Guia de instalação Revisão B. Software McAfee epolicy Orchestrator 5.1.0

(1)

Guia de instalação

Revisão B

Software McAfee ePolicy Orchestrator

5.1.0

(2)

COPYRIGHT

RECONHECIMENTO DE MARCAS COMERCIAIS

McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos.

INFORMAÇÕES SOBRE A LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Sobre este guia . . . 5

Público-alvo . . . 5

Convenções . . . 5

Localizar a documentação do produto . . . 6

1 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . 7

Requisitos e recomendações de software . . . 8

Requisitos do sistema operacional . . . 9

Software de infraestrutura virtual compatível . . . 10

SQL Servers compatíveis . . . 10

Navegadores da Internet compatíveis . . . 11

Requisitos do servidor de manipulador de agentes . . . 11

O que saber antes da instalação . . . 11

Sobre a instalação do SQL Server documentada neste guia . . . 12

Sobre as funções do SQL Server necessárias para a instalação . . . 13

Permissões SQL requeridas para instalar o McAfee ePO . . . 13

Formatos de nome do usuário e senha do banco de dados SQL compatíveis . . . 14

Sobre opções de porta HTTP . . . 14

Configuração automática de produtos . . . 14

Requisitos de repositórios distribuídos . . . 15

Produtos compatíveis e problemas conhecidos . . . 16

2 Instalação do McAfee ePolicy Orchestrator 17 Opções de instalação inicial . . . 17

Execução de instalação expressa . . . 18

Configurar instalação Expressa . . . 19

Concluir a instalação Expressa . . . 19

Execute a instalação Personalizada . . . 21

Configurar a instalação Personalizada . . . 21

Concluir instalação Personalizada . . . 23

Execução de instalação de cluster . . . 25

Instalação no Windows Server 2008 . . . 26

Instalação no Windows Server 2012 . . . 29

Teste da instalação de cluster do ePolicy Orchestrator . . . 31

Instalar Manipuladores de agentes remotos . . . 32

Instalação de Manipuladores de agentes remotos . . . 32

Conclusão da primeira instalação . . . 33

3 Restauração do McAfee ePolicy Orchestrator 35 Restauração de opções de instalação de software . . . 35

Instalar o software ePolicy Orchestrator no servidor de restauração . . . 36

Restaurar o software McAfee ePO em um ambiente de cluster . . . 39

(4)

4 Upgrade do software McAfee ePO 43

Visão geral sobre upgrade . . . 44

Concluir tarefas de pré-upgrade . . . 45

Verificar se é possível fazer upgrade do servidor McAfee ePO . . . 45

Revisar produtos e problemas conhecidos . . . 46

Fazer backup de bancos de dados e diretórios do McAfee ePO . . . 46

Desativar Manipuladores de agentes remotos . . . 46

Fazer upgrade do servidor McAfee ePO . . . 47

Migrar de plataformas de 32 bits para plataformas de 64 bits . . . 48

Visão geral do Utilitário de compatibilidade de upgrade de 32 bits . . . 49

Conectar o servidor McAfee ePO que sofreu upgrade a um SQL Server de 32 bits existente . . . 53

Fazer upgrade do servidor de cluster do McAfee ePO . . . 54

Upgrade de Manipuladores de agentes remotos . . . 55

5 Desinstalação do software ePolicy Orchestrator 57 Desinstalação de instalações expressas e personalizadas . . . 57

Desinstalação de instalações de cluster . . . 58

6 Solução de problemas e referência do arquivo de registro 59 Mensagens de instalação comuns e suas causas e soluções . . . 59

Arquivos de registro para resolução de problemas . . . 61

Registros do instalador . . . 62

Registros do servidor . . . 64

Registros do agente . . . 65

Índice 67

(5)

Prefácio

Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a:

• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. • Usuários — Pessoas que usam o computador no qual o software está sendo executado e que

podem acessar todos ou parte de seus recursos. • Analistas — Pessoas que avaliam o produto.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,

ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase.

Negrito Texto bastante enfatizado. Digitação do usuário,

código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo de

acessar uma opção.

(6)

Importante/cuidado: Informações importantes para proteger o

sistema do seu computador, sua instalação de software, rede, negócios ou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante a

utilização de um produto de hardware.

Localizar a documentação do produto

A McAfee fornece as informações de que você necessita durante cada fase de implementação do produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um produto, informações sobre o mesmo são inseridas no KnowledgeBase on-line da McAfee. Tarefa

1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.

2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária:

Para acessar... Execute este procedimento...

Documentação do

usuário 1 Clique em Product Documentation (Documentação do produto).

2 Selecione um produto e, em seguida, uma versão.

3 Selecione o documento de um produto.

KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para obter respostas às suas dúvidas sobre produtos.

• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver artigos relacionados por produto e versão.

Prefácio

(7)

1

Requisitos e recomendações de

instalação

Seu ambiente precisa incluir hardware e software específicos para executar o McAfee®_ePolicy

Orchestrator®_{5.1.0. Revise esses requisitos e essas recomendações antes de instalar o software}

McAfee ePO™_{para garantir que a instalação seja bem-sucedida.}

Conteúdo

Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos do sistema operacional

Software de infraestrutura virtual compatível SQL Servers compatíveis

Navegadores da Internet compatíveis

Requisitos do servidor de manipulador de agentes O que saber antes da instalação

Configuração automática de produtos Requisitos de repositórios distribuídos

Produtos compatíveis e problemas conhecidos

Requisitos e recomendações de hardware

Verifique se o seu ambiente está em conformidade com estes requisitos e recomendações antes de instalar o software McAfee ePO.

