ePolicy Orchestrator 5.3.0 Guida all'installazione · Completamento di una nuova installazione.....33 3 Ripristino di McAfee ePO 35 ... si consiglia di creare gruppi dei gestori di

Guida all'installazione

Software McAfee ePolicy Orchestrator5.3.0

COPYRIGHT

Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATTRIBUZIONI DEI MARCHIIntel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfeeLiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee TotalProtection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi edenominazioni potrebbero essere rivendicati come proprietà di terzi.

INFORMAZIONI SULLA LICENZA

Contratto di licenzaAVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LECONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DILICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA OALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO ILSOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.

2 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione

http://www.intelsecurity.com

Sommario

Prefazione 5Informazioni sulla guida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatari della guida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Trova documentazione prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisiti di installazione e suggerimenti 7Requisiti hardware e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Requisiti software e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Requisiti relativi al sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . 9Prodotti software di infrastruttura virtuale supportati . . . . . . . . . . . . . . . . . . . 10Versioni supportate di SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Browser supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisiti server di Gestore di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 11Cose da sapere prima dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . 12

Informazioni sull'installazione di SQL Server descritta nella presente guida . . . . . . . 13Informazioni sui ruoli SQL Server necessari per l'installazione . . . . . . . . . . . . . 13Autorizzazioni SQL necessarie per l'installazione di McAfee ePO . . . . . . . . . . . . 14Formati supportati per i nomi utente e le password dei database SQL . . . . . . . . . . 14Informazioni sulle opzioni delle porte HTTP . . . . . . . . . . . . . . . . . . . . 15

Configurazione automatica prodotti . . . . . . . . . . . . . . . . . . . . . . . . . . 15Requisiti degli archivi distribuiti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Prodotti supportati e problemi noti . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2 Installazione di McAfee ePO 17Opzioni di installazione iniziale . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Esecuzione di un'installazione rapida . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Configurazione dell'installazione rapida . . . . . . . . . . . . . . . . . . . . . . 19Completamento dell'installazione Rapida . . . . . . . . . . . . . . . . . . . . . 19

Esecuzione di un’installazione personalizzata . . . . . . . . . . . . . . . . . . . . . . . 21Configurazione dell’installazione personalizzata . . . . . . . . . . . . . . . . . . . 21Completamento dell'installazione personalizzata . . . . . . . . . . . . . . . . . . 23

Esecuzione di un'installazione cluster . . . . . . . . . . . . . . . . . . . . . . . . . . 25Installazione su Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . 26Installazione su Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . 29Esecuzione di test dell'installazione cluster di ePolicy Orchestrator . . . . . . . . . . . 32

Installazione di gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . . . . 32Installazione dei gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . 32

Completamento di una nuova installazione . . . . . . . . . . . . . . . . . . . . . . . 33

3 Ripristino di McAfee ePO 35Ripristino delle opzioni di installazione del software . . . . . . . . . . . . . . . . . . . . 35Installazione del software ePolicy Orchestrator nel server di ripristino . . . . . . . . . . . . . 36Ripristino del software McAfee ePO in un ambiente cluster . . . . . . . . . . . . . . . . . 39Ripristino delle connessioni dei gestori degli agent remoti . . . . . . . . . . . . . . . . . 41

Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 3

4 Upgrade del software McAfee ePO 43Panoramica del processo di upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . 43Completamento delle attività di pre-upgrade . . . . . . . . . . . . . . . . . . . . . . . 45

Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. . . . . . . . 45Verifica delle informazioni sui prodotti e sui problemi noti . . . . . . . . . . . . . . 45Back up delle directory e dei database McAfee ePO . . . . . . . . . . . . . . . . . 46Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade . . . . . . . . . . 46

Upgrade del server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Migrazione da una piattaforma a 32 bit a una a 64 bit . . . . . . . . . . . . . . . . . . . 48

Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit . . . . . . . . . . . . . . 48Connessione del server di McAfee ePO aggiornato a un SQL Server a 32 bit esistente . . . 53

Upgrade del server di cluster di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 54Upgrade dei gestori di agent remoti . . . . . . . . . . . . . . . . . . . . . . . . . . 55

5 Disinstallazione del software McAfee ePO 57Disinstallazione delle installazioni rapide e personalizzate . . . . . . . . . . . . . . . . . 57Disinstallazione delle installazioni cluster . . . . . . . . . . . . . . . . . . . . . . . . 58

6 Materiale di riferimento per la risoluzione dei problemi e file di registro 59Messaggi di installazione comuni, cause e soluzioni . . . . . . . . . . . . . . . . . . . . 60File di registro per la risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . 62

Registri del programma di installazione . . . . . . . . . . . . . . . . . . . . . . 62Registri del server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Registri di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Indice 69

Sommario


Prefazione

La presente guida fornisce le informazioni necessarie per l'utilizzo del prodotto McAfee acquistato.

Sommario Informazioni sulla guida Trova documentazione prodotto

Informazioni sulla guidaDi seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzatenella guida, nonché il modo in cui questa è strutturata.

Destinatari della guidaLa documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata.

Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari:

• Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda.

• Utenti: coloro che utilizzano il computer su cui è in esecuzione il software e che hanno accesso adalcune o a tutte le sue funzionalità.

• Revisori: persone che valutano il prodotto.

ConvenzioniNella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.

Titolo del manuale, termine,enfasi

Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.

Grassetto Testo fortemente enfatizzato.

Input dell'utente,codice, messaggio

Comandi e altro testo immesso dall'utente; un esempio di codice; unmessaggio visualizzato.

Testo dell'interfaccia Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,pulsanti e finestre di dialogo.

Collegamento ipertestualeblu

Collegamento a un argomento o a un sito Web esterno.


Nota: informazioni aggiuntive, ad esempio un metodo alternativo peraccedere a un'opzione.

Suggerimento: consigli e raccomandazioni.

Importante/Attenzione: avvertenza importante per proteggere ilsistema, l'installazione del software, la rete, l'azienda o i dati.

Avviso: avvertenza di importanza critica per prevenire lesioni personalidurante l'utilizzo di un prodotto hardware.

Trova documentazione prodottoDopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazionionline di McAfee.

Attività1 Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro

informazioni.

2 Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elencodi documenti.

PrefazioneTrova documentazione prodotto


http://support.mcafee.com

1Requisiti di installazione e suggerimenti

Per eseguire McAfee ePO 5.3.0, è necessario che l'ambiente includa hardware e software specifici. Pergarantire la riuscita dell'installazione del software McAfee ePO, esaminare i requisiti e i consigliriportati di seguito prima di procedere all'operazione.

Sommario Requisiti hardware e suggerimenti Requisiti software e suggerimenti Requisiti relativi al sistema operativo Prodotti software di infrastruttura virtuale supportati Versioni supportate di SQL Server Browser supportati Requisiti server di Gestore di agent Cose da sapere prima dell'installazione Configurazione automatica prodotti Requisiti degli archivi distribuiti Prodotti supportati e problemi noti

Requisiti hardware e suggerimentiPrima di installare il software McAfee ePO, assicurarsi che l'ambiente di lavoro sia conforme ai requisitie ai consigli indicati di seguito.

Componente Requisiti e suggerimenti

Server dedicato Se si gestiscono più di 250 sistemi, si consiglia di utilizzare un server dedicato.

Controller di dominio Il server deve avere una relazione di affidabilità con il controller di dominiosulla rete. Per istruzioni, consultare la documentazione dei prodotti Microsoft.

File system Consigliata la partizione del file system NT (NTFS).

Spazio libero sudisco

20 GB - Minimo consigliato.

Indirizzo IP Si consiglia di utilizzare indirizzi IP statici per i server di McAfee ePO.McAfee ePO supporta reti sia IPv4 sia IPv6.

Memoria Consigliati almeno 8 GB di RAM.

1


Componente Requisiti e suggerimenti

Scheda di interfacciadi rete (NIC, NetworkInterface Card)

100 MB o superiore

Se si utilizza un server con più di un indirizzo IP, il software McAfee ePOutilizza il primo indirizzo IP identificato. Se si desidera utilizzare ulterioriindirizzi IP per la comunicazione agent-server, si consiglia di creare gruppi deigestori di agent aggiuntivi per ogni indirizzo IP. Vedere Gestione di gestoridegli agent nella Guida in linea o nella Guida del prodotto McAfee ePolicyOrchestrator per maggiori dettagli sull'impostazione di gruppi di gestori diagent.

Porte Si consiglia di evitare di utilizzare la porta 8443 per le comunicazioni HTTPS.La porta 8443 è la porta predefinita, tuttavia è anche la porta principaleutilizzata per molte attività basate su web, è un bersaglio per lo sfruttamentonocivo e viene facilmente disattivata dagli amministratori di sistema inrisposta a una violazione della sicurezza o a un'epidemia.

Assicurarsi che le porte scelte non siano già in uso sul sistema server.

Avvisare il personale addetto alla rete relativamente a quali porte si intendeutilizzare per la comunicazione HTTP e HTTPS.

L'installazione del software su un controller di dominio è supportata masconsigliata.

Processore • A 64 bit Intel Pentium D o superiore

• 2,66 GHz o superiore

Requisiti software e suggerimentiPrima di installare il software ePolicy Orchestrator, accertarsi che sul sistema server siano installati iprodotti software necessari e consigliati.

Software Requisiti e suggerimenti

Microsoft .NET Framework3.5 o versione successiva

Obbligatorio: questo software è obbligatorio se si seleziona un'opzione diinstallazione che installa automaticamente il software SQL ServerExpress 2008 in bundle con il software ePolicy Orchestrator.Se questo software manca, il programma di installazione cerca diinstallarlo. Se il programma di installazione non riesce, usciredall'installazione e acquisire e installare manualmente il programmaprima di procedere.

Aggiornamenti Microsoft Consigliati: accertarsi che i prodotti software Microsoft siano provvistidegli aggiornamenti più recenti.

Disattivare gli aggiornamenti Windows prima di iniziare l'installazione ol'upgrade del software.

Microsoft Visual C++ 2005SP1 Redistributable

Obbligatorio: installato automaticamente.

Microsoft Visual C++ 2008Redistributable Package(x86)

Obbligatorio: installato automaticamente.

MSXML 6.0 Obbligatorio: installato automaticamente.

1 Requisiti di installazione e suggerimentiRequisiti software e suggerimenti


Software Requisiti e suggerimenti

Software di sicurezza Consigliato.• Installare e/o aggiornare il software antivirus sul server ed eseguire

una scansione antivirus.

• Installare e/o aggiornare il firewall sul server.

Browser supportato Consigliato: sebbene non costituisca un prerequisito per l'installazione, ilsoftware ePolicy Orchestrator richiede l'uso di un browser supportato. Ènecessario acquisire e installare manualmente un browser supportato.Per ulteriori informazioni, vedere Browser supportati.

Versione di SQL Serversupportata

Obbligatoria: se in precedenza non è stata installata una versionesupportata di SQL Server, è possibile scegliere di installareautomaticamente SQL Server 2008 Express.

Requisiti relativi al sistema operativoÈ possibile installare McAfee ePO in qualsiasi sistema operativo di tipo server Microsoft Windowssupportato.

Sistemi operativi di tipo server supportati

Il software richiede uno dei sistemi operativi di tipo server a 64 bit supportati elencati di seguito.

• Windows Server 2008 R2

• Windows Server 2008 SP2 (solo x64) o versione successiva

• Windows Server 2012


• Windows 7 (solo x64), solo per la valutazione (il messaggio viene visualizzato durantel'installazione) – Nessun supporto (SLA)

• Windows 8 e 8.1 (solo x64), solo per la valutazione (il messaggio viene visualizzato durantel'installazione) – Nessun supporto (SLA)

Sistemi operativi non supportati

È possibile valutare il software McAfee ePO nelle versioni a 64 bit del sistema operativo Windows 7,Windows 8 o Windows 8.1.

Installare questa versione di McAfee ePO in Windows 7, Windows 8 o Windows 8.1 solo per attività divalutazione. L'Assistenza McAfee non viene fornita.

Lingua del sistema operativo

Il software McAfee ePO viene eseguito su qualsiasi sistema operativo supportato indipendentementedalla lingua del sistema.

L'interfaccia utente di McAfee ePO è stata tradotta nelle lingue contenute nell'elenco. Quando ilsoftware viene installato su un sistema operativo che utilizza una lingua non presente nell'elenco,nell'interfaccia viene tentata la visualizzazione di testo in inglese.

• Cinese (semplificato) • Giapponese

• Cinese (tradizionale) • Coreano

Requisiti di installazione e suggerimentiRequisiti relativi al sistema operativo 1


• Danese • Norvegese

• Olandese • Portoghese (brasiliano)

• Inglese • Portoghese (iberico)

• Finlandese • Russo

• Francese (Standard) • Spagnolo

• Tedesco (Standard) • Svedese

• Italiano • Turco

Prodotti software di infrastruttura virtuale supportatiIl software McAfee ePO supporta l'uso di diversi tipi di software con infrastruttura virtuale.

Prodotti software di infrastruttura virtuale supportati inclusi:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1

• Microsoft Hyper-V Server 2012 • VMware ESXi 5.5

• Microsoft Hyper-V Server 2012 R2 • XenServer 6

• VMware ESXi 5.0 • XenServer 6.2

Versioni supportate di SQL ServerIl software McAfee ePO richiede l'utilizzo di una versione di SQL Server supportata.

L'installazione guidata rileva se una versione di SQL Server supportata è installata sul sistema serversul quale si sta installando il software. Se non è presente alcuna versione di SQL Server, la proceduraguidata richiede l'installazione in locale di Microsoft SQL Server 2008 Express o la selezione di unaversione di SQL Server a 32 o 64 bit esistente.

McAfee ePO supporta tutte le edizioni di Microsoft SQL Server riportate di seguito.

• Microsoft SQL Server 2008 con Service Pack 1 o versioni successive

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Impostazioni di configurazione di SQL Server necessarie

Il software McAfee ePO richiede alcune impostazioni di configurazione di SQL Server specifiche. Perinformazioni sull'uso del software con queste impostazioni, vedere la documentazione di SQL Server.

1 Requisiti di installazione e suggerimentiProdotti software di infrastruttura virtuale supportati


Configurazione Dettagli

Attivatori nidificati L’opzione Attivatori nidificati di SQL Server deve essere attivata.

Regola di confrontodatabase

Il software McAfee ePO supporta tutte le regole di confronto di MicrosoftSQL Server mediante le due proprietà delle regole di confronto SQLseguenti:• Senza distinzione tra maiuscole e minuscole

• Supporto completo del set di caratteri ASCII (incluso in tutti i set dicaratteri basati su Unicode)

Impostazioni dimanutenzione

Si consiglia di creare impostazioni di manutenzione specifiche per idatabase di McAfee ePO. Per istruzioni, vedere la Guida in linea o la Guidadel prodotto McAfee ePolicy Orchestrator.

Browser supportatiIl software ePolicy Orchestrator richiede l'uso di uno di questi browser supportati.

