Guia de produto. McAfee Agent Para uso com o McAfee epolicy Orchestrator

(1)

Guia de produto

McAfee Agent 5.0.6

Para uso com o McAfee ePolicy Orchestrator

(2)

SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

Prefácio 7

Sobre este guia . . . 7

Público-alvo . . . 7

Convenções . . . 7

Localizar a documentação do produto . . . 8

Apresentando o McAfee Agent

1 Visão geral do McAfee Agent 11 Recursos principais . . . 11

Suporte a recursos do McAfee Agent . . . 14

Instalação, upgrade e remoção do agente

2 Instalação do McAfee Agent 19 Requisitos . . . 20

Idiomas com suporte . . . 20

Instale a extensão e os pacotes do McAfee Agent no McAfee ePO . . . 21

Métodos de distribuição do McAfee Agent . . . 22

Arquivos e pastas do McAfee Agent . . . 24

Pacote de instalação do McAfee Agent . . . 26

Distribuindo pelo McAfee ePO . . . 27

Instalação em sistemas Windows . . . 28

Instalação no Windows do McAfee ePO . . . 29

Instalação no Windows usando métodos de distribuição de terceiros . . . 30

Quando instalar usando scripts de logon do Windows . . . 31

Criar pacotes de instalação personalizada . . . 32

Instalação manual no Windows . . . 32

Opções de linha de comando para instalação do McAfee Agent no Windows . . . 33

Instalação no Windows com scripts de logon . . . 35

Instalação usando o Objeto política de grupo . . . 36

Instalação em sistemas Macintosh e Linux . . . 36

Instale em sistemas operacionais não Windows a partir do McAfee ePO . . . 37

Instalação manual em sistemas operacionais não Windows . . . 38

Instalação do agente no modo gerenciado em sistemas Ubuntu . . . 38

Instale o agente em dispositivos Red Hat Linux utilizando o método de distribuição de terceiros . . 39

Opções de script para instalação do McAfee Agent em não Windows . . . 40

Distribuição do McAfee Agent usando o Instalador McAfee Smart . . . 40

Criar Instalador McAfee Smart personalizado . . . 41

(4)

Processos usados pelo McAfee Agent 5.0.0 . . . 46

Incluindo o McAfee Agent em uma imagem . . . 48

3 Upgrade e restauração de agentes 49 Upgrade vs. atualização . . . 49

Atualiza o McAfee Agent usando a tarefa Distribuição de produtos . . . 50

Upgrade de um McAfee Agent não gerenciado no Ubuntu . . . 51

Restauração de uma versão anterior do agente no Windows . . . 51

Restauração de uma versão anterior do agente em sistemas não Windows . . . 52

4 Remoção do McAfee Agent do Windows 53 Remover agentes ao excluir sistemas da Árvore de sistemas . . . 53

Remover agentes ao excluir grupos da Árvore de sistemas . . . 53

Remoção de agentes de sistemas em resultados de consultas . . . 54

Remova o agente usando um prompt de comando do Windows . . . 54

Remoção do McAfee Agent de sistemas operacionais não Windows . . . 54

Uso do McAfee Agent

5 Configuração de políticas do McAfee Agent 59 Configurações de política do McAfee Agent . . . 59

Configuração da política Geral . . . 62

Encaminhamento de eventos de prioridade . . . 62

Recuperação de propriedades do sistema . . . 62

Configuração da política Repositório . . . 63

Seleção de um repositório . . . 63

Definição de configurações de proxy do agente . . . 64

Configuração de políticas das Propriedades personalizadas . . . 65

Configurando a política de Propriedades personalizadas no sistema cliente . . . 67

Configurar políticas das Propriedades personalizadas . . . 67

Configure tarefas do cliente . . . 68

6 Trabalhando com o McAfee Agent no McAfee ePO 69 Como funciona a comunicação agente-servidor . . . 69

O intervalo da comunicação agente-servidor . . . 70

Como lidar com a interrupção na comunicação agente-servidor . . . 70

Tarefas e chamadas de ativação . . . 70

Como o SuperAgents funciona . . . 72

Chamadas de ativação de broadcast e SuperAgent . . . 73

Converter McAfee Agent em SuperAgent . . . 73

Armazenamento em cache do SuperAgent e interrupções na comunicação . . . 74

Hierarquia do SuperAgent . . . 77

Criação de uma hierarquia de SuperAgents . . . 77

Recurso de retransmissão do McAfee Agent . . . 78

Comunicação por meio de um RelayServer . . . 79

Ativar recurso de retransmissão . . . 79

Desativar recurso de retransmissão . . . 80

Comunicação ponto a ponto . . . 80

Fazer download de atualização de conteúdo de agentes pares . . . 80

Práticas recomendadas para o uso de comunicação ponto a ponto . . . 81

Ativar serviço ponto a ponto . . . 81

(5)

Executar tarefas do cliente imediatamente . . . 86

Localizar agentes inativos . . . 86

Identificando GUIDs do agente duplicados . . . 87

Correção de GUIDs do agente duplicados . . . 87

Propriedades de produtos e do sistema do Windows relatadas pelo McAfee Agent . . . 88

Exibir propriedades de produto e McAfee Agent . . . 89

Consultas fornecidas pelo McAfee Agent . . . 89

7 Alteração dos modos de gerenciamento de agentes 91 Quando alterar os modos de gerenciamento do McAfee Agent . . . 91

Alteração do modo do agente no Windows . . . 92

Altere do modo não gerenciado para o modo gerenciado no Windows . . . 92

Alteração do modo gerenciado para o modo não gerenciado no Windows . . . 93

Alteração do modo do McAfee Agent em sistemas não Windows . . . 93

Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows . . . . 93

Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows . . 94

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciado 95 Uso do ícone da área de sistema . . . 95

O que faz o ícone da área de sistema . . . 95

Torne o ícone da bandeja de sistema visível e atualize as configurações de segurança . . . 96

Atualizações do sistema gerenciado . . . 96

Opções da linha de comando do McAfee Agent . . . 97

9 Logs de atividades do McAfee Agent 99 Configurando logs de atividades do McAfee Agent . . . 99

Exibir log de atividades do McAfee Agent no sistema gerenciado . . . 100

Exiba o log de atividades do agente e o log de produtos no McAfee ePO. . . 101

A Perguntas frequentes 103

Índice 107

Conteúdo

(6)

(7)

Prefácio

Este guia fornece as informações necessárias para todas as fases de uso do produto, incluindo a instalação, a configuração e a resolução de problemas.

Conteúdo Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

• Responsáveis de segurança: Pessoas que determinam quais são os dados sensíveis ou confidenciais e estabelecem a política empresarial que protege a propriedade intelectual da empresa.

