Guia de instalação. McAfee epolicy Orchestrator Software

(1)

Guia de instalação

McAfee ePolicy Orchestrator 5.3.0 –

Software

(2)

COPYRIGHT

TRADEMARK ATTRIBUTIONS

Intel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger,

McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

LICENSE INFORMATION License Agreement

AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS

DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Acerca deste guia . . . 5

Destinatários . . . 5

Convenções . . . 5

Localizar documentação sobre o produto . . . 6

1 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . 7

Requisitos e recomendações de software . . . 8

Requisitos de sistema operativo . . . 9

Software de infraestrutura virtual suportado . . . 10

SQL Servers suportados . . . 10

Browsers da Internet suportados . . . 11

Requisitos do servidor de processador de agentes . . . 11

O que deve saber antes de instalar . . . 12

Sobre a instalação do SQL Server documentada neste guia . . . 13

Acerca das funções do SQL Server necessárias para a instalação . . . 13

Permissões SQL necessárias para instalar o McAfee ePO . . . 14

Formatos de nome de utilizador e de palavra-passe de base de dados SQL suportados . . . 14

Sobre as opções de porta HTTP . . . 15

Configuração automática do produto . . . 15

Requisitos do repositório distribuído . . . 16

Produtos suportados e problemas conhecidos . . . 16

2 Instalar o McAfee ePO 17 Opções de instalação inicial . . . 17

Executar uma instalação rápida . . . 18

Configure a instalação Rápida . . . 18

Concluir a instalação Rápida . . . 19

Executar uma instalação personalizada . . . 21

Configurar a instalação personalizada . . . 21

Concluir a instalação personalizada . . . 22

Executar uma instalação em cluster . . . 24

Instalar em Windows Server 2008 . . . 26

Instalar em Windows Server 2012 . . . 28

Testar a instalação em cluster do ePolicy Orchestrator . . . 31

Instalar processadores de agentes remotos . . . 31

Instalar Processadores de Agentes remotos . . . 32

Concluir uma primeira instalação . . . 33

3 Restaurar o McAfee ePO 35 Restaurar as opções de instalação do software . . . 35

Instalar o software ePolicy Orchestrator no servidor de restauro . . . 36

Restaurar o software McAfee ePO em ambiente de cluster . . . 39

(4)

4 Atualizar o software McAfee ePO 43

Descrição geral da atualização . . . 44

Concluir as tarefas de pré-atualização . . . 45

Certifique-se de que consegue atualizar o servidor McAfee ePO . . . 45

Revisão de produtos e problemas conhecidos . . . 46

Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO . . . 46

Desativar os processadores de agentes remotos . . . 46

Atualize o servidor McAfee ePO . . . 47

Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits . . . 48

Descrição geral do Utilitário de compatibilidade de atualização de 32 bits . . . 49

Ligue o seu servidor McAfee ePO atualizado a um SQL Server de 32 bits existente . . . . 53

Atualize o servidor de cluster McAfee ePO . . . 54

Atualizar os processadores de agentes remotos . . . 55

5 Desinstalar o software McAfee ePO 57 Desinstalar instalações rápidas e personalizadas . . . 57

Desinstalar instalações em cluster . . . 58

6 Resolução de problemas e referência de ficheiros de registo 59 Mensagens de instalação comuns, as suas causas e soluções . . . 60

Ficheiros de registo para resolução de problemas . . . 62

Registos do instalador . . . 62

Registos do servidor . . . 64

Registos do McAfee Agent . . . 65

Índice 69

(5)

Prefácio

Este guia fornece as informações necessárias para utilizar o seu produto McAfee.

Conteúdo

Acerca deste guia

Localizar documentação sobre o produto

Acerca deste guia

Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia.

Destinatários

A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os destinatários.

As informações deste guia destinam-se principalmente a:

• Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa. • Utilizadores — Pessoas que usam o computador no qual é executado o software e que podem

aceder a algumas ou a todas as suas funcionalidades. • Revisores — Aqueles que avaliam o produto.

Convenções

Este guia utiliza as convenções tipográficas e os ícones seguintes.

Título de manual, termo,

destaque Título de um manual, capítulo ou tópico; apresentação de um termonovo; destaque.

Negrito Texto com destaque especial. Entrada do utilizador,

código, mensagem Comandos e outro texto escrito pelo utilizador; um exemplo de código;uma mensagem apresentada.

Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo.

(6)

Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo.

Nota: Informações adicionais, como um método alternativo para aceder

a uma opção.

Sugestão: Sugestões e recomendações.

Importante/Atenção: Conselho valioso para proteger o sistema

informático, a instalação de software, a rede, a empresa ou os dados.

Aviso: Conselho crucial para evitar danos corporais durante a utilização

de um produto de hardware.

Localizar documentação sobre o produto

Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online Knowledge Center (Centro de Conhecimento McAfee).

Tarefa

1 Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro de Conhecimento).

2 Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar uma lista de documentos.

Prefácio

(7)

1

Requisitos e recomendações de

instalação

O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0. Reveja estes requisitos e recomendações, antes de instalar o software McAfee ePO, para garantir que a instalação é bem-sucedida.

Conteúdo

Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos de sistema operativo

Software de infraestrutura virtual suportado SQL Servers suportados

Browsers da Internet suportados

Requisitos do servidor de processador de agentes O que deve saber antes de instalar

Configuração automática do produto Requisitos do repositório distribuído

Produtos suportados e problemas conhecidos

Requisitos e recomendações de hardware

Certifique-se de que o seu ambiente cumpre estes requisitos e recomendações antes de instalar o software McAfee ePO.