• Internet Explorer 8.0 e versioni successive(è incluso il supporto completo dellamodalità di compatibilità)

• Chrome 17 e versioni successive

• Firefox 10.0 e versioni successive • Safari 6.0 e versioni successive (Mac OS X,Windows non supportato)

Uso della protezione avanzata di Internet Explorer

Se si utilizza Internet Explorer con la sicurezza avanzata attivata, è necessario aggiungere l'indirizzodel server McAfee ePO all'elenco di siti affidabili di Internet Explorer (nel formato https://<nomeserver>). In caso contrario, verrà visualizzato il messaggio di errore Per utilizzare questo prodotto ènecessario che Javascript sia attivato quando si tenta di accedere al server McAfee ePO.

Requisiti server di Gestore di agentÈ possibile installare il software Gestore di agent McAfee ePO in qualsiasi sistema operativo di tiposerver Microsoft Windows supportato.

Il gestore degli agent deve autenticare le credenziali di dominio. Se non è possibile, l'account utilizzatodal gestore degli agent per effettuare l'autenticazione al database deve utilizzare l'autenticazione SQL.Per ulteriori informazioni sull'autenticazione Windows e SQL, consultare la documentazione di MicrosoftSQL Server.

Il software del gestore degli agent richiede uno dei sistemi operativi di tipo server a 32 bit o a 64 bitseguenti:



Requisiti di installazione e suggerimentiBrowser supportati 1




Cose da sapere prima dell'installazione Prima di avviare l'installazione di McAfee ePO, assicurarsi di disporre delle informazioni necessarie e diconoscere la procedura da seguire.

Tenere a portata di mano queste informazioni durante l'installazione:

• Chiave di licenza del prodotto McAfee (non necessaria per installare una versione di valutazione delsoftware).

• L'autenticazione Microsoft SQL richiede una delle seguenti credenziali:

• Credenziali di autenticazione di Windows: credenziali per un account utente di amministratoredominio

• Credenziali di autenticazione SQL: per ulteriori informazioni sulle autorizzazioni di SQL Server,vedere Informazioni sui ruoli SQL Server necessari per l'installazione.

• Un cartella di destinazione per l'installazione del software McAfee ePO (necessaria per leinstallazioni Personalizzata e Cluster).

• Una versione di SQL Server supportata.

• Se si sta utilizzando una nuova versione di SQL Server installata manualmente o una versione diSQL Server esistente, è necessario specificare i dettagli riportati di seguito (a seconda dellaconfigurazione) nella pagina Informazioni database:

• Il nome della versione di SQL Server nel seguente formato: nome della versione di SQL Serveroppure nome della versione di SQL Server con il nome dell'istanza.

• Il numero della porta dinamica utilizzata dalla versione di SQL Server.

• Se si sta effettuando il ripristino del server di McAfee ePO, è necessario:

• Avere precedentemente ripristinato il database di SQL Server utilizzando uno dei processi diripristino Microsoft SQL. Per informazioni dettagliate, vedere la Guida del prodotto McAfeeePolicy Orchestrator.

• Conoscere la passphrase di crittografia Keystore utilizzata con i record dell'istantanea disasterrecovery. Questa passphrase viene utilizzata per decrittografare le informazioni sensibiliarchiviate nei record delle istantanee SQL.

• Decidere se eseguire automaticamente la Distribuzione iniziale prodotti dopo l'installazione. Lamaggior parte degli utenti sceglierà di configurare il proprio server di McAfee ePOautomaticamente. La configurazione manuale può, tuttavia, essere più adatta per gli utenti con lerestrizioni seguenti:

• Nessun accesso a Internet

• Restrizioni di download diretto per l'infrastruttura critica

• Processi di distribuzione a fasi che richiedono il rilascio incrementale dei prodotti negli ambienticritici

• Organizzazioni di grandi dimensioni con requisiti specifici nei relativi ambienti

Per informazioni dettagliate, vedere Configurazione automatica prodotti.

1 Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione


Informazioni sull'installazione di SQL Server descritta nellapresente guidaIl software ePolicy Orchestrator richiede l'utilizzo di una versione supportata di SQL Server. L'unicoscenario di installazione descritto in dettaglio in questa guida è la nuova installazione di SQL Server2008 Express.

In questo scenario l'Installazione guidata InstallShield installa sia il software ePolicy Orchestrator sia ilsoftware SQL Server nello stesso sistema. Se si desidera installare SQL Server in un server diverso dalserver di McAfee ePO, è necessario farlo manualmente. Per ulteriori informazioni sull'installazione diuna diversa versione supportata di SQL Server, vedere la documentazione del software SQL Server.

Per l'installazione di cluster è necessario utilizzare una versione di SQL Server installata manualmente inun sistema diverso da quello in cui si installa il software ePolicy Orchestrator.

Altre installazioni e upgrade pertinenti di SQL Server

Consultare la documentazione Microsoft fornita per informazioni sui seguenti scenari di installazione:

• Installazione di SQL Server 2008 o 2012

• Upgrade da SQL Server 2005 a SQL Server 2008 o 2012

• Upgrade da SQL Server 2005 Express a 2008 Express o 2012 Express

Informazioni sui ruoli SQL Server necessari per l'installazioneSe si prevede di utilizzare un server SQL esistente con il software ePolicy Orchestrator, per unacorretta installazione sono necessari ruoli SQL specifici.

Se si sceglie di utilizzare una versione SQL Server esistente, o di installare manualmente una nuovaversione di SQL Server, è necessario fornire le credenziali durante il processo di installazione di ePolicyOrchestrator. A queste credenziali dell'account utente, per l'autenticazione Windows o SQL, deveessere stato assegnato il ruolo server di dbcreator sulla versione SQL Server di destinazione. Taleruolo server è necessario affinché il programma di installazione possa creare e aggiungere gli oggettidi base del database di ePolicy Orchestrator alla versione SQL Server di destinazione durantel'installazione.

Per impostazione predefinita, una volta creato il database di base, all'account utente viene assegnato ilruolo database di db_owner per il database ePolicy Orchestrator. Al termine dell'installazione, il ruoloserver dbcreator può essere revocato da questo account utente. La revoca del ruolo server dbcreatorlimita le autorizzazioni dell'account utente ai soli utenti cui è stato assegnato il ruolo database didb_owner sul database di base.

Per ulteriori informazioni sugli specifici ruoli database SQL standard necessari perché il server McAfeeePO funzioni una volta installato, consultare la Guida del prodotto o la Guida in linea. Per unadescrizione completa dei ruoli e delle autorizzazioni di SQL Server, consultare la documentazionerelativa alla versione supportata di SQL Server in uso.

Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione 1


Autorizzazioni SQL necessarie per l'installazione di McAfee ePOSe si intende utilizzare un server SQL esistente o installare manualmente un nuovo server SQL sononecessari ruoli SQL Server specifici.

Per una nuovainstallazione diMcAfee ePO...

Utilizzare questi ruoli di server

Durantel'installazione

Alle credenziali dell'account utente, per l'autenticazione Windows o SQL, ènecessario assegnare i ruoli di server riportati di seguito sulla versione SQLServer di destinazione.• public

• dbcreator

Il ruolo server dbcreator è necessario per consentire al programma diinstallazione di creare gli oggetti del database McAfee ePO principali richiesti edi aggiungerli al server SQL di destinazione.

A questo account utente SQL di McAfee ePO viene concessa l'autorizzazione diruolo di database db_owner per il database McAfee ePO.

Dopo l'installazionedel database

Il ruolo di server dbcreator può essere rimosso dall'utente SQL di McAfee ePO.

Se si richiama il ruolo di server dbcreator, all'account utente vengonoassegnate solo le autorizzazioni concesse al ruolo di database db_owner per ildatabase McAfee ePO.

Per un'installazione diupgrade o patch...

Utilizzare questi ruoli

Durante l'installazione Alle credenziali dell'account utente, per l'autenticazione Windows oSQL, è necessario assegnare i ruoli di server riportati di seguito sullaversione SQL Server di destinazione.• public

• db_owner

Formati supportati per i nomi utente e le password deidatabase SQLEsaminare i formati supportati riportati di seguito quando si creano nomi utente e password per idatabase SQL e McAfee ePO.

Sono supportati tutti i caratteri stampabili del set di caratteri ISO8859-1, con le seguenti eccezioni.

Piattaforma Caratteri non supportati per i nomi utente e le password

SQL, database • Spazi iniziali, spazi finali o password che contengono soli spazi

• Virgolette singole (')

• Virgolette doppie (")

• Barre rovesciate iniziali (\)

• Due punti nei nomi utente (:)

• Punto e virgola nei nomi utente (;)

1 Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione


Informazioni sulle opzioni delle porte HTTPLe porte utilizzate dal software ePolicy Orchestrator sono già definite e inserite nei rispettivi campi perimpostazione predefinita. La maggior parte delle designazioni di porta può essere modificataunicamente nel corso del processo di installazione.

Fare riferimento a questa tabella per informazioni sulle assegnazioni di porta modificabili.

Porta Valorepredefinito

Modificabile durantel'installazione

Modificabile dopol'installazione

Porta di comunicazioneagent-server

80 X

Porta di comunicazione sicuraagent-server

443 X

Porta di comunicazione perl'attivazione dell'agent

8081 X X

Porta di comunicazione inbroadcast dell'agent

8082 X X

Porta di comunicazioneconsole-server applicazioni

8443 X

Porta di comunicazione autenticataclient-server

8444 X

Porta TCP server SQL 1433 X

Configurazione automatica prodotti Durante una configurazione automatica, il server di McAfee ePO scarica e installa tutti i prodottiMcAfee per i quali l'utente dispone di autorizzazione grazie alla licenza del sito.

Nella maggior parte dei casi, durante una configurazione automatica non è possibile vedere il processoConfigurazione automatica prodotti. La sua esecuzione ha inizio al termine dell'installazione delsoftware ePolicy Orchestrator e viene in genere completato prima dell'accesso.

Se quando inizialmente si esegue l'accesso a ePolicy Orchestrator viene visualizzata la paginaConfigurazione automatica prodotti, si è verificato un errore durante il download o l'installazione deiprodotti, ad esempio è possibile che si sia interrotta la connessione a Internet. Prendere nota delprodotto che non è stato possibile installare e fare clic su Riprova per tentare di nuovo l'installazione.

Per arrestare l'installazione automatica dei prodotti, fare clic su Arresta. Una finestra di dialogo diconferma chiede di confermare l'utilizzo di Gestore di prodotti software per l'installazione dei prodotti.

Dopo aver fatto clic su OK nella finestra di dialogo di conferma Arresta configurazione automaticaprodotti, è necessario utilizzare Gestore di prodotti software per installare i prodotti. La funzionalitàConfigurazione automatica prodotti è disponibile una sola volta durante la configurazione iniziale.

Se l'installazione di un prodotto continua a non riuscire durante il processo Configurazione automaticaprodotti, contattare l'Assistenza McAfee. In alternativa, fare clic su OK per uscire dalla paginaConfigurazione automatica prodotti e iniziare a configurare il server di McAfee ePO.

Per informazioni sullo stato delle future installazioni del prodotto, aprire il Gestore di prodotti software:Menu | Software | Gestore di prodotti software.

Requisiti di installazione e suggerimentiConfigurazione automatica prodotti 1


Requisiti degli archivi distribuitiGli archivi distribuiti vengono utilizzati in tutto l'ambiente per consentire l'accesso a contenutoimportante utilizzato dal server McAfee ePO. Gli archivi distribuiti devono essere conformi ai requisitiminimi indicati di seguito.

Componente Requisiti

Spazio libero sudisco

Minimo 400 MB (consigliato 800 MB) sull'unità sulla quale è memorizzatol'archivio. Lo spazio necessario dipende dalla quantità di dati archiviati.

Il requisito di spazio su disco per gli archivi distribuiti sui sistemi nei quali gliagent sono designati come SuperAgent è uguale allo spazio su discodisponibile per l'archivio principale.

Memoria Minimo 256 MB.

Host archivi • Server conformi a HTTP su sistemi Microsoft Windows o Linux.

• Server FTP Windows, Linux o Open Enterpise.

• Condivisioni UNC Windows, Linux o UNIX Samba.

• Sistemi sui quali è installato un SuperAgent.

Prodotti supportati e problemi notiÈ possibile esaminare i prodotti supportati da McAfee ePO e i problemi noti prima di completarel'installazione o l'upgrade.

Articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti

• Prodotti supportati di McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index?page=content&id=KB82836)

• Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per problemi noti:KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verifica della compatibilità di prodotto

Verifica della compatibilità di prodotto elenca i prodotti di una versione precedente di McAfee ePO nonpiù supportati con il software 5.3.0. È possibile eseguire la funzione Verifica della compatibilità diprodotto in due modi:

• Come opzione durante l'esecuzione dell'utilità di compatibilità dell'upgrade.

• Quando si esegue Setup.exe per effettuare l'upgrade di McAfee ePO alla versione 5.3.0.

Vedere anche Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit a pagina 48Upgrade del server di McAfee ePO a pagina 46

1 Requisiti di installazione e suggerimentiRequisiti degli archivi distribuiti


https://kc.mcafee.com/corporate/index?page=content&id=KB82836


2Installazione di McAfee ePO

È possibile installare il software McAfee ePO come prima installazione iniziale oppure comeinstallazione di ripristino, se la versione di Microsoft SQL Server include già una configurazione diMcAfee ePO di un'installazione precedente.

Vedere Ripristino di McAfee ePO se la versione di Microsoft SQL Server include già una configurazionedi McAfee ePO di un'installazione precedente e si intende eseguire un'installazione di ripristino.

Sommario Opzioni di installazione iniziale Esecuzione di un'installazione rapida Esecuzione di un’installazione personalizzata Esecuzione di un'installazione cluster Installazione di gestori degli agent remoti Completamento di una nuova installazione

Opzioni di installazione inizialeSono disponibili tre opzioni di installazione per il software ePolicy Orchestrator. Ogni opzione guidal'utente nel processo di installazione utilizzando l'installazione guidata InstallShield di ePolicyOrchestrator.

Utilizzare la tabella riportata di seguito per individuare l'opzione di installazione adatta al proprioambiente.

2


Opzioni diinstallazione

Dettagli

Rapida La procedura di installazione più diretta. Utilizzare questa opzione per accettare leimpostazioni di installazione predefinite di McAfee.

Personalizzata Consente di personalizzare l'installazione. Utilizzare questa opzione quando sidesidera specificare i dettagli dell'installazione del software, tra cui:• la cartella di destinazione dove installare il software (per impostazione

predefinita C:\Programmi\McAfee\ePolicy Orchestrator\)

• le porte utilizzate

L'installazione di SQL Server 2008 Express è facoltativa. È anche possibilespecificare una versione supportata di SQL Server diversa, se installata prima diiniziare l'installazione del software McAfee ePO.

Cluster Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando sidesidera effettuare l'installazione in un ambiente cluster. Prima di iniziare ainstallare il software:• L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato.

• Una versione supportata di SQL Server deve essere installata in un percorsoaccessibile al cluster.

Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione dauna versione di valutazione, vedere Upgrade del software McAfee ePO.

Esecuzione di un'installazione rapidaL'installazione rapida consente di installare il software ePolicy Orchestrator con il minor numeropossibile di passaggi accettando automaticamente la configurazione predefinita.L'installazione rapida di ePolicy Orchestrator è suddivisa in due attività.

