Guia de referência
McAfee Agent 5.5.0
COPYRIGHT
Copyright © 2017 McAfee LLC ATRIBUIÇÕES DE MARCA
McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.
Outras marcas podem ser declaradas propriedade de terceiros.
INFORMAÇÕES DE LICENÇAS Contrato de Licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.
Conteúdo
1 Trabalhando com o McAfee Agent no McAfee ePO 5
Propriedades do sistema relatadas pelo McAfee Agent . . . 5
Consultas relacionadas ao McAfee Agent . . . 6
Processos usados pelo McAfee Agent 5.0.0 . . . 7
2 Referência da interface 9 URL de distribuição do agente . . . 9
Editar conjunto de permissões: página do McAfee Agent . . . 9
Página Propriedades do McAfee Agent . . . 10
Página Atualizar agora . . . 11
Páginas Catálogo de tarefas do cliente . . . 11
Página Ativação do McAfee Agent . . . 11
Página Repositórios espelhados . . . 12
Página Distribuição de produtos . . . 12
Página Atualização de produtos . . . 13
Página Estatísticas do McAfee Agent . . . 14
Página Configurações personalizadas . . . 14
Páginas Catálogo de políticas . . . 14
Guia Geral . . . 16
Guia SuperAgent . . . 18
Guia Eventos . . . 19
Guia Log . . . 20
Guia Atualizações . . . 20
Guia Ponto a ponto . . . 22
Guia Product Improvement Program . . . 22
Guia Repositórios . . . 23
Guia Proxy . . . 24
Guia Solução de problemas . . . 24
Guia Configurações personalizadas . . . 25
Índice 27
Conteúdo
1 Trabalhando com o McAfee Agent no McAfee ePO
Conteúdo
Propriedades do sistema relatadas pelo McAfee Agent Consultas relacionadas ao McAfee Agent
Processos usados pelo McAfee Agent 5.0.0
Propriedades do sistema relatadas pelo McAfee Agent
O McAfee® Agent relata propriedades do sistema dos sistemas gerenciados para o McAfee® ePolicy Orchestrator® (McAfee® ePO™) . As propriedades relatadas variam de acordo com o sistema operacional.
Propriedades de sistema
Essa lista mostra os dados do sistema que são relatados para o McAfee ePO. Revise os detalhes sobre o sistema antes de concluir que as propriedades do sistema foram relatadas incorretamente.
GUID do agente Número de série da CPU Velocidade da CPU (MHz) Tipo de CPU
Personalizado 1–4 Tipo de comunicação Idioma padrão Descrição Nome DNS Nome de domínio Marcas excluídas Espaço livre em disco Memória livre
Espaço livre na unidade do sistema Produtos instalados
Endereço IP Endereço IPX
Sistema operacional de 64 bits?
É um laptop Última comunicação Último erro de sequência Local de LDAP
Endereço MAC Estado gerenciado Tipo de gerenciamento Número de CPUs Sistema operacional
Número da compilação do sistema operacional Identificador de OEM do sistema operacional Plataforma do sistema operacional
Versão do Service Pack do sistema operacional
Tipo de sistema operacional Versão do sistema operacional
Chave do servidor Erros de sequência Endereço da sub-rede Máscara da sub-rede Descrição do sistema Local do sistema Nome do sistema
Classificação da Árvore de sistemas Marcas
Fuso horário A ser transferido Espaço em disco total Memória física total Espaço em disco usado Nome do usuário Vdi
1
Propriedades do agente
Cada produto da McAfee designa as propriedades relatadas ao McAfee ePO e, dessas propriedades, aquelas que são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são relatados ao McAfee ePO pelo software McAfee Agent instalado em seu sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos seus produtos antes de concluir que foram relatados incorretamente.
Tempo de instalação do agente GUID do agente
Hash da chave de comunicação segura agente-servidor Intervalo de comunicação agente-servidor
Chamada de ativação do agente
Porta de comunicação de ativação do agente Nó do cluster
Estado de serviço do cluster Nome do cluster
Host do cluster
Nós de membros de cluster
Caminho de recurso de quorum do cluster Endereço IP de cluster
Forçar reinicialização automática após Caminho instalado
Idioma
Status da última imposição da política Status da última coleta de propriedades
Ponto a ponto
Diretório do repositório ponto a ponto
Avisar ao usuário quando uma reinicialização for necessária Intervalo de imposição de política
Versão do produto Versão do plug-in RelayServer
Suporte para Executar agora
Mostrar ícone da bandeja do sistema McAfee Funcionalidade do SuperAgent
Repositório do SuperAgent Cache lento do SuperAgent
SuperAgent - Diretório do repositório no Windows Porta de comunicação de ativação do SuperAgent SMBiosUUID
UserProperty1–8
Consultas relacionadas ao McAfee Agent
O McAfee ePO exibe consultas padrão relacionadas ao McAfee Agent.
As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.
Tabela 1-1 Consultas relacionadas ao McAfee Agent
Consulta Descrição
Resumo da comunicação de
agentes Um gráfico de pizza de sistemas gerenciados que indica se cada McAfee Agent se comunicou com o servidor McAfee ePO no último dia.
Status do Manipulador de agentes Um gráfico de pizza que exibe o status de comunicação do Manipulador de agentes na última hora.
Resumo das versões do agente Um gráfico de pizza dos agentes instalados por número de versão em sistemas gerenciados.
Agentes inativos Uma tabela que lista todos os sistemas gerenciados cujos agentes não se comunicaram no mês passado.
Nós gerenciados com falhas de imposição de política do produto com função específica
Um gráfico de barras que exibe o número de falhas de imposição de política em sistemas gerenciados.
