Producthandleiding
McAfee Agent 5.0.3 Te gebruiken bij McAfee ePolicy Orchestrator
COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen.
LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.
2
McAfee Agent 5.0.3
Producthandleiding
Inhoud
Voorwoord
7
Informatie over deze handleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . Doelgroep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conventies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Productdocumentatie zoeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 7 7 8
Introductie van McAfee Agent 1
Over de McAfee Agent
11
Nieuwe functies in McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Ondersteuning van McAfee Agent-functies . . . . . . . . . . . . . . . . . . . . . . . . 13
De agent installeren, bijwerken en verwijderen 2
McAfee Agent installeren
17
Systeemvereisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ondersteunde talen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server . . . . . . . . . . . Methoden om McAfee Agent te installeren . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-bestanden en -mappen . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-installatiepakket . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementeren vanaf McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . . Installeren op Windows-systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . Installatie in Windows vanaf McAfee ePO-server . . . . . . . . . . . . . . . . . . In Windows installeren met implementatiemethoden van derden . . . . . . . . . . . Wanneer Windows-aanmeldingsscripts moeten worden gebruikt . . . . . . . . . . . Aangepaste installatiepakketten maken . . . . . . . . . . . . . . . . . . . . . . Handmatig installeren in Windows . . . . . . . . . . . . . . . . . . . . . . . . Opdrachtregelopties voor de installatie van McAfee Agent in Windows. . . . . . . . . . In Windows installeren met aanmeldingsscripts . . . . . . . . . . . . . . . . . . Installeren met groepsbeleidsobjecten . . . . . . . . . . . . . . . . . . . . . . Installeren op Linux- en Macintosh-systemen . . . . . . . . . . . . . . . . . . . . . . Installeren op niet-Windows-besturingssystemen vanaf de McAfee ePO-server . . . . . . Handmatig installeren op niet-Windows-besturingssystemen . . . . . . . . . . . . . Installeren op Ubuntu-besturingssystemen . . . . . . . . . . . . . . . . . . . . Installeren op niet-Windows-systemen met behulp van scriptopties . . . . . . . . . . McAfee Agent implementeren met het McAfee SmartInstall-pakket . . . . . . . . . . . . . Aangepast McAfee SmartInstall-pakket maken . . . . . . . . . . . . . . . . . . . McAfee Agent installeren met aangepast McAfee SmartInstall-pakket . . . . . . . . . . Opdrachtregelopties voor handmatige installatie van McAfee Agent op basis van een URL . URL's voor agentimplementatie beheren . . . . . . . . . . . . . . . . . . . . . McAfee Agent in modus Virtual Desktop Infrastructure installeren . . . . . . . . . . . . . . Waarden toewijzen aan aangepaste eigenschappen . . . . . . . . . . . . . . . . . . . . Het maconfig-opdrachtregelprogramma gebruiken . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.3
18 18 19 21 23 24 26 27 28 29 30 30 31 31 34 35 35 36 37 37 38 38 39 40 40 42 42 43 44
Producthandleiding
3
Inhoud
Processen die worden gebruikt door McAfee Agent McAfee Agent opnemen in een image . . . . . Dubbele agent-GUID's identificeren . . . . . . Dubbele agent-GUID's corrigeren . . . . . . .
3
5.0.x . . . . . . . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
Agents upgraden en herstellen
49
Upgraden versus updaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent upgraden met een productimplementatietaak . . . . . . . . . . . . . . . . Een onbeheerde McAfee Agent upgraden op Ubuntu . . . . . . . . . . . . . . . . . . . Een eerdere versie van de agent herstellen in Windows . . . . . . . . . . . . . . . . . . Een eerdere versie van de agent herstellen op niet-Windows-systemen . . . . . . . . . . . .
4
Agentbeheermodi wijzigen
50 50 51 52 52
53
Wanneer McAfee Agent-beheermodi gewijzigd moeten worden . . . . . . . . . . . . . . . De agentmodus wijzigen in Windows . . . . . . . . . . . . . . . . . . . . . . . . . Overschakelen van onbeheerde naar beheerde modus in Windows . . . . . . . . . . . Overschakelen van beheerde naar onbeheerde modus in Windows . . . . . . . . . . . McAfee Agent-modus wijzigen op niet-Windows-systemen . . . . . . . . . . . . . . . . . Overschakelen van onbeheerde naar beheerde modus op niet-Windows-platforms . . . . Overschakelen van beheerde naar onbeheerde modus op niet-Windows-platforms . . . .
