Guia de referência. McAfee Agent 5.5.0

(1)

Guia de referência

McAfee Agent 5.5.0

(2)

COPYRIGHT

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Trabalhando com o McAfee Agent no McAfee ePO 5

Propriedades do sistema relatadas pelo McAfee Agent . . . 5

Consultas relacionadas ao McAfee Agent . . . 6

Processos usados pelo McAfee Agent 5.0.0 . . . 7

2 Referência da interface 9 URL de distribuição do agente . . . 9

Editar conjunto de permissões: página do McAfee Agent . . . 9

Página Propriedades do McAfee Agent . . . 10

Página Atualizar agora . . . 11

Páginas Catálogo de tarefas do cliente . . . 11

Página Ativação do McAfee Agent . . . 11

Página Repositórios espelhados . . . 12

Página Distribuição de produtos . . . 12

Página Atualização de produtos . . . 13

Página Estatísticas do McAfee Agent . . . 14

Página Configurações personalizadas . . . 14

Páginas Catálogo de políticas . . . 14

Guia Geral . . . 16

Guia SuperAgent . . . 18

Guia Eventos . . . 19

Guia Log . . . 20

Guia Atualizações . . . 20

Guia Ponto a ponto . . . 22

Guia Product Improvement Program . . . 22

Guia Repositórios . . . 23

Guia Proxy . . . 24

Guia Solução de problemas . . . 24

Guia Configurações personalizadas . . . 25

Índice 27

(4)

Conteúdo

(5)

1 Trabalhando com o McAfee Agent no McAfee ePO

Conteúdo

Propriedades do sistema relatadas pelo McAfee Agent Consultas relacionadas ao McAfee Agent

Processos usados pelo McAfee Agent 5.0.0

Propriedades do sistema relatadas pelo McAfee Agent

O McAfee^® Agent relata propriedades do sistema dos sistemas gerenciados para o McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) . As propriedades relatadas variam de acordo com o sistema operacional.

Propriedades de sistema

Essa lista mostra os dados do sistema que são relatados para o McAfee ePO. Revise os detalhes sobre o sistema antes de concluir que as propriedades do sistema foram relatadas incorretamente.

GUID do agente Número de série da CPU Velocidade da CPU (MHz) Tipo de CPU

Personalizado 1–4 Tipo de comunicação Idioma padrão Descrição Nome DNS Nome de domínio Marcas excluídas Espaço livre em disco Memória livre

Espaço livre na unidade do sistema Produtos instalados

Endereço IP Endereço IPX

Sistema operacional de 64 bits?

É um laptop Última comunicação Último erro de sequência Local de LDAP

Endereço MAC Estado gerenciado Tipo de gerenciamento Número de CPUs Sistema operacional

Número da compilação do sistema operacional Identificador de OEM do sistema operacional Plataforma do sistema operacional

Versão do Service Pack do sistema operacional

Tipo de sistema operacional Versão do sistema operacional

Chave do servidor Erros de sequência Endereço da sub-rede Máscara da sub-rede Descrição do sistema Local do sistema Nome do sistema

Classificação da Árvore de sistemas Marcas

Fuso horário A ser transferido Espaço em disco total Memória física total Espaço em disco usado Nome do usuário Vdi

1

(6)

Propriedades do agente

Cada produto da McAfee designa as propriedades relatadas ao McAfee ePO e, dessas propriedades, aquelas que são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são relatados ao McAfee ePO pelo software McAfee Agent instalado em seu sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos seus produtos antes de concluir que foram relatados incorretamente.

Tempo de instalação do agente GUID do agente

Hash da chave de comunicação segura agente-servidor Intervalo de comunicação agente-servidor

Chamada de ativação do agente

Porta de comunicação de ativação do agente Nó do cluster

Estado de serviço do cluster Nome do cluster

Host do cluster

Nós de membros de cluster

Caminho de recurso de quorum do cluster Endereço IP de cluster

Forçar reinicialização automática após Caminho instalado

Idioma

Status da última imposição da política Status da última coleta de propriedades

Ponto a ponto

Diretório do repositório ponto a ponto

Avisar ao usuário quando uma reinicialização for necessária Intervalo de imposição de política

Versão do produto Versão do plug-in RelayServer

Suporte para Executar agora

Mostrar ícone da bandeja do sistema McAfee Funcionalidade do SuperAgent

Repositório do SuperAgent Cache lento do SuperAgent

SuperAgent - Diretório do repositório no Windows Porta de comunicação de ativação do SuperAgent SMBiosUUID

UserProperty1–8

Consultas relacionadas ao McAfee Agent

O McAfee ePO exibe consultas padrão relacionadas ao McAfee Agent.

As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.

Tabela 1-1 Consultas relacionadas ao McAfee Agent

Consulta Descrição

Resumo da comunicação de

agentes Um gráfico de pizza de sistemas gerenciados que indica se cada McAfee Agent se comunicou com o servidor McAfee ePO no último dia.

Status do Manipulador de agentes Um gráfico de pizza que exibe o status de comunicação do Manipulador de agentes na última hora.

Resumo das versões do agente Um gráfico de pizza dos agentes instalados por número de versão em sistemas gerenciados.

Agentes inativos Uma tabela que lista todos os sistemas gerenciados cujos agentes não se comunicaram no mês passado.