Attività• Configurazione dell'installazione rapida a pagina 19

La configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download delsoftware, la scelta del tipo di installazione e l'avvio dell'installazione.

• Completamento dell'installazione Rapida a pagina 19Il completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare econfigurare il database, le porte di comunicazione e la licenza.

2 Installazione di McAfee ePOEsecuzione di un'installazione rapida


Configurazione dell'installazione rapidaLa configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download del software, lascelta del tipo di installazione e l'avvio dell'installazione.

Prima di iniziare• Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di

installazione e suggerimenti.

• Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti disicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante ilprocesso di installazione.

Si consiglia di monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare ilsistema.

Attività1 Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server

Windows da utilizzare come server di McAfee ePO.

2 Dal software scaricato dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppioclic su Setup.exe. L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato.

Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazionenon riesce.

Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator.

3 Fare clic su una delle seguenti opzioni:

• Selezionare Avanti per continuare con la normale installazione di ePolicy Orchestrator.

• Selezionare Ripristina ePO da una snapshot database esistente e fare clic su Avanti per continuare conun'installazione di ripristino di ePolicy Orchestrator. La funzionalità di snapshot del disasterrecovery di ePolicy Orchestrator semplifica il ripristino rapido in caso di guasto dell'hardware cheospita il server di McAfee ePO. Salva la configurazione, le estensioni, le chiavi e altri elementi diePolicy Orchestrator nei record snapshot del database di ePolicy Orchestrator.

Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezionedel database dell'installazione iniziale non vengono visualizzate durante l'installazione.

4 Al passaggio Tipo di installazione selezionare Rapida, quindi fare clic su Avanti.

L'installazione rapida di ePolicy Orchestrator viene configurata e avviata. Ora è possibile configurare ildatabase, le porte di comunicazione e la licenza per completare l'installazione rapida.

Completamento dell'installazione RapidaIl completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare e configurareil database, le porte di comunicazione e la licenza.

Prima di iniziarePer poter completare l'installazione Rapida descritta in questa attività, è necessario averconfigurato l'installazione Rapida di ePolicy Orchestrator.

Quando si utilizza il processo di installazione Personalizzato, è necessario monitorare l'intero processo diinstallazione. Potrebbe essere necessario riavviare il sistema.

Installazione di McAfee ePOEsecuzione di un'installazione rapida 2


Attività1 Dopo aver completato la procedura descritta in Configurazione dell'installazione Rapida, al

passaggio Scelta opzione database selezionare Microsoft SQL Express, quindi fare clic su Avanti.

Se si utilizza il database Microsoft SQL Server Express con ePolicy Orchestrator, la funzionalitàDisaster Recovery viene disattivata automaticamente. McAfee sconsiglia l'attivazione della funzionalità diDisaster Recovery con questo database a causa delle limitazioni di memoria del database.

2 Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clicsu Avanti.

Per l'installazione di SQL Express è necessario Microsoft .NET Framework 3.5 (o versionesuccessiva). Il programma di installazione prova a installarlo automaticamente. Se non riesce, usciredall'installazione e acquisire e installare manualmente il programma prima di procedere.

3 Nel passaggio Informazioni database, specificare le proprie credenziali di autenticazione di Windows,quindi fare clic su Avanti.

4 Se sono presenti conflitti di assegnazioni di porta predefinite, è necessario risolverli specificandoporte alternative nel passaggio Informazioni porta HTTP.

Se non sono presenti conflitti, non è possibile modificare le assegnazioni di porta predefinite. Permodificare le assegnazioni di porta, selezionare l'opzione di installazione Personalizzato.

5 Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti.

a Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratoreprimario.

b In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una:

• Installazione normale o iniziale: digitare una password utilizzata per crittografare i recorddella snapshot del Disaster Recovery.

Tenere traccia della password. Nel caso in cui occorra ripristinare il database ePolicyOrchestrator questa password è necessaria per decrittografare i record della snapshot delDisaster Recovery.

• Installazione di ripristino: digitare la password per decrittografare i record della snapshotdel Disaster Recovery. Per informazioni dettagliate, vedere la Guida del prodotto McAfeeePolicy Orchestrator.

6 Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.

Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare ainstallare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, èpossibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni,vedere la guida del prodotto o la Guida in linea.

7 Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK.

8 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzioneInviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazionedel software.

Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e diutilizzo anonimi.

9 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield.

2 Installazione di McAfee ePOEsecuzione di un'installazione rapida


Il software ePolicy Orchestrator è ora installato. Fare doppio clic su sul desktop per iniziare autilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https://<nomeserver>:<porta>).

Esecuzione di un’installazione personalizzataDurante l’installazione personalizzata è possibile modificare la procedura in qualsiasi passaggio.Utilizzando questa opzione è possibile specificare cartelle di destinazione e porte.L’installazione personalizzata di ePolicy Orchestrator è suddivisa in due attività.

Attività• Configurazione dell’installazione personalizzata a pagina 21

Quando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessarioscaricare il software, scegliere il tipo di installazione e avviare l'installazione.

• Completamento dell'installazione personalizzata a pagina 23Il completamento dell'installazione personalizzata di McAfee ePO consente di selezionare econfigurare il database, le porte di comunicazione e la licenza.

Configurazione dell’installazione personalizzataQuando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessario scaricare ilsoftware, scegliere il tipo di installazione e avviare l'installazione.

Prima di iniziareAssicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti diinstallazione e suggerimenti.

Se si sceglie di utilizzare una versione SQL Server esistente o di installare manualmenteuna nuova versione di SQL Server, raccogliere le informazioni riportate di seguito ecompletare i passaggi seguenti prima di iniziare l'installazione. Assicurarsi che il softwareePolicy Orchestrator possa comunicare con il server di database:

1 Verificare che il servizio SQL Browser sia in esecuzione.

2 Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server.

3 Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windowsdurante il processo di installazione.

4 Scegliere se eseguire la Configurazione automatica prodotti dopo l'installazione. Perinformazioni dettagliate, vedere Configurazione automatica prodotti.

5 Decidere se eseguire il download automatico dell'elenco di compatibilità di prodotto dalsito web di McAfee o utilizzare un elenco alternativo memorizzato in locale. Perinformazioni dettagliate, vedere Verifica della compatibilità di prodotto.


Installazione di McAfee ePOEsecuzione di un’installazione personalizzata 2


Attività1 Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server

Windows da utilizzare come server di McAfee ePO.

2 Scaricare il software ePolicy Orchestrator dal sito web McAfee, estrarre i file in un percorsotemporaneo e individuare il file Setup.exe.

L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato.


3 Eseguire Setup.exe utilizzando le opzioni della riga di comando necessarie.

a Per eseguire o arrestare la Configurazione automatica prodotti:

• Per eseguire la Configurazione automatica prodotti: fare doppio clic sul file Setup.exe; laConfigurazione automatica prodotti verrà eseguita al termine dell'installazione.

• Per arrestare la Configurazione automatica prodotti: digitare Setup.exe e aggiungere ilparametro SKIPAUTOPRODINST=1 per arrestare l'esecuzione della Configurazione automaticaprodotti:Setup.exe SKIPAUTOPRODINST=1

b Per configurare i download dell'elenco di compatibilità di prodotto:

• Disattivare il download automatico dell'elenco di compatibilità di prodotto dal sito webMcAfee.setup.exe DISABLEPRODCOMPATUPDATE=1

• Specificare un file alternativo dell'elenco di compatibilità di prodotto.setup.exe PRODCOMPATXML=<nomefile_completo_con_percorso>

In una stringa di comando è possibile utilizzare più opzioni della riga di comando.

4 Nell'Installazione guidata InstallShield di McAfee ePolicy Orchestrator fare clic su una delle seguentiopzioni:

• Avanti per continuare con la normale installazione di ePolicy Orchestrator.

• Ripristina ePO da una snapshot database esistente e Avanti per continuare con un'installazione di ripristinodi ePolicy Orchestrator.

La funzionalità di snapshot disaster recovery di ePolicy Orchestrator semplifica il ripristino rapido incaso di guasto dell'hardware che ospita il server di McAfee ePO. Salva la configurazione, leestensioni, le chiavi e altri elementi nei record di snapshot del database di ePolicy Orchestrator.

Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezionedel database dell'installazione iniziale non vengono visualizzate durante l'installazione.

5 Al passaggio Tipo di installazione selezionare Personalizzato, quindi fare clic su Avanti.

Viene avviata l'installazione personalizzata di ePolicy Orchestrator. Ora è possibile configurare ildatabase, le porte di comunicazione e la licenza per completare l'installazione personalizzata.

2 Installazione di McAfee ePOEsecuzione di un’installazione personalizzata


Completamento dell'installazione personalizzataIl completamento dell'installazione personalizzata di McAfee ePO consente di selezionare e configurareil database, le porte di comunicazione e la licenza.

Prima di iniziarePer poter completare l'installazione personalizzata descritta in questa attività, è necessarioaver configurato l'installazione personalizzata di McAfee ePO.


Attività1 Dopo aver completato la procedura descritta in Configurazione dell'installazione personalizzata, al

passaggio Scelta opzione database selezionare una di queste opzioni e fare clic su Avanti:• Microsoft SQL Express: installa automaticamente SQL Server 2008 Express nel percorso Microsoft

predefinito (C:\Programmi\Microsoft SQL Server).

Se si utilizza il database Microsoft SQL Server Express con McAfee ePO, la funzionalità didisaster recovery viene disattivata automaticamente. L'attivazione della funzionalità di disasterrecovery con questo database è sconsigliata a causa delle limitazioni di memoria del database.

• Microsoft SQL Server: consente di specificare un server di database SQL precedentemente installato.

La funzionalità di disaster recovery di McAfee ePO viene automaticamente attivata quando sispecifica un server di database Microsoft SQL precedentemente installato. Per ulterioriinformazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator.

Non è possibile installare SQL Server 2008 Express in locale se il sistema del server che si stainstallando soddisfa una qualsiasi delle seguenti condizioni:

• Sono presenti 16 o più istanze con nome esistenti nella versione SQL Server installata inlocale.

• Una qualsiasi versione di SQL Server installata in locale contiene un'istanza denominataEPOSERVER.

• SQL Server 2008 Express è già installato in locale.



3 Al passaggio Cartella di destinazione fare clic su:

• Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee\ePolicy Orchestrator\).

• Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desideratae creare cartelle se necessario. Al termine, fare clic su OK.

4 Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.

Installazione di McAfee ePOEsecuzione di un’installazione personalizzata 2


AutenticazioneWindows

1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare peraccedere a SQL Server.

2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Serverprecedentemente installata, assicurarsi che l'account utente possa accedervi.

AutenticazioneSQL

Digitare il Nome utente e la Password per SQL Server Assicurarsi che le credenzialispecificate appartengano a un utente esistente nella versione di SQL Server chedisponga dei diritti appropriati.

Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra ilserver di McAfee ePO e il server database (le porte predefinite per questa comunicazione sono 1433o 1434).

5 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avantiper verificare che le porte non siano già in uso nel sistema.

Alcune di queste porte possono essere modificate in questa fase. Al termine dell'installazione, èpossibile modificare solo la Porta di comunicazione per l'attivazione dell'agent e la Porta di comunicazione in broadcastdell'agent. Per modificare le impostazioni delle altre porte in seguito, reinstallare il software McAfeeePO. Per ulteriori informazioni sulla modifica dei valori di porta, vedere Informazioni sulle opzionidelle porte HTTP.

6 Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti.

a Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratoreprimario.

b In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una:

• Installazione normale o iniziale: digitare una password utilizzata per crittografare i recorddell'istantanea di disaster recovery.

Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO,questa password è necessaria per decrittografare i record della snapshot del disasterrecovery.

• Installazione di ripristino: digitare la password per decrittografare i record della snapshotdel disaster recovery. Per ulteriori informazioni, consultare la Guida del prodotto McAfeeePolicy Orchestrator.


Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare ainstallare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, èpossibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni,consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator.


9 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione Inviare leinformazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione delsoftware.



2 Installazione di McAfee ePOEsecuzione di un’installazione personalizzata


Il software McAfee ePO è ora installato. Fare doppio clic su sul desktop per iniziare a utilizzare ilserver di McAfee ePO oppure selezionare il server da una console web remota (https://<nomeserver>:<porta>).

Esecuzione di un'installazione clusterIl software ePolicy Orchestrator offre elevata disponibilità per i cluster di server con il softwareMicrosoft Cluster Server (MSCS).

Per l'installazione del software nell'ambiente Microsoft Cluster Server è necessario eseguire ulterioripassaggi oltre quelli necessari per completare l'installazione rapida e quella personalizzata. Il processodi installazione è diverso a seconda del sistema operativo utilizzato. L'installazione cluster è supportatasu Windows Server 2008 o 2012.

La riuscita dell'installazione dipende dalla corretta impostazione del software Microsoft Cluster Server(MSCS). Per ulteriori informazioni sull'impostazione di MSCS, vedere la documentazione Microsoft.

Cluster.exe è un comando obsoleto su Windows Server 2012. Installare l'Interfaccia riga di comandocluster di failover come funzionalità aggiuntiva nel corso dell'installazione cluster su Windows Server2012.

Terminologia dell'installazione cluster

Nelle istruzioni di installazione cluster viene utilizzata la terminologia riportata di seguito.

Tabella 2-1 Terminologia dell'installazione cluster

Termine Definizione

Unità dati Una delle due unità richieste da Microsoft Cluster Server e dal software ePolicyOrchestrator. L'unità dati è un'unità remota accessibile a tutti i nodi del clustered è la posizione in cui si installano i file di ePolicy Orchestrator.

Risorsa indirizzo IPvirtuale ePO

La risorsa indirizzo IP creata nel corso dell'installazione cluster di ePolicyOrchestrator. Questo indirizzo IP virtuale rappresenta l'installazione cluster diMcAfee ePO nel suo insieme. Crea un riferimento al punto di indirizzo IP nel nodoattualmente attivo nel cluster.

Risorsa nome direte virtuale ePO

La risorsa nome di rete creata nel corso dell'installazione cluster di ePolicyOrchestrator. Questo nome di rete virtuale rappresenta l'installazione cluster diMcAfee ePO nel suo insieme. Crea un riferimento al punto di nome di rete nelnodo attualmente attivo nel cluster.

Unità quorum Una delle due unità richieste da Microsoft Cluster Server. L'unità quorum è laposizione in cui vengono installati i file di MSCS. Non installare nessuno dei file diePolicy Orchestrator su questa unità.

Prerequisiti dell'installazione cluster

Prima di iniziare l'installazione cluster, scorrere questo elenco di requisiti e prerequisiti e assicurarsiche ciascuno di essi sia soddisfatto o che le informazioni siano disponibili. Questi requisiti si applicanoalle installazioni su Windows Server 2008 e 2012.

• Microsoft Cluster Server viene impostato ed eseguito su un cluster di due o più server.

• Un'unità quorum è presente e configurata in accordo alle linee guida Microsoft.

• Un'unità dati è presente e disponibile per tutti i nodi del cluster.

• È configurata una versione supportata e remota di SQL Server.

Installazione di McAfee ePOEsecuzione di un'installazione cluster 2


Per verificare che il software ePolicy Orchestrator sia in grado di comunicare con questo serverdurante l'installazione:

• Verificare che il servizio SQL Browser sia in esecuzione.

• Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server.

• Durante il processo di installazione potrebbe essere necessario specificare i dettagli riportati diseguito (a seconda della configurazione) nella pagina Informazioni database:

• Il nome della versione di SQL Server. A seconda della configurazione, formattare questo nomeutilizzando il nome della versione di SQL Server oppure il nome della versione di SQL Server conil nome dell'istanza.

• Il numero della porta dinamica, se presente, utilizzata da SQL Server. Specificare il numero dellaporta dinamica durante il processo di installazione nella pagina Informazioni database.

Installazione su Windows Server 2008Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzionesistemi Windows Server 2008 è necessario completare ognuna delle attività seguenti nell'ordine in cuisono elencate.

Prima di iniziareAggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows duranteil processo di installazione.

Attività• Creazione del gruppo di applicazioni di ePolicy Orchestrator a pagina 27

Il gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazioneePolicy Orchestrator dai servizi cluster Microsoft nell'ambiente cluster.

• Creazione del punto di accesso client a pagina 27Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicyOrchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO.

• Aggiunta dell'unità dati a pagina 27L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzareun'unità remota cui possono accedere tutti i nodi del cluster.

• Installare il software McAfee ePO in ogni nodo a pagina 27Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo dispongadi accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti glialtri nodi del cluster.

• Creazione delle risorse di servizio generico a pagina 28Le risorse di servizio generico consentono al server cluster di controllare il server McAfeeePO avviando e arrestando i servizi di ePolicy Orchestrator.

2 Installazione di McAfee ePOEsecuzione di un'installazione cluster


Creazione del gruppo di applicazioni di ePolicy OrchestratorIl gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazione ePolicyOrchestrator dai servizi cluster Microsoft nell'ambiente cluster.

Attività1 Aprire lo strumento Gestione cluster di failover sul nodo attivo facendo clic su Start | Programmi |

Strumenti amministrativi | Gestione cluster di failover.

2 Fare clic con il pulsante destro del mouse su Servizi e applicazioni nella struttura di gestione cluster,quindi selezionare Altre azioni | Crea applicazione o servizio vuoto.

3 Fare clic con il pulsante destro del mouse su Nuovo servizio o applicazione, quindi su Rinomina perrinominare il gruppo di applicazioni in ePO.

Creazione del punto di accesso clientIl punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestratorin modo che i nodi del cluster possano comunicare col server di McAfee ePO.

Attività1 Fare clic con il pulsante destro del mouse sul gruppo ePO e selezionare Aggiungi una risorsa | Punto di

accesso client. Viene visualizzata la procedura guidata del punto di accesso client.

2 Digitare il Nome virtuale di ePolicy Orchestrator nel campo Nome e specificare l'Indirizzo IP virtuale di ePolicyOrchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.

3 Fare clic su Avanti per consentire la configurazione del punto di accesso client, quindi fare clic su Fine altermine della procedura guidata.

4 Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome escegliere Connetti risorsa.

Aggiunta dell'unità datiL'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remotacui possono accedere tutti i nodi del cluster.

Attività1 Fare clic con il pulsante destro del mouse sul gruppo di applicazioni ePO e selezionare Aggiungi archiviazione.

2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione diePolicy Orchestrator, quindi fare clic su OK.

Installare il software McAfee ePO in ogni nodoEseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accessoesclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.

Attività1 Fare doppio clic su Setup.exe nella cartella di installazione.

2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster,quindi fare clic su Avanti.

3 Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa,quindi fare clic su Avanti.

Utilizzare lo stesso percorso per ogni nodo.



4 Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• Indirizzo IP server virtuale di McAfee ePO

• Nome cluster virtuale di McAfee ePO

• Nome di dominio completo cluster McAfee ePO virtuale

• Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase diconfigurazione cluster.

Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominiocompleto cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessarioaggiungere la voce Passphrase di configurazione cluster.

5 Completare l'installazione sul primo nodo.

6 Ripetere l'attività per ciascun nodo del cluster.

Creazione delle risorse di servizio genericoLe risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviandoe arrestando i servizi di ePolicy Orchestrator.Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare latabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine incui sono elencate in tabella.

Ripetere l'attività per ogni risorsa di servizio generico.

Risorsa Proprietà: scheda Generali Proprietà: schedaDipendenze

Server applicazioni diePolicy Orchestrator 5.3.0

Nessuna modifica necessaria. Unità dati

Server di ePolicyOrchestrator 5.3.0

Rimuovere i Parametri di avvio e aggiungere unospazio vuoto.

Apache non si avvia se sono specificatiparametri di avvio e non sono ammessevoci vuote. È pertanto necessario unospazio vuoto.


Parser di eventi di ePolicyOrchestrator 5.3.0

Nessuna modifica necessaria. Server applicazioni diePolicy Orchestrator 5.3.0

Attività1 In Amministrazione cluster, fare clic con il pulsante destro del mouse sul Gruppo di applicazioni ePO e

scegliere Aggiungi una risorsa | Servizio generico.

2 Nella Procedura guidata selezione servizio selezionare una risorsa e fare clic su Avanti.

3 Nella pagina Conferma fare clic su Avanti per consentire la creazione del servizio. Al termine dellaprocedura guidata, fare clic su Fine.

4 Fare clic con il pulsante destro del mouse sulla risorsa creata e scegliere Proprietà. Nella finestra didialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa diservizio generico.



Installazione su Windows Server 2012Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzionesistemi Windows Server 2012 è necessario completare ognuna delle attività seguenti nell'ordine in cuisono elencate.

Prima di iniziareAggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows duranteil processo di installazione.

Attività• Creazione del ruolo applicazione di ePolicy Orchestrator a pagina 29

Il ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazioneePolicy Orchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster.

• Creazione del punto di accesso client a pagina 30Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicyOrchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO.

• Aggiunta dell'unità dati a pagina 30L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzareun'unità remota cui possono accedere tutti i nodi del cluster.

• Installare il software McAfee ePO in ogni nodo a pagina 30Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo dispongadi accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti glialtri nodi del cluster.

• Creazione delle risorse di servizio generico a pagina 31Le risorse di servizio generico consentono al server cluster di controllare il server McAfeeePO avviando e arrestando i servizi di ePolicy Orchestrator.

Creazione del ruolo applicazione di ePolicy OrchestratorIl ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazione ePolicyOrchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster.

Attività1 Aprire Gestione cluster di failover: fare clic su Gestione server | Strumenti | Gestione cluster di failover.

2 Fare clic con il pulsante destro del mouse su Ruoli nella struttura dei sistemi, quindi selezionare Crearuolo vuoto.

3 Fare clic su OK.

4 Fare clic con il pulsante destro del mouse sul ruolo vuoto, quindi scegliere Proprietà.

5 Nella finestra di dialogo Nuovo ruolo, digitare il Nome del ruolo, ad esempio ePO.

6 Fare clic su OK.



Creazione del punto di accesso clientIl punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestratorin modo che i nodi del cluster possano comunicare col server di McAfee ePO.

Attività1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi una

risorsa | Punto di accesso client. Viene visualizzata la procedura guidata del punto di accesso client.

2 Digitare il ePolicy Orchestrator di ePolicy Orchestrator nel campo Nome e specificare l'indirizzo IP virtuale di ePolicyOrchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.

3 Fare clic su Avanti per applicare le modifiche al punto di accesso client, quindi fare clic su Fine al terminedella procedura guidata.

4 Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome escegliere Connetti.

Aggiunta dell'unità datiL'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remotacui possono accedere tutti i nodi del cluster.

Attività1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi

archiviazione.

2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione diePolicy Orchestrator, quindi fare clic su OK.

Installare il software McAfee ePO in ogni nodoEseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accessoesclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.

Attività1 Fare doppio clic su Setup.exe nella cartella di installazione.

2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster, quindifare clic su Avanti.

3 Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa, quindifare clic su Avanti. Se si indica una cartella che non esiste, durante il processo di installazione vienecreata una cartella con il nome specificato nel percorso indicato.


4 Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• Indirizzo IP server virtuale di McAfee ePO

• Nome cluster virtuale di McAfee ePO



• Nome di dominio completo cluster McAfee ePO virtuale

• Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase diconfigurazione cluster.

Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominiocompleto cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessarioaggiungere la voce Passphrase di configurazione cluster.

5 Completare l'installazione sul primo nodo.

6 Ripetere l'attività per ciascun nodo del cluster.

Creazione delle risorse di servizio genericoLe risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviandoe arrestando i servizi di ePolicy Orchestrator.

Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare latabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine incui sono elencate in tabella.

Risorsa Proprietà: scheda Generali Proprietà: schedaDipendenze


Nessuna modifica necessaria. Server di ePolicyOrchestrator 5.3.0

Server di ePolicyOrchestrator 5.3.0

Rimuovere i Parametri di avvio e aggiungere unospazio vuoto.

Apache non si avvia se sono specificatiparametri di avvio e non sono ammessevoci vuote. È pertanto necessario unospazio vuoto.

Nessuna modificanecessaria

Parser di eventi di ePolicyOrchestrator 5.3.0

Nessuna modifica necessaria. Server applicazioni diePolicy Orchestrator 5.3.0

Attività1 Per ciascuna risorsa di servizio generico in Amministrazione cluster, fare clic con il tasto destro del

mouse sul ruolo applicazioni ePO, quindi selezionare Aggiungi risorsa | Servizio generico.

2 Nella Procedura guidata nuova risorsa selezionare una risorsa e fare clic su Avanti.

3 Nella pagina Conferma, fare clic su Avanti per creare il servizio. Al termine della procedura guidata,fare clic su Fine.

4 Fare clic con il pulsante destro del mouse sulla risorsa, quindi scegliere Proprietà. Nella finestra didialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa diservizio generico.



Esecuzione di test dell'installazione cluster di ePolicyOrchestratorUna volta che il cluster di ePolicy Orchestrator è impostato e online, utilizzare questa attività perverificare che il software funzioni in una situazione di failover.

Attività1 Riavviare il sistema che funge da nodo attivo. Il nodo passivo diventa automaticamente il nodo

attivo.

Il tempo necessario affinché il nodo passivo diventi quello attivo dipende dall'ambiente in uso.

2 Aggiornare manualmente la sessione del browser. Se si verifica il failover, si viene reindirizzati allapagina di accesso di ePolicy Orchestrator.

Installazione di gestori degli agent remoti Ogni server McAfee ePO contiene un gestore degli agent principale. L'installazione di più gestori degliagent remoti può consentire la gestione di un numero maggiore di prodotti e sistemi gestiti da unsingolo server McAfee ePO logico in situazioni in cui la CPU sul server database non è sovraccarica.

I gestori degli agent remoti richiedono lo stesso accesso al database tramite una rete ad alta velocitàdel server McAfee ePO principale.

È possibile utilizzare indirizzi IP aggiuntivi per la comunicazione agent-server creando un gruppo deigestori di agent e specificando l'indirizzo IP aggiuntivo nel campo dell'indirizzo IP virtuale. Per ulterioriinformazioni, vedere Gestione di gestori degli agent nella Guida del prodotto o nella Guida in linea.

Installazione dei gestori degli agent remotiÈ possibile installare gestori degli agent all'interno dell'ambiente per agevolare la gestione dellacomunicazione agent-server e del bilanciamento del carico. I gestori degli agent remoti possonoessere installati in qualsiasi momento.

Prima di iniziareAggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindidisattivare gli aggiornamenti Windows per la durata del processo di installazione.

Attività1 Aprire la cartella in cui è stato estratto il contenuto del pacchetto di installazione del software

ePolicy Orchestrator.

2 Copiare la cartella Agent Handler nel sistema server del gestore di agent.

3 Fare doppio clic su Setup.exe per avviare l'installazione guidata InstallShield del gestore degli agentMcAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di alcuneattività di installazione. Fare clic su Avanti per avviare l'installazione.

4 Dopo aver accettato i termini del contratto di licenza, si apre il passaggio Cartella di destinazione.

2 Installazione di McAfee ePOInstallazione di gestori degli agent remoti


5 Accettare la destinazione predefinita o fare clic su Modifica per selezionare una destinazione diversa,quindi fare clic su Avanti.

Il percorso di destinazione non può contenere caratteri a doppio byte, a causa di una limitazione delserver Web Apache. L'uso dei caratteri a doppio byte impedisce l'installazione e l'avvio del servizioserver web Apache.

6 Si apre il passaggio Informazioni server.

a Digitare il nome della macchina del server di McAfee ePO con cui il gestore degli agent devecomunicare.

b Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La portapredefinita è la 8444, la stessa porta utilizzata per la comunicazione autenticata client-server.

L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-serverutilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, la porte dicomunicazione console-server applicazioni, ma in tal caso è necessario che la porta 8444 continui aessere disponibile per la comunicazione gestore di agent.

c Digitare il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti diamministratore globale di ePolicy Orchestrator e fare clic su Avanti.

d Nella pagina Informazioni database specificare le impostazioni riportate di seguito, quindi fare clic suAvanti:• Server database col nome dell'istanza, ad esempio SERVER-DB\NOMESERVER

• Tipo di autenticazione

• Nome del Dominio sul quale risiede il server di database

• Nome utente e Password

• Nome database, se non specificato automaticamente

7 Per avviare l'installazione, fare clic su Installa. Al termine dell'installazione, attivare il gestore degliagent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazioni sull'attivazione delgestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del prodotto o nellaGuida in linea.

Completamento di una nuova installazioneAl termine del processo di installazione, configurare il server McAfee ePO.

Per impostare il server e l'ambiente gestito, è possibile utilizzare la configurazione guidata di ePolicyOrchestrator. Questo strumento di configurazione si sovrappone alle caratteristiche e funzionalitàesistenti allo scopo di rendere rapidamente operativo il server. Per ulteriori informazioni, vedere Usodello strumento di configurazione guidata nella Guida del prodotto del software ePolicy Orchestrator onella Guida in linea.

Installazione di McAfee ePOCompletamento di una nuova installazione 2


2 Installazione di McAfee ePOCompletamento di una nuova installazione


3Ripristino di McAfee ePO

È possibile ripristinare il software McAfee ePO come installazione di ripristino in cui Microsoft SQLServer include già una configurazione di McAfee ePO di un'installazione precedente.

Se si tratta di una prima installazione, vedere Installazione di McAfee ePolicy Orchestrator.

Sommario Ripristino delle opzioni di installazione del software Installazione del software ePolicy Orchestrator nel server di ripristino Ripristino del software McAfee ePO in un ambiente cluster Ripristino delle connessioni dei gestori degli agent remoti

Ripristino delle opzioni di installazione del softwareSono disponibili tre opzioni di installazione di ripristino per il software ePolicy Orchestrator. Ogniopzione illustra il processo di installazione di ripristino mediante la procedura guidata InstallShield diePolicy Orchestrator.

Per poter eseguire il ripristino del software ePolicy Orchestrator è necessario ripristinare il file di backupdel database SQL, che include i record di snapshot disaster recovery, nella versione SQL Server diripristino. Per informazioni dettagliate, vedere la documentazione di Microsoft SQL Server.

Utilizzare la tabella riportata di seguito per individuare l'opzione di ripristino adatta al proprioambiente.