5
45 47 47 48
McAfee Agent uit Windows verwijderen
53 54 54 55 55 56 57
59
Agenten verwijderen wanneer systemen uit de Systeemboom worden verwijderd . . . . . . . . . Agenten verwijderen wanneer groepen uit de Systeemboom worden verwijderd . . . . . . . . . . Agents uit systemen in queryresultaten verwijderen . . . . . . . . . . . . . . . . . . . . De agent verwijderen via een Windows-opdrachtprompt . . . . . . . . . . . . . . . . . . McAfee Agent verwijderen uit niet-Windows-besturingssystemen . . . . . . . . . . . . . .
59 59 60 60 60
McAfee Agent gebruiken 6
McAfee Agent-beleid configureren
65
McAfee Agent-beleidsinstellingen . . . . . . . . . . . . . . . . . . . . . . . . . . . Het beleid Algemeen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . Gebeurtenis met prioriteit doorsturen . . . . . . . . . . . . . . . . . . . . . . Systeemeigenschappen ophalen . . . . . . . . . . . . . . . . . . . . . . . . . Beleid voor Opslagplaats configureren . . . . . . . . . . . . . . . . . . . . . . . . . Een opslagplaats selecteren . . . . . . . . . . . . . . . . . . . . . . . . . . Proxyinstellingen configureren voor McAfee Agent . . . . . . . . . . . . . . . . .
7
Werken met de McAfee Agent vanaf McAfee ePO
73
De werking van agent-server-communicatie . . . . . . . . . . . . . . . . . . . . . . . Interval voor agent-server-communicatie . . . . . . . . . . . . . . . . . . . . . Verwerking van onderbrekingen in de agent-server-communicatie . . . . . . . . . . . Activeringsopdrachten en taken . . . . . . . . . . . . . . . . . . . . . . . . . SuperAgents en hun werking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SuperAgent- en broadcastactiveringsopdrachten . . . . . . . . . . . . . . . . . . McAfee Agent converteren naar SuperAgent . . . . . . . . . . . . . . . . . . . . Caching en communicatieonderbrekingen op SuperAgent . . . . . . . . . . . . . . . Hiërarchie van SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . Een hiërarchie van SuperAgents maken . . . . . . . . . . . . . . . . . . . . . . McAfee Agent relaymogelijkheid . . . . . . . . . . . . . . . . . . . . . . . . . . . . Communiceren via een RelayServer . . . . . . . . . . . . . . . . . . . . . . . Relaymogelijkheid inschakelen . . . . . . . . . . . . . . . . . . . . . . . . . Relaymogelijkheid uitschakelen . . . . . . . . . . . . . . . . . . . . . . . . . Peer-to-Peer-communicatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhoudsupdate downloaden van peer agents . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.3
65 68 68 68 69 70 70
73 74 74 75 76 77 77 78 81 81 83 83 83 84 85 85
Producthandleiding
Inhoud
Aanbevolen procedures voor het gebruik van Peer-to-Peer-communicatie . . . . . . . . Peer-to-Peer service inschakelen . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-statistieken verzamelen . . . . . . . . . . . . . . . . . . . . . . . . . De taal van de McAfee Agent-gebruikersinterface en het gebeurtenislogboek wijzigen . . . . . . Geselecteerde systemen configureren voor updates . . . . . . . . . . . . . . . . . . . . Reageren op beleidsgebeurtenissen . . . . . . . . . . . . . . . . . . . . . . . . . . Clienttaken plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Clienttaken direct uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Niet-actieve agents lokaliseren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Door de McAfee Agent gerapporteerde systeem- en producteigenschappen van Windows . . . . . McAfee Agent- en producteigenschappen bekijken . . . . . . . . . . . . . . . . . Query's die door de McAfee Agent zijn verstrekt . . . . . . . . . . . . . . . . . . . . .