Componente Requisitos e recomendações

Servidor dedicado Se você estiver gerenciando mais de 250 sistemas, recomendamos o uso de um servidor dedicado.

Controladores de

domínio O servidor deve ter uma relação de confiança com o controlador de domínio narede. Para obter instruções, consulte a documentação do produto da Microsoft. Sistema de arquivos Partição NTFS (sistema de arquivos do NT) recomendada.

Espaço livre em

disco 20 GB — Mínimo recomendado.

Endereço IP Recomendamos o uso de endereços IP estáticos para servidores McAfee ePO. O McAfee ePO é compatível com redes IPv4 e IPv6.

Memória 8 GB de RAM disponível recomendado, no mínimo.

(8)

Componente Requisitos e recomendações

NIC (placa de

interface de rede) 100 MB ou mais

Se você estiver usando um servidor com mais de um endereço IP, o software McAfee ePO usará o primeiro endereço IP identificado. Caso você deseje usar mais endereços IP para a comunicação agente-servidor, recomendamos criar mais grupos de Manipuladores de agentes para cada endereço IP. Consulte Trabalhar com Manipuladores de agentes na Ajuda ou no Guia do produto do McAfee ePolicy Orchestrator para obter detalhes sobre como configurar grupos de Manipuladores de agentes.

Portas Recomendamos evitar o uso da porta 8443 para comunicação HTTPS. Embora essa seja a porta padrão e também a principal porta usada por muitas atividades com base na Web, ela é um alvo preferencial de exploração

mal-intencionada e provavelmente o administrador do sistema a desativará em resposta a uma violação de segurança ou epidemia.

Verifique se as portas que você escolher já não estão sendo usadas no sistema do servidor.

Informe à equipe de rede sobre as portas que você pretende usar para comunicação HTTP e HTTPS.

A instalação do software em um controlador de domínio é compatível, embora não seja recomendada.

Processador • Intel Pentium D 64 bits ou superior • 2.66 GHz ou mais

Requisitos e recomendações de software

Certifique-se de instalar os programas de software obrigatórios e recomendados em seu sistema antes de instalar o software ePolicy Orchestrator.

Software Requisitos e recomendações

Microsoft .NET Framework

3.5 ou versões posteriores Obrigatório — Este software é obrigatório se você selecionar uma opçãode instalação que instala automaticamente o software SQL Server Express 2008 em conjunto com o software ePolicy Orchestrator.

Se o software estiver ausente, o instalador tentará instalá-lo. Se o instalador não puder instalá-lo, saia da Instalação, adquira o

Microsoft .NET Framework e instale-o manualmente antes de prosseguir. Atualizações da Microsoft Recomendado — Certifique-se de que o seu software Microsoft esteja

executando as atualizações mais recentes.

Desative as atualizações do Windows antes de iniciar a instalação ou o upgrade do software.

Microsoft Visual C++

2005 SP1 Redistributable Obrigatório — Instalado automaticamente. Microsoft Visual C++

2008 Redistributable Package (x86)

Obrigatório — Instalado automaticamente.

MSXML 6.0 Obrigatório — Instalado automaticamente.

1

Requisitos e recomendações de instalação Requisitos e recomendações de software

(9)

Software Requisitos e recomendações

Software de segurança Recomendado.

• Instale e/ou atualize o software antivírus no servidor e varra vírus. • Instale e/ou atualize o software de firewall no servidor.

Navegador compatível Recomendado — Apesar de não ser um pré-requisito da instalação, o software ePolicy Orchestrator requer o uso de um navegador compatível. Você deve adquirir e instalar um navegador compatível manualmente. Para obter mais informações, consulte Navegadores da Internet

compatíveis.

SQL Server compatível Obrigatório — Se uma versão compatível do SQL Server não tiver sido instalada anteriormente, você poderá optar por instalar o SQL Server 2008 Express automaticamente.

Requisitos do sistema operacional

Você pode instalar o ePolicy Orchestrator em qualquer sistema operacional de classe do servidor Microsoft Windows que seja compatível.

Sistemas operacionais de classe de servidor compatíveis

O software requer um desses sistemas operacionais de classe de servidor de 64 bits. • Windows Server 2008 com Service Pack 2 ou posterior

• Windows Server 2008 R2 • Windows Server 2012

Sistemas operacionais incompatíveis

Você pode avaliar o software ePolicy Orchestrator nos sistemas operacionais Windows 7 ou Windows 8 incompatíveis de 64 bits.

Instale essa versão do ePolicy Orchestrator no Windows 7 ou Windows 8 para fins de avaliação apenas. O suporte ao McAfee não é fornecido.

Idioma do sistema operacional

O software ePolicy Orchestrator é executado em qualquer sistema operacional compatível independentemente de seu idioma.

A interface do usuário do ePolicy Orchestrator foi traduzida para os idiomas desta lista. Quando o software é instalado em um sistema operacional que usa um idioma não presente nesta lista, a interface tenta exibir o texto em inglês.

• Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano

• Dinamarquês • Norueguês

• Holandês • Português (Brasil)

• Inglês • Português (Portugal)

• Finlandês • Russo

Requisitos e recomendações de instalação

(10)

• Francês (padrão) • Espanhol

• Alemão (padrão) • Sueco

• Italiano • Turco

Software de infraestrutura virtual compatível

O software ePolicy Orchestrator é compatível com o uso de diversos tipos de software de infraestrutura virtual.

Os programas de software de infraestrutura virtual compatíveis incluem: • Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • VMware ESX 5.0

SQL Servers compatíveis

O software McAfee ePO requer o uso de um SQL Server com suporte.