Nós gerenciados com falhas de imposição de política do produto com função específica

Um gráfico de barras que exibe o número de falhas de imposição de política em sistemas gerenciados.

1

Trabalhando com o McAfee Agent no McAfee ePO Consultas relacionadas ao McAfee Agent

(7)

Tabela 1-1 Consultas relacionadas ao McAfee Agent (continuação)

Consulta Descrição

Nós gerenciados com falhas de coleta de propriedades do produto com função específica

Um gráfico de barras que exibe o número de falhas de coleta de propriedades em sistemas gerenciados.

Repositórios e percentual de

utilização Um gráfico de pizza que exibe o uso percentual de cada repositório em relação a todos os repositórios.

Uso de repositórios com base em

DAT e pull de mecanismo Um gráfico de barras empilhadas que exibe DAT e pull de mecanismo por repositório.

Sistemas por Manipulador de

agentes Um gráfico de pizza que exibe o número de sistemas gerenciados por Gerenciador de agentes.

Informações sobre estatísticas do

agente Um gráfico de barras que exibe as seguintes estatísticas do McAfee Agent:

• Número de conexões com falha com os RelayServers.

• Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas.

• Largura de banda da rede salva pelo uso da hierarquia do SuperAgent.

Processos usados pelo McAfee Agent 5.0.0

O McAfee Agent fornece opções, como atualização de arquivos DAT, imposição de política, agendamento de tarefas e interface de usuário para atualizações. Isso requer processos ou sistemas de arquivos do Windows.

A tabela lista os processos usados pelo McAfee Agent 5.0.0.

Tabela 1-2 Processos usados pelo McAfee Agent 5.0.0 Processo/

aplicativo do Windows

Processo não

Windows Nome do serviço Nome de exibição do serviço

Descrição

masvc.exe masvc masvc Serviço do

McAfee Agent Executa funções como coleta de propriedades, imposição de política, agendamento de tarefas, comunicação agente-servidor e disparo de sessão de atualização.

macmnsvc.exe macmnsvc macmnsvc Serviços comuns

do McAfee Agent Hospeda vários serviços do McAfee Agent, como servidor ponto a ponto, ativação e RelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Serviço de compatibilidade com versões anteriores do McAfee Agent

Esse executável é o serviço de compatibilidade para o serviço do McAfee Agent. O serviço do McAfee Agent inicia este serviço e se comunica com os plug-ins do produto

gerenciado.

Trabalhando com o McAfee Agent no McAfee ePO

Processos usados pelo McAfee Agent 5.0.0

1

(8)

Tabela 1-2 Processos usados pelo McAfee Agent 5.0.0 (continuação) Processo/

aplicativo do Windows

Processo não

Windows Nome do serviço Nome de exibição do serviço

Descrição

cmdagent.exe cmdagent N/D N/D É uma linha de comando que

invoca o McAfee Agent.

Para saber mais sobre os switches disponíveis com esse comando, use

cmdagent.exe -h

FrmInst.exe N/D N/D N/D Programa de instalação do

McAfee Agent.

FrmInst.exe /h

maconfig.exe maconfig N/D N/D Este é um programa de linha

de comando usado para configurar diferentes opções do McAfee Agent.

maconfig –help

McScanCheck.exe McScanCheck N/D N/D O programa de linha de

comando usado pelo McScript_InUse.exe para executar atualizações de DAT ou mecanismo.

McScript_InUse.exe Mue_InUse N/D N/D Executa scripts para atualizar arquivos DAT, mecanismos, service packs ou qualquer outro componente cujo check-in tenha sido feito em um repositório. Esse processo é carregado quando a tarefa de atualização é iniciada.

UpdaterUI.exe N/D N/D N/D Fornece a interface do usuário

para atualizações. Ele também controla o ícone do McAfee Agent na bandeja do sistema e é carregado pela chave Executar no Registro do Windows.

marepomirror.exe N/D N/D N/D Desempenha espelhamento do

repositório de acordo com as configurações de políticas.

FramePkg.exe N/D N/D N/D Instalador do McAfee Agent.

mctray.exe N/D N/D N/D Ferramenta de gerenciamento

do ícone da bandeja do sistema. É executado na mesma sessão de usuário e iniciado pelo UdaterUI.exe.

1

Trabalhando com o McAfee Agent no McAfee ePO Processos usados pelo McAfee Agent 5.0.0

(9)

2 Referência da interface

Conteúdo

URL de distribuição do agente

Editar conjunto de permissões: página do McAfee Agent Página Propriedades do McAfee Agent

Página Atualizar agora

Páginas Catálogo de tarefas do cliente Páginas Catálogo de políticas

URL de distribuição do agente

Especifique um URL personalizado para os clientes fazerem download e instalarem o McAfee Agent.

Tabela 2-1 Definições de opções

Opção Definição

URL de distribuição do agente O URL personalizado usado para fazer download do instalador do McAfee Agent.

Copie o URL e o compartilhe com usuários de sistemas gerenciados para instalação manual.

Editar conjunto de permissões: página do McAfee Agent

O conjunto de permissões do agente determina se você poderá exibir ou editar configurações de políticas e tarefas do agente.

McAfee Agent:

Política • Sem permissões — Não concede permissões para o McAfee Agent.

• Exibir configurações — Concede permissões somente leitura para configurações de política do McAfee Agent.

• Exibir e alterar configurações — Concede permissões de leitura ou gravação para configurações de política do McAfee Agent.

