McAfee Agent 5.0£становка в системах Windows с использованием методов развертывания сторонних производителей.....28

Руководство по продукту

McAfee Agent 5.0.0

АВТОРСКОЕ ПРАВОCopyright © 2014 McAfee, Inc. Запрещается копирование материалов без разрешения.

ПРАВА НА ТОВАРНЫЕ ЗНАКИMcAfee, логотип McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, PolicyLab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,VirusScan, WaveSecure являются товарными знаками или зарегистрированными товарными знаками корпорации McAfee, Inc. или ее филиалов вСША и других странах. Другие названия и фирменная символика являются собственностью соответствующих владельцев.

Названия и описания продукта и его функций могут быть изменены без предварительного уведомления. Наиболее актуальные продукты ифункции можно найти на веб-сайте mcafee.com.

ИНФОРМАЦИЯ О ЛИЦЕНЗИИ

Лицензионное соглашениеПРИМЕЧАНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С СООТВЕТСТВУЮЩИМ ЮРИДИЧЕСКИМ СОГЛАШЕНИЕМ ПОПРИОБРЕТЕННОЙ ЛИЦЕНЗИИ, В КОТОРОМ ОПРЕДЕЛЕНЫ ОСНОВНЫЕ УСЛОВИЯ И ПОЛОЖЕНИЯ ПО ИСПОЛЬЗОВАНИЮ ЛИЦЕНЗИРОВАННОГОПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ ЗНАЕТЕ, КАКОЙ ТИП ЛИЦЕНЗИИ ВЫ ПРИОБРЕЛИ, ОЗНАКОМЬТЕСЬ С ДРУГИМИСОПРОВОДИТЕЛЬНЫМИ ДОКУМЕНТАМИ ПО ПРЕДОСТАВЛЕНИЮ ЛИЦЕНЗИИ ИЛИ ПОДАЧЕ ЗАКАЗА НА ПОКУПКУ, ПРИЛАГАЕМЫМИ К КОМПЛЕКТУПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ ПОЛУЧЕННЫМИ ОТДЕЛЬНО КАК ЧАСТЬ ПОКУПКИ (В КАЧЕСТВЕ БУКЛЕТА, ФАЙЛА НА КОМПАКТ-ДИСКЕ (CD)ПРОДУКТА ИЛИ ФАЙЛА НА ВЕБ-САЙТЕ, С КОТОРОГО БЫЛ ЗАГРУЖЕН КОМПЛЕКТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ). ЕСЛИ ВЫ НЕ СОГЛАСНЫ СУСЛОВИЯМИ НАСТОЯЩЕГО СОГЛАШЕНИЯ, НЕ УСТАНАВЛИВАЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В СЛУЧАЕ НЕОБХОДИМОСТИ ВЫ МОЖЕТЕВЕРНУТЬ ПРОДУКТ В КОРПОРАЦИЮ MCAFEE ИЛИ НА МЕСТО ПОКУПКИ С ПОЛНЫМ ВОЗМЕЩЕНИЕМ СТОИМОСТИ.

2 McAfee Agent 5.0.0 Руководство по продукту

http://mcafee.com

Содержание

Предисловие 7О данном руководстве . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Аудитория . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Принятые условные обозначения . . . . . . . . . . . . . . . . . . . . . . . . 7

Поиск документации по продукту . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Представляем агент McAfee Agent1 Об агенте McAfee Agent 11

Новые функции . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Поддержка функций агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13

Установка, обновление и удаление агента2 Установка агента McAfee Agent 17

Системные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Поддерживаемые языки . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO . . . . . . . . 19Методы установки агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 21Файлы и папки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Пакет установки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Развертывание с сервера McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25Установка в системах Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Установка в системах Windows с сервера McAfee ePO . . . . . . . . . . . . . . . 27Установка в системах Windows с использованием методов развертывания стороннихпроизводителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Установка с использованием сценариев входа Windows . . . . . . . . . . . . . . 29Создание пакетов выборочной установки . . . . . . . . . . . . . . . . . . . . 30Установка в системах Windows вручную . . . . . . . . . . . . . . . . . . . . . 31Параметры командной строки для установки McAfee Agent в ОС Windows . . . . . . . 31Установка агента в Windows с помощью сценариев входа . . . . . . . . . . . . . 34Установка с использованием объекта групповой политики . . . . . . . . . . . . . 35

Установка в операционных системах на основе Linux и Macintosh . . . . . . . . . . . . . 35Установка в операционных системах, отличных от Windows, с сервера McAfee ePO . . . 36Установка в операционных системах, отличных от Windows, вручную . . . . . . . . 37Установка в операционных системах Ubuntu . . . . . . . . . . . . . . . . . . . 37Установка в системах, отличных от Windows, с использованием сценариев . . . . . . 39

Развертывание агента McAfee Agent с применением интеллектуальной программы установкиMcAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Создание настраиваемой интеллектуальной программы установки McAfee . . . . . . 40Установка агента McAfee Agent с помощью пользовательской программы установки McAfeeSmart installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Параметры командной строки для установки агента McAfee Agent вручную с указаниемURL-адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Управление URL-адресами для развертывания агента . . . . . . . . . . . . . . . 44

McAfee Agent 5.0.0 Руководство по продукту 3

Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure . . . . . . . . . . . 44Назначение значений пользовательским свойствам . . . . . . . . . . . . . . . . . . . 45Процессы, используемые агентом McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . 46Включение агента McAfee Agent в образ . . . . . . . . . . . . . . . . . . . . . . . 47Определение дубликатов GUID агента . . . . . . . . . . . . . . . . . . . . . . . . 47Коррекция дубликатов GUID агента . . . . . . . . . . . . . . . . . . . . . . . . . 48

3 Обновление и восстановление агентов 51Сравнение обновления агентов с обновлением их содержимого . . . . . . . . . . . . . . 52Обновление агентов McAfee Agent с помощью задачи развертывания продукта . . . . . . . 52Обновление неуправляемого агента McAfee Agent в Ubuntu . . . . . . . . . . . . . . . 53Восстановление предыдущей версии агента в среде Windows . . . . . . . . . . . . . . . 54Восстановление предыдущей версии агента в системах, отличных от Windows . . . . . . . . 55

4 Изменение режимов управления агентом 57Изменение режимов управления агентом McAfee Agent . . . . . . . . . . . . . . . . . 57Изменение режима агента в Windows . . . . . . . . . . . . . . . . . . . . . . . . . 58

Изменение режима из неуправляемого на управляемый в ОС Windows . . . . . . . . 58Изменение режима из управляемого в неуправляемый в ОС Windows . . . . . . . . 59

Изменение режима работы агента McAfee Agent в отличных от Windows системах . . . . . . 59Изменение режима с неуправляемого на управляемый для платформ, отличных от Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Изменение режима агента из управляемого в неуправляемый для платформ, отличных отWindows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5 Удаление агента McAfee Agent 61Удаление агентов при удалении систем из дерева систем . . . . . . . . . . . . . . . . 61Удаление агентов при удалении групп из дерева систем . . . . . . . . . . . . . . . . . 61Удаление агентов из систем по результатам запроса . . . . . . . . . . . . . . . . . . 62Удаление агента из командной строки Windows . . . . . . . . . . . . . . . . . . . . . 62Удаление агентов McAfee Agent из операционных систем, отличных от Windows . . . . . . . 62

Работа с агентом McAfee Agent6 Настройка политик агента McAfee Agent 67

Параметры политики McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 67Настройка Общей политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Перенаправление приоритетных событий . . . . . . . . . . . . . . . . . . . . 70Получение свойств системы . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Настройка политики Репозиторий . . . . . . . . . . . . . . . . . . . . . . . . . . 71Выбор репозитория . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Настройка параметров прокси-сервера для McAfee Agent . . . . . . . . . . . . . 73

7 Работа с агентом с сервера McAfee ePO 75Порядок работы сеанса связи агента с сервером . . . . . . . . . . . . . . . . . . . . 75

Интервал связи агента с сервером . . . . . . . . . . . . . . . . . . . . . . . 76Обработка прерываний связи агента с сервером . . . . . . . . . . . . . . . . . 76Вызовы и задачи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Агент SuperAgent и принцип его работы . . . . . . . . . . . . . . . . . . . . . . . . 78Агент SuperAgent и широковещательные принудительные вызовы агентов . . . . . . . 79Преобразование агентов McAfee Agent в агенты SuperAgent . . . . . . . . . . . . 80Кэширование SuperAgent и прерывания связи . . . . . . . . . . . . . . . . . . 80Иерархия агентов Super Agent . . . . . . . . . . . . . . . . . . . . . . . . 82Создание иерархии агентов SuperAgent . . . . . . . . . . . . . . . . . . . . . 82

Функция ретрансляции агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 83Связь через агенты RelayServer . . . . . . . . . . . . . . . . . . . . . . . . 84



Включение функции ретрансляции . . . . . . . . . . . . . . . . . . . . . . . 84Отключение функции ретрансляции . . . . . . . . . . . . . . . . . . . . . . 85

Связь через одноранговые сети . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Загрузка обновления содержимого из одноранговых агентов . . . . . . . . . . . . 86Рекомендации по использованию функции связи через одноранговые сети . . . . . . 86Включить службу для работы в одноранговых сетях . . . . . . . . . . . . . . . 87

Сбор статистики агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 88Изменение языка журнала событий и пользовательского интерфейса агента . . . . . . . . 88Настройка выбранных систем для обновления . . . . . . . . . . . . . . . . . . . . . 89Ответы на события политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Планирование задач клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Немедленный запуск задачи клиента . . . . . . . . . . . . . . . . . . . . . . . . . 91Определение местоположения неактивных агентов . . . . . . . . . . . . . . . . . . . 92Свойства системы Windows и продуктов, о которых отчитывается агент . . . . . . . . . . 92

Просмотр свойств агента McAfee Agent и продуктов . . . . . . . . . . . . . . . . 94Запросы, предоставляемые McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 94

8 Выполнение задач агента McAfee Agent из управляемой системы 97Использование значка на панели задач . . . . . . . . . . . . . . . . . . . . . . . . 97

Функции значка на панели задач . . . . . . . . . . . . . . . . . . . . . . . . 98Отображение значка на панели задач . . . . . . . . . . . . . . . . . . . . . . 98Предоставление пользователям доступа к функции обновления . . . . . . . . . . . 99

Обновления из управляемой системы . . . . . . . . . . . . . . . . . . . . . . . . . 99Обновление вручную . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Применение политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Обновление политик и задач . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Отправка свойств на сервер McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 101Отправка событий на сервер McAfee ePO по требованию . . . . . . . . . . . . . . . . 101Просмотр номеров версий и параметров . . . . . . . . . . . . . . . . . . . . . . . 101Параметры командной строки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 102

9 Журналы активности McAfee Agent 105О журналах активности агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . 105Просмотр журнала операций агента McAfee Agent с управляемой системы . . . . . . . . . 106Просмотр журнала операций агента с сервера McAfee ePO . . . . . . . . . . . . . . . 107

A Часто задаваемые вопросы 109

Указатель 113





Предисловие

Данное руководство содержит информацию, необходимую на всех этапах использованияпродукта — от установки до настройки и устранения неполадок.

Содержание О данном руководстве Поиск документации по продукту

О данном руководствеЗдесь описывается целевая аудитория данного руководства, условные обозначения ипиктограммы, используемые в данном руководстве, а также его организация.

АудиторияДокументация McAfee тщательно анализируется и пишется для целевой аудитории.

Информация, содержащаяся в данном руководстве, в основном рассчитана на указанных нижелиц:

• Администраторы. Люди, которые внедряют и применяют программы обеспечениябезопасности компании.

• Сотрудники службы безопасности. Люди, которые определяют конфиденциальные данные,требующие защиты, и определяют корпоративную политику, направленную на защитуинтеллектуальной собственности компании.

• Рецензенты. Люди, которые оценивают продукт.

Принятые условные обозначенияВ настоящем руководстве используются следующие условные обозначения и значки.

Название книги, термин ивыделение

Название книги, главы или темы; новый термин; выделение.

Жирный шрифт Данный текст имеет яркое выделение.

Пользовательский ввод, код,сообщение

Команды и другой текст, который вводится пользователем;пример кода; сообщение, отображаемое на экране.

Текст интерфейса Слова, относящиеся к интерфейсу продукта: параметрам,меню, кнопкам, диалоговым окнам и т. п.

Гипертекст синего цвета Ссылка на тему или внешний веб-сайт.

Примечание. Дополнительная информация, напримеральтернативный способ получения доступа к параметру.

Совет. Предложения и рекомендации.


Важно/внимание. Ценный совет по защите компьютера,программного обеспечения, сети, бизнеса или данных.

Предупреждение. Важный совет по предотвращениютелесных повреждений при работе с аппаратнымобеспечением.

Поиск документации по продуктуПосле выпуска продукта соответствующая информация добавляется в интерактивный KnowledgeCenter (Центр знаний) McAfee.

Процедура1 Перейдите на страницу портала McAfee ServicePortal по адресу http://support.mcafee.com и

выберите пункт Knowledge Center (Центр знаний).

2 Для просмотра списка документов введите название продукта, выберите требуемую версию,после чего выберите пунктSearch (Поиск).

ПредисловиеПоиск документации по продукту


http://support.mcafee.com

Представляем агент McAfeeAgentОзнакомьтесь с агентом McAfee Agent и действиями, которые онвыполняет после установки в клиентскую систему.

Глава 1 Об агенте McAfee Agent


Представляем агент McAfee Agent


1 Об агенте McAfee Agent

McAfee®

Agent — это клиентский компонент, обеспечивающий безопасную связь между McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) и управляемыми продуктами. Он также служит средствомобновления для управляемых и неуправляемых продуктов McAfee.Кроме того, агент McAfee Agent предоставляет локальные услуги для управляемых продуктов ипродуктов, разработанных партнерами McAfee Security Innovation Alliance.

Системами можно управлять с помощью McAfee ePO только в том случае, если в них установленагент. Работая в фоновом режиме, агент McAfee Agent выполняет действия, перечисленные ниже.

• Устанавливает продукты и их обновления в управляемых системах.

• Обновляет содержимое безопасности, например, DAT-файлы, связанные с VirusScan Enterprise.

• Принудительно применяет политики и планирует выполнение задач в управляемых системах.

• Собирает информацию и события, относящиеся к управляемой системе, и передает их серверуMcAfee ePO.

Термин Агент используется в программном обеспечении McAfee ePO в следующем контексте:

• Агент — основной режим работы McAfee Agent, который обеспечивает канал связи с McAfeeePO и локальные службы для других управляемых продуктов.

• SuperAgent — это распределенный репозиторий, в котором репликацией содержанияуправляет сервер McAfee ePO. SuperAgent кэширует информацию, полученную с сервераMcAfee ePO, главного репозитория, репозитория HTTP или FTP, а затем отправляет ее агентам.Рекомендуется настраивать SuperAgent в каждой подсети при управлении агентами в большихсетях. Дополнительные сведения об агентах SuperAgent и их функциях см. в разделе АгентыSuperAgent и их работа.

Содержание Новые функции Поддержка функций агента McAfee Agent

Новые функцииАрхитектура McAfee Agent 5.0.0 работает в одном потоке и асинхронно на основе архитектурыслужб (обмена сообщениями). В архитектуре на основе обмена сообщениями службывзаимодействуют с помощью общего языка. Это обеспечивает экономию системных ресурсов(количество потоков и обработок, ресурсы памяти и ЦП).

McAfee Agent 5.0.0 можно использовать только с McAfee ePO 5.1.1 или более новой версией этогосервера. Можно управлять предыдущими версиями агента McAfee Agent с расширением 5.0.0, нопредыдущие версии расширений агента не могут управлять клиентами McAfee Agent 5.0.0.

McAfee Agent 5.0.0 включает новые функции, которые приведены ниже.

1


Политика на основе манифеста

При использовании агента McAfee Agent 5.0.0 в сочетании с сервером McAfee ePO 5.1.1 или егоболее новой версией, функция политики на основе манифеста позволяет улучшитьмасштабируемость платформы McAfee ePO. В политике на основе манифеста только измененныепараметры политики будут извлечены агентом McAfee Agent с сервера McAfee ePO. Причинасостоит в том, что загружаются лишь элементы, составляющие разницу в параметрах политики.Агент McAfee Agent не использует ресурсы для сравнения или объединения параметров. Крометого, серверу McAfee ePO не приходится производить вычисления для измененных политиккаждый раз во время связи агента с сервером. Это позволяет сэкономить пропускнуюспособность сети при загрузке обновлений политики.

Постоянное соединение

При выполнении связи агента с сервером агент McAfee Agent поддерживает канал соединения ссервером McAfee ePO в состоянии активности, используя механизм поддержания в активномсостоянии. Это позволяет агенту McAfee Agent осуществить связь агента с сервером сиспользованием подключения TCP для отправки и получения многочисленных запросов илиответов HTTP.

Для работы предыдущих версий сервера McAfee ePO требовались многочисленные подключенияTCP со стороны агента McAfee Agent во время установки связи агента с сервером. Это требовалоповышенной пропускной способности сети с учетом того, что механизм поддержания в активномсостоянии снижает ее пропускную способность.

Службы датчиков

McAfee Agent 5.0.0 использует службы датчиков для отслеживания системных событий ивыполнения действий в системе клиента. Существует два типа служб датчиков:

• Датчики пользователей (определяет пользователей, вошедших в клиентскую систему спомощью интерфейса API, и применяет соответствующие пользовательские политики).

• Датчики сети (фиксирует состояние сетевого соединения с помощью сетевого интерфейса APIоперационной системы и определяет, есть ли необходимость в выполнении таких действий,как загрузка обновлений агентом из репозитория или подключение к McAfee ePO).

Подключение к одноранговым сетям

Для поиска обновлений и установки продуктов агент McAfee Agent должен быть подключен ксерверу McAfee ePO. Эти обновления могут быть доступны, если агенты принадлежат к однойподсети. При одноранговом подключении McAfee Agent загружает эти обновления изодноранговых агентов в той же подсети и тем самым снижает загрузку канала связи междусервером McAfee ePO и агентом McAfee Agent.

Для получения дополнительных сведений о настройке этой функции см. раздел Одноранговаяслужба.

Поддержка SuperAgent

McAfee Agent 5.0.0 поддерживает SuperAgent в ОС Windows, Linux и Macintosh.

Для получения дополнительных сведений см. раздел SuperAgent и принцип его работы.

Удаленная подготовка к работе

Ниже приведены задачи, для выполнения которых можно использовать удаленную подготовку кработе.

1 Об агенте McAfee AgentНовые функции


• Изменение неуправляемого агента McAfee Agent на управляемый. С помощью переключателякомандной строки можно изменить режим агента McAfee Agent с неуправляемого науправляемый. (То есть, речь идет об обеспечении доступа к серверу McAfee ePO).

• Перенос с одного сервера McAfee ePO на другой. С помощью переключателя командной строкиможно выполнить перенос агента McAfee Agent с одного сервера McAfee ePO на другой.

Для получения дополнительных сведений см. раздел Изменение режимов управления агентом.

Поддержка функций агента McAfee AgentВ таблице ниже перечислены функции агента McAfee Agent и поддерживаемые платформы.

Функция Windows Другие

SuperAgent Да Да

встроенные 64-разрядные Частично

Большинство служб агентаMcAfee Agent64-разрядные. Однако,для поддержки другихуправляемых продуктовнесколько служб илипроцессов McAfee Agentостаются 32-разрядными.

Только для Linux

Запустить задачу клиента сейчас Да Да

Сервер ретрансляции Да Да

Работа в одноранговых сетях Да Да

Ведение журнала служб приложений,включаемое политикой

Да Да

Ведение журнала отладки, включаемоеполитикой

Да Да

Настраиваемая ротация журнала Да Да

Удаленный доступ к журналу Да Да

Политика пользователя Да Только для Macintosh

Развертывание агента McAfee Agent изсервера McAfee ePO

Да Только для Linux иMacintosh

Обновление агента McAfee Agent изсервера McAfee ePO

Да Да

Программа установки McAfeeSmart Installer

Да Да

Сбор свойств Да Да

Принудительное применение политик Да Да

Применение задач Да Да

Вызов агента McAfee Agent Да Да

Обновление продукта Да Да

Развертывание продукта Да Да

Передача событий Да Да

Поддержка каналов данных Да Да

Об агенте McAfee AgentПоддержка функций агента McAfee Agent 1


Функция Windows Другие

Совместимость с IPv4, IPv6 исмешанным режимом

Да Да

Поддержка архитектуры модулейуправляемых продуктов

Да Да

Безопасная связь Да Да

Управляемый и неуправляемый режимы Да Да

Доступность обработчика агентов Да Да

CmdAgent Да Да

Расписание немедленных запусков Да Да

Расписание однократных выполненийзадач

Да Да

Расписание запусков пропущенныхзадач

Да Да

Расписание запусков системы Да Нет

Расписание задач, выполняемых привходе в систему

Да Нет

Автоматическое удаление агентаMcAfee Agent с сервера McAfee ePO

Да Нет

Отчетность о свойствах узлов кластера Да Нет

Задача отражения (только дляVirusScan Enterprise)

Да Нет

Обновление UNC-репозитория Да Нет

Мониторинг состояния агента McAfeeAgent

Да Нет

Поддержка приложения McTray Да Нет

1 Об агенте McAfee AgentПоддержка функций агента McAfee Agent


Установка, обновление иудаление агентаУстановка агента в клиентской системе необходима для управлениясредой обеспечения безопасности с помощью ePolicy Orchestrator.

Глава 2 Установка агента McAfee AgentГлава 3 Обновление и восстановление агентовГлава 4 Изменение режимов управления агентомГлава 5 Удаление агента McAfee Agent


Установка, обновление и удаление агента


2 Установка агента McAfee Agent

Предусмотрено несколько способов установки агента McAfee Agent на клиентских системах.Выбор метода осуществляется в зависимости от операционной системы, выбора либо первойустановки, либо обновления, а также от средств, используемых для установки программногообеспечения.

Для установки агента McAfee Agent на клиентских системах необходимы следующие компоненты.

• Расширение McAfee ePO: ZIP-файл, который можно установить на сервере McAfee ePO.Установка агента McAfee Agent позволяет настроить функции продукта на сервере McAfee ePO.

• Программный пакет агента McAfee Agent: ZIP-файл, содержащий файлы установки продукта,сжатые в защищенном формате. Сервер McAfee ePO может выполнять развертывание этихпакетов на контролируемых системах после их входа в главный репозиторий.

• Пакет обновления ключей агента McAfee Agent распространяет новые главные ключи приполучении обновления с управляемых репозиториев McAfee ePO. Ключи безопасной связиагента с сервером (ASSC) используются для безопасной связи агентов McAfee Agent ссервером. Можно создать новые ключи ASSC и использовать их как набор главных ключей.Другие ключи в списке "Ключи безопасной связи агента с сервером", используемыесуществующими агентами, не изменяются на главные, если не запланирована и не запущеназадача обновления клиентских ключей агента. Пакет обновления ключей агента McAfee Agentявляется многоплатформенным и обновляет как главный открытый ключ (srpubkey.bin), так исоответствующий ключ запроса (reqseckey.bin)

Состоит из расширения McAfee ePO и нескольких устанавливаемых на стороне клиента пакетов,соответствующих различным клиентским операционным системам, поддерживаемым агентом.

Агент McAfee Agent 5.0.0 имеет обратную совместимость и работает со всеми управляемымипродуктами, которые использовали агент McAfee Agent 4.8.x.

Содержание Системные требования Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO Методы установки агента McAfee Agent Файлы и папки McAfee Agent Пакет установки McAfee Agent Развертывание с сервера McAfee ePO Установка в системах Windows Установка в операционных системах на основе Linux и Macintosh Развертывание агента McAfee Agent с применением интеллектуальной программы установкиMcAfee Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure Назначение значений пользовательским свойствам Процессы, используемые агентом McAfee Agent 5.0.0 Включение агента McAfee Agent в образ Определение дубликатов GUID агента Коррекция дубликатов GUID агента

2


Системные требованияДо установки агента McAfee Agent убедитесь, что клиентские системы соответствуют следующимтребованиям.

Системные требования

• Место на диске для установки: 50 МБ (минимум) без учета файлов журнала

• Память – 512 МБ ОЗУ (минимум)

• Скорость процессора – 1 ГГц (минимум)

В списке приведены минимальные требования к системе для агента McAfee Agent. Для получениясведений о требованиях к системе для других продуктов McAfee см. соответствующуюдокументацию по продуктам McAfee.

Поддерживаемые операционные системы и процессоры

Для получения сведений о поддерживаемых операционных системах см. статью базы знанийKB51573.

Агент поддерживает все режимы предотвращения выполнения данных в операционных системахWindows.