3


Opzione diinstallazione

Dettagli

Rapida La procedura di installazione più diretta. Utilizzare questa opzione per accettare leimpostazioni di installazione predefinite di McAfee.

Personalizzata Consente di personalizzare l'installazione. Utilizzare questa opzione quando sidesidera specificare i dettagli dell'installazione del software, tra cui:• La cartella di destinazione in cui installare il software (per impostazione

predefinita C:\Programmi\McAfee\ePolicy Orchestrator\).

• Le porte utilizzate.

L'installazione di SQL Server 2008 Express è facoltativa. È anche possibilespecificare una versione supportata di SQL Server diversa, se installata prima diavviare l'installazione del software McAfee ePO.

Cluster Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando sidesidera effettuare l'installazione in un ambiente cluster. Prima di iniziare ainstallare il software:• L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato.

• Una versione supportata di SQL Server deve essere installata in un percorsoaccessibile al cluster.

Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione dauna versione di valutazione, vedere Upgrade del software McAfee ePO.

Installazione del software ePolicy Orchestrator nel server diripristino

Per creare nuovamente il server di McAfee ePO, reinstallare il software ePolicy Orchestrator in unserver e collegarlo al database SQL ripristinato.


Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguitoe completare la procedura seguente prima di iniziare l'installazione per garantire lacomunicazione del software McAfee ePO con il server di database:



3 Aggiornare il sistema che ospita il server di McAfee ePO ed SQL Server con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windowsdurante il processo di installazione.

3 Ripristino di McAfee ePOInstallazione del software ePolicy Orchestrator nel server di ripristino


4 Verificare che il file di backup SQL copiato dal server primario venga sia statoripristinato utilizzando il processo Microsoft SQL.

5 Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare ilsoftware ePolicy Orchestrator.

Quando si sceglie l'opzione Ripristina, è necessario monitorare l'intero processo di installazione. Potrebbeessere necessario riavviare il sistema.

Attività1 Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire

il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache.

Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazionerelativa ai prodotti software Microsoft.

2 Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windowsutilizzato come server di McAfee ePO di ripristino.

3 Dopo averli scaricati dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppioclic su Setup.exe.

Non tentare di eseguire Setup.exe senza aver prima estratto il contenuto del file zip.


4 Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo diinstallazione di ripristino.



6 Al passaggio Cartella di destinazione fare clic su:

• Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee\ePolicy Orchestrator (x86)\).

• Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desideratae creare cartelle se necessario. Al termine, fare clic su OK.

7 Al passaggio Informazioni database selezionare il nome Microsoft SQL Server nell'elenco Server database especificare quale tipo di Credenziali server database utilizzare, quindi fare clic su Avanti.

Ripristino di McAfee ePOInstallazione del software ePolicy Orchestrator nel server di ripristino 3



1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare peraccedere a SQL Server.

2 Digitare il Nome utente e la Password del database SQL ripristinato.

Autenticazione SQL • Digitare il Nome utente e la Password di SQL Server. Assicurarsi che le credenzialispecificate appartengano a un utente esistente sulla versione di SQL Serverche disponga dei diritti appropriati.Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra ilserver di McAfee ePO e il server database. Durante l'installazione di ePolicy Orchestrator vieneeffettuato un tentativo di connessione utilizzando le porte predefinite 1433 e 1434. In caso di erroredi tali porte, viene richiesto di digitare una Porta TCP server SQL.

8 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avantiper verificare che le porte non siano già in uso nel sistema.

9 Al passaggio Informazioni amministratore digitare il Nome utente e la Password utilizzati per l'accountamministratore del server esistente.

10 Digitare la Passphrase cifratura keystore salvata durante l'installazione iniziale del server di McAfee ePOesistente o modificata in Impostazioni del server.

La passphrase di cifratura keystore esegue la decrittografia dei file riservati memorizzati nellasnapshot del disaster recovery.


Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare ainstallare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, èpossibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni,consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator.


13 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se si desidera inviare leinformazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviarel'installazione del software.



Questa finestra di dialogo include le caselle di controllo per la lettura delle note di rilascio e peravviare ePolicy Orchestrator.

3 Ripristino di McAfee ePOInstallazione del software ePolicy Orchestrator nel server di ripristino


15 Se è stato ripristinato ePolicy Orchestrator su un server di McAfee ePO con un nome DNS o unindirizzo IP diverso dal server precedentemente esistente, configurare un modo per consentire aisistemi gestiti di connettersi al nuovo server di McAfee ePO.

Si consiglia di creare un record CNAME in DNS che indirizzi le richieste dall'indirizzo IP, dal nomeDNS o dal nome NetBIOS precedente del server di McAfee ePO precedentemente esistente allenuove informazioni per il server di McAfee ePO di ripristino.

16 Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui igestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser dieventi McAfee e McAfee Apache.

Il software ePolicy Orchestrator è ora ripristinato. Se necessario, fare doppio clic su sul desktopper iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota(https://<nome_server>:<porta>).

Se sono presenti gestori degli agent remoti, vedere Ripristino delle connessioni dei gestori di agentremoti per modificarne le impostazioni in modo da consentire la connessione ai server ripristinati.

Ripristino del software McAfee ePO in un ambiente clusterPer ripristinare i server di McAfee ePO installati nei cluster di server con il software Servizio servercluster di Microsoft (MSCS), reinstallare il software McAfee ePO in tutti i server del cluster.


Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguitoe completare la procedura seguente prima di iniziare l'installazione per garantire lacomunicazione del software McAfee ePO con il server di database:



3 Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windowsdurante il processo di installazione.

4 Verificare che il file di backup SQL copiato dal server primario venga sia statoripristinato utilizzando il processo Microsoft SQL.

5 Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare ilsoftware McAfee ePO.

Quando si sceglie l'opzione Ripristina è necessario monitorare l'intero processo di installazione. Potrebbeessere necessario riavviare il sistema.

Il ripristino del software McAfee ePO in un ambiente server di cluster Microsoft è simile all'installazioneiniziale del software. Le uniche istruzioni nuove sono contenute nel passaggio 6 di questa attività.

Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.

Ripristino di McAfee ePORipristino del software McAfee ePO in un ambiente cluster 3


Attività1 Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire

il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache.

Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazionerelativa ai prodotti software Microsoft.

2 Eseguire l'installazione Cluster. Vedere Esecuzione dell'installazione Cluster per una panoramica delprocesso di installazione del software cluster.

3 Creare il ruolo applicazione o il gruppo di applicazioni di McAfee ePO. Vedere Creazione del gruppodi applicazioni di ePolicy Orchestrator o Creazione del ruolo applicazione di ePolicy Orchestrator perle attività necessarie per separare l'applicazione di McAfee ePO dai servizi cluster Microsoftnell'ambiente cluster.

4 Creare il punto di accesso client. Vedere Creazione del punto di accesso client per le attivitànecessarie per definire i nomi delle reti virtuali e un indirizzo IP virtuale McAfee ePO in modo che inodi cluster possano comunicare con il server di McAfee ePO.

5 Aggiungere l'unità dati. Vedere Aggiunta dell'unità dati per le attività necessarie per impostare ilpercorso dell'unità dati in cui installare il software McAfee ePO.

6 Ripristinare il software McAfee ePO in ogni nodo attenendosi alla procedura riportata di seguito.

Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga diaccesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi delcluster.

a Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windowsutilizzato come server di McAfee ePO di ripristino.

b Eseguire il programma di installazione dal software scaricato dal sito web McAfee ePO, estrarre ifile in un percorso temporaneo, quindi fare doppio clic su Setup.exe.

Non tentare di eseguire Setup.exe senza aver prima estratto il file zip.


c Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo diinstallazione di ripristino.

d Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster,quindi fare clic su Avanti.

e Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa, quindifare clic su Avanti.


f Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• L'indirizzo IP del server virtuale di McAfee ePO

• Il nome del cluster virtuale di McAfee ePO

• Il nome di dominio completo del cluster virtuale di McAfee ePO

Queste informazioni vengono inserite automaticamente per i nodi successivi.

3 Ripristino di McAfee ePORipristino del software McAfee ePO in un ambiente cluster


g Completare l'installazione sul primo nodo.

h Ripetere questa attività per ogni nodo del cluster.

7 Attivare le risorse di servizio generico del server di cluster. Vedere Creazione delle risorse diservizio generico per controllare il server di McAfee ePO avviando e arrestando i servizi McAfeeePO.

8 Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui igestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser dieventi McAfee e McAfee Apache.

9 Assicurarsi che il software funzioni in una situazione di failover. Per informazioni dettagliate, vedereVerifica dell'installazione cluster di ePolicy Orchestrator.

Al termine della procedura, il software McAfee ePO viene ripristinato in tutti i server del cluster diserver.

Ripristino delle connessioni dei gestori degli agent remotiDopo aver ripristinato il server McAfee ePO e il database SQL è necessario modificare le impostazionidei gestori degli agent remoti da connettere ai server ripristinati.

Prima di iniziareAggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindidisattivare gli aggiornamenti Windows per la durata del processo di installazione.

AttivitàPer visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.

1 Nel sistema server dei gestori dei agent individuare la cartella Agent Handler da cui è statoestratto il pacchetto di installazione del software ePolicy Orchestrator.

2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degliagent di McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background dialcune attività di installazione. Fare clic su Avanti per modificare il processo.

3 Dalla finestra di dialogo Manutenzione del programma, fare su Modifica per cambiare le funzionalitàdel programma da installare.

Si apre il passaggio Informazioni server.

4 Configurare le seguenti impostazioni:

a Digitare il nome del computer ripristinato del server McAfee ePO con cui il gestore degli agentdeve comunicare.

b Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La portapredefinita è la 8444, che è la stessa porta utilizzata per la comunicazione autenticata client-server.

L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-serverutilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, che è laporta di comunicazione console-server applicazioni; in tal caso, tuttavia, è necessario che la porta 8444continui a essere disponibile per la comunicazione del gestore di agent.

Ripristino di McAfee ePORipristino delle connessioni dei gestori degli agent remoti 3


c Immettere il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti diamministratore globale di ePolicy Orchestrator.

d Fare clic su Avanti per utilizzare le credenziali dell'Amministratore ePO in modo da accedere anche aldatabase. Verificare che siano assegnate al ruolo e alle autorizzazioni SQL Server appropriati.

Si apre il passaggio Informazioni database.

5 Configurare le nuove credenziali di accesso al database ripristinato, quindi fare clic su Avanti:• Server database con il nome dell'istanza, ad esempio, DB-SERVER\NOMESERVER.

• Tipo di autenticazione

• Nome del Dominio sul quale risiede il server di database ripristinato.

• Nome utente e Password

• Nome database, se non specificato automaticamente.

6 Fare clic su Installa per avviare le modifiche all'installazione. Al termine dell'installazione, attivare ilgestore degli agent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazionisull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida delprodotto o nella Guida in linea.

I gestori degli agent remoti ora possono comunicare con il server di McAfee ePO e il database SQLripristinati.

3 Ripristino di McAfee ePORipristino delle connessioni dei gestori degli agent remoti


4Upgrade del software McAfee ePO

È possibile effettuare l'upgrade di versioni specifiche di McAfee ePO alla versione 5.3.0. Perinformazioni, vedere Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO per leversioni di upgrade.

Sommario Panoramica del processo di upgrade Completamento delle attività di pre-upgrade Upgrade del server di McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit Upgrade del server di cluster di McAfee ePO Upgrade dei gestori di agent remoti

Panoramica del processo di upgradeIl processo di upgrade del server di McAfee ePO alla versione 5.3.0 dipende dall'ambiente corrente. Trai fattori che influenzano il processo sono inclusi la versione del server di McAfee ePO sottoposto ad

4


upgrade (32 o 64 bit), nonché l'eventuale utilizzo di gestori degli agent o installazione di McAfee ePOin un ambiente cluster.

Leggere tutte le informazioni sull'upgrade per assicurarsi di aver compreso le attività di upgradenecessarie per il server di McAfee ePO.

4 Upgrade del software McAfee ePOPanoramica del processo di upgrade


Vedere anche Migrazione da una piattaforma a 32 bit a una a 64 bit a pagina 48Upgrade del server di McAfee ePO a pagina 46Upgrade del server di cluster di McAfee ePO a pagina 54Upgrade dei gestori di agent remoti a pagina 55

Completamento delle attività di pre-upgradeCompletare queste attività prima di effettuare l'upgrade del server di McAfee ePO.

Attività

• Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. a pagina 45Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsiche sia possibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO.

• Verifica delle informazioni sui prodotti e sui problemi noti a pagina 45Prima di eseguire l'installazione o l'upgrade del software, verificare le informazioni suiprodotti supportati e sui problemi noti.

• Back up delle directory e dei database McAfee ePO a pagina 46Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i databaseMcAfee ePO e della directory McAfee ePO.

• Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade a pagina 46Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestaredue servizi McAfee su ciascun server del gestore degli agent remoto per poter completarecorrettamente l'upgrade.

Assicurarsi che sia possibile effettuare l'upgrade del server diMcAfee ePO.Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsi che siapossibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO.

Se il software McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessario eseguirel'utilità di compatibilità dell'upgrade per migrare la configurazione a 32 bit a una a 64 bit.

È possibile effettuare l'upgrade delle seguenti versioni a McAfee ePO 5.3.0.

Tabella 4-1 Versioni di upgrade di McAfee ePO minime

Versione di McAfee ePO Piattaforma server

32 bit 64 bit

4.6.8 X X

5.1.0 X

5.1.1 X

Non è possibile effettuare l'upgrade di McAfee ePO versione 5.0.0 o 5.0.1 direttamente alla versione5.3. È prima necessario installare una delle versioni elencate.

Verifica delle informazioni sui prodotti e sui problemi notiPrima di eseguire l'installazione o l'upgrade del software, verificare le informazioni sui prodottisupportati e sui problemi noti.

Upgrade del software McAfee ePOCompletamento delle attività di pre-upgrade 4


AttivitàVisualizzare gli articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti.

• Visualizzare i seguenti articoli della KnowledgeBase:

• Prodotti supportati di McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index?page=content&id=KB79169)

• Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per probleminoti: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Back up delle directory e dei database McAfee ePOPrima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database McAfee ePOe della directory McAfee ePO.

I dettagli relativi all'esecuzione di queste attività sono disponibili nell'articolo KB66616 della McAfeeKnowledgeBase (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)

Arresto dei servizi dei gestori degli agent remoti primadell’upgradeSe nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare due serviziMcAfee su ciascun server del gestore degli agent remoto per poter completare correttamentel'upgrade.

Dopo l’arresto dei servizi di server e parser di eventi nei gestori degli agent remoti, è possibileeffettuare l’upgrade del server McAfee ePO. Al completamento dell'upgrade, effettuare l'upgrade delsoftware dei gestori degli agent. Per informazioni dettagliate, vedere Installazione di gestori degliagent remoti.

Attività

1 Accedere al sistema in cui è installato il gestore degli agent.

2 Dal Pannello di controllo di Windows, scegliere Strumenti di amministrazione | Servizi.

3 Nell’elenco Servizi, scorrere verso il basso e arrestare i due servizi.

• Parser di eventi McAfee ePolicy Orchestrator <versione> — Servizio Parser di eventi

• Server McAfee ePolicy Orchestrator <versione> — Servizio Apache

Per ulteriori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazionerelativa ai prodotti software Microsoft.

