Guia de produto do McAfee Endpoint Upgrade Assistant (McAfee epolicy Orchestrator)

(1)

Guia de produto do McAfee Endpoint Upgrade

Assistant 2.1.0

(2)

COPYRIGHT

ATRIBUIÇÕES DE MARCA

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países. Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Visão geral do Endpoint Upgrade Assistant 5

Recursos importantes do Endpoint Upgrade Assistant . . . 5

Como funciona o Endpoint Upgrade Assistant . . . 7

Recomendações para usar o Endpoint Upgrade Assistant . . . 8

2 Preparação para o upgrade 9 Lista de verificação de preparação . . . 9

Requisitos de produtos da McAfee . . . 10

Configurar o ambiente de teste . . . 11

Fluxo de trabalho de alto nível para atualizações . . . 12

Como usar o Endpoint Upgrade Assistant . . . 13

Planejamento das opções de distribuição . . . 15

3 Upgrade com o McAfee ePO 19 Opções de distribuição usando as tarefas do McAfee ePO . . . 19

O que acontece durante os upgrades . . . 19

Fluxo de trabalho para distribuir upgrades com o McAfee ePO . . . 20

Criar uma tarefa de distribuição no Endpoint Upgrade Assistant . . . 21

Criar uma tarefa de distribuição no McAfee ePO . . . 21

Opções de linha de comando com suporte para upgrades . . . 22

4 Upgrade com outras soluções 25 Uso do Package Creator para criar instaladores de produto personalizados . . . 25

Requisitos do Package Creator . . . 26

Fluxo de trabalho para a atualização com ferramentas de terceiros . . . 26

Fazer download do arquivo de pacote de estrutura do McAfee Agent . . . 28

Criar instaladores de produto com o Package Creator . . . 28

5 Práticas recomendadas e solução de problemas 29 Práticas recomendadas para o gerenciamento de informações de upgrade . . . 29

Exportar informações do sistema e do produto . . . 30

Solução de problemas para pontos de extremidade bloqueados . . . 30

Atualizar o banco de dados do McAfee ePO . . . 31

Solução de problemas de instalação e desinstalação . . . 31

Remover arquivos após falha na instalação . . . 31

Solução de problemas com o Endpoint Upgrade Assistant . . . 32

Solução de problemas com a Automação de upgrade . . . 33

Solução de problemas relacionados ao Package Creator . . . 35

Aumento do limite de tamanho de pacote em McAfee ePO . . . 36

(4)

(5)

1

Visão geral do Endpoint Upgrade Assistant

O McAfee®

Endpoint Upgrade Assistant é uma ferramenta que auxilia no upgrade de pontos de extremidade do ambiente do McAfee® ePolicy Orchestrator® (McAfee® ePO™ ) para McAfee® Endpoint Security. Os administradores podem usar o Endpoint Upgrade Assistant para:

• Analisar os pontos de extremidade, detectar os produtos compatíveis da McAfee instalados e determinar os requisitos mínimos do upgrade para o Endpoint Security.

• Planejar, distribuir e rastrear upgrades de produto em todo o ambiente.

O Endpoint Upgrade Assistant é fornecido junto com o software cliente da Automação de upgrade, que é executada nos pontos de extremidade para gerenciar o processo de upgrade.

Componentes

O Endpoint Upgrade Assistant inclui estes componentes do McAfee ePO:

• Extensão do Endpoint Upgrade Assistant — instale no servidor McAfee ePO. Fornece os recursos para analisar, preparar e rastrear os upgrades dos produtos da McAfee no seu ambiente. Verifique se o sistema está executando o ePolicy Orchestrator 5.1.2 ou posterior.

O Endpoint Upgrade Assistant não altera o ambiente do McAfee ePO. Ele coleta e analisa os dados sobre um ambiente e exibe os requisitos para fazer upgrade dos pontos de extremidade para o Endpoint Security. • Pacote do cliente da Automação de upgrade do ponto de extremidade: distribuição para pontos de

extremidade gerenciados. Oferece a capacidade de remover, fazer upgrade e instalar produtos da McAfee compatíveis.

A Automação de upgrade altera o ambiente. Ela remove os produtos existentes e instala novas versões. Os clientes que desejam tirar proveito da Automação de upgrade, mas não usam o McAfee ePO para fins de distribuição, podem usar a ferramenta Package Creator do Endpoint Upgrade Assistant. Faça o download dele separadamente para criar pacotes de produto distribuíveis e personalizados para uso com o McAfee ePO ou com ferramentas de terceiros.

Conteúdo

Recursos importantes do Endpoint Upgrade Assistant Como funciona o Endpoint Upgrade Assistant

Recomendações para usar o Endpoint Upgrade Assistant

Recursos importantes do Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant simplifica e automatiza as tarefas necessárias ao upgrade dos produtos da McAfee em ambientes do McAfee ePO. Seus recursos diminuem o número de tarefas de upgrade e garantem a

(6)

interoperabilidade do produto. Ele também fornece informações para ajudá-lo no upgrade do sistema operacional Windows.

Upgrade com a Automação de upgrade

A Automação de upgrade pode usar uma única tarefa de distribuição de produto para instalar ou fazer upgrade de todos esses produtos em vários pontos de extremidade.

Selecione os produtos e versões que deseja instalar, faça o check-in dos arquivos do pacote do produto no servidor McAfee ePO e, em seguida, clique em Criar tarefa de distribuição para criar e agendar uma tarefa de distribuição da Automação de upgrade.

Produtos dos quais a Automação de upgrade faz upgrade

Produto Ação da Automação de upgrade

Upgrade para o Endpoint Security

Endpoint Security 10.5.2 ou posterior Upgrade realizado para o Endpoint Security 10.5.3 ou posterior

McAfee®

VirusScan®

Enterprise 8.8 e posterior Substituído pelo Endpoint Security Threat Prevention McAfee®

Threat Intelligence Exchange (TIE) para

VirusScan Enterprise 1.x e posterior Removido McAfee®

Host Intrusion Prevention (McAfee

Host IPS) 8.8 e posterior Substituído pelo Endpoint Security Firewall (opcional) McAfee®

SiteAdvisor®

Enterprise Substituído pelo Endpoint Security Web Control (opcional) Nenhuma Proteção adaptável contra ameaças (ATP) do McAfee®

Endpoint Security instalada (opcional)

Upgrades para outros produtos da McAfee

McAfee Agent 4.6 e posterior Upgrade realizado para a versão 5.0.2.333 ou posterior McAfee®

Data Loss Prevention (McAfee DLP) 9.2

e posterior Upgrade realizado para a versão selecionada (opcional) McAfee®

Data Exchange Layer (DXL) Client 4.0 e

anterior Upgrade realizado para a versão selecionada ou instaladocaso não esteja presente (opcional) McAfee®

Active Response 2.2 ou posterior Upgrade realizado para a versão selecionada ou instalado caso não esteja presente (opcional; requer Proteção adaptável contra ameaças do Endpoint Security)

Marcação de pontos de extremidade para upgrades

O Endpoint Upgrade Assistant usa as marcas do McAfee ePO para identificar os servidores e estações de trabalho que precisam de upgrades de produto específicos. Veja todas elas no Catálogo de marcas, localizado no grupo Marcas do Endpoint Upgrade Assistant.

É possível criar uma única marca para todos os pontos de extremidade qualificados para upgrades automáticos usando a Automação de upgrade.

Ao criar uma tarefa de distribuição no McAfee ePO, selecione uma das marcas que você criou com o Endpoint Upgrade Assistant. O upgrade de todos os pontos de extremidade marcados é feito durante a execução da tarefa de distribuição.

1

Visão geral do Endpoint Upgrade Assistant Recursos importantes do Endpoint Upgrade Assistant

(7)

Distribuição com o McAfee ePO ou as ferramentas de terceiros

O Endpoint Upgrade Assistant fornece opções de distribuição de upgrades e uma ferramenta para criar instaladores de upgrade personalizados.

