Guia de instalação. McAfee epolicy Orchestrator Software

(1)

Guia de instalação

McAfee ePolicy Orchestrator 5.0.0 –

Software

(2)

COPYRIGHT

McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

INFORMAÇÕES SOBRE A LICENÇA Contrato de Licença

AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS

DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Acerca deste guia . . . 5

Destinatários . . . 5

Convenções . . . 5

Localizar documentação sobre o produto . . . 6

1 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . 7

Requisitos e recomendações de software . . . 8

Sistemas operativos suportados . . . 9

Software de infraestrutura virtual suportado . . . 10

SQL Servers suportados . . . 10

Browsers da Internet suportados . . . 11

Requisitos do servidor de processador de agentes . . . 11

O que deve saber antes de instalar . . . 11

Sobre a instalação do SQL Server documentada neste guia . . . 12

Acerca das funções do SQL Server necessárias para a instalação . . . 13

Sobre as opções de porta HTTP . . . 13

Requisitos do repositório distribuído . . . 14

Produtos suportados e não suportados . . . 14

2 Instalar o McAfee ePolicy Orchestrator 15 Opções de instalação inicial . . . 15

Executar uma instalação rápida . . . 16

Executar uma instalação personalizada . . . 18

Executar uma instalação em cluster . . . 21

Instalar em Windows Server 2008 . . . 22

Instalar em Windows Server 2012 . . . 25

Testar a instalação em cluster do ePolicy Orchestrator . . . 28

Instalar processadores de agentes remotos . . . 28

Instalar processadores de agentes remotos . . . 29

Concluir uma primeira instalação . . . 30

3 Restaurar o McAfee ePolicy Orchestrator 31 Restaurar as opções de instalação do software . . . 31

Instalar o software do ePolicy Orchestrator no servidor de restauro . . . 32

Restaurar o software do ePolicy Orchestrator num ambiente em cluster . . . 35

Restaurar ligações do processador de agentes remoto . . . 37

4 Atualizar o software ePolicy Orchestrator 39 Coisas a fazer antes de atualizar . . . 39

Produtos suportados e não suportados . . . 39

Criar cópia de segurança das bases de dados e diretórios do ePolicy Orchestrator . . . 40

Desativar processadores de agentes remotos antes de atualizar . . . 40

(4)

Executar o utilitário . . . 43

Atualizar o servidor ePolicy Orchestrator . . . 45

Atualizar o servidor de cluster ePolicy Orchestrator . . . 46

Atualizar os processadores de agentes remotos . . . 47

5 Desinstalar o software ePolicy Orchestrator 49 Desinstalar instalações rápidas e personalizadas . . . 49

Desinstalar instalações em cluster . . . 50

6 Resolução de problemas e referência de ficheiros de registo 51 Mensagens de instalação comuns, as suas causas e soluções . . . 51

Ficheiros de registo para resolução de problemas . . . 53

Registos do instalador . . . 54

Registos do servidor . . . 55

Registos do agente . . . 57

Índice 59

(5)

Prefácio

Conteúdo

Acerca deste guia

Localizar documentação sobre o produto

Acerca deste guia

Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia.

Destinatários

A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os destinatários.

As informações deste guia destinam_{‑se principalmente a:}

• Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa. • Utilizadores — Pessoas que usam o computador no qual é executado o software e que podem

aceder a algumas ou a todas as suas funcionalidades. • Revisores — Aqueles que avaliam o produto.

Convenções

Este guia utiliza as convenções tipográficas e os ícones seguintes.

Título de manual, termo,

destaque Título de um manual, capítulo ou tópico; apresentação de um termonovo; destaque.

Negrito Texto com destaque especial.

Entrada do utilizador,

código, mensagem Comandos e outro texto escrito pelo utilizador; um exemplo de código;uma mensagem apresentada.

Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo.

Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo.

Nota: Informações adicionais, como um método alternativo para aceder

a uma opção.

Sugestão: Sugestões e recomendações.

Importante/Atenção: Conselho valioso para proteger o sistema

informático, a instalação de software, a rede, a empresa ou os dados.

Aviso: Conselho crucial para evitar danos corporais durante a utilização

(6)

Localizar documentação sobre o produto

A McAfee disponibiliza as informações necessárias a cada fase de implementação do produto, desde a instalação à utilização diária, passando pela resolução de problemas. Após o lançamento de um produto, as informações relativas a este são introduzidas na Base de Dados de Conhecimento online (KnowledgeBase) da McAfee.

Tarefa

1 Aceda ao ServicePortal de Suporte Técnico da McAfee em http://mysupport.mcafee.com.

2 Em Self Service, aceda ao tipo de informações de que necessita:

Para aceder a... Efetue o seguinte procedimento...

Documentação do

utilizador 1 Clique em Product Documentation (Documentação do Produto).

2 Selecione um produto e, em seguida, selecione uma versão.

3 Selecione um documento. Base de Dados de

Conhecimento • Clique em Search the KnowledgeBase (Procurar na Base de Dados de_{Conhecimento) para obter respostas às suas perguntas sobre o} produto.

• Clique em Browse the KnowledgeBase (Navegar na Base de Dados de Conhecimento) para obter uma lista de artigos ordenados por produto e versão.

Prefácio

(7)

1

Requisitos e recomendações de

instalação

O seu ambiente tem de incluir hardware e software específicos para executar o McAfee®_ePolicy

Orchestrator®_{5.0. Reveja estes requisitos e recomendações, antes de instalar o software McAfee}

ePO™_{, para garantir que a instalação é bem sucedida.}

Conteúdo

Requisitos e recomendações de hardware Requisitos e recomendações de software Sistemas operativos suportados

Software de infraestrutura virtual suportado SQL Servers suportados

Browsers da Internet suportados

Requisitos do servidor de processador de agentes O que deve saber antes de instalar

Requisitos do repositório distribuído Produtos suportados e não suportados

Requisitos e recomendações de hardware

Certifique_{‑se de que o seu ambiente cumpre estes requisitos e recomendações antes de instalar o} software ePolicy Orchestrator.

Componente Requisitos e recomendações

Servidor dedicado Se gerir mais do que 250 sistemas, recomendamos a utilização de um servidor dedicado.