McAfee Agent:

Tarefas • Sem permissões — Não concede permissões para o McAfee Agent.

• Exibir configurações — Concede permissões somente leitura para configurações de tarefas do McAfee Agent.

• Exibir e alterar configurações — Concede permissões de leitura ou gravação para configurações de tarefas do McAfee Agent.

2

(10)

Página Propriedades do McAfee Agent

Exiba as informações relacionadas ao sistema e aos aplicativos instalados nos sistemas gerenciados.

Tempo de instalação do agente A hora em que o agente é instalado.

GUID do agente Especifica o GUID usado pelo McAfee Agent para comunicação agente-servidor segura.

Chamada de ativação do agente Especifica se é possível enviar chamadas de ativação do agente (manuais ou agendadas) para solicitar ao McAfee Agent que faça uma chamada ao servidor em vez de aguardar pelo próximo ASCI.

Porta de comunicação de ativação do

agente A porta usada pelas chamadas de ativação do McAfee Agent.

Hash da chave de comunicação

segura agente-servidor O hash da chave para comunicação agente-servidor segura.

Intervalo de comunicação

agente-servidor Especifica com que frequência, em minutos, o McAfee Agent faz uma chamada ao servidor. O McAfee Agent faz uma chamada ao servidor ao final de cada intervalo, enviando propriedades e eventos para o servidor e coletando qualquer alteração de política.

Nó do cluster Especifica se o sistema cliente é uma configuração de cluster.

Estado de serviço do cluster Especifica se o serviço do cluster foi iniciado, interrompido ou se está em qualquer outro estado.

Nome do cluster O nome do cluster.

Host do cluster O endereço IP do sistema cliente que atua como host para o cluster.

Nós de membros do cluster O endereço IP ou o nome do sistema cliente incluído no cluster.

Caminho de recurso de quórum do

cluster O caminho do sistema cliente que é executado continuamente para manter o cluster ativo.

Endereço IP dp cluster O endereço IP do cluster.

Forçar reinicialização automática

após Especifica se o sistema gerenciado deve ser forçado a reinicializar uma vez decorrido o tempo especificado, em segundos, após a conclusão da instalação.

Caminho da instalação O caminho no qual o agente está instalado.

Idioma O idioma usado pelo McAfee Agent.

Status da última imposição da política O status da última imposição de política no sistema cliente.

Status da última coleta de

propriedades O status da última coleta de propriedades do McAfee Agent no sistema cliente.

Ponto a ponto Especifica se o cliente ponto a ponto e o servidor estão ativados.

Diretório do repositório ponto a ponto Especifica o caminho da pasta no sistema do servidor ponto a ponto alocado para armazenar as atualizações em cache.

Versão do plug-in A versão do plug-in do McAfee Agent.

Intervalo de imposição de política Especifica com que frequência, em minutos, o McAfee Agent impõe políticas de produto no sistema gerenciado.

Versão do produto A versão do McAfee Agent.

Avisar ao usuário quando uma

reinicialização for necessária Especifica se deve ser solicitado ao usuário de um sistema gerenciado que reinicialize o sistema após a instalação de um software que requeira essa operação.

RelayServer Especifica se o recurso de retransmissão está ativado no McAfee Agent.

2

Referência da interface

Página Propriedades do McAfee Agent

(11)

Tabela 2-3 Definições de opções (continuação)

Suporte para Executar agora Especifica se há suporte para Executar tarefa do cliente agora no sistema cliente.

Mostrar ícone da bandeja do sistema

McAfee Especifica se o ícone da McAfee é exibido na bandeja do sistema do sistema gerenciado.

SuperAgent Lazycache Especifica se a opção da política de cache lento está ativada.

Funcionalidade do SuperAgent Especifica se o McAfee Agent é um SuperAgent.

Repositório do SuperAgent Especifica se o SuperAgent e o sistema que o hospeda são usados como um repositório de atualização de sistemas na sub-rede.

SuperAgent - Diretório do repositório

no Windows O caminho da pasta do local do repositório. Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação.

Porta de comunicação de ativação do

SuperAgent A porta usada pelas chamadas de ativação do SuperAgent.

SMBiosUUID A ID exclusiva do BIOS de gerenciamento de sistemas.

UserProperty1–8 O número de propriedades personalizadas disponíveis que são usadas para recursos de marcações, consultas e busca rápida.

Página Atualizar agora

Você pode escolher um conjunto de pacotes para atualizar imediatamente em um ou mais sistemas do McAfee ePO. Especifique quais pacotes de atualização precisam ser implantados primeiro ao selecionar Atualizar agora.

Todos os pacotes Distribui todos os pacotes de atualização existentes no repositório.

Pacotes selecionados Especifica pacotes de atualização a serem distribuídos. Desmarque os pacotes para excluí-los da distribuição.

Páginas Catálogo de tarefas do cliente

Conteúdo

Página Ativação do McAfee Agent Página Repositórios espelhados Página Distribuição de produtos Página Atualização de produtos Página Estatísticas do McAfee Agent Página Configurações personalizadas

Página Ativação do McAfee Agent

Configure as propriedades que são encaminhadas pelo agente ao servidor após receber a chamada de ativação.

Página Atualizar agora

2

(12)

Tabela 2-5 Definições de opções Opção Definição

Nome da tarefa Nome da tarefa.