1
Trabalhando com o McAfee Agent no McAfee ePO Consultas relacionadas ao McAfee AgentTabela 1-1 Consultas relacionadas ao McAfee Agent (continuação)
Consulta Descrição
Nós gerenciados com falhas de coleta de propriedades do produto com função específica
Um gráfico de barras que exibe o número de falhas de coleta de propriedades em sistemas gerenciados.
Repositórios e percentual de
utilização Um gráfico de pizza que exibe o uso percentual de cada repositório em relação a todos os repositórios.
Uso de repositórios com base em
DAT e pull de mecanismo Um gráfico de barras empilhadas que exibe DAT e pull de mecanismo por repositório.
Sistemas por Manipulador de
agentes Um gráfico de pizza que exibe o número de sistemas gerenciados por Gerenciador de agentes.
Informações sobre estatísticas do
agente Um gráfico de barras que exibe as seguintes estatísticas do McAfee Agent:
• Número de conexões com falha com os RelayServers.
• Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas.
• Largura de banda da rede salva pelo uso da hierarquia do SuperAgent.
Processos usados pelo McAfee Agent 5.0.0
O McAfee Agent fornece opções, como atualização de arquivos DAT, imposição de política, agendamento de tarefas e interface de usuário para atualizações. Isso requer processos ou sistemas de arquivos do Windows.
A tabela lista os processos usados pelo McAfee Agent 5.0.0.
Tabela 1-2 Processos usados pelo McAfee Agent 5.0.0 Processo/
aplicativo do Windows
Processo não
Windows Nome do serviço Nome de exibição do serviço
Descrição
masvc.exe masvc masvc Serviço do
McAfee Agent Executa funções como coleta de propriedades, imposição de política, agendamento de tarefas, comunicação agente-servidor e disparo de sessão de atualização.
macmnsvc.exe macmnsvc macmnsvc Serviços comuns
do McAfee Agent Hospeda vários serviços do McAfee Agent, como servidor ponto a ponto, ativação e RelayServer.
macompatsvc.exe macompatsvc McAfeeFramework Serviço de compatibilidade com versões anteriores do McAfee Agent
Esse executável é o serviço de compatibilidade para o serviço do McAfee Agent. O serviço do McAfee Agent inicia este serviço e se comunica com os plug-ins do produto
gerenciado.
Trabalhando com o McAfee Agent no McAfee ePO
Processos usados pelo McAfee Agent 5.0.0
1
Tabela 1-2 Processos usados pelo McAfee Agent 5.0.0 (continuação) Processo/
aplicativo do Windows
Processo não
Windows Nome do serviço Nome de exibição do serviço
Descrição
cmdagent.exe cmdagent N/D N/D É uma linha de comando que
invoca o McAfee Agent.
Para saber mais sobre os switches disponíveis com esse comando, use
cmdagent.exe -h
FrmInst.exe N/D N/D N/D Programa de instalação do
McAfee Agent.
Para saber mais sobre os switches disponíveis com esse comando, use
FrmInst.exe /h
maconfig.exe maconfig N/D N/D Este é um programa de linha
de comando usado para configurar diferentes opções do McAfee Agent.
Para saber mais sobre os switches disponíveis com esse comando, use
maconfig –help
McScanCheck.exe McScanCheck N/D N/D O programa de linha de
comando usado pelo McScript_InUse.exe para executar atualizações de DAT ou mecanismo.
McScript_InUse.exe Mue_InUse N/D N/D Executa scripts para atualizar arquivos DAT, mecanismos, service packs ou qualquer outro componente cujo check-in tenha sido feito em um repositório. Esse processo é carregado quando a tarefa de atualização é iniciada.
UpdaterUI.exe N/D N/D N/D Fornece a interface do usuário
para atualizações. Ele também controla o ícone do McAfee Agent na bandeja do sistema e é carregado pela chave Executar no Registro do Windows.
marepomirror.exe N/D N/D N/D Desempenha espelhamento do
repositório de acordo com as configurações de políticas.
FramePkg.exe N/D N/D N/D Instalador do McAfee Agent.
mctray.exe N/D N/D N/D Ferramenta de gerenciamento
do ícone da bandeja do sistema. É executado na mesma sessão de usuário e iniciado pelo UdaterUI.exe.
1
Trabalhando com o McAfee Agent no McAfee ePO Processos usados pelo McAfee Agent 5.0.02 Referência da interface
Conteúdo
URL de distribuição do agente
Editar conjunto de permissões: página do McAfee Agent Página Propriedades do McAfee Agent
Página Atualizar agora
Páginas Catálogo de tarefas do cliente Páginas Catálogo de políticas
URL de distribuição do agente
Especifique um URL personalizado para os clientes fazerem download e instalarem o McAfee Agent.
Tabela 2-1 Definições de opções
Opção Definição
URL de distribuição do agente O URL personalizado usado para fazer download do instalador do McAfee Agent.
Copie o URL e o compartilhe com usuários de sistemas gerenciados para instalação manual.
Editar conjunto de permissões: página do McAfee Agent
O conjunto de permissões do agente determina se você poderá exibir ou editar configurações de políticas e tarefas do agente.
Tabela 2-2 Definições de opções
Opção Definição
McAfee Agent:
Política • Sem permissões — Não concede permissões para o McAfee Agent.
• Exibir configurações — Concede permissões somente leitura para configurações de política do McAfee Agent.
• Exibir e alterar configurações — Concede permissões de leitura ou gravação para configurações de política do McAfee Agent.
McAfee Agent:
Tarefas • Sem permissões — Não concede permissões para o McAfee Agent.
• Exibir configurações — Concede permissões somente leitura para configurações de tarefas do McAfee Agent.