Controladores de

domínio O servidor tem de ter uma relação fidedigna com o controlador de domínio darede. Para obter instruções, consulte a documentação de produto da Microsoft. Sistema de ficheiros Recomenda_{‑se uma partição de sistema de ficheiros NT (NTFS).}

Espaço livre em

disco 5 GB — Mínimo recomendado

endereço IP Recomendamos a utilização de endereços IP estáticos nos servidores ePolicy Orchestrator.

O ePolicy Orchestrator suporta redes IPv4 e IPv6.

Memória 4 GB de memória RAM disponível é o mínimo recomendado

(8)

Componente Requisitos e recomendações

Placa de interface de

rede (NIC) 100 MB ou superior

Se estiver a usar um servidor com mais do que um endereço IP, o software ePolicy Orchestrator usa o primeiro endereço IP identificado. Se pretender utilizar mais endereços IP na comunicação entre o agente e o servidor, recomendamos a criação de mais grupos de processadores de agentes para cada endereço IP. Consulte Trabalhar com Processadores de Agentes no Guia

do produto do ePolicy Orchestrator ou na Ajuda, para obter detalhes sobre

como configurar os grupos de processadores de agentes.

Portas Recomendamos evitar a utilização da porta 8443 para comunicação HTTPS. Apesar de a porta 8443 ser a porta predefinida, é também a porta principal usada por várias atividades baseadas na Web, o que faz dela um alvo para exploração maliciosa, e o mais provável é os administradores do sistema desativá_{‑la em resposta a uma violação de segurança ou a um surto.}

Certifique‑se de que as portas que escolheu não estão já a ser usadas no sistema de servidor.

Avise o pessoal da rede sobre as portas que pretende usar na comunicação HTTP e HTTPS.

A instalação do software num controlador de domínio é suportada, mas não recomendada.

Processador • Intel Pentium D de 64 bits ou superior • 2.66 GHz ou superior

Requisitos e recomendações de software

Certifique_{‑se de que tem instalado o software necessário e recomendado no sistema servidor antes de} instalar o software ePolicy Orchestrator.

Software Requisitos e recomendações

Microsoft .NET Framework 2.0 ou posterior

Necessário — Tem de adquirir e instalar este software manualmente. Este software é necessário se tiver selecionado uma opção que instala

automaticamente o software SQL Server Express 2008 em conjunto como o software ePolicy Orchestrator.

Se este software estiver em falta, terá de sair da Configuração e adquiri_‑lo e instalá_{‑lo manualmente antes de prosseguir.}

Atualizações da

Microsoft Recomendado — Certifiqueexecutado com as atualizações mais recentes.‑se de que o software da Microsoft está a ser

Desligue as atualizações do Windows antes de começar a instalar ou atualizar o software.

Microsoft Visual C++ 2005 SP1

Redistributable

Necessário — Instalado automaticamente.

Microsoft Visual C++ 2008 Redistributable Package (x86)

Necessário — Instalado automaticamente.

MSXML 6.0 Necessário — Instalado automaticamente.

1

Requisitos e recomendações de instalação Requisitos e recomendações de software

(9)

Software Requisitos e recomendações

Software de segurança Recomendado.

• Instale e/ou atualize o software antivírus no servidor e faça uma análise para detetar vírus.

• Instale e/ou atualize o software da firewall no servidor.

Se o McAfee VirusScan®_{Enterprise 8.5i ou 8.7i estiver a ser executado no}

sistema em que estiver a instalar o software ePolicy Orchestrator, terá de garantir que as regras de proteção de acesso do VirusScan Enterprise são desativadas durante o processo de instalação, senão a instalação falha.

Browser suportado Recomendado — Apesar de não ser um pré_{‑requisito de instalação, o} software ePolicy Orchestrator exige o uso de um browser suportado. Deve adquirir e instalar manualmente um browser suportado. Para mais

informações, consulte Browsers da Internet suportados.

SQL Server suportado Necessário — Se uma versão do Servidor SQL não tiver sido instalada anteriormente, pode optar por instalar o SQL Server 2008 Express automaticamente.

Sistemas operativos suportados

Pode instalar o ePolicy Orchestrator em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados.

Sistemas operativos de classe de servidor suportados

O software requer um dos seguintes sistemas operativos de classe de servidor de 64 bits.

Sistemas Operativos Suportados 64 bits

Windows Server 2008 (com Service Pack 2 ou superior) X

Windows Server 2012 X

Sistemas operativos não suportados

Pode avaliar o software do ePolicy Orchestrator nos sistemas operativos não suportados Windows 7 ou Windows 8, 64 bits.

Instale esta versão do ePolicy Orchestrator em Windows 7 ou Windows 8 a penas para fins de

avaliação. Não é fornecido suporte para o McAfee.

Idioma do sistema operativo

O software ePolicy Orchestrator pode ser executado em qualquer sistema operativo suportado independentemente do idioma do sistema operativo.

A interface do utilizador do ePolicy Orchestrator foi traduzida para os idiomas nesta lista. Se o software for instalado num sistema operativo que use um idioma que não consta desta lista, a interface tenta apresentar texto em inglês.

• Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano

• Dinamarquês • Norueguês

Requisitos e recomendações de instalação

(10)

• Holandês • Português (Brasil)

• Inglês • Português (Portugal)

• Finlandês • Russo

• Francês (Padrão) • Espanhol

• Alemão (Padrão) • Sueco

• Italiano • Turco

Software de infraestrutura virtual suportado

O software ePolicy Orchestrator suporta o uso de vários tipos de software de infraestrutura virtual. O software de infraestrutura virtual inclui:

• Microsoft Hyper_{‑V Server 2008 R2} • VMware ESX 5.1 • Microsoft Hyper_{‑V Server 2012} • XenServer 6 • VMware ESX 5.0

SQL Servers suportados

O software ePolicy Orchestrator requer a utilização de um SQL Server suportado.

O assistente de instalação deteta se um SQL Server suportado está instalado no sistema servidor em que está a instalar o software. Se não estiver presente qualquer SQL Server, o assistente solicita_‑lhe que instale o Microsoft SQL Server 2008 Express localmente, ou selecione um servidor SQL existente.

