Guia de instalação McAfee ePolicy Orchestrator 5.3.0 – Software COPYRIGHT Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TRADEMARK ATTRIBUTIONS Intel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros. LICENSE INFORMATION License Agreement AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL. 2 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Conteúdo 1 Prefácio 5 Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestrutura virtual suportado . . . . . . . . . . . . . . . . . . . . . . . 10 SQL Servers suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Browsers da Internet suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos do servidor de processador de agentes . . . . . . . . . . . . . . . . . . . . 11 O que deve saber antes de instalar . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 13 Acerca das funções do SQL Server necessárias para a instalação . . . . . . . . . . . 13 Permissões SQL necessárias para instalar o McAfee ePO . . . . . . . . . . . . . . . 14 Formatos de nome de utilizador e de palavra-passe de base de dados SQL suportados . . . 14 Sobre as opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . 15 Configuração automática do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Requisitos do repositório distribuído . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Produtos suportados e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16 2 Instalar o McAfee ePO 17 Opções de instalação inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Executar uma instalação rápida . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configure a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . . Concluir a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . . Executar uma instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . Configurar a instalação personalizada . . . . . . . . . . . . . . . . . . . . . . Concluir a instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . Executar uma instalação em cluster . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar em Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . Instalar em Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . Testar a instalação em cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . Instalar processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . . . . Instalar Processadores de Agentes remotos . . . . . . . . . . . . . . . . . . . . Concluir uma primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Restaurar o McAfee ePO Restaurar Instalar o Restaurar Restaurar 35 as opções de instalação do software . . . . . . . . . . . . . . . . . . . . . . software ePolicy Orchestrator no servidor de restauro . . . . . . . . . . . . . . . o software McAfee ePO em ambiente de cluster . . . . . . . . . . . . . . . . . ligações do Processador de Agentes remoto . . . . . . . . . . . . . . . . . . . McAfee ePolicy Orchestrator 5.3.0 – Software 17 18 18 19 21 21 22 24 26 28 31 31 32 33 35 36 39 41 Guia de instalação 3 Conteúdo 4 Atualizar o software McAfee ePO 43 Descrição geral da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . Concluir as tarefas de pré-atualização . . . . . . . . . . . . . . . . . . . . . . . . . Certifique-se de que consegue atualizar o servidor McAfee ePO . . . . . . . . . . . . Revisão de produtos e problemas conhecidos . . . . . . . . . . . . . . . . . . . Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO . . . . . . Desativar os processadores de agentes remotos . . . . . . . . . . . . . . . . . . Atualize o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits . . . . . . . . . . . . . Descrição geral do Utilitário de compatibilidade de atualização de 32 bits . . . . . . . . Ligue o seu servidor McAfee ePO atualizado a um SQL Server de 32 bits existente . . . . Atualize o servidor de cluster McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . Atualizar os processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . . 5 Desinstalar o software McAfee ePO 44 45 45 46 46 46 47 48 49 53 54 55 57 Desinstalar instalações rápidas e personalizadas . . . . . . . . . . . . . . . . . . . . . 57 Desinstalar instalações em cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 6 Resolução de problemas e referência de ficheiros de registo 59 Mensagens de instalação comuns, as suas causas e soluções . . . . . . . . . . . . . . . . Ficheiros de registo para resolução de problemas . . . . . . . . . . . . . . . . . . . . . Registos do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registos do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 4 McAfee ePolicy Orchestrator 5.3.0 – Software 60 62 62 64 65 69 Guia de instalação Prefácio Este guia fornece as informações necessárias para utilizar o seu produto McAfee. Conteúdo Acerca deste guia Localizar documentação sobre o produto Acerca deste guia Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia. Destinatários A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os destinatários. As informações deste guia destinam-se principalmente a: • Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa. • Utilizadores — Pessoas que usam o computador no qual é executado o software e que podem aceder a algumas ou a todas as suas funcionalidades. • Revisores — Aqueles que avaliam o produto. Convenções Este guia utiliza as convenções tipográficas e os ícones seguintes. Título de manual, termo, destaque Título de um manual, capítulo ou tópico; apresentação de um termo novo; destaque. Negrito Texto com destaque especial. Entrada do utilizador, código, mensagem Comandos e outro texto escrito pelo utilizador; um exemplo de código; uma mensagem apresentada. Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 5 Prefácio Localizar documentação sobre o produto Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo. Nota: Informações adicionais, como um método alternativo para aceder a uma opção. Sugestão: Sugestões e recomendações. Importante/Atenção: Conselho valioso para proteger o sistema informático, a instalação de software, a rede, a empresa ou os dados. Aviso: Conselho crucial para evitar danos corporais durante a utilização de um produto de hardware. Localizar documentação sobre o produto Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online Knowledge Center (Centro de Conhecimento McAfee). Tarefa 6 1 Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro de Conhecimento). 2 Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar uma lista de documentos. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 1 Requisitos e recomendações de instalação O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0. Reveja estes requisitos e recomendações, antes de instalar o software McAfee ePO, para garantir que a instalação é bem-sucedida. Conteúdo Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos de sistema operativo Software de infraestrutura virtual suportado SQL Servers suportados Browsers da Internet suportados Requisitos do servidor de processador de agentes O que deve saber antes de instalar Configuração automática do produto Requisitos do repositório distribuído Produtos suportados e problemas conhecidos Requisitos e recomendações de hardware Certifique-se de que o seu ambiente cumpre estes requisitos e recomendações antes de instalar o software McAfee ePO. Componente Requisitos e recomendações Servidor dedicado Se gerir mais do que 250 sistemas, recomendamos a utilização de um servidor dedicado. Controladores de domínio O servidor tem de ter uma relação fidedigna com o controlador de domínio da rede. Para obter instruções, consulte a documentação de produto da Microsoft. Sistema de ficheiros Recomenda-se uma partição de sistema de ficheiros NT (NTFS). Espaço livre em disco 20 GB — Mínimo recomendado. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 7 1 Requisitos e recomendações de instalação Requisitos e recomendações de software Componente Requisitos e recomendações Endereço IP Recomendamos a utilização de endereços IP estáticos nos servidores McAfee ePO. O McAfee ePO suporta redes IPv4 e IPv6. Memória 8 GB de memória RAM disponível é o mínimo recomendado. Placa de interface de 100 Mb ou mais rede (NIC) Se estiver a usar um servidor com mais do que um endereço IP, o software McAfee ePO usa o primeiro endereço IP identificado. Se pretender utilizar mais endereços IP na comunicação entre o agente e o servidor, recomendamos a criação de mais grupos de processadores de agentes para cada endereço IP. Consulte Gerir processadores de agentes no guia do produto ou Ajuda do McAfee ePolicy Orchestrator, para obter detalhes sobre como configurar os grupos de processadores de agentes. Portas Recomendamos evitar a utilização da porta 8443 para comunicação HTTPS. Apesar de a porta 8443 ser a porta predefinida, é também a porta principal usada por várias atividades baseadas na Web, o que faz dela um alvo popular para exploração maliciosa, e o mais provável é que os administradores do sistema a desativem em resposta a uma violação de segurança ou a um surto. Certifique-se de que as portas que escolheu não estão já a ser usadas no sistema de servidor. Avise o pessoal da rede sobre as portas que pretende usar na comunicação HTTP e HTTPS. A instalação do software num controlador de domínio é suportada, mas não recomendada. Processador • Intel Pentium D de 64 bits ou superior • 2.66 GHz ou superior Requisitos e recomendações de software Certifique-se de que tem instalado o software necessário e recomendado no sistema servidor antes de instalar o software ePolicy Orchestrator. Software Requisitos e recomendações Microsoft .NET Framework 3.5 ou posterior Necessário — Este software é necessário se tiver selecionado uma opção de instalação que instala automaticamente o software SQL Server Express 2008 em conjunto como o software ePolicy Orchestrator. Se este software estiver em falta, o instalador tenta instalá-lo. Se o instalador não conseguir instalar o Microsoft .NET Framework, terá de sair da configuração e adquirir e instalá-lo manualmente antes de continuar. Atualizações da Microsoft Recomendado — Certifique-se de que o software da Microsoft está a ser executado com as atualizações mais recentes. Desligue as atualizações do Windows antes de começar a instalar ou atualizar o software. Microsoft Visual C++ 2005 SP1 Redistributable 8 Necessário — Instalado automaticamente. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Requisitos e recomendações de instalação Requisitos de sistema operativo Software Requisitos e recomendações Microsoft Visual C++ 2008 Redistributable Package (x86) Necessário — Instalado automaticamente. MSXML 6.0 Necessário — Instalado automaticamente. Software de segurança Recomendado. 1 • Instale e/ou atualize o software antivírus no servidor e faça uma análise para detetar vírus. • Instale e/ou atualize o software da firewall no servidor. Browser suportado Recomendado — Apesar de não ser um pré-requisito de instalação, o software ePolicy Orchestrator exige o uso de um browser suportado. Deve adquirir e instalar manualmente um browser suportado. Para mais informações, consulte Browsers da Internet suportados. SQL Server suportado Necessário — Se uma versão do Servidor SQL não tiver sido instalada anteriormente, pode optar por instalar o SQL Server 2008 Express automaticamente. Requisitos de sistema operativo Pode instalar o McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados. Sistemas operativos de classe de servidor suportados O software requer um dos seguintes sistemas operativos de classe de servidor de 64 bits. • Windows Server 2008 SP2 (x64 apenas) ou posterior • Windows Server 2012 • Windows Server 2012 R2 • Windows 7 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação) — Sem Suporte (SLA) • Windows 8 e 8.1 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação) — Sem Suporte (SLA) Sistemas operativos não suportados Pode avaliar o software McAfee ePO nas versões de 64 bits dos sistemas operativos Windows 7, Windows 8 ou Windows 8.1. Instale esta versão do McAfee ePO em Windows 7, Windows 8, ou Windows 8.1 para fins de avaliação apenas. Não é fornecido suporte da McAfee. Idioma do sistema operativo O software McAfee ePO pode ser executado em qualquer sistema operativo suportado independentemente do idioma do sistema operativo. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 9 1 Requisitos e recomendações de instalação Software de infraestrutura virtual suportado A interface de utilizador do McAfee ePO foi traduzida para os idiomas nesta lista. Se o software for instalado num sistema operativo que use um idioma que não consta desta lista, a interface tenta apresentar texto em inglês. • Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano • Dinamarquês • Norueguês • Holandês • Português (Brasil) • Inglês • Português (Portugal) • Finlandês • Russo • Francês (Padrão) • Espanhol • Alemão (Padrão) • Sueco • Italiano • Turco Software de infraestrutura virtual suportado O software McAfee ePO suporta o uso de vários tipos de software de infraestrutura virtual. O software de infraestrutura virtual inclui: • Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • Microsoft Hyper-V Server 2012 R2 • XenServer 6.2 • VMware ESXi 5.0 SQL Servers suportados O software McAfee ePO requer a utilização de um SQL Server suportado. O assistente de instalação deteta se um SQL Server suportado está instalado no sistema servidor em que está a instalar o software. Se não estiver presente qualquer SQL Server, o assistente solicita-lhe que instale o Microsoft SQL Server 2008 Express localmente, ou selecione um servidor SQL de 32 bits ou 64 bits existente. O McAfee ePO suporta qualquer edição destes Microsoft SQL Servers. • Microsoft SQL Server 2008, com Service Pack 1 ou posterior • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Microsoft SQL Server 2014 Definições de configuração necessárias do SQL Server O software McAfee ePOexige algumas definições de configuração específicas do SQL Server. Para mais informações sobre como trabalhar com estas definições, consulte a documentação do SQL Server. 