Guia de instalação
McAfee ePolicy Orchestrator 5.3.0 –
Software
COPYRIGHT
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
TRADEMARK ATTRIBUTIONS
Intel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger,
McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas
subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.
LICENSE INFORMATION
License Agreement
AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS
E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS
DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE
DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB
SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO
TOTAL.
2
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Conteúdo
1
Prefácio
5
Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Requisitos e recomendações de instalação
7
Requisitos e recomendações de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Software de infraestrutura virtual suportado . . . . . . . . . . . . . . . . . . . . . . . 10
SQL Servers suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Browsers da Internet suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos do servidor de processador de agentes . . . . . . . . . . . . . . . . . . . .
11
O que deve saber antes de instalar . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 13
Acerca das funções do SQL Server necessárias para a instalação . . . . . . . . . . .
13
Permissões SQL necessárias para instalar o McAfee ePO . . . . . . . . . . . . . . . 14
Formatos de nome de utilizador e de palavra-passe de base de dados SQL suportados . . . 14
Sobre as opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . 15
Configuração automática do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Requisitos do repositório distribuído . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Produtos suportados e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16
2
Instalar o McAfee ePO
17
Opções de instalação inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Executar uma instalação rápida . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . .
Concluir a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . .
Executar uma instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar a instalação personalizada . . . . . . . . . . . . . . . . . . . . . .
Concluir a instalação personalizada . . . . . . . . . . . . . . . . . . . . . . .
Executar uma instalação em cluster . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar em Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . .
Instalar em Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . .
Testar a instalação em cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . .
Instalar processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . . . .
Instalar Processadores de Agentes remotos . . . . . . . . . . . . . . . . . . . .
Concluir uma primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Restaurar o McAfee ePO
Restaurar
Instalar o
Restaurar
Restaurar
35
as opções de instalação do software . . . . . . . . . . . . . . . . . . . . . .
software ePolicy Orchestrator no servidor de restauro . . . . . . . . . . . . . . .
o software McAfee ePO em ambiente de cluster . . . . . . . . . . . . . . . . .
ligações do Processador de Agentes remoto . . . . . . . . . . . . . . . . . . .
McAfee ePolicy Orchestrator 5.3.0 – Software
17
18
18
19
21
21
22
24
26
28
31
31
32
33
35
36
39
41
Guia de instalação
3
Conteúdo
4
Atualizar o software McAfee ePO
43
Descrição geral da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Concluir as tarefas de pré-atualização . . . . . . . . . . . . . . . . . . . . . . . . .
Certifique-se de que consegue atualizar o servidor McAfee ePO . . . . . . . . . . . .
Revisão de produtos e problemas conhecidos . . . . . . . . . . . . . . . . . . .
Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO . . . . . .
Desativar os processadores de agentes remotos . . . . . . . . . . . . . . . . . .
Atualize o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits . . . . . . . . . . . . .
Descrição geral do Utilitário de compatibilidade de atualização de 32 bits . . . . . . . .
Ligue o seu servidor McAfee ePO atualizado a um SQL Server de 32 bits existente . . . .
Atualize o servidor de cluster McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . .
Atualizar os processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . .
5
Desinstalar o software McAfee ePO
44
45
45
46
46
46
47
48
49
53
54
55
57
Desinstalar instalações rápidas e personalizadas . . . . . . . . . . . . . . . . . . . . . 57
Desinstalar instalações em cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
6
Resolução de problemas e referência de ficheiros de registo
59
Mensagens de instalação comuns, as suas causas e soluções . . . . . . . . . . . . . . . .
Ficheiros de registo para resolução de problemas . . . . . . . . . . . . . . . . . . . . .
Registos do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registos do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Índice
4
McAfee ePolicy Orchestrator 5.3.0 – Software
60
62
62
64
65
69
Guia de instalação
Prefácio
Este guia fornece as informações necessárias para utilizar o seu produto McAfee.
Conteúdo
Acerca deste guia
Localizar documentação sobre o produto
Acerca deste guia
Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones
utilizados, bem como a estrutura do guia.
Destinatários
A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os
destinatários.
As informações deste guia destinam-se principalmente a:
•
Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa.
•
Utilizadores — Pessoas que usam o computador no qual é executado o software e que podem
aceder a algumas ou a todas as suas funcionalidades.
•
Revisores — Aqueles que avaliam o produto.
Convenções
Este guia utiliza as convenções tipográficas e os ícones seguintes.
Título de manual, termo,
destaque
Título de um manual, capítulo ou tópico; apresentação de um termo
novo; destaque.
Negrito
Texto com destaque especial.
Entrada do utilizador,
código, mensagem
Comandos e outro texto escrito pelo utilizador; um exemplo de código;
uma mensagem apresentada.
Texto da interface
Texto da interface do produto, como opções, menus, botões e caixas de
diálogo.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
5
Prefácio
Localizar documentação sobre o produto
Hipertexto a azul
Uma hiperligação para um tópico ou para um Web site externo.
Nota: Informações adicionais, como um método alternativo para aceder
a uma opção.
Sugestão: Sugestões e recomendações.
Importante/Atenção: Conselho valioso para proteger o sistema
informático, a instalação de software, a rede, a empresa ou os dados.
Aviso: Conselho crucial para evitar danos corporais durante a utilização
de um produto de hardware.
Localizar documentação sobre o produto
Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online
Knowledge Center (Centro de Conhecimento McAfee).
Tarefa
6
1
Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro
de Conhecimento).
2
Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar
uma lista de documentos.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
1
Requisitos e recomendações de
instalação
O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0.
Reveja estes requisitos e recomendações, antes de instalar o software McAfee ePO, para garantir que
a instalação é bem-sucedida.
Conteúdo
Requisitos e recomendações de hardware
Requisitos e recomendações de software
Requisitos de sistema operativo
Software de infraestrutura virtual suportado
SQL Servers suportados
Browsers da Internet suportados
Requisitos do servidor de processador de agentes
O que deve saber antes de instalar
Configuração automática do produto
Requisitos do repositório distribuído
Produtos suportados e problemas conhecidos
Requisitos e recomendações de hardware
Certifique-se de que o seu ambiente cumpre estes requisitos e recomendações antes de instalar o
software McAfee ePO.
Componente
Requisitos e recomendações
Servidor dedicado
Se gerir mais do que 250 sistemas, recomendamos a utilização de um servidor
dedicado.
Controladores de
domínio
O servidor tem de ter uma relação fidedigna com o controlador de domínio da
rede. Para obter instruções, consulte a documentação de produto da Microsoft.
Sistema de ficheiros Recomenda-se uma partição de sistema de ficheiros NT (NTFS).
Espaço livre em
disco
20 GB — Mínimo recomendado.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
7
1
Requisitos e recomendações de instalação
Requisitos e recomendações de software
Componente
Requisitos e recomendações
Endereço IP
Recomendamos a utilização de endereços IP estáticos nos servidores McAfee
ePO.
O McAfee ePO suporta redes IPv4 e IPv6.
Memória
8 GB de memória RAM disponível é o mínimo recomendado.
Placa de interface de 100 Mb ou mais
rede (NIC)
Se estiver a usar um servidor com mais do que um endereço IP, o software
McAfee ePO usa o primeiro endereço IP identificado. Se pretender utilizar mais
endereços IP na comunicação entre o agente e o servidor, recomendamos a
criação de mais grupos de processadores de agentes para cada endereço IP.
Consulte Gerir processadores de agentes no guia do produto ou Ajuda do
McAfee ePolicy Orchestrator, para obter detalhes sobre como configurar os
grupos de processadores de agentes.
Portas
Recomendamos evitar a utilização da porta 8443 para comunicação HTTPS.
Apesar de a porta 8443 ser a porta predefinida, é também a porta principal
usada por várias atividades baseadas na Web, o que faz dela um alvo popular
para exploração maliciosa, e o mais provável é que os administradores do
sistema a desativem em resposta a uma violação de segurança ou a um surto.
Certifique-se de que as portas que escolheu não estão já a ser usadas no
sistema de servidor.
Avise o pessoal da rede sobre as portas que pretende usar na comunicação
HTTP e HTTPS.
A instalação do software num controlador de domínio é suportada, mas não
recomendada.
Processador
• Intel Pentium D de 64 bits ou superior
• 2.66 GHz ou superior
Requisitos e recomendações de software
Certifique-se de que tem instalado o software necessário e recomendado no sistema servidor antes de
instalar o software ePolicy Orchestrator.
Software
Requisitos e recomendações
Microsoft .NET
Framework 3.5 ou
posterior
Necessário — Este software é necessário se tiver selecionado uma opção
de instalação que instala automaticamente o software SQL Server
Express 2008 em conjunto como o software ePolicy Orchestrator.
Se este software estiver em falta, o instalador tenta instalá-lo. Se o
instalador não conseguir instalar o Microsoft .NET Framework, terá de sair
da configuração e adquirir e instalá-lo manualmente antes de continuar.
Atualizações da Microsoft
Recomendado — Certifique-se de que o software da Microsoft está a ser
executado com as atualizações mais recentes.
Desligue as atualizações do Windows antes de começar a instalar ou
atualizar o software.
Microsoft Visual C++
2005 SP1 Redistributable
8
Necessário — Instalado automaticamente.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Requisitos e recomendações de instalação
Requisitos de sistema operativo
Software
Requisitos e recomendações
Microsoft Visual C++
2008 Redistributable
Package (x86)
Necessário — Instalado automaticamente.
MSXML 6.0
Necessário — Instalado automaticamente.
Software de segurança
Recomendado.
1
• Instale e/ou atualize o software antivírus no servidor e faça uma análise
para detetar vírus.
• Instale e/ou atualize o software da firewall no servidor.
Browser suportado
Recomendado — Apesar de não ser um pré-requisito de instalação, o
software ePolicy Orchestrator exige o uso de um browser suportado. Deve
adquirir e instalar manualmente um browser suportado. Para mais
informações, consulte Browsers da Internet suportados.
SQL Server suportado
Necessário — Se uma versão do Servidor SQL não tiver sido instalada
anteriormente, pode optar por instalar o SQL Server 2008 Express
automaticamente.
Requisitos de sistema operativo
Pode instalar o McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windows
suportados.
Sistemas operativos de classe de servidor suportados
O software requer um dos seguintes sistemas operativos de classe de servidor de 64 bits.
•
Windows Server 2008 SP2 (x64 apenas) ou posterior
•
Windows Server 2012
•
Windows Server 2012 R2
•
Windows 7 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação)
— Sem Suporte (SLA)
•
Windows 8 e 8.1 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a
instalação) — Sem Suporte (SLA)
Sistemas operativos não suportados
Pode avaliar o software McAfee ePO nas versões de 64 bits dos sistemas operativos Windows 7,
Windows 8 ou Windows 8.1.
Instale esta versão do McAfee ePO em Windows 7, Windows 8, ou Windows 8.1 para fins de avaliação
apenas. Não é fornecido suporte da McAfee.
Idioma do sistema operativo
O software McAfee ePO pode ser executado em qualquer sistema operativo suportado
independentemente do idioma do sistema operativo.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
9
1
Requisitos e recomendações de instalação
Software de infraestrutura virtual suportado
A interface de utilizador do McAfee ePO foi traduzida para os idiomas nesta lista. Se o software for
instalado num sistema operativo que use um idioma que não consta desta lista, a interface tenta
apresentar texto em inglês.
•
Chinês (simplificado)
•
Japonês
•
Chinês (tradicional)
•
Coreano
•
Dinamarquês
•
Norueguês
•
Holandês
•
Português (Brasil)
•
Inglês
•
Português (Portugal)
•
Finlandês
•
Russo
•
Francês (Padrão)
•
Espanhol
•
Alemão (Padrão)
•
Sueco
•
Italiano
•
Turco
Software de infraestrutura virtual suportado
O software McAfee ePO suporta o uso de vários tipos de software de infraestrutura virtual.
O software de infraestrutura virtual inclui:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
XenServer 6
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6.2
•
VMware ESXi 5.0
SQL Servers suportados
O software McAfee ePO requer a utilização de um SQL Server suportado.
O assistente de instalação deteta se um SQL Server suportado está instalado no sistema servidor em
que está a instalar o software. Se não estiver presente qualquer SQL Server, o assistente solicita-lhe
que instale o Microsoft SQL Server 2008 Express localmente, ou selecione um servidor SQL de 32 bits
ou 64 bits existente.
O McAfee ePO suporta qualquer edição destes Microsoft SQL Servers.
•
Microsoft SQL Server 2008, com Service Pack 1 ou posterior
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
Definições de configuração necessárias do SQL Server
O software McAfee ePOexige algumas definições de configuração específicas do SQL Server. Para mais
informações sobre como trabalhar com estas definições, consulte a documentação do SQL Server.
10
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
1
Requisitos e recomendações de instalação
Browsers da Internet suportados
Configuração
Detalhes
Acionadores aninhados
A opção Acionadores aninhados do SQL Server tem de estar ativada.
Agrupamento da base
de dados
O software do McAfee ePO suporta todos os agrupamentos Microsoft SQL
Server utilizando as seguintes propriedades de agrupamento SQL:
• Não sensibilidade a maiúsculas e minúsculas (CI)
• Suporte de carateres ASCII complete (incluído em todos os conjuntos de
carateres baseados em Unicode)
Definições de
manutenção
Recomendamos fazer definições de manutenção específicas às bases de
dados do McAfee ePO. Para obter instruções, consulte o Guia do Produto do
McAfee ePolicy Orchestrator ou a Ajuda.
Browsers da Internet suportados
O software ePolicy Orchestrator exige a utilização de um dos seguintes browsers da Internet
suportados.
•
Internet Explorer 8.0 e posterior (inclui
suporte completo para modo de
compatibilidade)
•
Chrome 17 e posterior
•
Firefox 10.0 e posterior
•
Safari 6.0 e posterior (Mac OS X, Windows
não suportado)
Usar a segurança avançada do Internet Explorer
Se estiver a usar o Internet Explorer com a segurança avançada ativada, terá de adicionar o endereço
do servidor McAfee ePO à lista de sites fidedignos do Internet Explorer (formatada como https://
<nomedoservidor>). Se não o fizer, será apresentada a mensagem de erro Tem de ter o JavaScript
ativado para usar este produto quando tentar iniciar sessão no servidor McAfee ePO.
Requisitos do servidor de processador de agentes
Pode instalar o software de processador de agentes do McAfee ePO em quaisquer sistemas operativos
de classe de servidor Microsoft Windows suportados.
O Processador de Agentes tem de autenticar as credenciais de domínio. Se isto não for possível, a
conta que o processador de agentes usa para se autenticar na base de dados terá de usar
autenticação SQL. Para obter mais informações sobre a autenticação Windows e SQL, consulte a
documentação do Microsoft SQL Server.
O software de processador de agentes exige um dos seguintes sistemas operativos de classe de
servidor de 32 ou 64 bits:
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
11
1
Requisitos e recomendações de instalação
O que deve saber antes de instalar
•
Windows Server 2008
•
Windows Server 2012
•
Windows Server 2012 R2
O que deve saber antes de instalar
Antes de iniciar a instalação do McAfee ePO, certifique-se de que tem a informação de que necessita e
os passos que deve executar.