Versão Edição

Microsoft SQL Server 2008 R2 32 bits e 64 bits (com Service Pack 1

ou posterior) • Enterprise Edition

• Express Edition • Standard Edition • Workgroup Edition Microsoft SQL Server 2012 32 e 64 bits _{• Enterprise Edition}

• Express Edition • Standard Edition

• Business Intelligence Edition

Definições de configuração necessárias do SQL Server

O software ePolicy Orchestrator exige algumas definições de configuração específicas do SQL Server. Para mais informações sobre como trabalhar com estas definições, consulte a documentação do SQL Server.

1

Requisitos e recomendações de instalação Software de infraestrutura virtual suportado

(11)

Configuração Detalhes

Acionadores aninhados A opção de acionadores aninhados do SQL Server tem de estar ativada. Agrupamento da base

de dados O único agrupamento da base de dados suportado pelo ePolicy Orchestratoré a predefinição de Inglês dos E.U.A.: SQL_Latin1_General_Cp1_CI_AS. Definições de

manutenção Recomendamos fazer definições de manutenção específicas às bases dedados do ePolicy Orchestrator. Para mais instruções, consulte o McAfee

ePolicy Orchestrator McAfee ePolicy Orchestrator.

Browsers da Internet suportados

O software ePolicy Orchestrator exige a utilização de um dos seguintes browsers da Internet suportados.

• Internet Explorer 8.0 e posterior (inclui suporte completo para modo de compatibilidade)

• Chrome 17 e posterior

• Firefox 10.0 e posterior • Safari 6.0 e posterior (MAC OS X, Windows não suportado)

Usar a segurança avançada do Internet Explorer

Se estiver a usar o Internet Explorer com a segurança avançada ativada, terá de adicionar o endereço do servidor ePolicy Orchestrator à lista de sites fidedignos do Internet Explorer (formatada como https://<nomedoservidor>). Se não o fizer, será apresentada a mensagem de erro Tem de ter o JavaScript ativado para usar este produto quando tentar iniciar sessão no servidor do ePolicy Orchestrator.

Requisitos do servidor de processador de agentes

Pode instalar o software de processador de agentes do ePolicy Orchestrator em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados.

O software de processador de agentes exige um dos seguintes sistemas operativos de classe de servidor.

Sistema operativo 32 bits 64 bits

Windows Server 2008 X X

Windows Server 2012 X X

O que deve saber antes de instalar

Antes de iniciar a instalação do ePolicy Orchestrator, certifique_{‑se de que compreende a informação de} que precisa, a sua localização e os passos que deve tomar.

Reveja este conteúdo antes de iniciar a instalação.

Certifique_{‑se de que leu, compreendeu e cumpriu os requisitos e recomendações especificados em}

Requisitos e recomendações de instalação antes de dar início à instalação.

(12)

Tenha esta informação disponível durante a instalação:

• Chave de licença do produto McAfee (não é necessária para instalar uma versão de avaliação do software).

• A autenticação SQL da Microsoft requer uma destas credenciais:

• Credenciais de autenticação Windows _{‑ Credenciais para uma conta de utilizador de} administrador de domínio.

• Credenciais de autenticação SQL — Para mais informações sobre as permissões necessárias do SQL Server, consulte Acerca das funções do SQL Server necessárias para a instalação.

• Uma pasta de destino para a instalação do software ePolicy Orchestrator (necessária para as instalações Personalizada e Cluster).

• Um SQL Server suportado.

• Se estiver a usar um SQL Server novo instalado manualmente, ou um servidor SQL existente, precisa de fornecer estes detalhes durante o processo de instalação (dependendo da sua configuração), na página Informações sobre a base de dados:

• O nome do SQL Server. Este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica usado pelo SQL Server. • Se estiver a restaurar o servidor ePolicy Orchestrator, tem de:

• Ter restaurado previamente a base de dados do servidor SQL através de um dos processos de restauro do Microsoft SQL. Consulte o McAfee ePolicy Orchestrator McAfee ePolicy Orchestrator para mais informações.

• Conhecer a frase de acesso da encriptação do armazenamento de chaves usada com os seus registos do Instantâneo de recuperação de desastres. Esta frase de acesso é usada para desencriptar a informação sensível do ePolicy Orchestrator armazenada nos registos do Instantâneo SQL.

Sobre a instalação do SQL Server documentada neste guia

O software ePolicy Orchestrator requer a utilização de um SQL Server suportado. O único cenário de instalação descrito ao pormenor neste guia é a instalação pela primeira vez do SQL Server 2008 Express.

Neste cenário, o assistente InstallShield instala o software ePolicy Orchestrator e o software SQL Server no mesmo sistema. Se quiser instalar o SQL Server num servidor diferente do servidor McAfee ePO, instale_{‑o manualmente. Para mais informações sobre como instalar um SQL Server diferente mas} suportado, consulte a documentação do software SQL Server.

A instalação em cluster exige a utilização de um SQL Server instalado manualmente num sistema que não aquele em que instalou o software ePolicy Orchestrator.

Instalações e atualizações do SQL Server relevantes

Consulte a documentação da Microsoft que fornece informações sobre estes cenários de instalação: • Instalar o SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 para SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 Express para 2008 Express ou 2012 Express

1

Requisitos e recomendações de instalação O que deve saber antes de instalar

(13)

Acerca das funções do SQL Server necessárias para a instalação

Se tencionar usar um servidor SQL existente com o software ePolicy Orchestrator, há funções do SQL Server específicas para instalar com êxito.

Se selecionar a utilização de um servidor SQL existente, ou instalar manualmente um novo SQL Server, terá de fornecer credenciais durante o processo de instalação do ePolicy Orchestrator. A estas credenciais de conta de utilizador para autenticação Windows ou autenticação SQL devem ser

concedidas a função de servidor de dbcreator no SQL Server de destino. Esta função de servidor é necessária para que o programa de Configuração crie e adicione os objetos de base de dados central necessários do ePolicy Orchestrator ao SQL Server de destino durante a instalação.