Агент McAfee Agent не поддерживает развертывание на Windows Server 2003 SP 1 из сервераMcAfee ePO; установка должна производиться локально.

Дополнительные поддерживаемые платформы

Агент можно устанавливать на виртуальных гостевых операционных системах с помощьюследующих виртуальных сред.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Поддерживаемые языкиИнтерфейс агента McAfee Agent переведен на многие языки. Агент по умолчаниюустанавливается с региональными настройками, используемыми операционной системой.

Интерфейс клиента Windows поддерживает следующие языки:

Язык Код языка

Португальский (Бразилия) 0416

Китайский (упрощенное письмо) 0804

Китайский (традиционное письмо) 0404

Чешский 0405

Датский 0406

Нидерландский 0413

Английский 0409

2 Установка агента McAfee AgentСистемные требования


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Язык Код языка

Финский 040b

Французский 040c

Немецкий 0407

Итальянский 0410

Японский 0411

Корейский 0412

Норвежский 0414

Польский 0415

Португальский 0416

Русский 0419

Испанский (Испания, современная сортировка) 0c0a

Испанский (Испания, традиционная сортировка) 040a

Шведский 041d

Турецкий 041f

Интерфейс клиента Macintosh поддерживает английский, испанский, немецкий, французский ияпонский языки.

Все остальные клиенты для систем, отличных от Windows, поддерживают только английскийязык.

Использование нескольких языков в одной среде

Может потребоваться использование нескольких языков в одной среде. Для этой цели следуетвыполнить дополнительные действия по обеспечению поддержки наборов символов длявыбранных языков. McAfee рекомендует выполнить указанные шаги для обеспеченияправильного отображения всех символов для выбранных языков в мониторе агента McAfee Agent.

• Настройте операционные системы для поддержки Unicode при работе агента McAfee Agent.

• Установите соответствующие языковые пакеты операционной системы для систем, в которыхнеобходимо отображать символы, специфичные для выбранного языка.

Установка расширения и пакетов агента McAfee Agent насервер McAfee ePO

Перед установкой агента McAfee Agent в управляемых системах расширение, программный пакети пакет обновления ключей агента необходимо добавить в сервер McAfee ePO.

Предыдущими версиями агента McAfee Agent можно управлять с помощью расширения 5.0.0, ноклиентом McAfee Agent 5.0.0 нельзя управлять с помощью расширений предыдущих версий.

Установка агента McAfee AgentУстановка расширения и пакетов агента McAfee Agent на сервер McAfee ePO 2


ПроцедураДля получения определений параметров щелкните ? или Справка в интерфейсе.

1 Загрузите расширение агента McAfee Agent, пакеты EPOAGENTMETA.zip, McAfee Agent и пакетыобновления ключей в систему, в которой содержится сервер McAfee ePO.

Пакеты агента McAfee Agent можно загрузить через Диспетчер программ McAfee ePO.Дополнительные сведения см. в документации по продукту McAfee ePO.

Агент McAfee Agent поставляется с различными пакетами для каждой поддерживаемойоперационной системы.

Имя Описание

MA500WIN.zip Пакет Windows

MA500LNX.zip Пакет Linux

MA500MAC.zip Пакет Macintosh

MA500WIN_Embedded.zip Пакет для встроенных учетных данных Windows

help_ma_500.zip Установка расширения справки McAfee ePO

EPOAGENTMETA.zip Установка расширения McAfee ePO

AgentKeyUpdate.zip Пакет средства обновления ключей

2 Установка расширения агента McAfee Agent и расширения справки:

a В McAfee ePO щелкните Меню | Программное обеспечение | Расширения.

b Щелкните Установить расширение.

c Перейдите к местоположению файла EPOAGENTMETA.zip, выберите его и щелкните ОК.Отобразится сводная страница Установить расширение.

d Щелкните ОК, чтобы завершить установку расширения.

Повторите действия a–d, чтобы установить расширение справки.

При обновлении версии расширения справки агента McAfee Agent 4.8 до 5.0 необходимоудалить расширение справки агента версии 4.8, а затем выполнить действия a–d, чтобыустановить расширение справки версии 5.0.

3 Зарегистрируйте соответствующие пакеты агента в репозитории McAfee ePO.

a Щелкните Меню | Программное обеспечение | Главный репозиторий. Появится список пакетов врепозитории.

b Щелкните Действия и выберите Проверить пакет на входе в раскрывающемся меню.

c Перейдите к одному из перечисленных выше пакетов агента, выберите его и щелкнитеДалее.

d Убедитесь, что в поле Ветвь выбрано Текущая, и щелкните Сохранить.

e Повторите действия a–d с каждым пакетом агента, который необходимо зарегистрировать врепозитории.

2 Установка агента McAfee AgentУстановка расширения и пакетов агента McAfee Agent на сервер McAfee ePO


Методы установки агента McAfee AgentАгент McAfee Agent может развертываться в клиентских системах несколькими способами.Некоторые из них используют версии агента McAfee Agent, уже установленного в клиентскойсистеме, но не управляемого сервером McAfee ePO.

С помощью приведенной ниже таблицы выберите подходящий метод и выполните требуемоедействие.

Метод Действие Примечания

McAfee ePO Администратор McAfee ePOуказывает системы и выбираетодну из опций отправить агенты придобавлении системы илиРазвернуть агенты для систем, ужеприсутствующих в дереве систем.

• Выбор большого числа системможет временно влиять напропускную способность сети.

• Необходимо указать учетныеданные с правамиадминистратора на целевыхсистемах.

Вручную (с помощьюпрограммы установкиFramePkg.exe)

Сетевой администраторустанавливает агент McAfee Agentна каждой управляемой системевручную.

• Принимает во внимание такуюинформацию какпользовательские свойства,которая будет добавляться всистемы на индивидуальнойоснове.

• После того как агент McAfeeAgent установлен, можноиспользовать сервер McAfee ePOдля обновления продуктов и ихсодержимого.

Программноеобеспечение отстороннихпроизводителей, такоекак Microsoft SystemsManagement Server(SMS), Microsoft GroupPolicy Objects (GPO) илиIBM Tivoli

Настройте программноеобеспечение стороннегопроизводителя нараспространение пакетаустановки агента McAfee Agent,расположенного на сервереMcAfee ePO.

• Пакет установки агента McAfeeAgent содержит необходимыезащитные ключи и списоквеб-сайтов.

• Ознакомьтесь с инструкциямистороннего производителя.

Использованиесценариев входа (толькодля Windows)

Сетевой администратор создаетсценарий установки илиобновления, выполняющийся прикаждом входе в систему.

• Пользователю необходимо войтив систему, чтобы запуститьустановку или обновление.

• Местоположение пакетаустановки должно быть доступносистеме.

Установка агента McAfee AgentМетоды установки агента McAfee Agent 2


Метод Действие Примечания

Пользовательскаяпрограмма установкиMcAfee Smart installer

Администратор McAfee ePOсоздает пользовательскуюпрограмму установки McAfeeSmart installer и рассылает еепользователям управляемыхузлов для установки агентавручную.

• Для установки агента McAfeeAgent вручную пользователямуправляемых узлов необходимыправа администратора.

• Включение одноранговыхсерверов помогает снизитьнагрузку на сервер McAfee ePO.Дополнительные сведения см. вразделе Одноранговые серверы.

• После установки агента McAfeeAgent назначенные политики иклиентские задачи будутприменены к управляемому узлу.

Задача развертывания Используйте дерево систем сервераMcAfee ePO, чтобы обновить агентMcAfee Agent на выбранныхцелевых системах.

• Требует присутствия агентаMcAfee Agent на целевойсистеме.

• Включение одноранговыхсерверов помогает снизитьнагрузку на сервер McAfee ePO.Дополнительные сведения см. вразделе Одноранговые серверы.

Образ, содержащийагент McAfee Agent

Администратор удаляет GUIDагента McAfee Agent с помощьюпараметра командной строки,затем создает образ, содержащийагент McAfee Agent, и выполняетего развертывание.

• Удаление GUID позволяет агентуMcAfee Agent создать новыйGUID при первой связи агента ссервером.

• Если не удалить GUID, этоприведет к "ошибкампоследовательности" от многихидентичных систем.

Неуправляемыепродукты McAfee всистемах подуправлением Windows

С помощью дерева системадминистратор McAfee ePOвыбирает системы, которыенеобходимо преобразовать изнеуправляемых в управляемые, ивыбирает Действия | Агент |Развернуть агенты.

• Требует присутствия агентаMcAfee Agent в целевой системев неуправляемом режиме.

Неуправляемыепродукты McAfee дляплатформ, отличных отWindows

Введите следующую команду всодержащей агент McAfee Agentсистеме, которую необходимоперевести из неуправляемогосостояния в управляемое:<путь установки агента>/bin/maconfig ‑provision ‑managed ‑dir <путь к папке, гденаходятся agentfipmode,srpubkey.bin, reqseckey.bin иSiteList.xml>

• Для выполнения этого заданиянеобходимы права длякорневого каталога.

• Необходимо также использоватьфайлы srpubkey.bin, reqseckey.bin и SiteList.xml с сервераMcAfee ePO.

2 Установка агента McAfee AgentМетоды установки агента McAfee Agent


Файлы и папки McAfee AgentВ зависимости от операционной системы при установке агента McAfee Agent файлы помещаются вразличные папки.

Содержимое папки Операционнаясистема

Местоположение

Файлы установки Windows(32-разрядная и64-разрядная)

<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Файлы данных Windows(32-разрядная и64-разрядная)

<Documents and Settings>\All Users\Application Data\McAfee\AgentЕсли в операционной системе отсутствует папка«Documents and Settings», то по умолчаниюбудет использоваться такой путь: <System_Drive>\ProgramData\McAfee\Agent

Linux и Macintosh /var/McAfee/agent/Сведения о настройке иуправлении (включаяGUID и версию агента),необходимые дляуправления продуктами

Linux и Macintosh /etc/ma.d/

Сценарий запуска иостановки агентавручную, а также привызове системой.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Файлы журналовустановки

Windows %TEMP%\McAfeeLogs

Файлы журналов агента Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsЕсли в операционной системе отсутствует папка«Documents and Settings», то по умолчаниюбудет использоваться следующий путь: <System_Drive>\ProgramData\McAfee\Agent\Logs

Linux и Macintosh /var/McAfee/agent/logsОдноранговые сети —путь репозитория

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PЕсли в операционной системе отсутствует папка«Documents and Settings», то по умолчаниюбудет использоваться такой путь: <System_Drive>\ProgramData\McAfee\Agent

Linux и Macintosh /var/McAfee/agent/data/mcafeeP2PКруговой путь крепозиторию кэша

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpЕсли в операционной системе отсутствует папка«Documents and Settings», то по умолчаниюбудет использоваться такой путь: <System_Drive>\ProgramData\McAfee\Agent

Linux и Macintosh /var/McAfee/agent/data/McAfeeHttp

Установка агента McAfee AgentФайлы и папки McAfee Agent 2


Содержимое папки Операционнаясистема

Местоположение

Путь к базе данных Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\dbЕсли в операционной системе отсутствует папка«Documents and Settings», то по умолчаниюбудет использоваться такой путь: <System_Drive>\ProgramData\McAfee\Agent

Linux и Macintosh /var/McAfee/agent/db

Пакет установки McAfee AgentПакет установки агента McAfee Agent (FramePkg.exe или install.sh) создается во времяустановки McAfee ePO или регистрации пакета McAfee Agent. Для установки агента McAfee Agentв клиентских системах можно воспользоваться пакетом установки.

Этот файл является настроенным пакетом установки для агента McAfee Agent,взаимодействующего с сервером McAfee ePO. Этот пакет содержит информацию, необходимуюагенту McAfee Agent для связи с сервером. В частности, этот пакет включает приведенные нижекомпоненты.

• Программа установки McAfee Agent • req2048seckey.bin

• Файл SiteList.xml • sr2048pubkey.bin

• srpubkey.bin (открытый ключ сервера) • файл agentfipsmode

• reqseckey.bin (ключ первоначальногозапроса)

Пакеты установки McAfee Agent по умолчанию располагаются по следующему пути: <SystemDrive>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>\Install\0409. Ниже приведены идентификаторы продуктов для поддерживаемых операционныхсистем.

Операционная система Идентификатор продукта

Windows EPOAGENT3000Linux EPOAGENT3700LYNXMacintosh EPOAGENT3700MACX

Пакет установки для ОС Windows — FramePkg.exe. Пакет установки для других ОС — install.sh.

Это пакет установки, используемый сервером McAfee ePO для распространения и установкиагента McAfee Agent. Другие файлы FramePkg.exe создаются в следующих случаях:

• если один из них специально создается в McAfee ePO;

• при проверке пакетов McAfee Agent на входе в любую ветвь репозитория (предыдущую, текущуюили оценочную).

• при изменении ключа шифрования.

Пакет установки McAfee Agent по умолчанию не содержит учетных данных пользователя. Привыполнении в целевой системе установка использует учетную запись пользователя, вошедшего всистему.

2 Установка агента McAfee AgentПакет установки McAfee Agent


Если того требует управляемая среда, можно создать пакеты выборочной установки, содержащиеучетные данные.

Поскольку созданный для данной цели пакет программы установки содержит встроенные учетныеданные, доступ к пакету должен быть строго ограничен. Пакеты программы установки совстроенными учетными данными должны использоваться только в тех ситуациях, когда иной методразвертывания недоступен. Для получения дополнительной важной информации об использованиивстроенных учетных данных см. статью KB65538 базы знаний McAfee

Можно также создать настраиваемую интеллектуальную программу установки McAfee сиспользованием сервера McAfee ePO. Эту интеллектуальную программу установки McAfee можноразослать пользователям клиентских систем для установки агента McAfee Agent.

Развертывание с сервера McAfee ePOРазвертывание с сервера McAfee ePO позволяет установить агент McAfee Agent одновременно нанескольких клиентских системах.

• Системы должны быть уже добавлены в дерево систем.

Если группы дерева систем еще не созданы, можно развернуть пакет установки агента McAfeeAgent в системах одновременно с добавлением групп и систем в дерево систем. Однако McAfee нерекомендует использовать подобную процедуру при импорте больших доменов иликонтейнеров Active Directory. Эти действия генерируют значительный сетевой трафик.

• Пользователь должен иметь права локального администратора во всех целевых системах. Длядоступа к стандартной общей папке Admin$ необходимы права администратора домена. Дляслужбы сервера McAfee ePO требуется доступ к этой общей папке для установки агентовMcAfee Agent.

• Сервер McAfee ePO должен иметь возможность связаться с нужными системами.

Перед началом масштабного развертывания агентов McAfee Agent необходимо убедиться, чтоклиентские системы доступны с сервера McAfee ePO. Протестировать возможностиподключения между сервером McAfee ePO и McAfee Agent можно с помощью отправкиклиентским системам команд ping с IP-адресом или именем узла в зависимости от того, какклиентские системы определяются на сервере McAfee ePO.

Для взаимодействия агента McAfee Agent и сервера возможность отправки управляемымсистемам команд ping с сервера McAfee ePO не требуется. Тем не менее, это полезнаяпроверка, позволяющая определить возможность развертывания агентов McAfee Agent ссервера McAfee ePO в таких клиентских системах.

• Общая папка Admin$ на целевых системах Windows должна быть доступна с сервера McAfeeePO. Проверьте, так ли это, на нескольких выборочных целевых системах. Этот тест такжепроверяет ваши учетные данные администратора, поскольку без прав администратораудаленное использование общих папок Admin$ невозможно.

На сервере McAfee ePO щелкните Пуск | Выполнить, затем введите путь к общей папке Admin$,указывая имя либо IP-адрес системы. Например, введите \\<имя_системы>\Admin$.

Если системы правильно подключены к сети, ваша учетная запись обладает достаточнымиполномочиями и имеется в наличии общая папка Admin$, появится диалоговое окнопроводника Windows.

Установка агента McAfee AgentРазвертывание с сервера McAfee ePO 2



• До установки агента McAfee Agent из McAfee ePO задействуйте SSH на клиентских системахUnix и Macintosh.

Закомментируйте следующую строку в файле /etc/sudoers в операционной системе Red Hat.

Default requiretty

Удалите комментарий к строке /etc/ssh/sshd_config filePermitRootLogin Yes

Для установки агента McAfee Agent в системах, отличных от Windows, требуются разрешениядля корневого каталога.

• В клиентских системах Windows XP Home Edition и Windows 7 Домашняя должен быть включенсетевой доступ. Разверните агент McAfee Agent с сервера McAfee ePO или установите пакетпользовательской установки агента McAfee Agent в системах Windows XP Home.

• Должен быть включен режим общего доступа к файлам и принтерам.

• Должны быть включены службы сервера.

• Должны быть включены службы удаленного реестра.

• Управление учетными записями пользователя на клиентских системах должно быть временноотключено для отправки агента McAfee Agent с сервера McAfee ePO.

Функция принудительного развертывания может выполнять одновременную установку агента внескольких системах. В клиентской системе можно установить только одну версию агента McAfeeAgent. Для выполнения установки нескольких версий агента McAfee Agent необходимо настроитьнесколько задач развертывания продукта.

Установка в системах WindowsУстановить агент на системах Windows можно непосредственно из консоли ePolicy Orchestrator.В качестве альтернативного метода можно выполнить следующие действия:

• Скопировать пакет установки агента на сменный носитель или в общую сетевую папку дляустановки вручную или установки через сценарий входа на системах Windows.

• Скопировать пользовательский установщик McAfeeSmartInstall, чтобы загрузить и установитьагент на управляемых узлах.

2 Установка агента McAfee AgentУстановка в системах Windows


Задания• Установка в системах Windows с сервера McAfee ePO на стр. 27

Установка агента McAfee Agent в ОС Windows с помощью McAfee ePO можетвыполняться одновременно на нескольких системах.

• Установка в системах Windows с использованием методов развертывания стороннихпроизводителей на стр. 28Установка агента с использованием методов развертывания, разработанныхсторонними организациями, требует наличия пакета установки, скомпонованногоспециально для данной среды.

• Создание пакетов выборочной установки на стр. 30Пакеты выборочной установки можно использовать для установки агента McAfee Agentв системах, которые не управляются сервером McAfee ePO.

• Установка в системах Windows вручную на стр. 31Можно вручную установить агент McAfee Agent в систему или распространитьпрограмму установки FramePkg.exe среди пользователей для самостоятельнойустановки.

• Установка агента в Windows с помощью сценариев входа на стр. 34Использование сценариев входа Windows для установки агента McAfee Agent можетоказаться эффективным способом обеспечения установки агента McAfee Agent во всехсистемах сети.

• Установка с использованием объекта групповой политики на стр. 35Агент поддерживает развертывание с использованием объектов групповой политикиWindows на клиентских системах своей сети. Администратор должен скопироватьфайлы объекта групповой политики агента и MSI-файлы в каталог общего доступа(путь UNC), доступный всем клиентским системам, в которых будет производитьсяустановка агента.

Установка в системах Windows с сервера McAfee ePOУстановка агента McAfee Agent в ОС Windows с помощью McAfee ePO может выполнятьсяодновременно на нескольких системах.

Предварительные операции• Расширение агента McAfee Agent должно устанавливаться на сервер McAfee ePO, а

соответствующие пакеты агента и пакеты обновления ключей должны добавлятьсяв главный репозиторий до начала установки агента в системе Windows.

• Дополнительные сведения см. в разделе Развертывание с сервера McAfee ePO.

Этот метод рекомендуется, если уже заполнены значительные сегменты Дерева систем. Например,если сегменты Дерева систем созданы путем импорта доменов или контейнеров Active Directory, и вовремя импорта было принято решение не развертывать агент McAfee Agent.

Для получения определений параметров щелкните ? или Справка в интерфейсе.

Процедура1 Щелкните Меню | Системы | Дерево систем, затем выберите группы или системы, в которых будет

выполняться развертывание агента McAfee Agent.

2 Щелкните Действия | Агент | Развернуть агенты.

Установка агента McAfee AgentУстановка в системах Windows 2


3 Выберите соответствующий раскрывающийся список Версия агента в целевой операционнойсистеме и из списка выберите версию агента.

С помощью этой задачи можно установить одну версию агента McAfee Agent в операционнойсистеме одного типа. Если необходимо выполнить установку в нескольких операционныхсистемах или в нескольких версиях системы, повторите выполнение этой задачи в каждойследующей целевой операционной системе или версии.

4 Выберите подходящие параметры из перечисленных ниже.

• Установить только на системы, не имеющие агентов, управляемых данным сервером ePO

• Принудительная установка поверх существующей версии

В случае использования варианта принудительной установки, перед установкой нового агентаMcAfee Agent существующий агент McAfee Agent удаляется целиком, включая политики, задачи,события и журналы.

5 Чтобы изменить путь установки и заменить значение по умолчанию, введите целевой путь вкачестве значения параметра Путь установки.

6 Введите допустимые учетные данные в поля Домен, Имя пользователя и Пароль, а также Подтвердитепароль.

Если необходимо, чтобы эти записи использовались по умолчанию для будущихразвертываний, выберите Запомнить мои учетные данные для последующих развертываний.

7 Если нет необходимости оставлять их в качестве значений по умолчанию, задайтесоответствующие значения для параметров Число попыток, Интервал повтора и Прервать через.

8 Если вы желаете, чтобы при развертывании использовался определенный обработчик агентов,выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов.

9 Щелкните ОК.

Страница Журнал задач сервера отображается вместе со списком, в который внесена задача РазвернутьMcAfee Agent.

Установка в системах Windows с использованием методовразвертывания сторонних производителейУстановка агента с использованием методов развертывания, разработанных стороннимиорганизациями, требует наличия пакета установки, скомпонованного специально для даннойсреды.

Предварительные операцииРасширение агента должно устанавливаться на сервер ePolicy Orchestrator, асоответствующие пакеты агента должны добавляться в главный репозиторий доначала установки агента в системе Windows.

ПроцедураДля вызова описания параметров щелкните ? в интерфейсе.

1 Создайте пакет установки:

a Щелкните Меню | Системы | Дерево систем.

b Щелкните Действия в дереве систем и выберите Создать системы в раскрывающемся меню.



c Выберите Создать и загрузить пакет установки агента.

d Снимите флажок Использовать учетные данные.

Если он снят, будет получен пакет по умолчанию. Если флажок установлен, можно указатьтребуемые учетные данные.

e Щелкните ОК.

f Выберите файл FramePkg.exe и сохраните его на рабочий стол.

2 Чтобы встроить учетные данные в систему, не принадлежащую домену, измените локальнуюполитику безопасности в целевых системах.

a Войдите в целевую систему, используя учетную запись с разрешениями локальногоадминистратора.

b Из командной строки, выполните SECPOL.MSC, чтобы открыть диалоговое окно Локальныенастройки безопасности.

c В Дереве систем в области Настройки безопасности | Локальные политики выберите Назначение правпользователя.

d В столбце Политика панели сведений дважды щелкните Имитация клиента после проверкиподлинности, чтобы открыть диалоговое окно Настройка локальной политики безопасности.

e Щелкните Добавить пользователя или группу, чтобы открыть диалоговое окно Выбор пользователейили групп.

f Выберите пользователя или группу, в составе которой, вероятно, будет работатьпользователь и щелкните Добавить.

g Щелкните Добавить.

Теперь все готово к использованию программного обеспечения стороннего производителя дляраспределения пакета установки FramePkg.exe.

В операционных системах Windows Vista и более поздних версий по умолчанию задействованафункция по управлению доступом на уровне пользователя. Для установки агента в клиентскихсистемах вручную администратор должен добавить соответствующее разрешение для пользователяили отключить функцию управления доступом пользователей.

Установка с использованием сценариев входа WindowsВ средах, в которых клиентские системы выполняют вход в сеть, можно использовать сценариивхода для установки агента McAfee Agent в системах под управлением Windows.

Использование сценариев входа в сеть может стать надежным способом обеспечения работыагента McAfee Agent в каждой системе, регистрирующейся в вашей сети. Можно создать сценарийвхода, вызывающий пакетный файл, который проверяет, установлен ли агент McAfee Agent насистеме, пытающейся войти в сеть. Если агент McAfee Agent не установлен, пакетный файлустанавливает агент перед входом системы в сеть. В первые десять секунд после установки агентMcAfee Agent обращается к серверу за обновлением политик и задач McAfee ePO, после чегосистема добавляется к дереву систем.



Этот метод подходит к ситуациям, когда:

• Доменные имена или фильтры сортировки назначаются сегментам Дерева систем.

• Вы уже являетесь обладателем управляемой среды и хотите обеспечить управляемость новыхсистем, которые подключаются к сети.

• Уже имеется управляемая среда и требуется гарантировать, чтобы на системах работалатекущая версия агента McAfee Agent.