• Distribuição do McAfee ePO: faça upgrade de pontos de extremidade que estão prontos para a Automação de upgrade com uma única tarefa de distribuição. Você pode criar tarefas de distribuição usando o Endpoint Upgrade Assistant ou o McAfee ePO.

• Distribuição usando ferramentas de terceiros: faça download da ferramenta Package Creator do

Endpoint Upgrade Assistant para criar instaladores de produto personalizados para usar com o McAfee ePO ou com ferramentas de distribuição de terceiros. Você pode selecionar os produtos para o instalador e outras opções.

Consulte também

Requisitos de produtos da McAfee na página 10

Como funciona o Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant analisa seu ambiente, relata as informações de que você precisa para planejar sua estratégia de upgrade e fornece recursos para distribuir upgrades e rastrear o status deles.

Prática recomendada: distribua upgrades em um ambiente de teste ou para um grupo de teste e verifique os resultados antes de distribuí-los para o ambiente maior.

As guias orientam você em todas as tarefas necessárias para fazer upgrade.

1 Especifique o upgrade a ser feito: selecione a versão do Endpoint Security a ser instalada e os grupos da

Árvore de sistemas.

2 Analise seu ambiente: descubra os sistemas que precisam de upgrade e os que não podem ser analisados. 3 Faça check-in do software necessário e instale-o: faça check-in dele no servidor McAfee ePO para

disponibilizá-lo para as tarefas de distribuição usando o Gerenciador de software.

4 Marque os sistemas para fazer upgrade: crie uma marca para todos os sistemas dos quais deseja fazer

upgrade com uma única tarefa de distribuição.

Você pode marcar todos os sistemas que estão prontos para Automação de upgrade. Também é possível marcar os pontos de extremidade que precisam de upgrade manual.

5 Distribua e rastreie upgrades: distribua usando a Automação de upgrade ou configure tarefas de

distribuição do McAfee ePO manualmente.

Você também pode usar o Package Creator do Endpoint Upgrade Assistant para criar instaladores de ferramentas de terceiros.

Configurar o ambiente de teste na página 11

Visão geral do Endpoint Upgrade Assistant

(8)

Recomendações para usar o Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant ajuda você a fazer upgrade do ambiente da maneira mais eficiente possível com o mínimo de interrupções.

• Fase 1: analisar seu ambiente — selecione os produtos a serem instalados, deixe o Endpoint Upgrade Assistant determinar como manter a compatibilidade com produtos existentes da McAfee.

• Fase 2: fazer upgrade dos pontos de extremidade que estão prontos para a Automação de upgrade — crie uma tarefa de distribuição e selecione a marca Automação de upgrade criada pelo Endpoint Upgrade Assistant.

Se alguns pontos de extremidade precisarem de upgrades adicionais antes de usar a Automação de upgrade, use o Endpoint Upgrade Assistant para identificar e fazer upgrade.

• Fase 3: priorizar upgrades para o restante dos pontos de extremidade — planeje uma estratégia para fazer upgrade manual deles para atender aos requisitos da Automação de upgrade.

• Marque os sistemas e distribua os produtos necessários.

• Quando os sistemas adicionais ficarem prontos para a Automação de upgrade, faça o respectivo upgrade.

1

Visão geral do Endpoint Upgrade Assistant

(9)

2

Preparação para o upgrade

Conteúdo

Lista de verificação de preparação Requisitos de produtos da McAfee Configurar o ambiente de teste

Fluxo de trabalho de alto nível para atualizações Como usar o Endpoint Upgrade Assistant Planejamento das opções de distribuição

Lista de verificação de preparação

Para otimizar o processo de upgrade, execute estas tarefas antes do upgrade.

• Verificar se os pontos de extremidade podem ser analisados : o Endpoint Upgrade Assistant analisa os pontos de extremidade gerenciados com o McAfee Agent. Se o ambiente incluir pontos de extremidade onde o McAfee Agent não está instalado ou configurado no modo gerenciado, Endpoint Upgrade Assistant os relatará como Impedido de fazer upgrade.

• Configurar um ambiente de teste: selecione um subconjunto da Árvore de sistemas para fazer upgrade como um teste.

Assim, será possível verificar se o upgrade dos pontos de extremidade ocorrerá conforme o esperado. Além disso, você poderá fazer as alterações necessárias antes de distribuir os upgrades para todos os pontos. • Desativar os recursos que detectam e reinstalam produtos desinstalados: certifique-se de desativar

essa funcionalidade se você tiver configurado aplicativos ou processos para detectar e reinstalar automaticamente programas que tiverem sido desinstalados.

A Automação de upgrade pode desinstalar produtos legados durante o processo de upgrade. Certifique-se de que o ponto de extremidade não os reinstale antes de a ferramenta instalar os produtos com upgrade. • Instalar o Endpoint Upgrade Assistant no servidor McAfee ePO: o Endpoint Upgrade Assistant é uma

extensão autônoma do McAfee ePO disponível para download no Gerenciador de software.

O Endpoint Upgrade Assistant também faz check-in do pacote do cliente da Automação de upgrade do ponto de extremidade em todas as ramificações do McAfee ePO. Assim, é possível distribuir o pacote de qualquer ramificação.

• (Opcional) Preparar-se para migrar configurações de produtos legados: para preservar as configurações personalizadas dos produtos legados, é preciso migrar essas configurações no servidor McAfee ePO durante o processo de upgrade. Para se preparar para a migração:

• Revise as configurações de política personalizadas e as tarefas do cliente, além de consolidá-las quando possível. Remova políticas e tarefas duplicadas e não utilizadas.

• Instale a extensão do Assistente de migração do Endpoint no servidor McAfee ePO.

(10)

Consulte o Guia de migração do McAfee Endpoint Security para obter mais informações.

• (Opcional) Preparar-se para a distribuição com soluções de terceiros: para realizar a distribuição com soluções de terceiros, faça download da ferramenta Endpoint Upgrade Assistant Package Creator do Gerenciador de software para o sistema que tenha acesso aos pacotes do instalador.

Solução de problemas para pontos de extremidade bloqueados na página 30 Configurar o ambiente de teste na página 11

Uso do Package Creator para criar instaladores de produto personalizados na página 25

Requisitos de produtos da McAfee

A Automação de upgrade do ponto de extremidade requer que os produtos compatíveis da McAfee sejam instalados nos pontos de extremidade dos quais você quer fazer upgrade e que seja feito check-in de todos os pacotes de upgrade necessários.

Outros produtos da McAfee em execução nos pontos de extremidade

A Automação de upgrade coexiste nos pontos de extremidade com estes produtos, sem alterá-los:

Produto Versões

McAfee®

File and Removable Media Protection (FRP) 4.3.1.153 e posterior McAfee®

Drive Encryption 7.1.1 e posterior McAfee®

Change Control 6.1.2.440 a 6.1.3.0, 6.1.3.440 a 6.1.4.0 ou 6.2.0.504 e posterior

Estes produtos impedem que a Automação de upgrade seja executada:

Produto Versões

VirusScan Enterprise 8.7 e anterior McAfee®

MOVE AntiVirus McAfee®

MOVE Firewall

Todas as versões

Plug-in de descoberta do McAfee®

ePO Deep Command Todas as versões McAfee®

Deep Defender™

Todas as versões

Produtos com check-in feito no McAfee ePO

Quando você instala a extensão do Endpoint Upgrade Assistant, é feito check-in do pacote da Automação de upgrade em todas as ramificações do McAfee ePO: Atual, Avaliação e Anterior. Assim, é possível distribuir a Automação de upgrade de qualquer ramificação.