Por predefinição, assim que a base de dados central for criada, é concedida a esta conta de utilizador a função de base de dados de db_owner para a base de dados do ePolicy Orchestrator. Depois de concluída a instalação, a função de servidor dbcreator pode ser revogada a partir desta conta de utilizador. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de dados central.

Para mais informações sobre as funções de base de dados SQL padrão específicas necessárias para o servidor ePolicy Orchestrator funcionar quando instalado, consulte o guia do produto ou a Ajuda. Para uma discussão completa das funções e permissões do SQL Server, consulte a documentação do SQL Server suportado que está a usar.

Sobre as opções de porta HTTP

As portas usadas pelo software ePolicy Orchestrator são predefinidas e preenchidas por predefinição. A maioria das designações de porta só pode ser alterada durante o processo de instalação.

Analise esta tabela para obter detalhes sobre as atribuições de porta que pode modificar.

Porta Valor

predefinido Pode seralterado durante a instalação

Pode ser alterado após a instalação

Porta de comunicação entre o agente e o

servidor 80 X

Porta de comunicação entre o agente e o

servidor segura 443 X

Porta de comunicação para ativação do

agente 8081 X X

Porta de comunicação de difusão para

agentes 8082 X X

Porta de comunicação do servidor da

consola para a aplicação 8443 X Porta de comunicação autenticada do

cliente para o servidor 8444 X

Porta de comunicação de ameaças de

segurança 8801

Porta TCP do SQL Server 1433 X

(14)

Requisitos do repositório distribuído

Os repositórios distribuídos são usados no seu ambiente para dar acesso a conteúdos importantes usados pelo servidor do ePolicy Orchestrator. Os repositórios distribuídos têm de cumprir estes requisitos mínimos.

Componente Requisitos

Espaço livre em

disco 400 MB mínimo (800 MB recomendado) na unidade em que o repositório éguardado. O espaço necessário depende da quantidade de dados a servir.

O requisito de espaço em disco para os repositórios distribuídos nos sistemas em que os agentes são designados como SuperAgentes é igual ao espaço em disco disponível para o repositório principal.

Memória 256 MB mínimo. Anfitriões de

repositório • Servidores com conformidade HTTP em sistemas operativos Microsoft_{Windows ou Linux.} • Servidores Windows, Linux ou Open Enterprise FTP.

• Partilhas Windows, Linux ou UNIX Samba UNC. • Sistemas em que está instalado um SuperAgent.

Produtos suportados e não suportados

Reveja os produtos suportados pelo ePolicy Orchestrator antes de concluir a instalação ou atualização. Para ver uma lista atualizada de produtos suportados e não suportados, consulte um destes artigos da KnowledgeBase:

• Produtos suportados McAfee ePO 5.0 — KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736)

• Produtos não suportados McAfee ePO 5.0 — KB76737 (https://kc.mcafee.com/corporate/index? page=content&id=KB76737)

• Instalação do McAfee ePO 5.0 / lista de controlo da atualização do patch para problemas conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

1

Requisitos e recomendações de instalação Requisitos do repositório distribuído

(15)

2

Instalar o McAfee ePolicy Orchestrator

Pode instalar o software ePolicy Orchestrator como uma instalação inicial pela primeira vez ou uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do ePolicy Orchestrator de uma instalação anterior.

Consulte Restaurar o McAfee ePolicy Orchestrator, no caso de esta se tratar de uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do ePolicy Orchestrator de uma instalação anterior.

Conteúdo

Opções de instalação inicial Executar uma instalação rápida Executar uma instalação personalizada Executar uma instalação em cluster

Instalar processadores de agentes remotos Concluir uma primeira instalação

Opções de instalação inicial

Há três opções de instalação inicial para o software do ePolicy Orchestrator. Cada opção orienta_{‑o no} processo de instalação, usando o assistente InstallShield do ePolicy Orchestrator.

Use esta tabela para determinar a opção de instalação inicial correta para o seu ambiente.

(16)

Opção de

instalação Detalhes

Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as definições de instalação predefinidas da McAfee.

Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da instalação do software, incluindo:

• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee \ePolicy Orchestrator\ por predefinição).

• As portas usadas.

A instalação do SQL Server 2008 Express é opcional. Também pode especificar um SQL Server diferente mas suportado, se o SQL Server for instalado antes de começar a instalação do software McAfee ePO.

Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar em ambiente cluster. Antes de começar a instalar o software:

• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado. • Tem de ter um SQL Server suportado instalado numa localização acessível ao

cluster.

Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePolicy Orchestrator ou se estiver a migrar a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePolicy

Orchestrator.

Executar uma instalação rápida

A instalação rápida instala o software ePolicy Orchestrator com o menor número de passos possível, aceitando automaticamente a configuração predefinida.

Antes de começar

• Certifique_{‑se de que leu, compreendeu e cumpriu as informações em Requisitos e}

recomendações de instalação.

• Atualize o sistema que acolhe o servidor do ePolicy Orchestrator e o SQL Server com as atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows, enquanto durar o processo de instalação.

Recomendamos que monitorize todo o processo de instalação. Poderá ter de reiniciar o sistema.

Tarefa

1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor do ePolicy Orchestrator.

2 A partir do software transferido do Web site da McAfee: extraia os ficheiros para uma localização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro de instalação do ePolicy Orchestrator transferido.

Não tente executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro zip.

É iniciado o McAfee ePolicy Orchestrator do McAfee ePolicy Orchestrator.

2

Instalar o McAfee ePolicy Orchestrator Executar uma instalação rápida

(17)

3 Clique numa das seguintes opções:

• Seguinte para continuar com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda_{‑o a recuperar rapidamente, se o hardware que aloja} o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicy

Orchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator.

Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação.

4 No passo Tipo de configuração, selecione Rápida e clique em Seguinte.

5 No passo Escolha a opção de base de dados, selecione Microsoft SQL Express e clique em Seguinte.

Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a

Recuperação de desastres é desativada automaticamente. A McAfee não recomenda a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados.

6 No passo Instalar software adicional, são listados os pré_{‑requisitos restantes. Para instalá‑lo, clique em}

Seguinte.

É necessário o Microsoft .NET Framework 2.0 (ou posterior) ao instalar o SQL Express; não é instalado automaticamente. Se este software estiver em falta, terá de sair da Configuração e adquiri‑lo e instalá‑lo manualmente antes de prosseguir.

