Guia do produto do McAfee Agent 5.5.0
(McAfee ePolicy Orchestrator Cloud)
COPYRIGHT
Copyright © 2018 McAfee LLC
ATRIBUIÇÕES DE MARCA COMERCIAL
McAfee e o logótipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource e VirusScan são marcas comerciais da McAfee LLC ou das respetivas subsidiárias nos EUA e noutros países. Outros elementos e marcas podem ser reivindicados como propriedade de terceiros.
INFORMAÇÕES DE LICENÇA Contrato de licença
AVISO PARA TODOS OS UTILIZADORES: LEIA CUIDADOSAMENTE O ACORDO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA, ONDE ESTÃO DEFINIDOS OS TERMOS E CONDIÇÕES GERAIS REFERENTES À UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SABE O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS DOCUMENTOS DE VENDA E CONCESSÃO DE LICENÇA OU NOTAS DE ENCOMENDA QUE SE ENCONTREM NA EMBALAGEM DO SOFTWARE OU QUE TENHA RECEBIDO SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM FOLHETO, UM FICHEIRO NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). CASO NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO ACORDO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE, OU RESPETIVO LOCAL DE COMPRA, PARA OBTER UM REEMBOLSO COMPLETO.
Conteúdo
1 Descrição geral do McAfee Agent 5
Principais funcionalidades do McAfee Agent . . . 5
Como funciona o McAfee Agent . . . 7
2 Configurar políticas do McAfee Agent 9 Definições de política do McAfee Agent . . . 9
Configurar a política Geral . . . 11
Reencaminhamento de eventos prioritários . . . 11
Obter propriedades do sistema . . . 11
Configurar as definições de proxy do agente . . . 12
Como funciona a política de Propriedades personalizadas . . . 13
Configurar a política de Propriedades personalizadas . . . 14
Configurar tarefa de cliente para controlar o acesso . . . 15
3 Trabalhar com o agente a partir do McAfee ePO 17 Como funciona a comunicação entre o agente e o servidor . . . 17
O intervalo de comunicação entre o agente e o servidor . . . 17
Processar interrupções na comunicação entre o agente e o servidor . . . 18
Comunicar através de um RelayServer . . . 18
Ativar a capacidade de reencaminhamento . . . 18
Comunicação ponto a ponto . . . 19
Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . 20
Melhores práticas para usar a comunicação ponto a ponto . . . 20
Ativar o serviço ponto a ponto . . . 20
Recolher estatísticas do McAfee Agent . . . 21
Alterar o idioma da interface do agente e do registo de eventos . . . 22
Agendar tarefas cliente . . . 22
Localizar agentes inativos . . . 23
Verificar alterações a políticas com as propriedades do sistema . . . 24
4 Executar tarefas do agente a partir do sistema gerido 25 Usar o ícone do tabuleiro do sistema . . . 25
Tornar o ícone do tabuleiro do sistema visível e atualizar as definições de segurança . . . 26
Atualizações a partir do sistema gerido . . . 26
Opções da linha de comandos do McAfee Agent . . . 26
5 Registos de atividade do agente 29 Utilizar os registos de atividade do agente . . . 29
Verificar o registo de atividades do McAfee Agent a partir do sistema gerido . . . 30
A Perguntas mais frequentes 33
Índice 35
Conteúdo
1 Descrição geral do McAfee Agent
O McAfee® Agent é o componente do lado do cliente que proporciona uma comunicação segura entre o McAfee® ePolicy Orchestrator® Cloud (McAfee® ePO™ Cloud) e os produtos geridos.
O agente também atua como um atualizador para produtos McAfee.
Os sistemas podem ser geridos pelo McAfee ePO Cloud apenas se tiverem um agente instalado. Enquanto é executado silenciosamente em segundo plano, o agente:
• Instala produtos e suas atualizações nos sistemas geridos.
• Atualiza conteúdo de segurança como o Pacote de conteúdo AMCore associado ao McAfee® Endpoint Security.
• Impõe políticas e agenda tarefas nos sistemas geridos.
• Reúne informações e eventos dos sistemas geridos e envia-os para o McAfee ePO Cloud.
Conteúdo
Principais funcionalidades do McAfee Agent Como funciona o McAfee Agent
Principais funcionalidades do McAfee Agent
A arquitetura do McAfee Agent apresenta um único thread e baseia-se, de forma assíncrona, em arquitetura de serviços (mensagens). Numa arquitetura baseada em mensagens, os serviços comunicam graças a uma linguagem comum. Assim, reduz-se a utilização de recursos do sistema, tais como o número de threads, número de identificadores, memória e CPU.
O McAfee Agent 5.0.0 é a versão mínima necessária para o McAfee ePO Cloud.
O McAfee Agent inclui as seguintes funcionalidades.
Política baseada em manifestos
Ao utilizar o McAfee Agent 5.0 em conjugação com o McAfee ePO Cloud, a política baseada em manifesto permite melhorar a escalabilidade do McAfee ePO Cloud. O McAfee Agent apenas obtém as definições de política alteradas do McAfee ePO Cloud, utilizando menos recursos na comparação ou intercalamento de definições. Para além disso, o McAfee ePO Cloud não tem de processar as políticas alteradas em cada comunicação entre o agente e o servidor. Isto ajuda a poupar largura de banda de rede sempre que uma atualização de política é transferida.
Ligação persistente
Ao efetuar uma comunicação entre o agente e o servidor, o McAfee Agent mantém o canal de comunicação com o McAfee ePO Cloud ativo, para que vários pedidos e respostas, tais como carregamento de propriedade, transferência de política e carregamento de eventos, sejam transmitidos entre o agente e o Processador de
1
As versões anteriores do McAfee ePO Cloud necessitavam de diversas ligações TCP do McAfee Agent durante uma única comunicação entre o agente e o servidor. Isso exigia mais largura de banda de rede, porém, manter a ligação ativa reduz a largura de banda de rede.
Serviços de sensor
O McAfee Agent usa serviços de sensor para monitorizar eventos de sistema e executar ações no sistema cliente. Existem dois tipos de serviços de sensor:
• Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usando APIs do sistema operativo e aplicam as políticas baseadas no utilizador em conformidade.
• Sensores de rede — Detetam o estado da conetividade de rede usando APIs do sistema operativo e
determinam se a funcionalidade do agente, como por exemplo a extração de atualizações do repositório ou a comunicação com o McAfee ePO Cloud, deve ser efetuada.
Comunicação ponto a ponto
Para recuperar atualizações e instalar produtos, o McAfee Agent comunica com o McAfee ePO Cloud. Estas atualizações poderão estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto a ponto, o McAfee Agent transfere atualizações dos agentes ponto a ponto na mesma sub-rede, reduzindo o consumo de largura de banda entre o McAfee ePO Cloud e o McAfee Agent.
Autenticação de software de terceiros
O McAfee Agent suporta a integração com produtos de terceiros, como é o caso da integração com software desenvolvido por parceiros SIA. Para que estes softwares de terceiros comuniquem com o McAfee Agent, o software deverá possuir Certificados de bus de mensagens para autenticação mútua. Acrescentamos o ficheiro MsgbuscertupdaterPackage.zip no SDM e outros locais, permitindo certificar a comunicação de softwares de terceiros com o McAfee Agent.
O pacote MsgbuscertupdaterPackage.zip é automaticamente transferido nos nós do cliente. Esta tarefa de transferência predefinida está também agendada para transferir o pacote todos os dias às 00:00 (hora local).