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
86 86 87 87 88 88 89 90 91 91 93 93
95
Het systeemvakpictogram gebruiken . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Wat kunt u met het systeemvakpictogram . . . . . . . . . . . . . . . . . . . . . 95 Het systeemvakpictogram zichtbaar maken . . . . . . . . . . . . . . . . . . . . 96 Gebruikerstoegang voor de updatefunctie inschakelen . . . . . . . . . . . . . . . . 96 Updates van het beheerde systeem . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Een handmatige update uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Beleid handhaven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Beleidsregels en taken bijwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Eigenschappen naar de McAfee ePO-server verzenden . . . . . . . . . . . . . . . . . . . 98 Gebeurtenissen op aanvraag naar de McAfee ePO-server verzenden . . . . . . . . . . . . . 98 Versienummers en instellingen bekijken . . . . . . . . . . . . . . . . . . . . . . . . 99 McAfee Agent-opdrachtregelopties . . . . . . . . . . . . . . . . . . . . . . . . . . 100
9
McAfee Agent-activiteitenlogboeken
101
Over de activiteitenlogboeken van McAfee Agent . . . . . . . . . . . . . . . . . . . . 101 Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem . . . . . . . 102 Het activiteitenlogboek en het productlogboek van de agent weergeven vanaf de McAfee ePO-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
A
Veelgestelde vragen
105
Index
109
McAfee Agent 5.0.3
Producthandleiding
5
Inhoud
6
McAfee Agent 5.0.3
Producthandleiding
Voorwoord
Deze handleiding bevat de informatie die u nodig hebt voor alle fasen van productgebruik, van installatie en configuratie tot het oplossen van problemen. Inhoud Informatie over deze handleiding Productdocumentatie zoeken
Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.
Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: •
Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.
•
Beveiligingsmedewerkers: mensen die bepalen welke gegevens gevoelig en vertrouwelijk zijn en het bedrijfsbeleid bepalen dat de intellectuele eigendommen van het bedrijf beschermt.
•
Beoordelaars: mensen die het product evalueren.
Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Cursief
Titel van een boek, hoofdstuk of onderwerp; nieuwe term; nadruk
Vet
Tekst die wordt benadrukt
Monospace
Opdrachten en andere tekst die de gebruiker invoert; codevoorbeeld; weergegeven bericht
Narrow Bold
Woorden uit de productinterface, zoals opties, menu's, knoppen en dialoogvensters
Blauwe hypertext Een koppeling naar een onderwerp of een externe website Opmerking: extra informatie om iets speciaals te benadrukken, de lezer aan iets te herinneren of een alternatieve methode te noemen Tip: informatie over een aanbevolen werkwijze
McAfee Agent 5.0.3
Producthandleiding
7
Voorwoord Productdocumentatie zoeken
Let op: belangrijk advies ter bescherming van uw computersysteem, software-installatie, netwerk, bedrijf of gegevens Waarschuwing: belangrijk advies om persoonlijk letsel te voorkomen bij gebruik van een hardwareproduct
Productdocumentatie zoeken Op de ServicePortal kunt u informatie vinden over een uitgebracht product, inclusief productdocumentatie, technische artikelen en meer. Procedure
8
1
Ga naar de ServicePortal op https://support.mcafee.com en klik op het tabblad Knowledge Center.
2
Klik in het venster Knowledge Base onder Inhoudsbron op Productdocumentatie.
3
Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven.
McAfee Agent 5.0.3
Producthandleiding
Introductie van McAfee Agent Maak kennis met McAfee Agent en wat dit programma doet na installatie op het clientsysteem.
Hoofdstuk 1
McAfee Agent 5.0.3
Over de McAfee Agent
Producthandleiding
9
Introductie van McAfee Agent
10
McAfee Agent 5.0.3
Producthandleiding
1
Over de McAfee Agent
®
®
McAfee Agent is het onderdeel aan de clientzijde dat beveiliging biedt tussen McAfee ePolicy Orchestrator (McAfee ePO ) en beheerde producten. Deze fungeert ook als updater voor McAfee-producten. ®
™
Systemen kunnen alleen door McAfee ePO worden beheerd als er een agent is geïnstalleerd. Het volgende vindt plaats wanneer de McAfee Agent op de achtergrond wordt uitgevoerd: •
Producten en upgrades worden op beheerde systemen geïnstalleerd.
•
Beveiligingsmateriaal, zoals de DAT-bestanden van VirusScan Enterprise worden bijgewerkt.
•
Op beheerde systemen wordt beleid afgedwongen en worden taken gepland.
•
Er worden gegevens en gebeurtenissen van beheerde systemen verzameld en naar de McAfee ePO-server verzonden.
De term Agent wordt in McAfee ePO in de volgende contexten gebruikt: •
Agent: de basisbedrijfsmodus voor McAfee Agent, die een communicatiekanaal biedt voor McAfee ePO en lokale services voor andere beheerde producten.