Descrição Uma descrição opcional do propósito da tarefa.

Opções • Enviar somente propriedades que foram alteradas depois da última comunicação agente-servidor — O agente encaminha somente as propriedades que foram alteradas desde a última

comunicação agente-servidor.

• Enviar todas as propriedades definidas pela política do agente — O agente encaminha todas as propriedades especificadas na política do agente.

Página Repositórios espelhados

Especifique um local no sistema gerenciado no qual deseja replicar o conteúdo do repositório. O repositório usado é determinado pelas seleções de política na guia Repositórios das páginas Política do agente.

Replicar conteúdo para O caminho e a pasta nos quais o conteúdo do repositório é copiado.

Página Distribuição de produtos

Defina as tarefas de distribuição para instalar produtos em sistemas gerenciados. É necessário fazer check-in de pacotes de produto antes da distribuição.

Plataformas de

destino Todas as plataformas onde esses pacotes são distribuídos.

Produtos e

componentes Selecione os produtos e os componentes a serem distribuídos quando essa tarefa for executada.

Se você não visualizar aqui o produto que deseja distribuir nesta lista, será necessário primeiro fazer check-in do pacote do software do produto.

Selecione Adicionar (+) ou Excluir (-) para adicionar ou excluir produtos na lista. Para cada produto:

• Especifique Ação, Idioma e Ramificação.

• Como opção, especifique as opções de atualização de linha de comando digitando o comando desejado na Linha de comando.

2

Páginas Catálogo de tarefas do cliente

(13)

Opções Selecione Executar a cada imposição de política para garantir que a distribuição ocorra novamente no intervalo de imposição de política caso um usuário tenha removido o produto ou o componente.

Caixa de diálogo

"Adiar distribuição"

(somente para sistemas Windows)

Selecione Permitir que usuários finais adiem esta atualização para dar ao usuário a opção de adiar a atualização. Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar a atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos.

• Número máximo de adiamentos permitidos — Especifica o número de vezes que um usuário pode adiar a atualização. O padrão é 1.

• A opção para adiar expira após (segundos) — Especifica com quanto tempo a opção de adiar expira. Uma vez ultrapassado esse limite, começa a atualização. O padrão é 20 segundos.

• Exibir este texto — Especifica uma mensagem exibida na caixa de diálogo Adiar atualização.

Página Atualização de produtos

Configure como o agente atualiza pacotes, assinaturas e mecanismos nos sistemas gerenciados.

Caixa de diálogo

"Atualização em andamento" (somente para sistemas Windows)

• Mostrar caixa de diálogo "Atualização em andamento" nos sistemas gerenciados — Selecione esta opção para exibir uma caixa de diálogo informando ao usuário que uma atualização está ocorrendo.

• Permitir que usuários finais adiem esta atualização — Selecione para dar ao usuário a opção de adiar a atualização. Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar a atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos.

• Número máximo de adiamentos permitidos — Especifica o número de vezes que um usuário pode adiar a atualização. O padrão é 1.

• A opção para adiar expira após (segundos) — Especifica com quanto tempo a opção de adiar expira. Uma vez ultrapassado esse limite, começa a atualização. O padrão é 20 segundos.

• Exibir este texto — Especifica uma mensagem exibida na caixa de diálogo Adiar atualização.

Seleção de pacotes Especifica os tipos de pacote de atualização que serão distribuídos quando essa tarefa for executada.

• Todos os pacotes — Selecione para atualizar todos os tipos de pacote listados na página do Repositório mestre.

• Pacotes selecionados — Permite selecionar tipos de pacote específicos que você deseja atualizar do Repositório mestre.

Tipos de pacote • Assinaturas e mecanismos — Selecione as assinaturas e os mecanismos que deseja atualizar.

• Patches e service packs — Selecione os itens que deseja atualizar.

Páginas Catálogo de tarefas do cliente

2

(14)

Página Estatísticas do McAfee Agent

Colete estatísticas de RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e a hierarquia de SuperAgent.

Nome da tarefa Especifica o nome da tarefa de cliente.

Descrição Especifica qualquer descrição da tarefa de cliente.

Opções de estatísticas • Estatísticas do RelayServer — Coleta estas estatísticas nos sistemas clientes:

• Número de conexões com falha com o RelayServer

• Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas

• Estatísticas de atualização hierárquica do SuperAgent — Coleta a largura de banda de rede salva pelo uso da hierarquia do SuperAgent.

• Estatísticas ponto a ponto — Coleta a largura de banda salva pelo uso da comunicação Ponto a ponto.

Página Configurações personalizadas

Configure o nível de controle de acesso necessário no sistema cliente.

Nome da tarefa Digite um nome para a tarefa.

Propriedades

personalizadas • Definir valores — Ative ou desative a definição de valor da propriedade personalizadas por meio de uma tarefa.

• Propriedade personalizada (1–8) — Chaves de Propriedades personalizadas disponíveis para a política.

• Sobrescrever os valores do sistema cliente

• Se ativado, um novo valor sobrescreve o valor existente independentemente do valor definido no sistema cliente.

• Se estiver desativado e a propriedade estiver vazia no sistema cliente, um novo valor é definido.

• Valor — Um novo valor que precisa ser definido no sistema cliente.

• Conceder permissão de edição única — Ative ou desative o administrador do McAfee ePO para conceder permissão de edição única por meio de uma tarefa.