10 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 1 Requisitos e recomendações de instalação Browsers da Internet suportados Configuração Detalhes Acionadores aninhados A opção Acionadores aninhados do SQL Server tem de estar ativada. Agrupamento da base de dados O software do McAfee ePO suporta todos os agrupamentos Microsoft SQL Server utilizando as seguintes propriedades de agrupamento SQL: • Não sensibilidade a maiúsculas e minúsculas (CI) • Suporte de carateres ASCII complete (incluído em todos os conjuntos de carateres baseados em Unicode) Definições de manutenção Recomendamos fazer definições de manutenção específicas às bases de dados do McAfee ePO. Para obter instruções, consulte o Guia do Produto do McAfee ePolicy Orchestrator ou a Ajuda. Browsers da Internet suportados O software ePolicy Orchestrator exige a utilização de um dos seguintes browsers da Internet suportados. • Internet Explorer 8.0 e posterior (inclui suporte completo para modo de compatibilidade) • Chrome 17 e posterior • Firefox 10.0 e posterior • Safari 6.0 e posterior (Mac OS X, Windows não suportado) Usar a segurança avançada do Internet Explorer Se estiver a usar o Internet Explorer com a segurança avançada ativada, terá de adicionar o endereço do servidor McAfee ePO à lista de sites fidedignos do Internet Explorer (formatada como https:// <nomedoservidor>). Se não o fizer, será apresentada a mensagem de erro Tem de ter o JavaScript ativado para usar este produto quando tentar iniciar sessão no servidor McAfee ePO. Requisitos do servidor de processador de agentes Pode instalar o software de processador de agentes do McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados. O Processador de Agentes tem de autenticar as credenciais de domínio. Se isto não for possível, a conta que o processador de agentes usa para se autenticar na base de dados terá de usar autenticação SQL. Para obter mais informações sobre a autenticação Windows e SQL, consulte a documentação do Microsoft SQL Server. O software de processador de agentes exige um dos seguintes sistemas operativos de classe de servidor de 32 ou 64 bits: McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 11 1 Requisitos e recomendações de instalação O que deve saber antes de instalar • Windows Server 2008 • Windows Server 2012 • Windows Server 2012 R2 O que deve saber antes de instalar Antes de iniciar a instalação do McAfee ePO, certifique-se de que tem a informação de que necessita e os passos que deve executar. Tenha esta informação disponível durante a instalação: • Chave de licença do produto McAfee (não é necessária para instalar uma versão de avaliação do software). • A autenticação SQL da Microsoft requer uma destas credenciais: • Credenciais de autenticação Windows - Credenciais para uma conta de utilizador de administrador de domínio. • Credenciais de autenticação SQL — Para mais informações sobre as permissões necessárias do SQL Server, consulte Acerca das funções do SQL Server necessárias para a instalação. • Uma pasta de destino para a instalação do software McAfee ePO (necessária para as instalações Personalizada e Cluster). • Um SQL Server suportado. • Se estiver a usar um SQL Server novo instalado manualmente, ou um servidor SQL existente, tem de fornecer estes detalhes (dependendo da sua configuração), na página Informações sobre a base de dados: • • • O nome do SQL Server. Este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica usado pelo SQL Server. Se estiver a restaurar o servidor McAfee ePO, terá de: • Ter restaurado previamente a base de dados do SQL Server através de um dos processos de restauro do Microsoft SQL. Consulte o Guia do Produto do McAfee ePolicy Orchestrator para obter mais informações. • Conhecer a frase de acesso da encriptação do Armazenamento de chaves usada com os seus registos do Instantâneo de recuperação de desastres. Esta frase de acesso é usada para desencriptar a informação sensível armazenada nos registos do Instantâneo SQL. Decida se quer que a Implementação inicial do produto seja executada automaticamente após a instalação. A maioria dos utilizadores irá optar por configurar o servidor McAfee ePO automaticamente. No entanto, a configuração manual poderá ser melhor para os utilizadores com as seguintes restrições: • Sem acesso à Internet • Restrições às transferências diretas na infraestrutura crítica • Processos de implementação faseados que exigem que os produtos sejam implementados de forma incremental nos ambientes críticos • Grandes organizações com requisitos específicos no seu ambiente Consulte Configuração automática do produto para obter pormenores. 12 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Requisitos e recomendações de instalação O que deve saber antes de instalar 1 Sobre a instalação do SQL Server documentada neste guia O software ePolicy Orchestrator requer a utilização de um SQL Server suportado. O único cenário de instalação descrito ao pormenor neste guia é a instalação pela primeira vez do SQL Server 2008 Express. Neste cenário, o assistente InstallShield instala o software ePolicy Orchestrator e o software SQL Server no mesmo sistema. Se quiser instalar o SQL Server num servidor diferente do servidor McAfee ePO, instale-o manualmente. Para mais informações sobre como instalar um SQL Server diferente mas suportado, consulte a documentação do software SQL Server. A instalação em cluster exige a utilização de um SQL Server instalado manualmente num sistema que não aquele em que instalou o software ePolicy Orchestrator. Instalações e atualizações do SQL Server relevantes Consulte a documentação da Microsoft que fornece informações sobre estes cenários de instalação: • Instalar o SQL Server 2008 ou 2012 • Atualizar de SQL Server 2005 para SQL Server 2008 ou 2012 • Atualizar de SQL Server 2005 Express para 2008 Express ou 2012 Express Acerca das funções do SQL Server necessárias para a instalação Se tencionar usar um servidor SQL existente com o software ePolicy Orchestrator, há funções do SQL Server específicas para instalar com êxito. Se selecionar a utilização de um servidor SQL existente, ou instalar manualmente um novo SQL Server, terá de fornecer credenciais durante o processo de instalação do ePolicy Orchestrator. A estas credenciais de conta de utilizador para autenticação Windows ou autenticação SQL devem ser concedidas a função de servidor de dbcreator no SQL Server de destino. Esta função de servidor é necessária para que o programa de Configuração crie e adicione os objetos de base de dados central necessários do ePolicy Orchestrator ao SQL Server de destino durante a instalação. Por predefinição, assim que a base de dados central for criada, é concedida a esta conta de utilizador a função de base de dados de db_owner para a base de dados do ePolicy Orchestrator. Depois de concluída a instalação, a função de servidor dbcreator pode ser revogada a partir desta conta de utilizador. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de dados central. Para mais informações sobre as funções de base de dados SQL padrão específicas necessárias para o servidor McAfee ePO funcionar quando instalado, consulte o guia do produto ou a Ajuda. Para uma discussão completa das funções e permissões do SQL Server, consulte a documentação do SQL Server suportado que está a usar. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 13 1 Requisitos e recomendações de instalação O que deve saber antes de instalar Permissões SQL necessárias para instalar o McAfee ePO São necessárias funções SQL Server específicas se tencionar usar um servidor SQL existente ou instalar manualmente um novo SQL Server. Para uma Use estas funções de servidor instalação nova do McAfee ePO... Durante a instalação As credenciais de conta de utilizador para autenticação Windows ou autenticação SQL têm de ter estas funções de servidor no SQL Server de destino: • pública • dbcreator A função de servidor dbcreator é necessária para que o programa de configuração crie e adicione os objetos de base de dados central necessários do McAfee ePO ao SQL Server de destino durante a instalação. A esta conta de utilizador SQL do McAfee ePO é concedida a permissão de função de base de dados permission db_owner para a base de dados McAfee ePO. Depois de a base de dados estar instalada A função de servidor dbcreator pode ser removida do utilizador SQL do McAfee ePO. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de dados McAfee ePO. Para atualizar ou instalar Use estas funções um patch... Durante a instalação As credenciais de conta de utilizador para autenticação Windows ou autenticação SQL têm de ter estas funções de servidor no SQL Server de destino: • pública • db_owner Formatos de nome de utilizador e de palavra-passe de base de dados SQL suportados Reveja estes formatos suportados ao criar nomes de utilizador e palavras-passe de bases de dados McAfee ePO e SQL. Todos os carateres impressos do conjunto de carateres ISO8859-1 são suportados com as seguintes exceções. Plataforma Carateres de palavra-passe e nome de utilizador não suportados base de dados SQL • Espaços iniciais, espaços finais ou palavras-passe compostas apenas por espaços • Aspas únicas (") • Aspas duplas (") • Barras invertidas iniciais (\) • Dois pontos em nomes de utilizador (:) • Ponto e vírgula em nomes de utilizador (;) 14 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Requisitos e recomendações de instalação Configuração automática do produto 1 Sobre as opções de porta HTTP As portas usadas pelo software ePolicy Orchestrator são predefinidas e preenchidas por predefinição. A maioria das designações de porta só pode ser alterada durante o processo de instalação. Analise esta tabela para obter detalhes sobre as atribuições de porta que pode modificar. Porta Valor predefinido Pode ser alterado durante a instalação Pode ser alterado após a instalação Porta de comunicação entre o agente e o servidor 80 X Porta de comunicação entre o agente e o servidor segura 443 X Porta de comunicação para ativação do agente 8081 X X Porta de comunicação de difusão para agentes 8082 X X Porta de comunicação do servidor da consola para a aplicação 8443 X Porta de comunicação autenticada do cliente para o servidor 8444 X Porta TCP do SQL Server 1433 X Configuração automática do produto Durante uma configuração automática, o servidor McAfee ePO transfere e instala todos os produtos McAfeea que tem direito em virtude da sua licença. Na maioria dos casos, durante uma configuração automática, o utilizador nunca vê o processo de Configuração Automática do Produto ser executado. Começa a ser executado assim que termina a instalação do software ePolicy Orchestrator e, normalmente, fica concluído antes de iniciar sessão. Se a página Configuração Automática do Produto aparecer quando iniciar sessão inicialmente no ePolicy Orchestrator, é porque ocorreu um erro ao transferir ou instalar os produtos. Por exemplo, se a ligação à Internet tiver sido interrompida. Anote o nome do produto cuja instalação falhou e clique em Repetir para tentar instalar o produto novamente. Se quiser parar a instalação automática do produto, clique em Parar. Uma caixa de diálogo de confirmação pede-lhe para confirmar se quer usar o Gestor de software para instalar os produtos. Depois de clicar em OK na caixa de diálogo de confirmação Parar a configuração automática do produto, terá de usar o Gestor de software para instalar os produtos. A Configuração automática do produto só está disponível durante a configuração inicial. Se a configuração continuar a falhar durante a Configuração Automática do Produto, entre em contacto com o suporte da McAfee. Em alternativa, clique em OK para sair da página Configuração Automática do Produto e começar a configurar o servidor McAfee ePO. Para consultar as informações de estado da instalação do produto no futuro, abra o Gestor de software: Menu | Software | Gestor de software. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 15 1 Requisitos e recomendações de instalação Requisitos do repositório distribuído Requisitos do repositório distribuído Os repositórios distribuídos são usados no seu ambiente para dar acesso a conteúdos importantes usados pelo servidor McAfee ePO. Os repositórios distribuídos têm de cumprir estes requisitos mínimos. Componente Requisitos Espaço livre em disco 400 MB mínimo (800 MB recomendado) na unidade em que o repositório é guardado. O espaço necessário depende da quantidade de dados a servir. O requisito de espaço em disco para os repositórios distribuídos nos sistemas em que os agentes são designados como SuperAgentes é igual ao espaço em disco disponível para o repositório principal. Memória 256 MB mínimo. Anfitriões de repositório • Servidores com conformidade HTTP em sistemas operativos Microsoft Windows ou Linux. • Servidores Windows, Linux ou Open Enterprise FTP. • Partilhas Windows, Linux ou UNIX Samba UNC. • Sistemas em que está instalado um SuperAgent. Produtos suportados e problemas conhecidos Reveja os produtos suportados pelo McAfee ePO e os problemas conhecidos antes de concluir a instalação ou atualização. Artigos da KnowledgeBase sobre produtos suportados e problemas conhecidos • Produtos suportados McAfee ePO 5.3.0 — KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=KB82836) • Instalação do McAfee ePO 5.X e lista de controlo da atualização do patch para problemas conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Verificação de compatibilidade do produto A Verificação de Compatibilidade do Produto lista os produtos da anterior versão do McAfee ePO que já não são suportados pelo software da versão 5.3.0. Pode executar a Verificação de Compatibilidade do Produto de duas formas: • Como opção, quando executa o Utilitário de compatibilidade de atualização. • Quando executa o Setup.exe para atualizar o McAfee ePO para a versão 5.3.0. Consulte também Descrição geral do Utilitário de compatibilidade de atualização de 32 bits na página 49 Atualize o servidor McAfee ePO na página 47 16 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 2 Instalar o McAfee ePO Pode instalar o software McAfee ePO como uma instalação inicial pela primeira vez ou uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior. Consulte Restaurar o McAfee ePO, no caso de esta se tratar de uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior. Conteúdo Opções de instalação inicial Executar uma instalação rápida Executar uma instalação personalizada Executar uma instalação em cluster Instalar processadores de agentes remotos Concluir uma primeira instalação Opções de instalação inicial Há três opções de instalação inicial para o software do ePolicy Orchestrator. Cada opção orienta-o no processo de instalação, usando o assistente InstallShield do ePolicy Orchestrator. Use esta tabela para determinar a opção de instalação inicial correta para o seu ambiente. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 17 2 Instalar o McAfee ePO Executar uma instalação rápida Opção de instalação Detalhes Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as definições de instalação predefinidas da McAfee. Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da instalação do software, incluindo: • A pasta de destino na qual é instalado o software (C:\Program Files\McAfee \ePolicy Orchestrator\ por predefinição). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também pode especificar um SQL Server diferente mas suportado, se o SQL Server for instalado antes de começar a instalação do software McAfee ePO. Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar em ambiente cluster. Antes de começar a instalar o software: • O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado. • Tem de ter um SQL Server suportado instalado numa localização acessível ao cluster. Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrar a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO. Executar uma instalação rápida A instalação rápida instala o software ePolicy Orchestrator com o menor número de passos possível, aceitando automaticamente a configuração predefinida. A instalação rápida do ePolicy Orchestrator está dividida em duas tarefas. Tarefas • Configure a instalação Rápida na página 18 Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação. • Concluir a instalação Rápida na página 19 A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença. Configure a instalação Rápida Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação. Antes de começar • Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e recomendações de instalação. • Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações de segurança mais recentes da Microsoft e depois desligue as atualizações do Windows enquanto durar o processo de instalação. Recomendamos que monitorize todo o processo de instalação. Poderá ter de reiniciar o sistema. 18 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Executar uma instalação rápida 2 Tarefa 1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor do McAfee ePO. 2 A partir de software transferido a partir do Web site da McAfee: extraia os ficheiros para uma localização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro de instalação do ePolicy Orchestrator. Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação falha. É iniciado o Assistente InstallShield - McAfee ePolicy Orchestrator. 3 Clique numa das seguintes opções: • Seguinte para continuar com uma instalação normal do ePolicy Orchestrator. • Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicy Orchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator. Se esta for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação. 4 No passo Tipo de configuração, selecione Rápida e clique em Seguinte. A instalação Rápida do ePolicy Orchestrator foi configurada e iniciou. Agora, configure a base de dados, as portas de comunicação e a licença para concluir a instalação Rápida. Concluir a instalação Rápida A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença. Antes de começar Tem de configurar a instalação Rápida do ePolicy Orchestrator antes de concluir a instalação Rápida descrita nesta tarefa. Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema. Tarefa 1 Depois de concluir os passos em Configurar a instalação rápida, no passo da opção Escolher base de dados, selecione Microsoft SQL Express e depois clique em Seguinte. Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação de desastres é desativada automaticamente. A McAfee não recomenda a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 19 2 Instalar o McAfee ePO Executar uma instalação rápida 2 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Seguinte. É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar. 3 Na página Informações sobre a base de dados, especifique as credenciais de autenticação Windows e clique em Seguinte: 4 Se alguma das atribuições de porta predefinidas estiverem em conflito, terá de resolver este problema indicando portas alternativas no passo Informação da porta HTTP. Se não existir qualquer conflito, não pode modificar as atribuições de porta predefinidas. Selecione a opção de instalação Personalizada se tiver de modificar as atribuições de porta 5 No passo Informação do administrador, introduza esta informação e clique em Seguinte. a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador principal. b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for uma: • Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os registos do Instantâneo de recuperação de desastres. Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados do ePolicy Orchestrator, precisa desta palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. • 6 Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. Consulte o Guia do Produto do Software do McAfee ePolicy Orchestrator para obter mais informações. No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte. Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda. 7 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK. 8 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o software. Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos. 9 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield. O software ePolicy Orchestrator está agora instalado. Faça duplo clique em no ícone do ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nomeservidor>:<porta>). 20 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 2 Instalar o McAfee ePO Executar uma instalação personalizada Executar uma instalação personalizada Durante a instalação Personalizada, pode modificar o processo de instalação em cada passo. Pode especificar as pastas de destino e as portas com esta opção. A instalação Personalizada do ePolicy Orchestrator está dividida em duas tarefas. Tarefas • Configurar a instalação personalizada na página 21 Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação. • Concluir a instalação personalizada na página 22 A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença. Configurar a instalação personalizada Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação. Antes de começar Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e recomendações de instalação. Se usar um SQL Server existente ou instalar manualmente um novo SQL Server, recolha estas informações e conclua estes passos antes de dar início à instalação. Certifique-se de que o software ePolicy Orchestrator comunica com o servidor de base de dados: 1 Verifique se o serviço SQL Browser está a ser executado. 2 Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server. 3 Atualize tanto o sistema que aloja o servidor McAfee ePO como o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação. 4 Decida se quer executar a Configuração automática do produto após a instalação. Consulte Configuração automática do produto para obter pormenores. 5 Decida se quer transferir a Lista de Compatibilidade do Produto automaticamente do Web site da McAfee ou se quer usar uma lista alternativa guardada localmente. Consulte Verificação de Compatibilidade do Produto para obter mais pormenores. Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema. Tarefa 1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor do McAfee ePO. 2 Transfira o software ePolicy Orchestrator a partir do Web site da McAfee, extraia os ficheiros para uma localização temporária e localize o ficheiro Setup.exe. O executável está localizado no ficheiro de instalação do ePolicy Orchestrator. Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação falha. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 21 2 Instalar o McAfee ePO Executar uma instalação personalizada 3 Execute o Setup.exe recorrendo às opções necessárias da linha de comandos. a Para executar ou parar a Configuração Automática do Produto: • Para executar a Configuração Automática do Produto — Faça duplo clique em Setup.exe e a Configuração Automática do Produto é executada depois de concluída a instalação. • Para parar a Configuração Automática do Produto — Introduza Setup.exe e adicione o parâmetro SKIPAUTOPRODINST=1 para impedir a execução da Configuração Automática do Produto: Setup.exe SKIPAUTOPRODINST=1 b Para configurar as transferências da Lista de Compatibilidade do Produto: • Desative a transferência automática da Lista de Compatibilidade do Produto a partir do Web site da McAfee. setup.exe DISABLEPRODCOMPATUPDATE=1 • Especifique um ficheiro de Lista de Compatibilidade do Produto alternativo. setup.exe PRODCOMPATXML=<nome_de_ficheirocompletoincluindo_caminho> Podem ser utilizadas várias opções da linha de comandos em conjunto numa cadeia de comando. 4 No Assistente InstallShield do McAfee ePolicy Orchestrator, clique numa das seguintes opções: • Seguinte — Continue com uma instalação normal do ePolicy Orchestrator. • Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator. A funcionalidade Instantâneo de Recuperação de Desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator. Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação. 5 No passo Tipo de configuração, selecione Personalizada e clique em Seguinte. É iniciada a instalação Personalizada do ePolicy Orchestrator. Agora configure a base de dados, as portas de comunicação e a licença para concluir a instalação personalizada. Concluir a instalação personalizada A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença. Antes de começar Tem de configurar a instalação personalizada do McAfee ePO antes de concluir a instalação personalizada descrita nesta tarefa. Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema. 22 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Executar uma instalação personalizada 2 Tarefa 1 Depois de concluir os passos em Configurar a instalação personalizada, no passo da opção Escolher base de dados, selecione uma das seguintes opções e clique em Seguinte: • Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express na localização predefinida pela Microsoft (C:\Program Files\Microsoft SQL Server). Se usar a base de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de desastres é desativada automaticamente. Não recomendamos a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados. • Microsoft SQL Server — Para especificar um servidor de bases de dados SQL instalado anteriormente. A Recuperação de desastres do McAfee ePO é ativada automaticamente, se especificar um servidor de bases de dados Microsoft SQL instalado previamente. Consulte o O Guia do Produto do McAfee ePolicy Orchestrator para obter informações adicionais. Não pode instalar o SQL Server 2008 Express localmente, se o sistema do servidor em que está a instalar cumprir uma destas condições: 2 • 16 instâncias nomeadas ou mais já existem no SQL Server instalado localmente. • Qualquer versão do SQL Server instalado localmente contém uma instância com o nome EPOSERVER. • O SQL Server 2008 Express já está instalado localmente. No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Seguinte. É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar. 3 4 No passo Pasta de destino, clique em: • Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee \ePolicy Orchestrator\). • Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO. Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas novas, se necessário. Quando terminar, clique em OK. Especifique o tipo de Credenciais do servidor de base de dados a usar e depois clique em Seguinte. Autenticação Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar para aceder ao SQL Server. 2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL Server instalado anteriormente, certifique-se de que a sua conta de utilizador tem acesso. Autenticação SQL Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que as credenciais que indica representam um utilizador existente no SQL Server com direitos apropriados. O menu Domínio aparece a cinzento se usar a autenticação SQL. Poderá ter que introduzir a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee ePO e o servidor de bases de dados (as portas predefinidas para a comunicação são 1433 ou 1434). McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 23 2 Instalar o McAfee ePO Executar uma instalação em cluster 5 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para verificar se as portas não estão já a ser usadas neste sistema. Agora pode modificar algumas destas portas. Depois de concluir a instalação, só pode alterar a Porta de comunicação para ativação do agente e a Porta de comunicação de difusão para agentes. Se tiver de alterar as definições das restantes portas mais tarde, reinstale o software McAfee ePO. Para mais informações sobre como alterar os valores das portas, consulte Sobre as opções de porta HTTP. 6 No passo Informação do administrador, introduza esta informação e clique em Seguinte. a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador principal. b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for uma: • Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os registos do Instantâneo de recuperação de desastres. Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados do McAfee ePO, precisa desta palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. • 7 Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. Consulte o Guia do Produto do McAfee ePolicy Orchestrator para obter mais informações. No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte. Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 8 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK. 9 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilização anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software. Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos. 10 Quando a instalação estiver concluída, clique em Concluir para sair do Assistente InstallShield. O software McAfee ePO foi instalado. Faça duplo clique em no ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https:// <nome_servidor>:<porta>). Executar uma instalação em cluster O software ePolicy Orchestrator fornece uma elevada disponibilidade para clusters de servidores com o software Microsoft Cluster Server (MSCS). A instalação do software em ambiente Microsoft Cluster Server exige a execução de mais passos, para além dos necessários para concluir as instalações Rápida e Personalizada. O processo de instalação depende do sistema operativo em que está a instalar. A instalação em cluster é suportada em Windows Server 2003 ou 2012. 24 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Executar uma instalação em cluster 2 A instalação com êxito depende da configuração correta do software Microsoft Cluster Server (MSCS). Para mais informações sobre a configuração do MSCS, consulte a documentação da Microsoft. Cluster.exe é um comando preterido do Windows Server 2012. Instale a Failover Cluster Command Interface como função adicional durante a configuração do cluster em Windows Server 2012. Terminologia da instalação em cluster Esta terminologia é usada nas instruções da instalação em cluster. Tabela 2-1 Terminologia da instalação em cluster Termo Definição Unidade de dados Uma das duas unidades exigidas pelo software Microsoft Cluster Server e pelo ePolicy Orchestrator. A unidade de dados é uma unidade remota que está acessível a todos os nós do cluster e é a localização onde instala os ficheiros do ePolicy Orchestrator. Recurso de endereço É o recurso de endereço IP que cria no âmbito da instalação em cluster do IP virtual do ePO ePolicy Orchestrator. Este endereço IP virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este endereço IP apontam para o nó atualmente ativo no cluster. Recurso de nome de rede virtual do ePO É o recurso de nome de rede que cria no âmbito da instalação em cluster do ePolicy Orchestrator. Este nome de rede virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este nome de rede apontam para o nó atualmente ativo no cluster. Unidade de quórum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quórum é onde os ficheiros do MSCS são instalados. Não instale nenhum dos ficheiros do ePolicy Orchestrator nesta unidade. Pré-requisitos de instalação do cluster Antes de iniciar a instalação em cluster, reveja esta lista de requisitos e pré-requisitos e certifique-se de que cada um deles é cumprido ou que a informação está disponível. Estes requisitos aplicam-se às instalações em Windows Server 2008 e 2012. • O Microsoft Cluster Server é configurado e executado num cluster de dois ou mais servidores. • Uma unidade de quórum está presente e configurada de acordo com as orientações da Microsoft. • Uma unidade de dados está presente e disponível para todos os nós do cluster. • É configurado um SQL Server remoto suportado. Para confirmar que o software ePolicy Orchestrator consegue comunicar com este servidor durante a instalação: • • Verifique se o serviço SQL Browser está a ser executado. • Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server. Poderá ter de indicar estes detalhes durante o processo de instalação (dependendo da sua configuração) na página Informações sobre a base de dados. • O nome do SQL Server. Dependendo da configuração, este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica, se existir, usado pelo SQL Server. Especifique o número da porta dinâmica durante o processo de instalação na página Informações de base de dados. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 25 2 Instalar o McAfee ePO Executar uma instalação em cluster Instalar em Windows Server 2008 A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2008 Server exige que execute cada uma destas tarefas pela ordem apresentada. Antes de começar Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação. Tarefas • Criar o grupo de aplicações do ePolicy Orchestrator na página 26 A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criar o ponto de acesso cliente na página 26 O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO. • Adicionar a unidade de dados na página 27 A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder. • Instale o software McAfee ePO em cada nó na página 27 Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster. • Criar os recursos de serviço genérico na página 28 Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator. Criar o grupo de aplicações do ePolicy Orchestrator A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra a ferramenta de Gestão de Clusters de Ativação Pós-falha no nó ativo clicando em Iniciar | Programas | Ferramentas Administrativas | Gestor de Clusters de Ativação Pós-falha. 2 Clique com o botão direito do rato em Serviços e aplicações na árvore de gestão do cluster e, em seguida, selecione Mais ações | Criar Serviço ou Aplicação Vazio. 