Antes de executar o Endpoint Upgrade Assistant, é preciso fazer check-in dos pacotes de qualquer um destes produtos que você pretende instalar ou fazer upgrade:

• McAfee Agent 5.0.5 ou posterior • McAfee DLP 9.3 Patch 6 ou posterior • Data Exchange Layer Client 4.0 ou posterior

• McAfee Active Response 2.2 ou posterior (requer a Proteção adaptável contra ameaças do Endpoint Security)

2

Preparação para o upgrade Requisitos de produtos da McAfee

(11)

• Endpoint Security 10.5.2, 10.5.3, 10.5.4 ou 10.6

Endpoint Security conta com estes módulos de produto: • Plataforma do McAfee®

Endpoint Security (o módulo Em Comum do Configurações em Comum do McAfee®

Endpoint Security) (necessário, incluído automaticamente por check-in com qualquer outro módulo)

• Prevenção contra ameaças (obrigatório) • Firewall (opcional)

• Controle da Web (opcional)

• Proteção adaptável contra ameaças (opcional, comprado separadamente. Requer a Prevenção contra ameaças.)

Por padrão, todos os módulos, exceto a Proteção adaptável contra ameaças, estão selecionados para instalação. Você pode especificar os módulos opcionais que não deseja instalar. A Prevenção contra ameaças é obrigatória (e o módulo Plataforma do Endpoint Security é instalado silenciosamente com ela). Faça check-in desses produtos na mesma ramificação do McAfee ePO para a qual você pretende distribuir o Endpoint Upgrade Assistant.

O Endpoint Upgrade Assistant instala os produtos com check-in feito. Se você não selecionar nenhum módulo para instalar ou fazer check-in no McAfee ePO, a tarefa de distribuição da Automação de upgrade falhará.

Requisitos do Package Creator na página 26

Configurar o ambiente de teste

Use o ambiente de teste para fazer upgrade de um subconjunto de pontos de extremidade. Faça isso como preparativo para a execução de uma distribuição controlada do pacote da Automação de upgrade de pontos de extremidade no seu ambiente.

Os recursos da Automação de upgrade garantem que os pontos de extremidade não entrem em um estado inadequado. No entanto, os upgrades de vários tipos de produtos, grupos e pontos envolvem muitos componentes. Por isso, talvez nem sempre seja possível prever os resultados corretamente. É importante testar os upgrades em ambientes de teste ou pequenos grupos antes de fazer o upgrade de todo o ambiente.

Diretrizes gerais

Revise estas práticas recomendadas antes de configurar o ambiente de teste.

• Não inclua no ambiente de teste os pontos de extremidade que são essenciais para suas operações diárias. • Selecione os pontos que representam a diversidade do ambiente. Por exemplo, inclua um ponto de

extremidade de cada etapa do upgrade.

• Use a guia Visão geral para identificar os pontos de extremidade adequados analisando os softwares executados neles.

• Use a guia Preparar para garantir que os pacotes de software necessários estejam disponíveis na ramificação software correta.

• Us a guia Distribuir e rastrear para identificar as distribuições realizadas com o Endpoint Upgrade Assistant.

Preparação para o upgrade

(12)

• Ao selecionar um ambiente de teste, não deixe de considerar as seguintes informações para identificar pontos de extremidade representativos:

• Versões e combinações de produtos da McAfee • Sistemas operacionais

• Servidores e estações de trabalho

Prática recomendada: realize um teste em um subconjunto de servidores antes de fazer o upgrade de todo o ambiente do servidor.

• Valide o upgrade nos servidores e estações de trabalho.

É possível que alguns pontos de extremidade precisem ser reinicializados. Você deverá fazer isso manualmente. A tarefa de distribuição da Automação de upgrade só inicia uma reinicialização após a conclusão de todos os upgrades.

Fluxo de trabalho de alto nível para atualizações

Siga este fluxo de trabalho para fazer o upgrade de seu ambiente para o Endpoint Security.

Antes de fazer upgrade, certifique-se de que o ambiente e sistemas dos quais você pretende fazer upgrade atendam aos requisitos.

Veja o Guia de instalação do McAfee Endpoint Security, o Guia de migração do McAfee Endpoint Security e o Guia de

produto do McAfee ePolicy Orchestrator para obter mais informações sobre essas tarefas.

1 Prepare as políticas conforme necessário.

2 Na página de aterrissagem do Endpoint Upgrade Assistant, analise seu ambiente.

3 Na guia Visão geral, veja todos os produtos que requerem upgrade e determine os sistemas adequados para o upgrade imediato e automático.

Se alguns sistemas estiverem impedidos de fazer upgrade, você poderá fazer upgrade manual deles com os produtos necessários e depois analisar novamente seu ambiente.

4 Na guia Preparar, verifique se todos os produtos de software necessários estão disponíveis (check-in ou download).

5 Atualize manualmente os arquivos de conteúdo necessários para o Endpoint Security.

6 Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis no servidor do McAfee ePO. (Obrigatório somente ao migrar configurações de produto legado.)

7 Configure as políticas conforme necessário.

8 Distribua ou instale o software cliente com as configurações personalizadas ou padrão.

O Endpoint Upgrade Assistant fornece várias opções para distribuição com tarefas do McAfee ePO. Você pode usar também o Package Creator do Endpoint Upgrade Assistant para criar instaladores personalizados para usar com as soluções de distribuição de terceiros.

Práticas recomendadas: reinicie os pontos de extremidade manualmente após o upgrade, levando em conta os efeitos das reinicializações nos ambientes do servidor. A Automação de upgrade não reinicia os pontos de extremidade após a distribuição.

9 Verifique se o upgrade foi concluído com êxito.

2

(13)

Como usar o Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant organiza as informações de que você precisa para analisar, planejar, distribuir e rastrear upgrades em três guias. Siga essas diretrizes para usar os recursos do produto e atender às

necessidades do seu ambiente.

Inicialização do Endpoint Upgrade Assistant

Depois de instalar a extensão do Endpoint Upgrade Assistant, clique no produto na seção Software do menu principal do McAfee ePO.

Análise do ambiente

Na página de aterrissagem, selecione essas opções e, em seguida, analise o seu ambiente para saber quais atualizações são necessárias:

• A versão do Endpoint Security para a qual fazer upgrade.

• Pontos de extremidade a serem analisados: analise toda a Árvore de sistemas ou um único grupo e seus subgrupos.

Você pode usar a Árvore de sistemas para selecionar subconjuntos do ambiente para análise. Isso pode reduzir o tempo necessário para executar a análise e fornece flexibilidade no planejamento de upgrades. O tempo necessário para analisar a seleção depende do tamanho do banco de dados do McAfee ePO e do número de pontos de extremidade selecionado.

Com essa opção, é possível selecionar um subconjunto do ambiente para um ambiente de teste. Assim, você pode distribuir upgrades para os pontos de extremidade não críticos e verificá-los antes de fazer upgrade do ambiente todo.

O Endpoint Upgrade Assistant analisa o banco de dados do McAfee ePO para determinar o software do ponto de extremidade do seu ambiente. Ele também compara esse software com as versões de produto

recomendadas pela McAfee.

Visão geral do ambiente

A parte superior de cada guia apresenta um gráfico de pizza e uma tabela que resumem o número de sistemas em quatro categorias:

• Upgrade concluído: upgrade para o Endpoint Security realizado com êxito.

• Pronto para o upgrade: pronto para realizar o upgrade para Endpoint Security usando a Automação de upgrade.

• Requer upgrades de produto: execução de versões incompatíveis dos produtos McAfee necessários para fazer upgrade manual antes de executar a Automação de upgrade.

• Impedido de fazer upgrade: não é possível fazer upgrade ou ser analisado pelo Endpoint Upgrade Assistant. Uma caixa de seleção permite que você exclua os sistemas que não são gerenciados pelo McAfee Agent nesta visão geral.

(14)

Pesquise, classifique, filtre e valide os resultados do Endpoint Upgrade Assistant. Basta fazer download das informações de cada categoria no formato de valores separados por vírgula (CSV). Use as informações para fins de depuração, identificando os pontos de extremidade necessários para upgrades e resolvendo as diferenças entre o status relatado e esperado dos pontos.

• Ver sistemas: exibe uma página que lista os sistemas correspondentes que você pode exportar.