• Permissão de edição única — Conceda permissão de edição única a administradores de sistema para editar uma propriedade personalizada em particular no sistema cliente.

Páginas Catálogo de políticas

Conteúdo Guia Geral Guia SuperAgent Guia Eventos

2

Páginas Catálogo de políticas

(15)

Guia Log

Guia Atualizações Guia Ponto a ponto

Guia Product Improvement Program Guia Repositórios

Guia Proxy

Guia Solução de problemas Guia Configurações personalizadas

2

(16)

Guia Geral

Altere as configurações básicas relacionadas a imposição de política, comunicação de servidor e tarefas de administrador.

Opções gerais • Intervalo de imposição de política (minutos) — Especifica com que frequência o McAfee Agent impõe políticas no sistema gerenciado. Como a imposição de política ocorre no sistema gerenciado, o tráfego de rede não é afetado pela frequência do intervalo de imposição de política.

• Mostrar o ícone da bandeja do sistema da McAfee (somente Windows) – Especifica se o ícone da McAfee é exibido na bandeja do sistema do sistema gerenciado.

• Permitir que usuários finais atualizem a segurança do menu da bandeja do sistema da McAfee — Permite que o usuário final utilize o ícone da bandeja da McAfee Agent para disparar todas as atualizações a partir do repositório definido na política do McAfee Agent. Esse recurso está disponível no McAfee Agent 4.5 ou em versões posteriores.

• Ativar ícone da bandeja do sistema da McAfee em uma sessão de área de trabalho remota — Permite que o usuário final ative o ícone da bandeja do sistema da McAfee em uma sessão de área de trabalho remota.

• Ativar suporte à chamada de ativação do agente — Permite que você envie chamadas de ativação do McAfee Agent (manuais ou agendadas) para solicitar ao McAfee Agent que faça uma chamada ao servidor em vez de aguardar o próximo ASCI.

• Ativar o suporte da chamada de ativação do SuperAgent — Permite enviar chamadas de ativação (manuais ou agendadas) para os SuperAgents na Árvore de sistemas.

• Aceitar conexões somente do servidor ePO — Se essa opção estiver selecionada, o McAfee Agent escutará as chamadas de entrada somente deste servidor McAfee ePO. Se não estiver selecionada, o McAfee Agent escutará as chamadas de entrada de qualquer endereço IP. Quando essa opção está selecionada, o McAfee Agent não é considerado quando o McAfee ePO tenta se conectar usando qualquer Manipulador de agentes disponível.

• Executar processos do agente de menor prioridade de CPU (somente para Windows) — Permite que o McAfee Agent seja executado com menor prioridade, afetando menos o desempenho do sistema.

Essa opção reduz a prioridade dos processos do macompatsvc.exe e do McScript_InUse.exe somente.

• Ativar autoproteção — Restringe os usuários do sistema cliente ou o software de alterar processos, serviços e chaves de Registro do McAfee Agent. Há suporte para isso somente nos sistemas clientes Windows.

• Ativar autenticação de msgbus usando certificados de teste – Permite que um software certificado de terceiros se comunique com o McAfee Agent.

Opções de

reinicialização após a distribuição do produto (somente Windows)

• Avisar ao usuário quando uma reinicialização for necessária — Especifica se o usuário de um sistema gerenciado deve ser solicitado a reinicializar o sistema após a instalação de um software que requeira essa ação. Ao usar o McAfee ePO para distribuir e instalar

2

(17)

produtos no sistema, a instalação ocorre silenciosamente, sem a interação do usuário.

Selecionar essa opção permite que o usuário reinicialize após a instalação.

• Forçar a reinicialização automática após (segundos) — Especifica o intervalo após o qual o sistema gerenciado é forçado a reinicializar após a conclusão da instalação.

Comunicação

agente-servidor • Ativar comunicação agente-servidor — Ativa a comunicação agente-servidor. Não desative essa opção sem um motivo específico e necessário, pois os sistemas sem comunicação agente-servidor somente são atualizados manualmente.

• Intervalo de comunicação agente-servidor (minutos) — Especifica com que frequência, em minutos, o McAfee Agent faz uma chamada ao servidor. O McAfee Agent faz uma chamada ao servidor ao final de cada intervalo, enviando propriedades e eventos para o servidor e coletando qualquer alteração de política. A ocorrência da primeira sessão de comunicação é aleatória, para reduzir o impacto na largura de banda e nos recursos.

• Iniciar a comunicação agente-servidor em até 10 minutos depois da inicialização se as políticas forem mais antigas que (dias) — Especifica um limite, em dias, para políticas desatualizadas. O McAfee Agent com políticas mais antigas do que o limite especificado faz uma chamada ao servidor a cada 10 minutos até que as políticas estejam atualizadas.

• Recuperar todas as propriedades de sistema e produto (recomendado). Se a opção ficar desmarcada, somente um subconjunto de propriedades será recuperado. — O McAfee Agent recebe todas as propriedades do servidor a cada ASCI.

Se a opção ficar desmarcada, somente um subconjunto de propriedades será recuperado. A coleta de propriedades reduzida somente é compatível com alguns produtos.

2

(18)

Guia SuperAgent

Ative e personalize o SuperAgent conforme necessário em seu ambiente de rede.