3 Clique com o botão direito do rato em Novo serviço ou aplicação e faça Mudar o nome do Grupo de aplicações para ePO. Criar o ponto de acesso cliente O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO. Tarefa 26 1 Clique no grupo ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do ponto de acesso cliente. 2 Introduza o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Executar uma instalação em cluster 2 3 Clique em Seguinte para permitir a configuração do Ponto de acesso cliente e, em seguida, cliquem em Concluir quando o assistente terminar. 4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este recurso online. Adicionar a unidade de dados A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder. Tarefa 1 Clique com o botão direito do rato em Grupo de aplicação ePO e seleccione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK. Instale o software McAfee ePO em cada nó Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster. Tarefa 1 Faça duplo clique em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e depois clique em Seguinte. 3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte. Use este caminho para cada nó. 4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações de identificação relativas ao cluster do McAfee ePO: • Endereço IP do Servidor Virtual do McAfee ePO • Nome do Cluster Virtual do McAfee ePO • FQDN do Cluster Virtual do McAfee ePO • Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de Cluster Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de Cluster aos nós subsequentes. 5 Conclua a instalação no primeiro nó. 6 Repita esta tarefa para cada nó do cluster. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 27 2 Instalar o McAfee ePO Executar uma instalação em cluster Criar os recursos de serviço genérico Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela. Repita esta tarefa para cada um dos recursos de serviço genérico. Recurso Propriedades: separador Geral Propriedades: separador Dependências Servidor de Aplicações ePolicy Orchestrator 5.3.0 Não são necessárias alterações. Unidade de dados Servidor ePolicy Orchestrator 5.3.0 Remova os Parâmetros de arranque e adicione um espaço em branco. Servidor de Aplicações ePolicy Orchestrator 5.3.0 O Apache não irá iniciar sem parâmetros de arranque especificados e não é permitido um parâmetro em branco. Por isso, é necessário um espaço em branco. Analisador de Eventos ePolicy Orchestrator 5.3.0 Não são necessárias alterações. Servidor de Aplicações ePolicy Orchestrator 5.3.0 Tarefa 1 Em Administrador de Cluster, faça clique com o botão direito do rato em Grupo de aplicação ePO e selecione Adicionar recurso | Serviço Genérico. 2 No Assistente Selecionar Serviço, selecione um recurso e depois clique em Seguinte. 3 Na página Confirmação, clique em Seguinte para permitir que o serviço seja criado. Quando o assistente terminar, clique em Concluir. 4 Clique com o botão direito do rato no recurso que criou e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço genérico. Instalar em Windows Server 2012 A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2012 Server exige que execute cada uma destas tarefas pela ordem apresentada. Antes de começar Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação. 28 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Executar uma instalação em cluster 2 Tarefas • Criar a função de aplicações do ePolicy Orchestrator na página 29 A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criar o ponto de acesso cliente na página 29 O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO. • Adicionar a unidade de dados na página 30 A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder. • Instale o software McAfee ePO em cada nó na página 30 Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster. • Criar os recursos de serviço genérico na página 30 Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator. Criar a função de aplicações do ePolicy Orchestrator A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra o Failover Cluster Manager: clique em Gestor do servidor | Ferramentas | Failover Cluster Manager. 2 Clique com o botão direito do rato em Funções na Árvore de sistema e selecione Criar função vazia. 3 Clique em OK. 4 Clique com o botão direito do rato na função vazia e depois selecione Propriedades. 5 Na caixa de diálogo Nova função, introduza o Nome da função. Por exemplo, ePO. 6 Clique em OK. Criar o ponto de acesso cliente O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO. Tarefa 1 Clique no grupo Função de aplicações ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do ponto de acesso cliente. 2 Introduza o ePolicy Orchestrator ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação. 3 Clique em Seguinte para aplicar as alterações do Ponto de acesso cliente e, em seguida, clique em Concluir quando o assistente terminar. 4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este recurso online. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 29 2 Instalar o McAfee ePO Executar uma instalação em cluster Adicionar a unidade de dados A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder. Tarefa 1 Clique com o botão direito do rato em Função de aplicações ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK. Instale o software McAfee ePO em cada nó Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster. Tarefa 1 Faça duplo clique em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em Seguinte. 3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte. Se especificar uma pasta que não existe, o processo de instalação cria uma pasta com o nome da localização designada. Use este caminho para cada nó. 4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações de identificação relativas ao cluster do McAfee ePO: • Endereço IP do Servidor Virtual do McAfee ePO • Nome do Cluster Virtual do McAfee ePO • FQDN do Cluster Virtual do McAfee ePO • Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de Cluster Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de Cluster aos nós subsequentes. 5 Conclua a instalação no primeiro nó. 6 Repita esta tarefa para cada nó do cluster. Criar os recursos de serviço genérico Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela. 30 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Instalar processadores de agentes remotos 2 Recurso Propriedades: separador Geral Propriedades: separador Dependências Servidor de Aplicações ePolicy Orchestrator 5.3.0 Não são necessárias alterações. Servidor ePolicy Orchestrator 5.3.0 Servidor ePolicy Orchestrator 5.3.0 Remova os Parâmetros de arranque e adicione um espaço em branco. Não são necessárias alterações O Apache não irá iniciar sem parâmetros de arranque especificados e não é permitido um parâmetro em branco. Por isso, é necessário um espaço em branco. Analisador de Eventos ePolicy Orchestrator 5.3.0 Não são necessárias alterações. Servidor de Aplicações ePolicy Orchestrator 5.3.0 Tarefa 1 Para cada recurso de serviço genérico na Administrador de Cluster, clique com o botão direito do rato na função de aplicações ePO e depois selecione Adicionar Recurso | Serviço Genérico. 2 No Assistente Novo Recurso, selecione um recurso e depois clique em Seguinte. 3 Na página Confirmação, clique em Seguinte para criar o serviço. Quando o assistente terminar, clique em Concluir. 4 Clique com o botão direito do rato no recurso e depois selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço genérico. Testar a instalação em cluster do ePolicy Orchestrator Quando o cluster do ePolicy Orchestrator estiver configurado e online, use esta tarefa para garantir que o software funciona em situação de ativação pós-falha. Tarefa 1 Reinicie o funcionamento do sistema como o nó ativo. O nó passivo transforma-se automaticamente em nó ativo. A quantidade de tempo necessária para que o nó passivo se transforme em ativo depende do ambiente em concreto. 2 Atualize manualmente a sessão do browser. Se a ativação pós-falha obtiver êxito, será redirecionado para a página de início de sessão do ePolicy Orchestrator. Instalar processadores de agentes remotos Cada servidor McAfee ePO contém um processador de agentes principal. Instalar mais processadores de agentes pode ajudar a gerir um número crescente de produtos e de sistemas geridos por um único McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 31 2 Instalar o McAfee ePO Instalar processadores de agentes remotos servidor McAfee ePO lógico, nos casos em que a CPU do servidor de bases de dados não está sobrecarregada. Os processadores de agentes remotos exigem o mesmo acesso de alta velocidade à base de dados que o servidor principal McAfee ePO. Pode usar mais endereços IP para a comunicação entre o agente e o servidor, criando um grupo de Processadores de Agentes e adicionando o endereço IP adicional ao campo de entrada do endereço IP virtual. Para mais informações, consulte Gerir Processadores de Agentes no guia do produto ou na Ajuda. Instalar Processadores de Agentes remotos Pode instalar Processadores de Agentes no seu ambiente para ajudar a gerir a comunicação entre o agente e o servidor e o balanceamento de carga. Pode instalar os Processadores de Agentes remotos em qualquer altura. Antes de começar Atualize o sistema com as atualizações de segurança da Microsoft mais recentes, depois desligue as atualizações do Windows durante o processo de instalação. Tarefa 1 Abra a pasta em que extraiu os conteúdos do pacote de instalação do software ePolicy Orchestrator. 2 Copie a pasta do Processador de agentes para o sistema de servidor do processador de agentes pretendido. 3 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes da McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto o assistente InstallShield. Clique em Seguinte para dar início ao processo de instalação. 4 Depois de aceitar os termos do contrato de licença, é aberto o passo Pasta de destino. 5 Aceite o destino predefinido ou clique em Alterar para selecionar um destino diferente e depois clique em Seguinte. O caminho do destino não pode conter carateres de byte duplo. Trata-se de uma limitação do servidor Web Apache. Se usar carateres de byte duplo, a instalação irá falhar e o serviço de servidor Web Apache irá falhar no arranque. 6 É aberto o passo Informação do Servidor. a Introduza o nome do computador do servidor McAfee ePO com o qual o Processador de Agentes tem de comunicar. b Especifique a porta que quer usar na comunicação do Processador de agentes com o servidor. A porta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor. Se usar a porta predefinida, a comunicação do Processador de agentes com o servidor será executada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta de comunicação do servidor da consola para a aplicação, mas, se o fizer, exige que a porta 8444 continue a estar disponível para a comunicação do Processador de agentes. c 32 Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos de Administrador Global ePolicy Orchestrator e clique em Seguinte. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Instalar o McAfee ePO Concluir uma primeira instalação d 7 2 Na página Informações Sobre a Base de Dados, especifique estas definições e clique em Seguinte: • Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME. • Tipo de autenticação. • Nome de domínio onde está alojado o servidor de bases de dados. • Nome de utilizador e Palavra-passe. • Nome da base de dados se não for fornecido automaticamente. Clique em Instalar para iniciar a instalação. Assim que terminar a instalação, ative o Processador de Agentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar com Processadores de Agentes no guia do produto ou Ajuda. Concluir uma primeira instalação Depois de concluir o processo de instalação, configure o servidor McAfee ePO. Pode usar a Configuração Guiada do ePolicy Orchestrator para configurar o servidor e o ambiente gerido. A ferramenta de configuração é uma sobreposição das funcionalidades e características existentes concebida para ajudá-lo a configurar rapidamente o seu servidor. Para mais informações, consulte Usar a ferramenta Configuração Guiada no Guia do Produto do Software ePolicy Orchestrator ou na Ajuda. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 33 2 Instalar o McAfee ePO Concluir uma primeira instalação 34 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 3 Restaurar o McAfee ePO Pode restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior. Consulte Instalar o McAfee ePolicy Orchestrator, no caso de se tratar de uma instalação pela primeira vez. Conteúdo Restaurar as opções de instalação do software Instalar o software ePolicy Orchestrator no servidor de restauro Restaurar o software McAfee ePO em ambiente de cluster Restaurar ligações do Processador de Agentes remoto Restaurar as opções de instalação do software Há três opções de instalação de restauro para o software do ePolicy Orchestrator. Cada opção orienta-o no processo de instalação de restauro, usando o assistente InstallShield do ePolicy Orchestrator. Antes de poder executar o restauro de software do ePolicy Orchestrator, tem de restaurar o ficheiro de cópia de segurança da base de dados SQL, que inclui os registos do Instantâneo de recuperação de desastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obter mais informações. Use esta tabela para determinar a opção de restauro correta para o seu ambiente. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 35 3 Restaurar o McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauro Opção de instalação Detalhes Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as definições de instalação predefinidas da McAfee. Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da instalação do software, incluindo: • A pasta de destino na qual é instalado o software (C:\Program Files\McAfee \ePolicy Orchestrator\ por predefinição). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também pode especificar um SQL Server diferente mas suportado, se instalado antes de começar a instalação do software McAfee ePO. Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar em ambiente cluster. Antes de começar a instalar o software: • O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado. • Tem de ter um SQL Server suportado instalado numa localização acessível ao cluster. Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrar a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO. Instalar o software ePolicy Orchestrator no servidor de restauro Para recriar o servidor McAfee ePO, reinstale o software do ePolicy Orchestrator num servidor e ligue-o à base de dados SQL restaurada. Antes de começar Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e recomendações de instalação. Quando selecionar o servidor SQL existente, recolha esta informação e conclua estes passos, antes de iniciar a instalação, para garantir que o software do McAfee ePO consegue comunicar com o servidor de base de dados: 36 1 Verifique se o serviço SQL Browser está a ser executado. 2 Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server. 3 Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows enquanto durar o processo de instalação. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Restaurar o McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauro 4 Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidor principal foi restaurado através do processo Microsoft SQL. 5 Pare os serviços do processador de agentes remoto em todos os sistemas, antes de restaurar o software ePolicy Orchestrator. 3 Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter de reiniciar o sistema. Tarefa 1 Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare os serviços McAfee Event Parser e McAfee Apache. Consulte a documentação de produto do software da Microsoft para obter mais informações sobre o painel Serviços do Windows. 