Guia do produto. McAfee Agent 5.5.0

(1)

Guia do produto

McAfee Agent 5.5.0

(2)

COPYRIGHT

ATRIBUIÇÕES DE MARCA COMERCIAL

McAfee e o logótipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource e VirusScan são marcas comerciais da McAfee LLC ou das respetivas subsidiárias nos EUA e noutros países. Outros elementos e marcas podem ser reivindicados como propriedade de terceiros.

INFORMAÇÕES DE LICENÇA Contrato de licença

AVISO PARA TODOS OS UTILIZADORES: LEIA CUIDADOSAMENTE O ACORDO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA, ONDE ESTÃO DEFINIDOS OS TERMOS E CONDIÇÕES GERAIS REFERENTES À UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SABE O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS DOCUMENTOS DE VENDA E CONCESSÃO DE LICENÇA OU NOTAS DE ENCOMENDA QUE SE ENCONTREM NA EMBALAGEM DO SOFTWARE OU QUE TENHA RECEBIDO SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM FOLHETO, UM FICHEIRO NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). CASO NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO ACORDO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE, OU RESPETIVO LOCAL DE COMPRA, PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Descrição geral do McAfee Agent 5

Principais funcionalidades do McAfee Agent . . . 5

Como funciona o McAfee Agent . . . 8

2 Configurar políticas do McAfee Agent 9 Definições de política do McAfee Agent . . . 9

Configurar a política Geral . . . 12

Reencaminhamento de eventos prioritários . . . 12

Obter propriedades do sistema . . . 12

Configurar a política Repositório . . . 13

Selecionar um repositório . . . 13

Configurar as definições de proxy do agente . . . 14

Como funciona a política de Propriedades personalizadas . . . 15

Configurar a política de Propriedades personalizadas . . . 17

Configurar tarefa de cliente para controlar o acesso . . . 17

3 Trabalhar com o agente a partir do McAfee ePO 19 Como funciona a comunicação entre o agente e o servidor . . . 19

O intervalo de comunicação entre o agente e o servidor . . . 20

Processar interrupções na comunicação entre o agente e o servidor . . . 20

Chamadas de ativação e tarefas . . . 21

Forma de funcionamento dos SuperAgents . . . 22

Chamadas de ativação do SuperAgent . . . 23

Converter o McAfee Agent em SuperAgent . . . 23

Colocação em cache e interrupções de comunicação do SuperAgent . . . 24

Hierarquia do SuperAgent . . . 27

Criar uma hierarquia de SuperAgents . . . 27

Comunicar através de um RelayServer . . . 28

Ativar a capacidade de reencaminhamento . . . 29

Comunicação ponto a ponto . . . 30

Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . 30

Melhores práticas para usar a comunicação ponto a ponto . . . 31

Ativar o serviço ponto a ponto . . . 31

Recolher estatísticas do McAfee Agent . . . 32

Alterar o idioma da interface do agente e do registo de eventos . . . 32

Configurar sistemas selecionados para atualizar . . . 33

Responder a eventos da política . . . 33

Agendar tarefas cliente . . . 34

Executar tarefas cliente imediatamente . . . 35

Localizar agentes inativos . . . 36

Identificar GUID de agente duplicados . . . 36

Corrigir GUIDs do agente duplicados . . . 37

(4)

4 Alterar os modos de gestão de agentes 39

Como alterar os modos de gestão do McAfee Agent . . . 39

Alterar de modo não gerido para modo gerido em sistemas Windows . . . 40

Alterar de modo gerido para modo não gerido em sistemas Windows . . . 40

Alterar de modo não gerido para gerido em plataformas não Windows . . . 41

Alterar de modo gerido para não gerido em plataformas não Windows . . . 42

5 Executar tarefas do agente a partir do sistema gerido 43 Usar o ícone do tabuleiro do sistema . . . 43

Tornar o ícone do tabuleiro do sistema visível e atualizar as definições de segurança . . . 44

Atualizações a partir do sistema gerido . . . 44

Opções da linha de comandos do McAfee Agent . . . 45

6 Registos de atividade do agente 47 Utilizar os registos de atividade do agente . . . 47

Verificar o registo de atividades do McAfee Agent a partir do sistema gerido . . . 48

Ver o registo de atividades do agente e o registo do produto a partir do McAfee ePO . . . 49

A Perguntas mais frequentes 51

Índice 55

Conteúdo

(5)

1 Descrição geral do McAfee Agent

O McAfee^® Agent é o componente do lado do cliente que proporciona uma comunicação segura entre o McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) e os produtos geridos.

O agente também atua como um atualizador para produtos McAfee.

Os sistemas podem ser geridos pelo servidor McAfee ePO apenas se tiverem um agente instalado. Enquanto é executado silenciosamente em segundo plano, o agente:

• Instala produtos e suas atualizações nos sistemas geridos.

• Atualiza conteúdo de segurança como os ficheiros V3 DAT associados ao McAfee^® Endpoint Security.

• Impõe políticas e agenda tarefas nos sistemas geridos.

• Reúne informações e eventos dos sistemas geridos e envia-os para o McAfee ePO.

O termo Agente é usado nos seguintes contextos no McAfee ePO:

• Agente - O modo operativo básico do McAfee Agent, fornecendo um canal de comunicação para o McAfee ePO e serviços locais para produtos geridos.

• SuperAgent — Um agente que age como intermediário entre o McAfee ePO e outros agentes no mesmo segmento de difusão de rede. O SuperAgent coloca informações em cache recebidas do McAfee ePO, do Repositório principal ou de um Repositório distribuído espelhado e distribui-as aos agentes na sua sub-rede de rede.

Configure um SuperAgent em cada sub-rede ao gerir agentes em redes maiores.

Conteúdo

Principais funcionalidades do McAfee Agent Como funciona o McAfee Agent

Principais funcionalidades do McAfee Agent

A arquitetura do McAfee Agent apresenta um único thread e baseia-se, de forma assíncrona, em arquitetura de serviços (mensagens). Numa arquitetura baseada em mensagens, os serviços comunicam graças a uma linguagem comum. Assim, reduz-se a utilização de recursos do sistema, tais como o número de threads, número de identificadores, memória e CPU.

O McAfee Agent 5.0 pode apenas ser utilizado com o McAfee ePO 5.1.1 ou posterior. Pode gerir versões anteriores do McAfee Agent com a extensão 5.0, mas as versões anteriores das extensões do agente não conseguem gerir clientes McAfee Agent 5.0.0.

O McAfee Agent inclui as seguintes funcionalidades.

1

(6)

Política baseada em manifestos

Ao utilizar o McAfee Agent 5.0 em conjugação com o McAfee ePO 5.1.1 ou posterior, a política baseada em manifesto permite melhorar a escalabilidade do McAfee ePO. O McAfee Agent apenas obtém as definições de política alteradas do McAfee ePO, utilizando menos recursos na comparação ou intercalamento de definições.