O assistente de instalação detecta se um SQL Server compatível está instalado no sistema do servidor onde você está instalando o software. Se nenhum SQL Server estiver presente, o assistente solicitará que você instale o Microsoft SQL Server 2008 Express localmente ou selecione um SQL Server existente.

O McAfee ePO oferece suporte a qualquer edição de Microsoft SQL Servers. • Microsoft SQL Server 2008 com Service Pack 1 ou versões posteriores • Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

Configurações obrigatórias do SQL Server

O software McAfee ePO requer algumas definições de configuração do SQL Server específicas. Para obter informações sobre como trabalhar com essas configurações, consulte a documentação do SQL Server.

Configuração Detalhes

Gatilhos aninhados A opção Gatilhos aninhados do SQL Server deve ser ativada. Agrupamento de

banco de dados O software McAfee ePO é compatível com todos os agrupamentos doMicrosoft SQL Server que utilizam as duas propriedades de agrupamento SQL a seguir:

• Não diferenciação entre letras maiúsculas e minúsculas (CI)

• Suporte total à configuração de conjuntos de caracteres ASCII (incluído em todos os conjuntos de caracteres baseados em Unicode)

Configurações de

manutenção Recomendamos fazer configurações de manutenção específicas para osbancos de dados do McAfee ePO. Para obter instruções, consulte o Guia do

produto do McAfee ePolicy Orchestrator ou a Ajuda.

1

Requisitos e recomendações de instalação Software de infraestrutura virtual compatível

(11)

Navegadores da Internet compatíveis

O software ePolicy Orchestrator exige o uso dos navegadores da Internet compatíveis a seguir. • Internet Explorer 8.0 e versões posteriores

(inclui suporte total para Modo de compatibilidade)

• Chrome 17 e versões posteriores

• Firefox 10.0 e versões posteriores • Safari 6.0 e versões posteriores (MAC OS X, Windows não compatível)

Uso da segurança avançada do Internet Explorer

Se você estiver usando o Internet Explorer com a segurança avançada ativada, deverá adicionar o endereço do servidor McAfee ePO à lista de sites confiáveis do Internet Explorer (com o formato https://<nomedoservidor>). Caso essa tarefa não seja executada, será exibida a mensagem de erro Você deve ativar o JavaScript para usar este produto ao tentar efetuar logon no servidor McAfee ePO.

Requisitos do servidor de manipulador de agentes

Você pode instalar o software do Manipulador de agentes do McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível.

O Manipulador de agentes precisa ser capaz de autenticar credenciais de domínio. Caso isso não seja possível, a conta usada pelo Manipulador de agentes para autenticação no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server.

O software do Manipulador de agentes requer um destes sistemas operacionais de classe de servidor de 32 ou 64 bits:

• Windows Server 2008 • Windows Server 2012

O que saber antes da instalação

Antes de iniciar a instalação do McAfee ePO, verifique se você tem as informações necessárias e se sabe as etapas que deverá executar.

Tenha estas informações disponíveis durante a instalação:

• Chave de licença de produto da McAfee (não é necessária para instalar uma versão de avaliação do software).

• A autenticação do Microsoft SQL requer uma destas credenciais:

• Credenciais de autenticação do Windows — Credenciais para uma conta de usuário administrador de domínio

• Credenciais de autenticação do SQL — Para obter mais informações sobre as permissões necessárias do SQL Server, consulte Sobre as funções do SQL Server necessárias para a

instalação.

• Uma pasta de destino para a instalação do software McAfee ePO (necessária para instalações Personalizadas e de Cluster).

• Um SQL Server compatível.

(12)

• Se você estiver usando um novo SQL Server instalado manualmente ou um SQL Server existente, é necessário fornecer os detalhes a seguir (dependendo das suas configurações), na página Informações do banco de dados:

• O nome do seu SQL Server. Esse nome deve ser formatado usando o nome do SQL Server ou nome do SQL Server com o nome da instância.

• O número da porta dinâmica usada pelo SQL Server.

• Se estiver restaurando o servidor McAfee ePO, será necessário:

• Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de restauração do Microsoft SQL. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes.

• Saber a senha de criptografia de Armazenamento de chaves usada nos registros do Instantâneo de recuperação de desastres. Esta senha é usada para descriptografar as informações

confidenciais armazenadas nos registros do Instantâneo do SQL.

• Decida se deseja que a Distribuição inicial de produtos seja executada automaticamente após a instalação. A maioria dos usuários optará por configurar o servidor McAfee ePO automaticamente. No entanto, a configuração manual pode ser melhor para usuários com, por exemplo, estas restrições:

• Sem acesso à Internet

• Restrições de download direto para a infraestrutura crítica

• Processos de distribuição em fases que requeiram que produtos sejam lançados incrementalmente em ambientes críticos

• Grandes organizações com requisitos específicos em seus ambientes

Consulte a Configuração automática de produtos para obter detalhes.

Sobre a instalação do SQL Server documentada neste guia

O software ePolicy Orchestrator requer o uso de um SQL Server compatível. O único cenário de instalação descrito em detalhes neste guia é a primeira instalação do SQL Server 2008 Express. Neste cenário, o InstallShield Wizard instala tanto o software ePolicy Orchestrator como o software SQL Server no mesmo sistema. Se você quiser instalar o SQL Server em um servidor que não seja o McAfee ePO, faça-o manualmente. Para obter mais informações sobre como instalar um SQL Server compatível diferente, consulte a documentação do software SQL Server.

A instalação de cluster requer o uso de um SQL Server instalado manualmente em um sistema diferente daquele onde está instalado o software ePolicy Orchestrator.

