Envia propriedades ao servidor McAfee ePO.
/s
Exibe o monitor McAfee Agent em sistemas cliente Windows.
/f
Encaminha eventos a partir dos sistemas cliente para o servidor McAfee ePO.
/i
Informação sobre o McAfee Agent
/h
Enumera todos os parâmetros com a sua descrição
Pode utilizar Códigos de Retorno do McAfee Agent com scripts de instalação e de remoção para
permitir que o script avance para o passo seguinte ou pare consoante o código que é devolvido. Há
dois códigos de retorno possíveis:
•
0 — Êxito
•
-1 — Falha
Um código -1 indica que o parâmetro é invalido ou que falhou ao abrir um dos eventos globais do
serviço de arquitetura. Certifique-se de que o serviço está a ser executado, de que o utilizador tem
direitos de administrador e de que está a utilizar uma linha de comandos válida.
94
McAfee Agent 5.0.0
Guia do produto
9
Registos de atividade do McAfee Agent
Os ficheiros de registo de atividades do McAfee Agent são úteis para determinar o estado do agente ou
para resolver problemas. O McAfee Agent tem dois tipos de registo: registos de Aplicação e registos
Remotos.
Os registos de aplicação registam as atividades do instalador e atividades do agente tais como a
imposição da política e comunicação entre o agente e o servidor. Os registos remotos permitem-lhe
registar e ver atividades do McAfee Agent no servidor McAfee ePO.
Conteúdo
Sobre os registos de atividade do McAfee Agent
Ver o registo de atividades do McAfee Agent a partir do sistema gerido
Visualizar o registo de atividade do agente a partir do servidor McAfee ePO
Sobre os registos de atividade do McAfee Agent
Pode configurar a política Geral para ativar o registo de atividade do agente nos sistemas geridos e no
servidor McAfee ePO.
A configuração das opções Registos da aplicação no separador da política Registos permite que o McAfee
Agent registe as suas atividades nos ficheiros de registo do Agente e as atividades relacionadas com a
instalação nos ficheiros de registo da instalação.
A tabela enumera os ficheiros de registo de instalação do Agente e do Windows
Registos do agente
Registos de instalação do Windows
masvc_<hostname>.log
Frminst_<hostname>.log
macmnsvc_<hostname>.log
Frminst_<hostname>_Error.log
macompatsvc_<hostname>.log
MFEAgent.msi.<system time stamp>.log
mcScript.log
Vscore_install_vscore_<systemtime>.log
marepomirror.log
Vscore_uninstall_vscore_<systemtime>.log
UpdaterUI.log
UpdaterUI_Error.log
O McAfee Agent não mantém ficheiros de registo de instalações não Windows. Só poderá ver estes
registos de instalação na consola da linha de comandos quando instalar o McAfee Agent.
Os registos do agente são guardados nas seguintes localizações.
McAfee Agent 5.0.0
Guia do produto
95
9
Registos de atividade do McAfee Agent
Ver o registo de atividades do McAfee Agent a partir do sistema gerido
•
Em sistemas cliente Windows: <Documents and Settings>\All Users\Application Data
\McAfee\Agent\Logs
Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é
<ProgramData>\McAfee\Agent\Logs
•
Sistemas cliente não Windows: /var/McAfee/agent/logs
Nos sistemas cliente Windows, os registos de instalação são guardados em %TEMP%\McAfeeLogs.
Pode definir um limite de tamanho para estes ficheiros de registo. No separador Registo das páginas de
política do McAfee Agent, pode configurar o nível de atividade do agente registada. Também pode
configurar a contagem de reposições que especifica o número de ficheiros de cópia de segurança dos
registos. Ao ativar o registo detalhado, permite que o McAfee Agent registe as suas atividades com
mais pormenor e isso pode ajudá-lo a resolver problemas (por exemplo, em nível de registo 8 nas
anteriores versões do McAfee Agent).
Na política Registos, se Registo da aplicação ativado estiver desmarcado, o McAfee Agent para de criar registos
dos dados de qualquer aplicação. Recomendamos que ative esta opção para poder resolver problemas.
A configuração das opções de Criação de registos remotos no separador da política Registos, permite-lhe
ativar ou desativar a criação de registos de atividade a exibir na consola do servidor McAfee ePO.
Também pode configurar o acesso para ver estes registos remotos e o número de linhas a exibir no
registo.