• Revisores: Pessoas que avaliam o produto.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo

Dica: boas práticas

(8)

Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware

Localizar a documentação do produto

No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

(9)

Apresentando o McAfee Agent

Familiarize-se com o McAfee Agent e o que ele faz depois que está instalado no sistema cliente.

Capítulo 1 Visão geral do McAfee Agent

(10)

(11)

1 Visão geral do McAfee Agent

O McAfee^® Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) e produtos gerenciados. Ele também funciona como atualizador de produtos da McAfee.

Os sistemas somente podem ser gerenciados pelo servidor McAfee ePO com um agente instalado. Enquanto é executado silenciosamente em segundo plano, o agente:

• Instala produtos e seus upgrades em sistemas gerenciados.

• Atualiza conteúdo de segurança como os arquivos V3 DAT associados ao McAfee^® Endpoint Security.

• Impõe políticas e agenda tarefas em sistemas gerenciados.

• Reúne informações e eventos dos sistemas gerenciados e os envia para o McAfee ePO.

O termo agente é usado nos seguintes contextos no McAfee ePO:

• Agente – O modo básico de operação do McAfee Agent, que oferece um canal de comunicação com o McAfee ePO e os serviços locais para produtos gerenciados.

• SuperAgent - Um agente que atua como intermediário entre o McAfee ePO e outros agentes no mesmo segmento de broadcast de rede. O SuperAgent armazena em cache as informações recebidas do McAfee ePO, do Repositório mestre ou de um Repositório distribuído espelhado e as distribui para os agentes em sua sub-rede.

Configure um SuperAgent em cada sub-rede ao gerenciar agentes em redes maiores.

Conteúdo

Recursos principais

Suporte a recursos do McAfee Agent

Recursos principais

A arquitetura do McAfee Agent é de thread única e assíncrona, baseada em arquitetura de serviços (mensagens). Na arquitetura baseada em mensagens, os serviços se comunicam usando uma linguagem comum. Isso reduz o uso de recursos do sistema, como número de threads, número de identificadores, memória e CPU.

O McAfee Agent 5.0 pode ser usado somente com o McAfee ePO 5.1.1 ou versões posteriores. É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0, mas versões anteriores das extensões do Agente não podem gerenciar os clientes do McAfee Agent 5.0.0.

O McAfee Agent inclui esses recursos.

1

(12)

Política baseada em manifesto

Ao usar o McAfee Agent 5.0 com McAfee ePO 5.1.1 ou posterior, a política baseada em manifesto aprimora a escalabilidade do McAfee ePO. O McAfee Agent busca somente as configurações de políticas alteradas no McAfee ePO, usando menos recursos para comparar ou mesclar as configurações. Também, o McAfee ePO não precisa computar as políticas alteradas a cada comunicação agente-servidor. Isso ajuda a economizar largura de banda de rede sempre que uma atualização de política é obtida por download.

Conexão persistente

Ao realizar uma comunicação agente-servidor, o McAfee Agent mantém ativo o canal de comunicação com o McAfee ePO, de forma que várias solicitações e respostas, como upload de propriedade, download de política e upload de eventos, são passadas entre o agente e o manipulador de agentes na mesma conexão TCP. Quando a comunicação é concluída, a conexão é encerrada.

Versões anteriores do McAfee ePO requeriam várias conexões TCP do McAfee Agent durante uma comunicação agente-servidor única. Isso exigia mais largura de banda de rede, enquanto manter a conexão ativa reduz o uso de largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para rastrear eventos do sistema e realizar ações no sistema cliente. Há dois tipos de serviços de sensor:

• Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do sistema operacional e aplicam as políticas baseadas em usuário de acordo.

• Sensores de rede — Detectam o status da conectividade de rede usando APIs de rede do sistema operacional e determinam se funcionalidades do agente como pull de atualizações do repositório e comunicação com o McAfee ePO devem ser executadas.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee ePO.

Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto a ponto, o McAfee Agent faz downloads de atualizações pelos agentes pares na mesma sub-rede, reduzindo o consumo de largura de banda entre o McAfee ePO e o McAfee Agent.

Suporte ao SuperAgent

O McAfee Agent oferece suporte ao SuperAgent nos sistemas operacionais Windows, Linux e Macintosh.

Configuração remota

Agora é possível usar a configuração remota para:

• Converter um McAfee Agent não gerenciado em gerenciado — Use o switch de linha de comando para converter o modo do McAfee Agent de não gerenciado para gerenciado (isto é, configurado para o McAfee ePO).

• Migrar de um McAfee ePO para outro — Use o switch de linha de comando para migrar o McAfee Agent de um McAfee ePO para outro.

(13)

Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.

Autenticação de software de terceiros

O McAfee Agent é compatível com integração com terceiros, como a integração com software desenvolvidos por parceiros do SIA. Para que esses software de terceiros se comuniquem com o McAfee Agent, o software deve ter Certificados de barramento de mensagem para autenticação mútua. Adicionamos

MsgbuscertupdaterPackage.zip no SDM e outras localizações de origem que certificam software de terceiros para que se comuniquem com o McAfee Agent.

O download do pacote MsgbuscertupdaterPackage.zip é feito automaticamente nos nós do cliente. Esta tarefa de download padrão está também agendada para fazer o download do pacote à 0:00h (hora local) todos os dias.

Autoproteção

O McAfee Agent protege o acesso não autorizado a todos os ativos de agentes internos como bancos de dados, arquivos, pastas e registros usando o McAfee VSCore. O administrador pode escolher ativar ou desativar a proteção do serviço com a política de autoproteção do McAfee Agent.

Como o McAfee Agent 5.0.5 ou versões posteriores não consome SysCore em seu instalador, ele não faz o upgrade nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent mais leve e reduz tanto o tamanho do pacote quanto o tempo de instalação. Uma vez que uma versão compatível do SysCore (15.3.0.673 ou posterior) esteja instalada no sistema, o McAfee Agent começa a usar recursos de segurança, ativa a

autoproteção de arquivos, pastas, registros, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinicialização, o McAfee Agent oferece informações adicionais ao usuário quando os produtos são distribuídos no sistema.

Se o usuário iniciar um encerramento ou uma reinicialização do sistema durante a distribuição de produtos, o McAfee Agent notifica o usuário de que não é possível continuar o encerramento. Caso o encerramento continue, ele poderá causar problemas de estabilidade no sistema operacional. O usuário ainda pode prosseguir com a operação de encerramento. Uma vez que a distribuição do produto foi concluída, o usuário pode reiniciar o encerramento mais tarde, clicando em Cancelar na notificação exibida. Caso contrário, o sistema prosseguirá o encerramento automaticamente.