Outras instalações e atualizações do SQL Server relevantes

Consulte a documentação da Microsoft fornecida para obter informações sobre esses cenários de instalação:

• Instalação do SQL Server 2008 ou 2012

• Atualização do SQL Server 2005 para SQL Server 2008 ou 2012

• Atualização do SQL Server 2005 Express para 2008 Express ou 2012 Express

1

Requisitos e recomendações de instalação O que saber antes da instalação

(13)

Sobre as funções do SQL Server necessárias para a instalação

Se você planeja usar um SQL Server existente com o seu software ePolicy Orchestrator, são necessárias funções específicas do SQL Server para que a instalação seja bem-sucedida. Se você optar por usar um SQL Server existente ou instalar manualmente um novo SQL Server, forneça as credenciais durante o processo de instalação do ePolicy Orchestrator. Essas credenciais de conta de usuário, para a autenticação do Windows ou do SQL, devem ter a função de servidor de dbcreator concedida no SQL Server de destino. A função de servidor é necessária para que o programa de instalação crie e adicione os objetos do banco de dados principal do ePolicy Orchestrator no SQL Server de destino durante a instalação.

Por padrão, depois que o banco de dados principal é criado, a essa conta de usuário é concedida a função de db_owner do banco de dados do ePolicy Orchestrator. Após a conclusão da instalação, a função de servidor dbcreator pode ser revogada para essa conta de usuário. A revogação da função de servidor dbcreator restringe as permissões da conta de usuário para somente aquelas às quais foram concedidas à função de banco de dados db_owner no banco de dados principal.

Para obter mais informações sobre as funções específicas padrão do banco de dados SQL necessárias para o funcionamento do servidor McAfee ePO após a instalação, consulte o Guia de produto ou a Ajuda. Para obter uma explicação completa sobre as funções e permissões do SQL Server, consulte a documentação do produto do SQL Server compatível que está sendo usado.

Permissões SQL requeridas para instalar o McAfee ePO

Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou instalar manualmente um novo SQL Server.

Para novas instalações do McAfee ePO...

Use estas funções de servidor

Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino:

• public • dbcreator

A função de servidor dbcreator é requerida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a instalação.

A esta conta de usuário SQL do McAfee ePO, é concedida a permissão de função

de banco de dados db_owner para o banco de dados do McAfee ePO.

Após a instalação do

banco de dados A função de servidor dbcreator pode ser removida do usuário SQL do McAfeeePO.

A revogação da função de servidor dbcreator restringe a conta de usuário somente a permissões às quais foram concedidas à função de banco de dados db_owner no banco de dados do McAfee ePO.

Para um upgrade ou

instalação de patch... Use estas funções

Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino:

• public • db_owner

(14)

Formatos de nome do usuário e senha do banco de dados SQL

compatíveis

Revise estes formatos compatíveis ao criar nomes do usuário e senhas do banco de dados SQL e do McAfee ePO.

Todos os caracteres para impressão no conjunto e caracteres da ISO8859-1 são compatíveis, com estas exceções.

Plataforma Caracteres de senha e nome do usuário incompatíveis

banco de dados

SQL • Espaços à esquerda, espaços à direita ou senhas que contêm apenas de_espaços • Aspas duplas (")

• Barras invertidas (\)

• Dois-pontos em nomes do usuário (:) • Ponto e vírgula em nomes do usuário (;) • Aspas simples (")

Sobre opções de porta HTTP

Além de predefinidas, as portas usadas pelo software ePolicy Orchestrator são preenchidas por padrão. A maioria das designações de porta só pode ser alterada durante o processo de instalação. Revise esta tabela para obter detalhes sobre quais atribuições de porta podem ser modificadas.

Porta Valor padrão Pode ser alterada durante a

instalação

Pode ser

alterada após a instalação

Porta de comunicação agente-servidor 80 X Porta segura de comunicação

agente-servidor 443 X

Porta de comunicação de ativação do

agente 8081 X X

Porta de comunicação de broadcast do

agente 8082 X X

Porta de comunicação entre o console e o

servidor de aplicativos 8443 X Porta de comunicação autenticada

cliente-servidor 8444 X

Porta TCP do SQL Server 1433 X

Configuração automática de produtos

Durante uma configuração automática, seu servidor McAfee ePO faz o download e instala todos os produtos McAfee aos quais você tem direito por meio da licença do site.

Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração

automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o software ePolicy Orchestrator e geralmente é concluída antes que você efetue logon.

1

Requisitos e recomendações de instalação Configuração automática de produtos

(15)

Se a página Configuração automática de produtos aparecer quando você efetuar logon pela primeira vezePolicy Orchestrator, isso significa que ocorreu um erro durante o download ou a instalação de seus produtos. Por exemplo, se a conexão com a Internet foi interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente.

Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos.

Se você clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos está disponível apenas uma vez durante a configuração inicial.

Se um produto continuar a falhar durante a Configuração automática de produtos, entre em contato com o Suporte técnico da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee ePO.

Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu | Software | Gerenciador de software.

Requisitos de repositórios distribuídos

Os repositórios distribuídos são usados em todo o ambiente para fornecer acesso a conteúdos importantes utilizados pelo servidor McAfee ePO. Os repositórios distribuídos devem estar em conformidade com os requisitos mínimos.

Componente Requisitos

Espaço livre em

disco 400 MB no mínimo (800 MB recomendados) na unidade em que o repositórioestá armazenado. O espaço necessário depende da quantidade de dados envolvida.

O requisito de espaço em disco para os repositórios distribuídos em sistemas nos quais os agentes são designados como SuperAgents é igual ao espaço em disco disponível para o repositório mestre.