• Exibir e alterar configurações — Concede permissões de leitura ou gravação para configurações de tarefas do McAfee Agent.
2
Página Propriedades do McAfee Agent
Exiba as informações relacionadas ao sistema e aos aplicativos instalados nos sistemas gerenciados.
Tabela 2-3 Definições de opções
Opção Definição
Tempo de instalação do agente A hora em que o agente é instalado.
GUID do agente Especifica o GUID usado pelo McAfee Agent para comunicação agente-servidor segura.
Chamada de ativação do agente Especifica se é possível enviar chamadas de ativação do agente (manuais ou agendadas) para solicitar ao McAfee Agent que faça uma chamada ao servidor em vez de aguardar pelo próximo ASCI.
Porta de comunicação de ativação do
agente A porta usada pelas chamadas de ativação do McAfee Agent.
Hash da chave de comunicação
segura agente-servidor O hash da chave para comunicação agente-servidor segura.
Intervalo de comunicação
agente-servidor Especifica com que frequência, em minutos, o McAfee Agent faz uma chamada ao servidor. O McAfee Agent faz uma chamada ao servidor ao final de cada intervalo, enviando propriedades e eventos para o servidor e coletando qualquer alteração de política.
Nó do cluster Especifica se o sistema cliente é uma configuração de cluster.
Estado de serviço do cluster Especifica se o serviço do cluster foi iniciado, interrompido ou se está em qualquer outro estado.
Nome do cluster O nome do cluster.
Host do cluster O endereço IP do sistema cliente que atua como host para o cluster.
Nós de membros do cluster O endereço IP ou o nome do sistema cliente incluído no cluster.
Caminho de recurso de quórum do
cluster O caminho do sistema cliente que é executado continuamente para manter o cluster ativo.
Endereço IP dp cluster O endereço IP do cluster.
Forçar reinicialização automática
após Especifica se o sistema gerenciado deve ser forçado a reinicializar uma vez decorrido o tempo especificado, em segundos, após a conclusão da instalação.
Caminho da instalação O caminho no qual o agente está instalado.
Idioma O idioma usado pelo McAfee Agent.
Status da última imposição da política O status da última imposição de política no sistema cliente.
Status da última coleta de
propriedades O status da última coleta de propriedades do McAfee Agent no sistema cliente.
Ponto a ponto Especifica se o cliente ponto a ponto e o servidor estão ativados.
Diretório do repositório ponto a ponto Especifica o caminho da pasta no sistema do servidor ponto a ponto alocado para armazenar as atualizações em cache.
Versão do plug-in A versão do plug-in do McAfee Agent.
Intervalo de imposição de política Especifica com que frequência, em minutos, o McAfee Agent impõe políticas de produto no sistema gerenciado.
Versão do produto A versão do McAfee Agent.
Avisar ao usuário quando uma
reinicialização for necessária Especifica se deve ser solicitado ao usuário de um sistema gerenciado que reinicialize o sistema após a instalação de um software que requeira essa operação.
RelayServer Especifica se o recurso de retransmissão está ativado no McAfee Agent.
2
Referência da interfacePágina Propriedades do McAfee Agent
Tabela 2-3 Definições de opções (continuação)
Opção Definição
Suporte para Executar agora Especifica se há suporte para Executar tarefa do cliente agora no sistema cliente.
Mostrar ícone da bandeja do sistema
McAfee Especifica se o ícone da McAfee é exibido na bandeja do sistema do sistema gerenciado.
SuperAgent Lazycache Especifica se a opção da política de cache lento está ativada.
Funcionalidade do SuperAgent Especifica se o McAfee Agent é um SuperAgent.
Repositório do SuperAgent Especifica se o SuperAgent e o sistema que o hospeda são usados como um repositório de atualização de sistemas na sub-rede.
SuperAgent - Diretório do repositório
no Windows O caminho da pasta do local do repositório. Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação.
Porta de comunicação de ativação do
SuperAgent A porta usada pelas chamadas de ativação do SuperAgent.
SMBiosUUID A ID exclusiva do BIOS de gerenciamento de sistemas.
UserProperty1–8 O número de propriedades personalizadas disponíveis que são usadas para recursos de marcações, consultas e busca rápida.
Página Atualizar agora
Você pode escolher um conjunto de pacotes para atualizar imediatamente em um ou mais sistemas do McAfee ePO. Especifique quais pacotes de atualização precisam ser implantados primeiro ao selecionar Atualizar agora.
Tabela 2-4 Definições de opções
Opção Definição
Todos os pacotes Distribui todos os pacotes de atualização existentes no repositório.
Pacotes selecionados Especifica pacotes de atualização a serem distribuídos. Desmarque os pacotes para excluí-los da distribuição.
Páginas Catálogo de tarefas do cliente
Conteúdo
Página Ativação do McAfee Agent Página Repositórios espelhados Página Distribuição de produtos Página Atualização de produtos Página Estatísticas do McAfee Agent Página Configurações personalizadas
Página Ativação do McAfee Agent
Configure as propriedades que são encaminhadas pelo agente ao servidor após receber a chamada de ativação.
Referência da interface
Página Atualizar agora
2
Tabela 2-5 Definições de opções Opção Definição
Nome da tarefa Nome da tarefa.
Descrição Uma descrição opcional do propósito da tarefa.
Opções • Enviar somente propriedades que foram alteradas depois da última comunicação agente-servidor — O agente encaminha somente as propriedades que foram alteradas desde a última
comunicação agente-servidor.
• Enviar todas as propriedades definidas pela política do agente — O agente encaminha todas as propriedades especificadas na política do agente.