Atualizações de produto da McAfee, tais como DAT e atualizações de conteúdo, não são afetadas por este novo recurso.

Suporte a 64 bits nativo para não Windows

Todos os serviços do McAfee Agent são de 64 bits em sistemas operacionais Linux e Mac.

Visão geral do McAfee Agent

Recursos principais

1

(14)

Suporte a recursos do McAfee Agent

A tabela lista os recursos do McAfee Agent e o suporte de sua plataforma.

Recurso Windows Não Windows

SuperAgent Sim Sim

64 bits nativo Parcialmente

A maioria dos serviços do McAfee Agent é em 64 bits.

Para oferecer suporte a outros produtos gerenciados, poucos serviços ou processos do McAfee Agent são retidos em 32 bits.

Sim

Executar tarefa do cliente agora Sim Sim

RelayServer Sim Sim

Ponto a ponto Sim Sim

Log de serviço de aplicativo ativado para política Sim Sim

Log de depuração ativado para política Sim Sim

Rotação de log configurável Sim Sim

Acesso a log remoto Sim Sim

Política baseada no usuário Sim Macintosh somente

Distribuição do McAfee Agent a partir do McAfee

ePO Sim Linux e Macintosh

somente Atualização do McAfee Agent a partir do McAfee

ePO Sim Sim

Instalador McAfee Smart Sim Sim

Coleta de propriedades Sim Sim

Imposição de política Sim Sim

Imposição de tarefa Sim Sim

Ativação do McAfee Agent Sim Sim

Atualização de produto Sim Sim

Distribuição de produtos Sim Sim

Encaminhamento de eventos Sim Sim

Suporte a Canal de dados Sim Sim

Compatibilidade com IPv4, IPv6 e modo misto Sim Sim

Suporte a Arquitetura de plug-in de produto

gerenciado Sim Sim

Comunicação segura Sim Sim

Modo gerenciado e modo não gerenciado Sim Sim

Acessibilidade do Manipulador de agentes Sim Sim

(15)

Recurso Windows Não Windows

Agendamento de Executar tarefa perdida Sim Sim

Agendamento de inicialização do sistema Sim Sim

Agendamento de No logon Sim Não

Desinstalação automática do McAfee Agent a partir

do McAfee ePO Sim Não

Relatório de propriedade do nó de cluster Sim Não

Tarefa de espelhamento Sim Não

Atualização de repositório de UNC Sim Não

Monitor de status do McAfee Agent Sim Não

Suporte ao aplicativo McTray Sim Não

Visão geral do McAfee Agent

Suporte a recursos do McAfee Agent

1

(16)

(17)

Instalação, upgrade e remoção do agente

Instale o agente em sistemas cliente para gerenciar seu ambiente de segurança por meio do McAfee ePO.

Capítulo 2 Instalação do McAfee Agent Capítulo 3 Upgrade e restauração de agentes Capítulo 4 Remoção do McAfee Agent do Windows

(18)

(19)

2 Instalação do McAfee Agent

Há múltiplas formas de instalar o McAfee Agent em seus sistemas cliente. O método escolhido depende do sistema operacional, primeira instalação ou upgrade e ferramentas usadas.

Você precisará desses componentes para instalar o McAfee Agent em sistemas cliente.

• Extensão do McAfee ePO — um arquivo .zip que é instalado no McAfee ePO. Instalar o McAfee Agent permite que você personalize recursos no McAfee ePO.

• O pacote de softwareMcAfee Agent — Um arquivo .zip que contém arquivos do instalador de produto.

Quando o check-in do pacote for realizado no Repositório mestre, o McAfee ePO pode distribui-lo em seus sistemas gerenciados.

• Pacote do atualizador de chave do McAfee Agent – Distribui as novas chaves mestre quando os repositórios gerenciados do McAfee ePO recebem uma atualização. O McAfee Agent usa as chaves de comunicação segura agente-servidor (ASSC) para se comunicar com o servidor de forma segura. É possível gerar novas chaves ASSC e usá-las como um conjunto mestre. Os agentes existentes que usam outras chaves na lista de chaves de comunicação segura agente-servidor não mudam para a nova chave mestre, a menos que haja uma tarefa do atualizador de chaves do agente cliente agendada e executada. O pacote do atualizador de chave do McAfee Agent está disponível para várias plataformas. Ele atualiza a chave pública mestre (srpubkey.bin) e a chave de solicitação correspondente (reqseckey.bin).

O McAfee Agent 5.0.0 é compatível com versões anteriores e funciona com todos os produtos gerenciados que estiverem usando o McAfee Agent 4.8.x.

Conteúdo Requisitos

Instale a extensão e os pacotes do McAfee Agent no McAfee ePO Métodos de distribuição do McAfee Agent

Arquivos e pastas do McAfee Agent Pacote de instalação do McAfee Agent Distribuindo pelo McAfee ePO Instalação em sistemas Windows

Instalação em sistemas Macintosh e Linux

Distribuição do McAfee Agent usando o Instalador McAfee Smart Instalação do McAfee Agent no modo Virtual Desktop Infrastructure Uso da ferramenta de linha de comando maconfig

Processos usados pelo McAfee Agent 5.0.0 Incluindo o McAfee Agent em uma imagem

2

(20)

Requisitos

Certifique-se de que seus sistemas cliente cumprem esses requisitos antes de instalar o McAfee Agent.

Requisitos do sistema

• Espaço em disco instalado — 50 MB (mínimo), excluindo os arquivos de log

• Memória — Mínimo de 512-MB de RAM.

• Velocidade do processador — 1 GHz (mínimo)

Esta lista especifica os requisitos mínimos de sistema para o McAfee Agent. Para obter informações sobre requisitos do sistema para outros produtos McAfee, consulte as respectivas documentações do produto McAfee.

Sistemas operacionais e processadores com suporte

Para obter informações sobre sistemas operacionais compatíveis, consulte KB51573.

O agente oferece suporte a todos os modos de Prevenção de execução de dados nos sistemas operacionais Windows.

O McAfee Agent não é compatível com a distribuição para o Windows Server 2003 SP 1 do McAfee ePO e deve ser instalado localmente.

Plataformas com suporte adicionais

É possível instalar o agente nos sistemas operacionais convidados virtuais utilizando um desses ambientes de virtualização.

• Hyper-V do Windows Server 2008 • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Idiomas com suporte

O McAfee Agent é traduzido para vários idiomas e é instalado, por padrão, na localidade do sistema operacional.