7 Na página Informações sobre a base de dados, especifique as credenciais de autenticação Windows e clique em Seguinte:

8 Se alguma das atribuições de porta predefinidas estiverem em conflito, terá de resolver este problema indicando portas alternativas no passo Informação da porta HTTP.

Se não existir qualquer conflito, não pode modificar as atribuições de porta predefinidas. Selecione a opção de instalação Personalizada se tiver de modificar as atribuições de porta

9 No passo Informação do administrador, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra_{‑passe que deseja utilizar na conta de administrador} principal.

b Dependendo da instalação, introduza a Palavra_{‑passe de encriptação do armazenamento de chaves. Se for}

uma:

• Instalação normal ou inicial — Introduza uma palavra_{‑passe utilizada para encriptar os} registos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra‑passe. Se alguma vez precisar de restaurar a base de dados do ePolicy Orchestrator, precisa desta palavra‑passe para desencriptar os registos do Instantâneo de recuperação de desastres.

• Instalação de restauro — Introduza a palavra_{‑passe para desencriptar os registos do} Instantâneo de recuperação de desastres. Consulte o Guia do produto para obter informações detalhadas.

Instalar o McAfee ePolicy Orchestrator

(18)

10 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.

Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar um chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda.

11 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.

12 A partir da caixa de diálogo Pronto a instalar o programa, decida se quer Enviar informações de utilização anónimas para o McAfee e em seguida clique em Instalar para começar a instalar o software.

Desmarque a caixa de verificação se não quiser que o McAfee recolha dados de diagnóstico e utilização anónimos.

13 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield.

O software ePolicy Orchestrator está agora instalado. Faça duplo clique em no ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nomedoservidor>:<porta>).

Executar uma instalação personalizada

Durante a instalação personalizada, pode modificar o processo de instalação em cada passo. Pode especificar as pastas de destino e as portas com esta opção.

Certifique_{‑se de que leu, compreendeu e cumpriu as informações em Requisitos e}

recomendações de instalação.

Se selecionar a utilização de um servidor SQL existente, ou se instalar manualmente um SQL Server, reúna estas informações e execute estes passos antes de iniciar a instalação, para garantir que o software ePolicy Orchestrator consiga comunicar com o servidor de base de dados:

1 Verifique se o serviço SQL Browser está a ser executado.

2 Certifique_{‑se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL} Server.

3 Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com as

atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows enquanto durar o processo de instalação.

Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema.

2

Instalar o McAfee ePolicy Orchestrator Executar uma instalação personalizada

(19)

Tarefa

1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor McAfee ePO.

2 A partir do software transferido do Web site da McAfee: extraia os ficheiros para uma localização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro de instalação do ePolicy Orchestrator transferido.

Não tente executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro zip.

É iniciado o McAfee ePolicy Orchestrator do McAfee ePolicy Orchestrator.

3 Clique numa das seguintes opções:

• Seguinte para continuar com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda_{‑o a recuperar rapidamente, se o hardware que aloja} o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicy

Orchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator.

Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação.

4 No passo Tipo de configuração, selecione Personalizada e clique em Seguinte.

5 No passo Escolha a opção de base de dados, selecione uma destas opções e clique em Seguinte: • Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express na localização

predefinida pela Microsoft (C:\Program Files\Microsoft SQL Server).

Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação de desastres é desativada automaticamente. Não recomendamos a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados.

• Microsoft SQL Server — Para especificar um servidor de bases de dados SQL instalado anteriormente.

A Recuperação de desastres do ePolicy Orchestrator é ativada automaticamente, se especificar um servidor de bases de dados Microsoft SQL instalado previamente. Consulte o Guia do

Produto do Software do ePolicy Orchestrator para obter mais informações.

Não pode instalar o SQL Server 2008 Express localmente, se o sistema do servidor em que está a instalar cumprir uma destas condições:

• 16 instâncias nomeadas ou mais já existem no SQL Server instalado localmente.

• Qualquer versão do SQL Server instalado localmente contém uma instância com o nome EPOSERVER

• O SQL Server 2008 Express já está instalado localmente

6 No passo Instalar software adicional, são listados os pré_{‑requisitos restantes. Para instalá‑lo, clique em}

Seguinte.

É necessário o Microsoft .NET Framework 2.0 (ou posterior) ao instalar o SQL Express; não é instalado automaticamente. Se este software estiver em falta, terá de sair da Configuração e adquiri‑lo e instalá‑lo manualmente antes de prosseguir.

(20)

7 No passo Pasta de destino, clique em:

• Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee \ePolicy Orchestrator\).

• Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO. Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas novas, se necessário. Quando terminar, clique em OK.

8 No passo Informações sobre a base de dados:

• Se tiver selecionado Microsoft SQL Express, especifique as credenciais de autenticação Windows e clique em Seguinte.

• Se tiver selecionado Microsoft SQL Server:

1 Selecione o servidor a partir do menu Servidor de bases de dados.

2 Especifique o tipo de Credenciais do servidor de base de dados a usar e clique em Seguinte:

a Selecione o servidor a partir do menu Servidor de bases de dados.

b Especifique o tipo de Credenciais do servidor de base de dados a usar e clique em Seguinte:

Autenticação

Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador que_{irá usar para aceder ao SQL Server.} 2 Introduza o Nome de utilizador e a Palavra_{‑passe. Se estiver a usar um SQL}

Server instalado anteriormente, certifique_{‑se de que a sua conta de} utilizador tem acesso.

Autenticação

SQL • Introduza o Nome de utilizador e a Palavra_{de que as credenciais que indica representam um utilizador existente no}‑passe do SQL Server. Certifique‑se

SQL Server com direitos apropriados.

O menu Domínio aparece a cinzento se usar a autenticação SQL

Poderá ter que introduzir a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee ePO e o servidor de bases de dados (as portas predefinidas para a comunicação são 1433 ou 1434).

9 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para verificar se as portas não estão já a ser usadas neste sistema.