Página Repositórios espelhados
Especifique um local no sistema gerenciado no qual deseja replicar o conteúdo do repositório. O repositório usado é determinado pelas seleções de política na guia Repositórios das páginas Política do agente.
Tabela 2-6 Definições de opções
Opção Definição
Nome da tarefa Nome da tarefa.
Descrição Uma descrição opcional do propósito da tarefa.
Replicar conteúdo para O caminho e a pasta nos quais o conteúdo do repositório é copiado.
Página Distribuição de produtos
Defina as tarefas de distribuição para instalar produtos em sistemas gerenciados. É necessário fazer check-in de pacotes de produto antes da distribuição.
Tabela 2-7 Definições de opções
Opção Definição
Nome da tarefa Nome da tarefa.
Descrição Uma descrição opcional do propósito da tarefa.
Plataformas de
destino Todas as plataformas onde esses pacotes são distribuídos.
Produtos e
componentes Selecione os produtos e os componentes a serem distribuídos quando essa tarefa for executada.
Se você não visualizar aqui o produto que deseja distribuir nesta lista, será necessário primeiro fazer check-in do pacote do software do produto.
Selecione Adicionar (+) ou Excluir (-) para adicionar ou excluir produtos na lista. Para cada produto:
• Especifique Ação, Idioma e Ramificação.
• Como opção, especifique as opções de atualização de linha de comando digitando o comando desejado na Linha de comando.
2
Referência da interfacePáginas Catálogo de tarefas do cliente
Tabela 2-7 Definições de opções (continuação)
Opção Definição
Opções Selecione Executar a cada imposição de política para garantir que a distribuição ocorra novamente no intervalo de imposição de política caso um usuário tenha removido o produto ou o componente.
Caixa de diálogo
"Adiar distribuição"
(somente para sistemas Windows)
Selecione Permitir que usuários finais adiem esta atualização para dar ao usuário a opção de adiar a atualização. Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar a atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos.
• Número máximo de adiamentos permitidos — Especifica o número de vezes que um usuário pode adiar a atualização. O padrão é 1.
• A opção para adiar expira após (segundos) — Especifica com quanto tempo a opção de adiar expira. Uma vez ultrapassado esse limite, começa a atualização. O padrão é 20 segundos.
• Exibir este texto — Especifica uma mensagem exibida na caixa de diálogo Adiar atualização.
Página Atualização de produtos
Configure como o agente atualiza pacotes, assinaturas e mecanismos nos sistemas gerenciados.
Tabela 2-8 Definições de opções
Opção Definição
Nome da tarefa Nome da tarefa.
Descrição Uma descrição opcional do propósito da tarefa.
Caixa de diálogo
"Atualização em andamento" (somente para sistemas Windows)
• Mostrar caixa de diálogo "Atualização em andamento" nos sistemas gerenciados — Selecione esta opção para exibir uma caixa de diálogo informando ao usuário que uma atualização está ocorrendo.
• Permitir que usuários finais adiem esta atualização — Selecione para dar ao usuário a opção de adiar a atualização. Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar a atualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos.
• Número máximo de adiamentos permitidos — Especifica o número de vezes que um usuário pode adiar a atualização. O padrão é 1.
• A opção para adiar expira após (segundos) — Especifica com quanto tempo a opção de adiar expira. Uma vez ultrapassado esse limite, começa a atualização. O padrão é 20 segundos.
• Exibir este texto — Especifica uma mensagem exibida na caixa de diálogo Adiar atualização.
Seleção de pacotes Especifica os tipos de pacote de atualização que serão distribuídos quando essa tarefa for executada.
• Todos os pacotes — Selecione para atualizar todos os tipos de pacote listados na página do Repositório mestre.
• Pacotes selecionados — Permite selecionar tipos de pacote específicos que você deseja atualizar do Repositório mestre.
Tipos de pacote • Assinaturas e mecanismos — Selecione as assinaturas e os mecanismos que deseja atualizar.
• Patches e service packs — Selecione os itens que deseja atualizar.
Referência da interface
Páginas Catálogo de tarefas do cliente
2
Página Estatísticas do McAfee Agent
Colete estatísticas de RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e a hierarquia de SuperAgent.
Tabela 2-9 Definições de opções
Opção Definição
Nome da tarefa Especifica o nome da tarefa de cliente.
Descrição Especifica qualquer descrição da tarefa de cliente.
Opções de estatísticas • Estatísticas do RelayServer — Coleta estas estatísticas nos sistemas clientes:
• Número de conexões com falha com o RelayServer
• Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas
• Estatísticas de atualização hierárquica do SuperAgent — Coleta a largura de banda de rede salva pelo uso da hierarquia do SuperAgent.
• Estatísticas ponto a ponto — Coleta a largura de banda salva pelo uso da comunicação Ponto a ponto.
Página Configurações personalizadas
Configure o nível de controle de acesso necessário no sistema cliente.
Tabela 2-10 Definições de opções
Opção Definição
Nome da tarefa Digite um nome para a tarefa.
Descrição Uma descrição opcional do propósito da tarefa.
Propriedades
personalizadas • Definir valores — Ative ou desative a definição de valor da propriedade personalizadas por meio de uma tarefa.
• Propriedade personalizada (1–8) — Chaves de Propriedades personalizadas disponíveis para a política.
• Sobrescrever os valores do sistema cliente
• Se ativado, um novo valor sobrescreve o valor existente independentemente do valor definido no sistema cliente.
• Se estiver desativado e a propriedade estiver vazia no sistema cliente, um novo valor é definido.
• Valor — Um novo valor que precisa ser definido no sistema cliente.
• Conceder permissão de edição única — Ative ou desative o administrador do McAfee ePO para conceder permissão de edição única por meio de uma tarefa.