Os sistemas cliente Windows oferecem suporte a estes idiomas:

Idioma Código do idioma

Português (Brasil) 0416

Chinês (simplificado) 0804

Chinês (tradicional) 0404

Tcheco 0405

Dinamarquês 0406

Holandês 0413

(21)

Idioma Código do idioma

Italiano 0410

Japonês 0411

Coreano 0412

Norueguês 0414

Polonês 0415

Português 0416

Russo 0419

Espanhol 0c0a

Sueco 041d

Turco 041f

Os sistemas cliente do McAfee Agent no Macintosh têm suporte para inglês, japonês, francês, alemão e espanhol.

O McAfee Agent, em todos os outros sistemas cliente não Windows, têm suporte somente para inglês.

Uso de vários idiomas em seu ambiente

Pode ser necessário usar mais de um idioma em seu ambiente. Isso exige etapas adicionais para garantir que os conjuntos de caracteres apropriados para os idiomas escolhidos sejam compatíveis. Siga essas instruções para garantir que todos os caracteres para cada idioma sejam adequadamente exibidos no monitor do McAfee Agent.

• Configure seu sistema operacional para usar o suporte a Unicode para o McAfee Agent.

• Instale os pacotes de idiomas do sistema operacional apropriados nos sistemas para exibir caracteres específicos de um idioma.

Instale a extensão e os pacotes do McAfee Agent no McAfee ePO

Antes que o McAfee Agent possa ser instalado nos sistemas gerenciados, a extensão, o pacote de software e o pacote do atualizador de chave devem ser adicionados ao McAfee ePO.

É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões das versões anteriores não podem gerenciar o cliente do McAfee Agent 5.0.0.

Instalação do McAfee Agent

Instale a extensão e os pacotes do McAfee Agent no McAfee ePO

2

(22)

Tarefa

Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda.

1 Faça o download da extensão do McAfee Agent, EPOAGENTMETA.zip, pacotes McAfee Agent e os pacotes de atualizador de chave para o sistema com McAfee ePO.

É possível fazer download dos pacotes do McAfee Agent pelo Gerenciador de software do McAfee ePO.

Consulte a documentação do produto McAfee ePO para obter mais detalhes.

O McAfee Agent vem com pacotes diferentes para cada sistema operacional compatível.

Nome Descrição

MA5xxLNX.zip Pacote do Linux

MA5xxWIN.zip Pacote do Windows

MA5xxMAC.zip Pacote do Macintosh

MA5xxWIN_Embedded.zip Pacote de credenciais incorporadas do Windows help_ma_5xx.zip Extensão da Ajuda do McAfee ePO

EPOAGENTMETA.zip Extensão do McAfee ePO AgentKeyUpdate.zip Pacote do atualizador de chave 2 Instale o McAfee Agent e a extensão da Ajuda:

a No McAfee ePO, selecione Menu | Software | Extensões.

b Clique em Instalar extensão.

c Navegue até o local do EPOAGENTMETA.zip, selecione-o e clique em OK. A página de resumo Instalar extensão é exibida.

d Clique em OK para concluir a instalação da extensão.

e Repita as etapas de a até d para instalar a extensão da Ajuda.

Ao fazer upgrade da extensão da Ajuda do McAfee Agent 4.8 para o 5.0, desinstale a extensão da Ajuda do agente 4.8 e realize as etapas de a até d para instalar a extensão da Ajuda do 5.0.

3 Para cada pacote do agente que você precisa fazer check-in no repositório do McAfee ePO:

a Selecione Menu | Software | Repositório mestre. Uma lista de pacotes no repositório será exibida.

b Clique em Fazer check-in de pacote e navegue até a lista dos pacotes do agente, selecione conforme necessário e clique em Avançar.

c Certifique-se de que Atual esteja selecionado no campo Ramificação e clique em Salvar.

Métodos de distribuição do McAfee Agent

O McAfee Agent pode ser distribuído a sistemas cliente de várias maneiras.

Use essa tabela para escolher o método correto.

(23)

Método Ação Observações McAfee ePO O administrador do McAfee ePO especifica os

sistemas e seleciona uma das opções de Incluir agentes ao adicionar um sistema ou Distribuir agentes para os sistemas que já estão na Árvore de sistemas.

• A seleção de um grande número de sistemas pode afetar

temporariamente a produção da rede.

• É necessário especificar credenciais com direitos de administrador ao sistemas de destino.

Manual (utilizando o instalador FramePkg.exe)

O administrador da rede instala o McAfee Agent em

cada sistema gerenciado individualmente. • Permite informações como propriedades personalizadas a serem adicionadas

individualmente em um sistema.

• Assim que o McAfee Agent for instalado, use o McAfee ePO para fazer upgrade de produtos e conteúdos do produto.

Software de terceiros, como o Microsoft Systems Management Server (SMS), o Objeto de Política de Grupo (GPO) da

Microsoft ou o IBM Tivoli

Configure o software de terceiros para distribuir o pacote de instalação do McAfee Agent, que está no McAfee ePO.

• O pacote de instalação do McAfee Agent contém chaves de

segurança necessárias e o arquivo Sitelist.xml.

• Consulte as instruções que acompanham as ferramentas de terceiros.

Scripts de logon (somente Windows)

O administrador da rede cria um script de instalação ou de upgrade que é executado a cada logon do sistema.

• O usuário deve efetuar logon no sistema para acionar a instalação ou upgrade.

• O pacote de instalação deve estar em um local acessível para o sistema.

Instalador McAfee Smart personalizado

O administrador do McAfee ePO cria um instalador McAfee Smart personalizado e distribui para usuários de sistemas gerenciados para instalação manual.

• Os usuários do sistema gerenciado devem ter direitos de

administrador para instalar o McAfee Agent manualmente.

• Ativar os servidores ponto a ponto ajuda a reduzir a carga sobre o McAfee ePO.

• Quando o McAfee Agent está instalado, políticas atribuídas e tarefas de cliente são impostas ao sistema gerenciado.

Tarefa de

distribuição Use a Árvore de sistemas do McAfee ePO para fazer o upgrade do McAfee Agent em sistemas de destino selecionados.

• É necessário que um McAfee Agent já esteja presente no sistema de destino.

Métodos de distribuição do McAfee Agent

2

(24)

Método Ação Observações Uma imagem

com o McAfee Agent

O administrador remove o GUID do McAfee Agent utilizando o switch da linha de comando, em seguida cria uma imagem que contém o McAfee Agent e distribui a imagem.

• Remover o GUID permite que o McAfee Agent gere uma nova GUID na primeira comunicação

agente-servidor.

• A falha ao remover o GUID resulta em "erros de sequência" dos vários sistemas idênticos.

Produtos da McAfee não gerenciados em sistemas do Windows

Usando a Árvore de sistemas, o administrador do McAfee ePO seleciona os sistemas a serem

convertidos do status não gerenciado para o status gerenciado e seleciona Ações | Agente | Distribuir agentes.