Autoproteção
O McAfee Agent confere proteção contra acesso não autorizado a todos os ativos internos do Agente, tais como bases de dados, ficheiros, pastas e registos utilizando o McAfee VSCore. O administrador pode optar por ativar ou desativar o serviço de proteção com a política de autoproteção do McAfee Agent.
Uma vez que o McAfee Agent 5.0.5 ou posterior não consome SysCore no respetivo instalador, este não atualiza nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent leve, reduzindo não só o tamanho do pacote como também o tempo de instalação. Assim que uma versão suportada do SysCore (15.3.0.673 ou posterior) é instalada no sistema, o McAfee Agent começa a utilizar as suas capacidades de proteção e ativa a autoproteção para ficheiros, pastas, registo, serviços e executáveis.
Melhorias do instalador
Em caso de encerramento ou reinício, o McAfee Agent fornece agora informações adicionais ao utilizador quando estão a ser implementados produtos no sistema.
Se o utilizador iniciar o encerramento ou o reinício do sistema quando o agente está a implementar produtos, o McAfee Agent notifica o utilizador que o encerramento não poderá continuar. Se tal acontecer, poderá causar problemas de estabilidade no sistema operativo. O utilizador poderá, no entanto, continuar com a operação de
1
Descrição geral do McAfee AgentPrincipais funcionalidades do McAfee Agent
encerramento. Quando a implementação do produto estiver concluída, o utilizador pode reiniciar o
encerramento mais tarde clicando em Cancelar na notificação apresentada. Se não o fizer, o sistema continua automaticamente para o encerramento.
As atualizações de produto da McAfee, como ficheiros DAT, e as atualizações de conteúdo não são afetadas por esta funcionalidade.
Como funciona o McAfee Agent
É necessário instalar o agente nos sistemas de cliente para gerir o ambiente de segurança através do McAfee ePO Cloud.
Este diagrama mostra como funciona o McAfee Agent quando instalado em sistemas de cliente através do McAfee ePO Cloud.
1 Instale o McAfee Agent num cliente.
2 O McAfee Agent estabelece uma ligação segura entre o cliente e o McAfee ePO Cloud.
3 O McAfee ePO Cloud transfere o software do produto para o cliente através da ligação segura.
4 O McAfee Agent envia eventos de cliente e outras informações de volta para o McAfee ePO Cloud.
Descrição geral do McAfee Agent
Como funciona o McAfee Agent
1
1
Descrição geral do McAfee Agent Como funciona o McAfee Agent2 Configurar políticas do McAfee Agent
As definições de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.
Conteúdo
Definições de política do McAfee Agent Configurar a política Geral
Configurar as definições de proxy do agente
Como funciona a política de Propriedades personalizadas
Definições de política do McAfee Agent
O McAfee Agent disponibiliza páginas de configuração para definir as opções de política que se encontram organizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program, Resolução de problemas e Propriedades personalizadas.
Antes de efetuar a distribuição do McAfee Agent pela rede, considere cuidadosamente qual o comportamento pretendido do McAfee Agent nos segmentos do seu ambiente. Embora possa configurar as definições de política do McAfee Agent após a distribuição, recomendamos que o faça antecipadamente, para evitar um impacto desnecessário nos seus recursos.
Ao utilizar o McAfee Agent 5.0.0 ou posterior com o McAfee ePO Cloud, só é transferida do servidor a diferença nas definições de política.
Política Geral
As definições disponíveis para a política Geral estão divididas nos seguintes separadores.
Separador Definições do
Geral • Intervalo de imposição da política
• Uso do ícone do tabuleiro do sistema em ambientes Windows
• Ativar o ícone do tabuleiro do sistema numa sessão de ambiente de trabalho remoto
• Rendimento do CPU e outros processos em ambientes Windows
• Restringir a alteração de chaves do registo, serviços e processos do McAfee Agent
• Opções de reinício após implementação do produto em ambientes Windows
• Comunicação entre o agente e o servidor
• Obter todas as propriedades do sistema e do produto SuperAgent • Ativar o RelayServer no McAfee Agent
• Desativar a deteção de RelayServers
2
Separador Definições do
Eventos • Ativar/desativar o reencaminhamento de eventos prioritários
• Nível de prioridade dos eventos reencaminhados
• Intervalo entre carregamentos de evento
• Número máximo de eventos por carregamento Registos • Ativar/desativar registos da aplicação
• Definir o limite de tamanho do ficheiro de registo e a contagem de reposição
• Nível de detalhe dos registos
Atualizações • Localização personalizada do ficheiro de atualização
• Especificar as opções após a atualização (disponível apenas após uma atualização bem sucedida)
• Desatualizar ficheiros DAT
• Ativar a atualização automática de produtos McAfee pós-implementação
• Selecionar o tipo de atualização e o ramo de repositório
O tipo de atualização selecionado é considerado para tarefas que executam
pós-implementações de produtos McAfee e se executar a opção Atualizar segurança utilizando o ícone do tabuleiro do sistema.
Ponto a Ponto • Ativar a comunicação ponto a ponto no McAfee Agent para ativar o cliente ponto a ponto Por predefinição, as políticas ponto a ponto estão ativadas no caso das políticas predefinidas da McAfee e desativadas no caso das políticas predefinidas de grandes organizações.
• Ativar o McAfee Agent para fornecer atualizações ou ficheiros de instalação aos agentes ponto a ponto
• Especificar o caminho do repositório
• Especificar o espaço em disco para as atualizações no servidor ponto a ponto
• Especificar o intervalo para remover os ficheiros do repositório do servidor ponto a ponto
Políticas de Repositório
As definições do servidor proxy podem ser configuradas com a política Repositório.
Separador Definições do
Proxy Configuração do proxy
Políticas de Resolução de problemas
As definições disponíveis para políticas de Resolução de problemas encontram-se num separador.
Separador Definições do
Geral Interface do utilizador e idioma de registo do McAfee Agent
Políticas de Propriedades personalizadas
As definições disponíveis para políticas de Propriedades personalizadas encontram-se num separador.
2
Configurar políticas do McAfee Agent Definições de política do McAfee AgentSeparador Definições do
Propriedades personalizadas Determinar a permissão de acesso de utilizadores finais para verem ou editarem uma propriedade personalizada específica.
Configurar a política Geral
Conteúdo
Reencaminhamento de eventos prioritários Obter propriedades do sistema
Reencaminhamento de eventos prioritários
Pode configurar o McAfee Agent para reencaminhar eventos para o McAfee ePO Cloud com base na prioridade, caso estes possuam uma gravidade igual ou superior à gravidade especificada.
Durante o normal funcionamento, o McAfee Agent e o software de segurança no sistema gerido geram eventos de software regularmente. Estes eventos são carregados no servidor em cada comunicação entre o agente e o servidor segundo um intervalo de carregamento definido e são guardados na base de dados. Estes eventos podem ser informações sobre operações regulares, como por exemplo quando o McAfee Agent impõe políticas localmente, ou eventos críticos, como por exemplo quando um vírus é detetado e não é limpo. Uma
implementação típica do McAfee Agent numa rede grande pode gerar milhares destes eventos por hora.
O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar o carregamento prioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent.
A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade.