Tenha esta informação disponível durante a instalação:
•
Chave de licença do produto McAfee (não é necessária para instalar uma versão de avaliação do
software).
•
A autenticação SQL da Microsoft requer uma destas credenciais:
•
Credenciais de autenticação Windows - Credenciais para uma conta de utilizador de
administrador de domínio.
•
Credenciais de autenticação SQL — Para mais informações sobre as permissões necessárias do
SQL Server, consulte Acerca das funções do SQL Server necessárias para a instalação.
•
Uma pasta de destino para a instalação do software McAfee ePO (necessária para as instalações
Personalizada e Cluster).
•
Um SQL Server suportado.
•
Se estiver a usar um SQL Server novo instalado manualmente, ou um servidor SQL existente, tem
de fornecer estes detalhes (dependendo da sua configuração), na página Informações sobre a base
de dados:
•
•
•
O nome do SQL Server. Este nome deve ser formatado com o nome do SQL Server ou o nome
do SQL Server com o nome da instância.
•
O número da porta dinâmica usado pelo SQL Server.
Se estiver a restaurar o servidor McAfee ePO, terá de:
•
Ter restaurado previamente a base de dados do SQL Server através de um dos processos de
restauro do Microsoft SQL. Consulte o Guia do Produto do McAfee ePolicy Orchestrator para
obter mais informações.
•
Conhecer a frase de acesso da encriptação do Armazenamento de chaves usada com os seus
registos do Instantâneo de recuperação de desastres. Esta frase de acesso é usada para
desencriptar a informação sensível armazenada nos registos do Instantâneo SQL.
Decida se quer que a Implementação inicial do produto seja executada automaticamente após a
instalação. A maioria dos utilizadores irá optar por configurar o servidor McAfee ePO
automaticamente. No entanto, a configuração manual poderá ser melhor para os utilizadores com
as seguintes restrições:
•
Sem acesso à Internet
•
Restrições às transferências diretas na infraestrutura crítica
•
Processos de implementação faseados que exigem que os produtos sejam implementados de
forma incremental nos ambientes críticos
•
Grandes organizações com requisitos específicos no seu ambiente
Consulte Configuração automática do produto para obter pormenores.
12
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Requisitos e recomendações de instalação
O que deve saber antes de instalar
1
Sobre a instalação do SQL Server documentada neste guia
O software ePolicy Orchestrator requer a utilização de um SQL Server suportado. O único cenário de
instalação descrito ao pormenor neste guia é a instalação pela primeira vez do SQL Server 2008
Express.
Neste cenário, o assistente InstallShield instala o software ePolicy Orchestrator e o software SQL
Server no mesmo sistema. Se quiser instalar o SQL Server num servidor diferente do servidor McAfee
ePO, instale-o manualmente. Para mais informações sobre como instalar um SQL Server diferente mas
suportado, consulte a documentação do software SQL Server.
A instalação em cluster exige a utilização de um SQL Server instalado manualmente num sistema que
não aquele em que instalou o software ePolicy Orchestrator.
Instalações e atualizações do SQL Server relevantes
Consulte a documentação da Microsoft que fornece informações sobre estes cenários de instalação:
•
Instalar o SQL Server 2008 ou 2012
•
Atualizar de SQL Server 2005 para SQL Server 2008 ou 2012
•
Atualizar de SQL Server 2005 Express para 2008 Express ou 2012 Express
Acerca das funções do SQL Server necessárias para a instalação
Se tencionar usar um servidor SQL existente com o software ePolicy Orchestrator, há funções do SQL
Server específicas para instalar com êxito.
Se selecionar a utilização de um servidor SQL existente, ou instalar manualmente um novo SQL
Server, terá de fornecer credenciais durante o processo de instalação do ePolicy Orchestrator. A estas
credenciais de conta de utilizador para autenticação Windows ou autenticação SQL devem ser
concedidas a função de servidor de dbcreator no SQL Server de destino. Esta função de servidor é
necessária para que o programa de Configuração crie e adicione os objetos de base de dados central
necessários do ePolicy Orchestrator ao SQL Server de destino durante a instalação.
Por predefinição, assim que a base de dados central for criada, é concedida a esta conta de utilizador
a função de base de dados de db_owner para a base de dados do ePolicy Orchestrator. Depois de
concluída a instalação, a função de servidor dbcreator pode ser revogada a partir desta conta de
utilizador. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de
utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de
dados central.
Para mais informações sobre as funções de base de dados SQL padrão específicas necessárias para o
servidor McAfee ePO funcionar quando instalado, consulte o guia do produto ou a Ajuda. Para uma
discussão completa das funções e permissões do SQL Server, consulte a documentação do SQL Server
suportado que está a usar.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
13
1
Requisitos e recomendações de instalação
O que deve saber antes de instalar
Permissões SQL necessárias para instalar o McAfee ePO
São necessárias funções SQL Server específicas se tencionar usar um servidor SQL existente ou
instalar manualmente um novo SQL Server.
Para uma
Use estas funções de servidor
instalação nova do
McAfee ePO...
Durante a instalação As credenciais de conta de utilizador para autenticação Windows ou
autenticação SQL têm de ter estas funções de servidor no SQL Server de destino:
• pública
• dbcreator
A função de servidor dbcreator é necessária para que o programa de
configuração crie e adicione os objetos de base de dados central necessários do
McAfee ePO ao SQL Server de destino durante a instalação.
A esta conta de utilizador SQL do McAfee ePO é concedida a permissão de
função de base de dados permission db_owner para a base de dados McAfee ePO.
Depois de a base de
dados estar
instalada
A função de servidor dbcreator pode ser removida do utilizador SQL do McAfee
ePO.
Ao revogar a função de servidor dbcreator, são restringidas as permissões de
conta de utilizador somente a quem tenha sido concedida a função de base de
dados db_owner na base de dados McAfee ePO.
Para atualizar ou instalar Use estas funções
um patch...
Durante a instalação
As credenciais de conta de utilizador para autenticação Windows ou
autenticação SQL têm de ter estas funções de servidor no SQL Server de
destino:
• pública
• db_owner
Formatos de nome de utilizador e de palavra-passe de base de
dados SQL suportados
Reveja estes formatos suportados ao criar nomes de utilizador e palavras-passe de bases de dados
McAfee ePO e SQL.
Todos os carateres impressos do conjunto de carateres ISO8859-1 são suportados com as seguintes
exceções.
Plataforma
Carateres de palavra-passe e nome de utilizador não suportados
base de dados SQL • Espaços iniciais, espaços finais ou palavras-passe compostas apenas por
espaços
• Aspas únicas (")
• Aspas duplas (")
• Barras invertidas iniciais (\)
• Dois pontos em nomes de utilizador (:)
• Ponto e vírgula em nomes de utilizador (;)
14
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Requisitos e recomendações de instalação
Configuração automática do produto
1
Sobre as opções de porta HTTP
As portas usadas pelo software ePolicy Orchestrator são predefinidas e preenchidas por predefinição. A
maioria das designações de porta só pode ser alterada durante o processo de instalação.
Analise esta tabela para obter detalhes sobre as atribuições de porta que pode modificar.
Porta
Valor
predefinido
Pode ser
alterado durante
a instalação
Pode ser
alterado após a
instalação
Porta de comunicação entre o agente e o
servidor
80
X
Porta de comunicação entre o agente e o
servidor segura
443
X
Porta de comunicação para ativação do
agente
8081
X
X
Porta de comunicação de difusão para
agentes
8082
X
X
Porta de comunicação do servidor da
consola para a aplicação
8443
X
Porta de comunicação autenticada do
cliente para o servidor
8444
X
Porta TCP do SQL Server
1433
X
Configuração automática do produto
Durante uma configuração automática, o servidor McAfee ePO transfere e instala todos os produtos
McAfeea que tem direito em virtude da sua licença.
Na maioria dos casos, durante uma configuração automática, o utilizador nunca vê o processo de
Configuração Automática do Produto ser executado. Começa a ser executado assim que termina a
instalação do software ePolicy Orchestrator e, normalmente, fica concluído antes de iniciar sessão.
Se a página Configuração Automática do Produto aparecer quando iniciar sessão inicialmente no
ePolicy Orchestrator, é porque ocorreu um erro ao transferir ou instalar os produtos. Por exemplo, se a
ligação à Internet tiver sido interrompida. Anote o nome do produto cuja instalação falhou e clique em
Repetir para tentar instalar o produto novamente.
Se quiser parar a instalação automática do produto, clique em Parar. Uma caixa de diálogo de
confirmação pede-lhe para confirmar se quer usar o Gestor de software para instalar os produtos.
Depois de clicar em OK na caixa de diálogo de confirmação Parar a configuração automática do produto,
terá de usar o Gestor de software para instalar os produtos. A Configuração automática do produto só
está disponível durante a configuração inicial.
Se a configuração continuar a falhar durante a Configuração Automática do Produto, entre em
contacto com o suporte da McAfee. Em alternativa, clique em OK para sair da página Configuração
Automática do Produto e começar a configurar o servidor McAfee ePO.
Para consultar as informações de estado da instalação do produto no futuro, abra o Gestor de
software: Menu | Software | Gestor de software.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
15
1
Requisitos e recomendações de instalação
Requisitos do repositório distribuído
Requisitos do repositório distribuído
Os repositórios distribuídos são usados no seu ambiente para dar acesso a conteúdos importantes
usados pelo servidor McAfee ePO. Os repositórios distribuídos têm de cumprir estes requisitos
mínimos.
Componente
Requisitos
Espaço livre em
disco
400 MB mínimo (800 MB recomendado) na unidade em que o repositório é
guardado. O espaço necessário depende da quantidade de dados a servir.
O requisito de espaço em disco para os repositórios distribuídos nos sistemas
em que os agentes são designados como SuperAgentes é igual ao espaço em
disco disponível para o repositório principal.
Memória
256 MB mínimo.
Anfitriões de
repositório
• Servidores com conformidade HTTP em sistemas operativos Microsoft
Windows ou Linux.
• Servidores Windows, Linux ou Open Enterprise FTP.
• Partilhas Windows, Linux ou UNIX Samba UNC.
• Sistemas em que está instalado um SuperAgent.
Produtos suportados e problemas conhecidos
Reveja os produtos suportados pelo McAfee ePO e os problemas conhecidos antes de concluir a
instalação ou atualização.
Artigos da KnowledgeBase sobre produtos suportados e problemas conhecidos
•
Produtos suportados McAfee ePO 5.3.0 — KB82836 (https://kc.mcafee.com/corporate/index?
page=content&id=KB82836)
•
Instalação do McAfee ePO 5.X e lista de controlo da atualização do patch para problemas
conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Verificação de compatibilidade do produto
A Verificação de Compatibilidade do Produto lista os produtos da anterior versão do McAfee ePO que já
não são suportados pelo software da versão 5.3.0. Pode executar a Verificação de Compatibilidade do
Produto de duas formas:
•
Como opção, quando executa o Utilitário de compatibilidade de atualização.
•
Quando executa o Setup.exe para atualizar o McAfee ePO para a versão 5.3.0.
Consulte também
Descrição geral do Utilitário de compatibilidade de atualização de 32 bits na página 49
Atualize o servidor McAfee ePO na página 47
16
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
2
Instalar o McAfee ePO
Pode instalar o software McAfee ePO como uma instalação inicial pela primeira vez ou uma instalação
de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma
instalação anterior.
Consulte Restaurar o McAfee ePO, no caso de esta se tratar de uma instalação de recuperação em que
o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior.
Conteúdo
Opções de instalação inicial
Executar uma instalação rápida
Executar uma instalação personalizada
Executar uma instalação em cluster
Instalar processadores de agentes remotos
Concluir uma primeira instalação
Opções de instalação inicial
Há três opções de instalação inicial para o software do ePolicy Orchestrator. Cada opção orienta-o no
processo de instalação, usando o assistente InstallShield do ePolicy Orchestrator.
Use esta tabela para determinar a opção de instalação inicial correta para o seu ambiente.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
17
2
Instalar o McAfee ePO
Executar uma instalação rápida
Opção de
instalação
Detalhes
Rápida
É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as
definições de instalação predefinidas da McAfee.
Personalizar
Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da
instalação do software, incluindo:
• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee
\ePolicy Orchestrator\ por predefinição).
• As portas usadas.
A instalação do SQL Server 2008 Express é opcional. Também pode especificar um
SQL Server diferente mas suportado, se o SQL Server for instalado antes de começar
a instalação do software McAfee ePO.
Cluster
Permite executar uma instalação em cluster. Use esta opção se quiser instalar em
ambiente cluster. Antes de começar a instalar o software:
• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado.
• Tem de ter um SQL Server suportado instalado numa localização acessível ao
cluster.
Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrar
a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO.
Executar uma instalação rápida
A instalação rápida instala o software ePolicy Orchestrator com o menor número de passos possível,
aceitando automaticamente a configuração predefinida.
A instalação rápida do ePolicy Orchestrator está dividida em duas tarefas.
Tarefas
•
Configure a instalação Rápida na página 18
Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe
o tipo de instalação e inicia a aplicação.
•
Concluir a instalação Rápida na página 19
A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e
configurar a base de dados, as portas de comunicação e a licença.
Configure a instalação Rápida
Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo de
instalação e inicia a aplicação.
Antes de começar
•
Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e
recomendações de instalação.
•
Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações de
segurança mais recentes da Microsoft e depois desligue as atualizações do Windows
enquanto durar o processo de instalação.
Recomendamos que monitorize todo o processo de instalação. Poderá ter de reiniciar o sistema.
18
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Executar uma instalação rápida
2
Tarefa
1
Usando uma conta com permissões de administrador local, inicie sessão no computador servidor
Windows a ser usado como servidor do McAfee ePO.
2
A partir de software transferido a partir do Web site da McAfee: extraia os ficheiros para uma
localização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro de
instalação do ePolicy Orchestrator.
Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação
falha.
É iniciado o Assistente InstallShield - McAfee ePolicy Orchestrator.
3
Clique numa das seguintes opções:
•
Seguinte para continuar com uma instalação normal do ePolicy Orchestrator.
•
Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma
instalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperação
de desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que aloja
o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicy
Orchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicy
Orchestrator.
Se esta for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de
dados da instalação inicial não aparecem durante a instalação.
4
No passo Tipo de configuração, selecione Rápida e clique em Seguinte.
A instalação Rápida do ePolicy Orchestrator foi configurada e iniciou. Agora, configure a base de
dados, as portas de comunicação e a licença para concluir a instalação Rápida.
Concluir a instalação Rápida
A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base de
dados, as portas de comunicação e a licença.
Antes de começar
Tem de configurar a instalação Rápida do ePolicy Orchestrator antes de concluir a
instalação Rápida descrita nesta tarefa.
Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de
reiniciar o sistema.
Tarefa
1
Depois de concluir os passos em Configurar a instalação rápida, no passo da opção Escolher base de
dados, selecione Microsoft SQL Express e depois clique em Seguinte.
Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação
de desastres é desativada automaticamente. A McAfee não recomenda a ativação da Recuperação de
desastres com esta base de dados devido às limitações da memória da base de dados.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
19
2
Instalar o McAfee ePO
Executar uma instalação rápida
2
No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em
Seguinte.
É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o
instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET
Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.
3
Na página Informações sobre a base de dados, especifique as credenciais de autenticação Windows e
clique em Seguinte:
4
Se alguma das atribuições de porta predefinidas estiverem em conflito, terá de resolver este
problema indicando portas alternativas no passo Informação da porta HTTP.
Se não existir qualquer conflito, não pode modificar as atribuições de porta predefinidas. Selecione a
opção de instalação Personalizada se tiver de modificar as atribuições de porta
5
No passo Informação do administrador, introduza esta informação e clique em Seguinte.
a
Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador
principal.
b
Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for
uma:
•
Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os
registos do Instantâneo de recuperação de desastres.
Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de
dados do ePolicy Orchestrator, precisa desta palavra-passe para desencriptar os registos do
Instantâneo de recuperação de desastres.
•
6
Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do
Instantâneo de recuperação de desastres. Consulte o Guia do Produto do Software do
McAfee ePolicy Orchestrator para obter mais informações.
No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.
Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O
período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída
a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda.
7
Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.
8
A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de
utilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o software.
Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e
utilização anónimos.
9
Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield.
O software ePolicy Orchestrator está agora instalado. Faça duplo clique em
no ícone do ambiente
de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola
Web remota (https://<nomeservidor>:<porta>).
20
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
2
Instalar o McAfee ePO
Executar uma instalação personalizada
Executar uma instalação personalizada
Durante a instalação Personalizada, pode modificar o processo de instalação em cada passo. Pode
especificar as pastas de destino e as portas com esta opção.
A instalação Personalizada do ePolicy Orchestrator está dividida em duas tarefas.
Tarefas
•
Configurar a instalação personalizada na página 21
Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software,
escolhe o tipo de instalação e inicia a aplicação.
•
Concluir a instalação personalizada na página 22
A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar
a base de dados, as portas de comunicação e a licença.
Configurar a instalação personalizada
Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe o
tipo de instalação e inicia a aplicação.
Antes de começar
Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e
recomendações de instalação.
Se usar um SQL Server existente ou instalar manualmente um novo SQL Server, recolha
estas informações e conclua estes passos antes de dar início à instalação. Certifique-se de
que o software ePolicy Orchestrator comunica com o servidor de base de dados:
1
Verifique se o serviço SQL Browser está a ser executado.
2
Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL
Server.
3
Atualize tanto o sistema que aloja o servidor McAfee ePO como o SQL Server com as
atualizações de segurança mais recentes da Microsoft; de seguida, desligue as
atualizações do Windows enquanto durar o processo de instalação.
4
Decida se quer executar a Configuração automática do produto após a instalação.
Consulte Configuração automática do produto para obter pormenores.
5
Decida se quer transferir a Lista de Compatibilidade do Produto automaticamente do
Web site da McAfee ou se quer usar uma lista alternativa guardada localmente. Consulte
Verificação de Compatibilidade do Produto para obter mais pormenores.
Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de
reiniciar o sistema.
Tarefa
1
Usando uma conta com permissões de administrador local, inicie sessão no computador servidor
Windows a ser usado como servidor do McAfee ePO.
2
Transfira o software ePolicy Orchestrator a partir do Web site da McAfee, extraia os ficheiros para
uma localização temporária e localize o ficheiro Setup.exe.
O executável está localizado no ficheiro de instalação do ePolicy Orchestrator.
Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação
falha.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
21
2
Instalar o McAfee ePO
Executar uma instalação personalizada
3
Execute o Setup.exe recorrendo às opções necessárias da linha de comandos.
a
Para executar ou parar a Configuração Automática do Produto:
•
Para executar a Configuração Automática do Produto — Faça duplo clique em Setup.exe e a
Configuração Automática do Produto é executada depois de concluída a instalação.
•
Para parar a Configuração Automática do Produto — Introduza Setup.exe e adicione o
parâmetro SKIPAUTOPRODINST=1 para impedir a execução da Configuração Automática do
Produto:
Setup.exe SKIPAUTOPRODINST=1
b
Para configurar as transferências da Lista de Compatibilidade do Produto:
•
Desative a transferência automática da Lista de Compatibilidade do Produto a partir do Web
site da McAfee.
setup.exe DISABLEPRODCOMPATUPDATE=1
•
Especifique um ficheiro de Lista de Compatibilidade do Produto alternativo.
setup.exe PRODCOMPATXML=<nome_de_ficheirocompletoincluindo_caminho>
Podem ser utilizadas várias opções da linha de comandos em conjunto numa cadeia de comando.
4
No Assistente InstallShield do McAfee ePolicy Orchestrator, clique numa das seguintes opções:
•
Seguinte — Continue com uma instalação normal do ePolicy Orchestrator.
•
Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma
instalação de restauro do ePolicy Orchestrator.
A funcionalidade Instantâneo de Recuperação de Desastres do ePolicy Orchestrator ajuda-o a recuperar
rapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração,
extensões, chaves do e muito mais nos registos de Instantâneo na base de dados do ePolicy
Orchestrator.
Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados
da instalação inicial não aparecem durante a instalação.
5
No passo Tipo de configuração, selecione Personalizada e clique em Seguinte.
É iniciada a instalação Personalizada do ePolicy Orchestrator. Agora configure a base de dados, as
portas de comunicação e a licença para concluir a instalação personalizada.
Concluir a instalação personalizada
A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base de
dados, as portas de comunicação e a licença.
Antes de começar
Tem de configurar a instalação personalizada do McAfee ePO antes de concluir a instalação
personalizada descrita nesta tarefa.
Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de
reiniciar o sistema.
22
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Executar uma instalação personalizada
2
Tarefa
1
Depois de concluir os passos em Configurar a instalação personalizada, no passo da opção Escolher
base de dados, selecione uma das seguintes opções e clique em Seguinte:
•
Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express na localização
predefinida pela Microsoft (C:\Program Files\Microsoft SQL Server).
Se usar a base de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de
desastres é desativada automaticamente. Não recomendamos a ativação da Recuperação de
desastres com esta base de dados devido às limitações da memória da base de dados.
•
Microsoft SQL Server — Para especificar um servidor de bases de dados SQL instalado
anteriormente.
A Recuperação de desastres do McAfee ePO é ativada automaticamente, se especificar um
servidor de bases de dados Microsoft SQL instalado previamente. Consulte o O Guia do Produto
do McAfee ePolicy Orchestrator para obter informações adicionais.
Não pode instalar o SQL Server 2008 Express localmente, se o sistema do servidor em que está
a instalar cumprir uma destas condições:
2
•
16 instâncias nomeadas ou mais já existem no SQL Server instalado localmente.
•
Qualquer versão do SQL Server instalado localmente contém uma instância com o nome
EPOSERVER.
•
O SQL Server 2008 Express já está instalado localmente.
No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em
Seguinte.
É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o
instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET
Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.
3
4
No passo Pasta de destino, clique em:
•
Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee
\ePolicy Orchestrator\).
•
Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO.
Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas
novas, se necessário. Quando terminar, clique em OK.
Especifique o tipo de Credenciais do servidor de base de dados a usar e depois clique em Seguinte.
Autenticação
Windows
1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar
para aceder ao SQL Server.
2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL Server
instalado anteriormente, certifique-se de que a sua conta de utilizador tem
acesso.
Autenticação
SQL
Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que as
credenciais que indica representam um utilizador existente no SQL Server com
direitos apropriados.
O menu Domínio aparece a cinzento se usar a autenticação SQL.
Poderá ter que introduzir a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee
ePO e o servidor de bases de dados (as portas predefinidas para a comunicação são 1433 ou 1434).
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
23
2
Instalar o McAfee ePO
Executar uma instalação em cluster
5
No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para
verificar se as portas não estão já a ser usadas neste sistema.
Agora pode modificar algumas destas portas. Depois de concluir a instalação, só pode alterar a Porta
de comunicação para ativação do agente e a Porta de comunicação de difusão para agentes. Se tiver de alterar as
definições das restantes portas mais tarde, reinstale o software McAfee ePO. Para mais informações
sobre como alterar os valores das portas, consulte Sobre as opções de porta HTTP.
6
No passo Informação do administrador, introduza esta informação e clique em Seguinte.
a
Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador
principal.
b
Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for
uma:
•
Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os
registos do Instantâneo de recuperação de desastres.
Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de
dados do McAfee ePO, precisa desta palavra-passe para desencriptar os registos do
Instantâneo de recuperação de desastres.
•
7
Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do
Instantâneo de recuperação de desastres. Consulte o Guia do Produto do McAfee ePolicy
Orchestrator para obter mais informações.
No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.
Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O
período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída
a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfee
ePolicy Orchestrator ou a Ajuda.
8
Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.
9
A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilização
anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software.
Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e
utilização anónimos.
10 Quando a instalação estiver concluída, clique em Concluir para sair do Assistente InstallShield.
O software McAfee ePO foi instalado. Faça duplo clique em
no ambiente de trabalho para começar
a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://
<nome_servidor>:<porta>).
Executar uma instalação em cluster
O software ePolicy Orchestrator fornece uma elevada disponibilidade para clusters de servidores com o
software Microsoft Cluster Server (MSCS).
A instalação do software em ambiente Microsoft Cluster Server exige a execução de mais passos, para
além dos necessários para concluir as instalações Rápida e Personalizada. O processo de instalação
depende do sistema operativo em que está a instalar. A instalação em cluster é suportada em
Windows Server 2003 ou 2012.
24
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Executar uma instalação em cluster
2
A instalação com êxito depende da configuração correta do software Microsoft Cluster Server (MSCS).
Para mais informações sobre a configuração do MSCS, consulte a documentação da Microsoft.
Cluster.exe é um comando preterido do Windows Server 2012. Instale a Failover Cluster Command
Interface como função adicional durante a configuração do cluster em Windows Server 2012.
Terminologia da instalação em cluster
Esta terminologia é usada nas instruções da instalação em cluster.
Tabela 2-1 Terminologia da instalação em cluster
Termo
Definição
Unidade de dados
Uma das duas unidades exigidas pelo software Microsoft Cluster Server e pelo
ePolicy Orchestrator. A unidade de dados é uma unidade remota que está
acessível a todos os nós do cluster e é a localização onde instala os ficheiros
do ePolicy Orchestrator.
Recurso de endereço É o recurso de endereço IP que cria no âmbito da instalação em cluster do
IP virtual do ePO
ePolicy Orchestrator. Este endereço IP virtual representa a instalação em
cluster do McAfee ePO como um todo. As referências a este endereço IP
apontam para o nó atualmente ativo no cluster.
Recurso de nome de
rede virtual do ePO
É o recurso de nome de rede que cria no âmbito da instalação em cluster do
ePolicy Orchestrator. Este nome de rede virtual representa a instalação em
cluster do McAfee ePO como um todo. As referências a este nome de rede
apontam para o nó atualmente ativo no cluster.
Unidade de quórum
Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A
unidade de quórum é onde os ficheiros do MSCS são instalados. Não instale
nenhum dos ficheiros do ePolicy Orchestrator nesta unidade.
Pré-requisitos de instalação do cluster
Antes de iniciar a instalação em cluster, reveja esta lista de requisitos e pré-requisitos e certifique-se
de que cada um deles é cumprido ou que a informação está disponível. Estes requisitos aplicam-se às
instalações em Windows Server 2008 e 2012.
•
O Microsoft Cluster Server é configurado e executado num cluster de dois ou mais servidores.
•
Uma unidade de quórum está presente e configurada de acordo com as orientações da Microsoft.
•
Uma unidade de dados está presente e disponível para todos os nós do cluster.
•
É configurado um SQL Server remoto suportado.
Para confirmar que o software ePolicy Orchestrator consegue comunicar com este servidor durante
a instalação:
•
•
Verifique se o serviço SQL Browser está a ser executado.
•
Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server.
Poderá ter de indicar estes detalhes durante o processo de instalação (dependendo da sua
configuração) na página Informações sobre a base de dados.
•
O nome do SQL Server. Dependendo da configuração, este nome deve ser formatado com o
nome do SQL Server ou o nome do SQL Server com o nome da instância.
•
O número da porta dinâmica, se existir, usado pelo SQL Server. Especifique o número da porta
dinâmica durante o processo de instalação na página Informações de base de dados.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
25
2
Instalar o McAfee ePO
Executar uma instalação em cluster
Instalar em Windows Server 2008
A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2008
Server exige que execute cada uma destas tarefas pela ordem apresentada.
Antes de começar
Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações
de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows
enquanto durar o processo de instalação.
Tarefas
•
Criar o grupo de aplicações do ePolicy Orchestrator na página 26
A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para
separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de
cluster.
•
Criar o ponto de acesso cliente na página 26
O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes
de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee
ePO.
•
Adicionar a unidade de dados na página 27
A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma
unidade remota a que todos os nós do cluster possam aceder.
•
Instale o software McAfee ePO em cada nó na página 27
Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso
exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os
restantes nós do cluster.
•
Criar os recursos de serviço genérico na página 28
Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor
McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator.
Criar o grupo de aplicações do ePolicy Orchestrator
A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar a
aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.
Tarefa
1
Abra a ferramenta de Gestão de Clusters de Ativação Pós-falha no nó ativo clicando em Iniciar |
Programas | Ferramentas Administrativas | Gestor de Clusters de Ativação Pós-falha.
2
Clique com o botão direito do rato em Serviços e aplicações na árvore de gestão do cluster e, em
seguida, selecione Mais ações | Criar Serviço ou Aplicação Vazio.
3
Clique com o botão direito do rato em Novo serviço ou aplicação e faça Mudar o nome do Grupo de
aplicações para ePO.
Criar o ponto de acesso cliente
O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede
virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.
Tarefa
26
1
Clique no grupo ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do
ponto de acesso cliente.
2
Introduza o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy
Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Executar uma instalação em cluster
2
3
Clique em Seguinte para permitir a configuração do Ponto de acesso cliente e, em seguida, cliquem em
Concluir quando o assistente terminar.
4
Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este
recurso online.
Adicionar a unidade de dados
A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade
remota a que todos os nós do cluster possam aceder.
Tarefa
1
Clique com o botão direito do rato em Grupo de aplicação ePO e seleccione Adicionar armazenamento.
2
Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do
ePolicy Orchestrator e clique em OK.
Instale o software McAfee ePO em cada nó
Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo
ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.
Tarefa
1
Faça duplo clique em Setup.exe na pasta de instalação.
2
Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e depois
clique em Seguinte.
3
Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada
e clique em Seguinte.
Use este caminho para cada nó.
4
No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes
informações de identificação relativas ao cluster do McAfee ePO:
•
Endereço IP do Servidor Virtual do McAfee ePO
•
Nome do Cluster Virtual do McAfee ePO
•
FQDN do Cluster Virtual do McAfee ePO
•
Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de
Cluster
Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do
Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de
Cluster aos nós subsequentes.