• É necessário que um McAfee Agent já esteja presente no sistema de destino no modo não gerenciado.

Produtos da McAfee não gerenciados em plataformas não Windows

Digite o seguinte comando no sistema que contém o McAfee Agent que você deseja converter de não gerenciado para gerenciado:

<caminho de instalação do agente>/bin/

maconfig -provision -managed -dir

• É necessário ter permissão raiz para realizar esta ação.

• É necessário usar os arquivos srpubkey.bin, reqseckey.bin, sr2048pubkey.bin,

req2048seckey.bin e

Sitelist.xml do McAfee ePO.

Arquivos e pastas do McAfee Agent

A instalação do McAfee Agent coloca os arquivos em locais diferentes, dependendo do sistema operacional.

Conteúdo da pasta Sistema operacional Localização Arquivos de instalação Windows (32 e 64 bits)

• Windows 7 -10

• Windows Server 2016

• Windows Server 2012 R2

<ARQUIVOSDEPROGRAMAS>\McAfee\Agent

Linux /opt/McAfee/agent/

Macintosh /Library/McAfee/agent

Arquivos de dados Windows (32 e 64 bits)

• Windows 7 -10

<Documents and Settings>\All Users

\Application Data\McAfee\Agent Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será

<Unidade_do_sistema>\ProgramData\McAfee

\Agent.

(25)

Conteúdo da pasta Sistema operacional Localização Informações de

configuração e

gerenciamento (incluindo GUID e versão do agente) necessárias para gerenciar produtos

Linux e Macintosh /etc/ma.d/

Script para iniciar e interromper o agente manualmente e quando chamado pelo sistema.

Linux /etc/init.d/ma

Macintosh /Library/StartupItems/ma

Instalação de arquivos de

log Windows

• Windows 7 -10

%TEMP%\McAfeeLogs

Arquivos de log do agente Windows

• Windows 7 -10

\Application Data\McAfee\Agent\Logs Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será

\Agent\Logs.

Linux e Macintosh /var/McAfee/agent/logs Caminho do repositório

ponto a ponto Windows

• Windows 7 -10

\Application Data\McAfee\Agent\data

\mcafeeP2P

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será

\Agent\data\McAfeeP2P.

Linux e Macintosh /var/McAfee/agent/data/McAfeeP2P Caminho de repositório de

cache lento Windows

• Windows 7 -10

\Application Data\McAfee\Agent\data

\McAfeeHttp

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será

\Agent\data\McAfeeHttp.

Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp

Arquivos e pastas do McAfee Agent

2

(26)

Conteúdo da pasta Sistema operacional Localização Caminho do banco de

dados Windows

• Windows 7 -10

\Application Data\McAfee\Agent\DB Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será

\Agent\DB.

Linux e Macintosh /var/McAfee/agent/db

Pacote de instalação do McAfee Agent

O pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando você instala o McAfee ePO ou faz check-in do pacote do McAfee Agent. É possível instalar o McAfee Agent nos sistemas clientes usando o pacote de instalação.

Esse arquivo é um pacote de instalação personalizada para o McAfee Agent que se reporta ao seu McAfee ePO.

O pacote contém informações necessárias para que o McAfee Agent se comunique com o servidor.

Especificamente, esse pacote inclui:

• Instalador do McAfee Agent • req2048seckey.bin

• Arquivo Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin (a chave pública do servidor) • O arquivo agentfipsmode

• reqseckey.bin (a chave de solicitação inicial)

Por padrão, os pacotes de instalação do McAfee Agent estão em <Unidade do sistema>\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de produto>

\Install\0409. As IDs de produto para sistemas operacionais com suporte são:

Sistema operacional ID de produto

Linux EPOAGENT3700LYNX

Windows EPOAGENT3000

Macintosh EPOAGENT3700MACX

O pacote de instalação do Windows é o FramePkg.exe e o pacote não Windows é o install.sh.

Esse é o pacote de instalação que o McAfee ePO usa para distribuir e instalar o McAfee Agent. Outros arquivos FramePkg.exe são criados quando:

• Você cria um especificamente em McAfee ePO

• O check-in dos pacotes do McAfee Agent é feito em qualquer ramificação de repositório (Anterior, Atual ou Avaliação)

• Há alterações de chave de criptografia.

O pacote de instalação do McAfee Agent padrão não contém credenciais de usuário. Quando executada no sistema de destino, a instalação usa a conta do usuário que está conectado no momento.

(27)

Você pode criar pacotes de instalação personalizada que contenham credenciais incorporadas caso seja necessário em seu ambiente.

Como um pacote do instalador tem credenciais incorporadas, seu acesso deverá ser altamente restrito. Os pacotes do instalador com credenciais incorporadas deverão ser usados somente em situações específicas, quando não houver outro método de distribuição disponível. Para obter informações importantes adicionais sobre o uso de credenciais incorporadas, consulte o seguinte artigo da McAfee: KB65538.

Também é possível criar um instalador McAfee Smart personalizado utilizando o McAfee ePO. Esse instalador McAfee Smart pode ser distribuído para usuários de sistemas cliente para instalação do McAfee Agent.

Distribuindo pelo McAfee ePO

Distribuir pelo McAfee ePO permite que você instale o McAfee Agent em múltiplos sistemas cliente ao mesmo tempo.

• Os sistemas já devem ter sido adicionados à Árvore de sistemas.

Se você ainda não tiver criado grupos de Árvore de sistemas será possível distribuir o pacote de instalação do McAfee Agent em sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore de sistemas. Mas, se você estiver importando grandes domínios ou contêineres do Active Directory, não utilize este método. Ele gera um tráfego de rede significativo.

• O usuário deve ter direitos de administrador local em todos os sistemas de destino. Os direitos de administrador de domínio são necessários em um sistema para acessar a pasta compartilhada Admin$

padrão. O serviço do McAfee ePO exige o acesso a essa pasta compartilhada para instalar o McAfee Agent.

• O McAfee ePO deve ser capaz de se comunicar com os sistemas desejados.

Antes de iniciar uma grande distribuição do McAfee Agent, certifique-se de que os sistemas cliente são acessíveis pelo McAfee ePO. Para testar a conectividade entre o McAfee ePO e o McAfee Agent, execute o ping em sistemas cliente com endereço IP ou nome do host, dependendo de como os sistemas são identificados no McAfee ePO.

A capacidade de usar comandos ping com êxito do McAfee ePO para sistemas gerenciados não é necessária para que o McAfee Agent se comunique com o servidor. Mas é um teste útil para determinar se é possível distribuir o McAfee Agent para esses sistemas cliente do McAfee ePO.