Memória 256 MB (no mínimo).

Hosts do repositório • Servidores compatíveis com HTTP em sistemas operacionais Microsoft Windows ou Linux.

• Servidores FTP para Windows, Linux ou Open Enterprise.

• Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). • Sistemas em que um SuperAgent está instalado.

(16)

Produtos compatíveis e problemas conhecidos

Revise os produtos compatíveis e os problemas conhecidos do McAfee ePO antes de concluir a instalação ou o upgrade.

Artigos do KnowledgeBase referentes a produtos compatíveis e problemas

conhecidos

• Produtos compatíveis com o McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/corporate/ index?page=content&id=KB79169)

• Lista de verificação de upgrade de patch e instalação para problemas conhecidos do McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verificação de compatibilidade de produto

A lista de Verificação de compatibilidade de produto contém os produtos da versão anterior do McAfee ePO que não são mais compatíveis com a versão 5.1.0 do software. É possível executar a Verificação de compatibilidade de produto de duas formas:

• Como opção, ao executar o Utilitário de compatibilidade de upgrade. Consulte a Visão geral do

Utilitário de compatibilidade de upgrade de 32 bits para obter detalhes.

• Ao executar o Setup.exe para fazer upgrade do McAfee ePO para a versão 5.1.0. Consulte Fazer

upgrade do servidor McAfee ePO para obter detalhes.

Consulte também

Visão geral do Utilitário de compatibilidade de upgrade de 32 bits na página 49 Fazer upgrade do servidor McAfee ePO na página 47

1

Requisitos e recomendações de instalação Produtos compatíveis e problemas conhecidos

(17)

2

Instalação do McAfee ePolicy

Orchestrator

Você pode instalar o software ePolicy Orchestrator como se fosse a primeira instalação ou como uma instalação de recuperação em que o Microsoft SQL Server já inclui a configuração do ePolicy

Orchestrator de uma instalação anterior.

Consulte Restauração do McAfee ePolicy Orchestrator se esta for uma instalação de recuperação em que o Microsoft SQL Server já inclua uma configuração do ePolicy Orchestrator de uma instalação anterior.

Conteúdo

Opções de instalação inicial Execução de instalação expressa Execute a instalação Personalizada Execução de instalação de cluster

Instalar Manipuladores de agentes remotos Conclusão da primeira instalação

Opções de instalação inicial

Existem três opções de instalação inicial para o software ePolicy Orchestrator. Cada opção guia você pelo processo de instalação usando o InstallShield Wizard do ePolicy Orchestrator.

Use esta tabela para determinar qual opção de instalação inicial é adequada ao seu ambiente.

(18)

Opção de

instalação Detalhes

Expressa O caminho de instalação mais direto. Use esta opção caso queira aceitar as configurações de instalação padrão da McAfee.

Personalizado Personalize sua instalação. Use esta opção quando quiser especificar os detalhes da sua instalação de software, incluindo:

• A pasta de destino em que o software está instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padrão).

• As portas usadas.

A instalação do SQL Server 2008 Express é opcional. Também é possível especificar um SQL Server compatível diferente, se ele for instalado antes de você começar a instalação do software McAfee ePO.

Cluster Execute uma instalação de cluster. Use esta opção quando quiser instalar em um ambiente de cluster. Antes de começar a instalar o software:

• O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. • Você deve ter um SQL Server compatível instalado em um local que possa ser

acessado pelo cluster.

Se você estiver fazendo upgrade a partir de uma versão anterior do software McAfee ePolicy Orchestrator ou estiver migrando de uma versão de avaliação, consulte Upgrade do software McAfee ePolicy Orchestrator.

Execução de instalação expressa

A instalação expressa instala o software ePolicy Orchestrator com o menor número possível de etapas aceitando automaticamente as configurações padrão.

A instalação Expressa do ePolicy Orchestrator está separada em duas tarefas. Tarefas

• Configurar instalação Expressa na página 19

Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação.

• Concluir a instalação Expressa na página 19

Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença.

2

Instalação do McAfee ePolicy Orchestrator Execução de instalação expressa

(19)

Configurar instalação Expressa

Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação.

Antes de iniciar

• Você deve ler, compreender e seguir as informações disponíveis em Requisitos e

recomendações de instalação.

• Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de

segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação.

Recomendamos que você monitore todo o processo de instalação. Talvez seja necessário reiniciar o sistema.

Tarefa

1 Usando uma conta com permissões de administrador local, efetue logon no computador com Windows Server que será usado como o servidor McAfee ePO.

2 Depois de fazer download do software no site da McAfee, extraia os arquivos em um local

temporário e clique duas vezes em Setup.exe. O executável se encontra no arquivo de instalação do ePolicy Orchestrator obtido por download.

Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip.

O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado.

3 Clique em uma destas opções:

• Avançar para continuar com a instalação normal do ePolicy Orchestrator.

• Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar para continuar com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de Recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se ocorrer falha no hardware que estiver hospedando o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, do ePolicy Orchestrator nos registros do Instantâneo no banco de dados do ePolicy Orchestrator.

Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação.

4 Na etapa Tipo de instalação, selecione Expressa e clique em Avançar.

A instalação Expressa do ePolicy Orchestrator é configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Expressa.

Concluir a instalação Expressa

Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença.

Você precisará ter configurado a instalação Expressa do ePolicy Orchestrator para poder concluir instalação Expressa que está descrita nesta tarefa.

Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema.

Instalação do McAfee ePolicy Orchestrator

(20)

Tarefa

1 Depois de concluir as etapas de Configurar instalação Expressa, na etapa Escolher opção de banco de

dados, selecione Microsoft SQL Express e clique em Avançar.