ID do evento Descrição Gravidade
2401 A atualização comum foi bem sucedida 3
2402 A atualização comum falhou 4
2411 Implementação bem sucedida 3
2412 A implementação falhou 4
2413 Tentativa de desinstalação do McAfee Agent 3
2422 Falha de imposição de política 3
2427 Falha de coleção de propriedades 3
Obter propriedades do sistema
Utilize o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos.
Recupere as propriedades do sistema para obter informações sobre as propriedades definidas e os programas instalados nos sistemas geridos.
Em cada comunicação entre o agente e o servidor, o McAfee Agent envia informações para o McAfee ePO Cloud sobre o computador gerido, incluindo informações sobre os produtos de software que estão instalados. O âmbito das informações depende de como configurou o McAfee Agent ou os produtos McAfee. A política do McAfee Agent especifica se é recuperado um conjunto completo de informações sobre os programas instalados ou apenas um conjunto mínimo como definido pelos produtos McAfee.
Configurar políticas do McAfee Agent
Configurar a política Geral
2
Tarefa
1 Selecione Menu | Política | Catálogo de políticas.
2 Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria.
3 Clique num nome de política para atualizá-la.
4 Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só é recuperado um subconjunto de propriedades. para enviar as propriedades do sistema e as propriedades mínimas do produto.
Isto é selecionado por predefinição.
5 Clique em Guardar.
Configurar as definições de proxy do agente
Poderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet.
Tarefa
1 Selecione Menu | Política | Catálogo de políticas e, de seguida, a partir da lista pendente Produto, selecione McAfee Agent e, a partir da lista pendente Categoria, selecione Repositório.
2 A partir da lista de políticas, selecione qualquer política listada nesta página, exceto McAfee Default.
3 Clique em Proxy.
4 Selecione a sua opção preferida:
• Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet.
• Selecione Usar as definições do Internet Explorer (para Windows)/definições das Preferências de sistema (para Mac OSX) e, de seguida, ative Permitir que o utilizador configure as definições de proxy.
• Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o Internet Explorer e configure as seguintes definições:
1 Selecione uma forma para o endereço da localização HTTP ou FTP onde o agente recolhe as atualizações.
• Nome de DNS
• IPv4
• IPv6
2 Introduza o nome DNS ou endereço IP e os números de porta da fonte HTTP ou FTP. Caso se adeque, selecione Usar estas definições para todos os tipos de proxy.
3 Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy.
4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e depois forneça um nome de utilizador e as credenciais.
5 Clique em Guardar.
2
Configurar políticas do McAfee Agent Configurar as definições de proxy do agenteComo funciona a política de Propriedades personalizadas
Pode configurar a política de propriedades personalizadas para incluir qualquer valor de texto como parte das propriedades de sistema. Também pode determinar que Propriedades personalizadas estão definidas no sistema de cliente.
Estas propriedades do sistema podem ser utilizadas para etiquetar e identificar sistemas geridos para
realizarem ações, tais como atribuir políticas, tarefas e ordenar sistemas na Árvore de sistemas. Pode configurar a política das Propriedades personalizadas para determinar quais as que são definidas no sistema cliente.
As funcionalidades Propriedades personalizadas incluem:
• Oito Propriedades personalizadas predefinidas.
• O administrador do McAfee ePO Cloud pode executar as seguintes ações:
• Definir as Propriedades personalizadas remotamente, a partir da consola do McAfee ePO Cloud.
• Permitir ou negar que os administradores do sistema vejam uma determinada propriedade personalizada utilizando opções de registo ou de linha de comando.
• Permitir ou negar que os administradores do sistema editem uma determinada propriedade personalizada utilizando opções de instalador ou de linha de comando.
• Conceder uma permissão de edição única aos administradores do sistema, para que possam alterar uma propriedade personalizada específica cujo acesso de escrita tenha sido revogado.
• Uma propriedade personalizada vazia pode ser substituída pelos administradores do sistema, independentemente da política de escrita definida.
Ao começar com o McAfee Agent 5.0.5, pode definir até oito Propriedades personalizadas. Se utilizar o McAfee Agent 5.0.5 com versões anteriores do McAfee ePO Cloud (antes da 5.9.0), as primeiras quatro (1–4) Propriedades personalizadas são apresentadas como parte das propriedades do sistema e que podem ser utilizadas
efetivamente para funcionalidades de etiquetagem, consultas e pesquisa rápida. As restantes quatro Propriedades personalizadas (5–8) não podem ser utilizadas para funcionalidades de etiquetagem e são apresentadas como parte das propriedades de produto do McAfee Agent.
A tabela abaixo explica o comportamento das Propriedades personalizadas na página das Propriedades do sistema para diferentes versões do McAfee ePO Cloud e McAfee Agent.
McAfee ePOCloud
McAfee
Agent Propriedades personalizadas suportadas pelo McAfee Agent
Propriedades personalizadas suportadas pelo McAfee ePO Cloud
Etiquetagem depropriedades personalizadas
Propriedades apresentadas no separador do McAfee Agent
Propriedades personalizadas apresentadas comopropriedade do sistema 5.6.x 5.0.4 e
anterior 4 4 4 4 4
5.6.x 5.0.5 e
posterior 8 4 4 8 4
5.9.0 e
posterior 5.0.4 e
anterior 4 8 8 4 4
5.9.0 e
posterior 5.0.5 e
posterior 8 8 8 8 8
Configurar políticas do McAfee Agent
Como funciona a política de Propriedades personalizadas
2
O campo de propriedades personalizadas não suporta a utilização de aspas duplas ("). Pode usar uma aspa simples (') como alternativa. Por exemplo:
maconfig.exe -custom -prop1 "'texto entre aspas' 1"
A ação dos administradores do sistema nas Propriedades personalizadas baseia-se nas seguintes condições de política:
• Se a opção Permitir editar estiver ativada na política, os administradores do sistema podem alterar uma propriedade personalizada diversas vezes, utilizando o comando maconfig/frminst.
• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.
• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8
"prop8"
• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8
"prop8"
• Opções da linha de comandos de frminst
• Windows: frminst.exe /install=Agent /customProps1="prop1" / customProps2="prop2".../customProps8="prop8"
• Se a opção Permitir editar estiver desativada na política, os administradores do sistema:
• Podem editar uma propriedade personalizada se o valor no sistema de cliente estiver em branco.
• Podem editar uma propriedade personalizada uma vez, caso o administrador do McAfee ePO Cloud conceda Permissão de edição única à propriedade.
• Não podem editar uma propriedade personalizada caso a propriedade já contenha um valor e não tenha a permissão de acesso único.
• Se a opção Permitir ver estiver ativada na política, os administradores do sistema podem ver o valor da propriedade personalizada a partir do registo ou utilizando o comando cmdagent.
• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.
• Windows: cmdagent.exe -x
• Não Windows: cmdagent -x
• Se a opção Permitir ver estiver desativada na política, os administradores do sistema não podem ver o valor da propriedade personalizada a partir do registo ou utilizando o comando cmdagent.
Configurar a política de Propriedades personalizadas
Determine que propriedades da política de Propriedades personalizadas estão configuradas nos sistemas de cliente.
Tarefa
1 Selecione Menu | Política | Catálogo de políticas.
2 A partira da Lista de produtos, selecione McAfee Agent e, de seguida, selecione Propriedades personalizadas a partir da lista de categorias.
3 Clique em Nova política, introduza o nome da política e, de seguida, clique em OK. Para editar uma política existente, clique no Nome da política.