• Exportar detalhes do produto e do sistema: cria uma lista de pontos de extremidade com nome, caminho e tipo (servidor ou estação de trabalho). Essa opção adiciona produtos e versões executados nos pontos de extremidade. Assim, é possível classificar por produto para criar uma lista de todos os pontos de

extremidade que executam cada versão de cada produto (por exemplo, versões desatualizadas do McAfee Agent).

Visão geral detalhada do ambiente

Após concluir a análise, use a guia Visão geral para identificar os sistemas que: • Estão pronto para o upgrade para o Endpoint Security automaticamente.

• Software incompatível instalado: consulte as etapas necessárias para torná-los compatíveis para upgrades. Você pode marcar esses sistemas, criar tarefas de distribuição para fazer upgrade deles e analisar

novamente seu ambiente para determinar se eles estão prontos para o upgrade automático. • Problemas que impedem o Endpoint Upgrade Assistant de analisar ou fazer upgrade: resolva esses

problemas e analise novamente seu ambiente. A guia Visão geral fornece os detalhes sobre:

• Os produtos e o número de pontos de extremidade que precisam de upgrades. • As versões mínimas de produto necessárias para os upgrades.

• Os artigos técnicos com mais informações sobre os produtos para os quais o upgrade deve ser realizado. • As versões atuais dos produtos no seu ambiente e o número de pontos de extremidade nos quais elas

estão instaladas.

Quando o McAfee Agent está instalado nos pontos de extremidade dos quais você planeja fazer upgrade, está opção de distribuição fica disponível:

• Não remover as versões do McAfee Agent que sejam compatíveis com o McAfee Endpoint Security: quando essa opção está selecionada e uma versão compatível do McAfee Agent está instalada, o upgrade não é realizado.

Preparação para o upgrade

Use a guia Preparar para garantir que o software necessário esteja disponível para upgrades automáticos. • O Endpoint Upgrade Assistant lista os pacotes de software que precisam de check-in no Gerenciador de

software. Ele mostra quais estão com check-in feito e quais precisam de upgrade para atender às versões de produto recomendadas pela McAfee. Faça check-in de todos os pacotes na mesma ramificação. Quando você instalou a extensão do Endpoint Upgrade Assistant, o check-in do pacote de cliente da Automação de upgrade foi feito em todas as ramificações do McAfee ePO. Assim, é possível distribuir a Automação de upgrade de qualquer ramificação.

• Após o check-in dos pacotes de software necessários, clique em Atualizar para confirmar que o servidor está atualizado.

2

(15)

Use as informações desta guia para identificar:

• Os pacotes de cliente do produto necessários para upgrades.

• Os pacotes de cliente do produto com check-in feito. É possível exibir as ramificações Atual, Avaliação ou Anterior.

É necessário fazer check-in de todos os pacotes na mesma ramificação para usar a Automação de upgrade.

• As extensões do produto necessárias. Se você estiver fazendo upgrade de produtos que exigem extensão, instale-as manualmente no servidor McAfee ePO.

O Endpoint Upgrade Assistant verifica a versão mínima necessária para o McAfee Agent. Ele procura versões específicas do Endpoint Security. E você pode selecionar uma versão do McAfee DLP para instalar.

Prática recomendada: Caso não queira criar uma tarefa de distribuição manualmente, clique em Copiar linha de comando no Endpoint Upgrade Assistant para copiar para a área de transferência do Windows as opções de linha de comando que correspondam às suas seleções das guias Visão geral e Preparar.

Distribuição e rastreamento upgrades no Endpoint Upgrade Assistant

Use a guia Distribuir e rastrear para criar tarefas de distribuição para upgrades automáticos e verificar o status das tarefas de distribuição agendadas.

• Clique em Criar tarefa de distribuição para configurar e programar um upgrade automático.

• Verifique o status das tarefas de distribuição que você criou: para as tarefas de distribuição que estiverem em execução ou concluídas, você pode exibir o status do upgrade em cada ponto de extremidade (Instalação

bem-sucedida, Falha ou Pendente).

Planejamento das opções de distribuição

O Endpoint Upgrade Assistant permite que você personalize os upgrades, especificando opções para o fluxo de trabalho do upgrade ao criar a tarefa o arquivo de pacote e a tarefa de distribuição. Antes de fazer upgrade, decida quais opções deseja usar.

Especifique estas opções de formas diferentes, dependendo do seu método de distribuição.

Manutenção de versões compatíveis do McAfee Agent

Quando a versão 5.0.2.333 ou posterior do McAfee Agent está instalada no ponto de extremidade onde você pretende fazer upgrade do Endpoint Security, o upgrade do McAfee Agent é opcional. Você pode escolher não fazer upgrade do McAfee Agent ao criar a tarefa de distribuição.

Quando você especifica essa opção e uma versão compatível do McAfee Agent está presente no ponto de extremidade, o download do pacote de instalação do McAfee Agent e o upgrade do McAfee Agent não são realizados.

Se todos os pontos de extremidade nos quais você pretende fazer upgrade tiverem versões do McAfee Agent compatíveis com o Endpoint Security, não será necessário fazer check-in do McAfee Agent na ramificação do McAfee ePO . No entanto, se uma versão incompatível do McAfee Agent estiver instalada em qualquer ponto de extremidade, a tarefa de distribuição tentará fazer download da versão do McAfee Agent com check-in feito. Nesses casos:

• Se for feito check-in da versão 5.0.5 ou posterior : a Automação de upgrade fará upgrade do McAfee Agent e instalará o Endpoint Security.

• Se não for feito check-in da versão 5.0.5 ou posterior : a Automação de upgrade falhará nos pontos de

(16)

Essa opção está disponível na guia Visão geral do Endpoint Upgrade Assistant ou como uma opção de linha de comando no McAfee ePO. Ela está disponível também no Package Creator do Endpoint Upgrade Assistant.

Relatos nos campos Propriedade personalizada do sistema

O Endpoint Upgrade Assistant oferece a capacidade de monitorar alguns eventos de ponto de extremidade durante a distribuição por meio das opções de linha de comando. Isso permite que você saiba quando eventos específicos ocorrem e responda a eles, se necessário. Por exemplo, verificar o momento em que o ponto de extremidade deve ser reiniciado após o upgrade do McAfee DLP.

Os eventos são relatados em um dos quatro campos Personalizado que aparecem na guia Propriedades do

sistema da página Detalhes do sistema do McAfee ePO.

Essa opção está disponível como uma opção de linha de comando no McAfee ePO.

Seleção de opções do McAfee SysPrep

McAfee SysPrep é uma ferramenta autônoma que adiciona injetores de terceiros ao McAfee Trusted Store, garantindo que os injetores funcionem com o Endpoint Security. Uma versão do SysPrep acompanha o Endpoint Upgrade Assistant, mas se uma versão mais recente do SysPrep estiver disponível, a Automação de upgrade poderá usá-lo com a versão atual do Endpoint Upgrade Assistant.

• No McAfee ePO, faça check-in do pacote atualizado do SysPrep na mesma ramificação no McAfee ePO que a do Endpoint Upgrade Assistant. Quando a Automação de upgrade é executada no ponto de extremidade, ele faz download do pacote atualizado do SysPrep e o executa.

• No Package Creator, selecione o novo pacote do SysPrep a ser incluído no instalador.

Quando o SysPrep retorna uma mensagem de falha, como Unknown 3rd party DLL injector is found, o Endpoint Upgrade Assistant não é interrompido porque nem todas as injeções de terceiros causam um problema com o Endpoint Security.

Você pode optar por interromper o Endpoint Upgrade Assistant quando um Injetor DLL de terceiros for encontrado. Nesse caso, o Endpoint Upgrade Assistant não remove o VirusScan Enterprise e o McAfee Host IPS para garantir que o ponto de extremidade esteja sempre protegido. Essa opção está disponível como uma opção de linha de comando no McAfee ePO. Ela está disponível também no Package Creator do Endpoint Upgrade Assistant.