Para além disso, o McAfee ePO não tem de processar as políticas alteradas em cada comunicação entre o agente e o servidor. Isto ajuda a poupar largura de banda de rede sempre que uma atualização de política é transferida.

Ligação persistente

Ao efetuar uma comunicação entre o agente e o servidor, o McAfee Agent mantém o canal de comunicação com o McAfee ePO ativo, para que vários pedidos e respostas, tais como carregamento de propriedade, transferência de política e carregamento de eventos, sejam transmitidos entre o agente e o Processador de agentes na mesma ligação TCP. Assim que a comunicação estiver concluída, a ligação é fechada.

As versões anteriores do McAfee ePO necessitavam de diversas ligações TCP do McAfee Agent durante uma única comunicação entre o agente e o servidor. Isso exigia mais largura de banda de rede, porém, manter a ligação ativa reduz a largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para monitorizar eventos de sistema e executar ações no sistema cliente. Existem dois tipos de serviços de sensor:

• Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usando APIs do sistema operativo e aplicam as políticas baseadas no utilizador em conformidade.

• Sensores de rede — Detetam o estado da conetividade de rede usando APIs do sistema operativo e

determinam se a funcionalidade do agente, como por exemplo a extração de atualizações do repositório ou a comunicação com o McAfee ePO, deve ser efetuada.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent comunica com o McAfee ePO. Estas atualizações poderão estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto a ponto, o McAfee Agent transfere atualizações dos agentes ponto a ponto na mesma sub-rede, reduzindo o consumo de largura de banda entre o McAfee ePO e o McAfee Agent.

Aprovisionamento remoto

Pode usar o aprovisionamento remoto para:

• Converter um McAfee Agent não gerido em gerido — Use o comutador da linha de comandos para converter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar um servidor McAfee ePO).

• Migrar de um McAfee ePO para outro — Use o comutador da linha de comandos para migrar o McAfee Agent de um McAfee ePO para outro.

1

Descrição geral do McAfee Agent

Principais funcionalidades do McAfee Agent

(7)

Consulte Alterar modos de gestão de agentes para obter mais informações.

Autenticação de software de terceiros

O McAfee Agent suporta a integração com produtos de terceiros, como é o caso da integração com software desenvolvido por parceiros SIA. Para que estes softwares de terceiros comuniquem com o McAfee Agent, o software deverá possuir Certificados de bus de mensagens para autenticação mútua. Acrescentamos o ficheiro MsgbuscertupdaterPackage.zip no SDM e outros locais, permitindo certificar a comunicação de softwares de terceiros com o McAfee Agent.

O pacote MsgbuscertupdaterPackage.zip é automaticamente transferido nos nós do cliente. Esta tarefa de transferência predefinida está também agendada para transferir o pacote todos os dias às 00:00 (hora local).

Autoproteção

O McAfee Agent confere proteção contra acesso não autorizado a todos os ativos internos do Agente, tais como bases de dados, ficheiros, pastas e registos utilizando o McAfee VSCore. O administrador pode optar por ativar ou desativar o serviço de proteção com a política de autoproteção do McAfee Agent.

Uma vez que o McAfee Agent 5.0.5 ou posterior não consome SysCore no respetivo instalador, este não atualiza nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent leve, reduzindo não só o tamanho do pacote como também o tempo de instalação. Assim que uma versão suportada do SysCore (15.3.0.673 ou posterior) é instalada no sistema, o McAfee Agent começa a utilizar as suas capacidades de proteção e ativa a autoproteção para ficheiros, pastas, registo, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinício, o McAfee Agent fornece agora informações adicionais ao utilizador quando estão a ser implementados produtos no sistema.

Se o utilizador iniciar o encerramento ou o reinício do sistema quando o agente está a implementar produtos, o McAfee Agent notifica o utilizador que o encerramento não poderá continuar. Se tal acontecer, poderá causar problemas de estabilidade no sistema operativo. O utilizador poderá, no entanto, continuar com a operação de encerramento. Quando a implementação do produto estiver concluída, o utilizador pode reiniciar o

encerramento mais tarde clicando em Cancelar na notificação apresentada. Se não o fizer, o sistema continua automaticamente para o encerramento.

As atualizações de produto da McAfee, como ficheiros DAT, e as atualizações de conteúdo não são afetadas por esta funcionalidade.

Programador inteligente

O Programador inteligente é uma funcionalidade oferecida pelo McAfee Agent para ser utilizada com o McAfee^® Endpoint Security for Servers. O Programador inteligente minimiza o impacto do desempenho em servidores VDI ou virtuais com um agendamento eficiente de tarefas intensivas da CPU com base na carga total da CPU.

Esta versão suporta apenas VMware ESXi. Esta funcionalidade não é suportada em sistemas físicos.

Para obter mais informações sobre como configurar o Programador inteligente, consulte a documentação do produto McAfee Endpoint Security for Servers.

Principais funcionalidades do McAfee Agent

1

(8)

Como funciona o McAfee Agent

É necessário instalar o agente nos sistemas de cliente para gerir o ambiente de segurança através do McAfee ePO.

Este diagrama mostra como funciona o McAfee Agent quando instalado em sistemas de cliente através do McAfee ePO.

1 Instale o McAfee Agent num cliente.

2 O McAfee Agent estabelece uma ligação segura entre o cliente e o McAfee ePO.

3 O McAfee ePO transfere o software do produto para o cliente através da ligação segura.

4 O McAfee Agent envia eventos de cliente e outras informações de volta para o McAfee ePO.

1

Como funciona o McAfee Agent

(9)

2 Configurar políticas do McAfee Agent

As definições de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.

Conteúdo

Definições de política do McAfee Agent Configurar a política Geral

Configurar a política Repositório

Como funciona a política de Propriedades personalizadas

Definições de política do McAfee Agent

O McAfee Agent disponibiliza páginas de configuração para definir as opções de política que se encontram organizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program, Resolução de problemas e Propriedades personalizadas.

Antes de efetuar a distribuição do McAfee Agent pela rede, considere cuidadosamente qual o comportamento pretendido do McAfee Agent nos segmentos do seu ambiente. Embora possa configurar as definições de política do McAfee Agent após a distribuição, recomendamos que o faça antecipadamente, para evitar um impacto desnecessário nos seus recursos.

Ao utilizar o McAfee Agent 5.0.0 ou posterior com o McAfee ePO 5.1.1 ou posterior, só é transferida do servidor a diferença nas definições de política.

Política Geral

As definições disponíveis para a política Geral estão divididas nos seguintes separadores.