Tabela 2-12 Definições de opções Opção Definição Opções do

repositório Converter agentes em SuperAgents — Converte o McAfee Agent existente em um SuperAgent e permite que ele execute o broadcast das chamadas de ativação para os sistemas no segmento da Árvore de sistemas.

• Usar sistemas executando SuperAgents como repositórios distribuídos — Permite o uso de SuperAgents e dos sistemas que os hospedam como repositórios de atualização para os sistemas em seu segmento de broadcast.

• Caminho do repositório (Windows) — Especifica o caminho do repositório em sistemas Windows. Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação. Você pode usar um caminho do Windows padrão, como C:\SuperAgent

\Repo. O caminho resultante não pode ter mais do que 100 caracteres. Os sistemas gerenciados que atualizam a partir do repositório desse SuperAgent poderão acessar essa pasta. Não é necessário ativar o compartilhamento de arquivos.

O caminho padrão é <Caminho de dados do agente>\data\McAfeeHttp

• Caminho do repositório (Unix) — Especifica o caminho do repositório para sistemas clientes que seguem o caminho de arquivo do UNIX (por exemplo, sistemas Linux, Macintosh ou UNIX). Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação.

O caminho padrão é <Caminho de dados do agente>/data/McAfeeHttp

• Ativar LazyCaching — Permite que o SuperAgent armazene o conteúdo em cache quando ele é recebido de qualquer repositório ativado. O SuperAgent faz download somente do conteúdo solicitado, diferentemente da replicação de um repositório onde todo o conteúdo é enviado por push ao repositório do SuperAgent, e ajuda a reduzir a largura de banda de WAN.

Fora o local de reserva, ative um ou mais repositórios na política Repositório para que o SuperAgent efetue pull do conteúdo.

• Intervalo para remover cache (minutos) — Especifica com que frequência o conteúdo expirado será verificado no cache. Se o conteúdo do cache tiver expirado, o cache será removido para que qualquer nova solicitação possa começar a entregar novo conteúdo após fazer download dele no Repositório mestre. O valor padrão é de 30 minutos.

• Cota máxima em disco (MB) — Especifica o espaço em disco no sistema do SuperAgent que pode ser usado para armazenar atualizações de produtos. O valor padrão é de 1 GB.

• Intervalo de limpeza (Dias) — Especifica a frequência com que as atualizações salvas no espaço do disco (no sistema do SuperAgent) podem ser excluídas. O valor padrão é 30 dias.

Opções do Cliente

de retransmissão • Ativar comunicação de retransmissão — Ativa o McAfee Agent para descobrir o RelayServer na rede.

• Desativar descoberta — Para de fazer broadcast das mensagens para descobrir o McAfee Agent com recursos de retransmissão na sua rede.

2

(19)

Tabela 2-12 Definições de opções (continuação) Opção Definição

• Endereço IP/Nome do host: Porta — Especifica o endereço IP do RelayServer (ou o Nome do host) e o número da porta pela qual o agente se comunica com o McAfee ePO na rede.

Opções de

RelayServer • Ativar RelayServer — Permite que o McAfee ePO crie uma ponte de comunicação entre o McAfee ePO e o servidor McAfee ePO quando o McAfee ePO não puder contatar

diretamente o servidor McAfee ePO devido a limitações de rede.

• Porta do Gerenciador de serviços (RelayServer) — Especifica o número da porta por meio da qual o RelayServer se comunica em sua rede.

Essa porta de comunicação é usada por versões anteriores dos RelayServers do McAfee Agent.

Guia Eventos

Configure como e quando o agente envia eventos de prioridade ao McAfee ePO. A prioridade do evento é pré-definida pelo produto instalado.

Ativar

encaminhamento de evento por prioridade

Encaminha imediatamente os eventos por prioridade (de acordo com um nível de prioridade selecionado pelo usuário). Os outros eventos são enviados no intervalo de comunicação agente-servidor agendado.

• Encaminhar eventos com prioridade igual ou maior que — Especifica a prioridade dos eventos a serem encaminhados imediatamente. Defina esta opção para enviar somente o que você considera os eventos mais importantes para reduzir o tráfego de rede.

• Intervalo entre uploads (minutos) — Especifica o intervalo no qual os uploads de eventos por prioridade são encaminhados para o servidor após o primeiro upload.

Os eventos que não sejam por prioridade (como aqueles que relatam atualizações do DAT) serão enviados na próxima comunicação agente-servidor.

• Número máximo de eventos por upload — Especifica o número máximo de eventos individuais permitido em cada upload. Os eventos por prioridade que excederem esse número não serão encaminhados até o próximo upload.

2

(20)

Guia Log

Altere as configurações para criar e acessar logs de atividades em sistemas gerenciados.

Log de

aplicativo • Ativar log de aplicativo — Permite que o McAfee Agent registre suas atividades nos arquivos de log (ativado por padrão). A McAfee recomenda a ativação desse arquivo de log.

• Ativar log detalhado — Ativa o log detalhado do McAfee Agent. O arquivo de log pode ficar muito grande. A McAfee recomenda a ativação desse arquivo de log somente quando você estiver resolvendo problemas.

• Limite de tamanho do arquivo de log (MB) — Especifica um limite no tamanho do arquivo de log. Assim que o arquivo de log atingir o limite especificado, será feito backup do conteúdo do log em um arquivo <nome serviço>_backup<n>.log. O McAfee Agent continua registrando o conteúdo do novo log no mesmo arquivo até ele atingir o limite especificado.