Envio de dados de telemetria para a McAfee

Agora, o Endpoint Upgrade Automation inclui um recurso de telemetria que coleta e envia dados anônimos distribuição para a McAfee. Esses dados serão usados para melhorar a eficiência do produto e o desempenho nas versões futuras.

Essa opção está disponível como uma opção de linha de comando no McAfee ePO. Ela está disponível também no Package Creator do Endpoint Upgrade Assistant.

Essa opção é ativada por padrão. Você pode desativá-la usando uma opção de linha de comando no McAfee ePO ou selecionando Sistema | Enviar telemetria para ativar e desativar o recurso no Package Creator. Uma marca de seleção aparece quando o recurso está ativado.

O recurso de telemetria coleta os seguintes dados anônimos: • Nome do produto (EUA)

• Versão do produto • Número de iteração

• Lista de produtos instalados antes do upgrade

2

(17)

• Lista de produtos instalados após o upgrade • Lista de etapas de progresso do upgrade concluídas • Linha de comando usada para upgrade

• Hash MD5 da GUID da máquina • Local do computador (LCID) • Êxito/falha de distribuição

• Código de retorno do Endpoint Upgrade Assistant

Opções de linha de comando com suporte para upgrades na página 22

(18)

2

(19)

3

Upgrade com o McAfee ePO

Conteúdo

Opções de distribuição usando as tarefas do McAfee ePO O que acontece durante os upgrades

Fluxo de trabalho para distribuir upgrades com o McAfee ePO Criar uma tarefa de distribuição no Endpoint Upgrade Assistant Criar uma tarefa de distribuição no McAfee ePO

Opções de distribuição usando as tarefas do McAfee ePO

Você pode distribuir upgrades usando o Endpoint Upgrade Assistant ou os métodos de distribuição padrão do McAfee ePO.

• No Endpoint Upgrade Assistant : clique em Criar uma tarefa de distribuição na guia Distribuir e rastrear. • No McAfee ePO:

• Crie uma tarefa de distribuição na página Distribuição de produtos. • Crie uma tarefa do cliente.

O que acontece durante os upgrades

Ao distribuir o software cliente da Automação de upgrade para um ponto de extremidade, ele executará estas tarefas para os produtos que foram especificados para upgrade.

1 Faz o download dos pacotes de software que você já fez check-in relacionados aos produtos a fazer upgrade. Depois, verifica se são as versões de produto corretas.

2 Verifica se não há nenhum produto conflitante no ponto de extremidade.

3 Coleta políticas locais para VirusScan Enterprise e McAfee Host IPS.

4 Remove o VirusScan Enterprise, McAfee Host IPS e Threat Intelligence Exchange (TIE) para VirusScan Enterprise.

5 Faz upgrade do McAfee Agent (se selecionado) e instala o Endpoint Security, que depois aplica as políticas locais.

6 Faz upgrade do McAfee Data Loss Prevention para a versão selecionada.

7 Instala ou faz upgrades do cliente do McAfee Data Exchange Layer para a versão selecionada.

(20)

8 Instala ou faz upgrades do cliente do McAfee Active Response para a versão selecionada.

9 Envia dados de telemetria para a McAfee quando a instalação é concluída.

Fluxo de trabalho para distribuir upgrades com o McAfee ePO

Siga este fluxo de trabalho para fazer upgrade de seu ambiente usando o McAfee ePO.

Antes de fazer upgrade, certifique-se de que o ambiente e sistemas dos quais você pretende fazer upgrade atendam a todos os requisitos.

Veja o Guia de instalação do McAfee Endpoint Security e o Guia de produto do McAfee ePolicy Orchestrator para obter mais informações sobre essas tarefas.

• Se estiver migrando políticas legadas: revise as configurações para eliminar as obsoletas, duplicadas e não utilizadas.

• Se você estiver pré-configurando políticas: crie um pacote personalizado usando o Designer de pacotes do Endpoint Security. Consulte o Guia de instalação do McAfee Endpoint Security para obter instruções.

3 Na guia Visão geral, verifique todos os produtos que requerem upgrades e determine os sistemas adequados para o upgrade imediato.

Se alguns sistemas estiverem impedidos de fazer upgrade, você poderá fazer upgrade manual deles com os produtos necessários e depois analisar novamente seu ambiente.

4 Na guia Preparar, verifique se todo o software necessário tem check-in feito no McAfee ePO.

5 Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças (se necessário) exigidos pelo Endpoint Security.

Consulte o Guia de instalação do McAfee Endpoint Security para obter instruções. Consulte o Guia de produto

do módulo Configurações em Comum do Endpoint Security para obter mais informações sobre os arquivos de

conteúdo.

6 (Obrigatório somente quando migrar as configurações de produto legado). Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis no servidor McAfee ePO.

É necessário instalar a extensão do Assistente de migração antes de migrar. Consulte o Guia de migração do

McAfee Endpoint Security para obter mais informações.

8 Crie uma tarefa de distribuição e distribua o software cliente para os pontos de extremidade.

9 Confirme se a tarefa de distribuição foi concluída com êxito.

• No Endpoint Upgrade Assistant,verifique a guia Distribuir e rastrear para ver o status da tarefa e dos pontos de extremidade.

• No McAfee ePO, verifique se o software cliente está instalado e atualizado em todos os pontos de extremidade.

3

Upgrade com o McAfee ePO

(21)

Criar uma tarefa de distribuição no Endpoint Upgrade Assistant

Crie uma tarefa de distribuição do McAfee ePO diretamente da guia Distribuir e rastrear. Esse procedimento distribui produtos usando a Automação de upgrade.

Consulte o Guia de produto do McAfee ePO para obter mais informações.

Tarefa

1 Na guia Distribuir e rastrear, clique em Criar tarefa de distribuição.

2 Na página Criar tarefa de distribuição, especifique um nome para a tarefa.

As opções de ramificação e de produto selecionadas nas guias Preparar e Visão geral são exibidas. Se você deseja alterá-las, cancele essa tarefa, selecione as configurações corretas sobre essas guias e, em seguida, inicie essa tarefa novamente.

3 Para Migração de política, marque a caixa de seleção para confirmar que você está ciente de que migrou as políticas personalizadas legadas e as tarefas de cliente ou compreende que as configurações de política

Padrão McAfee serão aplicadas. (Obrigatório somente quando migrar as configurações de produto legado).

4 Especifique quando deseja executar a tarefa de distribuição.

A configuração padrão é Executar imediatamente. Se você deseja programá-la para mais tarde, especifique uma data e hora.

5 Selecione os sistemas nos quais deseja fazer o upgrade.

Por padrão, o upgrade será realizado em estações de trabalho e servidores. Você também pode selecionar sistemas individuais em uma lista.

6 Clique em Criar.

7 Verifique se as informações da tarefa estão corretas e, em seguida, clique em OK.

Criar uma tarefa de distribuição no McAfee ePO

Quando os sistemas estiverem prontos para o upgrade usando a Automação de upgrade, você poderá distribuir os upgrades com os métodos de distribuição padrão do McAfee ePO.

Tarefa

1 No McAfee ePO:

• Na página Distribuição de produtos em McAfee ePO, crie uma nova tarefa de distribuição.

• Em Catálogo de tarefas do cliente no McAfee ePO, selecione um Tipo de tarefa do cliente do McAfee Agent |

Tarefa de distribuição de produtos e, em seguida, crie uma nova tarefa.

2 Na seção Produtos e componentes, selecione o pacote da Automação de upgrade que você instalou com o Endpoint Upgrade Assistant.

3 Em Catálogo de marcas, selecione a marca da Automação de upgrade que você criou com o Endpoint Upgrade

Assistant.

4 Especifique opções adicionais conforme o necessário.

A Automação de upgrade aceita várias opções de linha de comando.

5 Crie a tarefa.

(22)

Opções de linha de comando com suporte para upgrades

A Automação de upgrade aceita estas opções de linha de comando para tarefas de distribuição criadas no McAfee ePO.