2 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor de restauro do McAfee ePO. 3 Depois de transferir os ficheiros a partir do Web site da McAfee, extraia-os para uma localização temporária e faça duplo clique em Setup.exe. Não tente executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro zip. É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator. 4 Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar o processo de instalação do restauro. 5 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Seguinte. É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar. 6 7 No passo Pasta de destino, clique em: • Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee \ePolicy Orchestrator (x86)\). • Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO. Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas novas, se necessário. Quando terminar, clique em OK. No passo Informações sobre a base de dados, selecione o nome do Microsoft SQL Server a partir da lista Servidor de base de dados e especifique que tipo de Credenciais do servidor de base de dados devem ser usadas e clique em Seguinte. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 37 3 Restaurar o McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauro Autenticação Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar para aceder ao SQL Server. 2 Introduza o Nome de utilizador e a Palavra-passe da base de dados SQL restaurada. Autenticação SQL • Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que as credenciais que indica representam um utilizador existente no SQL Server com direitos apropriados. O menu Domínio aparece a cinzento se usar a autenticação SQL Poderá ter de introduzir a Porta TCP do SQL Server a usar na comunicação entre o servidor McAfee ePO e o servidor de base de dados. A instalação do ePolicy Orchestrator irá tentar ligar-se utilizando as portas predefinidas, a 1433 e a 1434. Se estas portas não funcionarem, é solicitado ao utilizador que introduza um porta TCP do SQL Server. 8 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para verificar se as portas não estão já a ser usadas neste sistema. 9 No passo Informação do administrador, introduza o Nome de utilizador e a Palavra-passe que usou na conta de administrador do servidor existente anteriormente. 10 Introduza a Frase de acesso da encriptação do armazenamento de chaves que guardou durante a instalação inicial do servidor McAfee ePO anteriormente existente, ou alterou nas Definições do servidor. A frase de acesso da encriptação do armazenamento de chaves desencripta os ficheiros sensíveis armazenados no Instantâneo de recuperação de desastres. 11 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte. Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 12 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK. 13 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer enviar informações de utilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o software. Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos. 14 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield. Esta caixa de diálogo inclui caixas de verificação para ler as notas de edição e para iniciar o ePolicy Orchestrator. 38 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Restaurar o McAfee ePO Restaurar o software McAfee ePO em ambiente de cluster 3 15 Se restaurou o servidor ePolicy Orchestrator para um servidor McAfee ePO com um endereço IP ou nome de DNS diferente do servidor existente anteriormente, configure uma forma para permitir que os sistemas geridos se liguem ao novo servidor McAfee ePO. A forma mais fácil de o fazer é criar um registo de CNAME no DNS que encaminhe os pedidos do endereço IP, nome de DNS ou nome NetBIOS antigos do servidor McAfee ePO existente anteriormente para a nova informação do servidor McAfee ePO de restauro. 16 Se parou os processadores de agentes remotos no passo 1, inicie sessão nos sistemas em que estão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e inicie os serviços McAfee Event Parser e McAfee Apache. O software ePolicy Orchestrator está agora restaurado. Se necessário, faça duplo clique em no ícone do ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nome_servidor>:<porta>). Se tiver processadores de agentes remotos, consulte Restaurar as ligações de processadores de agentes remotos para modificar as suas definições de ligação aos servidores restaurados. Restaurar o software McAfee ePO em ambiente de cluster Para restaurar os servidores do McAfee ePO instalados em clusters de servidores com o software do Microsoft Cluster Server (MSCS), reinstale o software do McAfee ePO em todos os servidores no cluster de servidores. Antes de começar Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e recomendações de instalação. Quando selecionar o servidor SQL existente, recolha esta informação e conclua estes passos, antes de iniciar a instalação, para garantir que o software do McAfee ePO consegue comunicar com o servidor de base de dados: 1 Verifique se o serviço SQL Browser está a ser executado. 2 Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server. 3 Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows enquanto durar o processo de instalação. 4 Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidor principal foi restaurado através do processo Microsoft SQL. 5 Pare os serviços do processador de agentes remoto em todos os sistemas, antes de restaurar o software McAfee ePO. Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter de reiniciar o sistema. O restauro do software do McAfee ePO num ambiente Microsoft Cluster Server é parecido com a instalação inicial do software. As únicas instruções novas estão no passo 6 desta tarefa. Para obter as definições da opção, clique em ? na interface. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 39 3 Restaurar o McAfee ePO Restaurar o software McAfee ePO em ambiente de cluster Tarefa 1 Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare os serviços McAfee Event Parser e McAfee Apache. Consulte a documentação de produto do software da Microsoft para obter mais informações sobre o painel Serviços do Windows. 2 Execute a instalação em Cluster. Consulte Executar uma instalação em Cluster para obter uma descrição geral do processo de instalação de software em cluster. 3 Crie o grupo de aplicações ou função de aplicação do McAfee ePO. Consulte Criar o grupo de aplicações do ePolicy Orchestrator ou Criar a função de aplicação do ePolicy Orchestrator para as tarefas necessárias para separar a aplicação McAfee ePO dos Microsoft Cluster Services no seu ambiente de cluster. 4 Criar o ponto de acesso cliente. Consulte Criar o ponto de acesso cliente para obter as tarefas para definir um endereço IP virtual doMcAfee ePO e os nomes da rede virtual, de modo a que os nós do cluster possam comunicar com o servidor do McAfee ePO. 5 Adicionar a unidade de dados. Consulte Adicionar a unidade de dados para as tarefas de definição do local da unidade de dados onde instala o software McAfee ePO. 6 Restaure o software McAfee ePO em cada nó através destes passos. Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster. a Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor de restauro do McAfee ePO. b Execute o programa de configuração do software transferido do Web site da McAfee ePO, extraia os ficheiros para uma localização temporária e faça duplo clique em Setup.exe. Não tente executar o Setup.exe sem primeiro extrair o ficheiro zip. É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator. c Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar o processo de instalação do restauro. d Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em Seguinte. e Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte. Use este caminho para cada nó. 40 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 3 Restaurar o McAfee ePO Restaurar ligações do Processador de Agentes remoto f Na página Ajustar as definições do servidor virtual (apenas no primeiro nó), indique estas informações de identificação para o cluster do McAfee ePO: • O endereço IP do servidor virtual do McAfee ePO • O nome do Cluster Virtual do McAfee ePO • O FQDN do Cluster Virtual do McAfee ePO Esta informação é fornecida automaticamente nos nós seguintes. g Conclua a instalação no primeiro nó. h Repita esta tarefa para cada nó do cluster. 7 Ative os recursos de serviço genérico do servidor de cluster. Consulte Criar os recursos de serviço genérico para controlar o servidor McAfee ePO, iniciando e parando os serviços do McAfee ePO. 8 Se parou os processadores de agentes no passo 1, inicie sessão nos sistemas em que estão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e inicie os serviços McAfee Event Parser e McAfee Apache. 9 Certifique-se de que o software funciona em situação de ativação pós-falha. Consulte Testar a instalação em cluster do ePolicy Orchestrator para obter mais pormenores. Depois de concluir estes passos, o software McAfee ePO é restaurado em todos os servidores no servidor de cluster. Restaurar ligações do Processador de Agentes remoto Depois de restaurar o servidor do McAfee ePO e a base de dados SQL, tem de modificar as definições do Processador de Agentes para se ligar aos servidores restaurados. Antes de começar Atualize o sistema com as atualizações de segurança da Microsoft mais recentes, depois desligue as atualizações do Windows durante o processo de instalação. Tarefa Para obter as definições das opções, clique em ? na interface. 1 No sistema do servidor de Processadores de Agentes, localize a pasta Processador de Agentes que extraiu do pacote de instalação do software ePolicy Orchestrator. 2 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do processador de agentes da McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto o assistente InstallShield. Clique em Seguinte para dar início ao processo de modificação. 3 A partir da caixa de diálogo Manutenção do programa, clique em Modificar para alterar as funcionalidades do programa que são instaladas. É aberto o passo Informação do servidor. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 41 3 Restaurar o McAfee ePO Restaurar ligações do Processador de Agentes remoto 4 Configure estas definições: a Introduza o nome do computador restaurado do servidor McAfee ePO com o qual o Processador de Agentes tem de comunicar. b Especifique a porta que quer usar na comunicação do processador de agentes com o servidor. A porta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor. Se usar a porta predefinida, a comunicação do processador de agentes com o servidor será executada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta de comunicação do servidor da consola para a aplicação, mas se o fizer, é necessário que a porta 8444 continue a estar disponível para a comunicação do processador de agentes. c Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos de administrador global ePolicy Orchestrator. d Clique em Seguinte para usar as credenciais de Administrador ePO para aceder também à base de dados; certifique-se de que lhe são atribuídas a função e permissões corretas do SQL Server. É aberto o passo Informações Sobre a Base de Dados. 5 6 Configure as novas credenciais para aceder à base de dados restaurada e clique em Seguinte: • Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME. • Tipo de autenticação. • Nome do domínio onde está alojado o servidor de bases de dados restaurado. • Nome de utilizador e Palavra-passe. • Nome da base de dados se não for fornecido automaticamente. Clique em Instalar para iniciar as alterações à instalação. Assim que terminar a instalação, ative o Processador de Agentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar com Processadores de Agentes no guia do produto ou Ajuda. Os processadores de agentes remotos deverão agora conseguir comunicar com o servidor McAfee ePO restaurado e com a base de dados SQL. 42 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 4 Atualizar o software McAfee ePO Pode atualizar versões específicas do McAfee ePO para a versão 5.3.0. Consulte Certifique-se de que consegue atualizar o seu servidor McAfee ePO para versões de atualização. Conteúdo Descrição geral da atualização Concluir as tarefas de pré-atualização Atualize o servidor McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits Atualize o servidor de cluster McAfee ePO Atualizar os processadores de agentes remotos McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 43 4 Atualizar o software McAfee ePO Descrição geral da atualização Descrição geral da atualização O processo de atualização do servidor McAfee ePO para a versão 5.3.0 depende do seu ambiente atual. Alguns fatores são: se está a atualizar um servidor McAfee ePO de 32 bits ou 64 bits, se está a usar Processadores de Agentes ou a instalar o McAfee ePO num ambiente de cluster. 44 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Atualizar o software McAfee ePO Concluir as tarefas de pré-atualização 4 Leia as informações de atualização na íntegra, certificando-se de que compreendeu as tarefas de atualização necessárias para o servidor McAfee ePO. Consulte também Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45 Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48 Atualize o servidor McAfee ePO na página 47 Atualize o servidor de cluster McAfee ePO na página 54 Atualizar os processadores de agentes remotos na página 55 Concluir as tarefas de pré-atualização Conclua estas tarefas antes de atualizar o servidor McAfee ePO. Tarefas • Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45 Antes de atualizar o software do servidor McAfee ePO existente, certifique-se de que consegue atualizar o servidor existente para a versão 5.3.0. do McAfee ePO. • Revisão de produtos e problemas conhecidos na página 46 Antes de instalar ou atualizar o software, reveja as informações sobre os produtos suportados e problemas conhecidos. • Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO na página 46 Antes de atualizar o software, crie uma cópia de segurança de todas as bases de dados do McAfee ePO, bem como do diretório do McAfee ePO. • Desativar os processadores de agentes remotos na página 46 Se estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentes remotos no seu ambiente, terá de desativá-los para concluir a atualização com êxito. Certifique-se de que consegue atualizar o servidor McAfee ePO Antes de atualizar o software do servidor McAfee ePO existente, certifique-se de que consegue atualizar o servidor existente para a versão 5.3.0. do McAfee ePO. Se o software McAfee ePO estiver instalado numa plataforma de 32 bits, terá de executar o Utilitário de Compatibilidade de Atualização para migrar a configuração de 32 bits para uma configuração de 64 bits. Pode atualizar estas versões para o McAfee ePO 5.3.0. Tabela 4-1 Versões de atualização mínimas do McAfee ePO Versão do McAfee ePO 4.6.8 Plataforma de servidor 32 bits 64 bits X X 5.1.0 X 5.1.1 X Não pode atualizar a versão McAfee ePO 5.0.0 ou 5.0.1 diretamente para a versão 5.3. Primeiro terá de instalar uma destas versões. Consulte também Descrição geral da atualização na página 44 Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 45 4 Atualizar o software McAfee ePO Concluir as tarefas de pré-atualização Revisão de produtos e problemas conhecidos Antes de instalar ou atualizar o software, reveja as informações sobre os produtos suportados e problemas conhecidos. Tarefa Ver os artigos da KnowledgeBase sobre os produtos suportados e problemas conhecidos. • Ver estes artigos da KnowledgeBase: • Produtos suportados McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/corporate/ index?page=content&id=KB79169) • Instalação do McAfee ePO5.X e lista de controlo da atualização do patch para problemas conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K B76739) Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO Antes de atualizar o software, crie uma cópia de segurança de todas as bases de dados do McAfee ePO, bem como do diretório do McAfee ePO. Poderá encontrar mais pormenores sobre estas tarefas no artigo da KnowledgeBase McAfee ePO 4.5 e 4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616) Desativar os processadores de agentes remotos Se estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentes remotos no seu ambiente, terá de desativá-los para concluir a atualização com êxito. Depois de desativar os processadores de agentes remotos, pode atualizar o servidor. Assim que a atualização estiver concluída, atualize os processadores de agentes. Para obter as definições da opção, clique em ? na interface. Tarefa 1 Abra a página Lista de processadores: clique em Menu | Configuração | Processadores de agentes e depois clique em Processadores de agentes no monitor Estado do processador. 