Создание пакетов выборочной установкиПакеты выборочной установки можно использовать для установки агента McAfee Agent всистемах, которые не управляются сервером McAfee ePO.

Если распространение выполняется не с помощью функций развертывания (например, спомощью сценариев входа или программного обеспечения для развертывания от стороннихпроизводителей), можно создать пакет выборочной установки (FramePkg.exe). Для системWindows можно создать пакет со встроенными учетными данными администратора. Этонеобходимо в среде Windows, если у пользователей нет разрешений локального администратора.Встраиваемые данные учетной записи пользователя используются для установки агента McAfeeAgent.

• Поскольку созданный для данной цели пакет программы установки содержитвстроенные учетные данные, доступ к пакету должен быть строго ограничен. Пакетыпрограммы установки со встроенными учетными данными должны использоватьсятолько в тех ситуациях, когда иной метод развертывания недоступен. Для получениядополнительной важной информации об использовании встроенных учетных данныхсм. статью KB65538 базы знаний McAfee.

• Microsoft Windows XP с пакетом обновления 2 (SP2) и более поздние версии непозволяют использовать встроенные учетные данные администратора, пока имяфайла пакета не внесено в список исключений брандмауэра Windows.


Процедура1 Щелкните Меню | Системы | Дерево систем, а затем в раскрывающемся меню Действия в дереве систем

выберите Создать системы.

2 Рядом с пунктом Как добавить системы выберите Создать и загрузить пакет установки агента.

3 Выберите соответствующую версию Windows.

4 Установите или снимите флажок Использовать учетные данные. Если флажок установлен, введитенеобходимые данные в поле Учетные данные для установки агентов.

Если необходимо запомнить эти учетные данные для завершение задачи в будущем, щелкнитеЗапомнить мои учетные данные для последующих развертываний.


6 При появлении запроса, выберите файл для загрузки. Щелкните для открытия файла, либощелкните правой кнопкой для его сохранения.

7 При необходимости распространите файл пакета пользовательской установки.




Установка в системах Windows вручнуюМожно вручную установить агент McAfee Agent в систему или распространить программуустановки FramePkg.exe среди пользователей для самостоятельной установки.

Если вы хотите, чтобы пользователи (имеющие права локальных администраторов) установили всвои системы агенты McAfee Agent, предоставьте им доступ к файлу пакета установки агента.Можно вложить его в электронное сообщение, скопировать на носитель или сохранить в общейсетевой папке.


Процедура1 Скопируйте пакет установки агента FramePkg.exe с сервера McAfee ePO в общую папку

сервера сети, разрешения на доступ к которой имеются у всех пользователей целевойсистемы.

2 В целевой системе перейдите к файлу FramePkg.exe и щелкните его правой кнопкой, затемвыберите Запуск от имени администратора и подождите несколько секунд, пока не установится агентMcAfee Agent.

3 Щелкните ОК для завершения установки.

В течение десяти секунд агент McAfee Agent в первый раз обратится к серверу McAfee ePO.

Системы, в которых McAfee Agent устанавливается вручную, будут изначально помещены вгруппу Потерянные и найденные дерева систем McAfee ePO.

После установки агента McAfee Agent он обращается к серверу и добавляет новую систему вдерево систем.

Параметры командной строки для установки McAfee Agent вОС WindowsВ зависимости от того, установлен ли уже агент McAfee Agent, можно использовать параметрыкомандной строки при запуске пакета установки агента McAfee Agent (FramePkg.exe) или McAfeeAgent программы установки агента (FrmInst.exe).

Эти параметры командной строки можно применить при использовании задачи развертываниядля обновления до новой версии агента McAfee Agent.

Эта таблица описывает все параметры командной строки установки агента McAfee Agent.Названия параметров не чувствительны к регистру. Как FramePkg.exe, так и FrmInst.exeтребуют наличия прав администратора, поэтому запускать их необходимо из командной строкиадминистратора или настроить таким образом, чтобы запуск производился от имениадминистратора.



Параметры командной строки FramePkg.exe и FrmInst.exe

Команда Описание

/DATADIR Указывает папку в системе для хранения файлов данных агента McAfeeAgent. Местоположение по умолчанию: <Documents and Settings>\AllUsers\Application Data\McAfee\Agent. Если в операционной системеотсутствует папка Documents and Settings, будет использоваться путь поумолчанию C:\ProgramData\McAfee\Agent.Пример: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Указывает домен и данные учетной записи, используемые для установкиагента McAfee Agent. Учетная запись должна иметь права на создание изапуск служб в системе. Если этот параметр не указан, используютсяучетные данные текущей учетной записи. Если необходимо использоватьучетную запись, являющуюся локальной для системы, используйте имяданной системы в качестве домена.Пример:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/FORCEINSTALL Указывает на то, что сначала удаляется существующий агент McAfee Agent, азатем устанавливается новый McAfee Agent. Используйте этот параметртолько для изменения каталога установки или для понижения версии агентаMcAfee Agent. При использовании этого параметра McAfee рекомендуетуказывать другой каталог для новой установки (/INSTDIR).Пример:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Устанавливает и включает агент McAfeeAgent в управляемом режиме.Пример:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Включает компонент AutoUpdate, еслион уже был установлен и не вноситизменения, вне зависимости от того,включен ли агент McAfee Agent. Данныйпараметр командной строки обновляетагент McAfee Agent. Данная командаможет использоваться для установкиагента McAfee Agent в неуправляемомрежиме.

Пакет встроенных учетных данныхнельзя использовать для установкиагента McAfee Agent внеуправляемом режиме.

Пример:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT/FORCE32BITSERVICES

Устанавливает агент McAfee Agent в32-разрядном режиме на 64-разряднойоперационной системе.Пример:

/INSTALL=AGENT/FORCE32BITSERVICES



Команда Описание

/INSTDIR Указывает папку установки в системе. Возможно использование системныхпеременных Windows, таких как <SYSTEM_DRIVE>. Если не указано иное, томестоположение по умолчанию будет следующим: <DRIVE>:\program files\mcafee\AgentПример: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

REMOVE Удаляет агент McAfee Agent, если он не используется. Если он используется,то McAfee Agent переходит в режим средство обновления.Например, FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Принудительно удаляет агент McAfee Agent из системы клиента.Пример: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE Изменяет язык агента McAfee Agent на язык операционной системы поумолчанию.

/SILENT или /S Устанавливает агент McAfee Agent в скрытом режиме, не отображаяинтерфейс установки конечному пользователю.Например, FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Указывает путь к папке в конкретном списке репозиториев программыустановки (McAfee Agent, reqseckey.bin (ключ первоначального запроса),srpubkey.bin (открытый ключ сервера), req2048seckey.bin, sr2048pubkey.bin, файл SiteList.xml и файл agentfipsmode).Например, FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Указывает локальный идентификатор агента McAfee Agent, которыйнеобходимо установить. Используйте переключатель, чтобы изменитьтекущий язык агента McAfee Agent на любой другой поддерживаемый язык.Пример: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Если в процессе установки возникают ошибки, то все сообщения о нихотображаются на английском языке вне зависимости от того, какой языкустановлен для работы.



Установка агента в Windows с помощью сценариев входаИспользование сценариев входа Windows для установки агента McAfee Agent может оказатьсяэффективным способом обеспечения установки агента McAfee Agent во всех системах сети.

Предварительные операции• McAfee рекомендует сначала создать сегменты дерева систем, использующие сетевые

доменные имена или фильтры сортировки, которые добавят системы в нужныегруппы. В противном случае, все системы будут добавлены в группу Потерянные инайденные и придется перемещать их оттуда вручную.

• Подробные сведения о написании сценариев входа см. в документацииоперационной системы. Подробности сценария входа зависят от поставленныхтребований. Для этого задания приведем простой пример.

• Создайте пакетный файл (ePO.bat), содержащий команды, подлежащиевыполнению в системах при их входе в сеть. Содержимое пакетного файла зависитот имеющихся потребностей, но его цель заключается в проверке того, был лиагент McAfee Agent установлен в ожидаемое место и, если нет, – в запуске FramePkg.exe для установки агента McAfee Agent. Ниже приведен образец пакетного файла,выполняющего эти задачи. В данном примере стандартная папка проверяется наналичие файла агента McAfee Agent и, если он отсутствует, устанавливается новыйагент McAfee Agent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 is already installed"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

Для правильной установки FramePkg.exe требуются права администратора.

Процедура1 Скопируйте пакет установки агента McAfee Agent FramePkg.exe с сервера McAfee ePO в общую

папку сервера сети, разрешения на доступ к которой имеются у всех систем.

• Системы, выполняющие вход в сеть, автоматически направляются к этой папкедля запуска пакета установки агента McAfee Agent и его установки.Местоположение по умолчанию для пакетов установки в Windows: <ProgramFiles>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• Пакет встроенных учетных данных всегда выполняется в режиме молчания и невыводит сообщение об ошибке в случае неудачной установки.

2 Сохраните созданный пакетный файл ePO.bat в папке NETLOGON$ сервера главногоконтроллера домена. Пакетный файл запускается с главного контроллера домена при каждомвходе в систему в сети.

3 Добавьте в ваш сценарий входа строку, вызывающую пакетный файл с сервера главногоконтроллера домена.

Строка будет выглядеть примерно следующим образом: CALL \\<PDC>\NETLOGON$\EPO.BAT



Установка с использованием объекта групповой политикиАгент поддерживает развертывание с использованием объектов групповой политики Windows наклиентских системах своей сети. Администратор должен скопировать файлы объекта групповойполитики агента и MSI-файлы в каталог общего доступа (путь UNC), доступный всем клиентскимсистемам, в которых будет производиться установка агента.


1 Загрузите Framepkg.exe с сервера ePolicy Orchestrator в общую папку сервера сети,разрешения на доступ к которой имеются у всех систем.

2 Выполните следующую команду:

Framepkg.exe /gengpomsi /SiteInfo=<каталог_общего_доступа>\SiteList.xml /FrmInstLogLoc=<локальный_временный_каталог>\<имя_файла>.logСледующие файлы извлекаются на ваш локальный накопитель.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Скопируйте извлеченные файлы в местоположение UNC общего доступа, указанное в путиSiteinfo.

4 Создайте новый объект групповой политики.

За инструкциями обратитесь к документации Microsoft.

5 Щелкните Конфигурация компьютера | Политики | Параметры программного обеспечения.

6 Правой клавишей мыши щелкните Установка программного обеспечения, затем щелкните Создать |Пакет.

7 После отображения запроса пакета перейдите к общему пути UNC, затем выберите MFEAgent.msi.

8 Для параметра Метод развертывания выберите значение Назначенный.

Агент McAfee Agent не поддерживает установки для отдельных пользователей.

Установка в операционных системах на основе Linux иMacintosh

Агент McAfee Agent можно устанавливать вручную с помощью McAfee ePO или пользовательскогоURL-адреса с пакетом установки агента.

В системах Linux агент McAfee Agent устанавливается вручную с использованием сценарияустановки (install.sh), который создается McAfee ePO при выполнении регистрации агента McAfeeAgent в главном репозитории, и указывается используемая операционная система. В клиентскихсистемах Ubuntu Linux используется несколько иной метод ручной установки, описанный вследующих разделах.

Установка агента McAfee AgentУстановка в операционных системах на основе Linux и Macintosh 2


Агент McAfee Agent может устанавливаться из McAfee ePO в клиентские системы Macintosh OS X иRed Hat Enterprise Linux.

После того как агент McAfee Agent размещен на клиентских системах, можно запустить задачуРазвертывание продукта, чтобы запланировать обновления для агента McAfee Agent, а такжеразвернуть другие управляемые продукты.

Содержание Установка в операционных системах, отличных от Windows, с сервера McAfee ePO Установка в операционных системах, отличных от Windows, вручную Установка в операционных системах Ubuntu Установка в системах, отличных от Windows, с использованием сценариев

Установка в операционных системах, отличных от Windows,с сервера McAfee ePOУстановка агента McAfee Agent в системах Macintosh или Red Hat Linux – это быстрый способодновременного изменения нескольких систем и управления ими.

Предварительные операцииУстановку агента McAfee Agent с сервера McAfee ePO поддерживают следующиеоперационные системы, отличные от Windows.

• Apple Macintosh OSX 10.6 (Leopard) и более поздних версий

• Red Hat Enterprise Linux версии 4 и выше

До установки агента McAfee Agent из McAfee ePO задействуйте SSH на клиентскихсистемах, отличных от Windows.

• Для установки McAfee ePO в системах, отличных от Windows, требуютсяразрешения для корневого каталога.

• Перед установкой агента McAfee Agent в системах, отличных от Windows,на сервере McAfee ePO необходимо установить расширение агента McAfeeAgent и добавить соответствующие пакеты в главный репозиторий.

Закомментируйте следующую строку в файле /etc/sudoers в операционных системахRed Hat.

Default requiretty


Процедура

1 Щелкните Меню | Системы | Дерево систем, затем выберите группы или системы, в которых будетвыполняться развертывание агента McAfee Agent.


3 Выберите соответствующий раскрывающийся список Версия агента в целевой операционнойсистеме и из списка выберите версию агента.

С помощью этой задачи можно установить одну версию агента McAfee Agent в операционнойсистеме одного типа. Если необходимо выполнить установку в нескольких операционныхсистемах или в нескольких версиях системы, повторите выполнение этой задачи в каждойследующей целевой операционной системе или версии.

2 Установка агента McAfee AgentУстановка в операционных системах на основе Linux и Macintosh


4 Выберите Установить только на системы, не имеющие агентов, управляемых данным сервером ePO.

5 Введите допустимые учетные данные в поля Имя пользователя, Пароль и Подтвердите пароль.

Если необходимо, чтобы эти записи использовались по умолчанию для будущихразвертываний, выберите Запомнить учетные данные для будущего развертывания.

6 Если нет необходимости оставлять их в качестве значений по умолчанию, задайтесоответствующие значения для параметров Число попыток, Интервал повтора и Прервать через.

7 Если вы желаете, чтобы при развертывании использовался определенный обработчик агентов,выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов.


Установка в операционных системах, отличных от Windows,вручнуюАгент McAfee Agent необходимо устанавливать вручную в системах Macintosh и Linux.

Предварительные операцииРасширение агента должно устанавливаться на сервер McAfee ePO, а соответствующиепакеты агента должны добавляться в главный репозиторий до начала установки агентав системе, отличной от Windows.

Процедура1 Откройте репозиторий McAfee ePO. Для этого щелкните Меню | Программное обеспечение | Главный

репозиторий. Выберите репозиторий в раскрывающемся списке Встроенные.

2 Из выбранной ветви репозитория скопируйте файл install.sh в целевые системы.

Данный путь включает имя выбранного репозитория. Например, в случае проверки в ветви"Текущая" репозитория программного обеспечения McAfee ePO путь к файлам Macintoshвыглядит следующим образом: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 Откройте Терминал, затем перейдите к местоположению, куда был скопирован файл install.sh.

4 Выполните команды, предоставив по запросу учетные данные корневого пользователя:

sudo chmod +x install.sh sudo ./install.sh -i

Установка в операционных системах UbuntuВ ОС Ubuntu агент можно установить в управляемом и неуправляемом режиме. Загрузкапрограммы установки может осуществляться с сервера ePolicy Orchestrator или с локальногонакопителя на сервере ePolicy Orchestrator.

Задания• Установка агента в управляемом режиме в системах Ubuntu на стр. 38

В управляемых операционных системах Ubuntu установка агента может выполнятьсявручную или с сервера ePolicy Orchestrator.

• Установка агента McAfee Agent в неуправляемом режиме в системах Ubuntu на стр.38В неуправляемых системах, работающих под управлением ОС Ubuntu, агент McAfeeAgent может устанавливаться вручную либо доставляться из сервера McAfee ePO.

Установка агента McAfee AgentУстановка в операционных системах на основе Linux и Macintosh 2


Установка агента в управляемом режиме в системах UbuntuВ управляемых операционных системах Ubuntu установка агента может выполняться вручнуюили с сервера ePolicy Orchestrator.


1 Откройте репозиторий в ePolicy Orchestrator, выбрав Меню | Программное обеспечение | Главныйрепозиторий. Выберите репозиторий в раскрывающемся списке Встроенные.

2 Из выбранной ветви репозитория скопируйте файл installdeb.sh в целевые системы.

3 Откройте Терминал, затем перейдите к местоположению, куда был скопирован файл installdeb.sh.

4 Выполните команды, предоставив по запросу учетные данные корневого пользователя:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Установка агента McAfee Agent в неуправляемом режиме в системахUbuntuВ неуправляемых системах, работающих под управлением ОС Ubuntu, агент McAfee Agent можетустанавливаться вручную либо доставляться из сервера McAfee ePO.

Программы установки (install.sh и installdeb.sh) и пакет агента McAfee Agent находятся вследующем каталоге на сервере McAfee ePO:

<каталог установки сервера ePO>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Процедура1 Скопируйте файлы программы установки (32-разрядные файлы: MFErt.i686.deb и MFEma.i686

.deb, а также 64-разрядные файлы: MFErt.x86_64.deb и MFEma.x86_64.deb) в клиентскуюсистему.

2 Откройте окно терминала в клиентской системе. Перейдите к папке, в которой содержитсяпрограмма установки.

3 Выполните следующие команды:

В 32-разрядных системах:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb


dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

2 Установка агента McAfee AgentУстановка в операционных системах на основе Linux и Macintosh


Установка в системах, отличных от Windows, сиспользованием сценариев При установке агента McAfee Agent в операционных системах, отличных от Windows, сиспользованием сценария установки (install.sh) поддерживаются следующие параметры.

Таблица 2-1 Поддерживаемые параметры сценария установки (install.sh)

Параметр Функция Linux Macintosh

-b Выполняется обновление только агента; информация сервера необновляется

x x

-h Отображение справки x x

-i Выполнение новой установки x x

-u Обновление всех установленных компонентов x x

Развертывание агента McAfee Agent с применениеминтеллектуальной программы установки McAfee

Интеллектуальная программа установки McAfee представляет собой настраиваемую программуустановки на основе URL-адреса, которую можно создать с использованием сервера McAfee ePO.

Настраиваемую интеллектуальную программу установки McAfee можно создать, выбравтребуемую операционную систему и версию агента McAfee Agent с использованием сервераMcAfee ePO.

По щелчку интеллектуальной программы установки McAfee отображается приглашение сохранитьили запустить исполняемый файл. Пользователи управляемых узлов, обладающие правамиадминистраторов, могут запустить исполняемый файл и выполнить установку агента McAfee Agentв системе. После запуска исполняемого файла в системе клиента происходит извлечение данныхсервера McAfee ePO и уникального токена McAfee Agent.

По завершении извлечения клиентская система выполняет поиск одноранговых серверов вдомене передачи, чтобы загрузить файлы установки и конфигурации агента McAfee Agent. Приполучении запроса агент McAfee Agent, настроенный как одноранговый сервер, отвечает назапрос и выполняет обслуживание содержимого. Для получения дополнительных сведений см.раздел Одноранговая связь.

Если системе клиента не удается найти одноранговые серверы в домене передачи, то онапытается связаться с сервером McAfee ePO, чтобы загрузить файлы конфигурации. Еслиподключение установлено успешно, клиентская система загружает и устанавливает агент McAfeeAgent.

Если программа установки не может подключиться напрямую к серверу McAfee ePO, то длязагрузки и установки агента McAfee Agent используются настройки прокси-сервера, заданные вклиентской системе. Программа установки использует параметры прокси-сервера, заданные вInternet Explorer в клиентских системах Windows, и «Параметры системы» в клиентских системахMacintosh.

• Загрузка с использованием прокси-сервера поддерживается только на клиентскихсистемах Windows и Macintosh.

• Пользователю необходимо указать сведения своей учетной записи для входа напрокси-сервер, если в клиентской системе требуется выполнение аутентификациидля подключения к прокси-серверу.

Установка агента McAfee AgentРазвертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee 2


Если клиентской системе не удается подключиться к серверу McAfee ePO напрямую или спомощью прокси-сервера, то рассылается сообщение для обнаружения агента McAfee Agent сфункциями ретрансляции в сети. Сервер RelayServer отвечает на это сообщение и устанавливаетсоединение с клиентской системой. Дополнительные сведения см. в разделе Функцияретрансляции McAfee Agent.

Если загрузка пакета McAfee Agent не удалась из-за проблем с сетью, то при следующем запускеинтеллектуальной программы установки McAfee агент McAfee Agent возобновит загрузкуоставшихся установочных файлов с точки разъединения.

Затем McAfee Agent устанавливает другие продукты McAfee с помощью задач развертывания ипринудительно применяет новые политики, назначенные управляемому узлу, которые былиполучены во время первого интервала связи агента с сервером (ASCI).

Создание настраиваемой интеллектуальной программыустановки McAfeeДля создания интеллектуальной программы установки McAfee используйте страницу «Создатьсистемы». Затем интеллектуальную программу установки McAfee можно отправить пользователюдля загрузки и установки агента на управляемый узел.

Предварительные операции• Убедитесь, что расширение McAfee Agent установлено, а пакет ПО проверен на

сервере McAfee ePO.

• Чтобы применить политики и установить другие продукты McAfee, создайте группууправляемых узлов в дереве систем и назначьте им политики и клиентские задачи.


Процедура1 Щелкните Меню | Системы | Дерево систем, затем в меню Действия в дереве систем щелкните Создать

системы.

Или щелкните Меню | Системы | Развертывание агента и затем выберите Действия | Создать URL-адрес дляразвертывания агента.

2 Выберите команду Создать URL-адрес для загрузки с клиентского агента, чтобы создать URL-адрес впрограмме установки McAfee Agent.

3 Выберите соответствующую операционную систему и версию агента McAfee Agent.

4 Если вы желаете, чтобы установщик использовал определенный обработчик агентов,выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов.

Если вы выбрали Все обработчики агентов, файлы настроек агентов будут загружены с главногообработчика агентов или с сервера ePolicy Orchestrator, и все обработчики агентов будутвключены в файл Sitelist.xml для последующей загрузки файлов установки.

5 Щелкните OK. Пользовательский URL-адрес отображается на странице «URL-адрес дляразвертывания агента».

Установка агента McAfee Agent с помощью пользовательскойпрограммы установки McAfee Smart installerПользователи управляемых узлов могут установить McAfee Agent с помощью пользовательскойпрограммы установки McAfee Smart installer, созданной с использованием сервера McAfee ePO.

2 Установка агента McAfee AgentРазвертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee


Используя программу установки McAfee Smart installer, агент McAfee Agent можно установить наклиентской системе Windows и других поддерживаемых платформах.

Предварительные операцииДля установки агента McAfee Agent на управляемый узел требуются праваадминистратора.

При запуске исполняемого файла на клиентской системе выполняется извлечение сведений осервере McAfee ePO из файла coninfo.xml Клиентская система выполняет попытку подключенияк серверу McAfee ePO для загрузки файлов установки и конфигурации.

Файл install.zip нельзя загрузить с серверов FTP или UNC.


Процедура1 Щелкните URL-адрес или скопируйте его и вставьте в адресную строку обозревателя.

При вводе URL-адреса убедитесь, что он набран без пробелов.

2 Выполните одно из следующих действий в зависимости от операционной системы.



Операционнаясистема

Действия для установки

Windows 1 При отображении соответствующего запроса загрузите программуустановки. Или же щелкните Установить, чтобы загрузить и установитьагент McAfee Agent.

2 В диалоговом окне Загрузка файла щелкните Выполнить.Кроме того, можно Сохранить файл на локальном диске для выполненияустановки в другое время.

3 Щелкните Выполнить, чтобы подтвердить установку. Отображаетсядиалоговое окно с указанием хода выполнения установки.Журнал установки McAfeeSmartInstall_<дата>_<время>.logсохраняется в папке <локальный_временный_каталог>\McAfeeLogs

На любом этапе установки можно щелкнуть кнопку Отмена, чтобыпрекратить установку.

Macintosh 1 При отображении соответствующего запроса загрузите программуустановки. Выполнится загрузка файла McAfeeSmartInstall.app всоответствии с пользовательским URL-адресом.

В случае использования обозревателя Mozilla Firefox выполняетсязагрузка файла McAfeeSmartInstall.app.zip в соответствии сURL-адресом пользовательской установки. Дважды щелкните файл,чтобы извлечь приложение McAfeeSmartInstall.app.

2 Для подтверждения установки дважды щелкните файлMcAfeeSmartInstall.app. Отображается диалоговое окно с указаниемхода выполнения установки.

Журнал установки сохранится в каталоге /tmp.

Чтобы прекратить загрузку агента McAfee Agent, щелкните Отмена.