Agora pode modificar algumas destas portas. Depois de concluir a instalação, só pode alterar a Porta

de comunicação para ativação do agente e a Porta de comunicação de difusão para agentes. Se tiver de alterar as

definições das restantes portas mais tarde, reinstale o software McAfee ePO. Para mais informações sobre como alterar os valores das portas, consulte Sobre as opções de porta HTTP.

10 No passo Informação do administrador global, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra_{‑passe que deseja utilizar na conta de Administrador global} principal.

b Dependendo da instalação, introduza a Palavra_{‑passe de encriptação do armazenamento de chaves. Se for}

uma:

• Instalação normal ou inicial — Introduza uma palavra_{‑passe utilizada para encriptar os} registos do Instantâneo de Recuperação de Desastres.

Mantenha um registo desta palavra‑passe. Se alguma vez precisar de restaurar a base de dados do ePolicy Orchestrator, precisa desta palavra‑passe para desencriptar os registos do Instantâneo de Recuperação de Desastres.

2

Instalar o McAfee ePolicy Orchestrator Executar uma instalação personalizada

(21)

• Instalação de restauro — Introduza a palavra_{‑passe para desencriptar os registos do} Instantâneo de recuperação de desastres. Consulte o Guia do produto para obter informações detalhadas.

11 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.

Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar um chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda.

12 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.

13 A partir da caixa de diálogo Pronto a instalar o programa, decida se quer Enviar informações de utilização anónimas para o McAfee e em seguida clique em Instalar para começar a instalar o software.

Desmarque a caixa de verificação se não quiser que o McAfee recolha dados de diagnóstico e utilização anónimos.

14 Quanto a instalação estiver concluída, clique em Concluir para sair do Assistente InstallShield.

O software ePolicy Orchestrator está agora instalado. Faça duplo clique em no ambiente de trabalho para começar a usar o servidor do McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nomedoservidor>:<porta>).

Executar uma instalação em cluster

O software ePolicy Orchestrator fornece uma elevada disponibilidade para clusters de servidores com o software Microsoft Cluster Server (MSCS).

A instalação do software em ambiente Microsoft Cluster Server exige a execução de mais passos, para além dos necessários para concluir as instalações Rápida e Personalizada. O processo de instalação depende do sistema operativo em que está a instalar. A instalação em cluster é suportada em Windows Server 2003 ou 2012.

A instalação com êxito depende da configuração correta do software Microsoft Cluster Server (MSCS). Para mais informações sobre a configuração do MSCS, consulte a documentação da Microsoft.

Cluster.exe é um comando preterido do Windows Server 2012. Instale a Failover Cluster Command Interface como função adicional durante a configuração do cluster em Windows Server 2012.

Terminologia da instalação em cluster

Esta terminologia é usada nas instruções da instalação em cluster.

Tabela 2-1 Terminologia da instalação em cluster

Termo Definição

Unidade de dados Uma das duas unidades exigidas pelo software Microsoft Cluster Server e pelo ePolicy Orchestrator. A unidade de dados é uma unidade remota que está acessível a todos os nós do cluster e é a localização onde instala os ficheiros do ePolicy Orchestrator.

Recurso de endereço

IP virtual do ePO É o recurso de endereço IP que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este endereço IP virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este endereço IP apontam para o nó atualmente ativo no cluster.

(22)

Tabela 2-1 Terminologia da instalação em cluster (continuação)

Termo Definição

Recurso de nome de

rede virtual do ePO É o recurso de nome de rede que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este nome de rede virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este nome de rede apontam para o nó atualmente ativo no cluster.

Unidade de quórum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quórum é onde os ficheiros do MSCS são instalados. Não instale nenhum dos ficheiros do ePolicy Orchestrator nesta unidade.

Pré

_{‑requisitos de instalação do cluster}

Antes de iniciar a instalação em cluster, reveja esta lista de requisitos e pré_{‑requisitos e certifique‑se} de que cada um deles é cumprido ou que a informação está disponível. Estes requisitos aplicam_{‑se às} instalações em Windows Server 2008 e 2012.

• O Microsoft Cluster Server é configurado e executado num cluster de dois ou mais servidores. • Uma unidade de quórum está presente e configurada de acordo com as orientações da Microsoft. • Uma unidade de dados está presente e disponível para todos os nós do cluster.

• É configurado um SQL Server remoto suportado.

Para confirmar que o software ePolicy Orchestrator consegue comunicar com este servidor durante a instalação:

• Verifique se o serviço SQL Browser está a ser executado.

• Certifique_{‑se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server.} • Poderá ter de indicar estes detalhes durante o processo de instalação (dependendo da sua

configuração) na página Informações sobre a base de dados.

• O nome do SQL Server. Dependendo da configuração, este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica, se existir, usado pelo SQL Server. Especifique o número da porta dinâmica durante o processo de instalação na página Informações de base de dados.

Instalar em Windows Server 2008

A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2008 Server exige que execute cada uma destas tarefas pela ordem apresentada.

Atualize os sistemas que alojam o servidor do ePolicy Orchestrator e o SQL Server com as atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows enquanto durar o processo de instalação.

2

Instalar o McAfee ePolicy Orchestrator Executar uma instalação em cluster

(23)

Tarefas

• Criar o grupo de aplicações do ePolicy Orchestrator na página 23

O grupo de aplicações do ePolicy Orchestrator é necessário para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criar o ponto de acesso cliente na página 23

O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.

• Adicionar a unidade de dados na página 24

A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder.

• Instalar o software do ePolicy Orchestrator em cada nó na página 24

Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

• Criar os recursos de serviço genérico na página 24

Os recurso de serviço genérico permitem ao servidor de cluster controlar o servidor ePolicy Orchestrator, iniciando e parando os serviços do ePolicy Orchestrator.

Criar o grupo de aplicações do ePolicy Orchestrator

O grupo de aplicações do ePolicy Orchestrator é necessário para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra a ferramenta Gestão de Clusters de Ativação Pós_{‑falha no nó ativo, clicando em Iniciar |}

Programas | Ferramentas administrativas | Gestão de Clusters de Ativação Pós_‑falha.

2 Clique com o botão direito do rato em Serviços e aplicações na árvore de gestão do cluster e, em seguida, selecione Mais ações | Criar Serviço ou Aplicação Vazio.