5
Conclua a instalação no primeiro nó.
6
Repita esta tarefa para cada nó do cluster.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
27
2
Instalar o McAfee ePO
Executar uma instalação em cluster
Criar os recursos de serviço genérico
Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO,
iniciando e parando os serviços do ePolicy Orchestrator.
Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use
esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.
Repita esta tarefa para cada um dos recursos de serviço genérico.
Recurso
Propriedades: separador Geral
Propriedades: separador
Dependências
Servidor de Aplicações
ePolicy Orchestrator
5.3.0
Não são necessárias alterações.
Unidade de dados
Servidor ePolicy
Orchestrator 5.3.0
Remova os Parâmetros de arranque e adicione um
espaço em branco.
Servidor de Aplicações
ePolicy Orchestrator 5.3.0
O Apache não irá iniciar sem parâmetros
de arranque especificados e não é
permitido um parâmetro em branco. Por
isso, é necessário um espaço em branco.
Analisador de Eventos
ePolicy Orchestrator
5.3.0
Não são necessárias alterações.
Servidor de Aplicações
ePolicy Orchestrator 5.3.0
Tarefa
1
Em Administrador de Cluster, faça clique com o botão direito do rato em Grupo de aplicação ePO e
selecione Adicionar recurso | Serviço Genérico.
2
No Assistente Selecionar Serviço, selecione um recurso e depois clique em Seguinte.
3
Na página Confirmação, clique em Seguinte para permitir que o serviço seja criado. Quando o
assistente terminar, clique em Concluir.
4
Clique com o botão direito do rato no recurso que criou e selecione Propriedades. Na caixa de diálogo
Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço
genérico.
Instalar em Windows Server 2012
A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2012
Server exige que execute cada uma destas tarefas pela ordem apresentada.
Antes de começar
Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações
de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows
enquanto durar o processo de instalação.
28
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Executar uma instalação em cluster
2
Tarefas
•
Criar a função de aplicações do ePolicy Orchestrator na página 29
A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação
ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.
•
Criar o ponto de acesso cliente na página 29
O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes
de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee
ePO.
•
Adicionar a unidade de dados na página 30
A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma
unidade remota a que todos os nós do cluster possam aceder.
•
Instale o software McAfee ePO em cada nó na página 30
Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso
exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os
restantes nós do cluster.
•
Criar os recursos de serviço genérico na página 30
Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor
McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator.
Criar a função de aplicações do ePolicy Orchestrator
A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy
Orchestrator do Microsoft Cluster Services no ambiente de cluster.
Tarefa
1
Abra o Failover Cluster Manager: clique em Gestor do servidor | Ferramentas | Failover Cluster Manager.
2
Clique com o botão direito do rato em Funções na Árvore de sistema e selecione Criar função vazia.
3
Clique em OK.
4
Clique com o botão direito do rato na função vazia e depois selecione Propriedades.
5
Na caixa de diálogo Nova função, introduza o Nome da função. Por exemplo, ePO.
6
Clique em OK.
Criar o ponto de acesso cliente
O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede
virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.
Tarefa
1
Clique no grupo Função de aplicações ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado
o Assistente do ponto de acesso cliente.
2
Introduza o ePolicy Orchestrator ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy
Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.
3
Clique em Seguinte para aplicar as alterações do Ponto de acesso cliente e, em seguida, clique em Concluir
quando o assistente terminar.
4
Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este
recurso online.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
29
2
Instalar o McAfee ePO
Executar uma instalação em cluster
Adicionar a unidade de dados
A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade
remota a que todos os nós do cluster possam aceder.
Tarefa
1
Clique com o botão direito do rato em Função de aplicações ePO e selecione Adicionar armazenamento.
2
Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do
ePolicy Orchestrator e clique em OK.
Instale o software McAfee ePO em cada nó
Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo
ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.
Tarefa
1
Faça duplo clique em Setup.exe na pasta de instalação.
2
Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em
Seguinte.
3
Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e
clique em Seguinte. Se especificar uma pasta que não existe, o processo de instalação cria uma
pasta com o nome da localização designada.
Use este caminho para cada nó.
4
No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações de
identificação relativas ao cluster do McAfee ePO:
•
Endereço IP do Servidor Virtual do McAfee ePO
•
Nome do Cluster Virtual do McAfee ePO
•
FQDN do Cluster Virtual do McAfee ePO
•
Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de
Cluster
Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do
Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de
Cluster aos nós subsequentes.
5
Conclua a instalação no primeiro nó.
6
Repita esta tarefa para cada nó do cluster.
Criar os recursos de serviço genérico
Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO,
iniciando e parando os serviços do ePolicy Orchestrator.
Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use
esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.
30
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Instalar processadores de agentes remotos
2
Recurso
Propriedades: separador Geral
Propriedades: separador
Dependências
Servidor de Aplicações
ePolicy Orchestrator
5.3.0
Não são necessárias alterações.
Servidor ePolicy
Orchestrator 5.3.0
Servidor ePolicy
Orchestrator 5.3.0
Remova os Parâmetros de arranque e adicione um
espaço em branco.
Não são necessárias
alterações
O Apache não irá iniciar sem parâmetros
de arranque especificados e não é
permitido um parâmetro em branco. Por
isso, é necessário um espaço em branco.
Analisador de Eventos
ePolicy Orchestrator
5.3.0
Não são necessárias alterações.
Servidor de Aplicações
ePolicy Orchestrator 5.3.0
Tarefa
1
Para cada recurso de serviço genérico na Administrador de Cluster, clique com o botão direito do
rato na função de aplicações ePO e depois selecione Adicionar Recurso | Serviço Genérico.
2
No Assistente Novo Recurso, selecione um recurso e depois clique em Seguinte.
3
Na página Confirmação, clique em Seguinte para criar o serviço. Quando o assistente terminar, clique
em Concluir.
4
Clique com o botão direito do rato no recurso e depois selecione Propriedades. Na caixa de diálogo
Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço
genérico.
Testar a instalação em cluster do ePolicy Orchestrator
Quando o cluster do ePolicy Orchestrator estiver configurado e online, use esta tarefa para garantir
que o software funciona em situação de ativação pós-falha.
Tarefa
1
Reinicie o funcionamento do sistema como o nó ativo. O nó passivo transforma-se
automaticamente em nó ativo.
A quantidade de tempo necessária para que o nó passivo se transforme em ativo depende do
ambiente em concreto.
2
Atualize manualmente a sessão do browser. Se a ativação pós-falha obtiver êxito, será
redirecionado para a página de início de sessão do ePolicy Orchestrator.
Instalar processadores de agentes remotos
Cada servidor McAfee ePO contém um processador de agentes principal. Instalar mais processadores
de agentes pode ajudar a gerir um número crescente de produtos e de sistemas geridos por um único
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
31
2
Instalar o McAfee ePO
Instalar processadores de agentes remotos
servidor McAfee ePO lógico, nos casos em que a CPU do servidor de bases de dados não está
sobrecarregada.
Os processadores de agentes remotos exigem o mesmo acesso de alta velocidade à base de dados
que o servidor principal McAfee ePO.
Pode usar mais endereços IP para a comunicação entre o agente e o servidor, criando um grupo de
Processadores de Agentes e adicionando o endereço IP adicional ao campo de entrada do endereço IP
virtual. Para mais informações, consulte Gerir Processadores de Agentes no guia do produto ou na
Ajuda.
Instalar Processadores de Agentes remotos
Pode instalar Processadores de Agentes no seu ambiente para ajudar a gerir a comunicação entre o
agente e o servidor e o balanceamento de carga. Pode instalar os Processadores de Agentes remotos
em qualquer altura.
Antes de começar
Atualize o sistema com as atualizações de segurança da Microsoft mais recentes, depois
desligue as atualizações do Windows durante o processo de instalação.
Tarefa
1
Abra a pasta em que extraiu os conteúdos do pacote de instalação do software ePolicy
Orchestrator.
2
Copie a pasta do Processador de agentes para o sistema de servidor do processador de agentes
pretendido.
3
Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes da
McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto o
assistente InstallShield. Clique em Seguinte para dar início ao processo de instalação.
4
Depois de aceitar os termos do contrato de licença, é aberto o passo Pasta de destino.
5
Aceite o destino predefinido ou clique em Alterar para selecionar um destino diferente e depois clique
em Seguinte.
O caminho do destino não pode conter carateres de byte duplo. Trata-se de uma limitação do
servidor Web Apache. Se usar carateres de byte duplo, a instalação irá falhar e o serviço de servidor
Web Apache irá falhar no arranque.
6
É aberto o passo Informação do Servidor.
a
Introduza o nome do computador do servidor McAfee ePO com o qual o Processador de Agentes
tem de comunicar.
b
Especifique a porta que quer usar na comunicação do Processador de agentes com o servidor. A
porta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor.
Se usar a porta predefinida, a comunicação do Processador de agentes com o servidor será
executada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta de
comunicação do servidor da consola para a aplicação, mas, se o fizer, exige que a porta 8444 continue a
estar disponível para a comunicação do Processador de agentes.
c
32
Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos de
Administrador Global ePolicy Orchestrator e clique em Seguinte.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Instalar o McAfee ePO
Concluir uma primeira instalação
d
7
2
Na página Informações Sobre a Base de Dados, especifique estas definições e clique em Seguinte:
•
Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.
•
Tipo de autenticação.
•
Nome de domínio onde está alojado o servidor de bases de dados.
•
Nome de utilizador e Palavra-passe.
•
Nome da base de dados se não for fornecido automaticamente.
Clique em Instalar para iniciar a instalação. Assim que terminar a instalação, ative o Processador de
Agentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre como
ativar o Processador de Agentes Remoto, consulte Trabalhar com Processadores de Agentes no
guia do produto ou Ajuda.
Concluir uma primeira instalação
Depois de concluir o processo de instalação, configure o servidor McAfee ePO.
Pode usar a Configuração Guiada do ePolicy Orchestrator para configurar o servidor e o ambiente
gerido. A ferramenta de configuração é uma sobreposição das funcionalidades e características
existentes concebida para ajudá-lo a configurar rapidamente o seu servidor. Para mais informações,
consulte Usar a ferramenta Configuração Guiada no Guia do Produto do Software ePolicy Orchestrator
ou na Ajuda.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
33
2
Instalar o McAfee ePO
Concluir uma primeira instalação
34
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
3
Restaurar o McAfee ePO
Pode restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft SQL
Server já inclui uma configuração do McAfee ePO de uma instalação anterior.
Consulte Instalar o McAfee ePolicy Orchestrator, no caso de se tratar de uma instalação pela primeira
vez.
Conteúdo
Restaurar as opções de instalação do software
Instalar o software ePolicy Orchestrator no servidor de restauro
Restaurar o software McAfee ePO em ambiente de cluster
Restaurar ligações do Processador de Agentes remoto
Restaurar as opções de instalação do software
Há três opções de instalação de restauro para o software do ePolicy Orchestrator. Cada opção
orienta-o no processo de instalação de restauro, usando o assistente InstallShield do ePolicy
Orchestrator.
Antes de poder executar o restauro de software do ePolicy Orchestrator, tem de restaurar o ficheiro de
cópia de segurança da base de dados SQL, que inclui os registos do Instantâneo de recuperação de
desastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obter
mais informações.
Use esta tabela para determinar a opção de restauro correta para o seu ambiente.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
35
3
Restaurar o McAfee ePO
Instalar o software ePolicy Orchestrator no servidor de restauro
Opção de
instalação
Detalhes
Rápida
É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as
definições de instalação predefinidas da McAfee.
Personalizar
Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da
instalação do software, incluindo:
• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee
\ePolicy Orchestrator\ por predefinição).
• As portas usadas.
A instalação do SQL Server 2008 Express é opcional. Também pode especificar um
SQL Server diferente mas suportado, se instalado antes de começar a instalação do
software McAfee ePO.
Cluster
Permite executar uma instalação em cluster. Use esta opção se quiser instalar em
ambiente cluster. Antes de começar a instalar o software:
• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado.
• Tem de ter um SQL Server suportado instalado numa localização acessível ao
cluster.
Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrar
a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO.
Instalar o software ePolicy Orchestrator no servidor de
restauro
Para recriar o servidor McAfee ePO, reinstale o software do ePolicy Orchestrator num servidor e ligue-o
à base de dados SQL restaurada.
Antes de começar
Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e
recomendações de instalação.
Quando selecionar o servidor SQL existente, recolha esta informação e conclua estes
passos, antes de iniciar a instalação, para garantir que o software do McAfee ePO consegue
comunicar com o servidor de base de dados:
36
1
Verifique se o serviço SQL Browser está a ser executado.
2
Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL
Server.
3
Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com as
atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações
do Windows enquanto durar o processo de instalação.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Restaurar o McAfee ePO
Instalar o software ePolicy Orchestrator no servidor de restauro
4
Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidor
principal foi restaurado através do processo Microsoft SQL.
5
Pare os serviços do processador de agentes remoto em todos os sistemas, antes de
restaurar o software ePolicy Orchestrator.
3
Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter de
reiniciar o sistema.
Tarefa
1
Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão
instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare os
serviços McAfee Event Parser e McAfee Apache.
Consulte a documentação de produto do software da Microsoft para obter mais informações sobre o
painel Serviços do Windows.
2
Usando uma conta com permissões de administrador local, inicie sessão no computador servidor
Windows a ser usado como servidor de restauro do McAfee ePO.
3
Depois de transferir os ficheiros a partir do Web site da McAfee, extraia-os para uma localização
temporária e faça duplo clique em Setup.exe.
Não tente executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro zip.
É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator.
4
Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar o processo
de instalação do restauro.
5
No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em
Seguinte.
É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o
instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET
Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.
6
7
No passo Pasta de destino, clique em:
•
Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee
\ePolicy Orchestrator (x86)\).
•
Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO.
Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas
novas, se necessário. Quando terminar, clique em OK.
No passo Informações sobre a base de dados, selecione o nome do Microsoft SQL Server a partir da lista
Servidor de base de dados e especifique que tipo de Credenciais do servidor de base de dados devem ser usadas
e clique em Seguinte.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
37
3
Restaurar o McAfee ePO
Instalar o software ePolicy Orchestrator no servidor de restauro
Autenticação
Windows
1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar
para aceder ao SQL Server.
2 Introduza o Nome de utilizador e a Palavra-passe da base de dados SQL restaurada.
Autenticação SQL • Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que
as credenciais que indica representam um utilizador existente no SQL Server
com direitos apropriados.
O menu Domínio aparece a cinzento se usar a autenticação SQL
Poderá ter de introduzir a Porta TCP do SQL Server a usar na comunicação entre o servidor McAfee ePO e
o servidor de base de dados. A instalação do ePolicy Orchestrator irá tentar ligar-se utilizando as
portas predefinidas, a 1433 e a 1434. Se estas portas não funcionarem, é solicitado ao utilizador
que introduza um porta TCP do SQL Server.
8
No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para
verificar se as portas não estão já a ser usadas neste sistema.
