Gerir chaves ASSC

Pode gerar, exportar, importar e eliminar chaves ASCC das Definições do servidor. • Ver sistemas que utilizam um par de chaves ASSC na página 154

Pode ver os sistemas cujos agentes utilizam um par de chaves de comunicação segura entre o agente e o servidor específico na lista Chaves de comunicação segura entre o agente e o servidor.

• Utilizar o mesmo par de chaves ASSC para todos os servidores e agentes na página 154

Deve certificar_{‑se de que todos os servidores McAfee ePO e agentes utilizam o mesmo par} de chaves de comunicação segura entre o agente e o servidor (ASSC).

• Utilizar um par de chaves ASCC para cada servidor McAfee ePO na página 155

Pode utilizar um par de chaves ASSC diferente para cada servidor McAfee ePO para garantir que todos os agentes conseguem comunicar com os servidores McAfee ePO necessários num ambiente em que cada servidor tem de ter um par de chaves de comunicação segura entre o agente e o servidor exclusivo.

Pode gerar, exportar, importar e eliminar chaves ASCC das Definições do servidor.

Tarefa

Para obter as definições das opções, clique em ? na interface.

1 Clique em Menu | Configuração | Definições do servidor, selecione Chaves de segurança a partir da lista de categorias de definição.

É apresentada a página Editar chaves de segurança. 2 Selecione uma das seguintes ações.

10

Comunicação entre o agente e o servidor

Ação Passos Gerar e utilizar novos pares de chaves ASSC

Utilize estes passos para gerar novos pares de chave de comunicação segura entre o agente e o servidor

1 Junto à lista Chaves de comunicação segura entre o agente e o servidor, clique em Nova chave. Na caixa de diálogo, introduza o nome da chave de segurança.

2 Se pretende que os agentes existentes utilizem a nova chave, selecione a chave na lista e depois clique em Tornar principal.

Os agentes começam a utilizar a nova chave depois da próxima tarefa de

atualização estar concluída. Se o servidor gere agentes 4.6, certifique_{‑se de que o} registo de entrada do pacote Atualizador da chave do agente 4.6 foi efetuado no repositório principal.

Em instalações grandes, a geração e utilização de novos pares de chaves principais deverão ser apenas realizadas quando tiver razões específicas para fazer isso. A McAfee recomenda a realização deste procedimento por fases de modo que possa monitorizar mais de perto o processo.

3 Depois de todos os agentes terem deixado de utilizar a chave antiga, elimine_‑a. Na lista de chaves, o número de agentes que atualmente utilizam a chave é apresentado à direita de cada chave.

4 Crie cópias de segurança de todas as chaves. Exportar

chaves ASSC.

Utilize estes passos para exportar chaves de comunicação segura entre o agente e o servidor de um servidor McAfee ePO para um outro servidor McAfee ePO diferente, para permitir que os agentes acedam àquele novo servidor McAfee ePO.

1 Na lista Chaves de comunicação segura entre o agente e o servidor, selecione uma chave, e depois clique em Exportar.

É apresentada a caixa de diálogo Exportar chaves de comunicação entre o agente e o servidor.

2 Clique em OK.

O browser solicita a ação de transferência do ficheiro sr<ServerName>.zip para a localização especificada.

Dependendo do browser da Internet que estiver a utilizar, se tiver uma localização predefinida para todas as transferências, este ficheiro pode ser guardado

automaticamente nessa localização.

Importar chaves ASSC.

Utilize estes passos para importar chaves de comunicação segura entre o agente e o servidor que foram exportadas a partir de um servidor McAfee ePO diferente. Este procedimento permite que os agentes desse servidor acedam este servidor McAfee ePO.

1 Clique em Importar. É apresentada a página Importar chaves.

2 Procure e selecione a chave a partir da localização onde a guardou (por predefinição, no ambiente de trabalho) e depois clique em Abrir.

3 Clique em Seguinte e reveja a informação na página Importar chaves. 4 Clique em Guardar.

Comunicação entre o agente e o servidor

Ação Passos Designar um par de chaves ASSC como principal.

Estes passos permitem_{‑lhe alterar qual par de chaves, apresentado na lista Chaves de} comunicação segura entre o agente e o servidor, está especificado como o principal. Faça isto após importar ou gerar um novo par de chaves.

1 A partir da lista Chaves de comunicação segura entre o agente e o servidor, selecione uma chave e depois clique em Tornar principal.

2 Crie uma tarefa de atualização para os agentes a executarem imediatamente, para que os agentes se atualizem após a próxima comunicação entre o agente e o servidor.

Certifique‑se de que o pacote atualizador da chave do agente tem o registo de entrada efetuado no repositório principal e foi replicado para todos os repositórios distribuídos que são geridos pelo ePolicy Orchestrator. Os agentes começam a utilizar o novo par de chaves quando a próxima atualização da tarefa para o agente estiver concluída. Em qualquer altura, pode ver na lista quais os agentes que estão a utilizar qualquer dos pares de chave de comunicação segura entre o agente e o servidor.

3 Crie cópias de segurança de todas as chaves. Eliminar

chaves ASSC.

Não elimine as chaves que estão atualmente em utilização por quaisquer agentes. Se fizer isso, esses agentes não conseguirão comunicar com o servidor.

1 A partir da lista Chaves de comunicação segura entre o agente e o servidor, selecione a chave que pretende remover e depois clique em Eliminar.

É apresentada a caixa de diálogo Eliminar chave.

2 Clique em OK para eliminar o par de chaves deste servidor.

No documento Guia do produto. McAfee epolicy Orchestrator Software (páginas 152-154)