Caso não queira criar uma tarefa de distribuição manualmente, clique em Copiar linha de comando no Endpoint Upgrade Assistant para copiar para a área de transferência do Windows as opções de linha de comando que correspondam às suas seleções das guias Visão geral e Preparar.

Opção Descrição

--keepma Não faz upgrade das versões do McAfee Agent compatíveis com o Endpoint Security.

--excludefw Não distribui o Firewall do Endpoint Security. O módulo não será baixado nem instalado.

--excludewc Não distribui o Controle da Web. O módulo não será baixado nem instalado.

--upgradedlp=<versão> Atualizar o McAfee DLP para a versão especificada se ele estiver presente na ramificação selecionada do McAfee ePO. As versões compatíveis são: 9.3, 9.4, 10 e 11.

Se essa opção de linha de comando não estiver presente, o upgrade do McAfee DLP não será realizado.

--installatp Instala a Proteção adaptável contra ameaças. --installdxl Instala o Data Exchange Layer.

--installmar Instale a versão do Active Response com check-in realizado na mesma ramificação do Endpoint Upgrade Assistant. Se a versão 2.2 estiver instalada e o check-in da versão 2.3 tiver sido realizado, o upgrade da versão 2.2 para a versão 2.3 será realizado.

--tag[=1–4] em que:

1 a 4 especifica um dos quatro campos Personalizado

Relata eventos de ponto de extremidade em um campo Personalizado na guia Propriedades do sistema na página Detalhes do sistema do McAfee ePO. Por exemplo, --tag=3 relata eventos de ponto de extremidade no campo

Personalizado 3 e --tag ou --tag=1 relata no campo Personalizado 1. --exitondllinjector Interrompe o upgrade do Endpoint Security se McAfee SysPrep retornar

uma mensagem de falha.

--ignorebatterylevel Ignora o nível de carga da bateria se o ponto de extremidade for um computador móvel.

--notelemetry Não coletar e enviar dados anônimos de telemetria da Automação de upgrade do ponto de extremidade.

--retryafterreboot Se houver falha de instalação do Endpoint Security na primeira tentativa — não iniciar automaticamente uma reinicialização. Aguardar a

reinicialização do ponto de extremidade, em seguida, tentar instalar o Endpoint Security.

Se o Endpoint Security for instalado manualmente antes da reinicialização do ponto de extremidade — detectar se o produto foi instalado e cancelar a instalação pendente.

Eventos compatíveis com campos Personalizado

Nem todos os fluxos de trabalho de upgrade usam todas as propriedades de evento compatíveis. O Endpoint Upgrade Assistant relata estas propriedades:

3

(23)

Propriedade Descrição

EUA_CLIENT_EXECUTION_STARTED O upgrade do ponto de extremidade foi iniciado. EUA_REBOOT_REQUIRED

ENS_INSTALL_PENDING

Reiniciar o ponto de extremidade.

EUA_ENDPOINT_REBOOTED

ENS_INSTALLING • O ponto de extremidade foi reiniciado._{• O Endpoint Security está sendo instalado.} EUA_EXECUTION_COMPLETE _{• Tarefa de distribuição concluída.}

• Verifica o status da tarefa de distribuição na guia Distribuir e rastrear. EUA_EXECUTION_COMPLETE

REBOOT_REQUIRED DLP_UPGRADED

• Tarefa de distribuição concluída.

• Verifica o status da tarefa de distribuição na guia Distribuir e rastrear. • Reinicia o ponto de extremidade para ativar o McAfee DLP.

Estas são algumas diretrizes gerais para usar os campos Personalizado:

• O Endpoint Upgrade Assistant não remove nem altera o valor exibido. Por exemplo, se você reiniciar um ponto de extremidade, o valor REBOOT_REQUIRED não será alterado.

• O valor no campo Personalizado não será atualizado ou removido até que ele seja substituído por outra tarefa no ponto de extremidade.

• Se um campo Personalizado estiver sendo usado por outros aplicativos para outra finalidade, a geração de relatórios do Endpoint Upgrade Assistant poderá ser afetada.

• A opção --tag não está relacionada à marcação de pontos de extremidade para atualizações na Árvore de sistemas.

Compatibilidade das opções de linha de comando

As opções de linha de comando diferenciam maiúsculas de minúsculas. Se você inserir uma opção inválida ou não reconhecida, ocorrerá falha de upgrade.

A especificação de várias opções pode resultar em ações conflitantes. Veja a seguir como o Endpoint Upgrade Assistant resolve opções de linha de comando conflitantes:

Opções Resultado

--tag=2 --keepma • Não faz upgrade do McAfee Agent se ele for compatível com o Endpoint Security. • Relata eventos de ponto de extremidade no campo Personalizado 2 na guia

Propriedades do sistema na página Detalhes do sistema do McAfee ePO.

Planejamento das opções de distribuição na página 15

Uso do Package Creator para criar instaladores de produto personalizados na página 25

(24)

3

(25)

4

Upgrade com outras soluções

Conteúdo

Uso do Package Creator para criar instaladores de produto personalizados Requisitos do Package Creator

Fluxo de trabalho para a atualização com ferramentas de terceiros Fazer download do arquivo de pacote de estrutura do McAfee Agent Criar instaladores de produto com o Package Creator

Uso do Package Creator para criar instaladores de produto

personalizados

Use a ferramenta Endpoint Upgrade Assistant Package Creator para criar instaladores de produto para distribuição com soluções de terceiros ou o McAfee ePO.

Esse instalador do produto personalizado contém todos os componentes necessários para fazer upgrade de sistemas para o Endpoint Security: os instaladores de cada produto para os quais você planeja fazer upgrade e o software cliente de Automação de upgrade. O Package Creator requer credenciais de administrador.

Download do Package Creator

É necessário fazer download do Package Creator do Gerenciador de software ou do site de downloads de produtos da McAfee e instalá-lo em um sistema que tenha acesso aos instaladores de produto você pretende distribuir.

Localização de instaladores

O Package Creator gera um único instalador de upgrade, que contém o instalador de cada produto do qual você pretende fazer upgrade e o software cliente da Automação de upgrade.

Faça download de todos os instaladores dos produtos para os quais você pretende fazer upgrade no sistema que vai executar o Package Creator. Ele usa esses instaladores de produto para criar o instalador de upgrade final.

Produtos para upgrade

O Package Creator permite selecionar as mesmas opções de upgrade de produto que ficam disponíveis na criação de tarefas de distribuição com o Endpoint Upgrade Assistant e o McAfee ePO. Por exemplo, selecione módulos do Endpoint Security para instalar e produtos existentes da McAfee para fazer upgrade ou remover.

(26)

Método de distribuição de produtos

A maneira como você vai distribuir upgrades determinará o tipo de instalador de produtos que o Package Creator cria:

• Um pacote para usar com o McAfee ePO: faça check-in desse arquivo no servidor McAfee ePO. O Package Creator valida o pacote enquanto durante sua criação.

Prática recomendada: verifique e aumente o limite de tamanho do pacote no McAfee ePO antes do upload de grandes pacotes.

Esse pacote pode distribuir todos os instaladores de produtos individuais com uma tarefa de distribuição e garante que nenhum download adicional é necessário durante o upgrade para o Endpoint Security. Como contém o instalador do McAfee Agent, você pode mover os pontos de extremidade de um servidor McAfee ePO para outro durante os upgrades.

Prática recomendada: use o Package Creator para criar um pacote de distribuição quando quiser mover os pontos de extremidade para um novo servidor McAfee ePO durante o upgrade.

• Um aplicativo para usar com soluções de distribuição de terceiros: faça check-in desse arquivo no

repositório da sua ferramenta de terceiros. Esse é um arquivo autoextraível .exe que extrai os instaladores e executa a Automação de upgrade para fazer upgrade automaticamente dos pontos de extremidade com as opções selecionadas.