•
SuperAgent: een SuperAgent is een agent die optreedt als tussenpersoon tussen de McAfee ePO-server en andere agents binnen hetzelfde broadcastsegment van het netwerk. De SuperAgent slaat gegevens die worden ontvangen van een McAfee ePO-server, de hoofdopslagplaats of een gespiegelde, gedistribueerde opslagplaats op in het cachegeheugen en distribueert de gegevens naar de agents in het netwerksubnet. Voor het beheren van agents in grotere netwerken is het raadzaam om in elk subnet een SuperAgent te configureren. Raadpleeg SuperAgents en hun werking voor meer informatie over SuperAgents en hoe deze werken.
Inhoud Nieuwe functies in McAfee Agent 5.0 Ondersteuning van McAfee Agent-functies
Nieuwe functies in McAfee Agent 5.0 De architectuur van McAfee Agent 5.0 heeft één thread en is een asynchrone op services (berichten) gebaseerde architectuur. In een op berichten gebaseerde architectuur communiceren de services via een gemeenschappelijke taal. Dit vermindert het verbruik van systeemresources, zoals het aantal threads, het aantal handles, geheugen en CPU. McAfee Agent 5.0 kan alleen worden gebruikt met McAfee ePO-server 5.1.1 of hoger. U kunt voorgaande versies van McAfee Agent beheren met de 5.0-extensie, maar met voorgaande versies van de Agent-extensies kunt u geen McAfee Agent 5.0.x-clients beheren.
McAfee Agent 5.0 bevat de volgende nieuwe functies.
McAfee Agent 5.0.3
Producthandleiding
11
1
Over de McAfee Agent Nieuwe functies in McAfee Agent 5.0
Op manifest gebaseerd beleid Wanneer u McAfee Agent 5.0 gebruikt in combinatie met McAfee ePO-server 5.1.1 of hoger, helpt de functie Op manifest gebaseerd beleid u om de schaalbaarheid van het McAfee ePO-platform te verbeteren. In een op manifest gebaseerd beleid worden alleen de gewijzigde beleidsinstellingen door McAfee Agent van de McAfee ePO-server opgehaald. Omdat alleen het verschil in de beleidsinstelling wordt gedownload, maakt McAfee Agent geen gebruik van resources om de instellingen te vergelijken of samen te voegen. Bovendien hoeft de McAfee ePO-server de gewijzigde beleidsregels niet bij elke agent-servercommunicatie te berekenen. Op die manier kunt u telkens wanneer een beleidsupdate wordt gedownload, netwerkbandbreedte besparen.
Permanente verbinding Tijdens een agent-servercommunicatie (ASC) houdt McAfee Agent het communicatiekanaal met de McAfee ePO-server actief zodat meerdere aanvragen en antwoorden, zoals het uploaden van eigenschappen, het downloaden van beleid, en het uploaden van gebeurtenissen, tijdens dezelfde TCP-verbinding tussen de agent en de agenthandler, worden doorgegeven. De verbinding wordt gesloten wanneer de communicatie is voltooid. In voorgaande versies van McAfee ePO-server waren tijdens één ASC meerdere TCP-verbindingen vanuit McAfee Agent vereist. Hiervoor was meer netwerkbandbreedte nodig. Als de verbinding actief gehouden wordt, is er minder bandbreedte nodig.
Sensorservices McAfee Agent 5.0 gebruikt sensorservices om systeemgebeurtenissen te volgen en acties op het clientsysteem te ondernemen. Er zijn twee soorten sensorservices •
Gebruikerssensoren: detecteren met besturingssysteem-API's welke gebruikers zijn aangemeld op het clientsysteem en passen vervolgens het relevante gebruikersbeleid toe.
•
Netwerksensors: detecteert de netwerkverbindingsstatus met behulp van netwerk-API's van het besturingssysteem, en bepaalt of agentfunctionaliteit, zoals het ophalen van updates uit de opslagplaats of het communiceren met McAfee ePO, moet worden uitgevoerd.
Peer-to-Peer-communicatie Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de McAfee ePO-server. Deze updates zijn misschien beschikbaar bij de agents in hetzelfde subnet. Met peer-to-peer-communicatie worden deze updates door McAfee Agent gedownload van de peer agents in hetzelfde subnet. Dit vermindert het bandbreedteverbruik tussen de McAfee ePO-server en McAfee Agent. Zie Peer-to-Peer service voor meer informatie over de configuratie van deze functie.