• Permissão de edição única — Conceda permissão de edição única a administradores de sistema para editar uma propriedade personalizada em particular no sistema cliente.
Páginas Catálogo de políticas
Conteúdo Guia Geral Guia SuperAgent Guia Eventos
2
Referência da interfacePáginas Catálogo de políticas
Guia Log
Guia Atualizações Guia Ponto a ponto
Guia Product Improvement Program Guia Repositórios
Guia Proxy
Guia Solução de problemas Guia Configurações personalizadas
Referência da interface
Páginas Catálogo de políticas
2
Guia Geral
Altere as configurações básicas relacionadas a imposição de política, comunicação de servidor e tarefas de administrador.
Tabela 2-11 Definições de opções
Opção Definição
Opções gerais • Intervalo de imposição de política (minutos) — Especifica com que frequência o McAfee Agent impõe políticas no sistema gerenciado. Como a imposição de política ocorre no sistema gerenciado, o tráfego de rede não é afetado pela frequência do intervalo de imposição de política.
• Mostrar o ícone da bandeja do sistema da McAfee (somente Windows) – Especifica se o ícone da McAfee é exibido na bandeja do sistema do sistema gerenciado.
• Permitir que usuários finais atualizem a segurança do menu da bandeja do sistema da McAfee — Permite que o usuário final utilize o ícone da bandeja da McAfee Agent para disparar todas as atualizações a partir do repositório definido na política do McAfee Agent. Esse recurso está disponível no McAfee Agent 4.5 ou em versões posteriores.
• Ativar ícone da bandeja do sistema da McAfee em uma sessão de área de trabalho remota — Permite que o usuário final ative o ícone da bandeja do sistema da McAfee em uma sessão de área de trabalho remota.
• Ativar suporte à chamada de ativação do agente — Permite que você envie chamadas de ativação do McAfee Agent (manuais ou agendadas) para solicitar ao McAfee Agent que faça uma chamada ao servidor em vez de aguardar o próximo ASCI.
• Ativar o suporte da chamada de ativação do SuperAgent — Permite enviar chamadas de ativação (manuais ou agendadas) para os SuperAgents na Árvore de sistemas.
• Aceitar conexões somente do servidor ePO — Se essa opção estiver selecionada, o McAfee Agent escutará as chamadas de entrada somente deste servidor McAfee ePO. Se não estiver selecionada, o McAfee Agent escutará as chamadas de entrada de qualquer endereço IP. Quando essa opção está selecionada, o McAfee Agent não é considerado quando o McAfee ePO tenta se conectar usando qualquer Manipulador de agentes disponível.
• Executar processos do agente de menor prioridade de CPU (somente para Windows) — Permite que o McAfee Agent seja executado com menor prioridade, afetando menos o desempenho do sistema.
Essa opção reduz a prioridade dos processos do macompatsvc.exe e do McScript_InUse.exe somente.
• Ativar autoproteção — Restringe os usuários do sistema cliente ou o software de alterar processos, serviços e chaves de Registro do McAfee Agent. Há suporte para isso somente nos sistemas clientes Windows.
• Ativar autenticação de msgbus usando certificados de teste – Permite que um software certificado de terceiros se comunique com o McAfee Agent.
Opções de
reinicialização após a distribuição do produto (somente Windows)
• Avisar ao usuário quando uma reinicialização for necessária — Especifica se o usuário de um sistema gerenciado deve ser solicitado a reinicializar o sistema após a instalação de um software que requeira essa ação. Ao usar o McAfee ePO para distribuir e instalar
2
Referência da interfacePáginas Catálogo de políticas
Tabela 2-11 Definições de opções (continuação)
Opção Definição
produtos no sistema, a instalação ocorre silenciosamente, sem a interação do usuário.
Selecionar essa opção permite que o usuário reinicialize após a instalação.
• Forçar a reinicialização automática após (segundos) — Especifica o intervalo após o qual o sistema gerenciado é forçado a reinicializar após a conclusão da instalação.
Comunicação
agente-servidor • Ativar comunicação agente-servidor — Ativa a comunicação agente-servidor. Não desative essa opção sem um motivo específico e necessário, pois os sistemas sem comunicação agente-servidor somente são atualizados manualmente.
• Intervalo de comunicação agente-servidor (minutos) — Especifica com que frequência, em minutos, o McAfee Agent faz uma chamada ao servidor. O McAfee Agent faz uma chamada ao servidor ao final de cada intervalo, enviando propriedades e eventos para o servidor e coletando qualquer alteração de política. A ocorrência da primeira sessão de comunicação é aleatória, para reduzir o impacto na largura de banda e nos recursos.
• Iniciar a comunicação agente-servidor em até 10 minutos depois da inicialização se as políticas forem mais antigas que (dias) — Especifica um limite, em dias, para políticas desatualizadas. O McAfee Agent com políticas mais antigas do que o limite especificado faz uma chamada ao servidor a cada 10 minutos até que as políticas estejam atualizadas.
• Recuperar todas as propriedades de sistema e produto (recomendado). Se a opção ficar desmarcada, somente um subconjunto de propriedades será recuperado. — O McAfee Agent recebe todas as propriedades do servidor a cada ASCI.
Se a opção ficar desmarcada, somente um subconjunto de propriedades será recuperado. A coleta de propriedades reduzida somente é compatível com alguns produtos.
Referência da interface
Páginas Catálogo de políticas
2
Guia SuperAgent
Ative e personalize o SuperAgent conforme necessário em seu ambiente de rede.