Ver o registo de atividades do McAfee Agent a partir do sistema
gerido
O registo de atividades é um registo condensado e pode ser visto no sistema cliente Windows com o
ícone do tabuleiro do McAfee Agent (McTray).
O ícone do McAfee Agent está disponível no tabuleiro do sistema apenas se a política Mostrar o ícone McAfee
no tabuleiro do sistema (apenas Windows) estiver definida no McAfee ePO no separador Geral das páginas de
política do McAfee Agent. Se não estiver visível, selecione esta opção e aplique-a. Quando terminar de
ver o conteúdo do ficheiro de registo pode voltar a ocultar o ícone desmarcando a opção e aplicando a
alteração.
Tarefa
1
No sistema gerido, clique com o botão direito do rato no ícone McAfee Agent no tabuleiro do
sistema e selecione Monitor de estado do McAfee Agent.
2
Se pretender guardar os conteúdos do registo de atividades do McAfee Agent num ficheiro, clique
em Guardar conteúdos no ambiente de trabalho.
Um ficheiro chamado Agent_Monitor.log é guardado no ambiente de trabalho.
3
96
Quando terminar a visualização do registo de atividades do McAfee Agent, clique em Fechar.
McAfee Agent 5.0.0
Guia do produto
Registos de atividade do McAfee Agent
Visualizar o registo de atividade do agente a partir do servidor McAfee ePO
9
Visualizar o registo de atividade do agente a partir do servidor
McAfee ePO
Pode visualizar o registo de atividade do agente de um sistema gerido Windows a partir do servidor
McAfee ePO.
Antes de começar
Certifique-se de que as definições de política do McAfee Agent estão definidas como se
segue:
•
Certifique-se de que o McAfee Agent consegue comunicar com o servidor McAfee ePO.
•
Aceitar ligações apenas do McAfee ePO McAfee ePO está desmarcado (páginas de política do
McAfee Agent, separador Geral).
•
Ativar acesso remoto ao registo está selecionado (páginas de política do McAfee Agent,
separador Registos).
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
Clique em Menu | Sistemas | Árvore de sistemae, em seguida, selecione o sistema.
2
A partir do menu pendente Ações, selecione Agente e, em seguida, selecione Mostrar registo do agente.
3
Para visualizar uma cópia de segurança do registo detalhado, clique em anterior.
McAfee Agent 5.0.0
Guia do produto
97
9
Registos de atividade do McAfee Agent
Visualizar o registo de atividade do agente a partir do servidor McAfee ePO
98
McAfee Agent 5.0.0
Guia do produto
A
Perguntas mais frequentes
Aqui poderá encontrar uma lista das perguntas perguntas mais frequentes (FAQ), juntamente com as
respostas correspondentes.
Instalador McAfee Smart
O URL do instalador McAfee Smart está acessível na Internet?
Pode aceder ao URL do instalador McAfee Smart utilizando a Internet se o servidor McAfee ePO
estiver acessível numa rede pública.
Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número de
vezes/dias específico?
O URL do instalador McAfee Smart pode ser usado num número de vezes pré-definido.
Posso executar o instalador McAfee Smart se não tiver direitos de administrador no
sistema cliente?
Não, o utilizador deve ter direitos de administrador para instalar o McAfee Agent nos sistemas
cliente.
Aprovisionamento remoto
Há alguma credencial temporária que possa ser partilhada com o utilizador final para fins
de aprovisionamento remoto? Não quero partilhar as minhas credenciais de administrador
McAfee ePO.
Não, o utilizador precisa de credenciais de administrador para se ligar ao servidor McAfee ePO.
Comunicação ponto a ponto
A informação ponto a ponto é exibida no monitor de agente?
Não, estes detalhes estão disponíveis nos registos detalhados.
Quantas ligações simultâneas suporta um servidor ponto a ponto?
Um servidor ponto a ponto suporta 10 ligações simultâneas.
Como é que um cliente ponto a ponto obtém conteúdos atualizados?
Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto
com a atualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, os
agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado
e respondem ao agente. O agente que solicita a atualização transfere a atualização de conteúdo
a partir do primeiro servidor ponto a ponto a responder.
Que tipo de conteúdo é que um servidor ponto a ponto disponibiliza?
Um servidor ponto a ponto pode disponibilizar todo o conteúdo disponível nos seus repositórios
McAfee ePO.
Posso configurar a quota de disco para o conteúdo ponto a ponto?
Sim, consulte o Serviço ponto a ponto para obter mais pormenores.