2 Na página Lista de processadores, clique em Desativar em cada um dos processadores de agentes remotos. 3 Inicie sessão no sistema em que está instalado o Processador de Agentes e, em seguida, abra o painel de Serviços do Windows e pare os serviços do McAfee Event Parser e do McAfee Apache. Para mais informações sobre como usar o painel de Serviços do Windows, consulte a documentação do produto Microsoft. Consulte também Atualizar os processadores de agentes remotos na página 55 46 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Atualizar o software McAfee ePO Atualize o servidor McAfee ePO 4 Atualize o servidor McAfee ePO Use Setup.exe para atualizar o servidor McAfee ePO para a versão 5.3.0. Antes de começar Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações de segurança mais recentes da Microsoft e depois desligue as atualizações do Windows enquanto durar o processo de instalação. Se o servidor McAfee ePO existente estiver instalado numa plataforma de 32 bits, terá de executar o Utilitário de compatibilidade de atualização McAfee ePO 32 bits. Consulte Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits. Recomendamos que monitorize o processo de atualização. Poderá ter de reiniciar o sistema. A localização predefinida do software McAfee ePO é: C:\Program Files (x86)\McAfee\ePolicy Orchestrator Tarefa 1 Inicie sessão no sistema utilizando uma conta com permissões de administrador local, transfira o software McAfee ePO 5.3.0 a partir do Web site McAfee, extraia os ficheiros para uma localização temporária e localize o ficheiro Setup.exe. O executável está localizado no ficheiro de instalação do McAfee ePO. Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação falha. 2 Para iniciar o Assistente InstallShield do McAfee ePolicy Orchestrator, faça duplo clique no ficheiro Setup.exe. 3 Na caixa de diálogo Bem-vindo do assistente de instalação, clique em Seguinte. Poderá aparecer uma mensagem de aviso que apresenta uma lista de produtos da versão anterior do McAfee ePO que já não são suportados na versão 5.3.0 do software. Estes produtos não são migrados para o repositório do McAfee ePO 5.3.0. 4 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Seguinte. 5 No passo Informações sobre a base de dados, confirme se o Servidor de base de dados e o Nome da base de dados selecionados automaticamente estão corretos. Caso contrário, selecione a informações corretas a partir das listas. 6 Especifique o tipo de Credenciais do Servidor de Base de Dados a Usar e depois clique em Seguinte. Credenciais do Servidor de Base de Dados Descrição Autenticação Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar para aceder ao SQL Server. 2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL Server instalado anteriormente, certifique-se de que a sua conta de utilizador tem acesso. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 47 4 Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits Credenciais do Servidor de Base de Dados Descrição Autenticação SQL Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que as credenciais que indica representam um utilizador existente no SQL Server com direitos apropriados. O menu Domínio aparece a cinzento se usar a autenticação SQL. 7 No passo Informação do Administrador: a Em Nome de utilizador, substitua o admin predefinido e introduza o nome de utilizador de conta de Administrador principal. b Em Palavra-passe, introduza a palavra-passe da conta de Administrador principal. c Em Palavra-passe de encriptação do armazenamento de chaves, introduza uma palavra-passe para encriptar registos do Instantâneo de recuperação de desastres. Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados do McAfee ePO, precisa desta palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. 8 No passo Introduza a chave de licença, clique em Seguinte. A chave de licença existente é automaticamente preenchida no campo. 9 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK. 10 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilização anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software. Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos. 11 Na caixa de diálogo Instalar o McAfee ePolicy Orchestrator, a área de Estado revela o progresso da atualização. Quando a atualização estiver concluída, clique em Seguinte. 12 Na caixa de diálogo InstallShield Wizard Completed (Assistente InstallShield concluído), clique em Concluir para terminar a instalação. Se quiser, clique em Sim, quero iniciar o McAfee ePolicy Orchestrator agora. O software McAfee ePO está atualizado. Faça duplo clique em no ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nome_servidor>:<porta>) Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits Se o seu servidor McAfee ePO existente for instalado numa plataforma de 32 bits, execute o Utilitário de Compatibilidade de Atualização antes de atualizar para a versão 5.3.0. do McAfee ePO. Antes de continuar com a migração, confirme se o McAfee ePO está instalado numa plataforma de servidor de 32 bits. Caso contrário, consulte Atualizar o servidor McAfee ePO. 48 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 4 Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits Descrição geral do Utilitário de compatibilidade de atualização de 32 bits Se estiver a atualizar o servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64 bits, execute este utilitário para copiar a sua configuração atual para o servidor de atualização e execute a Verificação de Compatibilidade do Produto. Para ver as versões de atualização mínimas do McAfee ePO, consulte Concluir as Tarefas de Pré-atualização. Esta figura mostra a interface do Utilitário de compatibilidade de atualização. Figura 4-1 Interface do utilizador do Utilitário de compatibilidade de atualização 1 Converte a configuração de software de 32 bits do McAfee ePO para uma nova plataforma na versão 5.3.0. de 64 bits. Este utilitário não move a base de dados SQL existente do McAfee ePO para um novo servidor de base de dados. Consulte a documentação da Microsoft para mover a base de dados. 2 Executa uma Verificação de compatibilidade do produto que determina se as extensões de software McAfee ePO instaladas não são compatíveis com a nova versão atualizada do McAfee ePO. Verificação de compatibilidade do produto Uma Lista de compatibilidade do produto é incluída no pacote de software McAfee ePO transferido a partir do Web site da McAfee. Quando executa a Verificação de compatibilidade do produto, esta obtém automaticamente a lista mais recente de extensões compatíveis a partir de uma origem McAfee fidedigna através da Internet. Se a origem de Internet estiver indisponível, ou se a lista transferida não puder ser verificada, o McAfee ePO usa a versão mais recente disponível. O servidor McAfee ePO atualiza esta lista em segundo plano uma vez por dia, se tiver a Lista de compatibilidade do produto ativada nas Definições do servidor. Quando executa a Verificação de compatibilidade do produto, esta confirma se as extensões do produto atuais são compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou desativadas. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 49 4 Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits • As extensões bloqueadas impedem que o software McAfee ePO seja atualizado. • As extensões desativadas não bloqueiam a atualização, mas a extensão não é inicializada até ser instalada uma extensão de substituição conhecida. Este fluxograma descreve os passos necessários para converter a configuração de 32 bits do McAfee ePO para uma plataforma de 64 bits e concluir o processo de compatibilidade da atualização. Consulte também Descrição geral da atualização na página 44 50 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits 4 Execute o Utilitário de compatibilidade de atualização Execute o Utilitário de Compatibilidade de Atualização para converter a configuração existente de 32 bits do McAfee ePO versão 4.x para um novo ficheiro de configuração de 64 bits na versão 5.3.0. Antes de começar 1 Crie uma cópia de segurança da base de dados McAfee ePO. 2 Extraia o software de instalação do McAfee ePO 5.3.0 e localize a pasta UpgradeCompatibility que contém o ficheiro UpgradeCompatibility.exe. 3 É necessário o Microsoft .Net Framework 3.5, ou posterior, para utilizar o Utilitário de Compatibilidade de Atualização. Consulte o Centro de Transferências da Microsoft para transferir e instalar este software. É apresentado um erro se esta arquitetura de software não estiver instalada e tentar executar o utilitário. O utilitário de compatibilidade de atualização também executa uma Verificação de Compatibilidade do Produto para determinar se há extensões de produto atuais que possam interferir com a migração bem sucedida da versão 4.X para a versão 5.3.0. Este utilitário foi concebido especificamente para converter a configuração de 32 bits da versão 4.x do McAfee ePO para a versão 5.3.0 da plataforma de 64 bits. Tarefa 1 Localize e execute o Utilitário de Compatibilidade de Atualização do McAfee ePolicy Orchestrator. a Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee. O software está no ficheiro de instalação do McAfee ePO transferido. b Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility e faça duplo clique em UpgradeCompatibility.exe. É apresentado o Utilitário de compatibilidade de atualização do ePolicy Orchestrator . 2 Crie o ficheiro de saída da origem da versão 4.X. a Em Tipo de servidor, clique em Origem. b Clique em Ficheiro de saída, procure a localização onde deseja armazenar o ficheiro de dados do McAfee ePO e adicione um nome com a extensão .zip. Por predefinição, o ficheiro é armazenado como C:\Migrate.zip. c Para iniciar sessão de forma remota no servidor McAfee ePO atual, introduza a informação nestes avisos: • URL do servidor do ePolicy Orchestrator • Nome de utilizador do administrador do ePolicy Orchestrator • Palavra-passe do administrador do ePolicy Orchestrator McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 51 4 Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits d Escolha qual o ficheiro da Lista de Compatibilidade do Produto irá ser usado: • Selecione Obtenção automática da lista de compatibilidade do produto — A Verificação de compatibilidade do produto obtém automaticamente a lista mais recente a partir de uma fonte McAfee fidedigna na Internet. Se a fonte da Internet estiver indisponível, ou se a lista não puder ser verificada, é utilizada a lista transferida com a versão mais recente do software McAfee ePO. • Desmarque Obtenção automática da lista de compatibilidade do produto — A Verificação de compatibilidade do produto utiliza a Lista de compatibilidade do produto transferida manualmente. Clique em ProductCompatibilityList.xml para transferir o ficheiro manualmente. e Clique em Migrar ou Verificação de Compatibilidade do Produto. Uma das seguintes opções é apresentada na caixa de diálogo da Verificação de Compatibilidade do Produto ePO: • Não foram localizados produtos incompatíveis — Continue para o passo 3. O processo de compressão pode demorar vários minutos num servidor McAfee ePO empresarial. • Lista de Produtos Incompatíveis — Use esta lista de extensões bloqueadas e desativadas. Use esta lista para substituir a extensão bloqueada com versões compatíveis e repita a Verificação de Compatibilidade do Produto. Se uma extensão estiver desativada, não bloqueia a atualização, mas a extensão não é inicializada após a atualização do McAfee ePO até ser instalada uma extensão de substituição conhecida. • Falha ao carregar a lista de produtos instalados para a sua instalação ePO — Isto indica que o ficheiro da Lista de Compatibilidade do Produto não está disponível ou que a informação introduzida para aceder ao servidor McAfee ePO de origem estava incorreta. Regresse ao passo 2c e tente novamente. Se, por qualquer motivo, interromper o processo de criação de migração do ficheiro, basta reiniciar o processo para criar um ficheiro novo. O Estado apresenta o estado da criação de ficheiro e Migração Concluída aparece quando o processo estiver concluído. 3 No servidor de atualizações: a Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee. O software está no ficheiro de instalação do McAfee ePO transferido. Também pode copiar o software McAfee ePO 5.3.0. do servidor McAfee ePO 4.x existente para onde o transferiu. b Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility e faça duplo clique em UpgradeCompatibility.exe. c Copie o ficheiro de dados do McAfee ePO que criou para o servidor de atualização. ® ® Se tiver o McAfee VirusScan Enterprise instalado no servidor de atualizações, desative a Análise no Acesso antes de migrar os ficheiros da versão 4.x para o servidor 5.3.0. d 52 Em Tipo de servidor, clique em Destino. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 4 Atualizar o software McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits e Clique em Ficheiro de entrada e procure para onde copiou o ficheiro de configuração de origem. Por predefinição, o ficheiro é armazenado como C:\Migrate.zip. f Clique em Migrar para extrair e converter os ficheiros de configuração do McAfee ePO para os ficheiros de configuração da versão 5.3.0 ou posterior. O Estado apresenta o estado da extração dos ficheiros e Migração concluída aparece quando o processo estiver concluído. O processo de extração pode demorar vários minutos num servidor McAfee ePO empresarial. Se interromper o processo de extração de ficheiros de migração, simplesmente reinicie o servidor McAfee ePO 5.3.0 e reinicie o processo de migração para extrair o ficheiro. 4 Execute a atualização descrita na secção Atualizar o servidor McAfee ePO. Todos os ficheiros de configuração atuais do servidor McAfee ePO 4.x foram copiados para o servidor McAfee ePO 5.3.0. Agora está pronto a executar a atualização de software ePolicy Orchestrator. Se a atualização do McAfee ePO falhar e tiver migrado e de seguida executado a atualização para a versão 5.3.0 do McAfee ePO, terá de reverter para a sua cópia de segurança da base de dados no servidor da versão 4.x. Consulte também Atualize o servidor McAfee ePO na página 47 Ligue o seu servidor McAfee ePO atualizado a um SQL Server de 32 bits existente Quando atualiza o seu servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64 bits, pode voltar a ligar-se à anterior base de dados SQL de 32-bits do McAfee ePO. A informação de ligação à base de dados existente está incluída no ficheiro Migrate.zip criado ao usar o Utilitário de Compatibilidade de Atualização. Este exemplo mostra os dois passos principais necessários para usar a base de dados McAfee ePO de 32 bits existente. Para reutilizar uma base de dados McAfee ePO atual de 32 bits: McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 53 4 Atualizar o software McAfee ePO Atualize o servidor de cluster McAfee ePO 1 Use o Utilitário de compatibilidade de atualização para converter uma configuração de servidor McAfee ePO de 32 bits atual para a nova configuração de servidor de 64 bits e inicie uma instalação personalizada do McAfee ePO. Consulte a Descrição geral do Utilitário de compatibilidade de atualização de 32 bits para mais pormenores. 