Tabela 2-12 Definições de opções Opção Definição Opções do
repositório Converter agentes em SuperAgents — Converte o McAfee Agent existente em um SuperAgent e permite que ele execute o broadcast das chamadas de ativação para os sistemas no segmento da Árvore de sistemas.
• Usar sistemas executando SuperAgents como repositórios distribuídos — Permite o uso de SuperAgents e dos sistemas que os hospedam como repositórios de atualização para os sistemas em seu segmento de broadcast.
• Caminho do repositório (Windows) — Especifica o caminho do repositório em sistemas Windows. Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação. Você pode usar um caminho do Windows padrão, como C:\SuperAgent
\Repo. O caminho resultante não pode ter mais do que 100 caracteres. Os sistemas gerenciados que atualizam a partir do repositório desse SuperAgent poderão acessar essa pasta. Não é necessário ativar o compartilhamento de arquivos.
O caminho padrão é <Caminho de dados do agente>\data\McAfeeHttp
• Caminho do repositório (Unix) — Especifica o caminho do repositório para sistemas clientes que seguem o caminho de arquivo do UNIX (por exemplo, sistemas Linux, Macintosh ou UNIX). Esse é o local no qual o Repositório mestre copia as atualizações durante a replicação.
O caminho padrão é <Caminho de dados do agente>/data/McAfeeHttp
• Ativar LazyCaching — Permite que o SuperAgent armazene o conteúdo em cache quando ele é recebido de qualquer repositório ativado. O SuperAgent faz download somente do conteúdo solicitado, diferentemente da replicação de um repositório onde todo o conteúdo é enviado por push ao repositório do SuperAgent, e ajuda a reduzir a largura de banda de WAN.
Fora o local de reserva, ative um ou mais repositórios na política Repositório para que o SuperAgent efetue pull do conteúdo.
• Intervalo para remover cache (minutos) — Especifica com que frequência o conteúdo expirado será verificado no cache. Se o conteúdo do cache tiver expirado, o cache será removido para que qualquer nova solicitação possa começar a entregar novo conteúdo após fazer download dele no Repositório mestre. O valor padrão é de 30 minutos.
• Cota máxima em disco (MB) — Especifica o espaço em disco no sistema do SuperAgent que pode ser usado para armazenar atualizações de produtos. O valor padrão é de 1 GB.
• Intervalo de limpeza (Dias) — Especifica a frequência com que as atualizações salvas no espaço do disco (no sistema do SuperAgent) podem ser excluídas. O valor padrão é 30 dias.
Opções do Cliente
de retransmissão • Ativar comunicação de retransmissão — Ativa o McAfee Agent para descobrir o RelayServer na rede.
• Desativar descoberta — Para de fazer broadcast das mensagens para descobrir o McAfee Agent com recursos de retransmissão na sua rede.
2
Referência da interfacePáginas Catálogo de políticas
Tabela 2-12 Definições de opções (continuação) Opção Definição
• Endereço IP/Nome do host: Porta — Especifica o endereço IP do RelayServer (ou o Nome do host) e o número da porta pela qual o agente se comunica com o McAfee ePO na rede.
Opções de
RelayServer • Ativar RelayServer — Permite que o McAfee ePO crie uma ponte de comunicação entre o McAfee ePO e o servidor McAfee ePO quando o McAfee ePO não puder contatar
diretamente o servidor McAfee ePO devido a limitações de rede.
• Porta do Gerenciador de serviços (RelayServer) — Especifica o número da porta por meio da qual o RelayServer se comunica em sua rede.
Essa porta de comunicação é usada por versões anteriores dos RelayServers do McAfee Agent.
Guia Eventos
Configure como e quando o agente envia eventos de prioridade ao McAfee ePO. A prioridade do evento é pré-definida pelo produto instalado.
Tabela 2-13 Definições de opções
Opção Definição
Ativar
encaminhamento de evento por prioridade
Encaminha imediatamente os eventos por prioridade (de acordo com um nível de prioridade selecionado pelo usuário). Os outros eventos são enviados no intervalo de comunicação agente-servidor agendado.
• Encaminhar eventos com prioridade igual ou maior que — Especifica a prioridade dos eventos a serem encaminhados imediatamente. Defina esta opção para enviar somente o que você considera os eventos mais importantes para reduzir o tráfego de rede.
• Intervalo entre uploads (minutos) — Especifica o intervalo no qual os uploads de eventos por prioridade são encaminhados para o servidor após o primeiro upload.
Os eventos que não sejam por prioridade (como aqueles que relatam atualizações do DAT) serão enviados na próxima comunicação agente-servidor.
• Número máximo de eventos por upload — Especifica o número máximo de eventos individuais permitido em cada upload. Os eventos por prioridade que excederem esse número não serão encaminhados até o próximo upload.
Referência da interface
Páginas Catálogo de políticas
2
Guia Log
Altere as configurações para criar e acessar logs de atividades em sistemas gerenciados.
Tabela 2-14 Definições de opções Opção Definição
Log de
aplicativo • Ativar log de aplicativo — Permite que o McAfee Agent registre suas atividades nos arquivos de log (ativado por padrão). A McAfee recomenda a ativação desse arquivo de log.
• Ativar log detalhado — Ativa o log detalhado do McAfee Agent. O arquivo de log pode ficar muito grande. A McAfee recomenda a ativação desse arquivo de log somente quando você estiver resolvendo problemas.
• Limite de tamanho do arquivo de log (MB) — Especifica um limite no tamanho do arquivo de log. Assim que o arquivo de log atingir o limite especificado, será feito backup do conteúdo do log em um arquivo <nome serviço>_backup<n>.log. O McAfee Agent continua registrando o conteúdo do novo log no mesmo arquivo até ele atingir o limite especificado.
O valor padrão é de 2 MB.