• A pasta de compartilhamento Admin$ nos sistemas de destino Windows deve estar acessível no McAfee ePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esse teste também valida as credenciais de administrador, pois não é possível acessar compartilhamentos de Admin$ remotos sem direitos administrativos.

No McAfee ePO, clique no menu Iniciar do Windows | Executar e digite o caminho para o compartilhamento de Admin$ do sistema de destino, especificando o nome do sistema ou o endereço IP. Por exemplo, digite \

\<System Name>\Admin$.

Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitos suficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo do Windows Explorer será exibida.

Distribuindo pelo McAfee ePO

2

(28)

• Ative o SSH nos sistemas cliente Macintosh e Linux antes de instalar o McAfee Agent pelo McAfee ePO.

Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.

Default requiretty

Remova o comentário da seguinte linha: /etc/ssh/sshd_config file PermitRootLogin Yes

É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.

• O acesso à rede deverá estar ativado nos sistemas cliente Windows 7 Home.

• O compartilhamento de arquivos e impressão deve estar ativado.

• Serviços de servidores devem estar ativados.

• Serviços de registro remoto devem estar ativados.

• O Controle de conta de usuário deve ser temporariamente desativado nos sistemas cliente para o McAfee Agent ser enviado por push pelo McAfee ePO.

O recurso de envio por push pode instalar o McAfee Agent em muitos sistemas simultaneamente. Somente é possível instalar uma única versão do McAfee Agent em um sistema cliente.

Instalação em sistemas Windows

É possível instalar o agente nos sistemas do Windows diretamente do console do McAfee ePO.

Ou você pode:

• Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento de rede para a instalação manual ou script de logon nos sistemas Windows.

• Copiar o instalador McAfee Smart personalizado para fazer o download e instalar o agente manualmente nos sistemas gerenciados.

(29)

Tarefas

• Instalação no Windows do McAfee ePO na página 29

A instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatível com muitos sistemas ao mesmo tempo.

• Instalação no Windows usando métodos de distribuição de terceiros na página 30

A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação criado para o ambiente em questão.

• Criar pacotes de instalação personalizada na página 32

Pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas que não são gerenciados pelo McAfee ePO.

• Instalação manual no Windows na página 32

É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os próprios usuários executem o programa de instalação.

• Instalação no Windows com scripts de logon na página 35

O uso de scripts de logon do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de garantir que todos os sistemas da sua rede tenham o McAfee Agent instalado.

• Instalação usando o Objeto política de grupo na página 36

O agente oferece suporte a distribuição usando Objetos de Política de Grupo do Windows em sistemas cliente em sua rede. O administrador deve copiar os arquivos de Objeto de Política de Grupo do agente e o arquivo msi para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente em que você deseja instalar o agente.

Instalação no Windows do McAfee ePO

A instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatível com muitos sistemas ao mesmo tempo.

Antes de iniciar

• A extensão do McAfee Agent deve ser instalada no McAfee ePO e os pacotes do atualizador de chave e de software adequados devem ser adicionados ao Repositório mestre.

Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Por exemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do Active Directory e decidiu não distribuir o McAfee Agent durante a importação.

Só é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com essa tarefa. Se você precisar instalar em vários sistemas operacionais ou versões, repita essa tarefa para cada versão ou sistema operacional de destino.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas nos quais deseja distribuir o McAfee Agent.

2 Clique em Ações | Agente | Distribuir agentes.

3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de destino e selecione uma versão do agente nessa lista.

Instalação em sistemas Windows

2

(30)

4 Selecione as opções como for apropriado:

• Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO

• Forçar instalação sobre uma versão existente

Se você usar a opção de forçar instalação, o McAfee Agent existente será removido inteiramente, incluindo políticas, tarefas, eventos e logs antes que o novo McAfee Agent seja instalado.

5 Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho de instalação.

6 Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhas credenciais em futuras distribuições.

7 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas, Intervalo das repetições e Abortar após.

8 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.

Caso contrário, selecione Todos os Manipuladores de agentes.

9 Clique em OK.

A página Log de tarefas do servidor é exibida com a tarefa Distribuir McAfee Agent listada.

Instalação no Windows usando métodos de distribuição de terceiros

A instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação criado para o ambiente em questão.

A extensão do agente deve ser instalada no McAfee ePO e os pacotes do agente adequados devem ser adicionados ao Repositório mestre.

Tarefa

1 Crie um pacote de instalação.

a Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

b Selecione Criar e fazer download do pacote de instalação do agente.

c Selecione a Versão do agente adequada.

d Desmarque a seleção Incorporar credenciais no pacote para receber o pacote padrão. Do contrário, especifique as credenciais necessárias.

e Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa. Caso contrário, selecione Todos os manipuladores de agentes.

f Clique em OK.

g Selecione FramePkg.exe e salve-o na área de trabalho.

(31)

2 Para incorporar credenciais em sistemas não pertencentes a um domínio, altere a política de segurança local nos sistemas de destino.

a Efetue logon no sistema de destino, usando uma conta com direitos de administrador local.

b Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurança local.

c Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos do usuário.

d Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após a autenticação para abrir a caixa de diálogo Configuração de política de segurança local.

e Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ou grupos.

f Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique em Adicionar.

g Clique em Adicionar.

Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg.exe.

Por padrão, o Controle de acesso do usuário é ativado no Windows Vista e sistemas operacionais posteriores. O administrador deve adicionar a permissão para o usuário ou desativar o Controle de acesso do usuário para instalar o agente manualmente nos sistemas cliente.

Quando instalar usando scripts de logon do Windows

Em ambientes em que os sistemas cliente fazem logon na rede, scripts de login de rede podem ser usados para instalar o McAfee Agent em sistemas do Windows.

Os scripts de login de rede podem ser usados para verificar se todos os sistemas que efetuam logon na rede estão executando o McAfee Agent. É possível criar um script de login para chamar um arquivo de lote que verifica se o McAfee Agent está instalado nos sistemas que tentam efetuar logon na rede. Se não houver um McAfee Agent presente, o arquivo de lote instala o McAfee Agent antes de permitir que o sistema efetue logon.

Dois minutos após a instalação, o McAfee Agent faz uma chamada ao servidor para obter políticas atualizadas e tarefas do McAfee ePO, e o sistema é adicionado à Árvore de sistemas.

Esse método é adequado quando:

• Os nomes de domínio ou filtros de classificação são atribuídos aos segmentos da sua Árvore de sistemas.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os novos sistemas efetuando logon na rede tornem-se gerenciados como resultado.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os sistemas estejam executando uma versão atual do McAfee Agent.

2

(32)

Criar pacotes de instalação personalizada

Pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas que não são gerenciados pelo McAfee ePO.