Componente Requisitos e recomendações

Servidor dedicado Se gerir mais do que 250 sistemas, recomendamos a utilização de um servidor dedicado.

Controladores de

domínio O servidor tem de ter uma relação fidedigna com o controlador de domínio darede. Para obter instruções, consulte a documentação de produto da Microsoft. Sistema de ficheiros Recomenda-se uma partição de sistema de ficheiros NT (NTFS).

Espaço livre em

disco 20 GB — Mínimo recomendado.

1

(8)

Componente Requisitos e recomendações

Endereço IP Recomendamos a utilização de endereços IP estáticos nos servidores McAfee ePO.

O McAfee ePO suporta redes IPv4 e IPv6.

Memória 8 GB de memória RAM disponível é o mínimo recomendado. Placa de interface de

rede (NIC) 100 Mb ou mais

Se estiver a usar um servidor com mais do que um endereço IP, o software McAfee ePO usa o primeiro endereço IP identificado. Se pretender utilizar mais endereços IP na comunicação entre o agente e o servidor, recomendamos a criação de mais grupos de processadores de agentes para cada endereço IP. Consulte Gerir processadores de agentes no guia do produto ou Ajuda do

McAfee ePolicy Orchestrator, para obter detalhes sobre como configurar os

grupos de processadores de agentes.

Portas Recomendamos evitar a utilização da porta 8443 para comunicação HTTPS. Apesar de a porta 8443 ser a porta predefinida, é também a porta principal usada por várias atividades baseadas na Web, o que faz dela um alvo popular para exploração maliciosa, e o mais provável é que os administradores do sistema a desativem em resposta a uma violação de segurança ou a um surto.

Certifique-se de que as portas que escolheu não estão já a ser usadas no sistema de servidor.

Avise o pessoal da rede sobre as portas que pretende usar na comunicação HTTP e HTTPS.

A instalação do software num controlador de domínio é suportada, mas não recomendada.

Processador • Intel Pentium D de 64 bits ou superior • 2.66 GHz ou superior

Requisitos e recomendações de software

Certifique-se de que tem instalado o software necessário e recomendado no sistema servidor antes de instalar o software ePolicy Orchestrator.

Software Requisitos e recomendações

Microsoft .NET Framework 3.5 ou posterior

Necessário — Este software é necessário se tiver selecionado uma opção de instalação que instala automaticamente o software SQL Server Express 2008 em conjunto como o software ePolicy Orchestrator. Se este software estiver em falta, o instalador tenta instalá-lo. Se o instalador não conseguir instalar o Microsoft .NET Framework, terá de sair da configuração e adquirir e instalá-lo manualmente antes de continuar. Atualizações da Microsoft Recomendado — Certifique-se de que o software da Microsoft está a ser

executado com as atualizações mais recentes.

Desligue as atualizações do Windows antes de começar a instalar ou atualizar o software.

Microsoft Visual C++

2005 SP1 Redistributable Necessário — Instalado automaticamente.

1

Requisitos e recomendações de instalação Requisitos e recomendações de software

(9)

Software Requisitos e recomendações

Microsoft Visual C++ 2008 Redistributable Package (x86)

Necessário — Instalado automaticamente.

MSXML 6.0 Necessário — Instalado automaticamente. Software de segurança Recomendado.

• Instale e/ou atualize o software antivírus no servidor e faça uma análise para detetar vírus.

• Instale e/ou atualize o software da firewall no servidor.

Browser suportado Recomendado — Apesar de não ser um pré-requisito de instalação, o software ePolicy Orchestrator exige o uso de um browser suportado. Deve adquirir e instalar manualmente um browser suportado. Para mais

informações, consulte Browsers da Internet suportados.

SQL Server suportado Necessário — Se uma versão do Servidor SQL não tiver sido instalada anteriormente, pode optar por instalar o SQL Server 2008 Express automaticamente.

Requisitos de sistema operativo

Pode instalar o McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados.

Sistemas operativos de classe de servidor suportados

O software requer um dos seguintes sistemas operativos de classe de servidor de 64 bits. • Windows Server 2008 SP2 (x64 apenas) ou posterior

• Windows Server 2012 • Windows Server 2012 R2

• Windows 7 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação) — Sem Suporte (SLA)

• Windows 8 e 8.1 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação) — Sem Suporte (SLA)

Sistemas operativos não suportados

Pode avaliar o software McAfee ePO nas versões de 64 bits dos sistemas operativos Windows 7, Windows 8 ou Windows 8.1.

Instale esta versão do McAfee ePO em Windows 7, Windows 8, ou Windows 8.1 para fins de avaliação apenas. Não é fornecido suporte da McAfee.

Idioma do sistema operativo

O software McAfee ePO pode ser executado em qualquer sistema operativo suportado independentemente do idioma do sistema operativo.

Requisitos e recomendações de instalação

(10)

A interface de utilizador do McAfee ePO foi traduzida para os idiomas nesta lista. Se o software for instalado num sistema operativo que use um idioma que não consta desta lista, a interface tenta apresentar texto em inglês.

• Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano

• Dinamarquês • Norueguês

• Holandês • Português (Brasil)

• Inglês • Português (Portugal)

• Finlandês • Russo

• Francês (Padrão) • Espanhol

• Alemão (Padrão) • Sueco

• Italiano • Turco

Software de infraestrutura virtual suportado

O software McAfee ePO suporta o uso de vários tipos de software de infraestrutura virtual. O software de infraestrutura virtual inclui:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • Microsoft Hyper-V Server 2012 R2 • XenServer 6.2 • VMware ESXi 5.0

SQL Servers suportados

O software McAfee ePO requer a utilização de um SQL Server suportado.