2

(10)

Separador Definições do

Geral • Intervalo de imposição da política

• Uso do ícone do tabuleiro do sistema em ambientes Windows

• Ativar o ícone do tabuleiro do sistema numa sessão de ambiente de trabalho remoto

• Suporte de chamada de ativação do McAfee Agent e do SuperAgent

• Aceitar ligações apenas do McAfee ePO

• Rendimento do CPU e outros processos em ambientes Windows

• Restringir a alteração de chaves do registo, serviços e processos do McAfee Agent

• Opções de reinício após implementação do produto em ambientes Windows

• Comunicação entre o agente e o servidor

• Obter todas as propriedades do sistema e do produto

SuperAgent • O caminho do repositório onde o SuperAgent vai para obter pacotes de produto e de atualização

• Ativar o lazy caching

• Especificar o intervalo de limpeza da memória lazy cache

• Especificar o espaço em disco para a lazy cache

• Especificar o intervalo de remoção dos ficheiros do disco

• Difundir chamada de ativação para o SuperAgent

• Ativar o RelayServer no McAfee Agent

• Desativar a deteção de RelayServers

Eventos • Ativar/desativar o reencaminhamento de eventos prioritários

• Nível de prioridade dos eventos reencaminhados

• Intervalo entre carregamentos de evento

• Número máximo de eventos por carregamento Registos • Ativar/desativar registos da aplicação

• Definir o limite de tamanho do ficheiro de registo e a contagem de reposição

• Nível de detalhe dos registos

• Ativar/desativar registos remotos

• Definição para ativar acesso remoto aos registos

2

Configurar políticas do McAfee Agent Definições de política do McAfee Agent

(11)

Atualizações • Localização personalizada do ficheiro de atualização

• Especificar as opções após a atualização (disponível apenas após uma atualização bem sucedida)

• Desatualizar ficheiros DAT

• Ativar a atualização automática de produtos McAfee pós-implementação

• Selecionar o tipo de atualização e o ramo de repositório

O tipo de atualização selecionado é considerado para tarefas que executam

pós-implementações de produtos McAfee e se executar a opção Atualizar segurança utilizando o ícone do tabuleiro do sistema.

Ponto a Ponto • Ativar a comunicação ponto a ponto no McAfee Agent para ativar o cliente ponto a ponto Por predefinição, as políticas ponto a ponto estão ativadas no caso das políticas predefinidas da McAfee e desativadas no caso das políticas predefinidas de grandes organizações.

• Ativar o McAfee Agent para fornecer atualizações ou ficheiros de instalação aos agentes ponto a ponto

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo para remover os ficheiros do repositório do servidor ponto a ponto

Ao importar a política Geral My Default do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1, os valores da política da funcionalidade Ponto a ponto são replicados a partir da política McAfee Default e não da política My Default no servidor McAfee ePO 5.1.1.

Políticas de Repositório

As definições disponíveis para as políticas do Repositório estão divididas em dois separadores.

Repositórios Seleção de repositório

Proxy Configuração do proxy

Políticas de Resolução de problemas

As definições disponíveis para políticas de Resolução de problemas encontram-se num separador.

Geral Interface do utilizador e idioma de registo do McAfee Agent

Políticas do Product Improvement Program

As definições disponíveis para políticas do Product Improvement Program encontram-se num separador.

Para mais informações sobre a utilização do Assurance Information Module, consulte a respetiva documentação do produto.

Configurar políticas do McAfee Agent

Definições de política do McAfee Agent

2

(12)

Políticas de Propriedades personalizadas

As definições disponíveis para políticas de Propriedades personalizadas encontram-se num separador.

Propriedades personalizadas Determinar a permissão de acesso de utilizadores finais para verem ou editarem uma propriedade personalizada específica.

Configurar a política Geral

Conteúdo

Reencaminhamento de eventos prioritários Obter propriedades do sistema

Reencaminhamento de eventos prioritários

Pode configurar o McAfee Agent para reencaminhar eventos para o McAfee ePO com base na prioridade, caso estes possuam uma gravidade igual ou superior à gravidade especificada.

Durante o normal funcionamento, o McAfee Agent e o software de segurança no sistema gerido geram eventos de software regularmente. Estes eventos são carregados no servidor em cada comunicação entre o agente e o servidor segundo um intervalo de carregamento definido e são guardados na base de dados. Estes eventos podem ser informações sobre operações regulares, como por exemplo quando o McAfee Agent impõe políticas localmente, ou eventos críticos, como por exemplo quando um vírus é detetado e não é limpo. Uma

implementação típica do McAfee Agent numa rede grande pode gerar milhares destes eventos por hora.

Se pretender usar as Respostas automáticas, ative o carregamento prioritário de eventos de gravidade alta para que essas funcionalidades funcionem como previsto. O McAfee Agent envia eventos de prioridade inferior para o McAfee ePO em intervalos de comunicação entre o agente e o servidor posteriores.

O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar o carregamento prioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent.

A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 A atualização comum foi bem sucedida 3

2402 A atualização comum falhou 4

2411 Implementação bem sucedida 3

2412 A implementação falhou 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleção de propriedades 3

Obter propriedades do sistema

Utilize o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos.

Recupere as propriedades do sistema para obter informações sobre as propriedades definidas e os programas instalados nos sistemas geridos.

2

Configurar políticas do McAfee Agent Configurar a política Geral

(13)

O âmbito das informações depende de como configurou:

• A política do McAfee Agent que especifica se recupera um conjunto completo de informações sobre os programas instalados ou apenas um conjunto mínimo conforme definido pelos produtos McAfee.

• A definição de tarefa que especifica se recupera todas as propriedades definidas pela política do McAfee Agent ou apenas as propriedades que sofreram alterações deste a última comunicação entre o agente e o servidor. Esta definição está disponível ao configurar uma chamada de ativação imediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria.

3 Clique num nome de política para atualizá-la.

4 Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só é recuperado um subconjunto de propriedades. para enviar as propriedades do sistema e as propriedades mínimas do produto.

Isto é selecionado por predefinição.

5 Clique em Guardar.

6 Selecione Menu | Política | Catálogo de tarefas de cliente.

7 Na lista Tipos de tarefa cliente, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou clique em Nova tarefa e escolha uma tarefa de Ativação do McAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas as propriedades conforme definido pela política do McAfee Agent, ainda que anteriormente enviada.

Configurar a política Repositório

Conteúdo

Selecionar um repositório

Configurar as definições de proxy do agente

Selecionar um repositório

Os repositórios são selecionados numa política. Os produtos McAfee são atualizados a partir dos repositórios especificados nas políticas de repositório.

Consulte a documentação do produto McAfee ePO para obter mais informações sobre Repositórios e sobre os diferentes tipos de repositórios.

O McAfee Agent pode ser atualizado a partir de qualquer repositório na lista de repositórios com base na definição da política. Estas políticas de repositório permitem-lhe especificar os meios mais eficazes para designar um repositório de origem para as atualizações. Pode selecionar repositórios com base no tempo de

Configurar a política Repositório

2

(14)

Tarefa

2 Selecione McAfee Agent na lista pendente Produto e Repositório na lista pendente Categoria.

3 Clique em Nova política para criar uma política ou selecione Duplicar na coluna Ações referente ao nome da política Predefinida para criar uma política com base na predefinição.