4 Clique no novo nome da política que criou a partir da página do Catálogo de políticas.
2
Configurar políticas do McAfee AgentComo funciona a política de Propriedades personalizadas
5 Defina as opções Permitir ver e Permitir editar para cada Propriedade personalizada, conforme necessário.
6 Clique em Guardar.
Configurar tarefa de cliente para controlar o acesso
Utilize uma tarefa de cliente para configurar remotamente Propriedades personalizadas em sistemas de cliente.
Tarefa
1 Selecione Menu | Política | Catálogo de tarefas de cliente.
2 A partir da lista Tipos de tarefas de cliente, selecione McAfee Agent | Propriedades personalizadas.
3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e, em seguida, clique em OK.
4 Introduza um nome e uma descrição para a tarefa.
5 Em Propriedades personalizadas, configure os campos abaixo, conforme necessário:
• Definir valores — Ativar ou desativar a definição do valor da propriedade personalizada através de uma tarefa.
• Substituir os valores do sistema cliente:
• Se a opção estiver ativada, um novo valor substitui o valor existente, independentemente do valor definido no sistema cliente.
• Se a opção estiver desativada e a propriedade estiver vazia no sistema cliente, um novo valor é definido.
• Valor — Um novo valor que necessita de ser definido no sistema cliente.
• Conceder uma permissão de edição única — Ativar ou desativar o administrador do McAfee ePO Cloud para conceder uma permissão de edição única através de uma tarefa.
• Permissão de edição única — Conceder uma permissão de edição única para que os administradores do sistema possam editar uma propriedade personalizada específica no sistema cliente.
6 Clique em Guardar.
Configurar políticas do McAfee Agent
Como funciona a política de Propriedades personalizadas
2
2
Configurar políticas do McAfee AgentComo funciona a política de Propriedades personalizadas
3 Trabalhar com o agente a partir do McAfee ePO
Conteúdo
Como funciona a comunicação entre o agente e o servidor Comunicar através de um RelayServer
Comunicação ponto a ponto
Recolher estatísticas do McAfee Agent
Alterar o idioma da interface do agente e do registo de eventos Agendar tarefas cliente
Localizar agentes inativos
Verificar alterações a políticas com as propriedades do sistema
Como funciona a comunicação entre o agente e o servidor
O McAfee Agent comunica periodicamente com o McAfee ePO Cloud para enviar eventos e se certificar de que todas as definições do sistema cliente estão atualizadas.
Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cada comunicação entre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistema atuais, bem como os eventos que ainda não foram enviados e envia-os ao servidor. O servidor envia tarefas e políticas novas ou alteradas ao McAfee Agent. O McAfee Agent impõe as novas políticas localmente no sistema gerido e aplica quaisquer tarefas.
O McAfee ePO Cloud utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústria para garantir a segurança das transmissões de rede.
Quando o McAfee Agent é instalado pela primeira vez, faz uma chamada para o servidor dentro de 45 segundos. Depois disso, o McAfee Agent faz chamadas quando ocorre uma das seguintes situações:
O intervalo de comunicação entre o agente e o servidor
O intervalo de comunicação entre o agente e o servidor (ASCI) determina a frequência com que o agente contacta o McAfee ePO Cloud.
O ASCI é definido no separador Geral da página de política do McAfee Agent. A definição predefinida de 60 minutos significa que o McAfee Agent contacta o McAfee ePO Cloud uma vez por hora. Ao decidir se altera o intervalo, tenha em consideração que o McAfee Agent executa cada uma das seguintes ações em cada ASCI:
• Recolhe e envia as suas propriedades.
• Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e o servidor.
3
• Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos com base nas tarefas e/ou agendamentos recebidos.
• Impõe políticas.
Embora estas atividades não sobrecarreguem um computador em específico, diversos fatores podem fazer com que a procura cumulativa na rede seja significativa, incluindo:
• Número de sistemas geridos pelo McAfee ePO Cloud
• Se a sua organização possui requisitos de resposta a ameaças rigorosos
• Se a rede ou a localização física dos clientes em relação aos servidores está altamente distribuída
• Se há largura de banda disponível inadequada
No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e o servidor com menos frequência. Para clientes individuais com funções essenciais, poderá ter de definir um intervalo mais frequente.
Processar interrupções na comunicação entre o agente e o servidor
Quando um sistema de cliente não consegue ligar-se ao McAfee ePO Cloud, terá de resolver o problema para restabelecer a comunicação.
As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre o agente e o servidor está concebido para tentar novamente a comunicação se a primeira tentativa falhar.
O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todos estes métodos falharem, o McAfee Agent tenta ligar-se novamente durante o ASCI seguinte.
• Endereço IP • Reencaminhamento
• Nome de domínio completamente qualificado • Proxy
• Nome NetBIOS
Comunicar através de um RelayServer
Ativar a capacidade de reencaminhamento na rede converte um McAfee Agent em RelayServer. Um McAfee Agent com capacidade de reencaminhamento pode aceder ao McAfee ePO Cloud, ao processador de agentes ou ao repositório distribuído listado no ficheiro Sitelist.xml.
Um McAfee Agent deteta cada RelayServer na rede em cada comunicação entre o agente e o servidor e coloca em cache os detalhes dos primeiros cinco servidores exclusivos que responderam. Se a ligação falhar ou se a atualização de conteúdo necessária não estiver disponível, o McAfee Agent liga-se ao primeiro RelayServer na lista de cache.
A capacidade de reencaminhamento pode ser ativada num McAfee Agent que não possua conectividade direta com o McAfee ePO Cloud para formar uma ponte de comunicação entre os sistemas de cliente e o McAfee ePO Cloud. Pode configurar mais do que um McAfee Agent como RelayServer para manter o balanceamento de carga da rede.
Quando um McAfee Agent utiliza o reencaminhamento para comunicar com o McAfee ePO Cloud, as ligações são estabelecidas em duas partes; em primeiro lugar, entre o McAfee Agent e o RelayServer e em segundo lugar entre o RelayServer e o McAfee ePO Cloud. Estas ligações são mantidas durante a comunicação.
Ativar a capacidade de reencaminhamento
Configure e atribua políticas a um agente para o converter em RelayServer.
3
Trabalhar com o agente a partir do McAfee ePO Comunicar através de um RelayServerTarefa
1 Selecione o separador Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione o grupo necessário na Árvore de sistemas. Todos os sistemas deste grupo aparecem no painel de detalhes.
2 Selecione o sistema necessário e, de seguida, clique em Ações | Agente | Modificar políticas num único sistema.
É apresentada a página Atribuição de política desse sistema.
3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política estão enumeradas juntamente com as políticas atribuídas do sistema.
4 Clique em Editar atribuição em Ações, correspondendo à categoria de política Geral.
5 Junto à opção Herdar a partir de, selecione Interromper herança e atribuir a política e as definições abaixo para herdar as políticas.
6 A partir da lista pendente Política atribuída, selecione a política Predefinida e, de seguida, clique em Editar política.
Pode também criar uma política clicando em Nova política.
7 No separador SuperAgent, selecione estas Opções do Cliente de reencaminhamento conforme necessário:
• Selecione Ativar comunicação de reencaminhamento para permitir que os agentes detetem os RelayServers na rede.
• Selecione Desativar deteção para desativar a difusão UDP (deteção) na rede de cliente e detetar o RelayServer.
• Especifique o endereço IP do RelayServer ou o nome do anfitrião e o número de porta através do qual o agente comunica com o McAfee ePO Cloud na rede.