Другиеподдерживаемыеоперационныесистемы, отличныеот Windows

• Запустите программу установки агента McAfee Agent из папки, вкоторую он был загружен. <McAfeeSmartInstall.sh>

Журнал установки (McAfeeSmartInstall_<дата>_<время>.log)сохраняется в папке, в которую загружена программа установки агентаMcAfee Agent.

Параметры командной строки для установки агента McAfeeAgent вручную с указанием URL-адресаПри ручной установке агента McAfee Agent с указанием URL-адреса на Windows и другихподдерживаемых операционных системах можно переопределить параметры установки, заданныепо умолчанию.


• На клиентской системе выполните следующую команду с указанием любого из этихпараметров:

<McAfeeSmartInstall.exe>

2 Установка агента McAfee AgentРазвертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee


Параметр Описание

‑d "Путь к данным" Переопределяет путь к файлам данных агента McAfee Agent.Местоположение по умолчанию: <Documents and Settings>\AllUsers\Application Data\McAfee\Agent. Если в операционной системеотсутствует папка Documents and Settings, будет использоватьсяпуть по умолчанию C:\ProgramData\McAfee\Agent.Например: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

Данный параметр командной строки поддерживается толькооперационными системами Windows.

‑i "Путь дляустановки"

Переопределяет папку по умолчанию, в которой сохраняются файлыустановки. Возможно использование системных переменных Windows,таких как <SYSTEM_DRIVE>. Если оно не указано, местоположением поумолчанию является: <диск>:\Program Files\McAfee\AgentНапример: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

Данный параметр командной строки поддерживается толькооперационными системами Windows.

‑g Генерирует журнал отладки McAfeeSmartInstall_<дата>_<время>.log.

• В клиентской системе Windows файл журнала сохраняется последующему адресу: ]<Documents and Settings>\<User>\Local\Temp\McAfeeLogs.

• В клиентских системах Macintosh файл журнала сохраняется в папке /tmp.

• В других клиентских системах, отличных от Windows, файл журналасохраняется в папке установки.

‑a "Адрес прокси‑сервера" ‑p "Портпрокси‑сервера"

Указывает адрес и номер порта прокси-сервера.Если сведения о прокси сервере отсутствуют, установщик используетнастройки прокси-сервера веб-обозревателя по умолчанию.

Данный параметр командной строки поддерживается операционнымисистемами Windows и Macintosh.

‑k Выключает одноранговую проверку и проверку сертификата сервераHTTPS, с которого установщик загружает файл конфигурации.

‑u "Имяпользователя прокси‑сервера" ‑w "Парольдля прокси‑сервера"

Указывает имя пользователя и пароль для аутентифицированногопрокси-сервера


‑f Выполняет принудительную установку агента McAfee Agent

Данный параметр командной строки поддерживается толькооперационной системой Windows.

‑s Устанавливает агент McAfee Agent в режиме молчания





‑v Устанавливает агент McAfee Agent в режиме VDI.

? Отображает справку о параметрах командной строки.

Данный параметр командной строки не поддерживаетсяоперационными системами Macintosh.

Все эти параметры являются необязательными. Если какой-либо параметр не указан,программа установки использует значение по умолчанию.

Управление URL-адресами для развертывания агентаИмеется возможность создать, удалить, включить, выключить или просмотреть URL-адреса дляпользовательской установки агента с использованием сервера ePolicy Orchestrator.


1 Щелкните Меню | Системы | Дерево систем | Развертывание агента. Отображается страницаРазвертывание агента.

2 Щелкните Действия, затем выберите требуемый параметр.

Параметры Описание

Выбрать столбцы Открывает страницу Выбрать столбцы, с помощью которойможно выбрать столбцы для отображения на страницеРазвертывание агента.

Создать URL-адрес для развертыванияагента

Открывает страницу URL-адрес для развертывания агента, накоторой можно создать новый URL-адрес дляразвертывания агента.

Удалить URL-адрес для развертыванияагента

Удаляет выбранный URL-адрес для развертывания агента.

Включить/отключить URL-адрес дляразвертывания агента

Включает или выключает возможность развертыванияагента с указанием URL-адреса для пользователейклиентских систем.

Экспортировать таблицу Отображает страницу Экспортировать, позволяющую выбратьспособ экспорта таблицы.

Просмотр URL-адреса дляразвертывания агента

Отображает URL-адрес для развертывания агента.

Установка агента McAfee Agent в режиме Virtual DesktopInfrastructure

Если при каждом запуске виртуального образа или системы создается новый идентификаторагента McAfee Agent, GUID агентов будут дублироваться. Чтобы избежать этого, агент McAfeeAgent можно установить в режиме Virtual Desktop Infrastructure (VDI).

При установке агента McAfee Agent в режиме VDI виртуальный образ будет отзываться изсистемы при каждом выключении. Это позволяет серверу McAfee ePO сохранять отозванныеагенты McAfee Agent в своей базе данных. После отзыва в базе данных агент McAfee Agent небудет отображаться на консоли сервера McAfee ePO.

2 Установка агента McAfee AgentУстановка агента McAfee Agent в режиме Virtual Desktop Infrastructure



1 Щелкните Меню | Системы | Дерево систем, а затем в раскрывающемся меню Действия в дереве системвыберите Создать системы.

2 Справа от пункта Как добавить системы выберите Создать и загрузить пакет установки агента.

3 Выберите версию агента.

4 Установите или снимите флажок Использовать учетные данные и щелкните кнопку ОК. Если флажокустановлен, введите необходимые данные в поле Учетные данные для установки агентов.

Если эти данные планируется использовать при следующем выполнении этой задачи,щелкните Запомнить учетные данные для будущего развертывания.

5 При появлении запроса выберите загружаемый файл. Щелкните правой кнопкой мыши исохраните файл.

6 Скопируйте установочный пакет агента McAfee Agent на виртуальный образ, а затемвыполните следующую команду для установки агента McAfee Agent в режиме VDI:

McAfeeSmartInstaller.exe -v

Агент McAfee Agent инициирует сеанс связи с сервером, принудительно применит все политики ивыполнит задачи, настроенные на сервере McAfee ePO.

Чтобы проверить, установлен ли агент McAfee Agent в режиме VDI, щелкните Меню | Системы |Дерево систем, а затем выберите систему. Откроется страница Информация о системе , на которойприведены свойства клиентской системы, сообщаемые агентом McAfee Agent. Системное свойствоVdi должно иметь значение Да.

Назначение значений пользовательским свойствамПользовательские свойства представляют собой набор свойств, которые передаются на серверMcAfee ePO и отображаются в свойствах системы. Эти свойства можно использовать дляусовершенствования пользовательских отчетов о системах или для разрешения назначенияпользовательских тегов для сервера McAfee ePO.

При установке агента McAfee Agent можно указать в командной строке до четырехпользовательских свойств. Эти значения переопределяют значения, установленныеадминистратором McAfee ePO.

В поле пользовательских свойств не поддерживается использование двойных кавычек (") в текстепользовательских свойств. Однако в качестве альтернативы можно использовать одинарныекавычки ('). Например:

FrmInst.exe /CustomProps1="Пользовательское свойство 'приведенный текст' 1"

В командной строке введите строку, соответствующую используемой операционной системе:

• Операционные системы Windows: FrmInst.exe /CustomProps1="Custom Property 1" /CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"

• Другие операционные системы: maconfig -custom -prop1 "Property 1" -prop2"Property 2" -prop3 "Property 3" - prop4 "Property 4"

Установка агента McAfee AgentНазначение значений пользовательским свойствам 2


Процессы, используемые агентом McAfee Agent 5.0.0В таблице ниже перечислены процессы, используемые агентом McAfee Agent 5.0.0.

Процессы иприложения Windows

Процессы всистемах,отличных отWindows

Имя службы Отображаемоеимя службы

Описание

masvc.exe masvc Masvc Служба McAfeeAgent

Выполняет такие функции, каксбор свойств, принудительноеприменение политик, составлениерасписания задач, связь агента ссервером и запуск сеансовобновления.

macmnsvc.exe macmnsvc Macmnsvc Общие службыMcAfee Agent

Выполняет несколько службагента McAfee Agent, таких какодноранговые серверы, вызовагента и RelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Службаобратнойсовместимостиагента McAfeeAgent

Этот исполняемый файлвыполняет функциюсовместимости для службы агентаMcAfee Agent. Служба агентаMcAfee Agent запускает этуфункцию и взаимодействует сразличными модулямиуправляемых продуктов.

cmdagent.exe cmdagent Неприменимо Неприменимо Программа командной строки,которая вызывает агент McAfeeAgent.Чтобы узнать дополнительныесведения о возможностях этойкоманды, введите

cmdagent.exe /?

FrmInst.exe Неприменимо Неприменимо Неприменимо Программа установки MAЧтобы узнать дополнительныесведения о возможностях этойкоманды, введите

FrmInst.exe /?

maconfig.exe maconfig Неприменимо Неприменимо Программа командной строки,используемая для измененияпараметров агента McAfee Agent.Чтобы узнать дополнительныесведения о возможностях этойкоманды, введите

maconfig –help

McScanCheck.exe McScanCheck Неприменимо Неприменимо Программа командной строки,используемая McScript_InUse.exeдля выполнения DAT-файлов илиобновления ядра.

2 Установка агента McAfee AgentПроцессы, используемые агентом McAfee Agent 5.0.0


Процессы иприложения Windows

Процессы всистемах,отличных отWindows

Имя службы Отображаемоеимя службы

Описание

McScript_InUse.exe Mue_InUse Неприменимо Неприменимо Запускает сценарии обновленияDAT-файлов, механизмовсканирования, пакетовобновлений и любых другихкомпонентов, зарегистрированныхв репозитории. Этот процессзагружается после того, какначалось выполнение задачиобновления.

UpdaterUI.exe Неприменимо Неприменимо Неприменимо Обеспечивает пользовательскийинтерфейс для обновлений. Онитакже контролируют значок агентаMcAfee Agent на панели задач изагружаются путем нажатиякнопки Выполнить в реестреWindows.

ma_mirror_task.exe Неприменимо Неприменимо Неприменимо Создает зеркала из репозиториевдля VirusScan Enterprise

FramePkg.exe Неприменимо Неприменимо Неприменимо Программа установки агентаMcAfee Agent

McTray.exe Неприменимо Неприменимо Неприменимо Средство управления значками напанели задач. Выполняется вовремя одного и того жепользовательского сеанса изапускается программойUdaterUI.exe.

Включение агента McAfee Agent в образ Агент McAfee Agent может устанавливаться в образе, который в дальнейшем развертывается вомногих системах. Необходимо принять меры предосторожности, чтобы убедиться, что при такомсценарии агент функционирует надлежащим образом.Не допускается наличие у каких бы то ни было двух агентов McAfee Agent одинаковых GUID.Наиболее часто дублирующиеся GUID появляются в случаях, когда агент McAfee Agent былустановлен на образ без удаления GUID, и этот образ развертывался в нескольких системах.

Чтобы обеспечить отсутствие дублирующихся GUID, выполните следующую команду в образесистемы, в которой установлен агент McAfee Agent, предназначенный для развертывания нанескольких клиентских системах.

maconfig -enforce -noguid

Определение дубликатов GUID агентаПри неудачных попытках клиентских систем с дубликатами GUID связаться с обработчикомагентов, они сгенерируют ошибки последовательности, указывая на проблему GUID. Тип

Установка агента McAfee AgentВключение агента McAfee Agent в образ 2


результатов запроса Управляемые системы отслеживает нижеприведенную информацию обуказанных ошибках.

• Число ошибок последовательности каждой системы в свойстве Ошибки последовательностиуправляемых систем.

• Дату и время последней ошибки последовательности в свойстве Последняя ошибкапоследовательности управляемых систем.

Отслеживаемая информация включается в один из доступных заранее определенных запросов:

• Системы с большим числом ошибок последовательности

• Системы без ошибок последовательности в последнее время

Две заранее определенных задачи помогают управлять проблемами GUID.

• Дублируемые GUID агентов – удалить системы с потенциально дублирующимися GUIDДанная задача удаляет системы с большим числом ошибок последовательности иклассифицирует GUID агента как проблематичный. Как результат, агент вынужден создатьновый GUID. Пороговое число ошибок последовательности устанавливается в запросе Системы сбольшим числом ошибок последовательности.

• Дублируемые GUID агентов – очистить число ошибокОшибки последовательности порой возникают по несущественным причинам. Эта задачаочищает счетчик ошибок последовательности в системах, не имеющих недавних ошибокпоследовательности. Эта задача очистки не удаляет проблематичные GUID. Пороговоезначение для определения недавних ошибок задается в запросе Системы без ошибокпоследовательности в последнее время.

Коррекция дубликатов GUID агентаАгенты, имеющие дубликаты GUID могут автоматически выявляться и удаляться с помощьюзадачи сервера.

Можно создать расписание для периодического запуска этой задачи или выполнить еенемедленно.


1 Щелкните Меню | Автоматизация | Задачи сервера, затем измените задачу Дублируемые GUID агентов —удалить системы с потенциально дублирующимися GUID.

Для немедленного выполнения этой задачи щелкните Выполнить. После выполнения задачиотобразится страница Журнал задач сервера.

2 На странице Описание выберите Включена.• Для выполнения задачи с конфигурацией по умолчанию щелкните Сохранить.

• Чтобы настроить вкладки Действия и Планирование, щелкните Далее.

3 На странице Действия щелкните Действия | Выполнить запрос.

4 Выберите в категории Управление системой один из запросов и щелкните ОК.

• Системы с большим числом ошибок последовательности

• Системы без ошибок последовательности в последнее время

2 Установка агента McAfee AgentКоррекция дубликатов GUID агента


5 Выберите одну из опций в раскрывающемся меню Промежуточные действия, затем щелкните Далее.• Очистить число ошибок последовательности GUID агента

• Переместить GUID агента в список дубликатов и удалить системы

6 Установите расписание данной задачи и щелкните Далее.

7 Проверьте параметры и щелкните Сохранить.

Установка агента McAfee AgentКоррекция дубликатов GUID агента 2


2 Установка агента McAfee AgentКоррекция дубликатов GUID агента


3 Обновление и восстановление агентов

Если в среде используются старые версии McAfee ePO и агентов, обновить агенты можно послеустановки сервера McAfee ePO.

Периодически McAfee выпускает новые версии агента, которые можно развернуть и которымиможно управлять с помощью McAfee ePO. Когда пакет установки агента и расширение доступны,их можно загрузить с сайта загрузки McAfee или диспетчера программ. Зарегистрируйте пакетустановки на входе в главный репозиторий и установите новое расширение, затем используйтезадачу Развертывание продукта, чтобы обновить агент McAfee Agent.

Можно создать пользовательскую программу установки McAfee Smart installer для обновленияагента McAfee Agent в клиентских системах.

Можно выполнить обновление агента McAfee Agent версии 4.x.x до версии 5.0.0.

Содержание Сравнение обновления агентов с обновлением их содержимого Обновление агентов McAfee Agent с помощью задачи развертывания продукта Обновление неуправляемого агента McAfee Agent в Ubuntu Восстановление предыдущей версии агента в среде Windows Восстановление предыдущей версии агента в системах, отличных от Windows

3


Сравнение обновления агентов с обновлением ихсодержимого

В данном документе обновление агентов рассматривается как установка более новой версиипрограммного обеспечения, а обновление содержимого – как изменение данных.Не следует путать обновление агентов с обновлением их содержимого. Обновление агентаозначает установку более новой версии агента McAfee Agent поверх старой, например, заменуMcAfee Agent 4.8 на McAfee Agent 5.0.0. Обновление содержимого означает получение последнихDAT-файлов и сигнатур, которые используются продуктами для обнаружения и обезвреживанияугроз.

• Если для развертывания агентов McAfee Agent в сети используется сервер McAfee ePO,процедура несколько отличается, в зависимости от предыдущей версии обновляемого агентаMcAfee Agent.

• Если сеть пользователя, производящего обновление агентов McAfee Agent, очень велика,следует учесть размер файла пакета установки агента и доступную пропускную способность,прежде чем решать, сколько агентов обновлять одновременно. Стоит обдумать использованиепоэтапного подхода. Например, обновление групп в Дереве систем в порядке очередности.Вдобавок к балансировке сетевого трафика, этот подход упрощает отслеживание ходаобновления и устранение неполадок.

• В случае использования для обновления агентов McAfee Agent задачи клиента поразвертыванию продукта стоит обдумать планирование выполнения этой задачи в разныемоменты времени для разных групп Дерева систем.

Процедура обновления агентов McAfee Agent может изменяться в зависимости от того, агентыкакой версии работают в управляемых системах.

Некоторые предыдущие версии агента McAfee Agent не поддерживают все функции в McAfeeePO 5.1.1. Чтобы обеспечить полную работоспособность McAfee ePO, обновите агент McAfee Agentдо версии 5.0.0 или более поздней.

Обновление агентов McAfee Agent способом иным, нежели с помощью сервера McAfee ePO,например, вручную или с помощью сценариев входа в сеть, равносильно первоначальнойустановке агентов McAfee Agent.

Обновление агентов McAfee Agent с помощью задачиразвертывания продукта

Задача клиента Развертывание продукта в McAfee ePO может использоваться для обновления агентаMcAfee Agent в группе систем в дереве систем.

Предварительные операцииСоответствующие пакеты агента McAfee Agent должны быть добавлены в главныйрепозиторий до того момента, когда они могут быть использованы для обновлениясуществующих установок агента McAfee Agent.


Процедура1 Щелкните Меню | Системы | Дерево систем.

2 На вкладке Задачи клиента щелкните Действия и выберите из раскрывающегося меню Создать задачу.

Открывается мастер Построитель задач клиента на странице Описание.

3 Обновление и восстановление агентовСравнение обновления агентов с обновлением их содержимого


3 Присвойте имя задаче, затем выберите из раскрывающегося списка Развертывание продукта иукажите, следует ли отправить задачу всем компьютерам или только тем, которые отмеченытегами.

4 Щелкните Далее, чтобы открыть страницу Конфигурация.

5 Выберите целевую платформу.

6 Используйте раскрывающиеся списки в области Продукты и компоненты, чтобы указать версиюразвертываемого агента McAfee Agent и, при необходимости, дополнительные параметрыкомандной строки.

7 Выберите Разрешить конечным пользователям отложить это обновление, чтобы дать пользователювозможность отложить обновление. Например, если пользователи выполняют важную задачу,они могут отложить обновление, чтобы завершить выполнение этой задачи или, как минимум,закрыть любые из открытых приложений.

• Отложить обновления возможно только на клиентских системах Windows.

8 Щелкните кнопку Далее, чтобы открыть страницу Планирование.

9 Запланируйте выполнение задачи и щелкните Далее.

10 Проверьте детали задачи и щелкните Сохранить.

Новая задача развертывания отправляется компьютерам клиентов при следующем сеансе связиагента с сервером. При каждом исполнении задачи она проверяет, следует ли ей установитьуказанный агент McAfee Agent.

Обновление неуправляемого агента McAfee Agent в UbuntuОбновление агента McAfee Agent, который работает в неуправляемом режиме в операционнойсистеме Ubuntu, должно выполняться вручную.

Программа установки и пакет агента McAfee Agent находятся в следующем каталоге на сервереMcAfee ePO:

<каталог установки сервера epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Данный процесс поддерживает обновление неуправляемого агента McAfee Agent с версии 4.8.0до версии 5.0.0. Агенты McAfee Agent , работающие в управляемом режиме, могут обновляться спомощью задачи развертывания в McAfee ePO.

Обновление и восстановление агентовОбновление неуправляемого агента McAfee Agent в Ubuntu 3



1 Скопируйте файлы программы установки (32-разрядные файлы: MFErt.i686.deb и MFEma.i686.deb, а также 64-разрядные файлы: MFErt.x86_64.deb и MFEma.x86_64.deb) в клиентскуюсистему.

2 Откройте окно терминала в клиентской системе. Перейдите к папке, в которой содержитсяпрограмма установки.

3 Выполните следующие команды:


dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb


dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Восстановление предыдущей версии агента в среде WindowsИмеется возможность восстановления предыдущей версии агента в среде Windows. Это,возможно, будет выполнено после тестирования новой версии агента.


1 Щелкните Меню | Системы | Дерево систем, затем выберите системы, в которых будут установленыпредыдущие версии агента.


3 В раскрывающемся списке Версия агента на странице Развернуть агент выберите агент, которыйтребуется восстановить, после чего выполните приведенные ниже действия.

a Выберите Принудительная установка поверх существующей версии.

b Укажите целевой путь для выполнения принудительной установки.

c Введите учетные данные пользователя для установки агента.

d Введите нужную информацию для параметров Число попыток, Интервал повтора и Прервать через.

e Выберите, следует ли подключению, используемому для развертывания, использоватьопределенный обработчик агентов или все обработчики агентов.

4 Щелкните ОК для отправки пакетов установки агентов выбранным системам.

3 Обновление и восстановление агентовВосстановление предыдущей версии агента в среде Windows


Восстановление предыдущей версии агента в системах,отличных от Windows

Восстановление предыдущей версии агента в системах, отличных от Windows, включает удалениетекущей версии агента и установку предыдущей.

Процедура1 В клиентской системе удалите установленную в настоящий момент версию агента.

2 В клиентской системе установите предыдущую версию агента.

Задачи, политики и прочие данные восстанавливаются при первом сеансе связи агента ссервером после переустановки.

Обновление и восстановление агентовВосстановление предыдущей версии агента в системах, отличных от Windows 3


3 Обновление и восстановление агентовВосстановление предыдущей версии агента в системах, отличных от Windows


4 Изменение режимов управленияагентом

McAfee Agent работает в двух режимах: управляемом и неуправляемом. Если в вашей сети ранеене осуществлялось управление продуктами McAfee, установки агентов McAfee Agent в сетивыполняются в режиме средства обновления.

• Управляемый режим. В этом режиме агент McAfee Agent подключается к серверу McAfee ePOдля управления обновлением этого и других продуктов McAfee.

• Неуправляемый режим. В этом режиме агент McAfee Agent не подключается к серверу McAfeeePO, а только получает обновления с серверов HTTP или FTP McAfee.

Содержание Изменение режимов управления агентом McAfee Agent Изменение режима агента в Windows Изменение режима работы агента McAfee Agent в отличных от Windows системах

Изменение режимов управления агентом McAfee AgentНекоторые из последних продуктов McAfee, использующих AutoUpdate, например, VirusScanEnterprise, устанавливаются с агентом McAfee Agent в режиме средства обновления.

Чтобы начать управление этими продуктами с помощью сервера McAfee ePO, можно включитьагент McAfee Agent, уже присутствующий в системе, изменив режим управления им.

Изменение режима управления существующим агентом McAfee Agent в каждой системе науправляемый существенно экономит пропускную способность сети путем развертывания пакетаустановки агента McAfee Agent. Существующие продукты McAfee были, вероятно, установлены сболее старой версией агента McAfee Agent, и эти агенты McAfee Agent не обновляютсяавтоматически до последней версии на сервере McAfee ePO.

В некоторых ситуациях может потребоваться перевести систему, которая управлялась с помощьюMcAfee ePO в режим средства обновления (неуправляемый). Информация предоставляется дляперевода из управляемого в неуправляемый режим.

Перед изменением режима агента McAfee Agent необходимо учесть приведенные ниже факторы.

• По умолчанию файл FrmInst.exe устанавливается в клиентской системе по следующему пути:C:\Program Files\McAfee\Agent.

• Не следует изменять папку установки агента McAfee Agent без его удаления и повторнойустановки. Включенные агенты McAfee Agent могут располагаться в другой папке, чем агентыMcAfee Agent, развертываемые в сети другими способами.

4


• Присвоение фильтров сортировки или доменных имен выбранным сегментам дерева системпозволяет сэкономить время. Без этого, системы помещаются в группу Потерянные и найденные иих придется перемещать из этого местоположения.

• Экспортируйте файл agentfipsmode из каталога C:\Program Files\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ одновременно суказанными выше файлами и переименуйте файлы reqseckey.bin и srpubkey.binсоответственно в req2048seckey.bin и sr2048pubkey.bin.

Изменение режима агента в WindowsАгенты могут быть переведены из неуправляемого в управляемый режим или наоборот.

Задания• Изменение режима из неуправляемого на управляемый в ОС Windows на стр. 58

Существует два метода для изменения режима агента McAfee Agent в системахWindows.

• Изменение режима из управляемого в неуправляемый в ОС Windows на стр. 59Для перевода систем под управлением Windows в неуправляемый режим необходимоудалить эти системы из дерева систем.

Изменение режима из неуправляемого на управляемый в ОСWindowsСуществует два метода для изменения режима агента McAfee Agent в системах Windows.