Criar instaladores de produto com o Package Creator na página 28 Planejamento das opções de distribuição na página 15

Opções de linha de comando com suporte para upgrades na página 22 Aumento do limite de tamanho de pacote em McAfee ePO na página 36

Requisitos do Package Creator

Se você pretende usar o Package Creator para criar instaladores para distribuição com o McAfee ePO, instale as bibliotecas necessárias da Microsoft no sistema que executa o Package Creator.

O Package Creator usa o EEDK para criar pacotes de distribuição do McAfee ePO, e essas bibliotecas garantem que os pacotes sejam assinados pela McAfee:

• .NET 4.5 Framework

Fluxo de trabalho para a atualização com ferramentas de terceiros

Siga este fluxo de trabalho para fazer upgrade de pontos de extremidade usando soluções de distribuição de terceiros.

É necessário ter credenciais de administrador para usar o Endpoint Upgrade Assistant Package Creator. Antes de fazer upgrade, certifique-se de que o ambiente e sistemas dos quais você pretende fazer upgrade atendam aos requisitos.

4

Upgrade com outras soluções Requisitos do Package Creator

(27)

Veja o Guia de instalação do McAfee Endpoint Security e o Guia de produto do McAfee ePolicy Orchestrator para obter mais informações sobre essas tarefas.

1 Faça download do Package Creator no Gerenciador de software.

• Se estiver migrando políticas legadas: revise as configurações para eliminar as obsoletas, duplicadas e não utilizadas.

• Se você estiver pré-configurando políticas: crie um pacote personalizado usando o Package Creator. Consulte o Guia de instalação do McAfee Endpoint Security para obter instruções.

4 Na guia Visão geral, verifique todos os produtos que requerem upgrades e determine os sistemas adequados para o upgrade imediato.

5 Faça download dos instaladores para os produtos nos quais você planeja fazer upgrade.

• Faça download do arquivo de estrutura do McAfee Agent (versão 5.0.5 ou posterior) do seu servidor McAfee ePO de destino.

O arquivo é denominado FramePkg.exe. Os arquivos denominados SmartInstaller.exe ou Frminst.exe não funcionam.

• Faça o download de cada um dos produtos que você pretende instalar. Eles estão disponíveis como um arquivo .zip no Gerenciador de software ou na página de download de produtos da McAfee: https:// secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us. É necessário um número de concessão para fazer download do pacote do Endpoint Security.

6 Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças (se necessário) exigidos pelo Endpoint Security.

Consulte o Guia de instalação do McAfee Endpoint Security para obter instruções. Consulte o Guia de produto

do módulo Configurações em Comum do Endpoint Security para obter mais informações sobre os arquivos de

conteúdo.

7 (Obrigatório somente quando migrar as configurações de produto legado). Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis no servidor McAfee ePO.

É necessário instalar a extensão do Assistente de migração antes de migrar. Consulte o Guia de migração do

McAfee Endpoint Security para obter mais informações.

9 Execute o Package Creator e crie um instalador de produtos executável para distribuição de terceiros.

10 Faça check-in do instalador do produto das ferramentas de terceiros no repositório e distribua para os pontos de extremidade.

Upgrade com outras soluções

(28)

Fazer download do arquivo de pacote de estrutura do McAfee Agent

O Package Creator precisa de um instalador compatível do McAfee Agent para incluir no instalador

personalizado gerado por ele. É necessário fazer download desse instalador, chamado pacote de estrutura, de seu servidor McAfee ePO de destino.

O arquivo correto é denominado FramePkg.exe. Os arquivos denominados SmartInstaller.exe ou Frminst.exe não funcionam.

Tarefa

1 Em McAfee ePO, clique em Árvore de sistemas | Novos sistemas.

2 Em Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.

3 Para a versão, selecione Windows e 5.0.5 ou posterior.

4 Clique em OK para fazer o download de um instalador válido do McAfee Agent em seu servidor McAfee ePO.

Criar instaladores de produto com o Package Creator

Use o Package Creator para criar um arquivo de instalação ou pacote único que contém todos os instaladores de produtos individuais necessários para os upgrades. Em seguida, distribua o arquivo com soluções de terceiros ou com o McAfee ePO.

Antes de iniciar

Você precisa ter credenciais de administrador para usar o Package Creator. Antes de fazer upgrade, certifique-se de que seu ambiente e sistemas dos quais você pretende fazer upgrade atendam aos requisitos.

Tarefa

1 Faça download do Package Creator caso ainda não o tenha feito, instale-o em um ponto de extremidade que tenha acesso aos instaladores de produto que deseja distribuir.

Faça download do software do Gerenciador de software ou do site de download de produtos da McAfee.

2 No Package Creator, especifique os locais dos instaladores do Endpoint Security e do McAfee Agent. O instalador do McAfee Agent é chamado pacote de estrutura (FramePkg.exe).

3 Selecione os componentes opcionais a serem instalados.

A Threat Prevention é obrigatória e a Plataforma do Endpoint Security (o módulo Em Comum) é instalada automaticamente com ela. Outros módulos e produtos são opcionais.

4 Selecione se deseja fazer upgrade das versões do McAfee Agent compatíveis com o Endpoint Security.

5 Selecione o tipo de instalador de produto a ser criado:

• Um arquivo. zip de pacote a ser distribuído com o McAfee ePO. • Um aplicativo executável a ser instalado com ferramentas de terceiros.

6 Verifique se você especificou as informações corretas e clique em Criar.

4

Upgrade com outras soluções

(29)

5

Práticas recomendadas e solução de

problemas

Conteúdo

Práticas recomendadas para o gerenciamento de informações de upgrade Solução de problemas para pontos de extremidade bloqueados

Solução de problemas de instalação e desinstalação Solução de problemas com o Endpoint Upgrade Assistant Solução de problemas com a Automação de upgrade Solução de problemas relacionados ao Package Creator Relatar um problema ao suporte da McAfee

Práticas recomendadas para o gerenciamento de informações de

upgrade

O Endpoint Upgrade Assistant usa vários recursos do McAfee ePO que ajudam você no planejamento e distribuição da estratégia de upgrade.

Usar consultas e relatórios

Toda vez que analisa um ambiente, o Endpoint Upgrade Assistant cria uma consulta, que você pode ver no McAfee ePO em Consultas e relatórios. Use as consultas para criar relatórios que contenham as informações necessárias para planejar e rastrear os upgrades. Depois, é possível salvá-los em PDF.

As consultas do Endpoint Upgrade Assistant exibem os resultados da última Árvore de sistemas ou grupo que você analisou. Os dados de análises anteriores são substituídos.

Exportar detalhes do sistema

Os administradores do sistema podem pesquisar, classificar, filtrar e validar os resultados do Endpoint Upgrade Assistant. Basta fazer download das informações de uma categoria selecionada no formato de valores

separados por vírgula (CSV). Use as informações para fins de depuração, identificando os pontos de extremidade necessários para upgrades e resolvendo as diferenças entre o status relatado e esperado dos pontos.

• Exportar sistemas: cria uma lista de pontos de extremidade com nome, caminho e tipo (servidor ou estação de trabalho).

• Exportar detalhes do sistema e do produto: adiciona os produtos e as versões em execução nos pontos de extremidade. Assim, é possível classificar por produto para criar uma lista de todos os pontos que executam cada versão de cada produto (por exemplo, versões desatualizadas do McAfee Agent).

• Ver sistemas: exibe uma página que lista os sistemas correspondentes que você pode exportar.

(30)

Gerenciamento de marcas

O Endpoint Upgrade Assistant cria marcas do McAfee ePO para rotular os pontos de extremidade no banco de dados do McAfee ePO. Use as marcas para sinalizar os pontos de extremidade que precisam das mesmas etapas de upgrade, mesmo se eles estiverem em grupos diferentes da Árvore de sistemas.

As marcas colocadas em conjuntos de pontos de extremidade no Endpoint Upgrade Assistant são exibidas no

Catálogo de marcas, localizado no grupo Marcas do Endpoint Upgrade Assistant. Assim, é possível criar tarefas de

distribuição de upgrades para esses pontos marcados.