O assistente de instalação deteta se um SQL Server suportado está instalado no sistema servidor em que está a instalar o software. Se não estiver presente qualquer SQL Server, o assistente solicita-lhe que instale o Microsoft SQL Server 2008 Express localmente, ou selecione um servidor SQL de 32 bits ou 64 bits existente.

O McAfee ePO suporta qualquer edição destes Microsoft SQL Servers. • Microsoft SQL Server 2008, com Service Pack 1 ou posterior • Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012 • Microsoft SQL Server 2014

Definições de configuração necessárias do SQL Server

O software McAfee ePOexige algumas definições de configuração específicas do SQL Server. Para mais informações sobre como trabalhar com estas definições, consulte a documentação do SQL Server.

1

Requisitos e recomendações de instalação Software de infraestrutura virtual suportado

(11)

Configuração Detalhes

Acionadores aninhados A opção Acionadores aninhados do SQL Server tem de estar ativada. Agrupamento da base

de dados O software do McAfee ePO suporta todos os agrupamentos Microsoft SQLServer utilizando as seguintes propriedades de agrupamento SQL: • Não sensibilidade a maiúsculas e minúsculas (CI)

• Suporte de carateres ASCII complete (incluído em todos os conjuntos de carateres baseados em Unicode)

Definições de

manutenção Recomendamos fazer definições de manutenção específicas às bases dedados do McAfee ePO. Para obter instruções, consulte o Guia do Produto do

McAfee ePolicy Orchestrator ou a Ajuda.

Browsers da Internet suportados

O software ePolicy Orchestrator exige a utilização de um dos seguintes browsers da Internet suportados.

• Internet Explorer 8.0 e posterior (inclui suporte completo para modo de compatibilidade)

• Chrome 17 e posterior

• Firefox 10.0 e posterior • Safari 6.0 e posterior (Mac OS X, Windows não suportado)

Usar a segurança avançada do Internet Explorer

Se estiver a usar o Internet Explorer com a segurança avançada ativada, terá de adicionar o endereço do servidor McAfee ePO à lista de sites fidedignos do Internet Explorer (formatada como https:// <nomedoservidor>). Se não o fizer, será apresentada a mensagem de erro Tem de ter o JavaScript ativado para usar este produto quando tentar iniciar sessão no servidor McAfee ePO.

Requisitos do servidor de processador de agentes

Pode instalar o software de processador de agentes do McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windows suportados.

O Processador de Agentes tem de autenticar as credenciais de domínio. Se isto não for possível, a conta que o processador de agentes usa para se autenticar na base de dados terá de usar

autenticação SQL. Para obter mais informações sobre a autenticação Windows e SQL, consulte a documentação do Microsoft SQL Server.

O software de processador de agentes exige um dos seguintes sistemas operativos de classe de servidor de 32 ou 64 bits:

(12)

• Windows Server 2008 • Windows Server 2012 • Windows Server 2012 R2

O que deve saber antes de instalar

Antes de iniciar a instalação do McAfee ePO, certifique-se de que tem a informação de que necessita e os passos que deve executar.

Tenha esta informação disponível durante a instalação:

• Chave de licença do produto McAfee (não é necessária para instalar uma versão de avaliação do software).

• A autenticação SQL da Microsoft requer uma destas credenciais:

• Credenciais de autenticação Windows - Credenciais para uma conta de utilizador de administrador de domínio.

• Credenciais de autenticação SQL — Para mais informações sobre as permissões necessárias do SQL Server, consulte Acerca das funções do SQL Server necessárias para a instalação.

• Uma pasta de destino para a instalação do software McAfee ePO (necessária para as instalações Personalizada e Cluster).

• Um SQL Server suportado.

• Se estiver a usar um SQL Server novo instalado manualmente, ou um servidor SQL existente, tem de fornecer estes detalhes (dependendo da sua configuração), na página Informações sobre a base de dados:

• O nome do SQL Server. Este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica usado pelo SQL Server. • Se estiver a restaurar o servidor McAfee ePO, terá de:

• Ter restaurado previamente a base de dados do SQL Server através de um dos processos de restauro do Microsoft SQL. Consulte o Guia do Produto do McAfee ePolicy Orchestrator para obter mais informações.

• Conhecer a frase de acesso da encriptação do Armazenamento de chaves usada com os seus registos do Instantâneo de recuperação de desastres. Esta frase de acesso é usada para desencriptar a informação sensível armazenada nos registos do Instantâneo SQL.

• Decida se quer que a Implementação inicial do produto seja executada automaticamente após a instalação. A maioria dos utilizadores irá optar por configurar o servidor McAfee ePO

automaticamente. No entanto, a configuração manual poderá ser melhor para os utilizadores com as seguintes restrições:

• Sem acesso à Internet

• Restrições às transferências diretas na infraestrutura crítica

• Processos de implementação faseados que exigem que os produtos sejam implementados de forma incremental nos ambientes críticos

• Grandes organizações com requisitos específicos no seu ambiente

Consulte Configuração automática do produto para obter pormenores.

1

Requisitos e recomendações de instalação O que deve saber antes de instalar

(13)

Sobre a instalação do SQL Server documentada neste guia

O software ePolicy Orchestrator requer a utilização de um SQL Server suportado. O único cenário de instalação descrito ao pormenor neste guia é a instalação pela primeira vez do SQL Server 2008 Express.