• Contagem de substituição — Especifica o número de arquivos de backup que o McAfee Agent pode criar para logs. O valor padrão é de 1 arquivo de log.
Log remoto • Ativar log remoto — Permite que o registro do log de atividades do agente seja exibido no console do servidor McAfee ePO.
• Limite em linhas — Especifica o limite do número de mensagens gravadas no log. O valor padrão é 200 linhas.
• Ativar acesso remoto a log — Permite exibir um arquivo de log de um sistema no servidor McAfee ePO.
Guia Atualizações
Configure as opções para atualizar assinaturas, mecanismos e service packs.
Tabela 2-15 Definições de opções
Opção Definição
Arquivo de log de atualização do produto
Especifica o local para o arquivo de log de atualização do usuário. Esse arquivo registra em log a atividade de atualização.
Opções após a
atualização Especifica o caminho para qualquer executável que você deseja executar nos sistemas gerenciados após a realização das atualizações. Os scripts podem ser executados, mas os aplicativos não podem ser executados de maneira interativa.
Selecione Executar somente depois que as atualizações forem bem-sucedidas para impedir que o script ou o executável especificado seja executado caso ocorra falha na atualização.
Downgrades do
arquivo DAT Permite que o agente seja atualizado com arquivos DAT do repositório quando os arquivos DAT forem mais antigos do que os arquivos DAT já instalados no sistema gerenciado.
Se um novo DAT de definição de vírus causar problemas no ambiente, este recurso permitirá reverter para uma versão anterior do arquivo DAT.
Para instalar uma versão anterior do DAT de definição de vírus, selecione esta opção, aplique a alteração de política e distribua a versão anterior do arquivo DAT. Quando terminar, desmarque esta opção para impedir o downgrade indesejado de DATs mais antigos no futuro.
2
Referência da interfacePáginas Catálogo de políticas
Tabela 2-15 Definições de opções (continuação)
Opção Definição
Opções de
atualização Permite que o usuário final realize atualizações após a distribuição dos produtos.
Essa política fica ativada por padrão. Atualizações automáticas acontecem como de costume, após a distribuição.
Tipo de atualização e ramificação de repositório a serem usados
Permite que você selecione o tipo de atualização e a ramificação de repositório.
O tipo de atualização selecionado é considerado somente quando você:
• Ativa Opções de atualização para realizar atualizações após a distribuição de produtos da McAfee.
• Executa Atualizar segurança usando o ícone da bandeja do sistema.
Quando você executa tarefas de atualização, como Atualizar agora, Executar tarefa do cliente agora e Atualização agendada no McAfee ePO, os pacotes selecionados na página são somente considerados suplantando o tipo de atualização selecionado na página de política Atualizar.
Por padrão, a atualização ocorre da ramificação Atual.
Se você estiver usando as ramificações de repositório Anterior ou Avaliação para testar novos arquivos DAT e atualizações de mecanismo, especifique a ramificação de repositório da qual o agente será atualizado.
Caso a opção Downgrades de DAT de definição de vírus esteja ativada, você poderá causar uma reversão de DAT alterando as ramificações em repositório.
A capacidade de distribuir patches e service packs dos repositórios Avaliação ou Anterior foi criada para permitir o teste de atualização em um subconjunto limitado de sistemas antes da realização de uma distribuição mais ampla. A McAfee recomenda mover os patches e os service packs aprovados para o repositório Atual quando eles estiverem prontos para distribuição geral.
Referência da interface
Páginas Catálogo de políticas
2
Guia Ponto a ponto
Ative o agente para fazer download de atualizações de agentes pares na mesma sub-rede.
Tabela 2-16 Definições de opções Opção Definição
Opções ponto
a ponto • Ativar comunicação ponto a ponto — Permite que o McAfee Agent descubra os servidores ponto a ponto na sub-rede.
• Ativar serviço ponto a ponto – Permite que o McAfee Agent forneça atualizações de conteúdo para um McAfee Agent par.
• Caminho de repositório (Windows) — Especifica o caminho da pasta no sistema do Windows Server ponto a ponto alocado para armazenar atualizações em cache.
O caminho padrão é <Caminho de dados do agente>\data\McAfeeP2P
• Caminho de repositório (Unix) — Especifica o caminho da pasta no sistema de servidor ponto a ponto alocado para armazenar atualizações em cache. O caminho é aplicável a sistemas clientes que seguem o caminho de arquivo UNIX (por exemplo, sistemas Linux, Macintosh ou UNIX).
O caminho padrão é <Caminho de dados do agente>/data/McAfeeP2P
• Cota máxima em disco (MB) — Especifica o espaço em disco no sistema de servidor ponto a ponto alocado para armazenar atualizações em cache. O espaço em disco padrão é de 512 MB.
• Intervalo de limpeza (dias) – Especifica a frequência com que as atualizações armazenadas em cache no disco local são limpas. O valor padrão é de 30 dias.
Guia Product Improvement Program
Gerencie o McAfee Product Improvement Program em vários sistemas clientes.
Tabela 2-17 Definições de opções
Opção Definição
Permitir que a McAfee colete diagnóstico anônimo
e dados de uso Permite que o Product Improvement Program colete dados
periodicamente de sistemas clientes gerenciados pelo McAfee ePO.
2
Referência da interfacePáginas Catálogo de políticas
Guia Repositórios
Especifique o repositório que o agente seleciona ou de onde ele é atualizado.
Tabela 2-18 Definições de opções Opção Definição
Seleção da lista
de repositórios • Usar esta lista de repositórios — Use a lista de repositórios gerenciada pelo McAfee ePO Sitelist.xml), que pode ser atualizada na Lista de repositórios abaixo.