Se você usar o banco de dados Microsoft SQL Server Express com o ePolicy Orchestrator, a

Recuperação de desastres será automaticamente desativada. A McAfee não recomenda a ativação da Recuperação de desastres neste banco de dados em função das limitações de memória do banco de

dados.

2 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em

Avançar.

O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a

instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir.

3 Na etapa Informações do banco de dados, especifique as credenciais de autenticação do Windows e clique em Avançar.

4 Se qualquer uma das atribuições de porta padrão estiver em conflito, solucione o problema fornecendo portas alternativas na etapa Informações de portas HTTP.

Se não existir conflito, não será possível modificar atribuições de porta padrão. Selecione a opção de instalação Personalizada se precisar modificar as atribuições de porta.

5 Na etapa Informações do administrador, insira essas informações e clique em Avançar.

a Insira o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal.

b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma:

• Instalação inicial ou Normal — Digite a senha usada para criptografar os registros do Instantâneo de Recuperação de desastres.

Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do ePolicy Orchestrator, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres.

• Instalação de restauração — Digite a senha para descriptografar os registros do Instantâneo de Recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy

Orchestrator para obter detalhes.

6 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar.

Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia de produto ou a Ajuda.

7 Aceite o Contrato de licença de usuário final da McAfee e clique em OK.

8 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja Enviar informações de uso

anônimas para a McAfeee, em seguida, clique em Instalar para iniciar a instalação do software.

Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso.

9 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard.

2

Instalação do McAfee ePolicy Orchestrator Execução de instalação expressa

(21)

Seu software ePolicy Orchestrator agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomedoservidor>:<porta>).

Execute a instalação Personalizada

Durante a instalação Personalizada, é possível modificar o processo a cada etapa. Usando essa opção, é possível especificar pastas de destino e portas.

A instalação Personalizada do ePolicy Orchestrator é dividida em duas tarefas. Tarefas

• Configurar a instalação Personalizada na página 21

Para configurar a instalação Personalizada do ePolicy Orchestrator, você faz o download do software, escolhe o tipo de instalação e a inicia.

• Concluir instalação Personalizada na página 23

Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença.

Configurar a instalação Personalizada

Para configurar a instalação Personalizada do ePolicy Orchestrator, você faz o download do software, escolhe o tipo de instalação e a inicia.

Você deve ler, compreender e seguir as informações disponíveis em Requisitos e

recomendações de instalação.

Caso você selecione um SQL Server existente ou instale manualmente um novo, reúna estas informações e execute estas etapas antes de iniciar a instalação para garantir que o software ePolicy Orchestrator possa se comunicar com o servidor do banco de dados:

1 Verifique se o Serviço do navegador SQL está em execução.

2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager.

3 Atualize o sistema que hospedará o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante a instalação.

4 Decida se você deseja executar a Configuração automática de produtos após a instalação. Consulte Configuração automática de produtos para obter detalhes.

5 Decida se você deseja impedir que a Lista de compatibilidade de produto faça download da Lista de compatibilidade de produto automaticamente no site da McAfee ou use uma lista alternativa armazenada localmente. Consulte Verificação de compatibilidade de

produto para obter detalhes.

Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema.

(22)

Tarefa

1 Usando uma conta com permissões de administrador local, efetue logon no computador com Windows Server que será usado como servidor McAfee ePO.

2 Faça download do software ePolicy Orchestrator no site da McAfee, extraia os arquivos em um local temporário e localize o arquivo Setup.exe.

O executável está no arquivo de instalação do ePolicy Orchestrator que foi obtido por download.

Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip.

3 Execute Setup.exe usando qualquer opção de linha de comando necessária.

a Para executar ou interromper a Configuração automática de produtos:

• Para executar a Configuração automática de produtos — Dê um clique duplo no arquivo

Setup.exe e ela será executada após a conclusão da instalação.

• Para interromper a Configuração automática de produtos — Digite Setup.exe com o parâmetro SKIPAUTOPRODINST=1. Esse parâmetro interrompe a execução da Configuração automática de produtos. Por exemplo:

Setup.exe SKIPAUTOPRODINST=1

b Para configurar os downloads da Lista de compatibilidade de produto:

• Para desativar o download automático da da Lista de compatibilidade de produto do site da McAfee — Digite setup.exe DISABLEPRODCOMPATUPDATE=1.

• Para especificar um arquivo da Lista de compatibilidade de produto alternativo — Digite setup.exe PRODCOMPATXML=<nome_do_arquivo_completo_incluindo_caminho>

Várias opções de linha de comando podem ser usadas juntas em uma cadeia de comando.

O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado.

4 Clique em uma destas opções:

• Avançar para continuar com a instalação normal do ePolicy Orchestrator.

• Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar para continuar com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se houver falha no hardware que hospeda o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, do ePolicy Orchestrator nos registros do Instantâneo no banco de dados do ePolicy Orchestrator.

Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação.

5 Na etapa Tipo de instalação, selecione Personalizada e clique em Avançar.

A instalação personalizada do ePolicy Orchestrator é configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Personalizada.

2

Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada

(23)

Concluir instalação Personalizada

Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença.

É necessário ter configurado a instalação Personalizada do McAfee ePO para poder concluir a instalação personalizada descrita nesta tarefa.

Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema.

Tarefa

1 Depois de concluir as etapas de Configurar instalação Personalizada, na etapa Escolher opção de banco

de dados, selecione uma das opções e clique em Avançar:

• Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express no local padrão definido pela Microsoft (C:\Arquivos de Programas\Microsoft SQL Server).