Neste cenário, o assistente InstallShield instala o software ePolicy Orchestrator e o software SQL Server no mesmo sistema. Se quiser instalar o SQL Server num servidor diferente do servidor McAfee ePO, instale-o manualmente. Para mais informações sobre como instalar um SQL Server diferente mas suportado, consulte a documentação do software SQL Server.

A instalação em cluster exige a utilização de um SQL Server instalado manualmente num sistema que não aquele em que instalou o software ePolicy Orchestrator.

Instalações e atualizações do SQL Server relevantes

Consulte a documentação da Microsoft que fornece informações sobre estes cenários de instalação: • Instalar o SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 para SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 Express para 2008 Express ou 2012 Express

Acerca das funções do SQL Server necessárias para a instalação

Se tencionar usar um servidor SQL existente com o software ePolicy Orchestrator, há funções do SQL Server específicas para instalar com êxito.

Se selecionar a utilização de um servidor SQL existente, ou instalar manualmente um novo SQL Server, terá de fornecer credenciais durante o processo de instalação do ePolicy Orchestrator. A estas credenciais de conta de utilizador para autenticação Windows ou autenticação SQL devem ser

concedidas a função de servidor de dbcreator no SQL Server de destino. Esta função de servidor é necessária para que o programa de Configuração crie e adicione os objetos de base de dados central necessários do ePolicy Orchestrator ao SQL Server de destino durante a instalação.

Por predefinição, assim que a base de dados central for criada, é concedida a esta conta de utilizador a função de base de dados de db_owner para a base de dados do ePolicy Orchestrator. Depois de concluída a instalação, a função de servidor dbcreator pode ser revogada a partir desta conta de utilizador. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de dados central.

Para mais informações sobre as funções de base de dados SQL padrão específicas necessárias para o servidor McAfee ePO funcionar quando instalado, consulte o guia do produto ou a Ajuda. Para uma discussão completa das funções e permissões do SQL Server, consulte a documentação do SQL Server suportado que está a usar.

(14)

Permissões SQL necessárias para instalar o McAfee ePO

São necessárias funções SQL Server específicas se tencionar usar um servidor SQL existente ou instalar manualmente um novo SQL Server.

Para uma

instalação nova do McAfee ePO...

Use estas funções de servidor

Durante a instalação As credenciais de conta de utilizador para autenticação Windows ou

autenticação SQL têm de ter estas funções de servidor no SQL Server de destino: • pública

• dbcreator

A função de servidor dbcreator é necessária para que o programa de

configuração crie e adicione os objetos de base de dados central necessários do McAfee ePO ao SQL Server de destino durante a instalação.

A esta conta de utilizador SQL do McAfee ePO é concedida a permissão de

função de base de dados permission db_owner para a base de dados McAfee ePO.

Depois de a base de dados estar

instalada

A função de servidor dbcreator pode ser removida do utilizador SQL do McAfee ePO.

Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta de utilizador somente a quem tenha sido concedida a função de base de dados db_owner na base de dados McAfee ePO.

Para atualizar ou instalar

um patch... Use estas funções

Durante a instalação As credenciais de conta de utilizador para autenticação Windows ou autenticação SQL têm de ter estas funções de servidor no SQL Server de destino:

• pública • db_owner

Formatos de nome de utilizador e de palavra-passe de base de

dados SQL suportados

Reveja estes formatos suportados ao criar nomes de utilizador e palavras-passe de bases de dados McAfee ePO e SQL.

Todos os carateres impressos do conjunto de carateres ISO8859-1 são suportados com as seguintes exceções.

Plataforma Carateres de palavra-passe e nome de utilizador não suportados

base de dados SQL • Espaços iniciais, espaços finais ou palavras-passe compostas apenas por espaços

• Aspas únicas (") • Aspas duplas (")

• Barras invertidas iniciais (\)

• Dois pontos em nomes de utilizador (:) • Ponto e vírgula em nomes de utilizador (;)

1

Requisitos e recomendações de instalação O que deve saber antes de instalar

(15)

Sobre as opções de porta HTTP

As portas usadas pelo software ePolicy Orchestrator são predefinidas e preenchidas por predefinição. A maioria das designações de porta só pode ser alterada durante o processo de instalação.

Analise esta tabela para obter detalhes sobre as atribuições de porta que pode modificar.

Porta Valor

predefinido Pode seralterado durante a instalação

Pode ser

alterado após a instalação

Porta de comunicação entre o agente e o

servidor 80 X

Porta de comunicação entre o agente e o

servidor segura 443 X

Porta de comunicação para ativação do

agente 8081 X X

Porta de comunicação de difusão para

agentes 8082 X X

Porta de comunicação do servidor da

consola para a aplicação 8443 X

Porta de comunicação autenticada do

cliente para o servidor 8444 X

Porta TCP do SQL Server 1433 X

Configuração automática do produto

Durante uma configuração automática, o servidor McAfee ePO transfere e instala todos os produtos McAfeea que tem direito em virtude da sua licença.

Na maioria dos casos, durante uma configuração automática, o utilizador nunca vê o processo de Configuração Automática do Produto ser executado. Começa a ser executado assim que termina a instalação do software ePolicy Orchestrator e, normalmente, fica concluído antes de iniciar sessão. Se a página Configuração Automática do Produto aparecer quando iniciar sessão inicialmente no ePolicy Orchestrator, é porque ocorreu um erro ao transferir ou instalar os produtos. Por exemplo, se a ligação à Internet tiver sido interrompida. Anote o nome do produto cuja instalação falhou e clique em

Repetir para tentar instalar o produto novamente.

Se quiser parar a instalação automática do produto, clique em Parar. Uma caixa de diálogo de confirmação pede-lhe para confirmar se quer usar o Gestor de software para instalar os produtos.