9
No passo Informação do administrador, introduza o Nome de utilizador e a Palavra-passe que usou na conta de
administrador do servidor existente anteriormente.
10 Introduza a Frase de acesso da encriptação do armazenamento de chaves que guardou durante a instalação
inicial do servidor McAfee ePO anteriormente existente, ou alterou nas Definições do servidor.
A frase de acesso da encriptação do armazenamento de chaves desencripta os ficheiros sensíveis
armazenados no Instantâneo de recuperação de desastres.
11 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.
Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O
período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída
a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfee
ePolicy Orchestrator ou a Ajuda.
12 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.
13 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer enviar informações de
utilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o
software.
Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e
utilização anónimos.
14 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield.
Esta caixa de diálogo inclui caixas de verificação para ler as notas de edição e para iniciar o ePolicy
Orchestrator.
38
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Restaurar o McAfee ePO
Restaurar o software McAfee ePO em ambiente de cluster
3
15 Se restaurou o servidor ePolicy Orchestrator para um servidor McAfee ePO com um endereço IP ou
nome de DNS diferente do servidor existente anteriormente, configure uma forma para permitir
que os sistemas geridos se liguem ao novo servidor McAfee ePO.
A forma mais fácil de o fazer é criar um registo de CNAME no DNS que encaminhe os pedidos do
endereço IP, nome de DNS ou nome NetBIOS antigos do servidor McAfee ePO existente
anteriormente para a nova informação do servidor McAfee ePO de restauro.
16 Se parou os processadores de agentes remotos no passo 1, inicie sessão nos sistemas em que
estão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e
inicie os serviços McAfee Event Parser e McAfee Apache.
O software ePolicy Orchestrator está agora restaurado. Se necessário, faça duplo clique em
no
ícone do ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a
partir de uma consola Web remota (https://<nome_servidor>:<porta>).
Se tiver processadores de agentes remotos, consulte Restaurar as ligações de processadores de
agentes remotos para modificar as suas definições de ligação aos servidores restaurados.
Restaurar o software McAfee ePO em ambiente de cluster
Para restaurar os servidores do McAfee ePO instalados em clusters de servidores com o software do
Microsoft Cluster Server (MSCS), reinstale o software do McAfee ePO em todos os servidores no
cluster de servidores.
Antes de começar
Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e
recomendações de instalação.
Quando selecionar o servidor SQL existente, recolha esta informação e conclua estes
passos, antes de iniciar a instalação, para garantir que o software do McAfee ePO consegue
comunicar com o servidor de base de dados:
1
Verifique se o serviço SQL Browser está a ser executado.
2
Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL
Server.
3
Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com as
atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações
do Windows enquanto durar o processo de instalação.
4
Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidor
principal foi restaurado através do processo Microsoft SQL.
5
Pare os serviços do processador de agentes remoto em todos os sistemas, antes de
restaurar o software McAfee ePO.
Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter de
reiniciar o sistema.
O restauro do software do McAfee ePO num ambiente Microsoft Cluster Server é parecido com a
instalação inicial do software. As únicas instruções novas estão no passo 6 desta tarefa.
Para obter as definições da opção, clique em ? na interface.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
39
3
Restaurar o McAfee ePO
Restaurar o software McAfee ePO em ambiente de cluster
Tarefa
1
Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão
instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare os
serviços McAfee Event Parser e McAfee Apache.
Consulte a documentação de produto do software da Microsoft para obter mais informações sobre o
painel Serviços do Windows.
2
Execute a instalação em Cluster. Consulte Executar uma instalação em Cluster para obter uma
descrição geral do processo de instalação de software em cluster.
3
Crie o grupo de aplicações ou função de aplicação do McAfee ePO. Consulte Criar o grupo de
aplicações do ePolicy Orchestrator ou Criar a função de aplicação do ePolicy Orchestrator para as
tarefas necessárias para separar a aplicação McAfee ePO dos Microsoft Cluster Services no seu
ambiente de cluster.
4
Criar o ponto de acesso cliente. Consulte Criar o ponto de acesso cliente para obter as tarefas para
definir um endereço IP virtual doMcAfee ePO e os nomes da rede virtual, de modo a que os nós do
cluster possam comunicar com o servidor do McAfee ePO.
5
Adicionar a unidade de dados. Consulte Adicionar a unidade de dados para as tarefas de definição
do local da unidade de dados onde instala o software McAfee ePO.
6
Restaure o software McAfee ePO em cada nó através destes passos.
Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso
exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós
do cluster.
a
Usando uma conta com permissões de administrador local, inicie sessão no computador servidor
Windows a ser usado como servidor de restauro do McAfee ePO.
b
Execute o programa de configuração do software transferido do Web site da McAfee ePO, extraia
os ficheiros para uma localização temporária e faça duplo clique em Setup.exe.
Não tente executar o Setup.exe sem primeiro extrair o ficheiro zip.
É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator.
c
Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar o
processo de instalação do restauro.
d
Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em
Seguinte.
e
Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e
clique em Seguinte.
Use este caminho para cada nó.
40
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
3
Restaurar o McAfee ePO
Restaurar ligações do Processador de Agentes remoto
f
Na página Ajustar as definições do servidor virtual (apenas no primeiro nó), indique estas informações
de identificação para o cluster do McAfee ePO:
•
O endereço IP do servidor virtual do McAfee ePO
•
O nome do Cluster Virtual do McAfee ePO
•
O FQDN do Cluster Virtual do McAfee ePO
Esta informação é fornecida automaticamente nos nós seguintes.
g
Conclua a instalação no primeiro nó.
h
Repita esta tarefa para cada nó do cluster.
7
Ative os recursos de serviço genérico do servidor de cluster. Consulte Criar os recursos de serviço
genérico para controlar o servidor McAfee ePO, iniciando e parando os serviços do McAfee ePO.
8
Se parou os processadores de agentes no passo 1, inicie sessão nos sistemas em que estão
instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e inicie os
serviços McAfee Event Parser e McAfee Apache.
9
Certifique-se de que o software funciona em situação de ativação pós-falha. Consulte Testar a
instalação em cluster do ePolicy Orchestrator para obter mais pormenores.
Depois de concluir estes passos, o software McAfee ePO é restaurado em todos os servidores no
servidor de cluster.
Restaurar ligações do Processador de Agentes remoto
Depois de restaurar o servidor do McAfee ePO e a base de dados SQL, tem de modificar as definições
do Processador de Agentes para se ligar aos servidores restaurados.
Antes de começar
Atualize o sistema com as atualizações de segurança da Microsoft mais recentes, depois
desligue as atualizações do Windows durante o processo de instalação.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1
No sistema do servidor de Processadores de Agentes, localize a pasta Processador de Agentes
que extraiu do pacote de instalação do software ePolicy Orchestrator.
2
Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do processador de agentes
da McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto o
assistente InstallShield. Clique em Seguinte para dar início ao processo de modificação.
3
A partir da caixa de diálogo Manutenção do programa, clique em Modificar para alterar as
funcionalidades do programa que são instaladas.
É aberto o passo Informação do servidor.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
41
3
Restaurar o McAfee ePO
Restaurar ligações do Processador de Agentes remoto
4
Configure estas definições:
a
Introduza o nome do computador restaurado do servidor McAfee ePO com o qual o Processador
de Agentes tem de comunicar.
b
Especifique a porta que quer usar na comunicação do processador de agentes com o servidor. A
porta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor.
Se usar a porta predefinida, a comunicação do processador de agentes com o servidor será
executada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta de
comunicação do servidor da consola para a aplicação, mas se o fizer, é necessário que a porta 8444
continue a estar disponível para a comunicação do processador de agentes.
c
Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos de
administrador global ePolicy Orchestrator.
d
Clique em Seguinte para usar as credenciais de Administrador ePO para aceder também à base de
dados; certifique-se de que lhe são atribuídas a função e permissões corretas do SQL Server.
É aberto o passo Informações Sobre a Base de Dados.
5
6
Configure as novas credenciais para aceder à base de dados restaurada e clique em Seguinte:
•
Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.
•
Tipo de autenticação.
•
Nome do domínio onde está alojado o servidor de bases de dados restaurado.
•
Nome de utilizador e Palavra-passe.
•
Nome da base de dados se não for fornecido automaticamente.
Clique em Instalar para iniciar as alterações à instalação. Assim que terminar a instalação, ative o
Processador de Agentes remoto a partir da interface do ePolicy Orchestrator. Para mais
informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar com
Processadores de Agentes no guia do produto ou Ajuda.
Os processadores de agentes remotos deverão agora conseguir comunicar com o servidor McAfee ePO
restaurado e com a base de dados SQL.
42
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
4
Atualizar o software McAfee ePO
Pode atualizar versões específicas do McAfee ePO para a versão 5.3.0. Consulte Certifique-se de que
consegue atualizar o seu servidor McAfee ePO para versões de atualização.
Conteúdo
Descrição geral da atualização
Concluir as tarefas de pré-atualização
Atualize o servidor McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
Atualize o servidor de cluster McAfee ePO
Atualizar os processadores de agentes remotos
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
43
4
Atualizar o software McAfee ePO
Descrição geral da atualização
Descrição geral da atualização
O processo de atualização do servidor McAfee ePO para a versão 5.3.0 depende do seu ambiente
atual. Alguns fatores são: se está a atualizar um servidor McAfee ePO de 32 bits ou 64 bits, se está a
usar Processadores de Agentes ou a instalar o McAfee ePO num ambiente de cluster.
44
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Atualizar o software McAfee ePO
Concluir as tarefas de pré-atualização
4
Leia as informações de atualização na íntegra, certificando-se de que compreendeu as tarefas de
atualização necessárias para o servidor McAfee ePO.
Consulte também
Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48
Atualize o servidor McAfee ePO na página 47
Atualize o servidor de cluster McAfee ePO na página 54
Atualizar os processadores de agentes remotos na página 55
Concluir as tarefas de pré-atualização
Conclua estas tarefas antes de atualizar o servidor McAfee ePO.
Tarefas
•
Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45
Antes de atualizar o software do servidor McAfee ePO existente, certifique-se de que
consegue atualizar o servidor existente para a versão 5.3.0. do McAfee ePO.
•
Revisão de produtos e problemas conhecidos na página 46
Antes de instalar ou atualizar o software, reveja as informações sobre os produtos
suportados e problemas conhecidos.
•
Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO na página
46
Antes de atualizar o software, crie uma cópia de segurança de todas as bases de dados do
McAfee ePO, bem como do diretório do McAfee ePO.
•
Desativar os processadores de agentes remotos na página 46
Se estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentes
remotos no seu ambiente, terá de desativá-los para concluir a atualização com êxito.
Certifique-se de que consegue atualizar o servidor McAfee ePO
Antes de atualizar o software do servidor McAfee ePO existente, certifique-se de que consegue
atualizar o servidor existente para a versão 5.3.0. do McAfee ePO.
Se o software McAfee ePO estiver instalado numa plataforma de 32 bits, terá de executar o Utilitário de
Compatibilidade de Atualização para migrar a configuração de 32 bits para uma configuração de 64 bits.
Pode atualizar estas versões para o McAfee ePO 5.3.0.
Tabela 4-1 Versões de atualização mínimas do McAfee ePO
Versão do McAfee ePO
4.6.8
Plataforma de servidor
32 bits
64 bits
X
X
5.1.0
X
5.1.1
X
Não pode atualizar a versão McAfee ePO 5.0.0 ou 5.0.1 diretamente para a versão 5.3. Primeiro terá de
instalar uma destas versões.
Consulte também
Descrição geral da atualização na página 44
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
45
4
Atualizar o software McAfee ePO
Concluir as tarefas de pré-atualização
Revisão de produtos e problemas conhecidos
Antes de instalar ou atualizar o software, reveja as informações sobre os produtos suportados e
problemas conhecidos.
Tarefa
Ver os artigos da KnowledgeBase sobre os produtos suportados e problemas conhecidos.
•
Ver estes artigos da KnowledgeBase:
•
Produtos suportados McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/corporate/
index?page=content&id=KB79169)
•
Instalação do McAfee ePO5.X e lista de controlo da atualização do patch para problemas
conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K
B76739)
Criar uma cópia de segurança das bases de dados e diretórios
do McAfee ePO
Antes de atualizar o software, crie uma cópia de segurança de todas as bases de dados do McAfee
ePO, bem como do diretório do McAfee ePO.
Poderá encontrar mais pormenores sobre estas tarefas no artigo da KnowledgeBase McAfee ePO 4.5 e
4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)
Desativar os processadores de agentes remotos
Se estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentes remotos no seu
ambiente, terá de desativá-los para concluir a atualização com êxito.
Depois de desativar os processadores de agentes remotos, pode atualizar o servidor. Assim que a
atualização estiver concluída, atualize os processadores de agentes.
Para obter as definições da opção, clique em ? na interface.
Tarefa
1
Abra a página Lista de processadores: clique em Menu | Configuração | Processadores de agentes e depois
clique em Processadores de agentes no monitor Estado do processador.
2
Na página Lista de processadores, clique em Desativar em cada um dos processadores de agentes
remotos.
3
Inicie sessão no sistema em que está instalado o Processador de Agentes e, em seguida, abra o
painel de Serviços do Windows e pare os serviços do McAfee Event Parser e do McAfee Apache.
Para mais informações sobre como usar o painel de Serviços do Windows, consulte a documentação
do produto Microsoft.
Consulte também
Atualizar os processadores de agentes remotos na página 55
46
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Atualizar o software McAfee ePO
Atualize o servidor McAfee ePO
4
Atualize o servidor McAfee ePO
Use Setup.exe para atualizar o servidor McAfee ePO para a versão 5.3.0.
Antes de começar
Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações de segurança
mais recentes da Microsoft e depois desligue as atualizações do Windows enquanto durar o
processo de instalação.
Se o servidor McAfee ePO existente estiver instalado numa plataforma de 32 bits, terá de
executar o Utilitário de compatibilidade de atualização McAfee ePO 32 bits. Consulte Migrar
de uma plataforma de 32 bits para uma plataforma de 64 bits.
Recomendamos que monitorize o processo de atualização. Poderá ter de reiniciar o sistema.
A localização predefinida do software McAfee ePO é:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
Tarefa
1
Inicie sessão no sistema utilizando uma conta com permissões de administrador local, transfira o
software McAfee ePO 5.3.0 a partir do Web site McAfee, extraia os ficheiros para uma localização
temporária e localize o ficheiro Setup.exe.
O executável está localizado no ficheiro de instalação do McAfee ePO.
Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação
falha.
2
Para iniciar o Assistente InstallShield do McAfee ePolicy Orchestrator, faça duplo clique no ficheiro
Setup.exe.
3
Na caixa de diálogo Bem-vindo do assistente de instalação, clique em Seguinte.
Poderá aparecer uma mensagem de aviso que apresenta uma lista de produtos da versão anterior
do McAfee ePO que já não são suportados na versão 5.3.0 do software. Estes produtos não são
migrados para o repositório do McAfee ePO 5.3.0.
4
No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los,
clique em Seguinte.