Vedere anche Upgrade dei gestori di agent remoti a pagina 55

Upgrade del server di McAfee ePOUtilizzare Setup.exe per effettuare l'upgrade del server di McAfee ePO alla versione 5.3.0.

Prima di iniziareAggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti di sicurezzaMicrosoft più recenti, quindi disattivare gli aggiornamenti Windows durante il processo diinstallazione.

4 Upgrade del software McAfee ePOUpgrade del server di McAfee ePO





Se il server di McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessarioeseguire l'utilità di compatibilità dell'upgrade di McAfee ePO a 32 bit. Vedere Migrazione dauna piattaforma a 32 bit a una piattaforma a 64 bit.

Si consiglia di monitorare il processo di upgrade. Potrebbe essere necessario riavviare il sistema.

Il percorso predefinito del software McAfee ePO è:

C:\Programmi (x86)\McAfee\ePolicy Orchestrator

Attività1 Accedere al sistema utilizzando un account con autorizzazioni di amministratore locale, scaricare il

software McAfee ePO 5.3.0 dal sito web McAfee, estrarre i file in un percorso temporaneo eindividuare il file Setup.exe.

L'eseguibile si trova nel file di installazione di McAfee ePO scaricato.


2 Per avviare l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator, fare doppio clic sulfile Setup.exe.

3 Nella finestra di dialogo Benvenuti dell'installazione guidata fare clic su Avanti.

Potrebbe essere visualizzato un messaggio di avviso in cui sono indicati i prodotti della versioneprecedente di McAfee ePO che non sono più supportati con la versione 5.3.0 del software. Taliprodotti non vengono migrati nell'archivio di McAfee ePO 5.3.0.

4 Nel passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli,fare clic su Avanti.

5 Al passaggio Informazioni database verificare che il Server database e il Nome database selezionatiautomaticamente siano corretti. Se non lo sono, selezionare le informazioni corrette negli elenchi.

6 Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.Credenzialiserver database

Descrizione


1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzareper accedere a SQL Server.

2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Serverprecedentemente installata, assicurarsi che l'account utente possaaccedervi.

Autenticazione SQL Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenzialispecificate appartengano a un utente esistente nella versione di SQL Serverche disponga dei diritti appropriati.

Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

Upgrade del software McAfee ePOUpgrade del server di McAfee ePO 4


7 Al passaggio Informazioni amministratore:

a In Nome utente sostituire l'amministratore predefinito e digitare il nome utente dell'accountAmministratore principale.

b In Password digitare la password dell'account Amministratore principale.

c In Password cifratura keystore digitare una password per crittografare i record delle snapshot deldisaster recovery.

Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO, questapassword è necessaria per decrittografare i record della snapshot del disaster recovery.

8 Al passaggio Digitare la chiave di licenza fare clic su Avanti.

La chiave di licenza esistente viene inserita automaticamente nel campo.

9 Accettare il Contratto di licenza con l'utente finale McAfee e fare clic su OK.

10 Nella finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzioneInviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazionedel software.


11 Nella finestra di dialogo di installazione di McAfee ePolicy Orchestrator l'area Stato mostra lo stato diavanzamento dell'upgrade. Al completamento dell'upgrade, fare clic su Avanti.

12 Nella finestra di dialogo Installazione guidata InstallShield completata fare clic su Fine percompletare l'installazione.

Se si desidera, fare clic su Avviare McAfee ePolicy Orchestrator ora.

Il software McAfee ePO è ora aggiornato. Fare doppio clic su sul desktop per iniziare a utilizzare ilserver di McAfee ePO oppure selezionare il server da una console web remota (https://<nomeserver>:<porta>).

Migrazione da una piattaforma a 32 bit a una a 64 bitSe il server di McAfee ePO esistente viene installato in una piattaforma server a 32 bit, eseguirel'utilità di compatibilità dell'upgrade prima di procedere all'upgrade a McAfee ePO versione 5.3.0.

Prima di procedere alla migrazione, verificare che McAfee ePO sia installato nella piattaforma server a32 bit. In caso contrario, vedere Upgrade del server di McAfee ePO.

Panoramica dell'utilità di compatibilità dell'upgrade a 32 bitSe si sta effettuando l'upgrade del server di McAfee ePO a 32 bit a una piattaforma McAfee ePO 5.3.0a 64 bit, eseguire questa utilità per convertire la configurazione esistente nel server di upgrade edeseguire la Verifica della compatibilità di prodotto.

Per le versioni minime di upgrade di McAfee ePO, vedere Completamento delle attività di pre-upgrade.

4 Upgrade del software McAfee ePOMigrazione da una piattaforma a 32 bit a una a 64 bit


Nell'immagine è mostrata l'interfaccia dell'utilità di compatibilità dell'upgrade.

Figura 4-1 Interfaccia utente dell'utilità di compatibilità dell'upgrade

1 Converte la configurazione del software di McAfee ePO a 32 bit nella nuova versione a 64 bit dellapiattaforma 5.3.0.

Questa utilità non sposta il database SQL McAfee ePO esistente in un nuovo server di database. Perinformazioni su come spostare il database, consultare la documentazione Microsoft.

2 Esegue una Verifica della compatibilità di prodotto che indica se le estensioni della versione installata delsoftware McAfee ePO non sono compatibili con la nuova versione dell'upgrade di McAfee ePO.

Controllo di compatibilità del prodotto

Nel pacchetto software McAfee ePO scaricato dal sito Web di McAfee è incluso un Elenco dicompatibilità di prodotto iniziale.

Quando si esegue la Verifica della compatibilità di prodotto, viene recuperato l'elenco più aggiornato diestensioni compatibili da un'origine McAfee affidabile su Internet. Se l'origine Internet non èdisponibile o non è possibile verificare l'elenco scaricato, McAfee ePO utilizza la versione più recentedisponibile.

Se l'Elenco di compatibilità di prodotto è attivato, il server di McAfee ePO aggiorna l'elenco in background unavolta al giorno.

Quando si esegue la Verifica della compatibilità di prodotto, viene confermata la compatibilità delle estensionidel prodotto correnti con la nuova versione di McAfee ePO oppure viene creato un elenco di estensionibloccate o disattivate.

• Le estensioni bloccate impediscono l'upgrade del software McAfee ePO.

• Le estensioni disattivate non bloccano l'upgrade, ma l'estensione non viene inizializzata fino aquando non viene installata un'estensione di sostituzione nota.

Il diagramma di flusso descrive la procedura necessaria per convertire la configurazione di McAfee ePOa 32 bit in una piattaforma a 64 bit e completare il processo di compatibilità dell'upgrade.

Upgrade del software McAfee ePOMigrazione da una piattaforma a 32 bit a una a 64 bit 4


Vedere anche Panoramica del processo di upgrade a pagina 43



Esecuzione dell'utilità di compatibilità dell'upgradeÈ possibile eseguire l'utilità di compatibilità dell'upgrade per convertire la configurazione di McAfee ePOversione 4.x a 32 bit esistente in un nuovo file di configurazione versione 5.3.0 a 64 bit.

Prima di iniziare1 Eseguire il backup del database McAfee ePO.

2 Estrarre il software di installazione di McAfee ePO 5.3.0 e individuare la cartellaUpgradeCompatibility, che contiene il file UpgradeCompatibility.exe.

3 Per eseguire l'utilità di compatibilità dell'upgrade è necessario Microsoft .NET Framework3.5 o versione successiva. Per scaricare e installare questo software, visitare l'Areadownload Microsoft.

Se tale software non è installato e si tenta di eseguire l'utilità, viene visualizzato unmessaggio di errore.

L'utilità esegue anche una verifica della compatibilità di prodotto per stabilire se eventuali estensioni diprodotto esistenti possono impedire la riuscita di una migrazione dalla versione 4.x alla versione 5.3.0.

Questa utilità è progettata in modo specifico per convertire la configurazione a 32 bit di McAfee ePOversione 4.x in una configurazione della piattaforma a 64 bit con versione 5.3.0.

Attività1 Individuare ed eseguire l'utilità di compatibilità dell'upgrade di McAfee ePolicy Orchestrator.

a Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee.

Il software si trova nel file di installazione di McAfee ePO scaricato.

b Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e faredoppio clic su UpgradeCompatibility.exe.

Viene visualizzata l'utilità di compatibilità dell'upgrade di ePolicy Orchestrator.

2 Creare il file di output di origine della versione 4.x.

a In Tipo di server fare clic su Origine.

b Fare clic su File di output, selezionare la posizione in cui memorizzare il file di dati di McAfee ePO eaggiungere un nome con estensione .zip. Per impostazione predefinita il file è memorizzatocome C:\Migrate.zip.

c Per accedere in remoto al server di McAfee ePO esistente, digitare le informazioni ai seguentiprompt:

• URL del server di ePolicy Orchestrator

• Nome utente di ePolicy Orchestrator

• Password amministratore di ePolicy Orchestrator



d Scegliere il file dell'elenco di compatibilità di prodotto da utilizzare:

• Selezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica dellacompatibilità di prodotto recupera l'elenco più recente da un'origine di McAfee affidabile suInternet. Se l'origine Internet non è disponibile o non è possibile verificare l'elenco, vieneutilizzato l'elenco scaricato con la versione più recente del software McAfee ePO.

• Deselezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica dellacompatibilità di prodotto utilizza l'elenco di compatibilità di prodotto scaricato manualmente.

Fare clic su ProductCompatibilityList.xml per scaricare manualmente il file.

e Fare clic su Migrazione o Verifica della compatibilità di prodotto. Nella finestra di dialogo Verifica dellacompatibilità di prodotto di ePO viene visualizzato uno dei seguenti messaggi:

• Nessun prodotto incompatibile trovato: è possibile procedere al passaggio 3.

Il processo di compressione potrebbe richiedere alcuni minuti su un server di McAfee ePOenterprise.

• Elenco di prodotti incompatibili: si tratta di un elenco delle estensioni bloccate e disattivate.Utilizzare questo elenco per sostituire l'estensione bloccata con versioni compatibili, quindiriprovare la verifica della compatibilità di prodotto.

Se un'estensione è disattivata, non blocca l'upgrade ma impedisce l'inizializzazionedell'estensione dopo l'upgrade di McAfee ePO fino a quando non viene installataun'estensione di sostituzione nota.

• Impossibile caricare l'elenco dei prodotti installati per l'installazione ePO: indica che il file dell'elenco dicompatibilità di prodotto non è disponibile o le informazioni digitate per accedere al server diMcAfee ePO di origine non sono corrette. Tornare al passaggio 2c e riprovare.

Se si interrompe il processo di creazione del file di migrazione, è sufficiente ripetere il processoper creare un nuovo file.

In Stato viene visualizzato lo stato di creazione del file e al termine del processo compareMigrazione completata.

3 Sul server di upgrade:

a Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee.

Il software si trova nel file di installazione di McAfee ePO scaricato.

È anche possibile copiare il software McAfee ePO 5.3.0 dal server di McAfee ePO 4.x esistente incui è stato scaricato.

b Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e faredoppio clic su UpgradeCompatibility.exe.

c Copiare il file di dati McAfee ePO creato sul server di upgrade.

Se è stato installato McAfee®

VirusScan®

Enterprise sul server di upgrade, disattivare la scansioneall'accesso prima di effettuare la migrazione dei file della versione 4.X alla versione 5.3.0 delserver.

d In Tipo di server fare clic su Destinazione.

e Fare clic su File di input e selezionare la posizione in cui è stato copiato il file di configurazione diorigine. Per impostazione predefinita il file è memorizzato come C:\Migrate.zip.

f Fare clic su Migrazione per estrarre e convertire i file di configurazione di McAfee ePO ai file diconfigurazione della versione 5.3.0.



https://epo.mcafee.com/ProductCompatibilityList.xml

In Stato viene visualizzato lo stato di estrazione del file e al termine del processo compare Migrazionecompletata. Il processo di estrazione potrebbe richiedere alcuni minuti su un server di McAfee ePOenterprise.

Se si interrompe il processo di estrazione del file di migrazione, è sufficiente riavviare il server diupgrade McAfee ePO 5.3.0 e ripetere il processo di migrazione per estrarre il file.

4 Eseguire la procedura di upgrade descritta in Upgrade del server di McAfee ePO.

Tutti i file di configurazione del server di McAfee ePO 4.x esistente vengono copiati nel server diMcAfee ePO 5.3.0. A questo punto è possibile eseguire l'upgrade del software ePolicy Orchestrator.

Se l'upgrade di McAfee ePO non riesce e sono stati effettuati la migrazione e l'upgrade a McAfee ePO5.3.0, ripristinare il database di backup nella versione 4.x del server.

Vedere anche Upgrade del server di McAfee ePO a pagina 46

Connessione del server di McAfee ePO aggiornato a un SQLServer a 32 bit esistenteQuando si effettua l'upgrade del server di McAfee ePO a 32 bit esistente a una piattaforma McAfee ePO5.3.0 a 64 bit, è possibile effettuare la connessione al database SQL McAfee ePO a 32 bit. Leinformazioni di connessione al database esistente sono incluse nel file Migrate.zip creato utilizzandol'utilità di compatibilità dell'upgrade.In questo esempio vengono mostrati i due passaggi principali necessari per utilizzare il databaseMcAfee ePO a 32 bit.

Per riutilizzare un database McAfee ePO a 32 bit esistente:

1 Utilizzare l'utilità di compatibilità dell'upgrade per convertire una configurazione del server diMcAfee ePO a 32 bit esistente nella nuova configurazione del server a 64 bit e avviareun'installazione personalizzata di McAfee ePO. Per ulteriori dettagli, vedere Panoramica dell'utilità dicompatibilità dell'upgrade a 32 bit.

2 Durante l'upgrade, il database SQL McAfee ePO a 32 bit viene configurato per impostazionepredefinita.È consigliabile verificare che il server di McAfee ePO aggiornato funzioni correttamente, quindieliminare il software McAfee ePO a 32 bit esistente dal server esistente. Assicurarsi che l'opzioneRimuovi anche il database di McAfee ePO non sia selezionata durante il processo di disinstallazione perevitare di eliminare il database utilizzato dall'upgrade di McAfee ePO.

Accertarsi che due istanze di McAfee ePO non provino mai a connettersi allo stesso database SQL.



Riavvio del server di McAfee ePO esistente se l'upgrade non riesce

Quando si esegue l'utilità di compatibilità dell'upgrade sul server esistente, lo stato del tipo di avviodelle tre istanze dei servizi di McAfee ePO riportati di seguito viene modificato in Disattivato.

• Servizi Server applicazioni di McAfee ePolicy Orchestrator 5.3.x

• Servizio Parser di eventi di McAfee ePolicy Orchestrator 5.3.x

• Server McAfee ePolicy Orchestrator 5.3.x

Se il processo di upgrade non riesce ed è necessario riavviare il server di McAfee ePO esistente,modificare il Tipo di avvio in Automatico e riavviare il server esistente.

Per modificare il Tipo di avvio del servizio, utilizzare lo snap-in Servizi per Windows Server. Per avviare losnap-in, fare clic su Start e digitare services.msc.