8 Selecione as seguintes Opções do RelayServer conforme necessário:
• Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente.
• Configure a Porta do gestor de serviços para 8083.
Ative a capacidade de reencaminhamento na rede da organização. Um RelayServer não consegue ligar-se ao McAfee ePO Cloud utilizando definições de proxy.
Para desativar a capacidade de reencaminhamento no McAfee Agent, desmarque as opções Ativar comunicação de reencaminhamento e Ativar o RelayServer respetivamente.
9 Clique em Guardar.
Comunicação ponto a ponto
Conteúdo
Transferir atualizações de conteúdos a partir de agentes ponto a ponto Melhores práticas para usar a comunicação ponto a ponto
Ativar o serviço ponto a ponto
Trabalhar com o agente a partir do McAfee ePO
Comunicação ponto a ponto
3
Transferir atualizações de conteúdos a partir de agentes ponto a ponto
Transferir atualizações e ficheiros de instalação de agentes ponto a ponto (agentes no mesmo domínio de difusão) reduz a carga no McAfee ePO Cloud.
Um McAfee Agent pode ser configurado como cliente ou servidor ponto a ponto conforme necessário.
Configurar um McAfee Agent como servidor ponto a ponto permite-lhe fornecer atualizações a outros no domínio de difusão quando solicitado. Um servidor ponto a ponto tem espaço em disco local alocado para colocar as atualizações em cache. Por predefinição, o servidor ponto a ponto guarda em cache 512 MB de atualizações na localização <pasta de dados do agente>\data\mcafeeP2P, mas é possível personalizar o tamanho da cache e a localização. Também pode configurar a política para remover as atualizações colocadas em cache no disco local.
Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com a atualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agente que solicita o conteúdo transfere-o a partir do primeiro servidor ponto a ponto a responder.
Ative a opção de política Ativar Comunicação Ponto a Ponto para permitir que o sistema cliente detete servidores ponto a ponto no domínio de difusão.
O servidor ponto a ponto usa HTTP para servir conteúdos aos clientes.
Se um McAfee Agent não conseguir detetar um servidor ponto a ponto ou a atualização de conteúdo entre os pontos no domínio de difusão, reverte para o repositório, segundo as configurações da política.
A comunicação ponto a ponto usa a porta 8082 para detetar servidores ponto a ponto e a porta 8081 para servir atualizações aos agentes ponto a ponto.
O servidor ponto a ponto remove os conteúdos com base na quota de disco e na configuração do intervalo de remoção.
Melhores práticas para usar a comunicação ponto a ponto
É possível reduzir o tráfego entre localizações se seguir as melhores práticas ativando a comunicação ponto a ponto na rede.
• Recomendamos que ative os servidores ponto a ponto nos PCs ou sistemas virtuais. Não é recomendado ativar um servidor ponto a ponto em computadores portáteis ou outros dispositivos móveis.
• Recomendamos que desative os servidores ponto a ponto nos sistemas que tenham uma conectividade de rede fraca ou que estejam ligados por VPN.
• Ao implementar o McAfee Agent ou os produtos geridos, ou ao atualizar os produtos num vasto número de sistemas, recomendamos que ative o servidor ponto a ponto em todos os sistemas. Desta forma, é limitado o tráfego de rede dentro da sub-rede local durante a implementação ou atualização.
• A comunicação ponto a ponto está ativada por predefinição. Se a sua organização restringir a comunicação ponto a ponto, desative a política ponto a ponto.
• Recomendamos que configure sempre a Quota máxima em disco com um tamanho superior à soma das aplicações e atualizações normalmente usadas (por exemplo, se o tamanho do ficheiro DAT for 150 MB e o tamanho médio da atualização do produto for 100 MB, a quota em disco ponto a ponto deve ser superior a 250 MB).
Ativar o serviço ponto a ponto
Para reduzir a carga no McAfee ePO Cloud, ative o serviço ponto a ponto no seu domínio de difusão.
O serviço ponto a ponto está ativo por predefinição.
3
Trabalhar com o agente a partir do McAfee ePO Comunicação ponto a pontoTarefa
1 Selecione o separador Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione o grupo necessário na Árvore de sistemas. Todos os sistemas deste grupo aparecem no painel de detalhes.
2 Selecione o sistema necessário e, de seguida, clique em Ações | Agente | Modificar políticas num único sistema.
É apresentada a página Atribuição de política desse sistema.
3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política estão enumeradas juntamente com as políticas atribuídas do sistema.
4 Clique em Editar atribuição em Ações, correspondendo à categoria de política Geral.
5 Junto à opção Herdar a partir de, selecione Interromper herança e atribuir a política e as definições abaixo para herdar as políticas.
6 A partir da lista pendente Política atribuída, selecione a política Predefinida e, de seguida, clique em Editar política.
Pode também criar uma política clicando em Nova política.
7 No separador Ponto a ponto, selecione as opções conforme adequado:
• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent detete e utilize servidores ponto a ponto na rede.
• Selecione Ativar Funções de Servidor Ponto a Ponto para permitir que o McAfee Agent sirva atualizações de conteúdos aos agentes ponto a ponto.
8 Clique em Guardar.
Recolher estatísticas do McAfee Agent
Recolha estatísticas do RelayServer e largura de banda da rede poupada através de comunicações Ponto a ponto.
Execute a tarefa de cliente do McAfee Agent Statistics nos sistemas geridos para recolher as estatísticas.
Tarefa
1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione um grupo na Árvore de sistemas. O painel de detalhes lista todos os sistemas no grupo.
2 Selecione um sistema e, de seguida, clique em Ações | Agente | Modificar tarefas num único sistema para apresentar as tarefas cliente do sistema.
3 Clique em Ações | Nova Atribuição de Tarefas Cliente.
4 A partir da lista de produtos, selecione McAfee Agent e depois selecione Estatísticas do McAfee Agent como Tipo de Tarefa.
Trabalhar com o agente a partir do McAfee ePO
Recolher estatísticas do McAfee Agent
3
5 Clique em Criar nova tarefa.
6 Selecione a opção necessária e depois clique em Guardar.
Depois de a tarefa ser implementada no sistema cliente e o estado reportado ao McAfee ePO Cloud as estatísticas são repostas a 0.
Para ver as estatísticas recolhidas pelo McAfee Agent, crie e execute uma consulta Informação de estatísticas do agente.
Alterar o idioma da interface do agente e do registo de eventos
Force o agente num sistema de destino a executar e publicar entradas de registo no idioma selecionado.
Force o agente num sistema de destino a executar e publicar entradas de registo no idioma selecionado.
Pode alterar a interface do utilizador do agente e o idioma de início de sessão num sistema gerido através de uma política do McAfee ePO Cloud. Esta definição força o agente no sistema de destino a executar e publicar entradas de registo no idioma selecionado.
Os produtos de software de segurança McAfee individuais controlam algum texto. Este texto poderá seguir definições regionais ou de região.
Tarefa
1 Selecione Menu | Política | Catálogo de políticas.
2 Selecione McAfee Agent na lista pendente Produto e Resolução de problemas na lista pendente Categoria.
3 Clique no nome de uma política para modificar ou duplicar uma política existente.
A política McAfee Default não pode ser alterada.