McAfee Agent 5.0.0
Guia do produto
99
A
Perguntas mais frequentes
Geral
Como posso ver vários processos McAfee Agent em Linux?
O ambiente de tempo de execução McAfee usa threads nativas do Linux através da
implementação Light Weight Process. Ao utilizar threads nativas do Linux, faz com que cada
thread apresente um processo separado no computador cliente.
Como é que posso mudar o idioma do McAfee Agent durante a instalação?
Execute este comando no sistema cliente.
framepkg.exe /install=agent /uselanguage=<Locale ID>
Há boas práticas ou considerações importantes a ter em conta ao atualizar a versão do
McAfee Agent?
Deverão ser consideradas atentamente todas as ações que gerem tráfego de rede. Dado que o
servidor McAfee ePO é usado para implementar produtos, atualizações e McAfee Agents, as
ações de um administrador McAfee ePO podem afetar negativamente a rede. Apesar de o pacote
de instalação do McAfee Agent em si não ser grande, pode ter um impacto significativo numa
rede se for enviado a centenas de sistemas de uma vez só. Por isso, planeie cuidadosamente os
seus esforços de implementação.
Antes de efetuar o registo de entrada do novo pacote, certifique-se do seguinte
•
Desative as atualizações globais — O registo de entrada de um pacote do McAfee Agent com
Atualizações Globais pode fazer com que a nova versão do McAfee Agent seja implementada
mesmo se a tarefa de Implementação do produto não estiver ativada.
•
Desative a tarefa de Implementação do produto — Se a tarefa de Implementação do produto ainda
estiver ativa em virtude da implementação anterior, a nova versão irá fazer com que as
implementações comecem de acordo com o agendamento configurado. Para reduzir o risco
de execução de uma tarefa existente, a alteração da tarefa deve ser enviada aos sistemas
cliente antes efetuar o registo de entrada do novo pacote.
Tenha em consideração o seguinte antes de implementar o McAfee Agent
•
Ative a tarefa Implementação do produto abaixo do nível de Diretório — Não defina a tarefa de
Implementação do produto ao nível da raiz. Agende as tarefas de Implementação do produto ao nível do
Site ou mesmo ao nível do Grupo, se necessário, para reduzir o número de sistemas que
transferem o novo McAfee Agent ao mesmo tempo.
•
Aleatorize as tarefas de Implementação do produto — Não configure a tarefa de Implementação do
produto para iniciar numa hora definida em todo o Site. Ao usar a funcionalidade de
aleatoriedade na tarefa irá permitir que o tráfego de rede seja espalhado por um período de
tempo selecionado.
Como é que posso redirecionar a comunicação a partir de um McAfee Agent para um novo
servidor McAfee ePO?
Pode usar um dos seguintes métodos de instalação para redirecionar a comunicação de um
McAfee Agent para um novo servidor McAfee ePO. Consulte a documentação do produto McAfee
ePO para ficar a conhecer métodos alternativos.
100
McAfee Agent 5.0.0
Guia do produto
Perguntas mais frequentes
Método
Ação
Utilização do FrmInst
.exe
1 No servidor McAfee ePO, navegue até C:\Program Files\McAfee
\ePO\DB\Software\Current\ePOAgent3000\Install\0409 no
servidor McAfee ePO.
Este método só
é suportado no
Windows.
A
2 Copie estes ficheiros para uma localização temporária no sistema
cliente.
• SiteList.xml file
• ficheiro agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (a chave de
pedido inicial)
• srpubkey.bin (a chave
pública do servidor)
• req2048seckey.bin
3 Execute este comando no sistema cliente.
FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml
Utilização dos
comandos de
aprovisionamento
remoto
Execute este comando no sistema cliente.
maconfig -provision -managed -auto -dir "temp location to
copy keys" -epo ePOServerMachine [-user ePO-User-name]
[-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Como é que o servidor McAfee ePO ordena o McAfee Agent na primeira ligação?
Quando o McAfee Agent é instalado num sistema, é criado um GUID exclusive com base no
endereço MAC e no nome do computador do sistema. Em seguida, o McAfee Agent liga-se ao
servidor McAfee ePO num intervalo aleatório de alguns segundos.
No momento da ligação, o servidor McAfee ePO irá usar estas propriedades do sistema para ver
se o McAfee Agent está atualmente povoado na Árvore de sistemas. É criado um novo objeto na
Árvore de sistemas se nesta pesquisa não for encontrada qualquer correspondência. A localização do
novo objeto baseia-s, também, nesta ordenação.
