Está disponível alguma credencial temporária que possa ser partilhada com os utilizadores finais para aprovisionamento remoto? Não quero partilhar as minhas credenciais de administrador do McAfee ePO.
Não. O utilizador necessita de credenciais de administrador para efetuar a ligação ao McAfee ePO.
Comunicação ponto a ponto
As informações ponto a ponto são apresentadas no Monitor de agente?
Não. Estas informações estão disponíveis nos registos detalhados.
Quantas ligações simultâneas suporta um servidor ponto a ponto?
Um servidor ponto a ponto suporta 10 ligações simultâneas.
De que forma um cliente ponto a ponto obtém atualizações de conteúdos?
Quando um agente necessita de uma atualização de conteúdo, tentará detetar servidores ponto a ponto com a atualização de conteúdo no respetivo domínio de difusão. Após receberem os pedidos, os agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agente que solicita a atualização de conteúdo transfere-a a partir do primeiro servidor ponto a ponto a responder.
Que tipo de conteúdo é fornecido por um servidor ponto a ponto?
Um servidor ponto a ponto fornece todos os conteúdos disponíveis nos respetivos repositórios do McAfee ePO.
Geral
Por que razão vejo diversos processos do McAfee Agent num sistema Linux?
O ambiente de runtime McAfee utiliza threads Linux Native durante a implementação de processo leve. A utilização de threads Linux Native faz com que cada thread seja apresentada como um processo
separado no computador cliente.
Como posso alterar o idioma do McAfee Agent durante a instalação?
Execute o seguinte comando no sistema de cliente.
framepkg.exe /install=agent /uselanguage=<ID de região>
Existem melhores práticas ou considerações importantes referentes à atualização do McAfee Agent?
Qualquer ação que gere tráfego de rede deverá ser cuidadosamente considerada. Visto que o McAfee ePO é utilizado para a implementação de produtos, de atualizações e do McAfee Agent, as ações de um administrador do McAfee ePO podem afetar a rede de forma negativa. Embora o pacote de instalação do McAfee Agent não seja de grandes dimensões, poderá causar um impacto significativo numa rede caso seja enviado a milhares de sistemas de uma só vez. Assim sendo, planeie qualquer esforço de
implementação de forma cuidadosa.
Antes de efetuar o registo de entrada do novo pacote, certifique-se de que:
• Desativa a Atualização global — Efetuar o registo de entrada de um pacote McAfee Agent com a Atualização global ativada pode provocar a implementação da nova versão do McAfee Agent mesmo que a tarefa Implementação do produto não esteja ativada.
• Desativa a tarefa de Implementação do produto — Se a tarefa de Implementação do produto continuar ativa desde a anterior implementação, a nova versão provocará o início das implementações de acordo com o plano configurado. Para reduzir o risco de execução de tarefas existentes, envie a alteração de tarefa para os sistemas cliente antes de efetuar o registo de entrada do novo pacote. Antes de implementar o McAfee Agent:
• Ative a tarefa de Implementação do produto abaixo do nível de Diretório — Não defina a tarefa de
Implementação do produto no nível de raiz. Agende as tarefas de Implementação do produto a nível local ou a nível do grupo, caso seja necessário, para reduzir o número de sistemas que efetuam a
transferência do McAfee Agent em simultâneo.
• Defina as tarefas de Implementação do produto de forma aleatória — Não configure o início da tarefa de Implementação do produto para o mesmo momento a nível local. A utilização da aleatoriedade na tarefa permite que o tráfego de rede seja espalhado ao longo de um determinado período.
Como posso redirecionar a comunicação do McAfee Agent para um novo servidor McAfee ePO?
Utilize um destes métodos de instalação para redirecionar a comunicação do McAfee Agent para um novo servidor McAfee ePO. Consulte a documentação de produto do McAfee ePO para descobrir métodos alternativos.
Método Ação Utilização de FrmInst .exe Este método é apenas suportado em sistemas Windows.
1 No McAfee ePO, aceda a C:\Programas\McAfee\ePO\DB\Software \Current\ePOAgent3000\Install\0409.
2 Copie estes ficheiros para uma localização temporária no sistema cliente. • Ficheiro Sitelist.xml • ficheiro agentfipsmode
• sr2048pubkey.bin • reqseckey.bin (a chave de pedido inicial)
• srpubkey.bin (a chave pública
do servidor) • req2048seckey.bin
3 Execute o seguinte comando no sistema cliente.
FrmInst.exe /SiteInfo=<Caminho_pasta_temporária>\Sitelist.xml
Utilização de comandos de aprovisionamento remoto
Execute o seguinte comando no sistema de cliente.
maconfig -provision -managed -auto -dir "localização temp. para copiar chaves" -epo ePOServerMachine [-user
ePO-User-name] [-password epo-admin-password]
Por exemplo,
maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]
De que forma o McAfee ePO ordena o McAfee Agent na primeira ligação?
Quando o McAfee Agent é instalado num sistema, é criado um GUID único com base no endereço MAC e nome do computador do sistema. De seguida, o McAfee Agent efetua a ligação ao McAfee ePO num intervalo aleatório.