• Чтобы отправить файл программы установки Framepkg.exe по сети, выполните приведенныениже шаги.

a Экспортируйте файл Framepkg.exe с сервера McAfee ePO во временную папку в целевойсистеме (то есть, в системе, которую предстоит перевести из неуправляемого вуправляемый режим).

b Выполните Framepkg.exe в клиентской системе. Для этого необходимы праваадминистратора.

• Чтобы отправить файл Sitelist.xml по сети, выполните приведенные ниже шаги. Прииспользовании этого более сложного и трудоемкого метода осуществляется отправка черезсеть файла размером в 400 КБ.

a Экспортируйте файлы Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin иsr2048pubkey.bin с сервера McAfee ePO во временное местоположение в целевой системе.

b Запустите файл C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo=<полный путь>\SiteList.xml в целевой системе. Для этого необходимыправа администратора.

• С помощью переключателя командной строки можно изменить режим агента McAfee Agent снеуправляемого на управляемый (то есть, речь идет об обеспечении доступа к серверу McAfeeePO)

maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Например,

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

4 Изменение режимов управления агентомИзменение режима агента в Windows


Изменение режима из управляемого в неуправляемый в ОСWindowsДля перевода систем под управлением Windows в неуправляемый режим необходимо удалить этисистемы из дерева систем.Для получения определений параметров щелкните ? или Справка в интерфейсе.


2 Выберите системы для перевода их в неуправляемый режим.

3 Щелкните Действия, выберите Управление каталогом, затем щелкните Удалить.

4 Подтвердите удаление. Выбранная система более не управляется McAfee ePO и действуеттолько как средство обновления.

Агент McAfee Agent будет удален, если в системе не установлены другие управляемые продукты.

Изменение режима работы агента McAfee Agent в отличныхот Windows системах

Можно выбирать неуправляемый и управляемый режим для агента McAfee Agent.

Задания• Изменение режима с неуправляемого на управляемый для платформ, отличных от

Windows на стр. 59Изменение режима агента McAfee Agent в отличных от Windows системах должновыполняться вручную.

• Изменение режима агента из управляемого в неуправляемый для платформ, отличныхот Windows на стр. 60Изменение режима агента McAfee Agent в отличных от Windows системах должновыполняться вручную.

Изменение режима с неуправляемого на управляемый дляплатформ, отличных от WindowsИзменение режима агента McAfee Agent в отличных от Windows системах должно выполнятьсявручную.

Эту процедуру можно использовать для изменения сервера McAfee ePO или обработчика агентов, скоторыми взаимодействует McAfee Agent.

Процедура1 В целевой системе найдите файл msaconfig в подпапке двоичных файлов папки ma.

Операционная система Местоположение по умолчанию

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 В целевой системе откройте окно терминала.

Изменение режимов управления агентомИзменение режима работы агента McAfee Agent в отличных от Windows системах 4


3 Экспортируйте файлы sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin иsr2048pubkey.bin с сервера McAfee ePO во временное местоположение в целевой системе.


maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Например,

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Изменение режима агента из управляемого внеуправляемый для платформ, отличных от WindowsИзменение режима агента McAfee Agent в отличных от Windows системах должно выполнятьсявручную.

Процедура1 В целевой системе найдите файл msaconfig в подпапке двоичных файлов папки ma.

Операционная система Местоположение по умолчанию

Linux /opt/McAfee/agentMacintosh /Library/McAfee/agent

2 В целевой системе откройте окно терминала.


/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

Необязательный параметр -nostart указывает, что после изменения режима агент McAfeeAgent не перезапускается.

4 Изменение режимов управления агентомИзменение режима работы агента McAfee Agent в отличных от Windows системах


5 Удаление агента McAfee Agent

После удаления агента McAfee Agent система удаляется из дерева систем, а агент McAfee Agentудаляется во время следующего сеанса связи агента с сервером.

Если после попытки удаления агента McAfee Agent в системах всё ещё присутствуют продукты,неконтролируемый агент продолжит работать в режиме средства обновления, чтобы сохранитьэти продукты.

Невозможно удалить агент McAfee Agent с помощью задачи Развертывание продукта, котораяиспользуется для удаления продуктов, таких как VirusScan Enterprise.

Содержание Удаление агентов при удалении систем из дерева систем Удаление агентов при удалении групп из дерева систем Удаление агентов из систем по результатам запроса Удаление агента из командной строки Windows Удаление агентов McAfee Agent из операционных систем, отличных от Windows

Удаление агентов при удалении систем из дерева системАгент McAfee Agent удаляется из системы Windows при его удалении из дерева систем.Для получения определений параметров щелкните ? или Справка в интерфейсе.

Процедура1 Щелкните Меню | Системы | Дерево систем, затем выберите группу с системами, которые

необходимо удалить.

2 Выберите системы из списка, затем щелкните Действия | Управление каталогами | Удалить.

3 Выберите Удалить агент при следующей связи агента с сервером и щелкните ОК.

Удаление агентов при удалении групп из дерева системАгент McAfee Agent можно удалить из группы систем Windows при удалении группы из деревасистем.

При удалении группы также удаляются все дочерние группы и системы.


5


Процедура1 Щелкните Меню | Системы | Дерево систем и выберите группу, которую следует удалить.

2 Щелкните Действия в дереве систем | Удалить группу внизу панели Дерево систем.

3 Выберите Удалить агентов из всех систем, затем щелкните ОК.

Удаление агентов из систем по результатам запросаАгенты McAfee Agent могут быть удалены из систем Windows, перечисленных в результатахзапроса (например, запроса "Сводка по версиям агентов").Для получения определений параметров щелкните ? или Справка в интерфейсе.

Процедура1 Выполните запрос, затем на странице результатов выберите системы, которые необходимо

удалить.

2 Выберите Управление каталогом в раскрывающемся меню, затем выберите Удалить в подменю.

3 Выберите Удалить агент при следующей связи агента с сервером и щелкните ОК.

Удаление агента из командной строки WindowsАгент может быть удален путем запуска программы установки FrmInst.exe из командной строки.

При наличии в системе, с которой был удален агент, управляемых продуктов ставшийнеуправляемым агент продолжает работу в режиме средства обновления.

Процедура1 В целевой системе откройте командную строку.

2 Запустите программу установки агента FrmInst.exe из командной строки с параметром /REMOVE=AGENT.

Удаление агентов McAfee Agent из операционных систем,отличных от Windows

Удаление агента из отличных от Windows систем должно выполняться вручную.

Задание включает в себя:

• Удаление агента McAfee Agent из системы.

• Удаление имен систем из дерева систем McAfee ePO.

5 Удаление агента McAfee AgentУдаление агентов из систем по результатам запроса



1 Откройте окно терминала в клиентской системе.

2 Запустите соответствующую операционной системе команду, предоставив в ответ на запросучетные данные корневого пользователя.

Операционная система Команды

Linux rpm -e MFEcmarpm -e MFErt

Выполнить команды в перечисленном ниже порядке.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Выполнить команды в перечисленном ниже порядке.

Macintosh /Library/McAfee/agent/uninstall.sh

3 На сервере McAfee ePO щелкните Меню | Системы | Дерево систем и выберите системы, в которыхбыл удален агент McAfee Agent.

4 В раскрывающемся меню Действия выберите Управление каталогами, затем в подменю выберитеУдалить.

Удаление агента McAfee AgentУдаление агентов McAfee Agent из операционных систем, отличных от Windows 5


5 Удаление агента McAfee AgentУдаление агентов McAfee Agent из операционных систем, отличных от Windows


Работа с агентом McAfee AgentОбновление агента McAfee Agent и его управление можно осуществлятьцентрализовано из McAfee ePO путем внедрения и принудительногоприменения политик и запланированных задач. В файлы журналовзаписываются события и действия, выполняемые в управляемыхсистемах.

Глава 6 Настройка политик агента McAfee AgentГлава 7 Работа с агентом с сервера McAfee ePOГлава 8 Выполнение задач агента McAfee Agent из управляемой системыГлава 9 Журналы активности McAfee Agent


Работа с агентом McAfee Agent


6 Настройка политик агента McAfee Agent

Параметры политики McAfee Agent определяют производительность агента и его поведение всреде.

Содержание Параметры политики McAfee Agent Настройка Общей политики Настройка политики Репозиторий

Параметры политики McAfee AgentMcAfee Agent содержит страницы настройки для задания параметров политики, сгруппированныепо следующим категориям: Общая, Репозиторий, Product Improvement Program и Устранение неполадок.

Перед развертыванием агента McAfee Agent в сети тщательно продумайте, как агент McAfee Agentдолжен работать в сегментах среды. Несмотря на возможность настройки параметров политикиMcAfee Agent после развертывания, McAfee рекомендует настроить их перед развертыванием,чтобы предотвратить излишнее использование ресурсов.

При использовании McAfee Agent 5.0.0 с ПО McAfee ePO 5.1.1 или более новой версии, с серверазагружаются только те элементы, которые составляют разницу в параметрах политики.

Общая политика

Настройки, доступные для политик из категории Общие, разбиты на четыре вкладки.

6


Вкладка Параметры

Общие • интервал применения политики;

• использование значка на панели задач в среде Windows;

• поддержка принудительного вызова агентов McAfee Agent и SuperAgent;

• принятие соединений только от сервера McAfee ePO;

• предоставление ресурсов ЦПУ другим процессам в среде Windows;

• параметры перезагрузки после развертывания продукта в среде Windows;

• связь агента с сервером;

• получение всех свойств системы и продукта.

• ограничения при внесении изменений в процессы, службы и разделы реестраMcAfee Agent.

SuperAgent • создание SuperAgent и передача принудительных вызовов агенту SuperAgent;

• путь к репозиторию, из которого SuperAgent получает пакеты продуктов иобновлений;

• включение медленного кэширования;

• указание интервала времени для очистки памяти отложенного кэша;

• указание свободного пространства на диске для отложенного кэша;

• указание интервала времени для очистки файлов на диске;

• включение функции RelayServer агента McAfee Agent;

• включение функции обнаружения сервера ретрансляции.

События • включение/отключение перенаправления событий с высоким приоритетом;

• уровень перенаправляемых событий с высоким приоритетом;

• интервал между выгрузками событий;

• максимальное количество событий на одну выгрузку.

Ведение журнала • включение/отключение ведения журнала приложений;

• настройка предельного размера файла журнала и количества переходов;

• уровень подробностей ведения журнала;

• включение/отключение удаленного ведения журнала;

• установка удаленного доступа к ведению журнала.

6 Настройка политик агента McAfee AgentПараметры политики McAfee Agent



Обновления • размещение файла пользовательского журнала обновлений;

• параметры действий после обновления;

• понижение версии DAT-файлов;

• выбор ветвей репозитория.

Работа водноранговыхсетях

• включение связи через одноранговые сети в агенте McAfee Agent;

• активация для агента McAfee Agent возможности обслуживания поодноранговым сетям с целью предоставления обновлений одноранговымагентам;

• указание пути к репозиторию;

• определение свободного места на диске для обновлений на одноранговомсервере;

• определение временного интервала для очистки файлов в памятиоднорангового сервера.

При импорте политики Моя общая по умолчанию с сервера McAfee ePO 4.6.6 на сервер McAfee ePO 5.1.1значения политик для функции Одноранговая реплицируются из политики McAfee Default, а не изполитики Моя по умолчанию на сервере McAfee ePO 5.1.1.

Политики репозиторияНастройки, доступные для политик из категории Репозиторий разбиты на две вкладки.


Репозитории выбор репозитория

Прокси-сервер конфигурация прокси-сервера

Политики устранения неполадокНастройки, доступные для политик из категории Устранение неполадок размещены на одной вкладке.


Общие язык пользовательского интерфейса и файла журнала McAfee Agent

Product Improvement ProgramНастройки, доступные для политик из категории Product Improvement Program размещены на однойвкладке.

Дополнительные сведения об использовании программы Product Improvement Program см. вдокументации по продукту Product Improvement Program.


Product Improvement Program Разрешает программе Product Improvement Program собиратьанонимные данные диагностики и использования.

Настройка Общей политикиС помощью Общей политики можно настроить интервал принудительного применения политики,поддержку принудительного вызова агента, параметры перезагрузки, использование системных

Настройка политик агента McAfee AgentНастройка Общей политики 6


значков на панели задач, перенаправление событий на основе приоритета и восстановлениесистемных свойств.

Задания• Получение свойств системы на стр. 70

McAfee Agent можно использовать для восстановления свойств системы отуправляемых систем.

Перенаправление приоритетных событийАгент McAfee Agent можно настроить на перенаправление событий с указанным или болеевысоким уровнем серьезности на основе их приоритета.

Агент McAfee Agent и системы безопасности в управляемой системе постоянно генерируютпрограммные события в процессе обычной работы. Эти события выгружаются на сервер прикаждом сеансе связи агента с сервером и записываются в базу данных. Это могут быть какинформационные события об обычных операциях, таких как локальное применение политикагентов McAfee Agent, так и критические события, такие как обнаружение вируса иневозможность его удаления. Типичное развертывание агентов McAfee Agent в большой сетиможет создавать тысячи таких событий каждый час.

Если планируется использование автоматических ответов, для обеспечения правильной работыданных функций McAfee рекомендует задействовать приоритетную выгрузку событий с большейстепенью серьезности, поскольку агент McAfee Agent отправляет на сервер McAfee ePO события сменьшим приоритетом с учетом заданных последующих интервалов связи агента с сервером.

Серьезность событий определяется продуктом, генерирующим события. Включить приоритетнуювыгрузку событий можно на вкладке События страниц политики McAfee Agent.

В таблице ниже перечислены события, генерируемые агентом McAfee Agent, с указаниемидентификатора и степени серьезности.

Идентификатор события Описание Серьезность

2401 Обновление выполнено. 3

2402 Сбой обновления. 4

2411 Развертывание выполнено. 3

2412 Сбой развертывания. 4

2413 Попытка удаления агента McAfee Agent. 3

2422 Не удалось выполнить принудительное применениеполитики.

3

2427 Не удалось собрать свойства 3

Получение свойств системыMcAfee Agent можно использовать для восстановления свойств системы от управляемых систем.

При каждом сеансе связи агента с сервером агент McAfee Agent посылает серверу McAfee ePOинформацию об управляемом компьютере, включая информацию об установленных программныхпродуктах. Объем информации зависит от того, как настроены:

6 Настройка политик агента McAfee AgentНастройка Общей политики


• Политика агента McAfee Agent, указывающая, следует ли восстанавливать полный наборсведений об установленных программах или только минимальный набор, предусмотренныйпродуктами McAfee.

• Параметр задачи, указывающий, следует ли восстанавливать все свойства, определенныеполитикой агента McAfee Agent, или только свойства, изменившиеся с момента последнейсвязи агента с сервером. Этот параметр доступен при настройке немедленного илизапланированного принудительного вызова агента.

В операционных системах, отличных от Windows, для принудительного вызова агента McAfeeAgent используйте действия в дереве систем.

Процедура1 Щелкните Меню | Политика | Каталог политики.

2 Выберите McAfee Agent из раскрывающегося списка Продукт и в раскрывающемся списке Категориявыберите Общие.

3 Для обновления политики щелкните ее имя.

4 Отмените выбор Восстановить все свойства систем и продуктов (рекомендуется). Если флажок снят, восстановитьтолько сокращенный набор свойств., чтобы отправить свойства системы и минимальный наборсвойств продукта.

Этот пункт выбирается по умолчанию.

5 Щелкните Сохранить.

6 Щелкните Меню | Политика | Каталог задач клиента.

7 В списке Типы задач клиента выберите Вызов McAfee Agent.

8 Щелкните имя существующей задачи или Действия | Создать задачу и выберите задачу Вызов McAfeeAgent.

9 В меню Параметры выберите Отправить сведения обо всех свойствах, определяемых политикой агента , чтобывосстановить сведения обо всех свойствах, определяемых политикой агента McAfee Agent,даже если они отправлялись ранее.

Значением по умолчанию является Отправлять только сведения о свойствах, изменившихся со временипоследнего сеанса связи агента с сервером, который отправляет на сервер только новую информацию.


Настройка политики РепозиторийНастройка политики Репозиторий позволяет управлять использованием репозитория и параметрамипрокси-сервера, которые используются агентом McAfee Agent

Задания• Выбор репозитория на стр. 72

Выбор репозитория осуществляется в политике. Обновление продуктов McAfeeосуществляется из репозиториев, указанных в политиках репозитория.

Настройка политик агента McAfee AgentНастройка политики Репозиторий 6


Выбор репозиторияВыбор репозитория осуществляется в политике. Обновление продуктов McAfee осуществляется изрепозиториев, указанных в политиках репозитория.

Дополнительные сведения о репозиториях и их типах см. в документации по продукту ePO.

Агент McAfee Agent может обновляться из любого репозитория в своем списке репозиториев,основанном на параметре политики. Данное средство управления репозиторием позволяетуказать наиболее эффективные способы назначения исходного репозитория для обновлений. Сего помощью можно выбрать репозитории на основании времени проверки связи, длины отрезкаподсети или из заранее определенного списка.


Процедура1 Щелкните Меню | Политика | Каталог политики.

2 Выберите McAfee Agent из раскрывающегося списка Продукт, а в раскрывающемся списке Категориявыберите Репозиторий.

3 Щелкните Действия, затем выберите Создать политику, чтобы создать новую политику, иливыберите Дублировать в столбце Действия для политики под именем My Default, чтобы создатьновую политику на основе политики по умолчанию.

4 Введите имя для политики и щелкните ОК.

5 На вкладке Репозитории выберите, следует ли Использовать этот список репозиториев (управляемыйсервером McAfee ePO список репозиториев) или Использовать другой список репозиториев (локальноконтролируемый список репозиториев, который не управляется сервером McAfee ePO).

6 Подберите основу для выбора репозитория:

Метод выбора Определение

Время проверкисвязи

Наименьшее время двусторонней передачи сигнала между отправкойэхо-запроса удаленной системе с поддержкой ICMP и получениемответа от этой системы. Время ожидания проверки связи можноиспользовать для контроля над максимальным уходящим на этовременем. Значение по умолчанию: 30 секунд, минимальноезначение: 5, максимальное значение: 60.

Расстояние подсети Наименьшее возможное число переходов, которые пакет ICMPпроделывает при пересечении сети от локальной системы к удаленной.Максимальное число переходов можно использовать для управленияпередачей пакета. Количество транзитных участков по умолчанию: 15,минимальное количество: 1, максимальное количество: 30.

Использованиепорядка спискарепозиториев

Определенный пользователем список репозиториев, основанный налокально определенных параметрах. Конкретные распределенныерепозитории можно включать, отключать и помещать впоследовательность на вкладке Репозитории страниц политики McAfeeAgent. Разрешение агентам McAfee Agent выполнять обновление излюбого распределенного репозитория гарантирует получениеобновления откуда-либо.

Агент McAfee Agent выбирает репозиторий при каждом изменении в списке репозиториев,IP-адресе или параметре политики репозитория.

6 Настройка политик агента McAfee AgentНастройка политики Репозиторий


Настройка параметров прокси-сервера для McAfee AgentДля получения доступа к сайту обновлений McAfee агент McAfee Agent должен иметь возможностьдоступа в Интернет. Используйте параметры политики агента McAfee Agent, чтобы настроитьпараметры прокси-сервера для управляемых систем.

Вкладка Прокси-сервер страниц политик McAfee Agent включает настройки, приведенные ниже.

• Не использовать прокси-сервер (параметр по умолчанию).

• Можно выбрать один из данных параметров в зависимости от продукта.

• Использовать настройки обозревателя Internet Explorer (для Windows) – этот параметр позволяет агентуMcAfee Agent в среде Windows использовать прокси-сервер и учетные данные, настроенныев данный момент для Internet Explorer. Существует несколько способов настройки InternetExplorer для использования с прокси. Для получения дополнительной информации см.справку Internet Explorer.

При выборе этого параметра становятся доступными для заполнения поля, в которых можнозадать проверку подлинности пользователя для HTTP- и FTP-прокси, а также параметрРазрешить пользователю изменять параметры прокси-сервера. Выбирая этот параметр, администратордает пользователю управляемого продукта разрешение на доступ к дополнительнымрепозиториям обновлений, доступ к которым осуществляется через прокси-сервер.

• Настройки "Параметры системы" (для Mac OS X) – этот параметр позволяет агенту McAfee Agent всреде Macintosh использовать прокси-сервер и учетные данные, настроенные на данныймомент в системных настройках.

• Вручную параметры прокси-сервера — при выборе этого параметра становятся доступными длязаполнения поля, в которых можно задать проверку подлинности пользователя для HTTP- иFTP-прокси, а также исключения. Этот выбор также позволяет администратору указатьместоположения HTTP и FTP, используя DNS-имя, IPv4 или IPv6.

Конфигурация параметров прокси-сервера для агентаЕсли возникают трудности с доступом агента в Интернет, возможно, потребуется настроитьпараметры прокси-сервера.Для получения определений параметров щелкните ? или Справка в интерфейсе.

Процедура1 Щелкните Меню | Политика | Каталог политики, затем в раскрывающемся меню Продукт выберите

McAfee Agent, а в раскрывающемся меню Категория выберите Репозиторий.

2 Щелкните любую политику на странице в списке политик, отличную от McAfee Default.

3 Щелкните Прокси-сервер.

4 Выберите нужный параметр:

• Если агенту не требуется прокси для доступа в Интернет, выберите Не использоватьпрокси-сервер. Это параметр установлен по умолчанию.

• Выберите Использовать настройки обозревателя Internet Explorer (для Windows) или Настройки "Параметрысистемы" (для Mac OS X) в зависимости от операционной системы и при необходимостивыберите Разрешить пользователю настраивать параметры прокси-сервера.

Настройка политик агента McAfee AgentНастройка политики Репозиторий 6


5 Если требуется прокси-сервер, отличный от Internet Explorer, выберите Вручную настроитьпараметры прокси-сервера и задайте настройки, приведенные ниже.

a Выберите форму для адреса местоположения источника HTTP или FTP, откуда агентуследует извлекать обновления.

• DNS-имя

• IPv4

• IPv6

b Введите DNS-имя или IP-адрес и номер порта источника HTTP и/или FTP. Принеобходимости выберите Использовать текущие настройки для всех типов прокси-серверов.

c Выберите Укажите исключения, чтобы указать системы, для которых не требуется доступ кпрокси.

d Выберите Использовать проверку подлинности для прокси-сервера HTTP и/или Использовать проверкуподлинности для прокси-сервера FTP, после чего укажите имя пользователя и учетные данные.

e Щелкните Сохранить.

6 Настройка политик агента McAfee AgentНастройка политики Репозиторий


7 Работа с агентом с сервера McAfee ePO

Интерфейс McAfee ePO включает страницы, на которых можно настраивать задачи агентов иполитики, а также просматривать свойства системы, свойства агентов и другую информацию опродуктах McAfee.

Содержание Порядок работы сеанса связи агента с сервером Агент SuperAgent и принцип его работы Функция ретрансляции агента McAfee Agent Связь через одноранговые сети Сбор статистики агента McAfee Agent Изменение языка журнала событий и пользовательского интерфейса агента Настройка выбранных систем для обновления Ответы на события политики Планирование задач клиента Немедленный запуск задачи клиента Определение местоположения неактивных агентов Свойства системы Windows и продуктов, о которых отчитывается агент Запросы, предоставляемые McAfee Agent

Порядок работы сеанса связи агента с серверомАгент McAfee Agent периодически обменивается данными с сервером McAfee ePO, чтобыотправлять события и обновлять параметры.

Такие сеансы связи называются связью агента с сервером. Во время каждого сеанса связи агентас сервером агент McAfee Agent собирает текущие свойства системы, а также события, которыееще не были отправлены, и отправляет их на сервер. Сервер отправляет агенту McAfee Agentновые или измененные политики и задачи, а также список репозиториев, если он изменился смомента последнего сеанса связи агента с сервером. Агент McAfee Agent локально применяетновые политики на управляемой системе, а также применяет все изменения задач и репозитория.

Сервер McAfee ePO использует стандартный сетевой протокол TLS для обеспечения безопаснойпередачи данных по сети.

После первой установки агента McAfee Agent он обращается к серверу в течение несколькихсекунд. После этого McAfee Agent осуществляет вызов в случае возникновения одной изперечисленных ниже ситуаций:

• Интервал между сеансами связи агента с сервером (ASCI) истекает.

• McAfee Agent получает принудительные вызовы от сервера McAfee ePO и обработчиковагентов.

• Выполняется запланированная задача вызова на клиентских системах.

7


• Сеансы связи запускаются вручную из управляемой системы (с помощью монитора состоянияагента или командной строки).

• McAfee Agent получает принудительные вызовы от сервера McAfee ePO.

Интервал связи агента с сервером Интервал связи агента с сервером (ASCI) определяет, как часто агент McAfee Agent обращается ксерверу McAfee ePO.