Se você usa um método de distribuição diferente dos recursos de distribuição (como scripts de entrada ou software de distribuição de terceiros), é possível criar um pacote de instalação personalizada (FramePkg.exe).

Para sistemas do Windows, é possível criar o pacote com credenciais de administrador incorporadas. Isso é necessário em um ambiente Windows se os usuários não tiverem direitos de administrador local. As credenciais de conta do usuário incorporadas são usadas para instalar o McAfee Agent.

Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas, seu acesso deverá ser altamente restrito. Os pacotes do instalador com credenciais incorporadas deverão ser usados somente em situações específicas, quando não houver outro método de distribuição disponível. Para obter informações importantes adicionais sobre o uso de credenciais incorporadas, consulte KB65538.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.

3 Selecione a Versão do agente adequada.

4 Selecione ou desmarque a seleção Incorporar credenciais no pacote. Se estiver selecionada, digite as Credenciais para instalação do agente adequadas.

Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa, clique em Lembrar minhas credenciais em futuras distribuições.

5 Se desejar que o instalador use um Manipulador de agentes específico, selecione-o na lista suspensa. Caso contrário, selecione Todos os manipuladores de agentes.

6 Clique em OK.

7 Quando solicitado, selecione o arquivo a ser baixado. Clique para abrir o arquivo ou clique com o botão direito para salvá-lo.

8 Distribua o arquivo do pacote de instalação personalizada, conforme o necessário.

Instalação manual no Windows

É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os próprios usuários executem o programa de instalação.

Se você desejar que os usuários (que tenham direitos de administrador local) instalem o McAfee Agent nos próprios sistemas, distribua a eles o arquivo do pacote de instalação do agente. É possível anexá-lo a uma mensagem de e-mail, copiá-lo em uma mídia ou salvá-lo em uma pasta de rede compartilhada.

(33)

Tarefa

1 Copie o pacote de instalação, FramePkg.exe do seu McAfee ePO para uma pasta compartilhada em um servidor de rede, que pode ser acessada pelo sistema de destino.

2 Nos sistemas de destino, vá até FramePkg.exe e clique nele com o botão direito do mouse, selecione Executar como administrador e aguarde alguns minutos enquanto o McAfee Agent é instalado.

3 Clique em OK para concluir a instalação.

Em dez segundos, o McAfee Agent chama o McAfee ePO pela primeira vez.

Os sistemas nos quais o McAfee Agent é instalado manualmente se localizam inicialmente no grupo Achados e perdidos da Árvore de sistemas do McAfee ePO.

Após a instalação do McAfee Agent, ele faz uma chamada ao servidor e adiciona o novo sistema à Árvore de sistemas.

Opções de linha de comando para instalação do McAfee Agent no Windows

Caso o McAfee Agent já esteja instalado, é possível usar as opções de linha de comando ao executar o pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação da estrutura do McAfee Agent (FrmInst.exe).

Use as opções de linha de comando ao usar a tarefa de distribuição para fazer upgrade para uma nova versão do McAfee Agent.

Esta tabela descreve as opções da linha de comando de instalação do McAfee Agent. Estas opções não diferenciam maiúsculas de minúsculas. O FramePkg.exe e o FrmInst.exe requerem direitos de

administrador, portanto, devem ser executados em um prompt de comando do administrador ou configurados para serem executados como administrador sempre.

Opções de linha de comando de FramePkg.exe e FrmInst.exe Comando Descrição

/Customprops Permite que você defina propriedades personalizadas.

Exemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" / Customprops3="prop3"

/DATADIR Especifica a pasta no sistema para armazenar os arquivos de dados do McAfee Agent. O local padrão é: <Documents and Settings>\All Users\Application Data\McAfee

\Agent. Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será C:\ProgramData\McAfee\Agent.

Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN

/USERNAME /PASSWORD

Especifica um domínio e credenciais de conta usadas para instalar o McAfee Agent. A conta deve ter direitos de criação e inicialização de serviços em um sistema. Se isso não for especificado, as credenciais da conta conectada no momento serão usadas. Se você desejar usar uma conta local em um sistema, use o nome do sistema como domínio.

Exemplo:

2

(34)

Comando Descrição

/FORCEINSTALL Especifica que o McAfee Agent existente seja desinstalado e em seguida instala o novo McAfee Agent. Use essa opção somente para alterar o diretório de instalação ou para fazer downgrade do McAfee Agent. Quando essa opção é usada, recomendamos a especificação de um diretório diferente para a nova instalação (/INSTDIR).

Exemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent no modo

gerenciado.

Exemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Ativa o componente AutoUpdate se ele já tiver sido instalado e não altera a ativação do McAfee Agent. Essa opção de linha de comando faz upgrade do McAfee Agent. Use esse comando para instalar o McAfee Agent no modo não gerenciado.

Um pacote de credenciais incorporado não pode ser usado para instalar o McAfee Agent no modo não gerenciado.

Exemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES Instala o McAfee Agent no modo de 32 bits em um sistema operacional de 64 bits.

Exemplo:

/INSTALL=AGENT /FORCE32BITSERVICES /INSTDIR Especifica a pasta de instalação no sistema. Você pode usar as variáveis do sistema

Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado, o local padrão é:

<UNIDADE>:\Arquivos de Programas\mcafee\Agent

Exemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Remove o McAfee Agent se não estiver em uso. Se estiver em uso, o McAfee Agentserá alterado para o modo do atualizador.

Exemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.

Exemplo: FrmInst.exe /FORCEUNINSTALL

/RESETLANGUAGE Redefine o idioma do McAfee Agent para o idioma padrão do sistema operacional.

/SILENT ou /S Instala o McAfee Agent no modo não interativo, ocultando a instalação do usuário.

Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT

(35)

Comando Descrição

/SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica (instalador do McAfee Agent, reqseckey.bin (a chave de solicitação inicial), srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey.bin, arquivo Sitelist.xml e arquivo agentfipsmode).

Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica a ID da localidade do McAfee Agent que você deseja instalar. Use o switch para alterar o idioma atual do McAfee Agent para qualquer idioma com suporte.

Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Se houver erros durante a instalação, todas as mensagens de erro serão exibidas em inglês, independentemente da localidade instalada.

Instalação no Windows com scripts de logon

O uso de scripts de logon do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de garantir que todos os sistemas da sua rede tenham o McAfee Agent instalado.

• Crie segmentos na Árvore de sistemas que usem nomes de domínio da rede ou filtros de classificação que adicionam os sistemas esperados nos grupos. Se você não fizer isso, todos os sistemas serão adicionados ao grupo Achados e perdidos e será necessário movê-los

manualmente.

• Consulte a documentação do seu sistema operacional sobre a gravação de scripts de logon. Os detalhes do script de logon dependem de suas necessidades. Essa tarefa usa um exemplo básico.