Se você usar o banco de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de desastres será automaticamente desativada. Não é recomendável ativar a Recuperação de desastres neste banco de dados em função de limitações de memória do banco de dados.

• Microsoft SQL Server — Para especificar um servidor de banco de dados SQL instalado anteriormente.

A Recuperação de desastres do McAfee ePO é automaticamente ativada quando você especifica um servidor de banco de dados Microsoft SQL instalado anteriormente. Para obter mais

informações, consulte o Guia do produto do McAfee ePolicy Orchestrator.

Não será possível instalar o SQL Server 2008 Express localmente se o sistema do servidor que estiver sendo instalado atender a qualquer uma destas condições:

• Existem 16 ou mais instâncias nomeadas no SQL Server instalado localmente.

• Qualquer versão do SQL Server instalada localmente contém uma instância com o nome EPOSERVER.

• O SQL Server 2008 Express já está instalado localmente.

2 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em

Avançar.

O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a

instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir.

3 Na etapa Pasta de destino, clique em:

• Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator\).

• Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie novas pastas, caso seja necessário. Quando concluir, clique em OK.

4 Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar.

(24)

Autenticação do

Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para_{acessar o SQL Server.} 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server

instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso.

Autenticação do

SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que ascredenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários.

O menu Domínio fica esmaecido quando a autenticação do SQL é usada.

Pode ser necessário digitar a Porta TCP do SQL Server a ser usada na comunicação entre o servidor McAfee ePO e o servidor de banco de dados (as portas padrão para essa comunicação são a 1433 ou a 1434).

5 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas não estão em uso neste sistema.

É possível modificar algumas dessas portas agora. Após a conclusão da instalação, você poderá alterar somente a Porta de comunicação de ativação do agente e a Porta de comunicação de broadcast do agente. Se você precisar alterar outras configurações de portas posteriormente, reinstale o software McAfee ePO. Para obter mais informações sobre como alterar os valores de portas, consulte Sobre opções de portas HTTP.

6 Na etapa Informações sobre o administrador, digite essas informações e clique em Avançar.

a Digite o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal.

b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma:

• Instalação inicial ou Normal — Insira a senha usada para criptografar os registros do Instantâneo de recuperação de desastres.

Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres.

• Instalação de restauração — Insira a senha para descriptografar os registros do Instantâneo de recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy

Orchestrator para obter detalhes.

7 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar.

Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia do

produto do McAfee ePolicy Orchestrator ou a Ajuda.

8 Aceite o Contrato de licença de usuário final da McAfee e clique em OK.

9 Na caixa de diálogo Pronto para instalar o programa, decida se você quer Enviar informações de uso anônimas para

a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software.

Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso.

10 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard.

2

Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada

(25)

Seu software McAfee ePO agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https:// <nomedoservidor>:<porta>).

Execução de instalação de cluster

O software ePolicy Orchestrator fornece Alta disponibilidade para clusters de servidores com o software MSCS (Microsoft Cluster Server).

A instalação do software no ambiente do Microsoft Cluster Server requer a execução etapas adicionais além das necessárias para concluir as instalações Expressa e Personalizada. O processo de instalação depende do sistema operacional usado. A instalação de cluster é compatível com o Windows Server 2008 ou 2012.

O êxito da instalação depende da instalação correta do software MSCS (Microsoft Cluster Server). Para obter mais informações sobre a instalação do MSCS, consulte a documentação da Microsoft.

Cluster.exe é um comando reprovado no Windows Server 2012. Instale a Interface de Comando de Cluster de Failover como um recurso adicional durante a instalação do cluster no Windows Server 2012.

Terminologia da instalação de cluster

Essa terminologia é usada nas instruções de instalação de cluster. Tabela 2-1 Terminologia da instalação de cluster

Termo Definição

Unidade de dados Uma das duas unidades exigidas pelo Microsoft Cluster Server e pelo software ePolicy Orchestrator. A unidade de dados é uma unidade remota acessível a todos os nós do cluster e é o local onde os arquivos do ePolicy Orchestrator são instalados.

Recurso de endereço

IP virtual do ePO O recurso de endereço IP criado como parte da instalação de cluster do ePolicyOrchestrator. Esse endereço IP virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse endereço IP apontam para o nó atualmente ativo no seu cluster.

Recurso de nome de

rede virtual do ePO O recurso de nome de rede criado como parte da instalação de cluster doePolicy Orchestrator. Esse nome de rede virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse nome de rede apontam para o nó atualmente ativo no seu cluster.

Unidade de quorum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quorum é o local onde os arquivos do MSCS são instalados. Não instale qualquer arquivo do ePolicy Orchestrator nessa unidade.

Pré-requisitos para a instalação do cluster

Antes de iniciar a instalação de cluster, revise esta lista de requisitos e pré-requisitos e certifique-se de que todos sejam cumpridos ou que as informações estejam disponíveis. Esses requisitos são aplicáveis a instalações no Windows Server 2008 e 2012.

• O Microsoft Cluster Server está instalado e em execução em um cluster de dois ou mais servidores. • A unidade de quorum está presente e configurada de acordo com as diretrizes da Microsoft.

• A unidade de dados está presente e disponível para todos os nós do cluster. • Um SQL Server remoto compatível está configurado.

(26)

Para confirmar se o software ePolicy Orchestrator pode se comunicar com esse servidor durante a instalação:

• Verifique se o SQL Browser Service está em execução.

• Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager.