4 Escreva um nome para a política e clique em OK.

5 Clique no nome de uma política para a atualizar.

6 No separador Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerida através do servidor McAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente que não é gerida pelo servidor McAfee ePO).

7 Escolha uma base para selecionar um repositório:

Método de

seleção Definição

Tempo de ping O tempo decorrido da viagem de ida e volta entre o envio de um pedido de eco a um sistema com ICMP ativo e a receção de uma resposta desse sistema. {0>Ping timeout can be configured to control the maximum time taken for a response from the remote ICMP-enabled system.<}0{>O tempo limite de ping pode ser configurado para

controlar o tempo máximo que demora uma resposta do sistema remoto com ICMP ativo.<0} A predefinição é 30 segundos, o mínimo é 5 e o máximo é 60.

Distância da

sub-rede O menor número de saltos de um pacote ICMP ao atravessar a rede de um sistema local para um sistema remoto. O número máximo de saltos pode ser usado para controlar a viagem do pacote. A predefinição é 15 saltos, o mínimo é 1 e o máximo é 30.

Use a ordenação na lista de repositórios

Uma lista definida pelo utilizador de repositórios baseados em preferências determinadas localmente. Pode sequenciar e ativar ou desativar determinados repositórios distribuídos no separador Repositórios das páginas de política do McAfee Agent. Permitir que o McAfee Agent efetue a atualização a partir de qualquer

repositório distribuído permite garantir que este obtém a atualização na sequência configurada pelo administrador do McAfee ePO.

O McAfee Agent seleciona um repositório de cada vez que ocorre uma alteração na lista de repositórios, no endereço IP ou na opção de política do repositório.

Configurar as definições de proxy do agente

Poderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas e, de seguida, a partir da lista pendente Produto, selecione McAfee Agent e, a partir da lista pendente Categoria, selecione Repositório.

2 A partir da lista de políticas, selecione qualquer política listada nesta página, exceto McAfee Default.

3 Clique em Proxy.

2

Configurar políticas do McAfee Agent Configurar a política Repositório

(15)

4 Selecione a sua opção preferida:

• Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet.

• Selecione Usar as definições do Internet Explorer (para Windows)/definições das Preferências de sistema (para Mac OSX) e, de seguida, ative Permitir que o utilizador configure as definições de proxy.

• Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o Internet Explorer e configure as seguintes definições:

1 Selecione uma forma para o endereço da localização HTTP ou FTP onde o agente recolhe as atualizações.

• Nome de DNS

• IPv4

• IPv6

2 Introduza o nome DNS ou endereço IP e os números de porta da fonte HTTP ou FTP. Caso se adeque, selecione Usar estas definições para todos os tipos de proxy.

3 Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy.

4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e depois forneça um nome de utilizador e as credenciais.

Como funciona a política de Propriedades personalizadas

Pode configurar a política de propriedades personalizadas para incluir qualquer valor de texto como parte das propriedades de sistema. Também pode determinar que Propriedades personalizadas estão definidas no sistema de cliente.

Estas propriedades do sistema podem ser utilizadas para etiquetar e identificar sistemas geridos para

realizarem ações, tais como atribuir políticas, tarefas e ordenar sistemas na Árvore de sistemas. Pode configurar a política das Propriedades personalizadas para determinar quais as que são definidas no sistema cliente.

As funcionalidades Propriedades personalizadas incluem:

• Oito Propriedades personalizadas predefinidas.

• O administrador do McAfee ePO pode executar as seguintes ações:

• Definir as Propriedades personalizadas remotamente, a partir da consola do McAfee ePO.

• Permitir ou negar que os administradores do sistema vejam uma determinada propriedade personalizada utilizando opções de registo ou de linha de comando.

Como funciona a política de Propriedades personalizadas

2

(16)

• Permitir ou negar que os administradores do sistema editem uma determinada propriedade personalizada utilizando opções de instalador ou de linha de comando.

• Conceder uma permissão de edição única aos administradores do sistema, para que possam alterar uma propriedade personalizada específica cujo acesso de escrita tenha sido revogado.

• Uma propriedade personalizada vazia pode ser substituída pelos administradores do sistema, independentemente da política de escrita definida.

Ao começar com o McAfee Agent 5.0.5, pode definir até oito Propriedades personalizadas. Se utilizar o McAfee Agent 5.0.5 com versões anteriores do McAfee ePO (antes da 5.9.0), as primeiras quatro (1–4) Propriedades personalizadas são apresentadas como parte das propriedades do sistema e que podem ser utilizadas efetivamente para funcionalidades de etiquetagem, consultas e pesquisa rápida. As restantes quatro Propriedades personalizadas (5–8) não podem ser utilizadas para funcionalidades de etiquetagem e são apresentadas como parte das propriedades de produto do McAfee Agent.

A tabela abaixo explica o comportamento das Propriedades personalizadas na página das Propriedades do sistema para diferentes versões do McAfee ePO e McAfee Agent.

McAfee

ePO McAfee

Agent Propriedades personalizadas suportadas pelo McAfee Agent

Propriedades personalizadas suportadas pelo McAfee ePO

Etiquetagem depropriedades personalizadas

Propriedades apresentadas no separador do McAfee Agent

Propriedades personalizadas apresentadas comopropriedade do sistema 5.1.x e

5.3.x 5.0.4 e

anterior 4 4 4 4 4

5.1.x e

5.3.x 5.0.5 e

posterior 8 4 4 8 4

5.9.0 e

posterior 5.0.4 e

anterior 4 8 8 4 4

5.9.0 e

posterior 5.0.5 e

posterior 8 8 8 8 8

O campo de propriedades personalizadas não suporta a utilização de aspas duplas ("). Pode usar uma aspa simples (') como alternativa. Por exemplo:

maconfig.exe -custom -prop1 "'texto entre aspas' 1"

A ação dos administradores do sistema nas Propriedades personalizadas baseia-se nas seguintes condições de política:

• Se a opção Permitir editar estiver ativada na política, os administradores do sistema podem alterar uma propriedade personalizada diversas vezes, utilizando o comando maconfig/frminst.

• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8

"prop8"

• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8

"prop8"

• Opções da linha de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" / customProps2="prop2".../customProps8="prop8"

2

(17)

• Se a opção Permitir editar estiver desativada na política, os administradores do sistema:

• Podem editar uma propriedade personalizada se o valor no sistema de cliente estiver em branco.

• Podem editar uma propriedade personalizada uma vez, caso o administrador do McAfee ePO conceda Permissão de edição única à propriedade.

• Não podem editar uma propriedade personalizada caso a propriedade já contenha um valor e não tenha a permissão de acesso único.