SuperAgent-ondersteuning McAfee Agent 5.0 ondersteunt SuperAgent op de besturingssystemen Windows, Linux en Macintosh. Zie SuperAgent en hoe dit werkt voor meer informatie.
Extern inrichten U kunt extern inrichten nu voor het volgende gebruiken:
12
McAfee Agent 5.0.3
Producthandleiding
Over de McAfee Agent Ondersteuning van McAfee Agent-functies
1
•
Converteer een onbeheerde McAfee Agent naar een beheerde: gebruik de opdrachtregeloptie om de McAfee Agent-modus te converteren van onbeheerd naar beheerd (dus inrichten op een McAfee ePO-server).
•
Migreer van de ene McAfee ePO-server naar een andere: gebruik de opdrachtregeloptie om McAfee Agent te migreren van de ene McAfee ePO-server naar een andere.
Zie Agentbeheermodi wijzigen voor meer informatie.
Ondersteuning van McAfee Agent-functies In de tabel vindt u een overzicht van de McAfee Agent-functies en de platformondersteuning. Functie
Windows
Niet-Windows
SuperAgent
Ja
Ja
64-bits systeemeigen
Gedeeltelijk
Alleen Linux-besturingssysteem met McAfee
De meeste McAfee Agent-services zijn 64-bits. Ter ondersteuning van andere beheerde producten hebben enkele McAfee Agent-services of -processen echter hun 32-bits indeling behouden.
Clienttaak nu uitvoeren
Ja
Ja
Relayserver
Ja
Ja
Peer-to-Peer
Ja
Ja
Logboekregistratie van applicatieservices, met ingeschakeld beleid
Ja
Ja
Logboekregistratie van foutopsporing, Ja met ingeschakeld beleid
Ja
Configureerbare logboekrotatie
Ja
Ja
Externe toegang tot logboek
Ja
Ja
Op gebruikers gebaseerd beleid
Ja
Alleen Macintosh
McAfee Agent-implementatie vanaf de McAfee ePO-server
Ja
Alleen Linux en Macintosh
McAfee Agent-upgrade vanaf de McAfee ePO-server
Ja
Ja
McAfee SmartInstall-pakket
Ja
Ja
Eigenschapsverzameling
Ja
Ja
Beleidshandhaving
Ja
Ja
Taakhandhaving
Ja
Ja
McAfee Agent-activering
Ja
Ja
Productupdate
Ja
Ja
Productimplementatie
Ja
Ja
McAfee Agent 5.0.3
Producthandleiding
13
1
14
Over de McAfee Agent Ondersteuning van McAfee Agent-functies
Functie
Windows
Niet-Windows
Gebeurtenissen doorsturen
Ja
Ja
Ondersteuning gegevenskanaal
Ja
Ja
Compatibiliteit met IPv4, IPv6 en gecombineerde modus
Ja
Ja
Ondersteuning van architectuur van invoegtoepassing van beheerd product
Ja
Ja
Beveiligde communicatie
Ja
Ja
Beheerde en onbeheerde modus
Ja
Ja
Toegankelijkheid agenthandler
Ja
Ja
CmdAgent
Ja
Ja
Planning Direct uitvoeren
Ja
Ja
Planning Eenmaal uitvoeren
Ja
Ja
Planning Gemiste taak uitvoeren
Ja
Ja
Planning Systeem opstarten
Ja
Ja
Planning Bij aanmelden
Ja
Nee
Automatische verwijdering van McAfee Agent vanaf de McAfee ePO-server
Ja
Nee
Rapportage eigenschap clusterknooppunt
Ja
Nee
Spiegel-taak (alleen voor VirusScan Enterprise)
Ja
Nee
UNC-opslagplaats bijwerken
Ja
Nee
McAfee Agent-statuscontrole
Ja
Nee
Ondersteuning McTray-applicatie
Ja
Nee
McAfee Agent 5.0.3
Producthandleiding
De agent installeren, bijwerken en verwijderen U moet de agent installeren op clientsystemen als u uw beveiligingsomgeving wilt beheren via ePolicy Orchestrator.