3 Clique com o botão direito do rato em Novo serviço ou aplicação e faça Mudar o nome do Grupo de aplicações para ePO.

Criar o ponto de acesso cliente

Tarefa

1 Clique no grupo ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do

ponto de acesso cliente.

2 Introduza o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy

Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação. 3 Clique em Seguinte para permitir a configuração do Ponto de acesso cliente e, em seguida, cliquem em

Concluir quando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este

recurso online.

(24)

Adicionar a unidade de dados

Tarefa

1 Clique com o botão direito do rato em Grupo de aplicação ePO e seleccione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK.

Instalar o software do ePolicy Orchestrator em cada nó

Tarefa

1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e depois clique em Seguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte.

Use este caminho para cada nó.

4 Na página Ajustar as definições do servidor virtual (apenas no primeiro nó), indique estas informações de identificação para o cluster do McAfee ePO:

• O ePolicy Orchestrator do ePolicy Orchestrator • O Nome do cluster virtual do ePolicy Orchestrator • O FQDN do cluster virtual do ePolicy Orchestrator

Esta informação é fornecida automaticamente nos nós seguintes.

5 Termine a instalação no primeiro nó conforme descrito em Executar uma instalação personalizada.

6 Repita esta tarefa para cada nó do cluster.

Criar os recursos de serviço genérico

Adicione três recursos de serviço genérico para serem usados no servidor do ePolicy Orchestrator agrupado. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.

2

(25)

Recurso Propriedades: separador Geral Propriedades: separador Dependências

Servidor da aplicação ePolicy Orchestrator 5.0.0

Não são necessárias alterações Unidade de dados

Servidor ePolicy

Orchestrator 5.0.0 Remova os Parâmetros de arranque e adicione umespaço em branco.

O Apache não irá iniciar sem parâmetros de arranque especificados e não é permitido um parâmetro em branco. Por isso, é necessário um espaço em branco.

ePolicy Orchestrator

Event Parser 5.0.0 Não são necessárias alterações Servidor da aplicaçãoePolicy Orchestrator 5.0.0

Tarefa

1 Em Administrador de Cluster, clique com o botão direito no Grupo de aplicações ePO e selecione Adicionar

recurso | Serviço genérico.

2 No Assistente Selecionar Serviço, selecione um recurso e clique em Seguinte.

3 Na página Confirmação, clique em Seguinte para permitir que o serviço seja criado. Quando o assistente terminar, clique em Concluir.

4 Clique com o botão direito do rato no recurso que criou e selecione Propriedades. Na caixa de diálogo

Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço

genérico.

5 Repita esta tarefa para cada um dos recursos de serviço genérico.

Instalar em Windows Server 2012

A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2012 Server exige que execute cada uma destas tarefas pela ordem apresentada.

Atualize os sistemas que alojam o servidor do ePolicy Orchestrator e o SQL Server com as atualizações de segurança mais recentes da Microsoft, depois desligue as atualizações do Windows enquanto durar o processo de instalação.

(26)

Tarefas

• Criar a função de aplicações do ePolicy Orchestrator na página 26

A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criar o ponto de acesso cliente na página 26

• Adicionar a unidade de dados na página 27

• Instalar o software do ePolicy Orchestrator em cada nó na página 27

• Criar os recursos de serviço genérico na página 27

Criar a função de aplicações do ePolicy Orchestrator

A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra o Failover Cluster Manager: clique em Gestor do servidor | Ferramentas | Failover Cluster Manager.

2 Clique com o botão direito do rato em Funções na Árvore de sistema e selecione Criar função vazia.

3 Clique em OK.

4 Clique com o botão direito do rato na função vazia e depois selecione Propriedades.

5 Na caixa de diálogo Nova função, introduza o Nome da função. Por exemplo, ePO.

6 Clique em OK.

Criar o ponto de acesso cliente

Tarefa

1 Clique no grupo Função de aplicações ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do ponto de acesso cliente.

2 Introduza o ePolicy Orchestrator ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy

Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.

3 Clique em Seguinte para aplicar as alterações do Ponto de acesso cliente e, em seguida, clique em Concluir quando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este

recurso online.

2

(27)

Adicionar a unidade de dados

Tarefa

1 Clique com o botão direito do rato em Função de aplicações ePO e selecione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK.

Instalar o software do ePolicy Orchestrator em cada nó

Tarefa

1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em

Seguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte. Se especificar uma pasta que não existe, o processo de instalação cria uma pasta com o nome da localização designada.

Use este caminho para cada nó.

4 Na página Ajustar as definições do servidor virtual (apenas no primeiro nó), indique estas informações de identificação para o cluster do McAfee ePO:

• O ePolicy Orchestrator do ePolicy Orchestrator • O Nome do cluster virtual do ePolicy Orchestrator • O FQDN do cluster virtual do ePolicy Orchestrator

Esta informação é fornecida automaticamente nos nós seguintes.

5 Termine a instalação no primeiro nó conforme descrito em Executar uma instalação personalizada.

6 Repita esta tarefa para cada nó do cluster.

Criar os recursos de serviço genérico

Adicione três recursos de serviço genérico para serem usados no servidor do ePolicy Orchestrator agrupado. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.

(28)

Recurso Propriedades: separador Geral Propriedades: separador Dependências

Não são necessárias alterações Servidor ePolicy Orchestrator 5.0.0 Servidor ePolicy

Orchestrator 5.0.0 Remova os Parâmetros de arranque e adicione umespaço em branco.

O Apache não irá iniciar sem parâmetros de arranque especificados e não é permitido um parâmetro em branco. Por isso, é necessário um espaço em branco.

Não são necessárias alterações

ePolicy Orchestrator

Event Parser 5.0.0 Não são necessárias alterações Servidor da aplicaçãoePolicy Orchestrator 5.0.0

Tarefa

1 Em Administrador de Cluster, clique com o botão direito no Função de aplicações ePO e selecione

Adicionar recurso | Serviço genérico.

É apresentado o assistente Novo recurso

2 Selecione um recurso e depois clique em Seguinte.

3 Na página Confirmação, clique em Seguinte para criar o serviço. Quando o assistente terminar, clique em Concluir.

4 Clique com o botão direito do rato no recurso e depois selecione Propriedades. Na caixa de diálogo

Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço

genérico.