5
No passo Informações sobre a base de dados, confirme se o Servidor de base de dados e o Nome da base de
dados selecionados automaticamente estão corretos. Caso contrário, selecione a informações
corretas a partir das listas.
6
Especifique o tipo de Credenciais do Servidor de Base de Dados a Usar e depois clique em Seguinte.
Credenciais do
Servidor de Base
de Dados
Descrição
Autenticação Windows
1
A partir do menu Domínio, selecione o domínio da conta de utilizador que
irá usar para aceder ao SQL Server.
2
Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL
Server instalado anteriormente, certifique-se de que a sua conta de
utilizador tem acesso.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
47
4
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
Credenciais do
Servidor de Base
de Dados
Descrição
Autenticação SQL
Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de
que as credenciais que indica representam um utilizador existente no SQL
Server com direitos apropriados.
O menu Domínio aparece a cinzento se usar a autenticação SQL.
7
No passo Informação do Administrador:
a
Em Nome de utilizador, substitua o admin predefinido e introduza o nome de utilizador de conta de
Administrador principal.
b
Em Palavra-passe, introduza a palavra-passe da conta de Administrador principal.
c
Em Palavra-passe de encriptação do armazenamento de chaves, introduza uma palavra-passe para encriptar
registos do Instantâneo de recuperação de desastres.
Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados
do McAfee ePO, precisa desta palavra-passe para desencriptar os registos do Instantâneo de
recuperação de desastres.
8
No passo Introduza a chave de licença, clique em Seguinte.
A chave de licença existente é automaticamente preenchida no campo.
9
Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.
10 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de
utilização anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software.
Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e
utilização anónimos.
11 Na caixa de diálogo Instalar o McAfee ePolicy Orchestrator, a área de Estado revela o progresso da
atualização. Quando a atualização estiver concluída, clique em Seguinte.
12 Na caixa de diálogo InstallShield Wizard Completed (Assistente InstallShield concluído), clique em
Concluir para terminar a instalação.
Se quiser, clique em Sim, quero iniciar o McAfee ePolicy Orchestrator agora.
O software McAfee ePO está atualizado. Faça duplo clique em
no ambiente de trabalho para
começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota
(https://<nome_servidor>:<porta>)
Migrar de uma plataforma de 32 bits para uma plataforma de
64 bits
Se o seu servidor McAfee ePO existente for instalado numa plataforma de 32 bits, execute o Utilitário
de Compatibilidade de Atualização antes de atualizar para a versão 5.3.0. do McAfee ePO.
Antes de continuar com a migração, confirme se o McAfee ePO está instalado numa plataforma de
servidor de 32 bits. Caso contrário, consulte Atualizar o servidor McAfee ePO.
48
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
4
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
Descrição geral do Utilitário de compatibilidade de atualização
de 32 bits
Se estiver a atualizar o servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64
bits, execute este utilitário para copiar a sua configuração atual para o servidor de atualização e
execute a Verificação de Compatibilidade do Produto.
Para ver as versões de atualização mínimas do McAfee ePO, consulte Concluir as Tarefas de
Pré-atualização.
Esta figura mostra a interface do Utilitário de compatibilidade de atualização.
Figura 4-1 Interface do utilizador do Utilitário de compatibilidade de atualização
1
Converte a configuração de software de 32 bits do McAfee ePO para uma nova plataforma na
versão 5.3.0. de 64 bits.
Este utilitário não move a base de dados SQL existente do McAfee ePO para um novo servidor de
base de dados. Consulte a documentação da Microsoft para mover a base de dados.
2
Executa uma Verificação de compatibilidade do produto que determina se as extensões de software McAfee
ePO instaladas não são compatíveis com a nova versão atualizada do McAfee ePO.
Verificação de compatibilidade do produto
Uma Lista de compatibilidade do produto é incluída no pacote de software McAfee ePO transferido a
partir do Web site da McAfee.
Quando executa a Verificação de compatibilidade do produto, esta obtém automaticamente a lista mais recente
de extensões compatíveis a partir de uma origem McAfee fidedigna através da Internet. Se a origem
de Internet estiver indisponível, ou se a lista transferida não puder ser verificada, o McAfee ePO usa a
versão mais recente disponível.
O servidor McAfee ePO atualiza esta lista em segundo plano uma vez por dia, se tiver a Lista de
compatibilidade do produto ativada nas Definições do servidor.
Quando executa a Verificação de compatibilidade do produto, esta confirma se as extensões do produto atuais
são compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou
desativadas.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
49
4
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
•
As extensões bloqueadas impedem que o software McAfee ePO seja atualizado.
•
As extensões desativadas não bloqueiam a atualização, mas a extensão não é inicializada até ser
instalada uma extensão de substituição conhecida.
Este fluxograma descreve os passos necessários para converter a configuração de 32 bits do McAfee
ePO para uma plataforma de 64 bits e concluir o processo de compatibilidade da atualização.
Consulte também
Descrição geral da atualização na página 44
50
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
4
Execute o Utilitário de compatibilidade de atualização
Execute o Utilitário de Compatibilidade de Atualização para converter a configuração existente de 32
bits do McAfee ePO versão 4.x para um novo ficheiro de configuração de 64 bits na versão 5.3.0.
Antes de começar
1
Crie uma cópia de segurança da base de dados McAfee ePO.
2
Extraia o software de instalação do McAfee ePO 5.3.0 e localize a pasta
UpgradeCompatibility que contém o ficheiro UpgradeCompatibility.exe.
3
É necessário o Microsoft .Net Framework 3.5, ou posterior, para utilizar o Utilitário de
Compatibilidade de Atualização. Consulte o Centro de Transferências da Microsoft para
transferir e instalar este software.
É apresentado um erro se esta arquitetura de software não estiver instalada e tentar
executar o utilitário.
O utilitário de compatibilidade de atualização também executa uma Verificação de Compatibilidade do
Produto para determinar se há extensões de produto atuais que possam interferir com a migração
bem sucedida da versão 4.X para a versão 5.3.0.
Este utilitário foi concebido especificamente para converter a configuração de 32 bits da versão 4.x do
McAfee ePO para a versão 5.3.0 da plataforma de 64 bits.
Tarefa
1
Localize e execute o Utilitário de Compatibilidade de Atualização do McAfee ePolicy Orchestrator.
a
Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee.
O software está no ficheiro de instalação do McAfee ePO transferido.
b
Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility e
faça duplo clique em UpgradeCompatibility.exe.
É apresentado o Utilitário de compatibilidade de atualização do ePolicy Orchestrator .
2
Crie o ficheiro de saída da origem da versão 4.X.
a
Em Tipo de servidor, clique em Origem.
b
Clique em Ficheiro de saída, procure a localização onde deseja armazenar o ficheiro de dados do
McAfee ePO e adicione um nome com a extensão .zip. Por predefinição, o ficheiro é
armazenado como C:\Migrate.zip.
c
Para iniciar sessão de forma remota no servidor McAfee ePO atual, introduza a informação
nestes avisos:
•
URL do servidor do ePolicy Orchestrator
•
Nome de utilizador do administrador do ePolicy Orchestrator
•
Palavra-passe do administrador do ePolicy Orchestrator
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
51
4
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
d
Escolha qual o ficheiro da Lista de Compatibilidade do Produto irá ser usado:
•
Selecione Obtenção automática da lista de compatibilidade do produto — A Verificação de compatibilidade
do produto obtém automaticamente a lista mais recente a partir de uma fonte McAfee
fidedigna na Internet. Se a fonte da Internet estiver indisponível, ou se a lista não puder ser
verificada, é utilizada a lista transferida com a versão mais recente do software McAfee ePO.
•
Desmarque Obtenção automática da lista de compatibilidade do produto — A Verificação de
compatibilidade do produto utiliza a Lista de compatibilidade do produto transferida
manualmente.
Clique em ProductCompatibilityList.xml para transferir o ficheiro manualmente.
e
Clique em Migrar ou Verificação de Compatibilidade do Produto. Uma das seguintes opções é apresentada
na caixa de diálogo da Verificação de Compatibilidade do Produto ePO:
•
Não foram localizados produtos incompatíveis — Continue para o passo 3.
O processo de compressão pode demorar vários minutos num servidor McAfee ePO
empresarial.
•
Lista de Produtos Incompatíveis — Use esta lista de extensões bloqueadas e desativadas. Use esta
lista para substituir a extensão bloqueada com versões compatíveis e repita a Verificação de
Compatibilidade do Produto.
Se uma extensão estiver desativada, não bloqueia a atualização, mas a extensão não é
inicializada após a atualização do McAfee ePO até ser instalada uma extensão de substituição
conhecida.
•
Falha ao carregar a lista de produtos instalados para a sua instalação ePO — Isto indica que o ficheiro da
Lista de Compatibilidade do Produto não está disponível ou que a informação introduzida
para aceder ao servidor McAfee ePO de origem estava incorreta. Regresse ao passo 2c e
tente novamente.
Se, por qualquer motivo, interromper o processo de criação de migração do ficheiro, basta
reiniciar o processo para criar um ficheiro novo.
O Estado apresenta o estado da criação de ficheiro e Migração Concluída aparece quando o processo
estiver concluído.
3
No servidor de atualizações:
a
Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee.
O software está no ficheiro de instalação do McAfee ePO transferido.
Também pode copiar o software McAfee ePO 5.3.0. do servidor McAfee ePO 4.x existente para
onde o transferiu.
b
Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility e
faça duplo clique em UpgradeCompatibility.exe.
c
Copie o ficheiro de dados do McAfee ePO que criou para o servidor de atualização.
®
®
Se tiver o McAfee VirusScan Enterprise instalado no servidor de atualizações, desative a Análise
no Acesso antes de migrar os ficheiros da versão 4.x para o servidor 5.3.0.
d
52
Em Tipo de servidor, clique em Destino.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
4
Atualizar o software McAfee ePO
Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits
e
Clique em Ficheiro de entrada e procure para onde copiou o ficheiro de configuração de origem. Por
predefinição, o ficheiro é armazenado como C:\Migrate.zip.
f
Clique em Migrar para extrair e converter os ficheiros de configuração do McAfee ePO para os
ficheiros de configuração da versão 5.3.0 ou posterior.
O Estado apresenta o estado da extração dos ficheiros e Migração concluída aparece quando o processo
estiver concluído. O processo de extração pode demorar vários minutos num servidor McAfee ePO
empresarial.
Se interromper o processo de extração de ficheiros de migração, simplesmente reinicie o servidor
McAfee ePO 5.3.0 e reinicie o processo de migração para extrair o ficheiro.
4
Execute a atualização descrita na secção Atualizar o servidor McAfee ePO.
Todos os ficheiros de configuração atuais do servidor McAfee ePO 4.x foram copiados para o servidor
McAfee ePO 5.3.0. Agora está pronto a executar a atualização de software ePolicy Orchestrator.
Se a atualização do McAfee ePO falhar e tiver migrado e de seguida executado a atualização para a
versão 5.3.0 do McAfee ePO, terá de reverter para a sua cópia de segurança da base de dados no
servidor da versão 4.x.
Consulte também
Atualize o servidor McAfee ePO na página 47
Ligue o seu servidor McAfee ePO atualizado a um SQL Server de
32 bits existente
Quando atualiza o seu servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64
bits, pode voltar a ligar-se à anterior base de dados SQL de 32-bits do McAfee ePO. A informação de
ligação à base de dados existente está incluída no ficheiro Migrate.zip criado ao usar o Utilitário de
Compatibilidade de Atualização.
Este exemplo mostra os dois passos principais necessários para usar a base de dados McAfee ePO de
32 bits existente.
Para reutilizar uma base de dados McAfee ePO atual de 32 bits:
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
53
4
Atualizar o software McAfee ePO
Atualize o servidor de cluster McAfee ePO
1
Use o Utilitário de compatibilidade de atualização para converter uma configuração de servidor
McAfee ePO de 32 bits atual para a nova configuração de servidor de 64 bits e inicie uma instalação
personalizada do McAfee ePO. Consulte a Descrição geral do Utilitário de compatibilidade de
atualização de 32 bits para mais pormenores.
2
Durante a atualização, a base de dados SQL McAfee ePO de 32 bits é configurada por predefinição.
Recomendamos que confirme que o servidor McAfee ePO atualizado está a funcionar corretamente,
e que depois apague o software McAfee ePO de 32 bits existente do servidor. Certifique-se de que a
seleção Remover também a base de dados McAfee ePO não está selecionada durante o processo de
desinstalação ou irá eliminar a base de dados usada pela atualização do McAfee ePO.
Certifique-se de que as duas instâncias do McAfee ePO nunca tentam ligar-se à mesma base de
dados SQL.
Reiniciar o servidor McAfee ePO existente se a atualização falhar
Quando executa o Utilitário de Compatibilidade de Atualização no servidor existente, muda estes três
tipos de arranque dos serviços McAfee ePO para Desativado.
•
Serviços do Servidor de Aplicações McAfee ePolicy Orchestrator 5.3.x
•
Serviço de Analisador de Eventos do McAfee ePolicy Orchestrator 5.3.x
•
Servidor McAfee ePolicy Orchestrator 5.3.x
Se o processo de atualização falhar e tiver de reiniciar o servidor McAfee ePO existente, altere o Tipo de
arranque para Automático e reinicie o servidor atual.
Para alterar o Tipo de arranque do serviço, use o snap-in Serviços do Windows Server. Para iniciar o
snap-in, clique em Iniciar e introduza services.msc.
Consulte também
Descrição geral da atualização na página 44
Atualize o servidor de cluster McAfee ePO
Atualizar o software McAfee ePO em ambiente de cluster exige uma atenção especial.
Antes de começar
Se o ambiente atual não for suportado pela versão 5.3.0, tem de atualizar o ambiente
antes de atualizar o software McAfee ePO.
Não pode usar o Utilitário de Compatibilidade de Atualização de 32 bits do McAfee ePO se
atualizar para a versão 5.3.0 num ambiente de servidor de cluster.
Tarefa
1
54
Conforme o Windows Server, a partir do nó ativo, abra o grupo ePO na ferramenta de gestão de
cluster do Windows.
•
Em Windows Server 2008 — IniciarFerramentas administrativas e depois clique em Gestor de
Clusters de Ativação Pós-falha.
•
Em Windows Server 2012 — IniciarGestor do servidor e depois, no menu Ferramentas, clique em
Gestor de Clusters de Ativação Pós-falha.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
4
Atualizar o software McAfee ePO
Atualizar os processadores de agentes remotos
2
Ponha cada um destes recursos de serviço genérico offline e elimine-os:
•
Servidor ePolicy Orchestrator
•
Servidor de aplicações ePolicy Orchestrator
•
Analisador de eventos do ePolicy Orchestrator
Não modifique estes recursos, pois são necessários para uma atualização com êxito:
3
•
Unidade de dados
•
Endereço IP virtual do McAfee ePO
•
Nome de rede virtual do McAfee ePO
Abra o Gestor de Controlo de Serviços e inicie os seguintes serviços:
•
Servidor ePolicy Orchestrator
•
Servidor de aplicações ePolicy Orchestrator
•
Analisador de eventos do ePolicy Orchestrator
Repita esta passo em cada nó antes de começar a instalar o novo software.