Para distribuir a um subconjunto de pontos de extremidade marcados, use um destes métodos:

• No Endpoint Upgrade Assistant: selecione um grupo da Árvore de sistemas na página de aterrissagem a ser analisado. O Endpoint Upgrade Assistant analisa somente os pontos desse grupo. Ao criar uma marca, ele inclui apenas os pontos localizados no grupo selecionado.

• McAfee ePO: crie uma nova marca e cole nela os pontos de extremidade com marcas do Endpoint Upgrade Assistant. Consulte o Guia de produto do McAfee ePolicy Orchestrator para obter mais informações.

Exportar informações do sistema e do produto

Pesquise, classifique, filtre e valide os resultados do Endpoint Upgrade Assistant. Basta fazer o download das informações de uma categoria selecionada no formato de valores separados por vírgula (CSV). Envie essas informações para o suporte da McAfee quando relatar um problema com o Endpoint Upgrade Assistant. Também é possível usá-las para solucionar problemas, identificar os pontos de extremidade necessários para os upgrades e resolver as diferenças entre o status relatado e esperado dos pontos.

Tarefa

1 Na guia Visão geral, localizada na tabela Visão geral do ambiente, clique em Exportar detalhes do sistema e do

produto.

2 Importe esses dados para o Microsoft Excel. Em seguida, classifique e filtre conforme necessário para identificar os pontos de extremidade fora dos agrupamentos esperados.

Solução de problemas para pontos de extremidade bloqueados

Os pontos de extremidade que o Endpoint Upgrade Assistant não pode analisar são listados na guia Visão geral, em uma tabela chamada Bloqueado para upgrade. Os pontos bloqueados não são exibidos na guia Upgrade. • Sistemas incompatíveis: não é possível fazer upgrade desses pontos de extremidade devido a limitações do

hardware, memória ou sistema operacional. Os pontos podem ser incluídos em mais de uma categoria. Para obter mais informações, veja KB82761.

• Sistemas excluídos no momento: esses pontos de extremidade têm produtos da McAfee instalados que ainda são incompatíveis com o Endpoint Upgrade Assistant. Atualizamos a lista de produtos compatíveis regularmente com novos produtos.

• Sistemas não gerenciados: não é possível detectar esses pontos de extremidade devido a problemas com o McAfee Agent.

O McAfee ePO consulta o Active Directory para localizar os pontos. Ele usa o McAfee Agent para detectar os produtos da McAfee instalados. Ele não detecta o que está instalado quando:

• O McAfee Agent não está instalado.

• Uma versão incompatível do McAfee Agent está instalada. • O McAfee Agent não está definido para o modo Gerenciado.

5

Práticas recomendadas e solução de problemas

(31)

Para corrigir o problema, instale uma versão compatível do McAfee Agent ou garanta que o modo

Gerenciado esteja ativado. Depois, clique em Reanalisar ambiente para ver uma lista de produtos instalados no seu ambiente.

Atualizar o banco de dados do McAfee ePO

Muitas vezes, é possível resolver um status bloqueado enviando aos pontos de extremidade uma chamada de ativação do agente, que solicita propriedades completas.

Para analisar os produtos instalados nos pontos, o Endpoint Upgrade Assistant consulta o banco de dados do McAfee ePO. Quando as informações de versão de um ou mais produtos da McAfee não estão corretas no banco de dados, esses pontos de extremidade ficam com os upgrades bloqueados. Em alguns casos, os pontos podem relatar informações de versão em branco ou formatadas incorretamente.

É possível atualizar o banco de dados para garantir que todos os produtos instalados nos pontos de extremidade do ambiente sejam relatados corretamente no banco de dados do McAfee ePO.

Tarefa

1 Na guia Visão geral, selecione Exportar detalhes do sistema e do produto para exportar as informações sobre

esses pontos de extremidade em CSV.

Use-as para identificar e resolver problemas em cada ponto.

2 Crie uma tarefa do McAfee ePO para atualizar as propriedades do cliente nesses pontos de extremidade

específicos.

Isso atualiza as informações no banco de dados do McAfee ePO. Consulte o Guia de produto do McAfee

ePolicy Orchestrator para obter mais informações.

Solução de problemas de instalação e desinstalação

Use estas informações para resolver os problemas que ocorrem na instalação do Endpoint Upgrade Assistant ou na desinstalação dos produtos da McAfee durante um upgrade.

• Instalação falha porque o Gerenciador de software está ocupado: em circunstâncias raras, a instalação falhará no começo se o Gerenciador de software estiver fazendo check-in dos pacotes de software

necessários. Se isso acontecer, aguarde a conclusão do check-in dos pacotes e inicie a instalação novamente. Também é possível interromper a tarefa que estiver atualizando o Gerenciador de software. • O Endpoint Upgrade Assistant falha ao instalar porque há arquivos de uma instalação parcial: não

será possível instalar o produto novamente caso haja arquivos de outras instalações do produto com falha. Remova esses arquivos antes de instalar o produto novamente.

Remover arquivos após falha na instalação

Se a instalação do Endpoint Upgrade Assistant falhar, será necessário remover manualmente todos os componentes da extensão que foram instalados para poder tentar de novo.

Antes de iniciar

Confira os registros do Orion para determinar o motivo da falha na instalação. Se o McAfee ePO estiver instalado no local padrão, os registros estarão localizados em C:\Arquivos de

Programas (x86)\McAfee\ePolicy Orchestrator\Server\Logs.

Práticas recomendadas e solução de problemas

(32)

Tarefa

1 Remova o xml da extensão em C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator

\Server\conf\Catalina\localhost\UpgradeAssistant.XML.

2 Remova o diretório da extensão em C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\EndpointUpgradeAssistant.

3 Remova a entrada OrionExtensions na tabela do banco de dados do McAfee ePO.

Execute a seguinte consulta SQL:

DELETE FROM dbo.OrionExtensions WHERE Name = 'EndpointUpgradeAssistant'

4 (Opcional) Reinicie o servidor apenas se não conseguir executar as duas primeiras etapas (por exemplo, se

os arquivos estiverem bloqueados).

Solução de problemas com o Endpoint Upgrade Assistant

Use estas informações para resolver os problemas relacionados à análise e relatório de dados e desempenho. • Inconsistências de análise: os números de versões inconsistentes que aparecem nas tabelas não são um

erro da geração de relatórios. Na verdade, eles se referem a entradas no banco de dados. Talvez seja necessário atualizar o banco de dados do McAfee ePO.

• Consultas incompatíveis: a Automação de upgrade pode categorizar os pontos de extremidade diferente do processo de upgrade do manual. Ela segue critérios de consulta específicos, e os conjuntos de categoria podem ser exportados.

Quando o número de pontos de extremidade relatados pelo Endpoint Upgrade Assistant não corresponder ao esperado (por exemplo, o número de estações de trabalho, servidores ou etapas de upgrade), use a função de exportação para fazer download de uma lista detalhada de pontos em CSV.

• Pacotes faltando: a guia Preparar destaca os pacotes de software que estão faltando e são necessários para o upgrade. Depois de fazer check-in desses pacotes, clique em Reanalisar ambiente para atualizar a página e ver as atualizações.

• Problemas de desempenho: o tempo necessário para analisar o ambiente depende do tamanho do banco de dados do McAfee ePO, que varia de acordo com o tamanho do ambiente gerenciado. A análise de ambientes maiores demora mais. É possível usar o menu suspenso para selecionar um grupo da Árvore de sistema (um subconjunto de pontos de extremidade) para reduzir o número de pontos para análise. • Consultas e relatórios obsoletos: se forem exibidas informações obsoletas nos relatórios, clique em

Reanalisar ambiente para atualizar as consultas e gerar o relatório novamente.

Solução de problemas para pontos de extremidade bloqueados na página 30 Atualizar o banco de dados do McAfee ePO na página 31

Exportar informações do sistema e do produto na página 30

5

Práticas recomendadas e solução de problemas Solução de problemas com o Endpoint Upgrade Assistant