5 Repita esta tarefa para cada um dos recursos de serviço genérico.

Testar a instalação em cluster do ePolicy Orchestrator

Quando o cluster do ePolicy Orchestrator estiver configurado e online, use esta tarefa para garantir que o software funciona em situação de ativação pós_‑falha.

Tarefa

1 Reinicie o funcionamento do sistema como o nó ativo. O nó passivo transforma_‑se automaticamente em nó ativo.

A quantidade de tempo necessária para que o nó passivo se transforme em ativo depende do ambiente em concreto.

2 Atualize manualmente a sessão do browser. Se a ativação pós_{‑falha obtiver êxito, será} redirecionado para a página de início de sessão do ePolicy Orchestrator.

Instalar processadores de agentes remotos

Cada servidor do ePolicy Orchestrator contém um processador de agentes principal. Instalar mais processadores de agentes pode ajudar a gerir um número crescente de produtos e de sistemas

2

Instalar o McAfee ePolicy Orchestrator Instalar processadores de agentes remotos

(29)

geridos por um único servidor do ePolicy Orchestrator lógico, nos casos em que a CPU do servidor de bases de dados não está sobrecarregada.

Os processadores de agentes remotos exigem o mesmo acesso à rede de alta velocidade à base de dados que o servidor principal do ePolicy Orchestrator.

Pode usar mais endereços IP para a comunicação entre o agente e o servidor, criando um grupo de processadores de agentes e adicionando o endereço IP adicional ao campo de entrada do endereço IP virtual. Para mais informações, consulte Trabalhar com processadores de agentes no guia do produto ou na Ajuda.

Instalar processadores de agentes remotos

Pode instalar processadores de agentes no seu ambiente para ajudar a gerir a comunicação entre o agente e o servidor e o balanceamento de carga. Pode instalar os processadores de agentes remotos a qualquer altura.

Atualize o sistema com as atualizações de segurança da Microsoft mais recentes, depois desligue as atualizações do Windows durante o processo de instalação.

Tarefa

1 Abra a pasta em que extraiu os conteúdos do pacote de instalação do software ePolicy Orchestrator.

2 Copie a pasta do Processador de agentes para o sistema de servidor do processador de agentes pretendido.

3 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do processador de agentes da McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto o assistente InstallShield. Clique em Seguinte para dar início ao processo de instalação.

4 Depois de aceitar os termos do contrato de licença, é aberto o passo Pasta de destino.

5 Aceite o destino predefinido ou clique em Alterar para selecionar um destino diferente e depois clique em Seguinte.

O caminho do destino não pode conter carateres de byte duplo. Trata‑se de uma limitação do servidor Web Apache. Se usar carateres de byte duplo, a instalação irá falhar e o serviço de servidor Web Apache irá falhar no arranque.

6 É aberto o passo Informação do servidor.

a Introduza o nome do computador do servidor McAfee ePO com o qual o Processador de agentes tem de comunicar.

b Especifique a porta que quer usar na comunicação do Processador de agentes com o servidor. A

porta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor.

Se usar a porta predefinida, a comunicação do Processador de agentes com o servidor será executada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta de

comunicação do servidor da consola para a aplicação, mas, se o fizer, exige que a porta 8444 continue a

estar disponível para a comunicação do Processador de agentes.

c Introduza o Nome de utilizador do administrador ePO e a Palavra_{‑passe do administrador ePO de um utilizador} com direitos de administrador global do ePolicy Orchestrator.

(30)

d Clique em Seguinte para usar as credenciais de Administrador ePO para aceder também à base de

dados; certifique_{‑se de que lhe são atribuídas a função e permissões corretas do SQL Server.}

e Desmarque Usar as credenciais da base de dados do servidor ePO e clique em Seguinte para usar credenciais diferentes para aceder à base de dados. Na página Informações sobre a base de dados, especifique estas definições e clique em Seguinte:

• Servidor de bases de dados com o nome da instância. Por exemplo, DB‑SERVER\SERVERNAME. • Tipo de autenticação.

• Nome de domínio onde está alojado o servidor de bases de dados. • Nome de utilizador e Palavra_‑passe.

• Nome da base de dados se não for fornecido automaticamente.

7 Clique em Instalar para iniciar a instalação. Assim que terminar a instalação, ative o Processador de agentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre como ativar o processador de agentes remoto, consulte Trabalhar com processadores de agentes no guia do produto ou Ajuda.

Concluir uma primeira instalação

Depois de concluir o processo de instalação, configure o servidor do ePolicy Orchestrator.

Pode usar a Configuração Guiada do ePolicy Orchestrator para configurar o servidor e o ambiente gerido. A ferramenta de configuração é uma sobreposição das funcionalidades e características existentes concebida para ajudá_{‑lo a configurar rapidamente o seu servidor. Para mais informações,} consulte Usar a ferramenta Configuração Guiada no Guia do Produto do Software ePolicy Orchestrator ou na Ajuda.

2

Instalar o McAfee ePolicy Orchestrator Concluir uma primeira instalação

(31)

3

Restaurar o McAfee ePolicy Orchestrator

Pode restaurar o software ePolicy Orchestrator como uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do ePolicy Orchestrator de uma instalação anterior. Consulte Instalar McAfee ePolicy Orchestrator, no caso de esta se tratar de uma instalação pela primeira vez.

Conteúdo

Restaurar as opções de instalação do software

Instalar o software do ePolicy Orchestrator no servidor de restauro Restaurar o software do ePolicy Orchestrator num ambiente em cluster Restaurar ligações do processador de agentes remoto

Restaurar as opções de instalação do software

Há três opções de restauro de instalação para o software ePolicy Orchestrator. Cada opção orienta_‑o no processo de instalação de restauro, usando o assistente InstallShield do ePolicy Orchestrator.

Antes de poder executar o restauro de software do ePolicy Orchestrator, tem de restaurar o ficheiro de cópia de segurança da base de dados SQL, que inclui os registos do Instantâneo de recuperação de desastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obter mais informações.

Use esta tabela para determinar a opção de restauro correta para o seu ambiente.