Интервал связи агента с сервером можно задать на вкладке Общие страницы политики агентаMcAfee Agent. По умолчанию для этого параметра задано значение 60 минут, т. е. агент McAfeeAgent связывается с сервером McAfee ePO раз в час. При принятии решения об измененииинтервала имейте в виду, что в каждом интервале связи агента с сервером агент McAfee Agentвыполняет следующие действия:

• Собирает и отправляет собственные свойства.

• Отправляет неприоритетные события, произошедшие с момента последней связи агента ссервером.

• Получает новые политики и задачи. Данное действие может привести к выполнению другихресурсоемких действий, основанных на задачах или полученных расписаниях.

• Применяет политики.

Хотя эти действия не являются существенной нагрузкой для каждого отдельного компьютера,действие нижеперечисленных факторов может стать причиной существенной кумулятивнойнагрузки на сеть, серверы McAfee ePO или обработчики агентов:

• Какое количество систем управляется сервером McAfee ePO.

• Жесткие требования организации к реагированию на угрозы.

• Разобщенное сетевое или физическое расположение клиентов по отношению к серверам илиобработчикам агентов.

• Доступная пропускная способность не соответствует потребностям.

В общем случае, если среда характеризуется указанными факторами, связь агента с серверомможет осуществляться с меньшей частотой. Для отдельных клиентов с критически важнымифункциями может быть желателен более короткий интервал.

Обработка прерываний связи агента с серверомС помощью обработки прерываний можно решить проблемы, препятствующие подключениюсистемы к серверу McAfee ePO.

Причин прерывания связи может быть много, но алгоритм связи агента с сервером создан так,что он повторяет попытку соединения в случае, если первая попытка завершилась неудачно.

Агент McAfee Agent пытается установить подключение с помощью одного из этих методов. Есливсе эти методы окажутся безуспешными, агент McAfee Agent попытается подключиться снова вовремя следующего сеанса связи с сервером.

• IP-адрес

• Полное доменное имя

• Имя NetBIOS

7 Работа с агентом с сервера McAfee ePOПорядок работы сеанса связи агента с сервером


Вызовы и задачиЦель принудительного вызова агента McAfee Agent заключается в организации немедленноговзаимодействия между агентом и сервером, вместо ожидания истечения текущего интерваласвязи агента с сервером.

В операционных системах, отличных от Windows, для принудительного вызова агента McAfee Agentиспользуйте действия в дереве систем.

Существует два способа отправки вызова:

• Вручную с сервера — это наиболее распространенный подход, требующий наличияоткрытого порта связи для вызова агента McAfee Agent.

• По расписанию, составленному администратором — данный подход полезен в случаеотключения связи агента с сервером с помощью политики, задаваемой вручную.Администратор может создать и развернуть задачу принудительного вызова, котораяпозволяет вызвать агент McAfee Agent и инициировать связь агента с сервером.

Некоторые возможные причины для принудительного вызова агента:

• В политику необходимо внести изменения, которые должны быть применены немедленно, недожидаясь истечения запланированного ASCI.

• Создана новая задача, которую следует выполнить немедленно. Команда Выполнить задачу клиентасейчас создает задачу, после чего назначает ее определенным клиентским системам иотправляет принудительные вызовы.

• Запросом создан отчет, указывающий на то, что клиент не соответствует нормативнымтребованиям и имеется необходимость проверить его состояние в рамках процедурыустранения неполадок.

Если определенный агент McAfee Agent был преобразован в качестве SuperAgent, такой агентможет рассылать принудительные вызовы в назначенных сетевых сегментах широковещательнойпередачи. Агент SuperAgent позволяет распределить воздействие на пропускную способность вовремя принудительных вызовов агентов.

Отправка вызовов индивидуальным системам вручнуюПри внесении изменений в политику и в случае, если необходимо, чтобы агенты обратились дляотправки или получения обновленных данных до следующего сеанса связи агента с серверомцелесообразна отправка вызова агента или агента SuperAgent системам вручную из Дерева систем.


1 Щелкните Меню | Системы | Дерево систем и выберите группу, содержащую целевые системы.

2 Выберите системы из списка, щелкните Действия | Агент | Вызвать агенты.

3 Убедитесь, что выбранные системы отобразились в разделе Целевые системы.

4 Рядом с пунктом Тип вызова выберите, следует ли отправить Вызов агента или Вызов агента SuperAgentсоответственно обстоятельствам.

5 Примите Случайный выбор по умолчанию (0 минут) или введите иное значение (0–60 минут).Примите во внимание число систем, получающих вызов немедленно, и доступную пропускнуюспособность канала. Если ввести 0, агенты ответят немедленно.

6 Для отправки выборочного набора свойств в ответ на этот вызов, отмените выбор Получитьполный набор свойств продукта. По умолчанию отсылается полный набор свойств продукта.

Работа с агентом с сервера McAfee ePOПорядок работы сеанса связи агента с сервером 7


7 Для обновления всех политик и задач в процессе выполнения этого вызова выберитеПринудительно завершить обновление политики и задачи.

8 Введите настройки Количество попыток, Интервал повтора и Прервать через для данного вызова вслучае, если значения по умолчанию не устраивают.

9 Выберите вызов агента с помощью команды Все обработчики агентов или Последний подключенныйобработчик агентов.

10 Щелкните ОК, чтобы отправить вызов агента или агента SuperAgent.

Отправка вызовов группе вручнуюВызов агента или SuperAgent может отправляться в единой задаче всей группе Дерева систем. Этополезно в случае, когда внесены изменения в политику и необходимо, чтобы агенты обратилисьдля отправки или получения обновленных данных до начала следующего сеанса связи клиента ссервером.


1 Щелкните Меню | Системы | Дерево систем.

2 Выберите в Дереве систем целевую группу и щелкните вкладку Сведения о группе.

3 Щелкните Действия | Вызвать агенты.

4 Убедитесь, что выбранная группа отображается рядом с пунктом Целевая группа.

5 Выберите, следует ли отправлять вызов агента на Все системы группы или на Все системы этой группыи подгрупп.

6 Рядом с пунктом Тип вызова выберите, следует ли отправить Вызов агента или Вызов агентаSuperAgent.

7 Примите Случайный выбор по умолчанию (0 минут) или введите иное значение (0–60 минут). Привводе 0 агенты будут вызваны немедленно.

8 Для отправки минимального набора свойств в результате этого вызова, отмените выборПолучить полный набор свойств продукта. Значение по умолчанию: отправить полный набор свойствпродукта.

9 Для обновления всех политик и задач в процессе выполнения этого вызова выберитеПринудительно завершить обновление политики и задачи.

10 Щелкните ОК, чтобы отправить вызов агента или агента SuperAgent.

Агент SuperAgent и принцип его работыАгент SuperAgent представляет собой распределенный репозиторий, репликацией содержимогокоторого управляет сервер McAfee ePO.

Агент SuperAgent кэширует информацию, полученную от сервера McAfee ePO, из главногорепозитория либо из HTTP- или FTP-репозитория, а затем распространяет ее среди агентов всвоем домене широковещательной передачи. В случае управления агентами в крупных сетяхрекомендуется настроить агент SuperAgent в каждом домене широковещательной передачи.

7 Работа с агентом с сервера McAfee ePOАгент SuperAgent и принцип его работы


Функция отложенного кэширования позволяет агентам SuperAgent получать данные с серверовMcAfee ePO только в случае поступления запроса от локального агентского узла. Созданиеиерархии агентов SuperAgent в сочетании с отложенным кэшированием позволяет еще большесократить нагрузку на пропускную способность канала и минимизировать нагрузку на серверMcAfee ePO. Чтобы активировать эту функцию, установите флажок Отложенное кэширование настранице параметров политик McAfee Agent | SuperAgent, доступ к которой можно получить через Меню| Политика | Каталог политик.

Агент SuperAgent также рассылает принудительные вызовы другим агентам, расположенным втой же подсети. Агент SuperAgent получает принудительный вызов с сервера McAfee ePO, послечего выполняет вызов агентов в своей подсети.

Это является альтернативой отправке обычных вызовов каждому агенту в сети, а также отправкезадачи вызова агента на каждый компьютер.

Агент SuperAgent и широковещательные принудительныевызовы агентов Используйте принудительные вызовы агентов, чтобы инициировать сеанс связи между сервероми агентом, проанализируйте возможность преобразования McAfee Agent в доменешироковещательной передачи в агент SuperAgent.

SuperAgent распределяет нагрузку на пропускную способность, создаваемую одновременнымипринудительными вызовами агентов. Вместо отправки принудительных вызовов агентов ссервера на каждый агент McAfee Agent сервер отправляет агенту SuperAgent принудительный вызовагентов SuperAgent в выбранном сегменте в дереве систем.

Процесс состоит из следующих этапов:

1 Сервер отправляет принудительный вызов агента всем агентам SuperAgent.

2 Агенты SuperAgent отправляют принудительный вызов агента McAfee Agent в том же доменешироковещательной передачи.

3 Все уведомленные агенты McAfee Agent (агенты McAfee Agent, уведомленные агентомSuperAgent, и все агенты SuperAgent) обмениваются данными с сервером McAfee ePO илиобработчиком агентов.

При отправке принудительного вызова агенту SuperAgent агенты McAfee Agent не получаюткоманду на связь с сервером, если в их домене широковещательной передачи отсутствуетSuperAgent.

Рекомендации по развертыванию SuperAgent

Для развертывания достаточного количества агентов SuperAgent в соответствующихместоположениях вначале определяются домены широковещательной передачи и выбираетсясистема (предпочтительно сервер) в каждом домене для размещения агента SuperAgent. Прииспользовании агентов SuperAgent убедитесь, что всем агентам McAfee Agent назначен агентSuperAgent.

Для принудительных вызовов агентов McAfee Agent и агентов SuperAgent используют одни и те жезащищенные каналы. Убедитесь, что перечисленные ниже порты не заблокированы в клиентскойсистеме брандмауэром.

• Порт связи для принудительного вызова агента McAfee Agent (по умолчанию используется8081).

• Порт связи для широковещательной передачи агента McAfee Agent (по умолчаниюиспользуется 8082).

Работа с агентом с сервера McAfee ePOАгент SuperAgent и принцип его работы 7


Преобразование агентов McAfee Agent в агенты SuperAgentВо время глобального процесса обновления, когда агент SuperAgent получает обновление отсервера McAfee ePO, он отправляет принудительные вызовы агента всем агентам McAfee Agent всвоей сети. Настройте параметры политики агента SuperAgent для преобразования агента McAfeeAgent в агент SuperAgent.Для получения определений параметров щелкните ? или Справка в интерфейсе.

Процедура1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в разделе «Дерево

систем». На панели сведений появятся все системы группы.

2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроетсястраница «Назначение политики» для этой системы.

3 В раскрывающемся списке продуктов выберите McAfee Agent. Для продукта McAfee Agentперечислены категории политик с указанием политики, назначенной системе.

4 Если политика наследуется, установите флажок Разорвать наследование и назначить политику ипараметры ниже.

5 В раскрывающемся списке Назначенная политика выберите политику Общая.

Здесь можно изменить выбранную политику или создать новую.

6 Укажите, следует ли блокировать наследования политики, чтобы исключить замену политики,назначенной для систем.

7 На вкладке SuperAgent выберите Преобразовать агенты в SuperAgent, чтобы включитьшироковещательную рассылку агентов.


9 Отправьте вызов агента.

Кэширование SuperAgent и прерывания связиSuperAgent кэширует содержимое в своем репозитории специальным методом, разработанным сцелью минимизировать нагрузку на сервер McAfee ePO.

Если агент был преобразован в SuperAgent, он может кэшировать содержимое, получаемое отсервера McAfee ePO, распределенного репозитория или других агентов SuperAgent длялокального распределения другим агентам, сокращая тем самым нагрузку на сервер McAfee ePO.

• Не рекомендуется включать кэширование в агенте SuperAgent при работающейрепликации репозитория.

• Агент SuperAgent не может кэшировать содержимое из HTTP- или FTP-репозиториевMcAfee.

Принципы работы кэширования

Когда клиентская система первый раз запрашивает содержимое, агент SuperAgent, назначенныйданной системе, загружает запрошенное содержимое из своих настроенных репозиториев икэширует его. Кэш обновляется при появлении в главном репозитории более новой версиизапрошенного пакета. Когда создана иерархическая структура агентов SuperAgent, дочернийагент SuperAgent получает запрошенное обновление содержимого из кэша своего родительскогообъекта.



Агент SuperAgent гарантирует хранение только содержимого, необходимого назначенным емуагентам, поскольку он не получает никакого содержимого из репозиториев до тех пор, пока ононе будет запрошено клиентом. Таким образом, максимально сокращается трафик между агентомSuperAgent и репозиториями. На то время, пока SuperAgent получает содержимое изрепозитория, запросы клиентских систем на указанное содержимое приостанавливаются.

Агент SuperAgent должен иметь доступ к репозиторию. Без такого доступа агенты, получающиеобновления от SuperAgent, не будут получать новое содержимое. Убедитесь, что политикаSuperAgent включает доступ к репозиторию.

Агенты, настроенные на использование SuperAgent в качестве репозитория, получаютсодержимое, кэшированное в SuperAgent, а не напрямую с сервера McAfee ePO. Таким образом,повышается производительность системы агентов за счет того, что большая часть сетевоготрафика остается на локальном уровне как для SuperAgent, так и для его клиентов.

Если агент SuperAgent перенастраивается для использования нового репозитория, кэшобновляется, отражая содержимое нового репозитория.

Очистка содержимого отложенного кэширования

Агент SuperAgent можно настроить на очистку содержимого, которое не используется. Загрузкасодержимого кэша происходит тогда, когда клиентская система запрашивает обновление. Налокальном диске по-прежнему могут находиться предыдущие файлы обновления содержимого,однако они могут быть не указаны в файле журнала Replica.log. Если файл не указан вжурнале Replica.log, он удаляется, поскольку не будет запрашиваться клиентскими системами.

В файле Replica.log представлены сведения о файлах и папках в соответствующем каталоге. Вкаждом каталоге репозитория имеется файл Replica.log.

По умолчанию очистка кэша выполняется каждый день. Для настройки интервала очистки можновоспользоваться политикой агента SuperAgent.

Обработка прерываний связи

Когда агент SuperAgent получает запрос на содержимое, которое может оказаться устаревшим,SuperAgent предпринимает попытку связаться с сервером McAfee ePO, чтобы узнать, доступно линовое содержимое. Если время соединения истекает, а связь не установлена, агент SuperAgentраспространяет содержимое из собственного репозитория. Это выполняется с целью обеспечитьполучение содержимого агентом, направившим запрос, даже в том случае, если это содержимоеустарело.

• Кэширование SuperAgent не следует использовать в сочетании с глобальнымобновлением. Обе эти функции решают одну задачу в рамках управляемой среды,поддерживая распределенные репозитории в актуальном состоянии. Однако данныефункции не являются взаимодополняющими. Кэширование SuperAgent должноиспользоваться в тех случаях, когда основной целью является ограничениеиспользования пропускной способности канала. Глобальное обновление должноиспользоваться в тех случаях, когда основной целью является быстрое выполнениепроцесса обновления в рамках предприятия. Подробные сведения о глобальномобновлении см. в документации по продукту ePO.

• Не рекомендуется включать кэширование в агенте SuperAgent при работающейрепликации репозитория.

Работа с агентом с сервера McAfee ePOАгент SuperAgent и принцип его работы 7


Иерархия агентов Super Agent Иерархия агентов SuperAgent может использоваться для предоставления агентов в одной сети сминимальным использованием сетевого трафика.

Агент SuperAgent кэширует обновление содержимого, полученного от сервера McAfee ePO илираспределенного репозитория и распространяет его среди агентов в сети, сокращая тем самымнагрузку на сервер McAfee ePO. Для сбалансированной нагрузки на сеть рекомендуется иметьнесколько агентов SuperAgent.

До настройки иерархии агентов SuperAgent проверьте, что включена функция отложенногокэширования.

Создание иерархии агентов SuperAgentИспользуйте политику репозитория для создания иерархии. McAfee рекомендует создаватьтрехуровневую иерархию агентов SuperAgent в сети.

Создание иерархии агентов SuperAgent позволяет избежать повторной загрузки обновлениясодержимого с сервера McAfee ePO или из распределенного репозитория. Например, вклиентской сети с несколькими агентами SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 иSuperAgent 4) и распределенным репозиторием настройте иерархию таким образом, чтобыклиентские системы получали обновления содержимого из соответствующих агентов SuperAgent(SuperAgent 2, SuperAgent 3 или SuperAgent 4). Агенты SuperAgent 2, 3 и 4 получают и кэшируютобновления от агента SuperAgent 1, а агент SuperAgent 1 получает и кэширует обновления израспределенного репозитория.

• В примере выше агенты SuperAgent 2, SuperAgent 3 и SuperAgent 4 настроены вкачестве агентов SuperAgent для клиентских систем в соответствующем вещательномдомене.

• Агенты SuperAgent не могут кэшировать содержимое из HTTP- или FTP-репозиториевMcAfee.

При создании иерархии убедитесь, что иерархия не создает цикл в работе агента SuperAgent;примером цикла является конфигурация, при которой агент SuperAgent 1 настроен на получениеобновлений от агента SuperAgent 2, агент SuperAgent 2 настроен на получение обновлений отSuperAgent 3, а агент SuperAgent 3, в свою очередь, настроен на получение обновлений отSuperAgent 1.

Чтобы убедиться в том, что родительский агент SuperAgent обновлен с использованиемпоследнего обновления содержимого, необходимо включить передачу вызовов агентовSuperAgent.

Если агенты SuperAgent не предоставляют агентам самое последнее обновление содержимого,агент переключается на следующий репозиторий, настроенный в политике.

Упорядочивание агентов Super Agent в иерархии Включение и установка иерархии агентов Super Agent выполняется в общих политиках иполитиках репозитория.




Процедура1 Щелкните Меню | Политика | Каталог политики, затем в раскрывающемся меню Продукт выберите

McAfee Agent, а в раскрывающемся меню Категория выберите Общие.

2 Щелкните политику My Default, чтобы начать изменение этой политики. Для создания новойполитики щелкните Действия | Создать политику.

Политика McAfee Default изменению не подлежит.

3 Для преобразования агента в агент SuperAgent и обновления репозитория агента сиспользованием последнего содержимого выберите Преобразовать агенты в SuperAgent на вкладкеSuperAgent.

4 Чтобы использовать системы с размещенными агентами SuperAgent в качестве репозиториевдля обновления систем в сегменте передачи, выберите Использовать системы, на которых запущеныагенты SuperAgent в качестве распределенного репозитория, затем укажите путь к репозиторию.

5 Выберите Включить отложенное кэширование, чтобы разрешить агентам SuperAgent кэшироватьсодержимое при его получении с сервера McAfee ePO.


На странице Каталог политик отображается список политик Общие.

7 Измените Категорию на Репозиторий, затем щелкните политику My Default, чтобы начать изменениеэтой политики. Если необходимо создать новую политику, щелкните Действия | Создать политику.

8 Выберите Использовать порядок значения в списке репозиториев на вкладке Репозитории.

9 Щелкните Автоматически разрешать клиентам доступ к недавно добавленным репозиториям для добавления всписок новых репозиториев SuperAgent, после чего щелкните Передвинуть вверх дляупорядочивания агентов SuperAgent в иерархии.

Упорядочьте иерархию репозиториев таким образом, чтобы родительский агент SuperAgentвсегда находился вверху списка репозиториев.


После установки иерархии агентов SuperAgent можно создавать и выполнять задачуСтатистика агента McAfee Agent по сбору данных для отчета об экономии пропускнойспособности канала сети.

Функция ретрансляции агента McAfee AgentЕсли конфигурация вашей сети блокирует связь между агентом McAfee Agent и сервером McAfeeePO, агент McAfee Agent не сможет получать обновления содержимого и политик или отправлятьсобытия.

Для обеспечения связи между клиентскими системами и сервером McAfee ePO можно включитьфункцию ретрансляции в агенте McAfee Agent, имеющем прямую связь с сервером McAfee ePOили обработчиком агентов. В целях балансировки сетевой нагрузки в качестве RelayServer можноиспользовать несколько агентов McAfee Agent.

Работа с агентом с сервера McAfee ePOФункция ретрансляции агента McAfee Agent 7


Связь через агенты RelayServerПри включении функции ретрансляции в сети агент McAfee Agent преобразуется в агентRelayServer. Агент McAfee Agent с функцией ретрансляции может осуществлять доступ к серверуMcAfee ePO или RelayServer, находящемся в списке SiteList.xml.

Если агенту McAfee Agent не удается подключиться к серверу McAfee ePO, рассылаетсясообщение для обнаружения агента McAfee Agent с функциями ретрансляции в сети. При этомответ на указанное сообщение поступает от серверов ретрансляции RelayServer, после чего агентMcAfee Agent устанавливает соединение с первым ответившим сервером RelayServer.

Затем, если агенту McAfee Agent не удается подключиться к серверу McAfee ePO, он пытаетсяподключиться к RelayServer, ответившему первым в сообщении для обнаружения. Агент McAfeeAgent обнаруживает каждый RelayServer в сети при каждом сеансе связи агента с сервером икэширует сведения о первых пяти уникальных серверах, ответивших на сообщение дляобнаружения. Если текущему RelayServer не удается подключиться к серверу McAfee ePO или нанем не установлено необходимое обновление содержимого, агент McAfee Agent подключается кследующему RelayServer в кэше. Включите параметр политики Включить ретрансляционную связь,чтобы клиентская система могла обнаруживать ретрансляционные серверы.

Когда агент McAfee Agent использует ретрансляцию для связи с сервером McAfee ePO, на обеихсторонах устанавливаются подключения. Первое подключение устанавливается между агентомMcAfee Agent и RelayServer, а второе — между RelayServer и сервером McAfee ePO. Этиподключения поддерживаются на всем протяжении сеанса связи.

Включение функции ретрансляцииВыполнение настройки и назначение политик для включения в агенте функции ретрансляции.

Если в качестве RelayServer используется операционная система, отличная от Windows,необходимо вручную добавить исключение для процесса macmnsvc и порта диспетчера служб вiptables и ip6tables.


Процедура1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. На

панели сведений появятся все системы группы.

2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроетсястраница Назначение политик для этой системы.






7 Работа с агентом с сервера McAfee ePOФункция ретрансляции агента McAfee Agent


7 На вкладке SuperAgent выберите подходящие параметры из перечисленных ниже

• Выберите Включить ретрансляционную связь, чтобы разрешить агентам обнаружение серверовретрансляции в сети.

• Выберите Включить RelayServer для включения функции ретрансляции агента.

• Убедитесь, что для порта диспетчера служб установлено значение 8082.

• McAfee рекомендует включить функцию ретрансляции в сети организации.

• RelayServer не может подключаться к серверам McAfee ePO с использованиемпараметров прокси-сервера.


9 Отправьте принудительный вызов агента McAfee Agent.

• После первого интервала связи агента с сервером состояние RelayServerобновляется на странице Свойства агента McAfee Agent или в пользовательскоминтерфейсе McTray UI в клиентской системе.

• Файл журнала Macmnsvc_<имя_хоста>.log сохраняется в указанных нижерасположениях.

• В клиентской системе под управлением Windows: <ProgramData>\McAfee\Agent\Logs.

• В клиентских системах под управлением операционных систем, отличных отWindows: /var/McAfee/agent/logs.

Отключение функции ретрансляцииДля отключения функции ретрансляции McAfee Agent можно использовать политику Общие.



панели сведений появятся все системы группы.

2 Выберите систему, на которой была включена функция ретрансляции, затем щелкните Действия| Агент | Изменить политики единичной системы. Откроется страница Назначение политик для этойсистемы.


4 В раскрывающемся списке Назначенная политика выберите политику Общая, применяемую наклиентской системе, и отключите ее.

5 На вкладке SuperAgent отключите эти параметры соответствующим образом.

• Отключите параметр Включить ретрансляционную связь, чтобы агенты не могли обнаруживатьсерверы RelayServer в сети.

• Отключите параметр Включить RelayServer, чтобы отключить функцию ретрансляции в агентеMcAfee Agent.

Работа с агентом с сервера McAfee ePOФункция ретрансляции агента McAfee Agent 7


6 Щелкните кнопку Сохранить.


Связь через одноранговые сетиДля получения обновлений и установки продуктов агент McAfee Agent должен быть подключен ксерверу McAfee ePO. Эти обновления доступны, если агенты принадлежат к одному вещательномудомену. При загрузке этих обновлений из одноранговых агентов в одном и том же вещательномдомене уменьшается нагрузка на сервер McAfee ePO.

Загрузка обновления содержимого из одноранговых агентовДля включения функции связи в одноранговых сетях в агенте McAfee Agent можно использоватьполитику Общая.