• Se a opção Permitir ver estiver ativada na política, os administradores do sistema podem ver o valor da propriedade personalizada a partir do registo ou utilizando o comando cmdagent.

• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.

• Windows: cmdagent.exe -x

• Não Windows: cmdagent -x

• Se a opção Permitir ver estiver desativada na política, os administradores do sistema não podem ver o valor da propriedade personalizada a partir do registo ou utilizando o comando cmdagent.

Configurar a política de Propriedades personalizadas

Determine que propriedades da política de Propriedades personalizadas estão configuradas nos sistemas de cliente.

Tarefa

2 A partira da Lista de produtos, selecione McAfee Agent e, de seguida, selecione Propriedades personalizadas a partir da lista de categorias.

3 Clique em Nova política, introduza o nome da política e, de seguida, clique em OK. Para editar uma política existente, clique no Nome da política.

4 Clique no novo nome da política que criou a partir da página do Catálogo de políticas.

5 Defina as opções Permitir ver e Permitir editar para cada Propriedade personalizada, conforme necessário.

Configurar tarefa de cliente para controlar o acesso

Utilize uma tarefa de cliente para configurar remotamente Propriedades personalizadas em sistemas de cliente.

Tarefa

1 Selecione Menu | Política | Catálogo de tarefas de cliente.

2 A partir da lista Tipos de tarefas de cliente, selecione McAfee Agent | Propriedades personalizadas.

3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e, em seguida, clique em OK.

4 Introduza um nome e uma descrição para a tarefa.

2

(18)

5 Em Propriedades personalizadas, configure os campos abaixo, conforme necessário:

• Definir valores — Ativar ou desativar a definição do valor da propriedade personalizada através de uma tarefa.

• Substituir os valores do sistema cliente:

• Se a opção estiver ativada, um novo valor substitui o valor existente, independentemente do valor definido no sistema cliente.

• Se a opção estiver desativada e a propriedade estiver vazia no sistema cliente, um novo valor é definido.

• Valor — Um novo valor que necessita de ser definido no sistema cliente.

• Conceder uma permissão de edição única — Ativar ou desativar o administrador do McAfee ePO para conceder uma permissão de edição única através de uma tarefa.

• Permissão de edição única — Conceder uma permissão de edição única para que os administradores do sistema possam editar uma propriedade personalizada específica no sistema cliente.

2

(19)

3 Trabalhar com o agente a partir do McAfee ePO

Conteúdo

Como funciona a comunicação entre o agente e o servidor Forma de funcionamento dos SuperAgents

Comunicar através de um RelayServer Comunicação ponto a ponto

Recolher estatísticas do McAfee Agent

Alterar o idioma da interface do agente e do registo de eventos Configurar sistemas selecionados para atualizar

Responder a eventos da política Agendar tarefas cliente

Executar tarefas cliente imediatamente Localizar agentes inativos

Identificar GUID de agente duplicados Corrigir GUIDs do agente duplicados

Verificar alterações a políticas com as propriedades do sistema

Como funciona a comunicação entre o agente e o servidor

O McAfee Agent comunica periodicamente com o McAfee ePO para enviar eventos e se certificar de que todas as definições do sistema cliente estão atualizadas.

Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cada comunicação entre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistema atuais, bem como os eventos que ainda não foram enviados e envia-os ao servidor. O servidor envia as tarefas e políticas novas ou alteradas ao McAfee Agent e a lista de repositórios caso tenha sido alterada desde a última comunicação entre o agente e o servidor. O McAfee Agent impõe as novas políticas localmente no sistema gerido e aplica

quaisquer alterações da tarefa ou do repositório.

O McAfee ePO utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústria para garantir a segurança das transmissões de rede.

Quando o McAfee Agent é instalado pela primeira vez, faz uma chamada para o servidor dentro de 45 segundos. Depois disso, o McAfee Agent faz chamadas quando ocorre uma das seguintes situações:

• O intervalo de comunicação entre o agente e o servidor (ASCI) termina.

• São enviadas chamadas de ativação do McAfee ePO ou Processadores de agentes.

• É executada uma tarefa de ativação agendada nos sistemas cliente.

3

(20)

• A comunicação é iniciada manualmente a partir do sistema gerido (usando o monitor Estado do Agente ou a linha de comandos).

• É executada uma tarefa "Executar imediatamente" nos sistemas cliente.

O intervalo de comunicação entre o agente e o servidor

O intervalo de comunicação entre o agente e o servidor (ASCI) determina a frequência com que o agente contacta o McAfee ePO.

O ASCI é definido no separador Geral da página de política do McAfee Agent. A definição predefinida de 60 minutos significa que o McAfee Agent contacta o McAfee ePO uma vez por hora. Ao decidir se altera o intervalo, tenha em consideração que o McAfee Agent executa cada uma das seguintes ações em cada ASCI:

• Recolhe e envia as suas propriedades.

• Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e o servidor.

• Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos com base nas tarefas e/ou agendamentos recebidos.

• Impõe políticas.

Embora estas atividades não sobrecarreguem um computador em específico, diversos fatores podem fazer com que a procura cumulativa na rede, no McAfee ePO ou nos Processadores de agentes seja significativa, incluindo:

• Número de sistemas geridos pelo McAfee ePO

• Se a sua organização possui requisitos de resposta a ameaças rigorosos

• Se a rede ou a localização física dos clientes em relação aos servidores ou aos Processadores de Agentes está altamente distribuída

• Se há largura de banda disponível inadequada

No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e o servidor com menos frequência. Para clientes individuais com funções essenciais, poderá ter de definir um intervalo mais frequente.

Processar interrupções na comunicação entre o agente e o servidor

Quando um sistema de cliente não consegue ligar-se ao McAfee ePO, terá de resolver o problema para restabelecer a comunicação.

As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre o agente e o servidor está concebido para tentar novamente a comunicação se a primeira tentativa falhar.

O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todos estes métodos falharem, o McAfee Agent tenta ligar-se novamente durante o ASCI seguinte.

• Endereço IP • Reencaminhamento

• Nome de domínio completamente qualificado • Proxy

• Nome NetBIOS

3

Trabalhar com o agente a partir do McAfee ePO Como funciona a comunicação entre o agente e o servidor

(21)

Chamadas de ativação e tarefas

Uma chamada de ativação aciona uma comunicação entre o agente e o servidor imediata, sem esperar que o intervalo de comunicação atual expire.

Use as ações da Árvore de sistemas para ativar o McAfee Agent.

Há duas formas de emitir uma chamada de ativação:

• Manualmente a partir do servidor — Esta é a abordagem mais comum e exige uma porta de comunicação para ativação aberta.

• De acordo com uma agenda definida pelo administrador — Útil quando uma política exige uma

comunicação manual entre o agente e o servidor. O administrador pode criar e implementar uma tarefa de ativação, o que ativa o McAfee Agent e inicia a comunicação entre o agente e o servidor.