2 Durante a atualização, a base de dados SQL McAfee ePO de 32 bits é configurada por predefinição. Recomendamos que confirme que o servidor McAfee ePO atualizado está a funcionar corretamente, e que depois apague o software McAfee ePO de 32 bits existente do servidor. Certifique-se de que a seleção Remover também a base de dados McAfee ePO não está selecionada durante o processo de desinstalação ou irá eliminar a base de dados usada pela atualização do McAfee ePO. Certifique-se de que as duas instâncias do McAfee ePO nunca tentam ligar-se à mesma base de dados SQL. Reiniciar o servidor McAfee ePO existente se a atualização falhar Quando executa o Utilitário de Compatibilidade de Atualização no servidor existente, muda estes três tipos de arranque dos serviços McAfee ePO para Desativado. • Serviços do Servidor de Aplicações McAfee ePolicy Orchestrator 5.3.x • Serviço de Analisador de Eventos do McAfee ePolicy Orchestrator 5.3.x • Servidor McAfee ePolicy Orchestrator 5.3.x Se o processo de atualização falhar e tiver de reiniciar o servidor McAfee ePO existente, altere o Tipo de arranque para Automático e reinicie o servidor atual. Para alterar o Tipo de arranque do serviço, use o snap-in Serviços do Windows Server. Para iniciar o snap-in, clique em Iniciar e introduza services.msc. Consulte também Descrição geral da atualização na página 44 Atualize o servidor de cluster McAfee ePO Atualizar o software McAfee ePO em ambiente de cluster exige uma atenção especial. Antes de começar Se o ambiente atual não for suportado pela versão 5.3.0, tem de atualizar o ambiente antes de atualizar o software McAfee ePO. Não pode usar o Utilitário de Compatibilidade de Atualização de 32 bits do McAfee ePO se atualizar para a versão 5.3.0 num ambiente de servidor de cluster. Tarefa 1 54 Conforme o Windows Server, a partir do nó ativo, abra o grupo ePO na ferramenta de gestão de cluster do Windows. • Em Windows Server 2008 — IniciarFerramentas administrativas e depois clique em Gestor de Clusters de Ativação Pós-falha. • Em Windows Server 2012 — IniciarGestor do servidor e depois, no menu Ferramentas, clique em Gestor de Clusters de Ativação Pós-falha. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 4 Atualizar o software McAfee ePO Atualizar os processadores de agentes remotos 2 Ponha cada um destes recursos de serviço genérico offline e elimine-os: • Servidor ePolicy Orchestrator • Servidor de aplicações ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Não modifique estes recursos, pois são necessários para uma atualização com êxito: 3 • Unidade de dados • Endereço IP virtual do McAfee ePO • Nome de rede virtual do McAfee ePO Abra o Gestor de Controlo de Serviços e inicie os seguintes serviços: • Servidor ePolicy Orchestrator • Servidor de aplicações ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Repita esta passo em cada nó antes de começar a instalar o novo software. 4 Instale o novo software McAfee ePO em cada nó. Se estiver a atualizar a partir da versão 4.5.7, considere a ordem dos nós pela qual instalou originariamente a versão 4.5. Comece a atualização pelo mesmo nó que a instalação original. Por exemplo, se instalou a versão do software McAfee ePO 4.5.7 nos nós A, B e C, por essa ordem, atualize primeiro o nó A. A ordem pela qual atualiza os nós subsequentes não interessa. Para visualizar os passos de instalação detalhados, consulte Instalar o software ePolicy Orchestrator em cada nó em Executar uma instalação em cluster. 5 Depois de concluir a instalação em cada nó, crie os novos recursos de Serviço Genérico para a versão 5.3.0 do software. A configuração destes recursos depende do seu sistema operativo. Para visualizar os detalhes da configuração específica do sistema operativo, consulte Criar Recursos de Serviço genérico em Executar uma Instalação em Cluster. Consulte também Executar uma instalação em cluster na página 24 Atualizar os processadores de agentes remotos Quando atualizar o software do servidor McAfee ePO, atualize os processadores de agentes remotos instalados no seu ambiente. Os processadores de agentes têm de ser atualizados à parte. Os processadores de agentes remotos das versões anteriores do software não são compatíveis com esta nova versão e não são atualizados automaticamente. O processo de atualização é uma versão agilizada do procedimento usado na instalação pela primeira vez de um Processador de Agentes remoto. Consulte Instalar Processadores de Agentes remotos em Instalar o McAfee ePO para obter mais pormenores. Tarefa 1 Copie a pasta Processador de Agentes incluída no pacote de instalação do software ePolicy Orchestrator para o sistema de destino. 2 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes do McAfee ePO. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 55 4 Atualizar o software McAfee ePO Atualizar os processadores de agentes remotos 3 Clique em Seguinte para dar início ao processo de atualização. 4 Aceite o contrato de licença e, em seguida, clique em OK. 5 Clique em Instalar para dar início à instalação. 6 O assistente InstallShield irá concluir a instalação sem qualquer entrada adicional. Quando o assistente terminar, clique em Concluir. 7 Assim que terminar a instalação, ative o Processador de Agentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar com Processadores de Agentes no guia do produto ou na Ajuda. Consulte também Descrição geral da atualização na página 44 56 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 5 Desinstalar o software McAfee ePO Poderá ter de desinstalar o software McAfee ePO se, por exemplo, estiver a reinstalá-lo noutro servidor. Use estes tópicos para concluir o processo de desinstalação. Se pretender reinstalar o software McAfee ePO mais tarde e quiser gerir os agentes implementados pela versão atual, crie uma cópia de segurança das chaves de comunicação entre o agente e o servidor. Não pode restaurar estas chaves mais tarde. Conteúdo Desinstalar instalações rápidas e personalizadas Desinstalar instalações em cluster Desinstalar instalações rápidas e personalizadas Desinstalar o software ePolicy Orchestrator em instalações Rápidas e Personalizadas requer uma consideração específica da sua base de dados. Se usou o programa da Configuração para instalar o SQL 2008 Express, pode remover a base de dados adicionada a esse SQL Server quando remover o software ePolicy Orchestrator. Tarefa 1 Feche todo o software de gestão de bases de dados. 2 No sistema onde está instalado o ePolicy Orchestrator, abra o Painel de Controlo do Windows e, em seguida, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 3 É aberta a caixa de diálogo Remover o McAfee ePolicy Orchestrator. Selecione se quer Remover também a base de dados do ePolicy Orchestrator e em seguida clique em Remover. Forneça credenciais com permissões suficientes para remover a base de dados. Se as credenciais fornecidas não forem suficientes, pode selecionar concluir o processo de instalação sem remover a base de dados. Para mais informações sobre as permissões do SQL Server, consulte Manter as bases de dados do ePolicy Orchestrator no Guia do produto ou Ajuda. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 57 5 Desinstalar o software McAfee ePO Desinstalar instalações em cluster Desinstalar instalações em cluster Desinstalar o McAfee ePO a partir de um ambiente de cluster exige que execute passos específicos, dependendo do sistema operativo de classe de servidor executado. Tarefa 58 1 Para definir todos os serviços McAfee ePO para offline, abra a ferramenta Administrador/gestão de Cluster Windows e, em seguida, clique em Iniciar | Programas | Ferramentas Administrativas | Gestão de Clusters de Ativação Pós-falha. 2 No grupo de aplicações do McAfee ePO clique com o botão direito do rato em cada um dos recursos do McAfee ePO e selecione Eliminar. 3 Para desinstalar o software, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/ Alterar. 4 Repita esta tarefa para cada nó do cluster. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 6 Resolução de problemas e referência de ficheiros de registo As mensagens mais comuns que surgem ao instalar o McAfee ePO durante uma instalação e as suas soluções são listadas aqui. Use estas informações para resolver problemas relacionados com a instalação. Se não conseguir resolver um problema com recurso às informações desta tabela, entre em contacto com o Suporte Técnico da McAfee depois de executar estes passos: 1 Verifique se cumpriu os requisitos mínimos de instalação. 2 Reveja as Notas de Edição do McAfee ePolicy Orchestrator (Readme.html) e clique na ligação do artigo da McAfee KnowledgeBase para ver os problemas de instalação conhecidos. 3 Verifique se a conta que usou para iniciar sessão no computador no qual está a instalar o software tem permissões de administrador totais para esse computador. 4 Recolha o texto exato de todas as mensagens e anote os eventuais códigos de mensagem que possam aparecer. 5 Reúna os ficheiros de registo da instalação. Conteúdo Mensagens de instalação comuns, as suas causas e soluções Ficheiros de registo para resolução de problemas McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 59 6 Resolução de problemas e referência de ficheiros de registo Mensagens de instalação comuns, as suas causas e soluções Mensagens de instalação comuns, as suas causas e soluções O software ePolicy Orchestrator fornece comentários durante a instalação que poderão exigir ações adicionais. Analise esta tabela para obter mais informações sobre as ações necessárias, se aparecerem estas mensagens. Mensagem Causa Solução Está a tentar atualizar a partir Não foi instalada nenhuma Consulte Instalar o McAfee ePO de uma versão de produto que versão do software ePolicy neste guia e selecione uma opção não é suportada. Orchestrator neste computador. de instalação apropriada. Só pode atualizar a partir de uma versão suportada do servidor McAfee ePO. Certifique-se de que consegue atualizar o servidor McAfee ePO listado em Concluir as Tarefas de Pré-atualização. Tem de ter o Internet Explorer 8.0 ou posterior ou o Firefox 10 instalado para continuar a instalação. O computador em que está a tentar instalar o software está a usar uma versão do browser não suportada. Instale um browser da Internet suportado, antes de continuar. Para mais informações, consulte Browsers da Internet suportados. Já está a ser executada outra instância do instalador do ePolicy Orchestrator. O programa de configuração do Aguarde até terminar a primeira ePolicy Orchestrator 5.3 já está a instância do instalador ou pare a ser executado. Não pode primeira instância e reinicie a executar mais do que uma instalação. instância da Configuração ao mesmo tempo. Por motivos de segurança, a McAfee não permite palavras-passe em branco. Escreva uma palavra-passe válida para continuar. A caixa Palavra-passe está em branco. Recomendamos definir o monitor de vídeo para 1024x768 ou resolução superior. O computador no qual está a Mude a resolução do monitor para tentar instalar o software não 1024x768 ou superior e, em cumpre os requisitos mínimos de seguida, continue a instalação. resolução do monitor. Caso contrário, poderá não conseguir ver toda a janela completa depois de iniciar o software. Para obter instruções sobre como mudar a resolução do monitor, consulte o ficheiro de Ajuda do Windows (clique em Iniciar e depois selecione Ajuda). Recomendamos que instale o software num computador com pelo menos 8 GB de RAM. O computador no qual está a Adicione mais memória ao tentar instalar o software não sistema ou selecione um sistema cumpre os requisitos mínimos de diferente para instalar que tenha, memória. no mínimo, 8 GB de RAM. O software ePolicy Orchestrator 5.3.0 exige que o computador esteja a executar o Windows Server 2008 ou o Windows Server 2012. O computador em que está a tentar instalar o software está a usar uma versão do sistema operativo não suportada. Especifique a palavra-passe da conta de utilizador que quer usar. Consulte Sistemas operativos de classe de servidor suportados. Introduza um valor no campo A caixa Porta de comunicação de Especifique o número da porta "Comunicação de difusão para difusão para agentes está em branco. (8082 por predefinição) que o agentes". servidor McAfee ePO usa para enviar chamadas de ativação do agente aos SuperAgents. Introduza um valor no campo "Comunicação do agente para o servidor". 60 A caixa Porta de comunicação do agente Especifique o número da porta que o agente usa para comunicar para o servidor está em branco. com o servidor. McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Resolução de problemas e referência de ficheiros de registo Mensagens de instalação comuns, as suas causas e soluções 6 Mensagem Causa Solução Introduza um valor na porta "Comunicação para ativação do agente". A caixa Porta de comunicação para ativação do agente está em branco. Especifique o número da porta (8081 por predefinição) que o servidor McAfee ePO usa para enviar chamadas de ativação aos agentes. O ePolicy Orchestrator tem de estar instalado numa pasta. Introduza uma Pasta de destino para continuar. A caixa Pasta de Destino está em branco ou apresenta a raiz de uma unidade. Clique em Procurar para selecionar uma localização. A localização predefinida é: C\Program Files \McAfee\ePolicy Orchestrator. Introduza um valor no campo "Nome de utilizador". A caixa Nome de utilizador está em branco. Especifique o nome de utilizador da conta que quer usar. O ficheiro de Licença está em falta ou danificado. Contacte o suporte para obter assistência. A Configuração não consegue ler as informações da licença necessárias para instalar o software. Entre em contacto com o suporte técnico da McAfee. O sistema operativo ou service O computador em que está a pack que está a usar não é tentar instalar o software está a atualmente suportado. usar uma versão do sistema operativo não suportada. Consulte Sistemas operativos de classe de servidor suportados. As palavras-passe O valor que introduziu em introduzidas não Palavra-passe e Confirmar palavra-passe correspondem. Introduza uma não coincidem. palavra-passe válida para continuar. Especifique a palavra-passe da conta que quer usar. A licença do ePolicy Orchestrator expirou. A sua licença para usar o software expirou. Entre em contacto com o administrador ou com o representante McAfee designado. O sistema não está atualmente configurado com um endereço IP estático, recomendado para o servidor McAfee ePO. O computador no qual está a tentar instalar o software não usa um endereço IP estático. Recomendamos a utilização de um endereço IP estático nos servidores McAfee ePO para melhorar o desempenho e reduzir a utilização da largura de banda. Especifique um endereço IP estático para usar com o servidor McAfee ePO. Não foi possível efetuar uma ligação ao servidor de base de dados. Verifique se forneceu corretamente as credenciais da conta e o nome do servidor de base de dados e tente novamente. Não foi possível estabelecer ligação ao respetivo servidor de bases de dados do ePolicy Orchestrator. 1 Verifique se o Domínio, Nome de utilizador e Palavra-passe que indicou estão bem escritos. 2 Verifique se o servidor de bases de dados está a ser executado. 3 Verifique se a conta de utilizador que indicou é válida para o servidor de bases de dados. Não foi possível estabelecer ligação com as informações que indicou. Verifique se introduziu as informações corretas e tente novamente. McAfee ePolicy Orchestrator 5.3.0 – Software Não foi possível aceder à conta de utilizador que especificou. 1 Verifique se o Domínio, Nome de utilizador e Palavra-passe que indicou estão bem escritos. 