Агент McAfee Agent можно настроить в качестве однорангового сервера или клиента, взависимости от параметров использования политики. Настройка агента McAfee Agent в качествеоднорангового сервера позволяет ему предоставлять обновления другим агентам в вещательномдомене по запросу. На локальном диске однорангового сервера выделяется пространство длякэширования обновлений. По умолчанию объем такого пространства составляет 512 МБ, но этозначение можно настроить с помощью политики. По умолчанию одноранговый сервер кэшируетобновления по адресу <папка с данными агента>\data\mcafeeP2P, но его можно изменить спомощью политики. Вы также можете настроить политику очистки кэша обновлений налокальном диске.

Когда агенту требуется обновить содержимое, он пытается обнаружить одноранговые серверы собновлением содержимого в своем вещательном домене. При получении запроса агенты,настроенные как одноранговые серверы, выполняют проверку на наличие у них запрашиваемогосодержимого и посылают ответ агенту. Агент, запрашивающий содержимое, загружает его спервого ответившего однорангового сервера.

Включите параметр политики Разрешить связь через одноранговые сети, чтобы разрешить клиентскойсистеме обнаруживать одноранговые серверы в вещательном домене.

Одноранговый сервер использует протокол HTTP для предоставления содержимого клиентам.

Если агенту McAfee Agent не удается найти обновление содержимого у одноранговых агентов ввещательном домене, он обращается к репозиторию согласно настройкам политики.

Служба связи в одноранговых сетях использует порт 8082 для обнаружения одноранговыхсерверов и порт 8081 — для предоставления обновлений одноранговым агентам.

Рекомендации по использованию функции связи черезодноранговые сетиУчтите эти рекомендации при включении функции связи через одноранговые сети в вашей сети.

• Рекомендуется включать одноранговые серверы на ПК или виртуальных системах. Нерекомендуется включать одноранговые серверы на ноутбуках или других мобильныхустройствах.

• Рекомендуется отключать одноранговые серверы в системах, имеющих низкоскоростноеподключение к сети или подключенных через VPN.

7 Работа с агентом с сервера McAfee ePOСвязь через одноранговые сети


• При развертывании агента McAfee Agent, управляемых продуктов или обновлений продуктовна большом количестве систем рекомендуется включать одноранговые серверы на всехсистемах. Благодаря этому во время развертывания или обновления ограничивается сетевойтрафик в локальной подсети.

• Функция связи через одноранговые сети включена по умолчанию. Если в вашей организациизапрещена связь через одноранговые сети, отключите политику работы в таких сетях.

• Рекомендуется настроить максимальную дисковую квоту так, чтобы она всегда была большесуммарного размера обычно используемых приложений и обновлений (например, если размерDAT-файла равен 150 МБ, а средний размер обновления для продукта равен 100 МБ, дисковаяквота для работы в одноранговой сети должна быть не менее 250 МБ).

Включить службу для работы в одноранговых сетяхВключите службу для работы в одноранговых сетях на вещательном домене, чтобы уменьшитьнагрузку на сервер McAfee ePO.

По умолчанию служба для работы в одноранговых сетях включена.


1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. Напанели сведений отобразятся все системы группы.

2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроетсястраница Назначение политик для этой системы.






7 На вкладке Одноранговые сети выберите подходящие параметры из перечисленных ниже

• Выберите Разрешить связь через одноранговые сети, чтобы разрешить агенту McAfee Agentобнаруживать одноранговые серверы в сети.

• Выберите Разрешить обслуживание по одноранговым сетям, чтобы разрешить агенту McAfee Agentпредоставлять содержимое одноранговым агентам.



Работа с агентом с сервера McAfee ePOСвязь через одноранговые сети 7


Сбор статистики агента McAfee Agent Запустите задачу клиента по сбору статистики агента McAfee Agent на управляемых узлах, чтобысобрать статистику RelayServer и сведения о полосе пропускания сети, сохраненные одноранговойсвязью и иерархией агента SuperAgent.Для получения определений параметров щелкните ? или Справка в интерфейсе.


панели сведений появятся все системы этой группы.

2 Выберите систему, а затем щелкните Действия | Агент | Изменить задачи единичной системы. Появятсязадачи клиента, назначенные указанной системе.

3 Щелкните Действия | Создать назначение задач клиента.

4 В списке продуктов выберите McAfee Agent, после чего для параметра Тип задачи выберитезначение Статистика агента McAfee Agent.

5 Щелкните Создать задачу. Появится страница новой задачи клиента.

6 Выберите нужный параметр, а затем щелкните кнопку Сохранить.

После развертывания задачи на клиентской системе и передачи сведений о ее состоянии вePolicy Orchestrator счетчик статистики сбрасывается.

Для просмотра статистики, собранной агентом McAfee Agent, создайте и запустите новый запросДанные статистики агента.

Изменение языка журнала событий и пользовательскогоинтерфейса агента

Если управляемые системы работают на языке, который не понимает команда администраторов,могут возникнуть трудности с устранением неполадок в этих системах.С помощью ePolicy Orchestrator можно изменить в управляемых системах язык пользовательскогоинтерфейса агента и язык входа в систему. Такая настройка требует от агента в целевой системеработать и публиковать записи журнала на выбранном языке.

Управление некоторыми текстовыми сообщениями осуществляется отдельными программнымипродуктами McAfee для обеспечения безопасности (например, VirusScan), их отображение будетпроизводиться в соответствии с региональными/национальными настройками.


1 Щелкните Меню | Политика | Каталог политики.

2 Выберите McAfee Agent из раскрывающегося списка Продукт и в раскрывающемся списке Категориявыберите Устранение неполадок.

3 Чтобы изменить или дублировать существующую политику, щелкните ее имя.

Политика McAfee Default изменению не подлежит.

4 Выберите Выбрать язык, используемый агентом, затем выберите язык из раскрывающегося списка.


7 Работа с агентом с сервера McAfee ePOСбор статистики агента McAfee Agent


При назначении системе данной политики, агент этой системы работает и публикует записи вжурнале на выбранном языке. Если этот язык не отвечает национальным настройкам Windows,записи журнала, отображаемые пользовательским интерфейсом Монитора агента могут оказатьсянечитабельными.

Вне зависимости от выбора языка отдельные записи журнала будут в любом случае публиковатьсяна английском языке, чтобы помочь McAfee в устранении неполадок, возникших у пользователя.

Настройка выбранных систем для обновленияМожно выбрать набор пакетов, который обновляется сразу же после выбора действия Обновитьсейчас в одной или нескольких системах с сервера ePolicy Orchestrator.

Типичные причины использования этой функции включают следующие:

• Обновление выбранных систем при устранении неполадок

• Немедленное распространение новых DAT-файлов или сигнатур на большое число систем илина все системы

• Обновление выбранных продуктов, исправлений или пакетов обновления, которые былиразвернуты ранее


1 Щелкните Меню | Системы | Дерево систем, затем выберите системы, которые необходимообновить.

2 Щелкните Действия | Агент | Обновить сейчас.• Выберите Все пакеты, чтобы развернуть все пакеты обновления в репозитории.

• Выберите Выбранные пакеты, чтобы указать пакеты обновления для развертывания. Отменитевыбор пакетов, которые не следует развертывать.

Возможность развертывания пакетов исправления и обновления из ветвей репозиторияОценочная или Предыдущая предусмотрена для того, чтобы до начала широкомасштабногоразвертывания дать возможность протестировать обновления на ограниченном наборесистем. McAfee рекомендует перемещать одобренные исправления и пакеты обновления вветвь Текущая по мере их готовности к общему развертыванию.

3 Щелкните OК.

Ответы на события политикиНастройте автоматический ответ в McAfee ePO, отфильтрованный таким образом, чтобыотображались только события политики.

Дополнительные сведения об автоматических ответах см. в документации по продукту ePO.


Работа с агентом с сервера McAfee ePOНастройка выбранных систем для обновления 7


Процедура1 Щелкните Меню | Автоматизация | Автоматические ответы, чтобы открыть страницу Автоматические

ответы.

2 Щелкните Действия | Создать ответ.

3 Введите Имя ответа и, по желанию, Описание.

4 Выберите События уведомления ePO для Группы событий, а также Клиент, Угроза или Сервер для Типасобытия.

5 Щелкните Включен, чтобы включить ответ, затем щелкните Далее.

6 В меню Доступные свойства, выберите Описание события.

7 Щелкните ... в строке Описание события и выберите один из следующих параметров:

• Агенту не удалось выполнить сбор свойств для какого-либо специализированного продукта — Данное событиегенерируется и перенаправляется при первом сбое сбора свойств. Последующее событиеуспешного выполнения не генерируется. В результате каждого сбоя при управлениипродуктом генерируется отдельное событие.

• Агенту не удалось принудительно применить политику к какому-либо специализированному продукту — данноесобытие генерируется и перенаправляется при первом сбое принудительного примененияполитики. Последующее событие успешного выполнения не генерируется. В результатекаждого сбоя при управлении продуктом генерируется отдельное событие.

8 При необходимости введите остальную информацию в фильтр и щелкните Далее.

9 Выберите при необходимости параметры Объединение, Группирование и Регулирование.

10 Выберите тип действия и задайте поведение в зависимости от типа действия, затем щелкнитеДалее.

11 Просмотрите сводку по поведению ответа. Если в ней все указано верно, щелкните Сохранить.

Автоматический ответ будет выполнять описанное действие в случае, если произойдет событиеполитики.

Планирование задач клиентаПри назначении задачи для клиента в системе или группе систем в Дереве систем можнозапланировать их выполнение на основе различных параметров.

На вкладке Планирование в построителе назначений задач клиента можно настроить выполнениезадачи в соответствии с ее расписанием. Если расписание отключено, задача может бытьвыполнена только со страницы Дерево систем | Системы, щелкнув Действия | Агент | Агент | Выполнитьзадачу клиента сейчас либо в качестве действия Задача сервера.

Задачи клиента могут быть запланированы для выполнения в следующих временных интервалах:

• Ежедневно — указывает ежедневное выполнение задачи, в заданное время или на основеповторения между двумя временами суток, или в комбинации этих вариантов.

• Еженедельно — указывает еженедельный запуск задачи. Такая задача может бытьзапланирована на определенный день недели, на все дни недели, на выходные или всочетании этих вариантов. Можно настроить выполнение задачи в определенное времяопределенного дня, или на основе повторения между двумя выполнениями в выбранные дни.

7 Работа с агентом с сервера McAfee ePOПланирование задач клиента


• Ежемесячно — указывает ежемесячный запуск задачи. Такая задача может быть запланированана выполнение в один из указанных дней каждого месяца в заданное время.

• Единоразово — запускает задачу в указанное время и дату.

• При запуске системы — запускает задачу после запуска сервера.

• При входе в систему — запускает задачу при следующем входе на сервер.

• Выполнить немедленно — немедленно запускает задачу.

После первого запуска задачи она повторно не запускается.

Можно также выполнить следующие действия:

• Настройте дату начала и дату окончания, на которую задача клиента становится доступнойили недоступной для запуска в соответствии с запланированными интервалами времени.

• Укажите время начала выполнения данной задачи.

• Укажите, запускать ли задачу только один раз в указанное время начала или продолжатьзапускать ее до наступления более позднего момента времени. Также можно задать интервалвремени, в течение которого данная задача запускается.

• Укажите, как должен выполняться запуск: в соответствии с локальным временем науправляемой системе или универсальным временем (UTC).

• Настройте поведение задачи и действия, которые будут выполнены, если задача длитсяслишком долго, а также параметр запуска пропущенной задачи.

Дополнительные сведения о назначении и планировании задачи клиента см. в документации попродукту для ePolicy Orchestrator.

Немедленный запуск задачи клиентаКогда сервер McAfee ePO связывается с агентом McAfee Agent, можно выполнять немедленныйзапуск задач клиента с использованием действия Запустить задачу клиента сейчас.Если предполагается запуск задач по расписанию, а не немедленный их запуск, McAfee Agentпомещает их в очередь. В очередь задача помещается немедленно, но ее выполнение начинаетсятолько в том случае, если впереди в очереди нет других задач. Задачи, созданные в процессевыполнения процедуры Запустить задачу клиента сейчас запускаются, а затем удаляются из клиентапосле завершения.



2 Выберите одну или несколько систем, в которых должны запускаться задачи.

3 Щелкните Действия | Агент | Запустить задачу клиента сейчас.

4 Выберите в качестве Продукта McAfee Agent и Тип задачи.

5 Чтобы запустить существующую задачу, щелкните Имя задачи, затем Запустить задачу сейчас.

Работа с агентом с сервера McAfee ePOНемедленный запуск задачи клиента 7


6 Чтобы определить новую задачу, щелкните Создать задачу.

a Введите информацию, соответствующую создаваемой задаче.

Если в ходе выполнения данной процедуры создается задача McAfee Agent Развертываниепродукта или Обновление продукта, одним из доступных параметров будет Запускать при каждомпринудительном применении политики. Этот параметр не будет действовать, поскольку задачаудаляется после ее завершения.

Открывается страница Состояние выполнения задачи клиента и отображает состояние всех выполняемыхзадач. После завершения задач результаты можно просмотреть в журнале проверки и журнале задачсервера.

Определение местоположения неактивных агентовНеактивный McAfee Agent – это агент, который не взаимодействовал с сервером McAfee ePO втечение указанного пользователем периода времени.

Некоторые агенты могут быть отключены или удалены пользователями. В некоторых случаяхсистема, размещающая McAfee Agent, может быть удалена из сети. McAfee рекомендуетвыполнять еженедельный поиск систем с подобными неактивными агентами.


1 Щелкните Меню | Отчеты | Запросы и отчеты.

2 В списке Группы выберите общую группу Управление агентом.

3 Щелкните Выполнить в строке Неактивные агенты, чтобы выполнить запрос.

Конфигурация этого запроса по умолчанию находит системы, не выходившие на связь ссервером McAfee ePO в течение последних 30 дней. Можно дублировать этот запрос поумолчанию и изменить его, указав часы, дни, недели, кварталы или годы.

При обнаружении неактивных агентов просмотрите их журналы действий на наличие проблем,способных помешать связи агента с сервером. Результаты запроса позволяют предпринятьразличные действия по отношению к обнаруженным системам, включая проверку связи,удаление, принудительный вызов и повторное развертывание агента McAfee Agent.

Свойства системы Windows и продуктов, о которыхотчитывается агент

McAfee Agent сообщает в ePolicy Orchestrator о свойствах управляемых им систем. Сообщаемыесвойства различаются в зависимости от операционной системы. Здесь перечислены свойства, окоторых сообщает Windows.

Свойства системы

Этот список включает данные о системе, передаваемые ePolicy Orchestrator операционнымисистемами узлов. Проверьте сведения на своей системе, прежде чем приходить к выводу, чтосвойства системы сообщаются неверно.

7 Работа с агентом с сервера McAfee ePOОпределение местоположения неактивных агентов


GUID агента

Серийный номер центрального процессора

Частота центрального процессора (МГц)

Тип центрального процессора

Пользовательская 1—4

Тип связи

Язык по умолчанию

Описание

DNS-имя

Доменное имя

Исключенные теги

Свободное место на диске

Объем свободной памяти

Свободное место на системном диске

Установленные продукты

IP-адрес

IPX-адрес

64-разрядная ОС

Переносной компьютер

Последняя ошибка последовательности

Последнее обращение

Местоположение LDAP

MAC-адрес

Управляемое состояние

Тип управления

Число центральных процессоров

Операционная система

Номер сборки ОС

OEM-идентификатор ОС

Платформа ОС

Версия пакета обновления ОС

Тип ОС

Версия ОС

Ключ сервера

Ошибки последовательности

Адрес подсети

Маска подсети

Описание системы

Местоположение системы

Имя системы

Сортировка дерева систем

Теги

Часовой пояс

Подлежит передаче

Общий объем места на диске

Общий объем физической памяти

Использованное место на диске

Имя пользователя

Vdi

Свойства агента

Каждый продукт McAfee указывает свойства, сообщаемые им ePolicy Orchestrator, и те из свойств,которые входят в минимальный набор. Данный список отображает типы данных о продуктах,сообщаемые в ePolicy Orchestrator программным обеспечением McAfee, которое установлено всистеме пользователя. Если в указанных значениях есть ошибки, просмотрите подробныесведения о продуктах, прежде чем приходить к выводу о том, что они сообщены неверно.

Работа с агентом с сервера McAfee ePOСвойства системы Windows и продуктов, о которых отчитывается агент 7


GUID агента

Хэш ключа безопасной связи агента с сервером

Интервал связи агента с сервером

Вызов агента

Порт для вызова агента

Узел кластера

Состояние службы кластера

Имя кластера

Узел кластера

Узлы в составе кластера

Путь к ресурсу кворума кластера

IP-адрес кластера

Версия DAT-файла

Версия ядра

Применить автоматическую перезагрузку через

Версия обновления/исправления

Путь установки

ВключеноЛиОтложенноеКэширование

Язык

Состояние последнего принудительного применения политики

Состояние последнего сбора свойств

Состояние лицензии

Работа в одноранговых сетях

Одноранговые сети — каталог репозитория

Сообщать пользователю о необходимости перезагрузки

Интервал принудительного применения политики

Версия продукта

Версия подключаемого модуля

Поддерживается команда "Выполнить сейчас"

Пакет обновления

Показывать значок McAfee на панели задач

RelayServer

Функциональность SuperAgent

Репозиторий SuperAgent

Отложенное кэширование SuperAgent

Каталог репозитория SuperAgent

Порт для вызова SuperAgent

Просмотр свойств агента McAfee Agent и продуктовОбщее задание по устранению неполадок используется для проверки того, совпадают ливнесенные в политику изменения со свойствами, полученными от системы.



2 На вкладке Системы щелкните строку, соответствующую системе, подлежащей проверке.

Отобразится информация о свойствах системы, установленных продуктах и агенте. В верхнейчасти страницы Сведения о системе располагаются окна Сводка, Свойства и События угроз. В нейтакже отображаются вкладки Свойства системы, Продукты, События угроз и McAfee Agent.

Запросы, предоставляемые McAfee AgentСервер McAfee ePO предоставляет несколько стандартных запросов, связанных с McAfee Agent.

Перечисленные ниже запросы устанавливаются в общую группу Управление агентом.

7 Работа с агентом с сервера McAfee ePOЗапросы, предоставляемые McAfee Agent


Таблица 7-1 Запросы, предоставляемые McAfee Agent

Запрос Описание

Сводка по связи агента Круговая диаграмма управляемых систем, на которойуказывается, устанавливалась ли связь между агентом McAfeeAgent и сервером McAfee ePO в течение последних дней.

Состояние обработчикаагентов

Круговая диаграмма, отображающая состояние связи обработчикаагентов за последний час.

Информация о статистикеагента

Столбчатая диаграмма, отображающая следующую статистикуагента McAfee Agent:• Количество неудачных подключений к агентам RelayServer

• Количество попыток подключения к агенту RelayServer последостижения максимального допустимого числа подключений

• Экономия пропускной способности сети благодаряиспользованию иерархии SuperAgent

Сводка по версиям агентов Круговая диаграмма, отображающая агенты, установленные вуправляемых системах, в соответствии с номером их версии.

Неактивные агенты Отображает таблицу, в которой перечислены все управляемыесистемы, агенты которых не устанавливали связь за последниймесяц.

Репозитории и процент ихиспользования

Круговая диаграмма, отображающая процентную долю отдельныхрепозиториев в суммарном использовании репозиториев.

Использование репозиторияна основе полученияDAT-файлов и обновленийядра

Составная линейчатая диаграмма, отображающая количествополученных для репозитория DAT-файлов и обновлений ядра.

Систем на обработчикагентов

Круговая диаграмма, отображающая количество управляемыхсистем, приходящихся на один обработчик агентов.

Работа с агентом с сервера McAfee ePOЗапросы, предоставляемые McAfee Agent 7


7 Работа с агентом с сервера McAfee ePOЗапросы, предоставляемые McAfee Agent


8 Выполнение задач агента McAfee Agentиз управляемой системы

Если можно получать доступ к управляемой системе, на которой установлен агент McAfee Agent,то можно просматривать некоторые из функций агента и управлять ими.

Интерфейс агента McAfee Agent доступен на управляемой системе Windows, только если выбраноПоказывать значок McAfee на панели задач на вкладке Общие страниц политики McAfee Agent. Чтобыактивировать задачу Обновление системы безопасности для конечных пользователей, требуется такжевыбрать параметр Разрешить конечным пользователям запускать обновление системы безопасности из меню McAfee напанели задач.

Содержание Использование значка на панели задач Обновления из управляемой системы Обновление вручную Применение политик Обновление политик и задач Отправка свойств на сервер McAfee ePO Отправка событий на сервер McAfee ePO по требованию Просмотр номеров версий и параметров Параметры командной строки McAfee Agent

Использование значка на панели задачЗначок на панели задач представляет собой узловую точку, где собраны все действия, которыемогут быть выполнены в клиентской системе. Каждый специализированный продукт McAfeeдобавляет действия и информацию в значок на панели задач.

8


Функции значка на панели задачЭтот значок располагается на панели задач Windows в клиентской системе и предоставляет собойточку входа в интерфейс пользователя для установленных в ней продуктов.

Параметр Функция

Обновление системыбезопасности

Запускает немедленное обновление всех установленных программныхпродуктов McAfee. Сюда входит применение обновлений илиисправлений, а также DAT-файлы и обновления сигнатур.

Эта функция доступна, только если специально включена политикойагента.

Быстрая настройка Отображает ссылки на некоторые часто используемые элементы менюпродуктов.

Управление функциями Отображает ссылки на административную консоль управляемыхпродуктов.

Проверить компьютер на Запускает программы McAfee, такие как VirusScan Enterprise, которыесканируют системы по требованию и обнаруживают вредоносныепрограммы.

Просмотр состояниясистемы безопасности

Отображает общее текущее состояние управляемых продуктов McAfee,включая текущие события.

Монитор состояния агентаMcAfee Agent

Запускает монитор состояния агента, который:• Отображает сведения по сбору

и передаче свойств;• Собирает и отправляет

свойства;

• Отсылает события; • Проверяет наличие новыхполитик и задач.

• Применяет политики;

О программе... Отображает сведения о системе и продуктах, включая агент, серверMcAfee ePO или обработчик агентов, с которыми связывается агентMcAfee Agent, а также управляемые программные продукты.

Состояние агента Указывает, является ли система управляемой или неуправляемой. Еслисистема управляема, указывает, включены ли следующие функции.• SuperAgent

• Работа в одноранговых сетях

• Функция ретрансляции

Отображение значка на панели задачЗначок на панели задач можно скрыть, чтобы ограничить использование агента McAfee Agent идругих управляемых продуктов.Для получения определений параметров щелкните ? или Справка в интерфейсе.


2 На вкладке Назначенные политики выберите McAfee Agent из раскрывающегося списка Продукт.

3 Щелкните имя политики из категории Общие.

4 Выберите Показывать значок McAfee на панели задач (только для Windows).

8 Выполнение задач агента McAfee Agent из управляемой системыИспользование значка на панели задач


5 Чтобы позволить пользователям обновлять систему безопасности по собственномуусмотрению, выберите Разрешить конечным пользователям запускать обновление системы безопасности изменю McAfee на панели задач.

Когда это выбрано, пользователи, у которых работает агент McAfee Agent, могут выбратьОбновление системы безопасности с помощью значка McAfee на панели задач для обновления всехпродуктов, пакеты обновления для которых имеются в репозитории.

6 После внесения изменений в конфигурацию по умолчанию щелкните Сохранить.

Предоставление пользователям доступа к функцииобновленияМожно предоставить возможность пользователям обновлять параметры безопасности потребованию. Данная функциональная возможность отключена по умолчанию.Для получения определений параметров щелкните ? или Справка в интерфейсе.


2 На вкладке Назначенные политики выберите McAfee Agent из раскрывающегося списка Продукт.

3 Щелкните имя политики из категории Общие.

4 Выберите Разрешить конечным пользователям запускать обновление системы безопасности из меню McAfee напанели задач.

5 После внесения изменений в конфигурацию по умолчанию щелкните Сохранить.

Обновления из управляемой системыВозможно выполнение обновлений безопасности из управляемых систем Windows, но поумолчанию эта функциональная возможность отключена с целью контроля над временемпоявления обновлений.

Если нужно предоставить пользователям Windows возможность обновлять любые продуктыMcAfee на их управляемых системах, эту функцию необходимо включить. Значок нельзяиспользовать для избирательного обновления приложений. Пользователь может либо обновитьвсе элементы в репозитории, либо ни одного.