4 Selecione Selecionar o idioma usado pelo agente e selecione um idioma a partir da lista pendente.
5 Clique em Guardar.
Quando atribuir esta política a um sistema, o agente nesse sistema executa e publica mensagens de registo no idioma selecionado. Se este idioma não corresponder à região do sistema da janela ativa, as mensagens de registo que aparecem na interface do utilizador do Monitor de agente poderão não ser legíveis.
Independentemente da seleção do idioma, algumas mensagens de registo são sempre publicadas em inglês para ajudar a McAfee a resolver os problemas dos clientes.
Agendar tarefas cliente
Ao atribuir uma tarefa de cliente a sistemas na Árvore de sistemas, pode agendar a sua execução com base em diversos intervalos, como, por exemplo, diário, semanal e mensal.
No separador Agendar do Criador de Atribuições de Tarefas de Cliente, pode configurar se a tarefa deve ser executada de acordo com o agendado.
3
Trabalhar com o agente a partir do McAfee ePOAlterar o idioma da interface do agente e do registo de eventos
As tarefas cliente podem ser programadas para serem executadas nos seguintes intervalos:
• Diariamente — Especifica que a tarefa é executada todos os dias, a uma hora específica, periodicamente entre duas vezes por dia ou uma combinação dos dois.
• Semanalmente — Especifica que a tarefa é executada semanalmente. Tal tarefa pode ser programada para ser executada num dia da semana específico, todos os dias da semana ou uma combinação dos dois. Pode agendar que tal tarefa seja executada a uma hora específica dos dias selecionados ou periodicamente entre duas vezes por dia dos dias selecionados.
• Mensalmente — Especifica que a tarefa é executada mensalmente. Tal tarefa pode ser programada de forma a ser executada num ou mais dias de cada mês a uma hora específica.
• Uma vez — Inicia a tarefa à hora e na data que especificar.
• No Arranque do Sistema — Inicia a tarefa da próxima vez que iniciar o servidor.
• No início de sessão — Inicia a tarefa da próxima vez que iniciar sessão no cliente.
• Executar imediatamente — Inicia a tarefa imediatamente.
Depois de a tarefa ser executada pela primeira vez, não é executada novamente.
Também pode:
• Configurar as datas de início e de fim em que a tarefa de cliente está disponível ou indisponível para ser executada nos intervalos agendados.
• Especifique a hora a que a tarefa é iniciada.
• Especifique se a tarefa é executada apenas uma vez na Hora de início ou se continua a ser executada até uma hora posterior. Pode igualmente especificar o intervalo no qual a tarefa é executada durante este intervalo.
• Especificar se a tarefa deve ser executada à hora local no sistema gerido ou à Hora Universal Coordenada (UTC).
• Configurar o comportamento da tarefa e o que acontece se a tarefa for executada durante demasiado tempo ou se a tarefa deve ser executada se a sua falta tiver sido detetada.
• Especifique se a tarefa será executada aleatoriamente num intervalo de tempo específico.
Localizar agentes inativos
Um McAfee Agent inativo é aquele que não comunica com o McAfee ePO Cloud num período de tempo especificado pelo utilizador.
É possível os agentes ficarem desativados ou serem desinstalados pelo utilizador. Noutros casos, o sistema que aloja o McAfee Agent pode ter sido removido da rede. Recomendamos que realize pesquisas semanais
regulares dos sistemas com estes agentes inativos.
Trabalhar com o agente a partir do McAfee ePO
Localizar agentes inativos
3
Tarefa
1 Selecione Menu | Relatórios | Consultas e Relatórios.
2 Na lista Grupos, selecione Grupos McAfee e depois selecione o grupo Gestão de Agentes.
3 Clique em Executar na linha Agentes inativos para executar a consulta.
A configuração predefinida para esta consulta localiza sistemas que não comunicaram com o McAfee ePO Cloud nos últimos 30 dias.
Quando encontrar agentes inativos, reveja os registos de atividade acerca dos problemas que possam interferir com a comunicação entre o agente e o servidor.
Verificar alterações a políticas com as propriedades do sistema
Ao fazer alterações a uma política, deve certificar-se de que essas alterações correspondem às propriedades obtidas de um sistema.
Tarefa
1 Selecione Menu | Sistemas | Árvore de sistemas.
2 No separador Sistemas, clique na fila correspondente do sistema que quer examinar.
São apresentadas as informações sobre as propriedades do sistema, os produtos instalados e o McAfee Agent.
A parte superior da página Informação do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Também apresenta os separadores Propriedades do sistema, Produtos, Eventos de ameaça e McAfee Agent.
3
Trabalhar com o agente a partir do McAfee ePOVerificar alterações a políticas com as propriedades do sistema
4 Executar tarefas do agente a partir do sistema gerido
Conteúdo
Usar o ícone do tabuleiro do sistema Atualizações a partir do sistema gerido Opções da linha de comandos do McAfee Agent
Usar o ícone do tabuleiro do sistema
O ícone do tabuleiro do sistema fornece um ponto de união para ações que podem ser executadas num sistema cliente. Cada produto gerido McAfee fornece ações e informações ao ícone do tabuleiro do sistema.
O ícone do tabuleiro do sistema encontra-se no tabuleiro do sistema do Windows no sistema de cliente e proporciona uma interface para os produtos instalados nesse sistema.
Opção Função
Atualizar
segurança Aciona a atualização imediata de todos os produtos de software McAfee. Isto inclui a aplicação de patches e correções, bem como atualizações de DAT e assinaturas.
Esta funcionalidade está disponível apenas se ativada na política do agente.
Ver o estado de
segurança Apresenta o estado atual dos produtos geridos McAfee no sistema, incluindo os eventos atuais.
Monitor de estado
do McAfee Agent Ativa o Monitor de estado do agente, que:
• Apresenta informações sobre a recolha e transmissão de propriedades.
• Envia eventos.
• Impõe políticas.
• Recolhe e envia propriedades.
• Verifica a existência de novas políticas e tarefas.
Acerca de... Apresenta informações do sistema e sobre produtos, incluindo o agente, o McAfee ePO Cloud ou o Processador de agentes com os quais o McAfee Agent comunica, versões de produtos e produtos de software geridos. Também especifica se o sistema é gerido ou não gerido. Se for um sistema gerido, indica se as seguintes funcionalidades estão ativadas.
• Ponto a ponto
• Capacidade de reencaminhamento
4
Tornar o ícone do tabuleiro do sistema visível e atualizar as definições de segurança
Permita que os utilizadores atualizem as definições de segurança tornando o ícone do tabuleiro do sistema visível.
Tarefa
1 Selecione Menu | Sistemas | Árvore de sistemas.
2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.
3 Clique no nome de uma política que se encontra na categoria Geral.
4 Selecione Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows).
• Para permitir que os utilizadores atualizem a segurança mediante pedido, selecione Permitir que os utilizadores finais atualizem a segurança a partir do menu McAfee no tabuleiro do sistema.
Com a opção selecionada, os utilizadores que estejam a executar o McAfee Agent podem atualizar todos os produtos quando está presente um pacote de atualização no repositório.
• Para permitir que os utilizadores ativem o ícone McAfee no tabuleiro do sistema numa sessão de ambiente de trabalho remoto, selecione Ativar o ícone McAfee no tabuleiro do sistema numa sessão de ambiente de trabalho remoto.
5 Quanto terminar as alterações à configuração predefinida, clique em Guardar.
Atualizações a partir do sistema gerido
As atualizações de segurança de um sistema gerido pelo Windows-são possíveis, contudo, a funcionalidade está desativada por predefinição para controlar quando ocorrem as atualizações.