4
Instale o novo software McAfee ePO em cada nó.
Se estiver a atualizar a partir da versão 4.5.7, considere a ordem dos nós pela qual instalou
originariamente a versão 4.5. Comece a atualização pelo mesmo nó que a instalação original. Por
exemplo, se instalou a versão do software McAfee ePO 4.5.7 nos nós A, B e C, por essa ordem,
atualize primeiro o nó A. A ordem pela qual atualiza os nós subsequentes não interessa.
Para visualizar os passos de instalação detalhados, consulte Instalar o software ePolicy
Orchestrator em cada nó em Executar uma instalação em cluster.
5
Depois de concluir a instalação em cada nó, crie os novos recursos de Serviço Genérico para a
versão 5.3.0 do software. A configuração destes recursos depende do seu sistema operativo. Para
visualizar os detalhes da configuração específica do sistema operativo, consulte Criar Recursos de
Serviço genérico em Executar uma Instalação em Cluster.
Consulte também
Executar uma instalação em cluster na página 24
Atualizar os processadores de agentes remotos
Quando atualizar o software do servidor McAfee ePO, atualize os processadores de agentes remotos
instalados no seu ambiente. Os processadores de agentes têm de ser atualizados à parte.
Os processadores de agentes remotos das versões anteriores do software não são compatíveis com
esta nova versão e não são atualizados automaticamente.
O processo de atualização é uma versão agilizada do procedimento usado na instalação pela primeira
vez de um Processador de Agentes remoto. Consulte Instalar Processadores de Agentes remotos em
Instalar o McAfee ePO para obter mais pormenores.
Tarefa
1
Copie a pasta Processador de Agentes incluída no pacote de instalação do software ePolicy
Orchestrator para o sistema de destino.
2
Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes do
McAfee ePO.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
55
4
Atualizar o software McAfee ePO
Atualizar os processadores de agentes remotos
3
Clique em Seguinte para dar início ao processo de atualização.
4
Aceite o contrato de licença e, em seguida, clique em OK.
5
Clique em Instalar para dar início à instalação.
6
O assistente InstallShield irá concluir a instalação sem qualquer entrada adicional. Quando o
assistente terminar, clique em Concluir.
7
Assim que terminar a instalação, ative o Processador de Agentes remoto a partir da interface do
ePolicy Orchestrator.
Para mais informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar
com Processadores de Agentes no guia do produto ou na Ajuda.
Consulte também
Descrição geral da atualização na página 44
56
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
5
Desinstalar o software McAfee ePO
Poderá ter de desinstalar o software McAfee ePO se, por exemplo, estiver a reinstalá-lo noutro
servidor. Use estes tópicos para concluir o processo de desinstalação.
Se pretender reinstalar o software McAfee ePO mais tarde e quiser gerir os agentes implementados pela
versão atual, crie uma cópia de segurança das chaves de comunicação entre o agente e o servidor. Não
pode restaurar estas chaves mais tarde.
Conteúdo
Desinstalar instalações rápidas e personalizadas
Desinstalar instalações em cluster
Desinstalar instalações rápidas e personalizadas
Desinstalar o software ePolicy Orchestrator em instalações Rápidas e Personalizadas requer uma
consideração específica da sua base de dados.
Se usou o programa da Configuração para instalar o SQL 2008 Express, pode remover a base de dados
adicionada a esse SQL Server quando remover o software ePolicy Orchestrator.
Tarefa
1
Feche todo o software de gestão de bases de dados.
2
No sistema onde está instalado o ePolicy Orchestrator, abra o Painel de Controlo do Windows e, em
seguida, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/Alterar.
3
É aberta a caixa de diálogo Remover o McAfee ePolicy Orchestrator. Selecione se quer Remover também a base
de dados do ePolicy Orchestrator e em seguida clique em Remover.
Forneça credenciais com permissões suficientes para remover a base de dados. Se as credenciais
fornecidas não forem suficientes, pode selecionar concluir o processo de instalação sem remover a
base de dados. Para mais informações sobre as permissões do SQL Server, consulte Manter as bases
de dados do ePolicy Orchestrator no Guia do produto ou Ajuda.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
57
5
Desinstalar o software McAfee ePO
Desinstalar instalações em cluster
Desinstalar instalações em cluster
Desinstalar o McAfee ePO a partir de um ambiente de cluster exige que execute passos específicos,
dependendo do sistema operativo de classe de servidor executado.
Tarefa
58
1
Para definir todos os serviços McAfee ePO para offline, abra a ferramenta Administrador/gestão de
Cluster Windows e, em seguida, clique em Iniciar | Programas | Ferramentas Administrativas | Gestão de
Clusters de Ativação Pós-falha.
2
No grupo de aplicações do McAfee ePO clique com o botão direito do rato em cada um dos recursos
do McAfee ePO e selecione Eliminar.
3
Para desinstalar o software, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/
Alterar.
4
Repita esta tarefa para cada nó do cluster.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
6
Resolução de problemas e referência de
ficheiros de registo
As mensagens mais comuns que surgem ao instalar o McAfee ePO durante uma instalação e as suas
soluções são listadas aqui. Use estas informações para resolver problemas relacionados com a
instalação.
Se não conseguir resolver um problema com recurso às informações desta tabela, entre em contacto
com o Suporte Técnico da McAfee depois de executar estes passos:
1
Verifique se cumpriu os requisitos mínimos de instalação.
2
Reveja as Notas de Edição do McAfee ePolicy Orchestrator (Readme.html) e clique na ligação do
artigo da McAfee KnowledgeBase para ver os problemas de instalação conhecidos.
3
Verifique se a conta que usou para iniciar sessão no computador no qual está a instalar o software
tem permissões de administrador totais para esse computador.
4
Recolha o texto exato de todas as mensagens e anote os eventuais códigos de mensagem que
possam aparecer.
5
Reúna os ficheiros de registo da instalação.
Conteúdo
Mensagens de instalação comuns, as suas causas e soluções
Ficheiros de registo para resolução de problemas
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
59
6
Resolução de problemas e referência de ficheiros de registo
Mensagens de instalação comuns, as suas causas e soluções
Mensagens de instalação comuns, as suas causas e soluções
O software ePolicy Orchestrator fornece comentários durante a instalação que poderão exigir ações
adicionais. Analise esta tabela para obter mais informações sobre as ações necessárias, se aparecerem
estas mensagens.
Mensagem
Causa
Solução
Está a tentar atualizar a partir Não foi instalada nenhuma
Consulte Instalar o McAfee ePO
de uma versão de produto que versão do software ePolicy
neste guia e selecione uma opção
não é suportada.
Orchestrator neste computador.
de instalação apropriada.
Só pode atualizar a partir de uma
versão suportada do servidor
McAfee ePO. Certifique-se de que
consegue atualizar o servidor
McAfee ePO listado em Concluir
as Tarefas de Pré-atualização.
Tem de ter o Internet Explorer
8.0 ou posterior ou o Firefox
10 instalado para continuar a
instalação.
O computador em que está a
tentar instalar o software está a
usar uma versão do browser não
suportada.
Instale um browser da Internet
suportado, antes de continuar.
Para mais informações, consulte
Browsers da Internet suportados.
Já está a ser executada outra
instância do instalador do
ePolicy Orchestrator.
O programa de configuração do
Aguarde até terminar a primeira
ePolicy Orchestrator 5.3 já está a instância do instalador ou pare a
ser executado. Não pode
primeira instância e reinicie a
executar mais do que uma
instalação.
instância da Configuração ao
mesmo tempo.
Por motivos de segurança, a
McAfee não permite
palavras-passe em branco.
Escreva uma palavra-passe
válida para continuar.
A caixa Palavra-passe está em
branco.
Recomendamos definir o
monitor de vídeo para
1024x768 ou resolução
superior.
O computador no qual está a
Mude a resolução do monitor para
tentar instalar o software não
1024x768 ou superior e, em
cumpre os requisitos mínimos de seguida, continue a instalação.
resolução do monitor.
Caso contrário, poderá não
conseguir ver toda a janela
completa depois de iniciar o
software. Para obter instruções
sobre como mudar a resolução do
monitor, consulte o ficheiro de
Ajuda do Windows (clique em
Iniciar e depois selecione Ajuda).
Recomendamos que instale o
software num computador
com pelo menos 8 GB de
RAM.
O computador no qual está a
Adicione mais memória ao
tentar instalar o software não
sistema ou selecione um sistema
cumpre os requisitos mínimos de diferente para instalar que tenha,
memória.
no mínimo, 8 GB de RAM.
O software ePolicy
Orchestrator 5.3.0 exige que o
computador esteja a executar
o Windows Server 2008 ou o
Windows Server 2012.
O computador em que está a
tentar instalar o software está a
usar uma versão do sistema
operativo não suportada.
Especifique a palavra-passe da
conta de utilizador que quer usar.
Consulte Sistemas operativos de
classe de servidor suportados.
Introduza um valor no campo A caixa Porta de comunicação de
Especifique o número da porta
"Comunicação de difusão para difusão para agentes está em branco. (8082 por predefinição) que o
agentes".
servidor McAfee ePO usa para
enviar chamadas de ativação do
agente aos SuperAgents.
Introduza um valor no campo
"Comunicação do agente para
o servidor".
60
A caixa Porta de comunicação do agente Especifique o número da porta
que o agente usa para comunicar
para o servidor está em branco.
com o servidor.
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Resolução de problemas e referência de ficheiros de registo
Mensagens de instalação comuns, as suas causas e soluções
6
Mensagem
Causa
Solução
Introduza um valor na porta
"Comunicação para ativação
do agente".
A caixa Porta de comunicação para
ativação do agente está em branco.
Especifique o número da porta
(8081 por predefinição) que o
servidor McAfee ePO usa para
enviar chamadas de ativação aos
agentes.
O ePolicy Orchestrator tem de
estar instalado numa pasta.
Introduza uma Pasta de
destino para continuar.
A caixa Pasta de Destino está em
branco ou apresenta a raiz de
uma unidade.
Clique em Procurar para selecionar
uma localização. A localização
predefinida é: C\Program Files
\McAfee\ePolicy Orchestrator.
Introduza um valor no campo
"Nome de utilizador".
A caixa Nome de utilizador está em
branco.
Especifique o nome de utilizador
da conta que quer usar.
O ficheiro de Licença está em
falta ou danificado. Contacte o
suporte para obter
assistência.
A Configuração não consegue ler
as informações da licença
necessárias para instalar o
software.
Entre em contacto com o suporte
técnico da McAfee.
O sistema operativo ou service O computador em que está a
pack que está a usar não é
tentar instalar o software está a
atualmente suportado.
usar uma versão do sistema
operativo não suportada.
Consulte Sistemas operativos de
classe de servidor suportados.
As palavras-passe
O valor que introduziu em
introduzidas não
Palavra-passe e Confirmar palavra-passe
correspondem. Introduza uma não coincidem.
palavra-passe válida para
continuar.
Especifique a palavra-passe da
conta que quer usar.
A licença do ePolicy
Orchestrator expirou.
A sua licença para usar o
software expirou.
Entre em contacto com o
administrador ou com o
representante McAfee designado.
O sistema não está
atualmente configurado com
um endereço IP estático,
recomendado para o servidor
McAfee ePO.
O computador no qual está a
tentar instalar o software não
usa um endereço IP estático.
Recomendamos a utilização de
um endereço IP estático nos
servidores McAfee ePO para
melhorar o desempenho e
reduzir a utilização da largura de
banda.
Especifique um endereço IP
estático para usar com o servidor
McAfee ePO.
Não foi possível efetuar uma
ligação ao servidor de base de
dados. Verifique se forneceu
corretamente as credenciais
da conta e o nome do servidor
de base de dados e tente
novamente.
Não foi possível estabelecer
ligação ao respetivo servidor de
bases de dados do ePolicy
Orchestrator.
1 Verifique se o Domínio, Nome de
utilizador e Palavra-passe que
indicou estão bem escritos.
2 Verifique se o servidor de bases
de dados está a ser executado.
3 Verifique se a conta de
utilizador que indicou é válida
para o servidor de bases de
dados.
Não foi possível estabelecer
ligação com as informações
que indicou. Verifique se
introduziu as informações
corretas e tente novamente.
McAfee ePolicy Orchestrator 5.3.0 – Software
Não foi possível aceder à conta
de utilizador que especificou.
1 Verifique se o Domínio, Nome de
utilizador e Palavra-passe que
indicou estão bem escritos.
2 verifique se a conta que usou
para iniciar sessão neste
computador tem acesso a este
domínio.
Guia de instalação
61
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Ficheiros de registo para resolução de problemas
O ePolicy Orchestrator fornece ficheiros de registo que contêm informações importantes ao resolver
problemas.
Estes ficheiros de registo dividem-se em três categorias:
•
Registos do instalador - incluem detalhes sobre o caminho de instalação, credenciais do
utilizador, base de dados usada e as portas de comunicação configuradas.
•
Registos do servidor - incluem detalhes sobre a funcionalidade do servidor, histórico de eventos
cliente e serviços do administrador.
•
Registos do agente — incluem detalhes sobre a instalação do agente, chamadas de ativação,
atualização e imposição da política.
Registos do instalador
Os ficheiros de registo do instalador listam detalhes sobre o processo de instalação do McAfee ePO.
Estes registos fornecem informações sobre:
•
Ações executadas por componentes específicos
•
Serviços de administrador usados pelo servidor
•
Êxito e falha de processos cruciais
Nome de ficheiro
Tipo de
registo
Localização
AH530‑Install‑MSI.log
Instalação do %temp%
\McAfeeLogs
processador
de agentes
Descrição
Este ficheiro regista todos os detalhes
do processador de agentes,
incluindo:
• Ações do instalador
• Falhas da instalação
AH530‑ahetupdll.log
Temporário
%temp% (no
servidor do
Processador de
Agentes)
Regista os eventos back-end do
Processador de Agentes.
core‑install.log
Temporário
%temp%
Criado quando o instalador do McAfee
\McAfeeLogs
ePO chama o instalador do MFS ANT.
\ePO500
Fornece informações sobre:
‑Troubleshoot\MFS
• Criação de tabelas de base de
dados de servidor
• Instalação de componentes de
servidor
Este ficheiro é eliminado, se a
instalação for bem sucedida.
epo‑install.log
62
Instalação
McAfee ePolicy Orchestrator 5.3.0 – Software
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Criado quando o instalador do McAfee
ePO chama o instalador ANT.