2 verifique se a conta que usou para iniciar sessão neste computador tem acesso a este domínio. Guia de instalação 61 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Ficheiros de registo para resolução de problemas O ePolicy Orchestrator fornece ficheiros de registo que contêm informações importantes ao resolver problemas. Estes ficheiros de registo dividem-se em três categorias: • Registos do instalador - incluem detalhes sobre o caminho de instalação, credenciais do utilizador, base de dados usada e as portas de comunicação configuradas. • Registos do servidor - incluem detalhes sobre a funcionalidade do servidor, histórico de eventos cliente e serviços do administrador. • Registos do agente — incluem detalhes sobre a instalação do agente, chamadas de ativação, atualização e imposição da política. Registos do instalador Os ficheiros de registo do instalador listam detalhes sobre o processo de instalação do McAfee ePO. Estes registos fornecem informações sobre: • Ações executadas por componentes específicos • Serviços de administrador usados pelo servidor • Êxito e falha de processos cruciais Nome de ficheiro Tipo de registo Localização AH530‑Install‑MSI.log Instalação do %temp% \McAfeeLogs processador de agentes Descrição Este ficheiro regista todos os detalhes do processador de agentes, incluindo: • Ações do instalador • Falhas da instalação AH530‑ahetupdll.log Temporário %temp% (no servidor do Processador de Agentes) Regista os eventos back-end do Processador de Agentes. core‑install.log Temporário %temp% Criado quando o instalador do McAfee \McAfeeLogs ePO chama o instalador do MFS ANT. \ePO500 Fornece informações sobre: ‑Troubleshoot\MFS • Criação de tabelas de base de dados de servidor • Instalação de componentes de servidor Este ficheiro é eliminado, se a instalação for bem sucedida. epo‑install.log 62 Instalação McAfee ePolicy Orchestrator 5.3.0 – Software %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Criado quando o instalador do McAfee ePO chama o instalador ANT. Guia de instalação 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Nome de ficheiro Tipo de registo Localização Descrição EPO530‑Checkin‑Failure .log Instalação %temp% \McAfeeLogs Criado quando o instalador do McAfee ePO falha o registo de entrada num destes tipos de pacote: • Extensões • Plug-ins • Pacotes de implementação • Pacotes do agente EPO530‑CommonSetup.log Instalação %temp% \McAfeeLogs Contém detalhes do instalador do McAfee ePO como por exemplo: • Registo de ações personalizadas • Chamadas relacionadas com SQL, DTS (Microsoft Data Transformation Services) e com o serviço • Registar e anular o registo de DLLs • Ficheiros e pastas selecionados para eliminação ao reiniciar EPO530‑Install‑MSI.log Instalação %temp% \McAfeeLogs Registo de instalação principal do McAfee ePO. Contém detalhes sobre a instalação, tais como as ações do instalador e as falhas de instalação. <ExtensionFileName> .cmd Temporário %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Criado pelo instalador do McAfee ePO. Contém o comando (enviado ao Cliente-Remoto) para registar a entrada de extensões. Se a instalação for bem sucedida, estes ficheiros são eliminados. MFS530‑CommonSetup.log Instalação McAfee ePolicy Orchestrator 5.3.0 – Software %temp% \McAfeeLogs Contém detalhes de funcionalidade central do instalador. Guia de instalação 63 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Registos do servidor Os ficheiros de registo do servidor contêm detalhes sobre a funcionalidade do servidor e vários serviços de administrador usados pelo McAfee ePO. Nome de ficheiro Tipo de registo Localização Descrição EpoApSvr _<nomeServidor> .log Principal [InstallDir]\DB \Logs Ficheiro de registo do servidor de aplicações com detalhes das ações do repositório, tais como: • Tarefas de extração • Registar a entrada dos pacotes de implementação no repositório • Eliminar pacotes de implementação no repositório Este ficheiro só está presente após o arranque inicial do serviço. Errorlog.<CURRENT _DATETIME> Apache [InstallDir] \Apache2\logs Contém detalhes do serviço Apache. Este ficheiro não está presente antes de iniciar o serviço Apache pela primeira vez. Eventparser _<nomeServidor> .log Principal [InstallDir]\DB \Logs Contém detalhes sobre os serviços do analisador de eventos do McAfee ePO, como por exemplo o êxito ou falha da análise de evento de produtos. Jakarta_service _<DATE> _<nomeServidor> .log Tomcat [InstallDir] \Server\logs Contém detalhes do serviço de servidor de aplicações do McAfee ePO. Localhost_access _log.<DATE>.txt Tomcat * Este ficheiro só está presente após o arranque inicial do serviço Tomcat. [InstallDir] \Server\logs * Regista todos os pedidos do servidor McAfee ePO recebidos dos sistemas cliente. Este ficheiro só está presente após o arranque inicial do serviço Tomcat. Orion _<nomeServidor> .log Principal [InstallDir] \Server\logs * Contém detalhes sobre a plataforma e todas as extensões carregadas por defeito. Este ficheiro não está presente antes de iniciar o serviço de Servidor de Aplicações do McAfee ePO pela primeira vez. Replication _<nomeServidor> .log Servidor [InstallDir]\DB \Logs Ficheiro de registo de replicação do servidor McAfee ePO. Este ficheiro só é criado se todas estas condições forem verdadeiras: • Há repositórios distribuídos. • Foi configurada uma tarefa de replicação. • Foi executada uma tarefa de replicação. 64 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Nome de ficheiro Tipo de registo Localização Descrição Server _<nomeServidor> .log Principal [InstallDir]\DB \Logs Contém detalhes relacionados com estes serviços do servidor McAfee ePO: 6 • Comunicações entre o agente e o servidor • Processador de Agentes do Servidor McAfee ePO Este ficheiro só está presente após o arranque inicial do serviço. Stderr _<nomeServidor> .log Tomcat [InstallDir] \Server\logs * Contém qualquer saída de Erro padrão capturada pelo serviço Tomcat. Este ficheiro só está presente após o arranque inicial do serviço Tomcat. <AgentGuid> _<Timestamp> _Server_manifest .xml Política [InstallDir]\DB \DEBUG Contém detalhes sobre problemas de atualização da política. Para ativar este ficheiro: 1 Procure esta chave do registo: HKEY_LOCAL _MACHINE\Software\Network Associates \ePolicy Orchestrator\ 2 Crie este DWORD com o valor 1: SaveAgentPolicy 3 Reinicie o serviço do Servidor McAfee ePolicy Orchestrator 5.3.0 (Apache). Recomendamos que ative este ficheiro durante o tempo mínimo necessário para capturar as informações necessárias, porque os ficheiros resultantes crescem rapidamente. * Num ambiente de cluster, o ficheiro de registo está localizado em [InstallDir]\Bin\Server\logs. Registos do McAfee Agent Os ficheiros de registo do McAfee Agent contêm ações acionadas ou efetuadas pelo McAfee Agent. Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 5.0.0 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 65 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Nome de ficheiro McAfee Agent 5.0.0 Tipo de registo Localização Descrição masvc_<nomeanfitrião>.log Servidor [Caminho de DADOS do Agente]\logs Criado quando é usado o masvc.exe. O ficheiro contém informação relacionada com: • Coleção de propriedades • Comunicaçã o entre o agente e o servidor • Imposição da política • Sessões de atualização • Agendament o de tarefas macmnsvc_<nomeanfitrião> .log McAfee Agent [Caminho de DADOS do Agente]\logs Criado quando é usado o macmnsvc .exe. O ficheiro contém informação relacionada com: • Serviço ponto a ponto • SuperAgent • Ativação • RelayServer macompatsvc _<nomeanfitrião>.log McAfee Agent [Caminho de DADOS do Agente]\logs Criado quando é usado o macompatsvc .exe. O ficheiro contém informações relacionadas com a compatibilidade dos produtos geridos com os serviços McAfee Agent. masvc_<nomeanfitrião> _backup _<númerocontagembackup> .log McAfee Agent [Caminho de DADOS do Agente]\logs Criado como ficheiros de cópia de segurança para serviços do agente. marepomirror.log Servidor FrmInst_<nomeanfitrião> .log McAfee Agent Criado quando é usado o marepomirror.exe. O ficheiro contém informações relacionadas com o espelhamento do repositório. %temp% \McAfeeLogs Criado quando o FrmInst.exe é usado para instalar o McAfee Agent. Este ficheiro contém: • Mensagens informativas • Mensagens de progresso • Mensagens de falha se a instalação falhar 66 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Nome de ficheiro McAfee Agent 5.0.0 Tipo de registo Localização Descrição mcScript.log Depurar McAfee Agent [Caminho de DADOS do Agente]\logs Contém os resultados de comandos de script usados durante a implementação e atualização do agente. Para ativar o modo DEPURAÇÃO deste registo, defina este valor DWORD na chave do registo do cliente: HKEY_LOCAL_MACHINE \SOFTWARE\NETWORK ASSOCIATES\TVD \SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Elimine esta chave quando terminar a resolução de problemas. MFEAgent.msi.<system time stamp>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre a instalação MSI do agente. UpdaterUI_<system>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre as atualizações para produtos geridos no sistema cliente. Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 4.8.0 Nome de ficheiro McAfee Agent 4.8.0 Tipo de registo Agent_<system> Agente .log Localização Descrição [Agent DATA Path]\DB Gerado nos sistemas cliente quando o servidor implementa um agente nesses sistemas. Este ficheiro contém detalhes relacionados com: • Comunicação entre o agente e o servidor • Imposição da política • Outras tarefas do agente FrmInst _<system>.log Agente %temp% \McAfeeLogs Criado quando o FrmInst.exe é usado para instalar o McAfee Agent. Este ficheiro contém: • Mensagens informativas • Mensagens de progresso • Mensagens de falha se a instalação falhar MCScript.log Depuração de agentes [Caminho de DADOS do Agente]\DB Contém os resultados de comandos de script usados durante a implementação e atualização do agente. Para ativar o modo DEPURAÇÃO deste registo, defina este valor DWORD na chave do registo do cliente: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS \FRAMEWORK\DWDEBUGSCRIPT=2 Elimine esta chave quando terminar a resolução de problemas. MfeAgent.MSI .<DATE>.log Agente McAfee ePolicy Orchestrator 5.3.0 – Software %temp% \McAfeeLogs Contém detalhes sobre a instalação MSI do agente. Guia de instalação 67 6 Resolução de problemas e referência de ficheiros de registo Ficheiros de registo para resolução de problemas Nome de ficheiro McAfee Agent 4.8.0 Localização Descrição PrdMgr Agente _<SISTEMA>.log [Caminho de DADOS do Agente]\DB Contém detalhes sobre as comunicações do agente com outros produtos McAfee. Agente %temp% \McAfeeLogs Contém detalhes sobre as atualizações para produtos geridos no sistema cliente. UpdaterUI _<system>.log Tipo de registo Registos de erro do McAfee Agent Quando o McAfee Agent apanha erros, estes são reportados nos relatórios de erro do McAfee Agent. Estes registos de erro são criados em %temp%\McAfeeLogs. Os relatórios de erro do McAfee Agent têm o nome da sua contraparte de registo principal. Por exemplo, se ocorrerem erros ao executar tarefas cliente, é criado o ficheiro MCScript_Error.log. Os registos de erro só contêm detalhes sobre erros. 68 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação Índice A F acerca deste guia 5 acionadores aninhados 10 agrupamento da base de dados 10 atualizar desativar processadores de agentes antes de 46 fluxograma de processo 44 pré-requisitos 46 preparar o ambiente e a versão mínima do McAfee ePO 45 Processador de agentes 55 reiniciar o servidor existente se necessário 53 servidores 47 servidores do cluster 54 Utilitário de compatibilidade de atualização 49 Firefox 11 frase de acesso da encriptação do armazenamento de chaves 12, 21, 22 B Browser Chrome 11 Browser Safari 11 Browsers da Internet suportados 11 browsers suportados 11 C Configuração automática do produto desativar parâmetros da linha de comandos 21 descrição geral 15 configuração das unidades de dados numa instalação em cluster 27, 30 Configuração do ponto de acesso cliente numa instalação em cluster 26, 29 configuração do quórum e das unidades de dados numa instalação em cluster 27, 30 convenções e ícones utilizados neste guia 5 D desinstalar servidores 57 servidores do cluster 58 documentação convenções tipográficas e ícones 5 destinatários deste guia 5 específica do produto, localizar 6 McAfee ePolicy Orchestrator 5.3.0 – Software G grupo da aplicações numa instalação em cluster 26 I idiomas suportados 9 instalação cluster 26, 28 concluir 33 conclusão personalizada 22 configuração personalizada 21 funções necessárias do SQL Server 13 opções 17, 35 preparação da 12 preparação de, servidores do cluster 24 Processadores de agentes 31, 32 rápida 18 servidores 17, 35 instalação em cluster restaurar 39 Windows Server 2008 26 Windows Server 2012 28 Instantâneo 36 Instantâneo de recuperação de desastres frase de acesso da encriptação do armazenamento de chaves 12, 21, 22 usado durante a atualização do software 47 usado durante a instalação Rápida 18, 19 usado durante o restauro do software 36 Internet Explorer 11 Segurança avançada 11 M McAfee ServicePortal, aceder 6 mensagens de erro, causas das 60 Microsoft SQL Servers 10 Guia de instalação 69 Índice O Os servidores de base de dados atualizam-se da versão 4.x de 32 bits para a versão 5.3.0 de 64 bits 51 P palavras-passe formatos suportados 14 permissões SQL 14 portas alterar 15 valores predefinidos 15 portas de comunicação, consulte portas processadores de agentes restaurar ligações 41 Processadores de agentes atualizar 55 autenticar credenciais de domínio 11 desactivar 46 instalação 31, 32 sistemas operativos 11 processo de restauro 36 produtos suportados 16, 46 R Recursos de serviço genérico numa instalação em cluster 28, 30 repositórios distribuídos, requisitos 16 requisitos funções do SQL Server 13 hardware 7 repositórios distribuídos 16 sistemas operativos 9 Software 8 resolução de problemas, mensagens de erro 60 restaurar instalação em cluster 39 ligações do processador de agentes remoto aos servidores 41 software ePolicy Orchestrator 36 S ServicePortal, localizar documentação sobre o produto 6 servidores atualizar 47 desinstalar 57 infraestrutura virtual 10 instalação 17, 35 Permissões SQL 14 servidores de base de dados porta de comunicação 15 suporte para 10 servidores do cluster atualizar 54 70 McAfee ePolicy Orchestrator 5.3.0 – Software servidores do cluster desinstalar 58 instalação 24 restaurar 39 terminologia 24 testar 31 Servidores SQL ficheiro de cópia de segurança 36 ficheiro de cópia de segurança em cluster 39 requisitos de configuração 10 servidores virtuais suportados 10 sistemas operativos de classe de servidor de 64 bits suportados ePolicy Orchestrator 9 sistemas operativos suportados Servidores de processadores de agentes 11 Servidores McAfee ePO 9 software ePolicy Orchestrator 36 Software McAfee ePO acesso remoto à consola Web 19, 47 localização predefinida do ficheiro 47 versões de atualização mínimas 45 SQL Server cenários de atualização 13 funções 13 instalação 13 requisitos de instalação 13 suporte para 10 suporte para Browsers da Internet 11 servidores virtuais 10 sistemas operativos 9 Sistemas operativos do processador de agentes 11 SQL Server 10 suporte técnico, encontrar informações do produto 6 U Utilitário de compatibilidade de atualização 51 descrição geral 49 para reutilizar uma base de dados de 32 bits existente 53 Verificação de compatibilidade do produto 49 utilitário de conversão de plataforma 32 bits para 64 bits 51 Utilitário de conversão de plataforma 32 bits para 64 bits 47, 53 V Verificação de compatibilidade do produto opções da linha de comandos 21 produtos suportados 16, 46 Utilitário de compatibilidade de atualização 49 Utilizar o Utilitário de compatibilidade de atualização 51 W Windows Server 2008 instalação em cluster 26 suporte para processadores de agentes 11 Guia de instalação Índice Windows Server 2012 instalação em cluster 28 suporte para o ePolicy Orchestrator 9 McAfee ePolicy Orchestrator 5.3.0 – Software Windows Server 2012 suporte para processadores de agentes 11 Guia de instalação 71 0-06