Algumas razões para emitir uma chamada de ativação são:

• É efetuada uma alteração de política que deve ser imposta imediatamente, sem esperar pelo ASCI agendado.

• Foi criada uma nova tarefa que deve ser executada imediatamente. A opção Executar Tarefa Agora cria uma tarefa e em seguida atribui-a aos sistemas cliente especificados e envia chamadas de ativação.

• Uma consulta gerou um relatório a indicar que um cliente não está em conformidade e quer testar o seu estado como parte do procedimento de resolução do problema.

Se tiver convertido um determinado McAfee Agent em SuperAgent, este poderá emitir chamadas de ativação para segmentos de difusão da rede designados. O SuperAgent distribui o impacto da largura de banda da chamada de ativação.

Enviar chamadas de ativação manuais a sistemas individuais

Envie manualmente uma chamada de ativação para sistemas geridos se fizer alterações a políticas e quiser impô-las antes da próxima comunicação entre o agente e o servidor.

Tarefa

1 Selecione Menu | Sistemas | Árvore de Sistemase depois selecione o grupo que contém os sistemas que pretende.

2 Selecione os sistemas a partir da lista e depois clique em Ações | Agente | Ativar os Agentes.

3 Certifique-se de que os sistemas selecionados surgem na secção Sistemas de Destino.

4 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de Ativação do Agente ou uma Chamada de Ativação do SuperAgent conforme indicado.

5 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0–60 minutos). Tenha em conta o número de sistemas que vão receber a chamada de ativação quando é enviada imediatamente e a quantidade de largura de banda disponível. Se introduzir 0, os agentes respondem imediatamente.

6 Para enviar as propriedades incrementais do produto em resultado desta chamada de ativação, desmarque Recuperar todas as propriedades.... A predefinição é enviar as propriedades completas do produto.

7 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualização completa da política e tarefa.

8 Introduza as definições de Número de tentativas, Intervalo para repetir e Abortar após para esta chamada de

Trabalhar com o agente a partir do McAfee ePO

Como funciona a comunicação entre o agente e o servidor

3

(22)

9 Selecione se quer ativar o agente usando Todos os processadores de agentes, Processadores de agentes ligados pela última vez ou Processador de agentes selecionado.

10 Clique em OK para enviar uma chamada de ativação.

Enviar chamadas de ativação manual para um grupo

Envie manualmente uma chamada de ativação para um grupo inteiro de sistemas geridos se fizer alterações a políticas e quiser impô-las antes da próxima comunicação entre o agente e o servidor.

Tarefa

1 Selecione Menu | Sistemas | Árvore de Sistemas.

2 Selecione o grupo de destino a partir da Árvore de Sistemas e clique no separador Detalhes do Grupo.

3 Clique em Ações | Ativar os Agentes.

4 Certifique-se de que surge o grupo selecionado ao lado de Grupo de Destino.

5 Selecione se quer enviar a chamada de ativação a Todos os sistemas neste grupo ou a Todos os sistemas neste grupo e subgrupos.

6 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de ativação do agente ou uma Chamada de ativação do SuperAgent.

7 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0–60 minutos). Se introduzir 0, os agentes são ativados imediatamente.

8 Para enviar as propriedades mínimas do produto em resultado desta chamada de ativação, desmarque Recuperar todas as propriedades.... A predefinição é enviar as propriedades completas do produto.

9 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualização completa da política e tarefa.

10 Clique em OK para enviar uma chamada de ativação.

Forma de funcionamento dos SuperAgents

Um SuperAgent é um repositório distribuído cujo objetivo é reduzir a carga no McAfee ePO. O McAfee ePO gere a forma como o SuperAgent é replicado.

O SuperAgent coloca informações em cache recebidas do McAfee ePO, do Repositório principal ou de um repositório HTTP ou FTP, distribuindo-as aos agentes no respetivo domínio de difusão. Configure um SuperAgent em cada domínio de difusão ao gerir agentes em redes maiores.

A funcionalidade Lazy Caching permite que o SuperAgent recupere dados a partir do McAfee ePO apenas quando solicitado por um sistema de agente local. Criar uma hierarquia de SuperAgents juntamente com o LazyCaching permite poupar mais largura de banda e minimizar a carga no McAfee ePO.

Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma sub-rede. O SuperAgent recebe uma chamada de ativação do McAfee ePO e depois ativa os agentes na sua sub-rede.

Esta difusão é uma alternativa ao envio de chamadas de ativação normais a cada agente na rede ou ao envio de uma tarefa de ativação do agente a cada computador.

3

Trabalhar com o agente a partir do McAfee ePO Forma de funcionamento dos SuperAgents

(23)

Chamadas de ativação do SuperAgent

O SuperAgent contacta todos os agentes da mesma sub-rede usando a chamada de ativação SuperAgent.

O SuperAgent distribui a carga de largura de banda das chamadas de ativação simultâneas. Em vez de enviar chamadas de ativação a partir do servidor para todos os McAfee Agent, o servidor envia a chamada de ativação do SuperAgent para os SuperAgents no segmento da Árvore de sistemas selecionado.

O processo é:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents difundem uma chamada de ativação para o McAfee Agent no mesmo domínio de difusão.

3 Todos os McAfee Agent (McAfee Agent notificado por um SuperAgent e todos os SuperAgents) notificados trocam dados com o McAfee ePO ou Processador de agentes.

Quando envia uma chamada de ativação do SuperAgent, os McAfee Agent sem um SuperAgent operacional no seu domínio de difusão não são solicitados a comunicar com o servidor.

Sugestões de implementação do SuperAgent

Para implementar SuperAgents suficientes para as localizações apropriadas, primeiro determine os segmentos de difusão no ambiente e selecione um sistema (de preferência um servidor) em cada segmento para alojar um SuperAgent. Se usar SuperAgents, certifique-se de que é atribuído um SuperAgent a cada McAfee Agent.

As chamadas de ativação do McAfee Agent e do SuperAgent utilizam os mesmos canais seguros. Verifique se as portas seguintes não estão bloqueadas por uma firewall no cliente:

• Porta de comunicação para ativação do McAfee Agent (8081 por predefinição).

• porta de comunicação de difusão do McAfee Agent (8083 por predefinição).

Converter o McAfee Agent em SuperAgent

Configure as definições de política do SuperAgent para converter o McAfee Agent em SuperAgent.

Tarefa

1 Selecione o separador Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione o grupo necessário na Árvore de sistemas. Todos os sistemas deste grupo aparecem no painel de detalhes.

2 Selecione o sistema necessário e, de seguida, clique em Ações | Agente | Modificar políticas num único sistema.

É apresentada a página Atribuição de política desse sistema.

3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política estão enumeradas juntamente com as políticas atribuídas do sistema.

4 Clique em Editar atribuição em Ações, correspondendo à categoria de política Geral.

5 Junto à opção Herdar a partir de, selecione Interromper herança e atribuir a política e as definições abaixo para herdar as políticas.