Guia de instalação
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Nome de ficheiro
Tipo de
registo
Localização
Descrição
EPO530‑Checkin‑Failure
.log
Instalação
%temp%
\McAfeeLogs
Criado quando o instalador do McAfee
ePO falha o registo de entrada num
destes tipos de pacote:
• Extensões
• Plug-ins
• Pacotes de implementação
• Pacotes do agente
EPO530‑CommonSetup.log Instalação
%temp%
\McAfeeLogs
Contém detalhes do instalador do
McAfee ePO como por exemplo:
• Registo de ações personalizadas
• Chamadas relacionadas com SQL,
DTS (Microsoft Data Transformation
Services) e com o serviço
• Registar e anular o registo de DLLs
• Ficheiros e pastas selecionados
para eliminação ao reiniciar
EPO530‑Install‑MSI.log
Instalação
%temp%
\McAfeeLogs
Registo de instalação principal do
McAfee ePO. Contém detalhes sobre
a instalação, tais como as ações do
instalador e as falhas de instalação.
<ExtensionFileName>
.cmd
Temporário
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Criado pelo instalador do McAfee
ePO. Contém o comando (enviado ao
Cliente-Remoto) para registar a
entrada de extensões.
Se a instalação for bem
sucedida, estes ficheiros são
eliminados.
MFS530‑CommonSetup.log Instalação
McAfee ePolicy Orchestrator 5.3.0 – Software
%temp%
\McAfeeLogs
Contém detalhes de funcionalidade
central do instalador.
Guia de instalação
63
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Registos do servidor
Os ficheiros de registo do servidor contêm detalhes sobre a funcionalidade do servidor e vários
serviços de administrador usados pelo McAfee ePO.
Nome de ficheiro
Tipo de
registo
Localização
Descrição
EpoApSvr
_<nomeServidor>
.log
Principal
[InstallDir]\DB
\Logs
Ficheiro de registo do servidor de aplicações
com detalhes das ações do repositório, tais
como:
• Tarefas de extração
• Registar a entrada dos pacotes de
implementação no repositório
• Eliminar pacotes de implementação no
repositório
Este ficheiro só está presente após o
arranque inicial do serviço.
Errorlog.<CURRENT
_DATETIME>
Apache
[InstallDir]
\Apache2\logs
Contém detalhes do serviço Apache.
Este ficheiro não está presente antes de
iniciar o serviço Apache pela primeira vez.
Eventparser
_<nomeServidor>
.log
Principal
[InstallDir]\DB
\Logs
Contém detalhes sobre os serviços do
analisador de eventos do McAfee ePO, como
por exemplo o êxito ou falha da análise de
evento de produtos.
Jakarta_service
_<DATE>
_<nomeServidor>
.log
Tomcat
[InstallDir]
\Server\logs
Contém detalhes do serviço de servidor de
aplicações do McAfee ePO.
Localhost_access
_log.<DATE>.txt
Tomcat
*
Este ficheiro só está presente após o
arranque inicial do serviço Tomcat.
[InstallDir]
\Server\logs
*
Regista todos os pedidos do servidor McAfee
ePO recebidos dos sistemas cliente.
Este ficheiro só está presente após o
arranque inicial do serviço Tomcat.
Orion
_<nomeServidor>
.log
Principal
[InstallDir]
\Server\logs
*
Contém detalhes sobre a plataforma e todas as
extensões carregadas por defeito.
Este ficheiro não está presente antes de
iniciar o serviço de Servidor de Aplicações
do McAfee ePO pela primeira vez.
Replication
_<nomeServidor>
.log
Servidor
[InstallDir]\DB
\Logs
Ficheiro de registo de replicação do servidor
McAfee ePO. Este ficheiro só é criado se todas
estas condições forem verdadeiras:
• Há repositórios distribuídos.
• Foi configurada uma tarefa de replicação.
• Foi executada uma tarefa de replicação.
64
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Nome de ficheiro
Tipo de
registo
Localização
Descrição
Server
_<nomeServidor>
.log
Principal
[InstallDir]\DB
\Logs
Contém detalhes relacionados com estes
serviços do servidor McAfee ePO:
6
• Comunicações entre o agente e o servidor
• Processador de Agentes do Servidor McAfee
ePO
Este ficheiro só está presente após o
arranque inicial do serviço.
Stderr
_<nomeServidor>
.log
Tomcat
[InstallDir]
\Server\logs
*
Contém qualquer saída de Erro padrão
capturada pelo serviço Tomcat.
Este ficheiro só está presente após o
arranque inicial do serviço Tomcat.
<AgentGuid>
_<Timestamp>
_Server_manifest
.xml
Política
[InstallDir]\DB
\DEBUG
Contém detalhes sobre problemas de
atualização da política. Para ativar este
ficheiro:
1 Procure esta chave do registo: HKEY_LOCAL
_MACHINE\Software\Network Associates
\ePolicy Orchestrator\
2 Crie este DWORD com o valor 1:
SaveAgentPolicy
3 Reinicie o serviço do Servidor McAfee ePolicy
Orchestrator 5.3.0 (Apache).
Recomendamos que ative este ficheiro
durante o tempo mínimo necessário para
capturar as informações necessárias,
porque os ficheiros resultantes crescem
rapidamente.
*
Num ambiente de cluster, o ficheiro de registo está localizado em [InstallDir]\Bin\Server\logs.
Registos do McAfee Agent
Os ficheiros de registo do McAfee Agent contêm ações acionadas ou efetuadas pelo McAfee Agent.
Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 5.0.0
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
65
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Nome de ficheiro McAfee
Agent 5.0.0
Tipo de
registo
Localização
Descrição
masvc_<nomeanfitrião>.log
Servidor
[Caminho de
DADOS do
Agente]\logs
Criado quando é usado o masvc.exe.
O ficheiro contém informação
relacionada com:
• Coleção de
propriedades
• Comunicaçã
o entre o
agente e o
servidor
• Imposição
da política
• Sessões de
atualização
• Agendament
o de tarefas
macmnsvc_<nomeanfitrião>
.log
McAfee
Agent
[Caminho de
DADOS do
Agente]\logs
Criado quando é usado o macmnsvc
.exe. O ficheiro contém informação
relacionada com:
• Serviço ponto a ponto
• SuperAgent
• Ativação
• RelayServer
macompatsvc
_<nomeanfitrião>.log
McAfee
Agent
[Caminho de
DADOS do
Agente]\logs
Criado quando é usado o macompatsvc
.exe. O ficheiro contém informações
relacionadas com a compatibilidade
dos produtos geridos com os serviços
McAfee Agent.
masvc_<nomeanfitrião>
_backup
_<númerocontagembackup>
.log
McAfee
Agent
[Caminho de
DADOS do
Agente]\logs
Criado como ficheiros de cópia de
segurança para serviços do agente.
marepomirror.log
Servidor
FrmInst_<nomeanfitrião>
.log
McAfee
Agent
Criado quando é usado o
marepomirror.exe. O ficheiro contém
informações relacionadas com o
espelhamento do repositório.
%temp%
\McAfeeLogs
Criado quando o FrmInst.exe é usado
para instalar o McAfee Agent. Este
ficheiro contém:
• Mensagens informativas
• Mensagens de progresso
• Mensagens de falha se a instalação
falhar
66
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Nome de ficheiro McAfee
Agent 5.0.0
Tipo de
registo
Localização
Descrição
mcScript.log
Depurar
McAfee
Agent
[Caminho de
DADOS do
Agente]\logs
Contém os resultados de comandos de
script usados durante a
implementação e atualização do
agente. Para ativar o modo
DEPURAÇÃO deste registo, defina este
valor DWORD na chave do registo do
cliente: HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD
\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Elimine esta chave quando
terminar a resolução de
problemas.
MFEAgent.msi.<system time
stamp>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contém detalhes sobre a instalação
MSI do agente.
UpdaterUI_<system>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contém detalhes sobre as atualizações
para produtos geridos no sistema
cliente.
Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 4.8.0
Nome de
ficheiro
McAfee Agent
4.8.0
Tipo de
registo
Agent_<system> Agente
.log
Localização
Descrição
[Agent DATA
Path]\DB
Gerado nos sistemas cliente quando o servidor
implementa um agente nesses sistemas. Este
ficheiro contém detalhes relacionados com:
• Comunicação entre o agente e o servidor
• Imposição da política
• Outras tarefas do agente
FrmInst
_<system>.log
Agente
%temp%
\McAfeeLogs
Criado quando o FrmInst.exe é usado para
instalar o McAfee Agent. Este ficheiro contém:
• Mensagens informativas
• Mensagens de progresso
• Mensagens de falha se a instalação falhar
MCScript.log
Depuração
de agentes
[Caminho de
DADOS do
Agente]\DB
Contém os resultados de comandos de script
usados durante a implementação e atualização
do agente. Para ativar o modo DEPURAÇÃO
deste registo, defina este valor DWORD na
chave do registo do cliente:
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS
\FRAMEWORK\DWDEBUGSCRIPT=2
Elimine esta chave quando terminar a
resolução de problemas.
MfeAgent.MSI
.<DATE>.log
Agente
McAfee ePolicy Orchestrator 5.3.0 – Software
%temp%
\McAfeeLogs
Contém detalhes sobre a instalação MSI do
agente.
Guia de instalação
67
6
Resolução de problemas e referência de ficheiros de registo
Ficheiros de registo para resolução de problemas
Nome de
ficheiro
McAfee Agent
4.8.0
Localização
Descrição
PrdMgr
Agente
_<SISTEMA>.log
[Caminho de
DADOS do
Agente]\DB
Contém detalhes sobre as comunicações do
agente com outros produtos McAfee.
Agente
%temp%
\McAfeeLogs
Contém detalhes sobre as atualizações para
produtos geridos no sistema cliente.
UpdaterUI
_<system>.log
Tipo de
registo
Registos de erro do McAfee Agent
Quando o McAfee Agent apanha erros, estes são reportados nos relatórios de erro do McAfee Agent.
Estes registos de erro são criados em %temp%\McAfeeLogs. Os relatórios de erro do McAfee Agent têm
o nome da sua contraparte de registo principal. Por exemplo, se ocorrerem erros ao executar tarefas
cliente, é criado o ficheiro MCScript_Error.log. Os registos de erro só contêm detalhes sobre erros.
68
McAfee ePolicy Orchestrator 5.3.0 – Software
Guia de instalação
Índice
A
F
acerca deste guia 5
acionadores aninhados 10
agrupamento da base de dados 10
atualizar
desativar processadores de agentes antes de 46
fluxograma de processo 44
pré-requisitos 46
preparar o ambiente e a versão mínima do McAfee ePO 45
Processador de agentes 55
reiniciar o servidor existente se necessário 53
servidores 47
servidores do cluster 54
Utilitário de compatibilidade de atualização 49
Firefox 11
frase de acesso da encriptação do armazenamento de chaves
12, 21, 22
B
Browser Chrome 11
Browser Safari 11
Browsers da Internet suportados 11
browsers suportados 11
C
Configuração automática do produto
desativar parâmetros da linha de comandos 21
descrição geral 15
configuração das unidades de dados numa instalação em
cluster 27, 30
Configuração do ponto de acesso cliente numa instalação em
cluster 26, 29
configuração do quórum e das unidades de dados numa
instalação em cluster 27, 30
convenções e ícones utilizados neste guia 5
D
desinstalar
servidores 57
servidores do cluster 58
documentação
convenções tipográficas e ícones 5
destinatários deste guia 5
específica do produto, localizar 6
McAfee ePolicy Orchestrator 5.3.0 – Software
G
grupo da aplicações numa instalação em cluster 26
I
idiomas suportados 9
instalação
cluster 26, 28
concluir 33
conclusão personalizada 22
configuração personalizada 21
funções necessárias do SQL Server 13
opções 17, 35
preparação da 12
preparação de, servidores do cluster 24
Processadores de agentes 31, 32
rápida 18
servidores 17, 35
instalação em cluster
restaurar 39
Windows Server 2008 26
Windows Server 2012 28
Instantâneo 36
Instantâneo de recuperação de desastres
frase de acesso da encriptação do armazenamento de
chaves 12, 21, 22
usado durante a atualização do software 47
usado durante a instalação Rápida 18, 19
usado durante o restauro do software 36
Internet Explorer 11
Segurança avançada 11
M
McAfee ServicePortal, aceder 6
mensagens de erro, causas das 60
Microsoft SQL Servers 10
Guia de instalação
69
Índice
O
Os servidores de base de dados
atualizam-se da versão 4.x de 32 bits para a versão 5.3.0
de 64 bits 51
P
palavras-passe
formatos suportados 14
permissões
SQL 14
portas
alterar 15
valores predefinidos 15
portas de comunicação, consulte portas
processadores de agentes
restaurar ligações 41
Processadores de agentes
atualizar 55
autenticar credenciais de domínio 11
desactivar 46
instalação 31, 32
sistemas operativos 11
processo de restauro 36
produtos suportados 16, 46
R
Recursos de serviço genérico numa instalação em cluster 28, 30
repositórios distribuídos, requisitos 16
requisitos
funções do SQL Server 13
hardware 7
repositórios distribuídos 16
sistemas operativos 9
Software 8
resolução de problemas, mensagens de erro 60
restaurar
instalação em cluster 39
ligações do processador de agentes remoto aos servidores
41
software ePolicy Orchestrator 36
S
ServicePortal, localizar documentação sobre o produto 6
servidores
atualizar 47
desinstalar 57
infraestrutura virtual 10
instalação 17, 35
Permissões SQL 14
servidores de base de dados
porta de comunicação 15
suporte para 10
servidores do cluster
atualizar 54
70
McAfee ePolicy Orchestrator 5.3.0 – Software
servidores do cluster
desinstalar 58
instalação 24
restaurar 39
terminologia 24
testar 31
Servidores SQL
ficheiro de cópia de segurança 36
ficheiro de cópia de segurança em cluster 39
requisitos de configuração 10
servidores virtuais suportados 10
sistemas operativos de classe de servidor de 64 bits suportados
ePolicy Orchestrator 9
sistemas operativos suportados
Servidores de processadores de agentes 11
Servidores McAfee ePO 9
software ePolicy Orchestrator 36
Software McAfee ePO
acesso remoto à consola Web 19, 47
localização predefinida do ficheiro 47
versões de atualização mínimas 45
SQL Server
cenários de atualização 13
funções 13
instalação 13
requisitos de instalação 13
suporte para 10
suporte para
Browsers da Internet 11
servidores virtuais 10
sistemas operativos 9
Sistemas operativos do processador de agentes 11
SQL Server 10
suporte técnico, encontrar informações do produto 6
U
Utilitário de compatibilidade de atualização 51
descrição geral 49
para reutilizar uma base de dados de 32 bits existente 53
Verificação de compatibilidade do produto 49
utilitário de conversão de plataforma 32 bits para 64 bits 51
Utilitário de conversão de plataforma 32 bits para 64 bits 47, 53
V
Verificação de compatibilidade do produto
opções da linha de comandos 21
produtos suportados 16, 46
Utilitário de compatibilidade de atualização 49
Utilizar o Utilitário de compatibilidade de atualização 51
W
Windows Server 2008
instalação em cluster 26
suporte para processadores de agentes 11
Guia de instalação
Índice
Windows Server 2012
instalação em cluster 28
suporte para o ePolicy Orchestrator 9
McAfee ePolicy Orchestrator 5.3.0 – Software
Windows Server 2012
suporte para processadores de agentes 11
Guia de instalação
71
0-06
Download

Instalar o McAfee ePO