Distribuir pelo McAfee ePO permite que você instale o McAfee Agent em múltiplos sistemas cliente ao mesmo tempo.
• Os sistemas já devem ter sido adicionados à Árvore de sistemas.
Se você ainda não tiver criado grupos de Árvore de sistemas será possível distribuir o pacote de instalação do McAfee Agent em sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore de sistemas. Mas, se você estiver importando grandes domínios ou contêineres do Active Directory, não utilize este método. Ele gera um tráfego de rede significativo.
• O usuário deve ter direitos de administrador local em todos os sistemas de destino. Os direitos de administrador de domínio são necessários em um sistema para acessar a pasta compartilhada Admin$
padrão. O serviço do McAfee ePO exige o acesso a essa pasta compartilhada para instalar o McAfee Agent.
• O McAfee ePO deve ser capaz de se comunicar com os sistemas desejados.
Antes de iniciar uma grande distribuição do McAfee Agent, certifique-se de que os sistemas cliente são acessíveis pelo McAfee ePO. Para testar a conectividade entre o McAfee ePO e o McAfee Agent, execute o ping em sistemas cliente com endereço IP ou nome do host, dependendo de como os sistemas são identificados no McAfee ePO.
A capacidade de usar comandos ping com êxito do McAfee ePO para sistemas gerenciados não é necessária para que o McAfee Agent se comunique com o servidor. Mas é um teste útil para determinar se é possível distribuir o McAfee Agent para esses sistemas cliente do McAfee ePO.
• A pasta de compartilhamento Admin$ nos sistemas de destino Windows deve estar acessível no McAfee ePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esse teste também valida as credenciais de administrador, pois não é possível acessar compartilhamentos de Admin$ remotos sem direitos administrativos.
No McAfee ePO, clique no menu Iniciar do Windows | Executar e digite o caminho para o compartilhamento de Admin$ do sistema de destino, especificando o nome do sistema ou o endereço IP. Por exemplo, digite \
\<System Name>\Admin$.
Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitos suficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo do Windows Explorer será exibida.
Instalação do McAfee Agent
Distribuindo pelo McAfee ePO
2
• Ative o SSH nos sistemas cliente Macintosh e Linux antes de instalar o McAfee Agent pelo McAfee ePO.
Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.
Default requiretty
Remova o comentário da seguinte linha: /etc/ssh/sshd_config file PermitRootLogin Yes
É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.
• O acesso à rede deverá estar ativado nos sistemas cliente Windows 7 Home.
• O compartilhamento de arquivos e impressão deve estar ativado.
• Serviços de servidores devem estar ativados.
• Serviços de registro remoto devem estar ativados.
• O Controle de conta de usuário deve ser temporariamente desativado nos sistemas cliente para o McAfee Agent ser enviado por push pelo McAfee ePO.
O recurso de envio por push pode instalar o McAfee Agent em muitos sistemas simultaneamente. Somente é possível instalar uma única versão do McAfee Agent em um sistema cliente.
Instalação em sistemas Windows
É possível instalar o agente nos sistemas do Windows diretamente do console do McAfee ePO.
Ou você pode:
• Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento de rede para a instalação manual ou script de logon nos sistemas Windows.
• Copiar o instalador McAfee Smart personalizado para fazer o download e instalar o agente manualmente nos sistemas gerenciados.
Tarefas
• Instalação no Windows do McAfee ePO na página 29
A instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatível com muitos sistemas ao mesmo tempo.
• Instalação no Windows usando métodos de distribuição de terceiros na página 30
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação criado para o ambiente em questão.
• Criar pacotes de instalação personalizada na página 32
Pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas que não são gerenciados pelo McAfee ePO.
• Instalação manual no Windows na página 32
É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os próprios usuários executem o programa de instalação.
• Instalação no Windows com scripts de logon na página 35
O uso de scripts de logon do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de garantir que todos os sistemas da sua rede tenham o McAfee Agent instalado.
• Instalação usando o Objeto política de grupo na página 36
O agente oferece suporte a distribuição usando Objetos de Política de Grupo do Windows em sistemas cliente em sua rede. O administrador deve copiar os arquivos de Objeto de Política de Grupo do agente e o arquivo msi para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente em que você deseja instalar o agente.
Instalação no Windows do McAfee ePO
A instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatível com muitos sistemas ao mesmo tempo.
Antes de iniciar
• A extensão do McAfee Agent deve ser instalada no McAfee ePO e os pacotes do atualizador de chave e de software adequados devem ser adicionados ao Repositório mestre.
Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Por exemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do Active Directory e decidiu não distribuir o McAfee Agent durante a importação.
Só é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com essa tarefa. Se você precisar instalar em vários sistemas operacionais ou versões, repita essa tarefa para cada versão ou sistema operacional de destino.
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda.
1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas nos quais deseja distribuir o McAfee Agent.
2 Clique em Ações | Agente | Distribuir agentes.
3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de destino e selecione uma versão do agente nessa lista.
Instalação do McAfee Agent
Instalação em sistemas Windows
2
4 Selecione as opções como for apropriado:
• Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO
• Forçar instalação sobre uma versão existente
Se você usar a opção de forçar instalação, o McAfee Agent existente será removido inteiramente, incluindo políticas, tarefas, eventos e logs antes que o novo McAfee Agent seja instalado.
5 Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho de instalação.
6 Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.
Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhas credenciais em futuras distribuições.
7 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas, Intervalo das repetições e Abortar após.
8 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.
Caso contrário, selecione Todos os Manipuladores de agentes.
9 Clique em OK.
A página Log de tarefas do servidor é exibida com a tarefa Distribuir McAfee Agent listada.
Instalação no Windows usando métodos de distribuição de terceiros
A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação criado para o ambiente em questão.
Antes de iniciar
A extensão do agente deve ser instalada no McAfee ePO e os pacotes do agente adequados devem ser adicionados ao Repositório mestre.
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda.
1 Crie um pacote de instalação.
a Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.
b Selecione Criar e fazer download do pacote de instalação do agente.
c Selecione a Versão do agente adequada.
d Desmarque a seleção Incorporar credenciais no pacote para receber o pacote padrão. Do contrário, especifique as credenciais necessárias.
e Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa. Caso contrário, selecione Todos os manipuladores de agentes.
f Clique em OK.
g Selecione FramePkg.exe e salve-o na área de trabalho.
2 Para incorporar credenciais em sistemas não pertencentes a um domínio, altere a política de segurança local nos sistemas de destino.
a Efetue logon no sistema de destino, usando uma conta com direitos de administrador local.
b Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurança local.
c Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos do usuário.
d Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após a autenticação para abrir a caixa de diálogo Configuração de política de segurança local.
e Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ou grupos.
f Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique em Adicionar.
g Clique em Adicionar.
Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg.exe.
Por padrão, o Controle de acesso do usuário é ativado no Windows Vista e sistemas operacionais posteriores. O administrador deve adicionar a permissão para o usuário ou desativar o Controle de acesso do usuário para instalar o agente manualmente nos sistemas cliente.