O valor padrão é de 2 MB.

• Contagem de substituição — Especifica o número de arquivos de backup que o McAfee Agent pode criar para logs. O valor padrão é de 1 arquivo de log.

Log remoto • Ativar log remoto — Permite que o registro do log de atividades do agente seja exibido no console do servidor McAfee ePO.

• Limite em linhas — Especifica o limite do número de mensagens gravadas no log. O valor padrão é 200 linhas.

• Ativar acesso remoto a log — Permite exibir um arquivo de log de um sistema no servidor McAfee ePO.

Guia Atualizações

Configure as opções para atualizar assinaturas, mecanismos e service packs.

Arquivo de log de atualização do produto

Especifica o local para o arquivo de log de atualização do usuário. Esse arquivo registra em log a atividade de atualização.

Opções após a

atualização Especifica o caminho para qualquer executável que você deseja executar nos sistemas gerenciados após a realização das atualizações. Os scripts podem ser executados, mas os aplicativos não podem ser executados de maneira interativa.

Selecione Executar somente depois que as atualizações forem bem-sucedidas para impedir que o script ou o executável especificado seja executado caso ocorra falha na atualização.

Downgrades do

arquivo DAT Permite que o agente seja atualizado com arquivos DAT do repositório quando os arquivos DAT forem mais antigos do que os arquivos DAT já instalados no sistema gerenciado.

Se um novo DAT de definição de vírus causar problemas no ambiente, este recurso permitirá reverter para uma versão anterior do arquivo DAT.

Para instalar uma versão anterior do DAT de definição de vírus, selecione esta opção, aplique a alteração de política e distribua a versão anterior do arquivo DAT. Quando terminar, desmarque esta opção para impedir o downgrade indesejado de DATs mais antigos no futuro.

2

(21)

Opções de

atualização Permite que o usuário final realize atualizações após a distribuição dos produtos.

Essa política fica ativada por padrão. Atualizações automáticas acontecem como de costume, após a distribuição.

Tipo de atualização e ramificação de repositório a serem usados

Permite que você selecione o tipo de atualização e a ramificação de repositório.

O tipo de atualização selecionado é considerado somente quando você:

• Ativa Opções de atualização para realizar atualizações após a distribuição de produtos da McAfee.

• Executa Atualizar segurança usando o ícone da bandeja do sistema.

Quando você executa tarefas de atualização, como Atualizar agora, Executar tarefa do cliente agora e Atualização agendada no McAfee ePO, os pacotes selecionados na página são somente considerados suplantando o tipo de atualização selecionado na página de política Atualizar.

Por padrão, a atualização ocorre da ramificação Atual.

Se você estiver usando as ramificações de repositório Anterior ou Avaliação para testar novos arquivos DAT e atualizações de mecanismo, especifique a ramificação de repositório da qual o agente será atualizado.

Caso a opção Downgrades de DAT de definição de vírus esteja ativada, você poderá causar uma reversão de DAT alterando as ramificações em repositório.

A capacidade de distribuir patches e service packs dos repositórios Avaliação ou Anterior foi criada para permitir o teste de atualização em um subconjunto limitado de sistemas antes da realização de uma distribuição mais ampla. A McAfee recomenda mover os patches e os service packs aprovados para o repositório Atual quando eles estiverem prontos para distribuição geral.

2

(22)

Guia Ponto a ponto

Ative o agente para fazer download de atualizações de agentes pares na mesma sub-rede.

Opções ponto

a ponto • Ativar comunicação ponto a ponto — Permite que o McAfee Agent descubra os servidores ponto a ponto na sub-rede.

• Ativar serviço ponto a ponto – Permite que o McAfee Agent forneça atualizações de conteúdo para um McAfee Agent par.

• Caminho de repositório (Windows) — Especifica o caminho da pasta no sistema do Windows Server ponto a ponto alocado para armazenar atualizações em cache.

O caminho padrão é <Caminho de dados do agente>\data\McAfeeP2P

• Caminho de repositório (Unix) — Especifica o caminho da pasta no sistema de servidor ponto a ponto alocado para armazenar atualizações em cache. O caminho é aplicável a sistemas clientes que seguem o caminho de arquivo UNIX (por exemplo, sistemas Linux, Macintosh ou UNIX).

O caminho padrão é <Caminho de dados do agente>/data/McAfeeP2P

• Cota máxima em disco (MB) — Especifica o espaço em disco no sistema de servidor ponto a ponto alocado para armazenar atualizações em cache. O espaço em disco padrão é de 512 MB.

• Intervalo de limpeza (dias) – Especifica a frequência com que as atualizações armazenadas em cache no disco local são limpas. O valor padrão é de 30 dias.

Guia Product Improvement Program

Gerencie o McAfee Product Improvement Program em vários sistemas clientes.

Permitir que a McAfee colete diagnóstico anônimo

e dados de uso Permite que o Product Improvement Program colete dados

periodicamente de sistemas clientes gerenciados pelo McAfee ePO.

2

(23)

Guia Repositórios

Especifique o repositório que o agente seleciona ou de onde ele é atualizado.

Seleção da lista

de repositórios • Usar esta lista de repositórios — Use a lista de repositórios gerenciada pelo McAfee ePO Sitelist.xml), que pode ser atualizada na Lista de repositórios abaixo.