Upgrade del server di cluster di McAfee ePOL'upgrade del software McAfee ePO in un ambiente cluster richiede particolare attenzione.

Prima di iniziarePer effettuare l’upgrade a McAfee ePO versione 5.3.0, l'ambiente corrente deve esseresupportato per l’upgrade.

Non è possibile utilizzare l'utilità di compatibilità dell'upgrade a 32 bit di McAfee ePOquando si effettua l'upgrade alla versione 5.3.0 in un ambiente di server cluster.

Attività1 A seconda della versione di Windows Server, aprire dal nodo attivo il gruppo ePO nello strumento di

gestione cluster di Windows.

• Per Windows Server 2008: avviare Strumenti di amministrazione, quindi fare clic su Gestionecluster di failover.

• Per Windows Server 2012: avviare Server Manager, quindi dal menu Strumenti scegliere Gestionecluster di failover.

2 Impostare in modalità offline ciascuna delle risorse di servizio generico riportate di seguito edeliminarle:

• Server di ePolicy Orchestrator

• Server applicazioni di ePolicy Orchestrator

• Parser di eventi di ePolicy Orchestrator

Non modificare le risorse riportate di seguito, necessarie per la corretta esecuzione dell'upgrade:

• Unità dati

• Indirizzo IP virtuale di McAfee ePO

• Nome della rete virtuale di McAfee ePO

4 Upgrade del software McAfee ePOUpgrade del server di cluster di McAfee ePO


3 Aprire Gestione controllo servizi e avviare ciascuno dei seguenti servizi:

• Server di ePolicy Orchestrator

• Server applicazioni di ePolicy Orchestrator

• Parser di eventi di ePolicy Orchestrator

Ripetere questo passaggio su ogni nodo prima di iniziare l'installazione del nuovo software.

4 Installare il nuovo software McAfee ePO in ogni nodo.

Per informazioni sulla procedura di installazione dettagliata, vedere Installazione del softwareePolicy Orchestrator in ogni nodo in Esecuzione di un'installazione cluster.

5 Al termine dell'installazione su ogni nodo, creare le nuove risorse di servizio generico per laversione 5.3.0 del software. La configurazione di queste risorse dipende dal sistema operativo inuso. Per i dettagli di configurazione specifici del sistema operativo in uso, vedere Creazione dellerisorse di servizio generico in Esecuzione di un'installazione cluster.

Vedere anche Esecuzione di un'installazione cluster a pagina 25

Upgrade dei gestori di agent remoti Quando si effettua l'upgrade del software del server McAfee ePO, estenderlo ai gestori degli agentremoti installati nell'ambiente. L'upgrade dei gestori degli agent deve essere effettuato separatamente.

I gestori di agent remoti installati con le versioni precedenti del software non sono compatibili conquesta nuova versione e l'upgrade non viene eseguito automaticamente.

Il processo di upgrade è una versione semplificata della procedura utilizzata per la prima installazionedi un gestore degli agent remoti. Per informazioni dettagliate, vedere Installazione di gestori degliagent remoti in Installazione di McAfee ePO.

Attività1 Copiare la cartella Agent Handler, inclusa nel pacchetto di installazione del software ePolicy

Orchestrator, nel sistema di destinazione.

2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli agent diMcAfee ePO.

3 Fare clic su Avanti per iniziare il processo di upgrade.

4 Accettare il contratto di licenza, quindi fare clic su OK.

5 Fare clic su Installa per avviare l'installazione.

6 L'Installazione guidata InstallShield viene completata senza che sia necessario immettere altreinformazioni. Al termine della procedura guidata, fare clic su Fine.

7 Al termine dell'upgrade, attivare il gestore degli agent remoti dall'interfaccia di ePolicyOrchestrator.

Per informazioni sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agentnella Guida del prodotto e nella Guida in linea.


Upgrade del software McAfee ePOUpgrade dei gestori di agent remoti 4


4 Upgrade del software McAfee ePOUpgrade dei gestori di agent remoti


5Disinstallazione del software McAfee ePO

Può essere necessario disinstallare il software McAfee ePO se, ad esempio, si ha l'intenzione direinstallarlo su un altro server. Per effettuare il processo di disinstallazione, fare riferimento agliargomenti riportati di seguito.

Se si intende reinstallare il software McAfee ePO in seguito e si desidera gestire gli agent distribuiti conl'installazione corrente, eseguire il backup delle chiavi di comunicazione agent-server. Tali chiavi nonpossono essere ripristinate in seguito.

Sommario Disinstallazione delle installazioni rapide e personalizzate Disinstallazione delle installazioni cluster

Disinstallazione delle installazioni rapide e personalizzatePer disinstallare le installazioni rapide e personalizzate del software ePolicy Orchestrator è necessariofare delle considerazioni specifiche sul database.

Se è stato utilizzato il programma di installazione per installare SQL 2008 Express, è possibilerimuovere il database aggiunto a tale versione di SQL Server quando si rimuove ePolicy Orchestrator.

Attività1 Chiudere tutti i prodotti software di gestione del database.

2 Sul sistema in cui è installato il server di ePolicy Orchestrator, aprire il Pannello di controllo di Windows,fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia.

3 Si apre la finestra di dialogo Rimuovi McAfee ePolicy Orchestrator. Scegliere Rimuovi anche il database di ePolicyOrchestrator, quindi fare clic su Rimuovi.

Fornire credenziali per avere le autorizzazioni sufficienti a rimuovere il database. Se le credenzialifornite non sono sufficienti, è possibile scegliere di completare il processo di disinstallazione senzarimuovere il database. Per ulteriori informazioni sulle autorizzazioni di SQL Server, vedereManutenzione dei database di ePolicy Orchestrator nella Guida del prodotto o nella Guida in linea.

5


Disinstallazione delle installazioni clusterLa disinstallazione di McAfee ePO da un ambiente cluster richiede l'esecuzione di una proceduraspecifica, a seconda del sistema operativo di tipo server installato.

Attività1 Per impostare sulla modalità offline tutti i servizi McAfee ePO, aprire lo strumento Gestione/

amministrazione cluster di Windows, quindi fare clic su Start | Programmi | Strumenti di amministrazione |Gestione cluster di failover.

2 Nel gruppo di applicazioni di McAfee ePO fare clic con il pulsante destro del mouse su ciascuna dellerisorse McAfee ePO e scegliere Elimina.

3 Per disinstallare il software, fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia.

4 Ripetere questa attività per ogni nodo del cluster.

5 Disinstallazione del software McAfee ePODisinstallazione delle installazioni cluster


6Materiale di riferimento per la risoluzionedei problemi e file di registro

Di seguito sono elencati i messaggi più comunemente visualizzati durante l'installazione di McAfee ePOcon relative soluzioni. Utilizzare queste informazioni per risolvere i problemi relativi all'installazione.

Se non si è in grado di risolvere un problema utilizzando le informazioni presenti in questa tabella,contattare l'Assistenza tecnica McAfee dopo aver eseguito i seguenti passaggi:

1 Verificare che i requisiti di installazione minima siano soddisfatti.

2 Rivedere le Note di rilascio di McAfee ePolicy Orchestrator (Readme.html) e fare clic sul linkdell'articolo della KnowledgeBase McAfee per conoscere i problemi di installazione noti.

3 Verificare che l'account utilizzato per accedere al computer sul quale si sta installando il softwaresia provvisto delle autorizzazioni di amministrazione complete per quel computer.

4 Annotare il testo esatto di tutti i messaggi e prendere nota di tutti i codici di errore visualizzati.

5 Raccogliere i file di registro di installazione.

Sommario Messaggi di installazione comuni, cause e soluzioni File di registro per la risoluzione dei problemi

6


Messaggi di installazione comuni, cause e soluzioniIl software ePolicy Orchestrator fornisce feedback durante l'installazione che potrebbe richiedereulteriori azioni da parte dell'utente. Fare riferimento alla presente tabella per ulteriori informazionisulle azioni necessarie qualora vengano visualizzati tali messaggi.

Messaggio Causa Soluzione

Si sta tentando di effettuarel'upgrade da una versione diprodotto non supportata.

Nessuna versione del softwareePolicy Orchestrator è installatanel computer. È possibileeffettuare l'upgrade solo da unaversione supportata del server diMcAfee ePO. Assicurarsi che siapossibile effettuare l'upgrade delserver di McAfee ePO elencato inCompletamento delle attività dipre-upgrade.

Vedere Installazione di McAfeeePO in questa guida e selezionareun'opzione di installazioneappropriata.

Affinché l'installazione possacontinuare, è necessariodisporre di Internet Explorer8.0 o versione successivaoppure di Firefox 10.

Il computer nel quale si statentando di installare il softwareutilizza una versione del browsernon supportata.

Prima di continuare, installare unbrowser supportato. Per ulterioriinformazioni, vedere BrowserInternet supportati.

Un'altra istanza delprogramma di installazione diePolicy Orchestrator è già inesecuzione.

Il programma di installazione diePolicy Orchestrator 5.3 è già inesecuzione. È possibile eseguiresolo un'istanza del programma diinstallazione alla volta.

Attendere che la prima istanza delprogramma di installazione vengacompletata, oppure arrestarla eriavviare l'installazione.

Per motivi di sicurezza,McAfee non consente l'utilizzodi password vuote. Immettereuna password valida percontinuare.

La casella Password è vuota. Specificare la passworddell'account utente da utilizzare.

Si consiglia di impostare unarisoluzione video di 1024 x768 o superiore.

Il computer sul quale si statentando di installare il softwarenon soddisfa il requisito dirisoluzione minima del monitor.

Modificare la risoluzione delmonitor impostandola su 1024 x768 o superiore, quindi continuarel'installazione. In caso contrario,potrebbe non essere possibilevisualizzare l'intera schermatadopo l'avvio del software. Peristruzioni su come modificare larisoluzione del monitor, vedere laGuida in linea di Windows (fareclic su Start, quindi selezionareGuida in linea).

Si consiglia di installare ilsoftware in un computer conalmeno 8 GB di RAM.

Il computer nel quale si statentando di installare il softwarenon soddisfa il requisito minimodi memoria.

Incrementare la memoria delsistema o selezionare perl'installazione un sistema diversoche disponga di almeno 8 GB diRAM.

Il software ePolicyOrchestrator 5.3.0 richiedeche nel computer sia installatoWindows Server 2008 oWindows Server 2012.

Il computer nel quale si statentando di installare il softwareutilizza una versione del sistemaoperativo non supportata.

Vedere Sistemi operativi di tiposerver supportati.

Immettere un valore nelcampo "Comunicazione inbroadcast dell'agent".

La casella Porta di comunicazione inbroadcast dell'agent è vuota.

Specificare il numero della porta(il valore predefinito è 8082)utilizzata dal server di McAfee ePOper inviare chiamate di attivazioneai SuperAgent.

6 Materiale di riferimento per la risoluzione dei problemi e file di registroMessaggi di installazione comuni, cause e soluzioni


Messaggio Causa Soluzione

Immettere un valore nelcampo "Comunicazioneagent-server".

La casella Porta di comunicazioneagent-server è vuota.

Specificare il numero della portache dovrà essere utilizzatadall'agent per comunicare con ilserver.

Immettere un valore nelcampo "Comunicazione perl'attivazione dell'agent".

La casella Porta di comunicazione perl'attivazione dell'agent è vuota.

Specificare il numero della porta(il valore predefinito è 8081)utilizzata dal server di McAfee ePOper inviare chiamate di attivazionedell'agent.

ePolicy Orchestrator deveessere installato in unacartella. Per continuare,immettere una cartella didestinazione.

La casella Cartella di destinazione èvuota o contiene la radice diun'unità.

Fare clic su Sfoglia per selezionareun percorso. Il percorsopredefinito è: C:\Programmi\McAfee\ePolicy Orchestrator.

Immettere un valore nelcampo "Nome utente".

La casella Nome utente è vuota. Specificare il nome utentedell'account da utilizzare.

Il file di licenza manca o èdanneggiato. Contattarel'assistenza.

Il programma di installazione nonè in grado di leggere leinformazioni di licenza necessarieper installare il software.

Contattare il servizio di Assistenzatecnica McAfee.

Il sistema operativo o ilService Pack in uso non èattualmente supportato.

Il computer nel quale si statentando di installare il softwareutilizza una versione del sistemaoperativo non supportata.

Vedere Sistemi operativi di tiposerver supportati.

Le password immesse noncorrispondono. Immettere unapassword valida percontinuare.

I valori immessi nei campiPassword e Conferma password noncorrispondono.

Specificare la passworddell'account da utilizzare.

La licenza di ePolicyOrchestrator è scaduta.

La licenza d'uso del software èscaduta.

Contattare l'amministratore o ilrappresentante McAfee designato.

Al momento il sistema non èconfigurato con un indirizzo IPstatico, consigliato per ilserver di McAfee ePO.

Il computer nel quale si statentando di installare il softwarenon utilizza un indirizzo IPstatico. Si consiglia di utilizzaregli indirizzi IP statici per i serverdi McAfee ePO per migliorare leprestazioni e ridurre l'uso dellalarghezza di banda.

Si consiglia di utilizzare indirizzi IPstatici per i server di McAfee ePO.

Impossibile stabilire unaconnessione al server didatabase. Verificare di averespecificato correttamente lecredenziali dell'account e ilnome del server di database,quindi riprovare.

Non è stato possibile stabilireuna connessione al server didatabase ePolicy Orchestratorcorrispondente.

1 Verificare di aver digitatocorrettamente Dominio, Nome utentee Password.

2 Verificare che il server didatabase sia in esecuzione.

3 Verificare che l'account utentespecificato sia valido per ilserver di database.

Impossibile connettersiutilizzando le informazionispecificate. Verificare di averimmesso le informazionicorrette e riprovare.

Non è stato possibile accedereall'account utente specificato.

1 Verificare di aver digitatocorrettamente Dominio, Nome utentee Password.

2 Verificare che l'account utilizzatoper accedere al computer abbiaaccesso al dominio.

Materiale di riferimento per la risoluzione dei problemi e file di registroMessaggi di installazione comuni, cause e soluzioni 6


File di registro per la risoluzione dei problemiePolicy Orchestrator mette a disposizione file di registro contenenti informazioni importanti per larisoluzione dei problemi.

Questi file di registro si dividono in tre categorie:

• Registri del programma di installazione: contengono dettagli relativi al percorso diinstallazione, credenziali utente, database utilizzato e porte di comunicazione configurate.

• Registri del server: contengono dettagli sulle funzionalità del server, sulla cronologia degli eventiclient e sui servizi amministrativi.

• Registri dell'agent: contengono dettagli relativi all'installazione dell'agent, alle chiamate diattivazione, all'aggiornamento e all'applicazione delle policy.

Registri del programma di installazioneI file dei registri del programma di installazione elencano i dettagli relativi al processo di installazionedi McAfee ePO.