6 A partir da lista pendente Política atribuída, selecione a política Predefinida e, de seguida, clique em Editar política.

Pode também criar uma política clicando em Nova política.

7 No separador SuperAgent, junto às Opções de repositório, ative Converter agentes em SuperAgents para permitir

Forma de funcionamento dos SuperAgents

3

(24)

9 Envie uma chamada de ativação.

Colocação em cache e interrupções de comunicação do SuperAgent

O SuperAgent coloca em cache os conteúdos do respetivo repositório de forma a minimizar a carga no McAfee ePO.

Se um agente tiver sido convertido num SuperAgent, poderá colocar em cache os conteúdos do McAfee ePO, do repositório distribuído ou de outro SuperAgent para distribuição local para outros agentes, reduzindo a carga no McAfee ePO.

Não se recomenda a colocação em cache do SuperAgent com a replicação de repositório. O SuperAgent não consegue colocar conteúdos em cache a partir de repositórios McAfee HTTP ou FTP.

Como funciona o LazyCaching

A funcionalidade LazyCaching permite que o SuperAgent recupere dados dos repositórios configurados apenas quando solicitado por um agente local. Quando um sistema cliente solicita conteúdos pela primeira vez, o SuperAgent atribuído a esse sistema transfere o conteúdo solicitado a partir dos repositórios configurados e coloca esse conteúdo em cache. A cache é atualizada quando uma nova versão do pacote solicitado estiver disponível no Repositório principal. Criar uma hierarquia de SuperAgents juntamente com o LazyCaching permite poupar mais largura de banda e minimizar a carga no McAfee ePO. Quando uma estrutura hierárquica de SuperAgent é criada, o SuperAgent subordinado recebe a atualização de conteúdos solicitada a partir da cache do SuperAgent principal.

O SuperAgent só guarda, garantidamente, os conteúdos solicitados pelos agentes a ele atribuídos, porque não extrai quaisquer conteúdos dos repositórios até que isso seja solicitado por um cliente. Isto minimiza o tráfego entre o SuperAgent e os repositórios. Enquanto o SuperAgent está a obter o conteúdo do repositório, os pedidos do sistema cliente para esses conteúdos são interrompidos.

Para ativar o LazyCaching, aceda a Menu | Política | Catálogo de políticas | McAfee Agent | SuperAgent e ative LazyCaching.

O SuperAgent tem de ter acesso ao repositório. Sem este acesso, os agentes que recebem atualizações do SuperAgent nunca receberão conteúdos novos. Certifique-se de que a política do SuperAgent inclui acesso ao repositório.

Os agentes configurados para usar o SuperAgent como o seu repositório recebem o conteúdo colocado em cache no SuperAgent, em vez de o receberem diretamente do McAfee ePO. Isso melhora o desempenho do sistema do agente, mantendo a maior parte do tráfego de rede local no SuperAgent e nos respetivos clientes.

Se o SuperAgent for reconfigurado para utilizar um novo repositório, a cache é atualizada para refletir o novo repositório.

3

(25)

Como são tratadas as interrupções de comunicação

Quando um SuperAgent recebe um pedido de conteúdo que possa estar desatualizado, o SuperAgent tenta entrar em contacto com o McAfee ePO para ver se há novos conteúdos disponíveis. Se as tentativas de ligação excederem o tempo limite, o SuperAgent distribui, nesse caso, conteúdos do seu próprio repositório. Esta transferência de conteúdo é feita para assegurar que o solicitante recebe o conteúdo, mesmo que esse conteúdo possa estar desatualizado.

A colocação em cache do SuperAgent não deve ser usada juntamente com a atualização global. Estas

funcionalidades têm a mesma função no ambiente gerido, manter os seus repositórios distribuídos atualizados.

Contudo, não são funcionalidades complementares. Use a colocação em cache do SuperAgent se a limitação do uso da largura de banda for a sua principal preocupação. Use a Atualização global se a atualização empresarial rápida for a sua principal preocupação. Consulte a documentação do produto McAfee ePO para obter mais informações sobre a Atualização global. Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação de repositório.

Intervalo de limpeza definido para LazyCaching

Configure um intervalo de limpeza na página de política do SuperAgent para remover o conteúdo da memória do SuperAgent caso o conteúdo esteja desatualizado.

Na próxima vez que o SuperAgent receber um pedido de conteúdo após o intervalo de limpeza, transfere o hash do ficheiro solicitado. Se houver um erro de correspondência no hash do ficheiro, o conteúdo desatualizado é removido e os ficheiros mais recentes são obtidos e servidos ao agente.

Tarefa

7 No separador SuperAgent, junto às Opções do repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas que alojam SuperAgents como repositórios distribuídos 8 Introduza um caminho de repositório válido e ative Ativar LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

9 Introduza o intervalo de limpeza.

3

(26)

Definir intervalo de remoção para LazyCaching

Configure o intervalo em que o SuperAgent deverá remover os conteúdos colocados em cache que não estão a ser usados.

O conteúdo colocado em cache é transferido quando um sistema de cliente solicita uma atualização. Os ficheiros de atualização com os conteúdos anteriores ainda poderão estar disponíveis no disco local, mas poderão não estar listados no ficheiro Replica.log. Se um ficheiro não estiver na lista, será removido. Por predefinição, o conteúdo colocado em cache é removido diariamente.

O ficheiro Replica.log contém informações sobre os ficheiros e as pastas no seu diretório respetivo. Todos os diretórios do repositório contêm um ficheiro Replica.log.

Tarefa

7 No separador SuperAgent, junto às Opções do repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas que alojam SuperAgents como repositórios distribuídos 8 Introduza o caminho de repositório válido e ative Ativar LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

9 Introduza a quota de disco máxima em GB.

10 Introduza o intervalo de purga em dias.

3

(27)

Melhores práticas para utilizar SuperAgent

É possível reduzir o tráfego entre localizações se assegurar melhores práticas ao ativar o SuperAgent na rede.

• Ative os servidores SuperAgent nos PC ou sistemas virtuais. Não ative um servidor SuperAgent em portáteis ou outros dipositivos móveis.

• Evite configurar servidores SuperAgent em sistemas com fraca conectividade à rede ou que estão ligados utilizando VPN.

• Configure pelo menos um SuperAgent por cada sub-rede para reduzir a carga na rede. Cada SuperAgent é capaz de processar 1024 pedidos em simultâneo.

• Se configurar uma Atualização hierárquica de SuperAgent, certifique-se de que a hierarquia de SuperAgents não ultrapassa três níveis.

• Configure a Quota de disco máx. para ser superior ao requisito de espaço em disco para todas as aplicações comummente utilizadas e as respetivas atualizações.

Por exemplo, se o tamanho do ficheiro DAT for 150 MB e o tamanho da atualização média do produto for 100 MB, a quota de disco de remoção deve ser superior a 250 MB.