• Crie um arquivo de lote (ePO.bat) que contenha comandos que você deseja executar nos sistemas quando eles efetuarem logon na rede. O conteúdo do arquivo de lote depende das suas necessidades, mas seu objetivo é verificar se o McAfee Agent foi instalado no local esperado e, em caso negativo, executar o FramePkg.exe para instalar o McAfee Agent. A seguir, um arquivo de lote de amostra que faz isso. Este exemplo verifica a pasta de instalação padrão de um arquivo do McAfee Agent e, se ausente, instala o McAfee Agent.

@ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"

set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"

) IF DEFINED home SET home=%home:"=% if defined Home echo “O McAfee Agent 5.0 já está instalado" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe / install=agent" exit /b 0

• FramePkg.exe exige direitos de administrador para instalar adequadamente.

Tarefa

1 Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do seu McAfee ePO para uma pasta compartilhada em um servidor de rede, onde todos os sistemas têm permissões.

Os sistemas que efetuam logon na rede são automaticamente direcionados para essa pasta, para executar o pacote de instalação do McAfee Agent e instalá-lo. O local padrão para os pacotes de instalação para o Windows é: <Arquivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current

\EPOAGENT3000\Install\0409\FramePkg.exe. O pacote de credenciais incorporado sempre é executado Instalação do McAfee Agent

2

(36)

2 Salve o arquivo de lote criado, ePO.bat, na pasta NETLOGON$ do servidor de controlador de domínio primário (PDC). O arquivo de lote será executado do PDC toda vez que um sistema efetuar logon na rede.

3 Adicione uma linha ao script de logon que chama o arquivo de lote no servidor PDC.

Por exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalação usando o Objeto política de grupo

O agente oferece suporte a distribuição usando Objetos de Política de Grupo do Windows em sistemas cliente em sua rede. O administrador deve copiar os arquivos de Objeto de Política de Grupo do agente e o arquivo msi para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente em que você deseja instalar o agente.

Tarefa

1 Faça download de Framepkg.exe do McAfee ePO para uma pasta compartilhada em um servidor de rede em que todos os sistemas tenham permissões.

2 Execute este comando:

Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\Sitelist.xml / FrmInstLogLoc=<localtempDir>\<filename>.log

Os arquivos a seguir são extraídos para sua unidade local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie os arquivos extraídos para um local UNC compartilhado especificado no caminho siteinfo.

4 Crie um Objeto de Política de Grupo. (Consulte a documentação da Microsoft para instruções).

5 Clique em Configuração do computador | Políticas | Configurações de software.

6 Clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Novo | Pacote.

7 Quando o pacote for solicitado, navegue até o caminho UNC compartilhado e selecione MFEAgent.msi.

8 Selecione o Método de implantação como Atribuído.

O McAfee Agent não é compatível com instalações por usuário.

Instalação em sistemas Macintosh e Linux

O McAfee Agent pode ser instalado manualmente com o McAfee ePO ou com o URL de instalação de agente personalizado.

Nos sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente com o uso de um script de

(37)

É possível instalar o McAfee Agent a partir do McAfee ePO em sistemas clientes Macintosh OS X e Red Hat Enterprise Linux.

Após a instalação do McAfee Agent em sistemas cliente, é possível executar uma tarefa de Distribuição de produtos para agendar atualizações no McAfee Agent e distribuir outros produtos gerenciados.

Conteúdo

Instale em sistemas operacionais não Windows a partir do McAfee ePO Instalação manual em sistemas operacionais não Windows

Instalação do agente no modo gerenciado em sistemas Ubuntu

Instale o agente em dispositivos Red Hat Linux utilizando o método de distribuição de terceiros Opções de script para instalação do McAfee Agent em não Windows

Instale em sistemas operacionais não Windows a partir do McAfee ePO

A instalação do McAfee Agent nos seus sistemas Macintosh ou Red Hat Linux é uma maneira rápida de modificar e gerenciar vários sistemas simultaneamente.

Ative o SSH nos sistemas cliente não Windows.

• É necessário ter permissões de raiz para instalar o McAfee ePO em um sistema não Windows.

• A extensão do McAfee Agent deve ser instalada no McAfee ePO e os pacotes adequados devem ser adicionados ao Repositório mestre antes da instalação do McAfee Agent em um sistema não Windows.

• Inclua a linha a seguir no arquivo /etc/sudoers em sistemas operacionais Red Hat.

Default requiretty

Os seguintes sistemas operacionais não Windows são compatíveis com a instalação do McAfee Agent a partir do McAfee ePO.

• Macintosh OS X versões 10.6 (Leopard) e posteriores

• Red Hat Enterprise Linux versões 4 e posteriores

• Ubuntu 11.04 e versões posteriores

Só é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com essa tarefa. Se você precisar instalar em vários sistemas operacionais ou versões, repita essa tarefa para cada versão ou sistema operacional de destino.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas nos quais deseja distribuir o McAfee Agent.

2 Clique em Ações | Agente | Distribuir agentes.

3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de destino e selecione uma versão nessa lista.

Instalação em sistemas Macintosh e Linux

2

(38)

5 Digite credenciais válidas nos campos Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar minhas credenciais em futuras distribuições

6 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas, Intervalo das repetições e Anular após.

7 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.

Caso contrário, selecione Todos os Manipuladores de agentes.

8 Clique em OK.

Instalação manual em sistemas operacionais não Windows

O McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.

A extensão do agente deve ser instalada no McAfee ePO e os pacotes do agente apropriados devem ser adicionados ao Repositório mestre para que o agente possa ser instalado em um sistema não Windows.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Desempenhe uma dessas ações para obter o arquivo de instalação:

• Clique em Novos sistemas, selecione Criar e fazer download do pacote de instalação do agente, escolha a Versão do agente adequada, clique em OK e salve o arquivo agentPackages.zip que contém o arquivo install.sh.

• Copie o arquivo install.sh diretamente do McAfee ePO. O caminho inclui o nome do repositório selecionado. Por exemplo, se foi feito o check-in na ramificação Atual do repositório do software McAfee ePO, o caminho dos arquivos necessários será:

Linux C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software

\Current \EPOAGENT3700LYNX\Install\0409

Macintosh C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software

\Current \EPOAGENT3700MACX\Install\0409

3 Abra Terminal e alterne para o local em que install.sh foi copiado.

4 Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:

sudo chmod +x install.sh sudo ./install.sh -i

Instalação do agente no modo gerenciado em sistemas Ubuntu

O agente pode ser instalado manualmente ou enviado do McAfee ePO em sistemas gerenciados executando o sistema operacional Ubuntu.