Depois de clicar em OK na caixa de diálogo de confirmação Parar a configuração automática do produto, terá de usar o Gestor de software para instalar os produtos. A Configuração automática do produto só está disponível durante a configuração inicial.

Se a configuração continuar a falhar durante a Configuração Automática do Produto, entre em contacto com o suporte da McAfee. Em alternativa, clique em OK para sair da página Configuração Automática do Produto e começar a configurar o servidor McAfee ePO.

Para consultar as informações de estado da instalação do produto no futuro, abra o Gestor de software: Menu | Software | Gestor de software.

(16)

Requisitos do repositório distribuído

Os repositórios distribuídos são usados no seu ambiente para dar acesso a conteúdos importantes usados pelo servidor McAfee ePO. Os repositórios distribuídos têm de cumprir estes requisitos mínimos.

Componente Requisitos

Espaço livre em

disco 400 MB mínimo (800 MB recomendado) na unidade em que o repositório éguardado. O espaço necessário depende da quantidade de dados a servir.

O requisito de espaço em disco para os repositórios distribuídos nos sistemas em que os agentes são designados como SuperAgentes é igual ao espaço em disco disponível para o repositório principal.

Memória 256 MB mínimo. Anfitriões de

repositório • Servidores com conformidade HTTP em sistemas operativos Microsoft_{Windows ou Linux.} • Servidores Windows, Linux ou Open Enterprise FTP.

• Partilhas Windows, Linux ou UNIX Samba UNC. • Sistemas em que está instalado um SuperAgent.

Produtos suportados e problemas conhecidos

Reveja os produtos suportados pelo McAfee ePO e os problemas conhecidos antes de concluir a instalação ou atualização.

Artigos da KnowledgeBase sobre produtos suportados e problemas conhecidos

• Produtos suportados McAfee ePO 5.3.0 — KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=KB82836)

• Instalação do McAfee ePO 5.X e lista de controlo da atualização do patch para problemas conhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verificação de compatibilidade do produto

A Verificação de Compatibilidade do Produto lista os produtos da anterior versão do McAfee ePO que já não são suportados pelo software da versão 5.3.0. Pode executar a Verificação de Compatibilidade do Produto de duas formas:

• Como opção, quando executa o Utilitário de compatibilidade de atualização. • Quando executa o Setup.exe para atualizar o McAfee ePO para a versão 5.3.0.

Consulte também

Descrição geral do Utilitário de compatibilidade de atualização de 32 bits na página 49 Atualize o servidor McAfee ePO na página 47

1

Requisitos e recomendações de instalação Requisitos do repositório distribuído

(17)

2

Instalar o McAfee ePO

Pode instalar o software McAfee ePO como uma instalação inicial pela primeira vez ou uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior.

Consulte Restaurar o McAfee ePO, no caso de esta se tratar de uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior.

Conteúdo

Opções de instalação inicial Executar uma instalação rápida Executar uma instalação personalizada Executar uma instalação em cluster

Instalar processadores de agentes remotos Concluir uma primeira instalação

Opções de instalação inicial

Há três opções de instalação inicial para o software do ePolicy Orchestrator. Cada opção orienta-o no processo de instalação, usando o assistente InstallShield do ePolicy Orchestrator.

Use esta tabela para determinar a opção de instalação inicial correta para o seu ambiente.

2

(18)

Opção de

instalação Detalhes

Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar as definições de instalação predefinidas da McAfee.

Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes da instalação do software, incluindo:

• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee \ePolicy Orchestrator\ por predefinição).

• As portas usadas.

A instalação do SQL Server 2008 Express é opcional. Também pode especificar um SQL Server diferente mas suportado, se o SQL Server for instalado antes de começar a instalação do software McAfee ePO.

Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar em ambiente cluster. Antes de começar a instalar o software:

• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado. • Tem de ter um SQL Server suportado instalado numa localização acessível ao

cluster.

Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrar a partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO.

Executar uma instalação rápida

A instalação rápida instala o software ePolicy Orchestrator com o menor número de passos possível, aceitando automaticamente a configuração predefinida.

A instalação rápida do ePolicy Orchestrator está dividida em duas tarefas.

Tarefas

• Configure a instalação Rápida na página 18

Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação.

• Concluir a instalação Rápida na página 19

A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença.

Configure a instalação Rápida

Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação.

Antes de começar

• Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e

recomendações de instalação.

• Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações de segurança mais recentes da Microsoft e depois desligue as atualizações do Windows enquanto durar o processo de instalação.

Recomendamos que monitorize todo o processo de instalação. Poderá ter de reiniciar o sistema.

2

Instalar o McAfee ePO Executar uma instalação rápida

(19)

Tarefa

1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor do McAfee ePO.

2 A partir de software transferido a partir do Web site da McAfee: extraia os ficheiros para uma localização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro de instalação do ePolicy Orchestrator.

Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação falha.

É iniciado o Assistente InstallShield - McAfee ePolicy Orchestrator.

3 Clique numa das seguintes opções:

• Seguinte para continuar com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicy

Orchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator.

Se esta for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação.

4 No passo Tipo de configuração, selecione Rápida e clique em Seguinte.

A instalação Rápida do ePolicy Orchestrator foi configurada e iniciou. Agora, configure a base de dados, as portas de comunicação e a licença para concluir a instalação Rápida.

Concluir a instalação Rápida

A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença.

Tem de configurar a instalação Rápida do ePolicy Orchestrator antes de concluir a instalação Rápida descrita nesta tarefa.

Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema.

Tarefa

1 Depois de concluir os passos em Configurar a instalação rápida, no passo da opção Escolher base de

dados, selecione Microsoft SQL Express e depois clique em Seguinte.

Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação

de desastres é desativada automaticamente. A McAfee não recomenda a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados.

Instalar o McAfee ePO

(20)

2 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em

Seguinte.

É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.

3 Na página Informações sobre a base de dados, especifique as credenciais de autenticação Windows e clique em Seguinte:

4 Se alguma das atribuições de porta predefinidas estiverem em conflito, terá de resolver este problema indicando portas alternativas no passo Informação da porta HTTP.

Se não existir qualquer conflito, não pode modificar as atribuições de porta predefinidas. Selecione a opção de instalação Personalizada se tiver de modificar as atribuições de porta

5 No passo Informação do administrador, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador principal.

b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for

uma:

• Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os registos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados do ePolicy Orchestrator, precisa desta palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres.

• Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. Consulte o Guia do Produto do Software do

McAfee ePolicy Orchestrator para obter mais informações.

6 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.

Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda.

7 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.

8 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de

utilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o software.

Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos.

9 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield. O software ePolicy Orchestrator está agora instalado. Faça duplo clique em no ícone do ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nomeservidor>:<porta>).

2

Instalar o McAfee ePO Executar uma instalação rápida

(21)

Executar uma instalação personalizada

Durante a instalação Personalizada, pode modificar o processo de instalação em cada passo. Pode especificar as pastas de destino e as portas com esta opção.

A instalação Personalizada do ePolicy Orchestrator está dividida em duas tarefas.

Tarefas

• Configurar a instalação personalizada na página 21

Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação.

• Concluir a instalação personalizada na página 22

A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença.

Configurar a instalação personalizada

Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe o tipo de instalação e inicia a aplicação.

Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos e

recomendações de instalação.

Se usar um SQL Server existente ou instalar manualmente um novo SQL Server, recolha estas informações e conclua estes passos antes de dar início à instalação. Certifique-se de que o software ePolicy Orchestrator comunica com o servidor de base de dados:

1 Verifique se o serviço SQL Browser está a ser executado.

2 Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server.

3 Atualize tanto o sistema que aloja o servidor McAfee ePO como o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação.

4 Decida se quer executar a Configuração automática do produto após a instalação. Consulte Configuração automática do produto para obter pormenores.

5 Decida se quer transferir a Lista de Compatibilidade do Produto automaticamente do Web site da McAfee ou se quer usar uma lista alternativa guardada localmente. Consulte

Verificação de Compatibilidade do Produto para obter mais pormenores.

Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema.

Tarefa

1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor Windows a ser usado como servidor do McAfee ePO.

2 Transfira o software ePolicy Orchestrator a partir do Web site da McAfee, extraia os ficheiros para uma localização temporária e localize o ficheiro Setup.exe.

O executável está localizado no ficheiro de instalação do ePolicy Orchestrator.

Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalação falha.

(22)

3 Execute o Setup.exe recorrendo às opções necessárias da linha de comandos.

a Para executar ou parar a Configuração Automática do Produto:

• Para executar a Configuração Automática do Produto — Faça duplo clique em Setup.exe e a Configuração Automática do Produto é executada depois de concluída a instalação. • Para parar a Configuração Automática do Produto — Introduza Setup.exe e adicione o

parâmetro SKIPAUTOPRODINST=1 para impedir a execução da Configuração Automática do Produto:

Setup.exe SKIPAUTOPRODINST=1

b Para configurar as transferências da Lista de Compatibilidade do Produto:

• Desative a transferência automática da Lista de Compatibilidade do Produto a partir do Web site da McAfee.

setup.exe DISABLEPRODCOMPATUPDATE=1

• Especifique um ficheiro de Lista de Compatibilidade do Produto alternativo. setup.exe PRODCOMPATXML=<nome_de_ficheirocompletoincluindo_caminho>

Podem ser utilizadas várias opções da linha de comandos em conjunto numa cadeia de comando.

4 No Assistente InstallShield do McAfee ePolicy Orchestrator, clique numa das seguintes opções: • Seguinte — Continue com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com uma instalação de restauro do ePolicy Orchestrator.

A funcionalidade Instantâneo de Recuperação de Desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do e muito mais nos registos de Instantâneo na base de dados do ePolicy Orchestrator.

Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dados da instalação inicial não aparecem durante a instalação.

5 No passo Tipo de configuração, selecione Personalizada e clique em Seguinte.

É iniciada a instalação Personalizada do ePolicy Orchestrator. Agora configure a base de dados, as portas de comunicação e a licença para concluir a instalação personalizada.

Concluir a instalação personalizada

A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base de dados, as portas de comunicação e a licença.

Tem de configurar a instalação personalizada do McAfee ePO antes de concluir a instalação personalizada descrita nesta tarefa.

Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter de reiniciar o sistema.

2

(23)

Tarefa

1 Depois de concluir os passos em Configurar a instalação personalizada, no passo da opção Escolher

base de dados, selecione uma das seguintes opções e clique em Seguinte:

• Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express na localização predefinida pela Microsoft (C:\Program Files\Microsoft SQL Server).

Se usar a base de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de desastres é desativada automaticamente. Não recomendamos a ativação da Recuperação de desastres com esta base de dados devido às limitações da memória da base de dados. • Microsoft SQL Server — Para especificar um servidor de bases de dados SQL instalado

anteriormente.