Propriedades do sistema usadas
quando os Critérios de ordenação
estão desativados
Propriedades do sistema usadas quando os
Critérios de ordenação estão ativados
GUID do agente
GUID do agente
Nome de domínio
Endereço IP e Etiquetas avaliadas para o
computador
Nome do computador
Nome de domínio
Endereço IP
Nome do computador
Se for localizada uma entrada enumerada na ordem de pesquisa, o McAfee Agent lista o sistema
cliente no grupo correto. Se não localizar nenhuma, irá enumerar o cliente no grupo Perdidos e
achados ao nível de A minha organização.
O que são as portas usadas pelo McAfee Agent
McAfee Agent 5.0.0
Guia do produto
101
A
Perguntas mais frequentes
Portas Protocolos Direção de tráfego
8081
TCP
Ligação de entrada a partir do servidor McAfee ePO e processador de
agentes.
O servidor ponto a ponto disponibiliza conteúdos, ligações de
reencaminhamento estabelecidas.
8082
UDP
Ligação de entrada para o McAfee Agent.
Deteção do servidor ponto a ponto, deteção do servidor de
reencaminhamento.
8083
UDP
Deteção do servidor de reencaminhamento para versões anteriores do
McAfee Agent.
Se o servidor ponto a ponto e o servidor de reencaminhamento estiverem desativados, então estas
portas não estão abertas.
102
McAfee Agent 5.0.0
Guia do produto
Índice
A
acerca deste guia 7
agente
atualização com abordagem faseada 48
capacidade de reencaminhamento 77
capacidade de reencaminhamento, ativar 79
capacidade de reencaminhamento, desativar 78
chamadas de ativação 71
consultas fornecidas pelo 88
converter para SuperAgent 73
definições, visualizar 93
desinstalar 55
interface do utilizador 89
introdução a 11
manutenção 69
métodos de remoção 55, 56
modos, converter 52
opções da linha de comandos 93
Pasta de instalação UNIX 22
remover de sistemas nos resultados das consultas 56
requisitos de sistema 18
restaurar um versão não Windows anterior 50
restaurar um versão Windows anterior 49
tarefas, executar a partir dos sistemas geridos 89
agentes inativos 85
árvore de sistema
chamadas de ativação de grupos e manuais 72
Árvore de sistema
eliminar sistemas da 55
remover agentes 55
remover agentes dos sistemas 55
ASCI (Consulte o intervalo de comunicação entre o agente e o
servidor) 70
ativar a capacidade de reencaminhamento do agente 79
atualização do agente 47, 48
atualização global
reencaminhamento de eventos e definições do agente 64
atualizações
atualizar agentes 48
de sistemas selecionados 82
executar tarefas manualmente 91, 92
pacotes de instalação do agente 48
permitir utilizadores através do ícone do tabuleiro do
sistema 90
McAfee Agent 5.0.0
atualizações
segurança 89
atualizar
global, reencaminhamento de eventos e definições do
agente 64
manualmente 91, 92
C
capacidade de reencaminhamento 77
capacidade de reencaminhamento, ativar 79
capacidade de reencaminhamento, desativar 78
chamadas de ativação
acerca 71
manual 71
para grupos da árvore de sistema 72
SuperAgents e 71, 73
tarefas 71
comunicação entre o agente e o servidor
acerca 69
intervalo, (ASCI) 45
consultas
agente 88
remover agentes em resultado de 56
contas do utilizador
credenciais para a instalação do agente 29
convenções e ícones utilizados neste guia 7
converter agentes em SuperAgents. 73
credenciais
necessário para a instalação do agente 29
D
definições do proxy
configurar o agente 67
políticas do agente 66
DEP, consulte prevenção de execução de dados
Desativar a capacidade de reencaminhamento do agente 78
desinstalação
agente, a partir de sistemas UNIX 56
distribuição do agente
linha de comandos FrmInst.exe 56
documentação
convenções tipográficas e ícones 7
destinatários deste guia 7
Guia do produto
103
Índice
documentação (continuação)
específica do produto, localizar 8
E
estado
segurança 89
eventos
reencaminhamento, configuração do agente e 64
eventos da política
responder a 83
M
F
Ferramenta Comandos do Agente (CmdAgent.exe) 93
ficheiros de extensão
Não Windows, nome do ficheiro do pacote do agente 35
FRAMEPKG.EXE 23
G
grupos
eliminar da árvore de sistema 55
GUID, consulte identificador único global
H
hierarquia de SuperAgents 76
I