Questi registri forniscono informazioni su:

• Azioni intraprese da componenti specifici

• Servizi amministrativi utilizzati dal server

• Riuscita e non riuscita dei processi critici

Nome file Tipo diregistro

Percorso Descrizione

AH530‑Install‑MSI.log Installazionedei gestoridegli agent

%temp%\McAfeeLogs

Questo file registra tutti i dettaglirelativi all'installazione dei gestoridegli agent, tra cui:• Azioni del programma di

installazione

• Errori di installazione

AH530‑ahetupdll.log Temporaneo %temp% (sul serverdel gestore degliagent)

Registra gli eventi di back-end delgestore degli agent.

core‑install.log Temporaneo %temp%\McAfeeLogs\ePO500‑Troubleshoot\MFS

Generato quando il programma diinstallazione di McAfee ePO chiama ilprogramma di installazione di MFSANT. Fornisce informazioni su:

• Creazione di tabelle del databasedel server

• Installazione dei componenti delserver

Il file viene eliminato sel'installazione viene eseguitacorrettamente.

epo‑install.log Installazione %temp%\McAfeeLogs\ePO500‑Troubleshoot\MercuryFramework

Creato quando il programma diinstallazione di McAfee ePO chiama ilprogramma di installazione di ANT.

6 Materiale di riferimento per la risoluzione dei problemi e file di registroFile di registro per la risoluzione dei problemi




EPO530‑Checkin‑Failure.log

Installazione %temp%\McAfeeLogs

Creato quando il programma diinstallazione di McAfee ePO non riescead archiviare nessuno dei tipi dipacchetti seguenti:• Estensioni

• Plug-in

• Pacchetti di distribuzione

• Pacchetti dell'agent

EPO530‑CommonSetup.log Installazione %temp%\McAfeeLogs

Contiene dettagli del programma diinstallazione di McAfee ePO come:• Registrazione di azioni

personalizzate

• Chiamate a SQL, DTS (MicrosoftData Transformation Services) e aiservizi correlati

• Registrazione e annullamento dellaregistrazione di DLL

• File e cartelle selezionate perl'eliminazione al riavvio

EPO530‑Install‑MSI.log Installazione %temp%\McAfeeLogs

Il registro di installazione principale diMcAfee ePO. Contiene dettagli diinstallazione, quali azioni delprogramma di installazione ed erroridi installazione.

<NomeFileEstensione>.cmd

Temporaneo %temp%\McAfeeLogs\ePO500‑troubleshoot\OutputFiles

Creato dal programma di installazionedi McAfee ePO. Contiene il comando(sent to Remote‑Client) perl'archiviazione delle estensioni.

Se l'installazione viene eseguitacorrettamente, i file vengonoeliminati.

MFS530‑CommonSetup.log Installazione %temp%\McAfeeLogs

Contiene dettagli sul programma diinstallazione delle funzionalità dibase.

Materiale di riferimento per la risoluzione dei problemi e file di registroFile di registro per la risoluzione dei problemi 6


Registri del serverI file di registro dei server contengono dettagli sulle funzionalità dei server e sui diversi servizi diamministratore utilizzati da McAfee ePO.



EpoApSvr_<Nomeserver>.log

Principale [DirInstall]\DB\Logs

File di registro del server applicazioni contenentei dettagli delle azioni dell'archivio, quali:• Attività di pull

• Deposito dei pacchetti di distribuzionenell'archivio

• Eliminazione dei pacchetti di distribuzionedall'archivio

Questo file non è presente fino a quando ilservizio non viene avviato per la prima volta.

Errorlog.<DATAORA_CORRENTE>

Apache [DirInstall]\Apache2\logs

Contiene i dettagli del servizio Apache.

Questo file non è presente fino a quando ilserver Apache non viene avviato per la primavolta.

Eventparser_<Nomeserver>.log


Contiene dettagli sui servizi del parser di eventidi McAfee ePO, ad esempio la riuscita o lamancata riuscita dell'analisi degli eventi relativiai prodotti.

Jakarta_service_<DATA>_<Nomeserver>.log

Tomcat [DirInstall]\Server\logs *

Contiene dettagli sui servizi del serverapplicazioni di McAfee ePO.

Il file compare solo successivamente all'avvioiniziale del servizio Tomcat.

Localhost_access_log.<DATA>.txt


Registra tutte le richieste del server di McAfeeePO ricevute dai sistemi client.


Orion_<Nomeserver>.log

Principale [DirInstall]\Server\logs *

Contiene dettagli sulla piattaforma e tutte leestensioni caricate per impostazione predefinita.

Questo file non è presente fino a quando nonviene avviato per la prima volta il servizio delserver applicazioni di McAfee ePO.

Replication_<Nomeserver>.log

Server [DirInstall]\DB\Logs

File di registro delle repliche del server di McAfeeePO. Questo file viene generato solo quandotutte le condizioni seguenti sono vere:• Sono presenti archivi distribuiti.

• È stata configurata un'attività di replica.

• È stata eseguita un'attività di replica.





Server_<Nomeserver>.log


Contiene dettagli relativi ai seguenti servizi delserver di McAfee ePO:• Comunicazioni agent-server

• Gestore degli agent del server di McAfee ePO

Questo file non è presente fino a quando ilservizio non viene avviato per la prima volta.

Stderr_<Nomeserver>.log


Contiene tutti gli output di errore standardacquisiti dal servizio Tomcat.


<Guidagent>_<Timestamp>_Server_manifest.xml

Policy [DirInstall]\DB\DEBUG

Contiene i dettagli sui problemi diaggiornamento delle policy. Per attivare questofile:1 Selezionare la seguente chiave del Registro di

sistema: HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicyOrchestrator\

2 Creare il seguente DWORD con valore 1:SaveAgentPolicy

3 Riavviare il servizio del server di McAfeeePolicy Orchestrator 5.3.0 (Apache).

Si consiglia di attivare questo file per ladurata minima necessaria per acquisire leinformazioni richieste, in quanto i filerisultanti aumentano rapidamente.

* Negli ambienti cluster, il file di registro è situato al seguente percorso: [DirInstall]\Bin\Server\logs.

Registri di McAfee AgentI file di registro di McAfee Agent contengono azioni attivate o intraprese da McAfee Agent.

In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 5.0.0



Nome file di McAfee Agent5.0.0

Tipo diregistro


masvc_<nomehost>.log Server [PercorsoDATI agent]\logs

Generato quando viene utilizzatomasvc.exe. Il file contieneinformazioni relative a:• Raccolta

proprietà• Comunicazio

neagent-server

• Applicazionedelle policy

• Sessioni diaggiornamento

• Pianificazione delleattività

macmnsvc_<nomehost>.log McAfeeAgent

[PercorsoDATI agent]\logs

Generato quando viene utilizzatomacmnsvc.exe. Il file contieneinformazioni relative a:• Server peer-to-peer

• SuperAgent

• Attivazione

• RelayServer

macompatsvc_<nomehost>.log McAfeeAgent


Generato quando viene utilizzatomacompatsvc.exe. Il file contieneinformazioni relative alla compatibilitàdei prodotti gestiti con i serviziMcAfee Agent.

masvc_<nomehost>_backup_<numeroconteggiobackup>.log

McAfeeAgent


Generato come file di backup per iservizi dell'agent.

marepomirror.log Server Generato quando viene utilizzatomarepomirror.exe. Il file contieneinformazioni relative al mirroringdell'archivio.

Frminst_<nomehost>.log McAfeeAgent

%temp%\McAfeeLogs

Generato quando viene utilizzato ilfile FrmInst.exe per installareMcAfee Agent. Questo file contiene:• Messaggi informativi

• Messaggi di avanzamento

• Messaggi di errore nel caso in cuil'installazione non riesca



Nome file di McAfee Agent5.0.0

Tipo diregistro


mcScript.log Debug diMcAfeeAgent


Contiene i risultati dei comandi discript utilizzati durante ladistribuzione e l'aggiornamentodell'agent. Per attivare la modalitàDEBUG per questo registro,impostare questo valore DWORD sullachiave di registro del client:HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHAREDCOMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

Eliminare questa chiave altermine della risoluzione deiproblemi.

MFEAgent.msi.<data orasistema>.log

McAfeeAgent

%temp%\McAfeeLogs

Contiene i dettagli sull'installazioneMSI dell'agent.

UpdaterUI_<sistema>.log McAfeeAgent

%temp%\McAfeeLogs

Contiene i dettagli sugliaggiornamenti dei prodotti gestiti sulsistema client.

In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 4.8.0

Nome file diMcAfee Agent4.8.0

Tipo diregistro


Agent_<sistema>.log

Agent [Percorso DATIagent]\DB

Creato sui sistemi client quando il server vidistribuisce un agent. Questo file contiene idettagli correlati a:• Comunicazione agent-server

• Applicazione delle policy

• Altre attività dell'agent

FrmInst_<sistema>.log

Agent %temp%\McAfeeLogs

Generato quando viene utilizzato il file FrmInst.exe per installare McAfee Agent. Questo filecontiene:• Messaggi informativi

• Messaggi di avanzamento

• Messaggi di errore nel caso in cui l'installazionenon riesca

MCScript.log Debugagent

[Percorso DATIagent]\DB

Contiene i risultati dei comandi di script utilizzatidurante la distribuzione e l'aggiornamentodell'agent. Per attivare la modalità DEBUG perquesto registro, impostare questo valore DWORDsulla chiave di registro del client:HKEY_LOCAL_MACHINE\SOFTWARE\NETWORKASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

Eliminare questa chiave al termine dellarisoluzione dei problemi.

MfeAgent.MSI.<DATA>.log


Contiene i dettagli sull'installazione MSIdell'agent.



Nome file diMcAfee Agent4.8.0

Tipo diregistro


PrdMgr_<SISTEMA>.log

Agent [Percorso DATIagent]\DB

Contiene i dettagli sulle comunicazioni dell'agentcon altri prodotti McAfee.

UpdaterUI_<sistema>.log


Contiene i dettagli sugli aggiornamenti deiprodotti gestiti sul sistema client.

Registri errori di McAfee Agent

Quando McAfee Agent rileva errori, li segnala nei registri errori di McAfee Agent. Tali registri vengonocreati in %temp%\McAfeeLogs. I nomi dei registri errori di McAfee Agent derivano dal log principaleequivalente. Quando, ad esempio, si verificano errori durante l'esecuzione di attività client, vienecreato il file MCScript_Error.log. I registri errori contengono unicamente dettagli sugli errori.



Indice

Aarchivi distribuiti, requisiti 16

assistenza tecnica, individuazione informazioni prodotto 6attivatori nidificati 10

autorizzazioniSQL 14

Bbrowser Chrome 11

browser Internet supportati 11

browser Safari 11

browser supportati 11

CConfigurazione automatica prodotti

disattivazione del parametro della riga di comando 21

panoramica 15

configurazione del punto di accesso client in un'installazionecluster 27, 30

configurazione del quorum e dell'unità dati in un'installazionecluster 27, 30

configurazione dell'unità dati in un'installazione cluster 27, 30

Controllo di compatibilità del prodottoprodotti supportati 45

convenzioni e icone utilizzate nella guida 5

Ddatabase e directory di backup 46

disinstallazioneserver 57

server cluster 58

documentazioneconvenzioni tipografiche e icone 5destinatari della guida 5specifica del prodotto, reperimento 6

EePolicy Orchestrator, software 36

FFirefox 11

GGestori degli agent

autenticazione delle credenziali di dominio 11

sistemi operativi 11

gestori di agent, arresto dei servizi 46

installazione 32

ripristino delle connessioni 41

upgrade 55

gruppo di applicazioni in un'installazione cluster 27

Iinformazioni sulla guida 5installazione

cluster 26, 29

completamento 33

completamento dell'installazione 23

configurazione personalizzata 21

gestori di agent 32

opzioni 17, 35

preparazione 12

preparazione, server di cluster 25

rapida 19

ruoli SQL Server necessari 13

server 17, 35

installazione clusterripristino 39

Windows Server 2008 26

Windows Server 2012 29

Internet Explorer 11

Protezione avanzata 11

istantanea 36

istantanea del disaster recoverypassphrase cifratura keystore 12, 21, 23

Llingue supportate 9

MMcAfee ePO, software

accesso console web remota 19, 46

posizione file predefinita 46

versioni di upgrade minime 45


McAfee ServicePortal, accesso 6messaggi di errore, cause 60

Microsoft SQL Server 10

Ppassphrase cifratura keystore 12, 21, 23

passwordformati supportati 14

portemodifica 15

valori predefiniti 15

porte di comunicazione, vedere porte processo di ripristino 36

prodotti supportati 16, 45

Rregola di confronto database 10

requisitiarchivi distribuiti 16

hardware 7ruoli SQL Server 13

sistemi operativi 9software 8

ripristinoconnessioni dei gestori di agent remoti ai server 41

installazione cluster 39

software ePolicy Orchestrator 36

risoluzione dei problemi, messaggi di errore 60

risorse di servizio generico in un'installazione cluster 28, 31

Sserver

disinstallazione 57

infrastruttura virtuale 10

installazione 17, 35

SQL, autorizzazioni 14

upgrade 46

server clusterdisinstallazione 58

installazione 25

ripristino 39

terminologia 25

test 32

upgrade 54

server databasesupporto 10

server di databaseporta di comunicazione 15

upgrade dalla versione 4.x a 32 bit alla versione 5.3.0 a 64bit 51

server virtuali supportati 10

ServicePortal, reperimento della documentazione del prodotto 6sistemi operativi di tipo server a 64 bit supportati

ePolicy Orchestrator 9

sistemi operativi supportatiserver di Gestore di agent 11

server McAfee ePO 9snapshot del disaster recovery

uso durante il ripristino del software 36

uso durante l'installazione rapida 19

uso durante l'upgrade del software 46

software ePolicy Orchestrator 36

SQL Serverfile di backup 36

file di backup in cluster 39

installazione 13

requisiti di configurazione 10

requisiti di installazione 13

ruoli 13

scenari di upgrade 13

supporto 10

supportobrowser 11

server virtuali 10

sistemi operativi 9Sistemi operativi di Gestore di agent 11

SQL Server 10

Uupgrade

, successivo ad arresto servizi dei gestori di agent 46

diagramma di flusso del processo 43

Gestore di agent 55

preparare l'ambiente e la versione minima di McAfee ePO45

prerequisiti 46

riavvio del server esistente, se necessario 53

server 46

server cluster 54

Utilità di compatibilità dell'upgrade 48

utilità di compatibilità degli upgrade 51

Utilità di compatibilità dell'upgradepanoramica 48

per riutilizzare un database a 32 bit esistente 53

Verifica della compatibilità di prodotto 48

utilità di conversione da una piattaforma a 32 bit a una a 64 bit46, 53

utilità di conversione da una piattaforma a 32 bit in una a 64 bit51

VVerifica della compatibilità di prodotto

prodotti supportati 16

riga di comando, opzioni 21

Utilità di compatibilità dell'upgrade 48

utilizzo dell'utilità di compatibilità dell'upgrade 51

Indice


WWindows Server 2008

installazione cluster 26

supporto per i gestori degli agent 11

Windows Server 2012installazione cluster 29

Windows Server 2012supporto per ePolicy Orchestrator 9supporto per i gestori degli agent 11

Indice


0-04

Documents

ePolicy Orchestrator 5.3.0 Guida all'installazione · Completamento di una nuova installazione.....33 3 Ripristino di McAfee ePO 35 ... si consiglia di creare gruppi dei gestori di