A Recuperação de desastres do McAfee ePO é ativada automaticamente, se especificar um servidor de bases de dados Microsoft SQL instalado previamente. Consulte o O Guia do Produto

do McAfee ePolicy Orchestrator para obter informações adicionais.

Não pode instalar o SQL Server 2008 Express localmente, se o sistema do servidor em que está a instalar cumprir uma destas condições:

• 16 instâncias nomeadas ou mais já existem no SQL Server instalado localmente.

• Qualquer versão do SQL Server instalado localmente contém uma instância com o nome EPOSERVER.

• O SQL Server 2008 Express já está instalado localmente.

2 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em

Seguinte.

É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NET Framework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.

3 No passo Pasta de destino, clique em:

• Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee \ePolicy Orchestrator\).

• Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO. Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastas novas, se necessário. Quando terminar, clique em OK.

4 Especifique o tipo de Credenciais do servidor de base de dados a usar e depois clique em Seguinte.

Autenticação

Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usar_{para aceder ao SQL Server.} 2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL Server

instalado anteriormente, certifique-se de que a sua conta de utilizador tem acesso.

Autenticação

SQL Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que ascredenciais que indica representam um utilizador existente no SQL Server com direitos apropriados.

O menu Domínio aparece a cinzento se usar a autenticação SQL.

Poderá ter que introduzir a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee ePO e o servidor de bases de dados (as portas predefinidas para a comunicação são 1433 ou 1434).

(24)

5 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte para verificar se as portas não estão já a ser usadas neste sistema.

Agora pode modificar algumas destas portas. Depois de concluir a instalação, só pode alterar a Porta

de comunicação para ativação do agente e a Porta de comunicação de difusão para agentes. Se tiver de alterar as

definições das restantes portas mais tarde, reinstale o software McAfee ePO. Para mais informações sobre como alterar os valores das portas, consulte Sobre as opções de porta HTTP.

6 No passo Informação do administrador, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administrador principal.

b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se for

uma:

• Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar os registos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dados do McAfee ePO, precisa desta palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres.

• Instalação de restauro — Introduza a palavra-passe para desencriptar os registos do Instantâneo de recuperação de desastres. Consulte o Guia do Produto do McAfee ePolicy

Orchestrator para obter mais informações.

7 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.

Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. O período de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluída a instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfee

ePolicy Orchestrator ou a Ajuda.

8 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.

9 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilização

anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software.

Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico e utilização anónimos.

10 Quando a instalação estiver concluída, clique em Concluir para sair do Assistente InstallShield.

O software McAfee ePO foi instalado. Faça duplo clique em no ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https:// <nome_servidor>:<porta>).

Executar uma instalação em cluster

O software ePolicy Orchestrator fornece uma elevada disponibilidade para clusters de servidores com o software Microsoft Cluster Server (MSCS).

A instalação do software em ambiente Microsoft Cluster Server exige a execução de mais passos, para além dos necessários para concluir as instalações Rápida e Personalizada. O processo de instalação depende do sistema operativo em que está a instalar. A instalação em cluster é suportada em Windows Server 2003 ou 2012.

2

(25)

A instalação com êxito depende da configuração correta do software Microsoft Cluster Server (MSCS). Para mais informações sobre a configuração do MSCS, consulte a documentação da Microsoft.

Cluster.exe é um comando preterido do Windows Server 2012. Instale a Failover Cluster Command Interface como função adicional durante a configuração do cluster em Windows Server 2012.

Terminologia da instalação em cluster

Esta terminologia é usada nas instruções da instalação em cluster.

Tabela 2-1 Terminologia da instalação em cluster

Termo Definição

Unidade de dados Uma das duas unidades exigidas pelo software Microsoft Cluster Server e pelo ePolicy Orchestrator. A unidade de dados é uma unidade remota que está acessível a todos os nós do cluster e é a localização onde instala os ficheiros do ePolicy Orchestrator.

Recurso de endereço

IP virtual do ePO É o recurso de endereço IP que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este endereço IP virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este endereço IP apontam para o nó atualmente ativo no cluster.

Recurso de nome de

rede virtual do ePO É o recurso de nome de rede que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este nome de rede virtual representa a instalação em cluster do McAfee ePO como um todo. As referências a este nome de rede apontam para o nó atualmente ativo no cluster.

Unidade de quórum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quórum é onde os ficheiros do MSCS são instalados. Não instale nenhum dos ficheiros do ePolicy Orchestrator nesta unidade.

Pré-requisitos de instalação do cluster

Antes de iniciar a instalação em cluster, reveja esta lista de requisitos e pré-requisitos e certifique-se de que cada um deles é cumprido ou que a informação está disponível. Estes requisitos aplicam-se às instalações em Windows Server 2008 e 2012.

• O Microsoft Cluster Server é configurado e executado num cluster de dois ou mais servidores. • Uma unidade de quórum está presente e configurada de acordo com as orientações da Microsoft. • Uma unidade de dados está presente e disponível para todos os nós do cluster.

• É configurado um SQL Server remoto suportado.

Para confirmar que o software ePolicy Orchestrator consegue comunicar com este servidor durante a instalação:

• Verifique se o serviço SQL Browser está a ser executado.

• Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server. • Poderá ter de indicar estes detalhes durante o processo de instalação (dependendo da sua

configuração) na página Informações sobre a base de dados.

• O nome do SQL Server. Dependendo da configuração, este nome deve ser formatado com o nome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica, se existir, usado pelo SQL Server. Especifique o número da porta dinâmica durante o processo de instalação na página Informações de base de dados.

(26)

Instalar em Windows Server 2008

A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2008 Server exige que execute cada uma destas tarefas pela ordem apresentada.

Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação.