• Usar outra lista de repositórios — Use uma lista de repositórios controlada localmente que não seja gerenciada pelo McAfee ePO.
Selecionar
repositório por Seleciona como o McAfee Agent determina em quais repositórios buscar atualizações.
• Tempo de ping — Envia um ping ICMP para cinco repositórios mais próximos (com base em valores de sub-rede) e os classifica pelo tempo de resposta.
• Tempo limite do ping (segundos) — Especifica o tempo durante o qual o servidor McAfee ePO aguarda a resposta dos repositórios. O valor padrão é 30 segundos.
• Distância da sub-rede — Calcula o número de saltos para cada repositório na lista de repositórios.
• Número máximo de saltos — Especifica o número máximo de saltos permitido entre um repositório localizado no sistema local e um repositório localizado em um sistema remoto.
O valor padrão é de 15 saltos.
• Usar ordem da lista de repositórios — Seleciona repositórios com base na ordem deles na lista.
Lista de
repositórios Por padrão, a lista de repositórios disponíveis gerenciados pelo McAfee ePO inclui os repositórios mestre, de origem e reserva e qualquer repositório distribuído que tenha sido configurado.
Você também pode adicionar repositórios não gerenciados que tenha criado.
Esta lista estará disponível para edição somente se você tiver selecionado Usar esta lista de repositórios em Seleção da lista de repositórios. A lista poderá ser reordenada somente se você tiver selecionado Usar ordem da lista de repositórios.
Selecione Permitir que os clientes acessem automaticamente os repositórios recém-adicionados para ativar repositórios distribuídos recém-adicionados.
Qualquer alteração feita nessa lista é refletida no arquivo Sitelist.xml.
Para editar a lista:
• Selecione um repositório na lista, clique em Mover para cima ou Mover para baixo para especificar a ordem do repositório na lista.
Verifique se a opção Usar ordem na lista de repositórios está ativada antes de reorganizar os repositórios na lista.
• Selecione Ativar ou Desativar para ativar ou desativar o acesso ao repositório.
• Clique em Adicionar para adicionar um novo repositório à lista e clique em Excluir para remover o repositório selecionado.
O McAfee Agent não recomenda desativar repositórios nas configurações de política. Se você permitir que o McAfee Agent faça a atualização de qualquer repositório distribuído, garantirá que ele receba as atualizações.
Referência da interface
Páginas Catálogo de políticas
2
Guia Proxy
Defina as configurações do servidor proxy que o agente deve usar para recuperar as atualizações de repositórios reserva por meio de um servidor proxy.
Definições de opções
Opção Definição
Não usar um proxy Especifica a não utilização de configurações de proxy. Escolha esta opção caso os sistemas não acessem a Internet diretamente. Esta é a configuração padrão.
Usar configurações do Internet Explorer (para Windows)/
Configurações de preferências do sistema (para Mac OSX)
Especifica as configurações de proxy no Internet Explorer para Windows e preferências do sistema para sistemas clientes da Macintosh. É necessário que um usuário esteja conectado ao sistema do servidor para que as funções de servidor que exigem configurações de proxy sejam executadas.
Se não houver um usuário conectado ao sistema, o sistema não poderá acessar a Internet.
Se adequado, selecione Permitir que o usuário defina as configurações de proxy.
Definir as
configurações de proxy manualmente
Especifica configurações de proxy personalizadas. Forneça o Nome DNS ou o endereço IPv4 ou IPv6 do destino.
• Usar estas configurações para todos os tipos de proxy — Selecione esta opção para usar as configurações especificadas para todos os servidores proxy.
• Especificar exceções — Especifique servidores de atualização ou sub-redes que não são necessários para usar as configurações de proxy definidas. Esta lista de exceções está limitada a 4.000 caracteres, e cada item tem limite de 255 caracteres.
• Usar autenticação de proxy HTTP — Selecione esta opção e forneça as credenciais de login para o servidor proxy.
• Usar autenticação de proxy FTP — Selecione esta opção e forneça as credenciais de login para o servidor proxy.
Guia Solução de problemas
Configure o idioma a ser usado pelo agente em um sistema cliente para a interface do usuário e as entradas do arquivo de log.
Tabela 2-19 Definições de opções Opção Definição
Opções de
idioma Selecionar idioma usado pelo agente: – Se essa opção estiver selecionada, ela ativará uma lista suspensa que contém todos os idiomas compatíveis com o agente. Se não estiver
selecionada, o agente usará o Idioma padrão da interface do usuário. O Idioma padrão da interface do usuário é o idioma padrão para o usuário que instalou o agente no sistema cliente.
Esse recurso somente é compatível com agentes em plataformas Windows e Mac OS X.
Algumas entradas de log são exibidas em inglês, independentemente da configuração de idioma, para auxiliar a McAfee no diagnóstico de problemas do cliente.
2
Referência da interfacePáginas Catálogo de políticas
Guia Configurações personalizadas
Defina propriedades personalizadas no sistema cliente.
Tabela 2-20 Definições de opções
Opção Definição
Acesso do usuário final às
Propriedades personalizadas • Propriedades personalizadas (1–8) — chaves de Propriedades personalizadas disponíveis para a política.
• Permitir exibição — Ative ou desative administradores de sistema para exibir uma propriedade personalizada em particular.
• Permitir edição — Ative ou desative administradores de sistema para editar uma propriedade personalizada em particular.
Referência da interface
Páginas Catálogo de políticas
2
2
Referência da interface Páginas Catálogo de políticasÍndice
C
consultas
McAfee Agent 6
M
McAfee Agent
consultas fornecidas pelo 6
P
propriedades produto 5 sistema 5
0-12