• Pode ser necessário fornecer esses detalhes durante o processo de instalação (dependendo de suas configurações), na página Informações do banco de dados:

• O nome do seu SQL Server. Dependendo da configuração, formate esse nome usando o nome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica usada pelo seu SQL Server, se for o caso. Especifique o número da porta dinâmica durante o processo de instalação, na página Informações do banco de dados.

Instalação no Windows Server 2008

A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2008 requer que cada uma destas tarefas seja concluída na ordem listada.

Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação.

Tarefas

• Criar o grupo de aplicativos do ePolicy Orchestrator na página 27

O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criação de ponto de acesso para cliente na página 27

O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO.

• Adição da unidade de dados na página 27

A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster.

• Instalar o software ePolicy Orchestrator em cada nó na página 27

Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster.

• Criação de recursos de Serviço genérico na página 28

Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator.

2

Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster

(27)

Criar o grupo de aplicativos do ePolicy Orchestrator

O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra a ferramenta Gerenciamento de Cluster de Failover no nó ativo clicando em Iniciar | Programas |

Ferramentas Administrativas | Gerenciador de Cluster de Failover.

2 Clique com o botão direito do mouse em Serviços e aplicativos na árvore de gerenciamento do cluster e selecione Mais ações | Criar serviço ou aplicativo vazio.

3 Clique com o botão direito do mouse em Novo serviço ou aplicativo para Renomear o grupo de aplicativos para ePO.

Criação de ponto de acesso para cliente

Tarefa

1 Clique com o botão direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para

cliente. O Assistente do Ponto de acesso para cliente será exibido.

2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy

Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para permitir que o Ponto de acesso para cliente seja configurado e clique em Concluir

quando o assistente for concluído.

4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e selecione Colocar este recurso on-line.

Adição da unidade de dados

Tarefa

1 Clique com o botão direito do mouse no grupo de aplicativos do ePO e selecione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK.

Instalar o software ePolicy Orchestrator em cada nó

Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster.

Tarefa

1 Dê um clique duplo em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em

Avançar.

(28)

3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar.

Use este mesmo caminho para cada nó.

4 No primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO:

• O endereço IP do Servidor virtual ePolicy Orchestrator • O nome do Cluster virtual do ePolicy Orchestrator • O FQDN do Cluster virtual do ePolicy Orchestrator

Essas informações são fornecidas automaticamente nos nós subsequentes.

5 Conclua a instalação no primeiro nó.

6 Para cada nó do cluster, repita essa tarefa.

Criação de recursos de Serviço genérico

Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela.

Recurso Propriedades: guia Geral Propriedades: guia Dependências

Servidor de aplicativos do ePolicy Orchestrator 5.1.0

Nenhuma alteração necessária. Unidade de dados

Servidor ePolicy

Orchestrator 5.1.0 Remova os Parâmetros de inicialização e adicioneum espaço em branco.

O Apache não será iniciado com parâmetros de inicialização

especificados, e não é permitida uma entrada vazia. Por isso, é necessário inserir um espaço em branco.

Servidor de aplicativos do ePolicy Orchestrator 5.1.0

Analisador de eventos do ePolicy Orchestrator 5.1.0

Nenhuma alteração necessária. Servidor de aplicativos do ePolicy Orchestrator 5.1.0

Tarefa

1 No Administrador de Cluster, clique com o botão direito do mouse no Grupo de aplicativos do ePO e selecione Adicionar um recurso | Serviço genérico.

2 No Assistente para selecionar serviço, selecione um recurso e clique em Avançar.

3 Na página Confirmação, clique em Avançar para permitir que o serviço seja criado. Quando o assistente for concluído, clique em Concluir.

4 Clique com o botão direito do mouse no recurso que acabou de criar e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico.

5 Repita esta tarefa para cada recurso de serviço genérico.

2

(29)

Instalação no Windows Server 2012

A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2012 requer que cada uma destas tarefas seja concluída na ordem listada.

Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação.

Tarefas

• Criação da função do aplicativo ePolicy Orchestrator na página 29

A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criação de ponto de acesso para cliente na página 30

• Adição da unidade de dados na página 30

• Instalação do software ePolicy Orchestrator em cada nó na página 30

Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster.

• Criação de recursos de Serviço genérico na página 31

Criação da função do aplicativo ePolicy Orchestrator

A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra o Gerenciador de Failover do Cluster: clique em Gerenciador de servidores | Ferramentas | Gerenciador

de Failover do cluster.

2 Clique com o botão direito do mouse em Funções na Árvore de sistemas e selecione Criar função vazia.

3 Clique em OK.

4 Clique com o botão direito do mouse na função vazia e selecione Propriedades.

5 _{Na caixa de diálogo Nova função, digite o Nome da função. Por exemplo, ePO.} 6 Clique em OK.

(30)

Criação de ponto de acesso para cliente

Tarefa

1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar um recurso |

Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido.

2 Digite o nome virtual do ePolicy Orchestrator no campo Nome e especifique o endereço IP virtual do ePolicy

Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para aplicar as alterações do Ponto de acesso para cliente e clique em Concluir quando o

assistente for concluído.

4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e escolha

Colocar on-line.

Adição da unidade de dados

Tarefa

1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK.

Instalação do software ePolicy Orchestrator em cada nó

Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa

1 Dê um clique duplo em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar.

3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Se você especificar uma pasta inexistente, o processo de instalação criará uma pasta com aquele nome no local designado.

Use este mesmo caminho para cada nó.

4 Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO:

• O endereço IP de servidor virtual do ePolicy Orchestrator • O nome de cluster virtual do ePolicy Orchestrator • O FQDN de cluster virtual do ePolicy Orchestrator

Essas informações são fornecidas automaticamente nos nós subsequentes.