• Utilizar chaves do repositório principal em ambientes multi-servidor na página 159
Certifique-se de que os agentes conseguem utilizar conteúdos provenientes de qualquer servidor McAfee ePO no seu ambiente, utilizando as Definições do servidor.
Utilizar um par de chaves de repositório principal para todos os
servidores
Pode certificar-se de que todos os servidores McAfee ePO e agentes utilizam o mesmo par de chaves de repositório principal em ambiente multi-servidor utilizando as Definições do servidor.
Isto consiste em exportar primeiro o par de chaves que pretende que todos os servidores utilizem e depois importar o par de chaves para todos os servidores no ambiente.
Tarefa
Para obter as definições das opções, clique em ? na interface.
1 Clique em Menu | Configuração | Definições do servidor, selecione Chaves de segurança a partir da lista de categorias de definição e depois clique em Editar.
É apresentada a página Editar chaves de segurança.
2 Junto de Par de chaves do repositório principal local, clique em Exportar o par de chaves.
3 Clique em OK. É apresentada a caixa de diálogo Transferência de ficheiro.
4 Clique em Guardar, procure uma localização que seja acessível aos outros servidores, onde queira guardar o ficheiro zip contendo os ficheiros da chave de comunicação segura e depois clique em
Guardar.
5 Junto de Importar e criar cópia de segurança das chaves, clique em Importar.
6 Procure o ficheiro zip contendo os ficheiros da chave do repositório principal exportada e clique em
Seguinte.
7 Verifique se estas são as chaves que pretende importar e depois clique em Guardar.
O par de chaves do repositório principal importado substitui o par de chaves existente neste servidor. Os agentes começam a utilizar o novo par de chaves após a execução da próxima tarefa de
atualização do agente. Uma vez que o par de chaves do repositório principal é alterado, deve ser realizado uma ASSC antes que o agente possa utilizar a nova chave.
Utilizar chaves do repositório principal em ambientes multi-
-servidor
Certifique-se de que os agentes conseguem utilizar conteúdos provenientes de qualquer servidor McAfee ePO no seu ambiente, utilizando as Definições do servidor.
O servidor assina todo conteúdo não assinado que tenha o registo de entrada efetuado no repositório, com a chave privada do repositório principal. Os agentes utilizam as chaves públicas do repositório para validar o conteúdo que é obtido dos repositórios na organização ou dos sites de origem da
O par de chaves do repositório principal é exclusivo para cada instalação do ePolicy Orchestrator. Se utilizar vários servidores, cada um utiliza uma chave diferente. Se os agentes puderem transferir o conteúdo que tem origem a partir de diferentes repositórios principais, tem de garantir que os agentes reconhecem o conteúdo como válido.
Pode garantir isto de duas maneiras:
• Utilize o mesmo par de chaves do repositório principal para todos os servidores e agentes. • Certifique-se de que os agentes estão configurados para reconhecer qualquer chave pública de
repositório utilizada no ambiente.
Esta tarefa exporta o par de chaves de um servidor McAfee ePO para um servidor McAfee ePO de destino, em seguida, o servidor McAfee ePO de destino, importa e substitui o par de chaves atual. Para obter as definições da opção, clique em ? na interface.
Tarefa
1 No servidor McAfee ePO com o par de chaves do repositório principal, clique em Menu | Configuração |
Definições do servidor, selecione Chaves de segurança a partir da lista Setting Categories e, em seguida, clique
em Editar.
2 Junto de Par de chaves do repositório principal local, clique em Exportar o par de chaves e depois clique em OK.
3 Na caixa de diálogo Transferência de ficheiros, clique em Guardar.
4 Procure uma localização no servidor McAfee ePO de destino para guardar o ficheiro zip. Altere o nome do ficheiro, se necessário, e depois clique em Guardar.
5 No servidor McAfee ePO no qual pretende carregar o par de chaves do repositório principal, clique em Menu | Configuração | Definições do servidor, selecione Chaves de Segurança a partir da lista Categorias da
definição e, de seguida, clique em Edit. 6 Na página Editar chaves de segurança:
a Junto de Importar e criar cópia de segurança das chaves, clique em Importar.
b Junto de Selecionar ficheiro, procure e selecione o ficheiro do par de chaves principal e depois
clique em Seguinte.
c Se a informação resumida estiver correta, clique em Guardar. O novo par de chaves principal é apresentado na lista junto de Chaves de comunicação segura entre o agente e o servidor.
7 A partir da lista, selecione o ficheiro que importou nos passos anteriores e clique em Tornar principal. Isto altera o par de chaves principal existente para o novo par de chaves que acabou de importar.
Chaves de comunicação segura entre o agente e o servidor
(ASSC)
Os agentes usam chaves ASCI para comunicar em segurança com o servidor.