Se quer permitir que os utilizadores do Windows atualizem todos os produtos McAfee nos respetivos sistemas geridos, deverá ativar esta funcionalidade. O ícone não pode ser utilizado para atualizar aplicações de forma seletiva. O utilizador pode atualizar todos os itens no repositório ou nenhum deles.
Quando o utilizador seleciona Atualizar segurança, estes itens são atualizados com os conteúdos do repositório designado:
• Publicações de patch • Ficheiros suplementares DAT (Extra.DAT)
• Ficheiros de plug-in (.DLL) do produto legado • Ficheiros DAT
• Versões de Service Pack • Motores de antivírus
• Pacotes de ficheiro SuperDAT (SDAT*.EXE) • Assinaturas de produtos geridos
Opções da linha de comandos do McAfee Agent
Use a ferramenta Comandos do Agente para executar determinadas tarefas do McAfee Agent a partir do sistema gerido.
O cmdagent é a ferramenta de Comandos do agente disponível para sistemas operativos Windows e Mac. A ferramenta de Comandos do agente é instalada no sistema gerido aquando da instalação do McAfee Agent.
Execute esta tarefa localmente nos sistemas geridos. Esta tarefa terá de ser executada a partir de uma linha de comandos do Administrador.
4
Executar tarefas do agente a partir do sistema gerido Atualizações a partir do sistema geridoO ficheiro da ferramenta de Comandos do Agente está localizado na pasta de instalação do McAfee Agent. Por predefinição, esta localização é:
• Windows — <Program Files>\McAfee\Agent
• Macintosh —/Library/McAfee/Agent/bin
Utilizar vários comutadores por comando pode iniciar várias comunicações simultâneas entre o agente e o servidor, podendo causar erros de política. Por exemplo, CmdAgent.exe /p. Certifique-se de que utiliza apenas um comutador por comando. Estes comutadores são sensíveis a maiúsculas e minúsculas. Os comutadores em sistemas não Windows utilizam um - em vez de /.
Opções da linha de comandos Parâmetro Descrição
/c Verifica novas políticas. O McAfee Agent contacta o McAfee ePO Cloud quanto a políticas novas ou atualizadas, impondo-as de imediato aquando da receção.
/e Solicita ao McAfee Agent a imposição local de políticas.
/p Envia propriedades para o McAfee ePO Cloud.
/s Apresenta o monitor do McAfee Agent em sistemas cliente Windows.
/f Reencaminha eventos de sistemas cliente para o McAfee ePO Cloud.
/i Informação sobre o McAfee Agent.
/h Enumera todos os comutadores com a respetiva descrição.
-l Definir a localização do ficheiro de registo.
Pode utilizar os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para permitir que o script avance até ao passo seguinte ou pare, dependendo do código de retorno. Os dois códigos de retorno são:
• 0 — Êxito
• -1 — Falha
Um código -1 indica que o parâmetro é inválido ou que falhou ao abrir um dos eventos globais do serviço de estrutura. Certifique-se de que o serviço está a ser executado, de que o utilizador tem direitos de administrador e de que está a utilizar uma linha de comandos válida.
Executar tarefas do agente a partir do sistema gerido
Opções da linha de comandos do McAfee Agent
4
4
Executar tarefas do agente a partir do sistema gerido Opções da linha de comandos do McAfee Agent5 Registos de atividade do agente
Conteúdo
Utilizar os registos de atividade do agente
Verificar o registo de atividades do McAfee Agent a partir do sistema gerido
Utilizar os registos de atividade do agente
O registo de atividades é um registo condensado e pode ser visto no sistema de cliente Windows utilizando o ícone do tabuleiro do McAfee Agent (McTray).
Dois ficheiros de registo registam a atividade do agente e estão localizados nas pastas de instalação do agente no sistema gerido.
Registo de atividade do agente— Este ficheiro de registo regista a atividade do agente relacionada com temas como imposição de políticas, comunicação entre o agente e o servidor e reencaminhamento de eventos. Pode definir um limite de tamanho para este ficheiro de registo. No separador Registos das páginas de política do McAfee Agent, pode configurar o nível de atividade do agente registada.
O registo de atividade do agente é um ficheiro XML chamado agent_<sistema>.xml, em que <sistema> é o nome NetBIOS do sistema onde o agente está instalado.
Registo de atividade do agente detalhado— Além das informações armazenadas no registo de atividade do agente, o registo de atividades detalhado contém mensagens de resolução de problemas. Este ficheiro tem um limite predefinido de 1 MB. Quando este ficheiro de registo chega a 1 MB, é efetuada uma cópia de segurança (agent_<sistema>_backup.log).
Em sistemas Windows, o registo de atividade do agente detalhado denomina-se ficheiro agent_<sistema>
.log, em que <sistema> é o nome NetBIOS do sistema onde o agente está instalado.
Nos sistemas baseados em UNIX, os ficheiros de registo detalhados encontram-se na pasta /opt/McAfee/cma /scratch/etc e denominam-se log, log.1, log.2,…, log.5. Quanto maior for o número do registo, mais antigo é o ficheiro.
É possível configurar a política Geral para ativar o registo de atividade do agente nos sistemas geridos e no McAfee ePO Cloud.
A configuração das opções Registos da Aplicação no separador da política Registos permite que o McAfee Agent registe as suas atividades nos ficheiros de registo do Agente.
Também pode ver todas as atividades relacionadas com a instalação nos ficheiros de registo da instalação.
A tabela enumera os ficheiros de registo da instalação do agente e do Windows.
5
Registos do agente Registo de instalação do Windows masvc_<hostname>.log Frminst_<hostname>.log
macmnsvc_<nomeanfitrião>.log Frminst_<nome do anfitrião>_error.log macompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.log
McScript.log Vscore_install_vscore_<hora do sistema>.log
McScript_error.log Vscore_uninstall_vscore_<hora do sistema>.log marepomirror.log
marepomirror_error.log
UpdaterUI_<nome do anfitrião>.log UpdaterUI_<nome do anfitrião>_error.log
Os registos do agente em sistemas cliente Windows são guardados em <Documents and Settings>\All Users\Application Data\McAfee\Agent\Logs.
Os registos do agente em sistemas cliente Mac OS X são guardados em /var/McAfee/agent/logs.
Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é
<ProgramData>\McAfee\Agent\Logs.
Em sistemas cliente Windows, os registos de instalação são guardados em %TEMP%\McAfeeLogs.
Pode definir um limite de tamanho para estes ficheiros de registo. No separador Registos das páginas de política do McAfee Agent, pode configurar o nível de atividade do agente registada. Também pode configurar a contagem de reposição que especifica o número de ficheiros de cópia de segurança dos registos. Ao ativar o registo detalhado, permite que o McAfee Agent registe as suas atividades com maior pormenor, o que poderá ajudá-lo a resolver problemas.
Na política Registos, se Ativar registos da aplicação estiver desmarcado, o McAfee Agent para de registar quaisquer dados de aplicação. Ative esta opção para a resolução de problemas.
Verificar o registo de atividades do McAfee Agent a partir do sistema gerido
Os ficheiros do registo de atividades do agente são úteis para determinar o estado do agente ou para a resolução de problemas.
O registo de atividades é um registo condensado e pode ser visto no sistema de cliente Windows utilizando o ícone do tabuleiro do McAfee Agent (McTray).