Aquando dessa ligação, o McAfee ePO utiliza estas propriedades do sistema para verificar se o McAfee Agent está povoado na Árvore de sistemas. Caso esta pesquisa não detete um item compatível, será criado um novo objeto na Árvore de sistemas. A localização para o novo objeto é também baseada nesta
sequência de ordenação.
Propriedades do sistema usadas quando os
Critérios de ordenação estão desativados Propriedades do sistema usadas quando osCritérios de ordenação estão ativados
GUID do agente GUID do agente
Nome de domínio Endereço IP e Etiquetas avaliadas para o computador Nome do computador Nome de domínio
Endereço IP Nome do computador
Caso seja detetada uma entrada que se encontre listada na ordem de pesquisa, o McAfee Agent lista o sistema cliente no grupo correto. Caso isso não aconteça, o cliente será listado no grupo Perdidos e achados no nível A minha organização.
Quais as portas utilizadas pelo McAfee Agent?
Portas Protocolos Direção de tráfego
8081 TCP Ligação de entrada do McAfee ePO ou Processador de agentes. O servidor ponto a ponto disponibiliza conteúdos, ligações de reencaminhamento estabelecidas.
8082 UDP Ligação de entrada para o McAfee Agent.
Deteção de servidor ponto a ponto, deteção de RelayServer. 8083 UDP Deteção de RelayServer para versões anteriores do McAfee Agent.
Caso o serviço ponto a ponto e o RelayServer se encontrem desativados, estas portas não estarão abertas.
Índice
A
agente
alterar a interface do agente 32
atualizações de conteúdo ponto a ponto 30
capacidade de reencaminhamento, ativar 29
chamadas de ativação 21
converter em SuperAgent 23
introdução a 5
modos, converter 40
opções da linha de comandos 45
agentes inativos 36
Árvore de Sistemas
grupos e chamadas de ativação manual 22
ASCI (Consulte o intervalo de comunicação entre o agente e o servidor) 20
atualização global
reencaminhamento de eventos e definições do agente 12
atualizações
conteúdo do agente, ponto a ponto 30
para sistemas selecionados 33
atualizar
global, reencaminhamento de eventos e definições do agente 12
B
boas práticas
intervalo de comunicação entre o agente e o servidor 19
C
capacidade de reencaminhamento 28 ativar 29 chamadas de ativação acerca de 21 manual 21para grupos da Árvore de Sistemas 22
SuperAgents e 21, 23
tarefas 21
comunicação ponto a ponto 30
comunicação entre o agente e o servidor acerca de 19
D
definições do proxy configurar o agente 14E
eventosreencaminhamento, configuração do agente e 12
F
Ferramenta Comandos do Agente (CmdAgent.exe) 45
funcionalidade
propriedades personalizadas 15
H
hierarquia de SuperAgents 27, 28
I
ícone do tabuleiro do sistema utilizar 43
visibilidade 44
identificador único global (GUID)
agendar ações corretivas para duplicados 37
idiomas
alterar a interface do agente 32
instalação do agente CmdAgent.exe 45
L
Lazy Cache Intervalo de limpeza 25 Intervalo de remoção 26M
McAfee Agent estatísticas 32 propriedades, ver 37 melhores práticasatualização do McAfee Agent 51
modo de atualizador
converter para modo gerido em não Windows 41
converter para modo gerido em Windows 40
modo gerido
converter a partir do modo de atualizador 40
converter a partir do modo não gerido no Windows 40
converter de modo não gerido em não Windows 41
modo não gerido
converter para modo gerido em não Windows 41
converter para modo gerido em Windows 40
N
Não Windows
converter do modo não gerido para modo gerido 41
notificações
reencaminhamento de eventos e definições do agente 12
O
opções da linha de comandos agente 45
CmdAgent.exe 45
P
palavras-passe
instalar agentes, opções da linha de comandos 45
perguntas mais frequentes 51
políticas
responder a eventos 33
resposta automática 33
verificar alterações 37
políticas, McAfee Agent definições, acerca de 9
opções das páginas de política 9
ponto a ponto
melhores práticas 31
Processadores de agentes introdução a 5
propriedades
McAfee Agent, ver a partir da consola 37
mínimo vs. completo 12
obter a partir dos sistemas geridos 12
verificar alterações à política 37
propriedades personalizadas políticas 17
tarefa de cliente 17
R
registos de atividade do agente 48, 49
repositórios
dispor a hierarquia do SuperAgent 27, 28
selecionar uma origem de atualizações 13
resolução de problemas
verificar as propriedades do McAfee Agent e dos produtos 37
respostas automáticas 33
S
serviço
ponto a ponto, ativar 31
sistemas geridos
comunicação entre o agente e o servidor 19
registo de atividade do agente 48
SPIPE 19
SuperAgents acerca de 22
chamadas de ativação 21, 23
chamadas de ativação para grupos da Árvore de Sistemas 22
colocação em cache 24 converter agentes 23 hierarquia 27, 28 Lazy Cache 24 melhores práticas 27
T
tarefas cliente a pedido 35 executar imediatamente 35 programar 34 tarefas de cliente propriedades personalizadas 17U
UNIXconverter do modo gerido para não gerido 42
W
Windows
converter modo do agente 40 Índice