Когда пользователь выбирает Обновление системы безопасности, все нижеследующие элементыобновляются с помощью содержимого выбранного репозитория:

• Выпуски исправлений

• Подключаемые файлы старых приложений (DLL)

• Выпуски пакетов обновления

• Пакеты SuperDAT (SDAT*.EXE)

• Дополнительные файлы определения обнаружения (EXTRA.DAT)

• Файлы определения обнаружения (DAT)

• Ядра антивирусов

• Сигнатуры управляемых продуктов

Выполнение задач агента McAfee Agent из управляемой системыОбновления из управляемой системы 8


Обновление вручнуюОбновления можно запустить вручную с клиентской системы.

Процедура• На управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач и

выберите Обновление системы безопасности.

Агент McAfee Agent выполняет обновление из репозитория, определенного в политике агента.

Агент McAfee Agent извлекает все имеющиеся обновления, определенные в политике. Он неиспользует конфигурации задач обновления по расписанию, в которых может быть задановыборочное обновление.

Применение политикАгент может по требованию осуществить применение всех настроенных политик в управляемойсистеме.

Процедура1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем

выберите McAfee Agent | Монитор состояния агента McAfee Agent.

2 Щелкните Применить политики.

Применение политики отображается на Мониторе состояния агента McAfee Agent.

Обновление политик и задачИмеется возможность вручную инициировать связь агента с сервером с целью обновлениянастроек политики и задач до следующего сеанса связи между агентом и сервером.

Процедура1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем

выберите McAfee Agent | Монитор состояния агента McAfee Agent.

2 Щелкните Проверить новые политики.

Действие по проверке политики отображается в Мониторе состояния агента McAfee Agent.

8 Выполнение задач агента McAfee Agent из управляемой системыОбновление вручную


Отправка свойств на сервер McAfee ePOПри необходимости агент может вручную отправлять из управляемых систем сведения освойствах на сервер McAfee ePO до следующего сеанса связи агента с сервером.

Процедура

1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затемвыберите Монитор состояния агента McAfee Agent.

2 Щелкните Собрать и отправить свойства. Запись действия сбора свойств добавляется к спискудействий в Мониторе состояния агента McAfee Agent.

Политика агента определяет, отправляется ли полный или минимальный набор свойств.

Отправка событий на сервер McAfee ePO по требованиюМожно выполнить по требованию принудительную отправку агентом событий из управляемыхсистем на сервер вместо ожидания следующего сеанса связи агента с сервером.Лишь одно событие отправляется немедленно — это происходит при удалении установленногоагента. Все другие события становятся в очередь и отправляются как только предоставляетсявозможность.

Процедура

1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затемвыберите Монитор состояния агента McAfee Agent.

2 Щелкните Отправить события.

Запись действия отправки событий добавляется к списку действий в Мониторе состояния агента McAfeeAgent.

Это действие отправляет ePolicy Orchestrator все события, вне зависимости от степени ихсерьезности.

Просмотр номеров версий и параметровИнформацию о настройках агента McAfee Agent можно получить в управляемой системе.

Это полезно для устранения неполадок при установке новых версий агента McAfee Agent или дляподтверждения того, что установленный агент McAfee Agent является той же версией, чтоотображается в свойствах агента на сервере.

Каждый из установленных управляемых продуктов предоставляет информацию, котораяотображается в диалоговом окне О программе. Агент McAfee Agent предоставляет следующиесведения:

• Номер версии агента McAfee Agent

• Текущий режим системы (управляемый или неуправляемый)

• Состояние агента SuperAgent (SuperAgent, одноранговый и RelayServer)

• Дата и время последней проверки наличия обновления безопасности

• Дата и время последней связи агента с сервером

Выполнение задач агента McAfee Agent из управляемой системыОтправка свойств на сервер McAfee ePO 8


• Интервал связи агента с сервером

• Интервал применения политики

• GUID агента McAfee Agent

• DNS-имя сервера McAfee ePO или обработчика агентов

• IP-адрес виртуального сервера McAfee ePO или обработчика агентов

• Номер порта сервера McAfee ePO или обработчика агентов

Процедура

1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач.

2 Чтобы просмотреть сведения об агенте McAfee Agent, выберите пункт О программе.

Параметры командной строки McAfee AgentИспользуйте средство управления агентом Command Agent для выполнения выбранных задачагента McAfee Agent из управляемой системы.

Для Windows и других операционных систем доступны различные средства Command Agent.

• Windows — cmdagent.exe

• Другие ОС (не Windows) — cmdagent

Средство Command Agent устанавливается в управляемой системе при установке агента McAfeeAgent. Данная задача выполняется локально в управляемой системе. Она должна запускаться вкомандной строке администратора.

Файл средства Command Agent расположен в папке установки агента McAfee Agent. Поумолчанию, ее расположение следующее:

• Windows — <Program Files>\McAfee\Agent

• Linux — /opt/McAfee/Agent

• Macintosh — /Library/McAfee/Agent

• При использовании нескольких коммутаторов для одной команды может произойтипараллельное создание нескольких связей агентов с сервером, что способнопривести к возникновению ошибок в политике. Например, CmdAgent.exe /p /e /c.Убедитесь, что для каждой команды используется отдельный коммутатор.

• При выборе коммутатора имеет значение регистр.

Параметры командной строки


/c Осуществляется поиск новых политик. McAfee Agent связывается с сервером McAfeeePO для получения новых или обновленных политик, а затем незамедлительно ихприменяет в принудительном режиме.

/e Предлагает агенту McAfee Agent принудительно применить политики локально.

/p Отправляет свойства серверу McAfee ePO.

/s Отображает монитор McAfee Agent в клиентских системах Windows.

8 Выполнение задач агента McAfee Agent из управляемой системыПараметры командной строки McAfee Agent



/f Пересылает события из клиентских систем на сервер McAfee ePO.

/i Сведения о McAfee Agent

/h Содержит все коммутаторы и их описание

Можно использовать коды возврата McAfee Agent со сценариями установки и удаления, чтобыразрешить сценарию перейти к следующему шагу или устранить зависимость от возвращенногокода. Существует два возможных кода возврата:

• 0 — Успешно

• -1 — Сбой

Код -1 означает, что параметр является недопустимым или произошел сбой при открытии одногоиз глобальных событий для службы Framework. Убедитесь, что служба работает, у пользователяесть права администратора, а вы используете допустимую командную строку.

Выполнение задач агента McAfee Agent из управляемой системыПараметры командной строки McAfee Agent 8


8 Выполнение задач агента McAfee Agent из управляемой системыПараметры командной строки McAfee Agent


9 Журналы активности McAfee Agent

Файлы журналов активности McAfee Agent полезны для определения статуса агента или приустранении неполадок. McAfee Agent имеет два типа журналов: журналы приложений иудаленные журналы.

В журналах приложений фиксируются действия программы установки и действия агента, такиекак принудительное применение политики и связь агента с сервером. В удаленных журналахможно фиксировать и просматривать действия агента McAfee Agent на сервере McAfee ePO.

Содержание О журналах активности агента McAfee Agent Просмотр журнала операций агента McAfee Agent с управляемой системы Просмотр журнала операций агента с сервера McAfee ePO

О журналах активности агента McAfee AgentВы можете настроить общую политику, чтобы включить ведение журнала активности агента науправляемых системах и сервере McAfee ePO.

Настройка параметров Ведения журнала приложения на вкладке политики Ведение журнала позволяетагенту McAfee Agent записывать свои действия в файлы журнала агента, а действия по установке— в файлы журнала установки.

В таблице приведены файлы журнала агента и файлы журнала установки ОС Windows

Журналы агента Файлы журнала установки ОС Windows

masvc_<hostname>.log Frminst_<hostname>.logmacmnsvc_<hostname>.log Frminst_<hostname>_Error.logmacompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.logmcScript.log Vscore_install_vscore_<systemtime>.logmarepomirror.log Vscore_uninstall_vscore_<systemtime>.logUpdaterUI.logUpdaterUI_Error.log

McAfee Agent не поддерживает файлы журнала для установки ОС, отличных от Windows. Этижурналы установки можно видеть в консоли командной строки только во время установки агентаMcAfee Agent.

Журналы агента сохраняются в местоположениях, приведенных ниже.

9


• В клиентских системах Windows: <Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsЕсли в операционной системе отсутствует папка Documents and Settings, путь по умолчанию— <ProgramData>\McAfee\Agent\Logs

• В системах, отличных от ОС Windows: /var/McAfee/agent/logs

В клиентских системах Windows журналы установки сохраняются в следующей папке %TEMP%\McAfeeLogs.

Можно определить предельный размер этих файлов журнала. На вкладке Ведение журнала страницполитики McAfee Agent можно настроить уровень активности агента для записи в журнале. Можнотакже настроить расчет переходов, согласно которому определяется число файлов, в которыхбудут сохраняться резервные копии журналов. После включения функции подробного веденияжурнала агент McAfee Agent получает возможность осуществлять подробную запись своихдействий, которая облегчит работу по устранению неполадок (например, на уровне журнала 8 впредыдущих версиях агента McAfee Agent).

Если в политике Ведение журнала не выбран параметр Включить ведение журнала приложения, то агентMcAfee Agent прекращает ведение журналов любых приложений. Рекомендуется включить этотпараметр для устранения неполадок.

При настройке параметров Удаленного ведения журнала на вкладке политики Ведение журнала можновключить или отключить отображение ведения журнала активности на консоли сервера McAfeeePO. Можно также настроить доступ для просмотра журналов, которые ведутся удаленно, иустановить число строк, отображаемых в журнале.

Просмотр журнала операций агента McAfee Agent суправляемой системы

Журнал операций агента является сжатым. Его просмотр в клиентской системе Windowsосуществляется с помощью значка агента McAfee Agent на панели задач (McTray).

Значок агента McAfee Agent присутствует на панели задач, только если выбрана политикаПоказывать значок McAfee на панели задач (только для Windows) в McAfee ePO на вкладке Общие страницполитики McAfee Agent. Если значок отсутствует, установите этот параметр. После окончанияпросмотра файла журнала можно снова скрыть значок, сняв этот флажок и применив изменения.

Процедура1 В управляемой системе щелкните правой кнопкой мыши значок McAfee Agent на панели задач,

затем выберите Монитор состояния агента McAfee Agent.

2 Если необходимо сохранить содержимое журнала операций агента McAfee Agent в файл,щелкните Сохранить содержимое на рабочем столе.

Файл под названием Agent_Monitor.log сохраняется на рабочем столе компьютера.

3 По завершении просмотра журнала операций агента McAfee Agent щелкните Закрыть.

9 Журналы активности McAfee AgentПросмотр журнала операций агента McAfee Agent с управляемой системы


Просмотр журнала операций агента с сервера McAfee ePOИмеется возможность просмотра журнала операций агента управляемой системы Windows ссервера McAfee ePO.

Предварительные операцииУбедитесь, что установлены следующие параметры политики McAfee Agent:

• Проверьте наличие связи между агентом McAfee Agent и сервером McAfee ePO.

• Флажок Принимать соединения только от сервера McAfee ePO снят (страницы политики McAfeeAgent, вкладка Общие).

• Параметр Разрешить удаленный доступ к журналу выбран (страницы политики McAfeeAgent, вкладка Ведение журнала).


1 Щелкните Меню | Системы | Дерево систем, затем выберите систему.

2 Из раскрывающегося меню Действия выберите Агент, затем выберите Показать журнал агента.

3 Для просмотра резервной копии подробного журнала, щелкните Предыдущий.

Журналы активности McAfee AgentПросмотр журнала операций агента с сервера McAfee ePO 9


9 Журналы активности McAfee AgentПросмотр журнала операций агента с сервера McAfee ePO


A Часто задаваемые вопросы

Здесь вы найдете ответы на часто задаваемые вопросы.

Программа установки McAfee Smart Installer

Доступен ли URL-адрес программы установки McAfee Smart Installer в Интернете?

Доступ к URL-адресу программы установки McAfee Smart Installer в Интернете можнополучить, если ваш сервер McAfee ePO подключен к открытой сети.

Можно ли ввести ограничение по количеству дней или количеству использований задень URL-адреса программы установки McAfee Smart Installer?

Можно заранее установить количество использований URL-адреса программы установкиMcAfee Smart Installer.

Можно ли запустить программу установки McAfee Smart Installer, если у меня нет правадминистратора в клиентской системе?

Нет, пользователь должен иметь права администратора, чтобы установить McAfee Agent наклиентских системах.

Удаленная подготовка к работе

Существуют ли временные учетные данные, которыми можно поделиться спользователем для проведения удаленной подготовки к работе? Я не хочупредоставлять общий доступ к моим учетным данным администратора McAfee ePO.

Нет, для подключения к серверу McAfee ePO пользователю необходимы учетные данныеадминистратора.

Подключение к одноранговым сетям

Отображает ли монитор агента информацию об одноранговых сетях?

Нет, эти сведения доступны в подробных журналах.

Сколько параллельных подключений поддерживает одноранговый сервер?

Одноранговый сервер поддерживает 10 параллельных подключений.

Как клиент одноранговой сети будет получать обновленное содержимое?

Когда агенту потребуется обновление содержимого, он попробует найти одноранговыесерверы с обновленным содержанием в домене передачи. При получении запроса агенты,настроенные как одноранговые серверы, выполняют проверку на наличие у нихзапрашиваемого содержимого и посылают ответ агенту. Агент, запрашивающийобновление, загружает обновление содержимого с однорангового сервера, который ответилпервым.

С содержимым какого типа работает одноранговый сервер?

Одноранговый сервер может обслуживать все содержимое репозиториев McAfee ePO.

Можно ли настроить дисковую квоту для однорангового содержимого?

Да, для получения дополнительных сведений см. раздел Одноранговая служба.


Общие

Почему отображается так много процессов McAfee Agent для ОС Linux?

Среда запуска McAfee использует потоки Linux Native при выполнении процесса Light WeightProcess. Использование потоков Linux Native приводит к тому, что каждый потокотображается на клиентском компьютере как отдельный процесс.

Как изменить язык во время установки агента McAfee Agent?

На клиентской системе выполните следующую команду:framepkg.exe /install=agent /uselanguage=<Locale ID>

Какие существуют рекомендации или важные сведения, касающиеся обновленияагента McAfee Agent?

Любое действие, в результате которого расходуется трафик, подлежит тщательномурассмотрению. Поскольку сервер McAfee ePO используется для развертывания продуктов,обновлений и агентов McAfee Agent, действия администратора McAfee ePO могут негативносказаться на работе сети. Несмотря на то что пакет установки McAfee Agent не являетсябольшим, он может оказать существенное влияние на сеть, если отправить его на несколькотысяч систем одновременно. Поэтому следует очень внимательно относиться к любымоперациям по развертыванию.Перед регистрацией нового пакета убедитесь, что вы:• отключили глобальное обновление (регистрация пакета McAfee Agent при включенном

глобальном обновлении может привести к развертыванию новой версии McAfee Agent,даже если задача Развертывание продуктов отключена.

• отключили задачу Развертывание продуктов (если задача Развертывание продуктов останетсявключенной со времени предыдущего развертывания, то новая версия начнет проводитьразвертывания согласно установленному графику. Чтобы снизить риск выполнениясуществующей задачи, изменение задания следует отправить в клиентские системы доначала регистрации нового пакета.

Перед развертыванием агента McAfee Agent выполните приведенные ниже действия• Включите задачу Развертывание продуктов ниже уровня каталога. Не настраивайте задачу

Развертывание продуктов на корневом уровне. Запланируйте задачи Развертывание продуктов науровне сайта или даже на уровне группы, если необходимо уменьшить количествосистем, одновременно загружающих новый агент McAfee Agent.

• Применяйте функцию случайного выбора при осуществлении задачи Развертываниепродуктов. Не настраивайте задачу Развертывание продуктов для одновременного выполненияна всем сайте. Использование функции случайного выбора при выполнении задачиобеспечит равномерное распределение сетевого трафика в выбранном промежуткевремени.

Как перенаправить связь со старого агента McAfee Agent на новый сервер McAfee ePO?

Воспользуйтесь одним из приведенных далее методов установки, чтобы перенаправитьсвязь с агента McAfee Agent на новый сервер McAfee ePO. Для ознакомления сальтернативными методами см. документацию по продукту McAfee ePO.



Метод Действие

Использование FrmInst.exe

Этот метод можноприменять только всистеме Windows.

1 На сервере McAfee ePO перейдите к разделу C:\ProgramFiles\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Скопируйте эти файлы во временное местоположение вклиентской системе.

• Файл SiteList.xml • файл agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (ключпервоначальногозапроса)

• srpubkey.bin (открытыйключ сервера)

• req2048seckey.bin

3 На клиентской системе выполните следующую команду:

FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml

Применение командудаленной подготовки кработе

На клиентской системе выполните следующую команду:

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Например,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Как сервер McAfee ePO выполняет сортировку McAfee Agent при первом соединении?

После установки агента McAfee Agent в системе создается уникальный GUID на основеMAC-адреса и имени компьютера в системе. Затем McAfee Agent будет подключаться ксерверу McAfee ePO со случайно выбранным интервалом в несколько секунд.При таком подключении сервер McAfee ePO будет использовать эти системные свойства,чтобы определить, внесен ли агент McAfee Agent в дерево систем. Если данный поиск необнаруживает соответствия, то в дереве систем создается новый объект. Местоположениенового объекта также зависит от данного порядка сортировки.

Системные свойства, используемыепри отключенной функции«Критерии сортировки»

Системные свойства, используемые привключенной функции «Критериисортировки»

GUID агента GUID агента

Доменное имя IP-адрес и теги, определенные для компьютера

Имя компьютера Доменное имя

IP-адрес Имя компьютера

Если при поиске найдена запись, соответствующая поисковому запросу, то агент McAfeeAgent вносит клиентскую систему в надлежащую группу. Если такая запись не обнаружена,то клиент вносится в группу Потерянные и найденные на уровне Моя организация.

Какие порты использует агент McAfee Agent?

Часто задаваемые вопросы A


Порты Протоколы Направление трафика

8081 TCP Входящее подключение от сервера McAfee ePO или обработчикаагентов.

Одноранговый сервер обслуживает содержимое, устанавливаютсяподключения ретрансляции.

8082 UDP Входящее подключение к агенту McAfee Agent.

Обнаружение однорангового сервера, обнаружение сервераретрансляции.

8083 UDP Обнаружение сервера ретрансляции для предыдущих версийагента McAfee Agent.

Если одноранговый сервер и сервер ретрансляции отключены, то эти порты будут закрыты.



Указатель

AASCI (см. интервал связи агента с сервером) 76

DDEP, см. предотвращение выполнения данных

FFRAMEPKG.EXE 24

GGUID, см. глобальный уникальный идентификатор

MMcAfee Agent

свойства, просмотр 94

статистика 88

McAfee ServicePortal, доступ 8

SServicePortal, поиск документации по продукту 8SPIPE 75

SuperAgentsвызовы 77, 79

вызовы группам дерева систем 78

иерархия 82

кэширование 80

о 78

преобразование агентов 80

UUNIX

папка установки агента 23

преобразование из управляемого в неуправляемыйрежим 60

удаление агента из 62

WWindows

выполнение обновления вручную 100

преобразование режима агента 58

Аавтоматические ответы 89

агентвведение в 11

восстановление предыдущей версии Windows 54

восстановление предыдущей версии системы, отличнойот Windows 55

вызовы 77

задачи, выполнение с управляемых систем 97

запросы, предоставляемые 94

интерфейс пользователя 97

обновление с помощью поэтапного подхода 52

обслуживание 75

папка установки UNIX 23

параметры командной строки 102

параметры, просмотр 101

преобразование в SuperAgent 80

режимы, преобразование 58

системные требования 18

способы удаления 61, 62

удаление 61

удаление из систем по результатам запроса 62

функция ретрансляции 83

функция ретрансляции, включить 85

функция ретрансляции, отключить 84

Ввиртуальный образ

временный 44

включить функцию ретрансляции в агенте 85

вызовыагенты SuperAgent и 77, 79

вручную 77

группам дерева систем 78

задачи 77

о 77

Гглобальное обновление

перенаправление событий и параметры агентов 70

глобальный уникальный идентификатор (GUID)дубликат 47

планирование действий по устранению дубликатов 48


группыудаление из дерева систем 61

Ддерево систем

группы и вызовы вручную 78

удаление агентов 61

удаление агентов из систем 61

удаление систем из 61

документацияаудитория данного руководства 7конкретный продукт, поиск 8условные обозначения и значки 7

другиеимя файла пакета агента 37

установка агента в 37

Жжурнал операций агента 106, 107

Ззадачи клиента

Запустить немедленно 91

задачи клиента, по требованию 91

запросыагент 94

удаление агентов по результатам 62

значок на панели задачвидимость 98

использование 97

параметры 98

позволить пользователям обновлять из 99

состояние безопасности 98

значок, панель задач, см. значок на панели задач

Иидентификаторы языков, параметры для установки 31

иерархия агентов SuperAgent 82

извещающая технологияпервоначальное развертывание агентов посредством 27

интерфейс пользователя, агент 97

ММонитор агентов 101

Ннеактивные агенты 92

неуправляемый режимвключение управляемого режима в системах, отличных

от Windows 59

преобразование в управляемый режим в Windows 58

Оо данном руководстве 7обновление

вручную 100, 101

глобальное, перенаправление событий и параметрыагентов 70

обновление агентов 51, 52

обновлениябезопасность 98

выполнение задач вручную 100, 101

для выбранных систем 89

обновление агентов 52

пакеты установки агентов 52

позволить пользователям посредством значка на панелизадач 99

обработчики агентоввведение в 11

одноранговые сети; рекомендации 86

операционные системыMcAfee Agent 18

отключить функцию ретрансляции в агенте 84

Ппакеты

имя файла агента, для операционных систем, отличныхот Windows 37

создание пользовательских пакетов для установкиагентов 30

папка установкиUNIX 23

параметры командной строкиCmdAgent.exe 102

FrmInst.exe 62

агент 102

установка агента 31

параметры прокси-серверанастройка для агента 73

политики агента 73

Параметры сценария установки (install.sh) 39

паролиустановка агентов, параметры командной строки 102

поддерживаемые языки 18

политикиавтоматический ответ 89

обновления настроек 100

ответ на события 89

применение 100

проверка изменений 94

политики, McAfee Agentпараметры для страниц политик 67

параметры, о 67

предотвращение выполнения данных 18

преобразование агентов в SuperAgent 80

Указатель


Рразвертывание

извещающая технология посредством 27

методы 21

обновление агентов 52

установка, определение и методы 21

распространение агентаFrmInst.exe, командная строка 62

режим средства обновлениявключение управляемого режима в системах, отличных

от Windows 59

преобразование в управляемый режим в Windows 58

рекомендацииинтервал связи агента с сервером 75

репозиториивыбор источника для обновлений 72

упорядочивание агентов Super Agent в иерархии 82

Ссвойства

Агент McAfee Agent, просмотр с консоли 94

минимальные и полные 70

отправка серверу ePO 101

получение от управляемых систем 70

пользовательские, для агента 45

проверка изменений политики 94

продукт 92

система 92

свойства продукта 92

связь агента с сервероминтервал, (ASCI) 47

о 75

системные требования 18

системысвойства 92

системы, отличные от Windowsпреобразование из неуправляемого в управляемый

режим 59

служба технической поддержки, поиск информации опродукте 8

событияперенаправление, конфигурация агентов и 70

события политикиответное действие на 89

состояниебезопасность 98

средство Command Agent (CmdAgent.exe) 102

сценарии входаустановка агента посредством 34

сценарии, вход в систему для установки агента 34

Ттребования

операционные системы 18

процессоры 18

Ууведомления

перенаправление событий и параметры агентов 70

удалениеагент, из систем UNIX 62

управляемые системывыполнение задачи обновления вручную 100, 101

просмотр журнала операций агента 106

связь агента с сервером 75

управляемый режимпреобразование из неуправляемого режима в Windows

58

преобразование из неуправляемого режима в системах,отличных от Windows 59

преобразование из режима средства обновления 58

условные обозначения и значки, используемые в этомруководстве 7

установка агентаCmdAgent.exe 102

в системах, отличных от Windows 37

вручную в системах Windows 31

из образа 47

использование сценариев входа 34

методы развертывания 21

на Windows посредством извещающей технологии 27

пакет, его местоположение 24, 34

пакеты обновления 52

параметры командной строки 31

создание пользовательских пакетов 30

удаление 61

устранение неполадокобновление агентов по группам 52

проверка свойств агента McAfee и продуктов 94

учетные данныетребуемые для установки агентов 30

учетные записи пользователейучетные данные для установки агентов 30

Ффайлы расширений

операционные системы, отличные от Windows, имяфайла пакета агента 37

функция ретрансляции 83, 84

функция ретрансляции, включить 85

функция ретрансляции, отключить 84

Ччасто задаваемые вопросы 109

Яязыки

несколько, поддержка 18

Указатель


22