Pode tornar qualquer par de chaves ASSC o principal, que é o par de chaves atualmente atribuído a todos os agentes implementados. Os agentes existentes que utilizam outras chaves na lista de Chaves
de comunicação segura entre o agente e o servidor não alteram para a nova chave principal a não ser que esteja
agendada e a ser executada uma tarefa do atualizador da chave do agente de cliente.
Certifique-se de que aguarda até que todos os agentes terem sido atualizados para a nova chave principal, antes de eliminar as chaves antigas.
Os agentes Windows anteriores à versão 4.0 não são suportados.
Gerir chaves ASSC
Gerir, exportar, importar ou eliminar chaves de comunicação segura entre o agente e o servidor (ASSC) a partir da página Definições do servidor.
Para obter as definições da opção, clique em ? na interface.
Tarefa
1 Abra a página Editar chaves de segurança.
a Clique em Menu | Configuração | Definições do servidor.
b A partir da lista Categorias de definição, selecione Chaves de segurança. 2 Selecione uma das seguintes ações.
Ação Passos Gerar e utilizar novos pares de chaves ASSC
Gerar novos pares de chaves ASSC.
1 Junto à lista Chaves de comunicação segura entre o agente e o servidor, clique em Nova chave. Na caixa de diálogo, introduza o nome da chave de segurança.
2 Se pretende que os agentes existentes utilizem a nova chave, selecione a chave na lista e depois clique em Tornar principal. Os agentes começam a utilizar a nova chave depois da próxima tarefa de atualização do McAfee Agent estar concluída. Certifique-se de que há um pacote Atualizador da chave do agente para cada versão do McAfee Agent que o servidor McAfee ePO gere. Por exemplo, se o servidor McAfee ePO gere agentes 4.6, certifique-se de que o registo de entrada do pacote Atualizador da chave do agente 4.6 foi efetuado no repositório
principal.
Em instalações grandes, a geração e utilização de novos pares de chaves principais deverão ser apenas realizadas quando tiver razões específicas para fazer isso. A McAfee recomenda a realização deste procedimento por fases de modo que possa monitorizar mais de perto o processo.
3 Depois de todos os agentes terem deixado de utilizar a chave antiga, elimine-a. Na lista de chaves, o número de agentes que atualmente utilizam a chave é apresentado à direita de cada chave.
4 Crie cópias de segurança de todas as chaves. Exportar
chaves ASSC.
Exporte chaves ASSC a partir de um servidor McAfee ePO para um servidor McAfee ePO diferente, para permitir aos agentes acederem ao novo servidor McAfee ePO.
1 Na lista Chaves de comunicação segura entre o agente e o servidor, selecione uma chave, e depois clique em Exportar.
2 Clique em OK.
O browser solicita a ação de transferência do ficheiro sr<ServerName>.zip para a localização especificada.
Se tiver especificado uma localização predefinida para todas as transferências do browser, este ficheiro poderá ser guardado automaticamente nessa localização.
Importar chaves ASSC.
Importe as chaves ASCC que foram exportadas a partir de um servidor McAfee ePO diferente. Este procedimento permite que os agentes desse servidor acedam este servidor McAfee ePO.
1 Clique em Importar.
2 Procure e selecione a chave a partir da localização onde a guardou (por predefinição, no ambiente de trabalho) e depois clique em Abrir.
3 Clique em Seguinte e reveja a informação na página Importar chaves.
Ação Passos Designe um par de chaves ASSC como principal.
Altere o par de chaves, apresentado na lista Chaves de comunicação segura entre o agente e o
servidor, que é especificado como principal. Especifique um par de chaves principal
depois de importar ou gerar um novo par de chaves.
1 A partir da lista Chaves de comunicação segura entre o agente e o servidor, selecione uma chave e depois clique em Tornar principal.
2 Crie uma tarefa de atualização para os agentes a executarem imediatamente, para que os agentes se atualizem após a próxima comunicação entre o agente e o servidor.
Certifique-se de que o registo de entrada do pacote Atualizador da chave de agente foi efetuado no repositório principal do ePolicy Orchestrator. Os agentes começam a utilizar o novo par de chaves quando a próxima atualização da tarefa para o McAfee Agent estiver concluída. Em qualquer altura, pode ver quais os agentes que estão a utilizar qualquer dos pares de chave ASSC na lista. 3 Crie cópias de segurança de todas as chaves.
Elimine chaves ASSC
Não elimine chaves que estejam atualmente em utilização por quaisquer agentes. Se o fizer, esses agentes não conseguirão comunicar com o servidor McAfee ePO. 1 A partir da lista Chaves de comunicação segura entre o agente e o servidor, selecione a chave
que pretende remover e depois clique em Eliminar.
2 Clique em OK para eliminar o par de chaves deste servidor.