• Usar outra lista de repositórios — Use uma lista de repositórios controlada localmente que não seja gerenciada pelo McAfee ePO.

Selecionar

repositório por Seleciona como o McAfee Agent determina em quais repositórios buscar atualizações.

• Tempo de ping — Envia um ping ICMP para cinco repositórios mais próximos (com base em valores de sub-rede) e os classifica pelo tempo de resposta.

• Tempo limite do ping (segundos) — Especifica o tempo durante o qual o servidor McAfee ePO aguarda a resposta dos repositórios. O valor padrão é 30 segundos.

• Distância da sub-rede — Calcula o número de saltos para cada repositório na lista de repositórios.

• Número máximo de saltos — Especifica o número máximo de saltos permitido entre um repositório localizado no sistema local e um repositório localizado em um sistema remoto.

O valor padrão é de 15 saltos.

• Usar ordem da lista de repositórios — Seleciona repositórios com base na ordem deles na lista.

Lista de

repositórios Por padrão, a lista de repositórios disponíveis gerenciados pelo McAfee ePO inclui os repositórios mestre, de origem e reserva e qualquer repositório distribuído que tenha sido configurado.

Você também pode adicionar repositórios não gerenciados que tenha criado.

Esta lista estará disponível para edição somente se você tiver selecionado Usar esta lista de repositórios em Seleção da lista de repositórios. A lista poderá ser reordenada somente se você tiver selecionado Usar ordem da lista de repositórios.

Selecione Permitir que os clientes acessem automaticamente os repositórios recém-adicionados para ativar repositórios distribuídos recém-adicionados.

Qualquer alteração feita nessa lista é refletida no arquivo Sitelist.xml.

Para editar a lista:

• Selecione um repositório na lista, clique em Mover para cima ou Mover para baixo para especificar a ordem do repositório na lista.

Verifique se a opção Usar ordem na lista de repositórios está ativada antes de reorganizar os repositórios na lista.

• Selecione Ativar ou Desativar para ativar ou desativar o acesso ao repositório.

• Clique em Adicionar para adicionar um novo repositório à lista e clique em Excluir para remover o repositório selecionado.

O McAfee Agent não recomenda desativar repositórios nas configurações de política. Se você permitir que o McAfee Agent faça a atualização de qualquer repositório distribuído, garantirá que ele receba as atualizações.

2

(24)

Guia Proxy

Defina as configurações do servidor proxy que o agente deve usar para recuperar as atualizações de repositórios reserva por meio de um servidor proxy.

Definições de opções

Não usar um proxy Especifica a não utilização de configurações de proxy. Escolha esta opção caso os sistemas não acessem a Internet diretamente. Esta é a configuração padrão.

Usar configurações do Internet Explorer (para Windows)/

Configurações de preferências do sistema (para Mac OSX)

Especifica as configurações de proxy no Internet Explorer para Windows e preferências do sistema para sistemas clientes da Macintosh. É necessário que um usuário esteja conectado ao sistema do servidor para que as funções de servidor que exigem configurações de proxy sejam executadas.

Se não houver um usuário conectado ao sistema, o sistema não poderá acessar a Internet.

Se adequado, selecione Permitir que o usuário defina as configurações de proxy.

Definir as

configurações de proxy manualmente

Especifica configurações de proxy personalizadas. Forneça o Nome DNS ou o endereço IPv4 ou IPv6 do destino.

• Usar estas configurações para todos os tipos de proxy — Selecione esta opção para usar as configurações especificadas para todos os servidores proxy.

• Especificar exceções — Especifique servidores de atualização ou sub-redes que não são necessários para usar as configurações de proxy definidas. Esta lista de exceções está limitada a 4.000 caracteres, e cada item tem limite de 255 caracteres.

• Usar autenticação de proxy HTTP — Selecione esta opção e forneça as credenciais de login para o servidor proxy.

• Usar autenticação de proxy FTP — Selecione esta opção e forneça as credenciais de login para o servidor proxy.

Guia Solução de problemas

Configure o idioma a ser usado pelo agente em um sistema cliente para a interface do usuário e as entradas do arquivo de log.

Opções de

idioma Selecionar idioma usado pelo agente: – Se essa opção estiver selecionada, ela ativará uma lista suspensa que contém todos os idiomas compatíveis com o agente. Se não estiver

selecionada, o agente usará o Idioma padrão da interface do usuário. O Idioma padrão da interface do usuário é o idioma padrão para o usuário que instalou o agente no sistema cliente.

Esse recurso somente é compatível com agentes em plataformas Windows e Mac OS X.

Algumas entradas de log são exibidas em inglês, independentemente da configuração de idioma, para auxiliar a McAfee no diagnóstico de problemas do cliente.

2

(25)

Guia Configurações personalizadas

Defina propriedades personalizadas no sistema cliente.

Acesso do usuário final às

Propriedades personalizadas • Propriedades personalizadas (1–8) — chaves de Propriedades personalizadas disponíveis para a política.

• Permitir exibição — Ative ou desative administradores de sistema para exibir uma propriedade personalizada em particular.

• Permitir edição — Ative ou desative administradores de sistema para editar uma propriedade personalizada em particular.

2

(26)

2

Referência da interface Páginas Catálogo de políticas

(27)

Índice

C

consultas

McAfee Agent 6

M

McAfee Agent

consultas fornecidas pelo 6

P

propriedades produto 5 sistema 5

(28)

0-12