O ícone do McAfee Agent está disponível no tabuleiro do sistema apenas se a política Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows) estiver definida no McAfee ePO Cloud no separador Geral das páginas de política do McAfee Agent. Se não estiver visível, selecione esta opção e aplique-a. Quando terminar de ver o conteúdo do ficheiro de registo pode voltar a ocultar o ícone desmarcando a opção e aplicando a alteração.
5
Registos de atividade do agenteVerificar o registo de atividades do McAfee Agent a partir do sistema gerido
Tarefa
1 No sistema gerido, clique com o botão direito do rato no ícone McAfee Agent no tabuleiro do sistema e selecione Monitor de estado do McAfee Agent.
2 Se pretender guardar os conteúdos do registo de atividades do McAfee Agent num ficheiro, clique em Guardar conteúdos no ambiente de trabalho.
Um ficheiro chamado Agent_Monitor.log é guardado no ambiente de trabalho.
3 Quando terminar a visualização do registo de atividades do McAfee Agent, clique em Fechar.
Registos de atividade do agente
Verificar o registo de atividades do McAfee Agent a partir do sistema gerido
5
5
Registos de atividade do agenteVerificar o registo de atividades do McAfee Agent a partir do sistema gerido
A Perguntas mais frequentes
Aqui poderá encontrar uma lista das perguntas perguntas mais frequentes (FAQ), juntamente com as respostas correspondentes.
Instalador McAfee Smart
O URL do instalador McAfee Smart está acessível na Internet?
Sim. Pode aceder ao URL do instalador McAfee Smart utilizando a Internet caso o McAfee ePO Cloud se encontre acessível através de uma rede pública.
Posso restringir o URL do instalador McAfee Smart para ser apenas utilizado um determinado número de vezes num determinado número de dias?
Sim. O URL do instalador McAfee Smart pode ser utilizado um número predefinido de vezes.
Posso executar o instalador McAfee Smart caso não possua direitos de administrador no sistema cliente?
Não. O utilizador deverá possuir direitos de administrador para instalar o McAfee Agent nos sistemas cliente.
Comunicação ponto a ponto
As informações ponto a ponto são apresentadas no Monitor de agente?
Não. Estas informações estão disponíveis nos registos detalhados.
Quantas ligações simultâneas suporta um servidor ponto a ponto?
Um servidor ponto a ponto suporta 10 ligações simultâneas.
De que forma um cliente ponto a ponto obtém atualizações de conteúdos?
Quando um agente necessita de uma atualização de conteúdo, tentará detetar servidores ponto a ponto com a atualização de conteúdo no respetivo domínio de difusão. Após receberem os pedidos, os agentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agente que solicita a atualização de conteúdo transfere-a a partir do primeiro servidor ponto a ponto a responder.
Que tipo de conteúdo é fornecido por um servidor ponto a ponto?
Um servidor ponto a ponto fornece todos os conteúdos disponíveis nos respetivos repositórios do McAfee ePO Cloud.
Posso configurar a quota de disco para conteúdos ponto a ponto?
Sim. Consulte Ativar o serviço ponto a ponto para obter mais informações.
Geral
Por que razão vejo diversos processos do McAfee Agent num sistema Linux?
O ambiente de runtime McAfee utiliza threads Linux Native durante a implementação de processo leve. A utilização de threads Linux Native faz com que cada thread seja apresentada como um processo
separado no computador cliente.
De que forma o McAfee ePO Cloud ordena o McAfee Agent na primeira ligação?
Quando o McAfee Agent é instalado num sistema, é criado um GUID único com base no endereço MAC e nome do computador do sistema. De seguida, o McAfee Agent efetua a ligação ao McAfee ePO Cloud num intervalo aleatório.
Aquando dessa ligação, o McAfee ePO Cloud utiliza estas propriedades do sistema para verificar se o McAfee Agent está povoado na Árvore de sistemas. Caso esta pesquisa não detete um item compatível, será criado um novo objeto na Árvore de sistemas. A localização para o novo objeto é também baseada nesta sequência de ordenação.
Propriedades do sistema usadas quando os
Critérios de ordenação estão desativados Propriedades do sistema usadas quando os Critérios de ordenação estão ativados
GUID do agente GUID do agente
Nome de domínio Endereço IP e Etiquetas avaliadas para o computador
Nome do computador Nome de domínio
Endereço IP Nome do computador
Caso seja detetada uma entrada que se encontre listada na ordem de pesquisa, o McAfee Agent lista o sistema cliente no grupo correto. Caso isso não aconteça, o cliente será listado no grupo Perdidos e achados no nível A minha organização.
Quais as portas utilizadas pelo McAfee Agent?
Portas Protocolos Direção de tráfego
8081 TCP O servidor ponto a ponto disponibiliza conteúdos, ligações de reencaminhamento estabelecidas.
8082 UDP Deteção de servidor ponto a ponto, deteção de RelayServer.
8083 UDP Deteção de RelayServer para versões anteriores do McAfee Agent.
Caso o serviço ponto a ponto e o RelayServer se encontrem desativados, estas portas não estarão abertas.
A
Perguntas mais frequentesÍndice
A
agente
alterar a interface do agente 22
atualizações de conteúdo ponto a ponto 20 capacidade de reencaminhamento, ativar 18 introdução a 5
opções da linha de comandos 26 agentes inativos 23
ASCI (Consulte o intervalo de comunicação entre o agente e o servidor) 17
atualização global
reencaminhamento de eventos e definições do agente 11 atualizações
conteúdo do agente, ponto a ponto 20 atualizar
global, reencaminhamento de eventos e definições do agente 11
B
boas práticas
intervalo de comunicação entre o agente e o servidor 17
C
capacidade de reencaminhamento 18 ativar 18
comunicação ponto a ponto 20
comunicação entre o agente e o servidor acerca de 17
D
definições do proxy configurar o agente 12
E
eventos
reencaminhamento, configuração do agente e 11
F
Ferramenta Comandos do Agente (CmdAgent.exe) 26 funcionalidade
propriedades personalizadas
I
ícone do tabuleiro do sistema utilizar 25
visibilidade 26 idiomas
alterar a interface do agente 22 instalação do agente
CmdAgent.exe 26
M
McAfee Agent estatísticas 21 propriedades, ver 24 melhores práticas
atualização do McAfee Agent 33 comunicação ponto a ponto 20 SuperAgents e redes grandes 5
N
notificações
reencaminhamento de eventos e definições do agente 11
O
opções da linha de comandos agente 26
CmdAgent.exe 26
P
palavras-passe
instalar agentes, opções da linha de comandos 26 perguntas mais frequentes 33
políticas
verificar alterações 24 políticas, McAfee Agent
definições, acerca de 9
opções das páginas de política 9 ponto a ponto
melhores práticas 20 Processadores de agentes
introdução a 5 propriedades
propriedades (continuação) mínimo vs. completo 11
obter a partir dos sistemas geridos 11 verificar alterações à política 24 propriedades personalizadas
políticas 14 tarefa de cliente 15
R
registos de atividade do agente 30 resolução de problemas
verificar as propriedades do McAfee Agent e dos produtos 24
S
serviço
ponto a ponto, ativar 20 sistemas geridos
comunicação entre o agente e o servidor 17
sistemas geridos (continuação) registo de atividade do agente 30 SPIPE 17
T
tarefas cliente programar 22 tarefas de cliente
propriedades personalizadas 15 Índice