Hierarquia do SuperAgent

Uma hierarquia de SuperAgents pode servir agentes da mesma rede com o mínimo de utilização de tráfego de rede.

Um SuperAgent guarda em cache as atualizações de conteúdo do McAfee ePO ou do repositório distribuído e distribui-as aos agentes na rede, reduzindo a carga no McAfee ePO. Convém sempre ter mais do que um SuperAgent para balancear a carga da rede.

Certifique-se de que ativa o Lazy caching antes de definir a hierarquia do SuperAgent.

Criar uma hierarquia de SuperAgents

Use a política Repositório para criar a hierarquia. Recomendamos a criação de uma hierarquia de três níveis de SuperAgents na sua rede.

Criar uma hierarquia de SuperAgents evita transferências repetitivas da atualização de conteúdos a partir do McAfee ePO ou do repositório distribuído. Por exemplo, numa rede cliente com vários SuperAgents

(SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório distribuído, configure a hierarquia de forma a que os sistemas cliente recebam as atualizações de conteúdo a partir dos respetivos SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). Os SuperAgent 2, 3 e 4 recebem e colocam em cache

atualizações do SuperAgent 1 e o SuperAgent 1 recebe e coloca em cache atualizações do repositório distribuído.

No exemplo acima, os SuperAgent 2, SuperAgent 3 e SuperAgent 4 estão configurados como SuperAgents para os sistemas cliente no seu respetivo domínio de difusão.

Os SuperAgents não conseguem colocar conteúdos em cache a partir de repositórios McAfee ePO HTTP ou FTP.

Ao criar uma hierarquia, certifique-se de que a hierarquia não forma um círculo de SuperAgent; por exemplo: o SuperAgent 1 está configurado para extrair atualizações do SuperAgent 2, o SuperAgent 2 está configurado para extrair atualizações do SuperAgent 3 e o SuperAgent 3 por sua vez está configurado para extrair atualizações do SuperAgent 1.

Para garantir que o SuperAgent principal está atualizado com a atualização de conteúdos mais recente, terá de ativar a difusão de chamadas de ativação do SuperAgent.

Se os SuperAgents não servirem agentes com a atualização de conteúdo mais recente, o agente reverte para o Trabalhar com o agente a partir do McAfee ePO

3

(28)

Dispor os SuperAgents em hierarquia

A criação de uma hierarquia de SuperAgents com a colocação em cache em diferido permite uma poupança ainda maior de largura de banda e minimiza o tráfego de rede alargada.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas e, de seguida, a partir da lista pendente Produto, selecione McAfee Agent e, a partir da lista pendente Categoria, selecione Geral.

2 Clique na política My Default para começar a editar a política. Para criar uma política, clique em Nova política.

A política McAfee Default não pode ser alterada.

3 No separador SuperAgent, selecione Converter agentes em SuperAgents para converter o agente num SuperAgent e atualizar o seu repositório com o conteúdo mais recente.

4 Selecione Utilizar sistemas que executam SuperAgents como repositórios distribuídos para utilizar os sistemas que são anfitriões de SuperAgents como repositórios de atualização para os sistemas no seu segmento de difusão. Depois, indique o Caminho do Repositório.

5 Selecione Ativar LazyCaching para permitir que os SuperAgents guardem em cache os conteúdos quando são recebidos do McAfee ePO.

A página Catálogo de Políticas lista as políticas Gerais.

7 Mude a Categoria para Repositório e, de seguida, clique na política Predefinida para começar a editar a política. Se quiser criar uma política, clique em Nova política.

8 No separador Repositórios, selecione Usar a ordenação na lista de repositórios.

9 Clique em Permitir automaticamente que os clientes acedam aos repositórios recentemente adicionados para adicionar novos repositórios do SuperAgent à lista. Depois clique em Mover Para o Topo para dispor os SuperAgents de forma hierárquica.

Disponha a hierarquia dos repositórios de forma a que o SuperAgent principal esteja sempre no cimo da lista de repositórios.

Depois de definir a hierarquia do SuperAgent, pode criar e executar a tarefa Estatísticas do McAfee Agent para recolher um relatório de poupança de largura de banda de rede.

Comunicar através de um RelayServer

Ativar a capacidade de reencaminhamento na rede converte um McAfee Agent em RelayServer. Um McAfee Agent com capacidade de reencaminhamento pode aceder ao McAfee ePO, ao processador de agentes ou ao repositório distribuído listado no ficheiro Sitelist.xml.

Um McAfee Agent deteta cada RelayServer na rede em cada comunicação entre o agente e o servidor e coloca em cache os detalhes dos primeiros cinco servidores exclusivos que responderam. Se a ligação falhar ou se a atualização de conteúdo necessária não estiver disponível, o McAfee Agent liga-se ao primeiro RelayServer na lista de cache.

3

Trabalhar com o agente a partir do McAfee ePO Comunicar através de um RelayServer

(29)

A capacidade de reencaminhamento pode ser ativada num McAfee Agent que não possua conectividade direta com o McAfee ePO ou Processador de agentes para formar uma ponte de comunicação entre os sistemas cliente e o McAfee ePO. Pode configurar mais do que um McAfee Agent como RelayServer para manter o balanceamento de carga da rede.

Quando um McAfee Agent utiliza o reencaminhamento para comunicar com o McAfee ePO, as ligações são estabelecidas em duas partes; em primeiro lugar, entre o McAfee Agent e o RelayServer e em segundo lugar entre o RelayServer e o McAfee ePO. Estas ligações são mantidas durante a comunicação.

Ativar a capacidade de reencaminhamento

Configure e atribua políticas a um agente para o converter em RelayServer.

Ao ativar um sistema não Windows como RelayServer, certifique-se de que adiciona manualmente uma exceção para os processos macmnsvc, mue e masvc e a porta do gestor de serviços para iptables e ip6tables.

Tarefa

7 No separador SuperAgent, selecione estas Opções do Cliente de reencaminhamento conforme necessário:

• Selecione Ativar comunicação de reencaminhamento para permitir que os agentes detetem os RelayServers na rede.

• Selecione Desativar deteção para desativar a difusão UDP (deteção) na rede de cliente e detetar o RelayServer.

• Especifique o endereço IP do RelayServer ou o nome do anfitrião e o número de porta através do qual o agente comunica com o McAfee ePO na rede.

8 Selecione as seguintes Opções do RelayServer conforme necessário:

• Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente.

• Configure a Porta do gestor de serviços para 8083.

Ative a capacidade de reencaminhamento na rede da organização. Um RelayServer não consegue ligar-se ao McAfee ePO utilizando definições de proxy.

Para desativar a capacidade de reencaminhamento no McAfee Agent, desmarque as opções Ativar Trabalhar com o agente a partir do McAfee ePO

Comunicar através de um RelayServer