ícone do tabuleiro do sistema
estado de segurança 89
opções 89
permitir utilizadores para atualizar a partir de 90
utilizar 89
visibilidade 90
ícone, tabuleiro do sistema, consulte ícone do tabuleiro do
sistema
identificador único global (GUID)
agendar ações corretivas para duplicados 45
duplicado 45
idiomas
vários, suporte de 18
idiomas suportados 18
IDs do local, definições de instalação 30
imagem virtual
não persistente 41
implementação
atualizar agentes 48
instalação, definição e métodos 20
métodos 20
tecnologia forçada através 26
instalação do agente
a partir de uma imagem 45
atualizar pacotes 48
CmdAgent.exe 93
criar pacotes de instalação personalizados 29
104
instalação do agente
desinstalar 55
em não Windows 35
em Windows através de tecnologia forçada 26
manualmente no Windows 29
métodos de implementação 20
opções da linha de comandos 30
pacote, localização do 23, 32
usar scripts de início de sessão 32
interface do utilizador, agente 89
McAfee Agent 5.0.0
McAfee Agent
propriedades visualizar 87
SuperAgent 81
McAfee ServicePortal, aceder 8
melhores práticas
intervalo de comunicação entre o agente e o servidor 69
modo de atualizador
converter para modo gerido em não Windows 53
converter para modo gerido em Windows 52
modo gerido
converter a partir do modo de atualizador 52
converter a partir do modo não gerido no Windows 52
converter de modo não gerido em não Windows 53
modo não gerido
converter para modo gerido em não Windows 53
converter para modo gerido em Windows 52
Monitor de agente 92
N
não Windows
instalar o agente em 35
nome do ficheiro do pacote do agente 35
Não Windows
converter do modo não gerido para modo gerido 53
notificações
reencaminhamento de eventos e definições do agente 64
O
opções da linha de comandos
agente 93
CmdAgent.exe 93
FrmInst.exe 56
instalação do agente 30
opções do script de instalação (install.sh) 36
P
pacotes
criar personalização para instalação do agente 29
nome do ficheiro do agente, para não Windows 35
palavras-passe
instalar agentes, opções da linha de comandos 93
Guia do produto
Índice
pasta de instalação
UNIX 22
perguntas mais frequentes 99
políticas
atualizar definições 92
impor 92
responder a eventos 83
resposta automática 83
verificar alterações 87
políticas, McAfee Agent
definições, acerca de 61
opções das páginas de política 61
ponto a ponto, melhores práticas 80
prevenção de execução de dados 18
Processadores de agentes
introdução a 11
propriedades
enviar para o servidor ePO 92
McAfee Agent, ver a partir da consola 87
mínimo vs. completo 64
obter a partir dos sistemas geridos 64
personalizado, para o agente 42
produto 86
sistema 86
verificar alterações de política 87
propriedades do produto 86
R
registos de atividade do agente 96, 97
remoção
agente, a partir de sistemas UNIX 56
repositórios
dispor a hierarquia do SuperAgent 76
selecionar uma origem de atualizações 65
requisitos
processadores 18
sistemas operativos 18
requisitos de sistema 18
resolução de problemas
atualizar agentes por grupo 48
verificar as propriedades do McAfee Agent e os produtos 87
scripts, início de sessão para instalação do agente 32
ServicePortal, localizar documentação sobre o produto 8
sistemas
propriedades 86
sistemas geridos
comunicação entre o agente e o servidor 69
executar uma tarefa de atualização manualmente 91, 92
registo de atividade do agente 96
sistemas operativos
McAfee Agent 18
SPIPE 69
SuperAgents
acerca de 72
caching 74
chamadas de ativação 71, 73
chamadas de ativação para grupos da árvore de sistema 72
converter agentes 73
hierarquia 76
suporte técnico, encontrar informações do produto 8
T
tarefas cliente
executar imediatamente 85
tarefas cliente, a pedido 85
tecnologia forçada
implementação inicial do agente através 26
U
UNIX
converter do modo gerido para não gerido 54
desinstalar o agente a partir de 56
pasta de instalação do agente 22
W
Windows
converter modo do agente 52
executar uma atualização manual 91
respostas automáticas 83
S
scripts de início de sessão
instalar o agente através 32
McAfee Agent 5.0.0
Guia do produto
105
06
Download

Instalar o McAfee Agent