Tarefas

• Criar o grupo de aplicações do ePolicy Orchestrator na página 26

A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criar o ponto de acesso cliente na página 26

O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.

• Adicionar a unidade de dados na página 27

A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidade remota a que todos os nós do cluster possam aceder.

• Instale o software McAfee ePO em cada nó na página 27

Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

• Criar os recursos de serviço genérico na página 28

Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator.

Criar o grupo de aplicações do ePolicy Orchestrator

A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra a ferramenta de Gestão de Clusters de Ativação Pós-falha no nó ativo clicando em Iniciar |

Programas | Ferramentas Administrativas | Gestor de Clusters de Ativação Pós-falha.

2 Clique com o botão direito do rato em Serviços e aplicações na árvore de gestão do cluster e, em seguida, selecione Mais ações | Criar Serviço ou Aplicação Vazio.

3 Clique com o botão direito do rato em Novo serviço ou aplicação e faça Mudar o nome do Grupo de aplicações para ePO.

Criar o ponto de acesso cliente

Tarefa

1 Clique no grupo ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do

ponto de acesso cliente.

2 Introduza o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy

Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.

2

(27)

3 Clique em Seguinte para permitir a configuração do Ponto de acesso cliente e, em seguida, cliquem em

Concluir quando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este

recurso online.

Adicionar a unidade de dados

Tarefa

1 Clique com o botão direito do rato em Grupo de aplicação ePO e seleccione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK.

Instale o software McAfee ePO em cada nó

Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

Tarefa

1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e depois clique em Seguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte.

Use este caminho para cada nó.

4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações de identificação relativas ao cluster do McAfee ePO:

• Endereço IP do Servidor Virtual do McAfee ePO • Nome do Cluster Virtual do McAfee ePO • FQDN do Cluster Virtual do McAfee ePO

• Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de

Cluster

Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de Cluster aos nós subsequentes.

5 Conclua a instalação no primeiro nó.

6 Repita esta tarefa para cada nó do cluster.

(28)

Criar os recursos de serviço genérico

Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.

Repita esta tarefa para cada um dos recursos de serviço genérico.

Recurso Propriedades: separador Geral Propriedades: separador Dependências

Servidor de Aplicações ePolicy Orchestrator 5.3.0

Não são necessárias alterações. Unidade de dados

Servidor ePolicy

Orchestrator 5.3.0 Remova os Parâmetros de arranque e adicione umespaço em branco.

O Apache não irá iniciar sem parâmetros de arranque especificados e não é permitido um parâmetro em branco. Por isso, é necessário um espaço em branco.

Servidor de Aplicações ePolicy Orchestrator 5.3.0

Analisador de Eventos ePolicy Orchestrator 5.3.0

Não são necessárias alterações. Servidor de Aplicações ePolicy Orchestrator 5.3.0

Tarefa

1 Em Administrador de Cluster, faça clique com o botão direito do rato em Grupo de aplicação ePO e selecione Adicionar recurso | Serviço Genérico.

2 No Assistente Selecionar Serviço, selecione um recurso e depois clique em Seguinte.

3 Na página Confirmação, clique em Seguinte para permitir que o serviço seja criado. Quando o assistente terminar, clique em Concluir.

4 Clique com o botão direito do rato no recurso que criou e selecione Propriedades. Na caixa de diálogo

Propriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviço

genérico.

Instalar em Windows Server 2012

A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2012 Server exige que execute cada uma destas tarefas pela ordem apresentada.

Atualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windows enquanto durar o processo de instalação.

2

(29)

Tarefas

• Criar a função de aplicações do ePolicy Orchestrator na página 29

A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criar o ponto de acesso cliente na página 29

• Adicionar a unidade de dados na página 30

• Instale o software McAfee ePO em cada nó na página 30

Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

• Criar os recursos de serviço genérico na página 30

Criar a função de aplicações do ePolicy Orchestrator

A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa

1 Abra o Failover Cluster Manager: clique em Gestor do servidor | Ferramentas | Failover Cluster Manager.

2 Clique com o botão direito do rato em Funções na Árvore de sistema e selecione Criar função vazia.

3 Clique em OK.

4 Clique com o botão direito do rato na função vazia e depois selecione Propriedades.

5 Na caixa de diálogo Nova função, introduza o Nome da função. Por exemplo, ePO.

6 Clique em OK.

Criar o ponto de acesso cliente

Tarefa

1 Clique no grupo Função de aplicações ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do ponto de acesso cliente.

2 Introduza o ePolicy Orchestrator ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicy

Orchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.

3 Clique em Seguinte para aplicar as alterações do Ponto de acesso cliente e, em seguida, clique em Concluir quando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por este

recurso online.

(30)

Adicionar a unidade de dados

Tarefa

1 Clique com o botão direito do rato em Função de aplicações ePO e selecione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação do ePolicy Orchestrator e clique em OK.

Instale o software McAfee ePO em cada nó

Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

Tarefa

1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique em

Seguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada e clique em Seguinte. Se especificar uma pasta que não existe, o processo de instalação cria uma pasta com o nome da localização designada.

Use este caminho para cada nó.

4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações de identificação relativas ao cluster do McAfee ePO:

• Endereço IP do Servidor Virtual do McAfee ePO • Nome do Cluster Virtual do McAfee ePO • FQDN do Cluster Virtual do McAfee ePO

• Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração de

Cluster

Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome do Cluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração de Cluster aos nós subsequentes.

5 Conclua a instalação no primeiro nó.

6 Repita esta tarefa para cada nó do cluster.

Criar os recursos de serviço genérico

Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Use esta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.