Hoofdstuk Hoofdstuk Hoofdstuk Hoofdstuk
McAfee Agent 5.0.3
2 3 4 5
McAfee Agent installeren Agents upgraden en herstellen Agentbeheermodi wijzigen McAfee Agent uit Windows verwijderen
Producthandleiding
15
De agent installeren, bijwerken en verwijderen
16
McAfee Agent 5.0.3
Producthandleiding
2
McAfee Agent installeren
McAfee Agent kan op verschillende manieren op uw clientsystemen worden geïnstalleerd. Welke methode u kiest, is afhankelijk van het besturingssysteem, of het een eerste installatie of een upgrade betreft, en de programma's die worden gebruikt. U hebt de volgende onderdelen nodig om McAfee Agent op clientsystemen te installeren. •
McAfee ePO-extensie: een zip-bestand dat op de McAfee ePO-server kan worden geïnstalleerd. Door McAfee Agent te installeren, kunt u productfuncties op de McAfee ePO-server aanpassen.
•
McAfee Agent-softwarepakket: een zip-bestand dat productinstallatiebestanden bevat die in een veilige indeling zijn gecomprimeerd. Vanaf de McAfee ePO-server kunnen deze pakketten op uw beheerde systemen worden geïmplementeerd zodra deze zijn ingecheckt bij de hoofdopslagplaats.
•
McAfee Agent Key Updater-pakket: hiermee worden de nieuwe hoofdsleutels gedistribueerd wanneer een update wordt ontvangen uit de beheerde opslagplaatsen van McAfee ePO. McAfee Agent gebruikt ASSC-sleutels (Agent-Server Secure Communication) om veilig te communiceren met de server. U kunt nieuwe ASSC-sleutels genereren en deze gebruiken als een hoofdset. Bestaande agents die andere sleutels in de lijst met ASSC-sleutels gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een taak voor het bijwerken van clientagentsleutels is gepland en uitgevoerd. Het McAfee Agent Key Updater-pakket kan op meerdere platformen worden gebruikt. Hiermee worden zowel de openbare hoofdsleutel (srpubkey.bin) als de bijbehorende aanvraagsleutel (reqseckey.bin) bijgewerkt.
Het bestaat ook uit een McAfee ePO-extensie en een aantal pakketten aan clientzijde die overeenkomen met de clientbesturingssystemen die door de agent worden ondersteund. McAfee Agent 5.0.0 is achterwaarts compatibel en werkt met alle beheerde producten die zijn gebruikt met McAfee Agent 4.8.x. Inhoud Systeemvereisten McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server Methoden om McAfee Agent te installeren McAfee Agent-bestanden en -mappen McAfee Agent-installatiepakket Implementeren vanaf McAfee ePO-server Installeren op Windows-systemen Installeren op Linux- en Macintosh-systemen McAfee Agent implementeren met het McAfee SmartInstall-pakket McAfee Agent in modus Virtual Desktop Infrastructure installeren Waarden toewijzen aan aangepaste eigenschappen Processen die worden gebruikt door McAfee Agent 5.0.x McAfee Agent opnemen in een image Dubbele agent-GUID's identificeren Dubbele agent-GUID's corrigeren
McAfee Agent 5.0.3
Producthandleiding
17
2
McAfee Agent installeren Systeemvereisten
Systeemvereisten Zorg ervoor dat uw clientsystemen aan de volgende vereisten voldoen voordat u McAfee Agent installeert.
Systeemvereisten •
Schijfruimte voor installatie: minimaal 50 MB exclusief logboekbestanden
•
Geheugen: minimaal 512 MB RAM
•
Processorsnelheid: minimaal 1 GHz Deze lijst vermeldt de minimale systeemvereisten voor McAfee Agent. Voor informatie over systeemvereisten voor andere McAfee-producten raadpleegt u de betreffende productdocumentatie van McAfee.
Ondersteunde besturingssystemen en processors Voor informatie over ondersteunde besturingssystemen raadpleegt u KnowledgeBase-artikel KB51573. De agent ondersteunt alle modi voor preventie van gegevensuitvoering in Windows-besturingssystemen. McAfee Agent biedt geen ondersteuning voor de implementatie in Windows 2003 Server SP 1 vanaf de McAfee ePO-server. In dat geval is een lokale installatie vereist.
Aanvullende ondersteunde platforms U kunt de agent op de besturingssystemen van de virtuele gast installeren met behulp van de volgende virtualisatieomgevingen. •
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Ondersteunde talen McAfee Agent is vertaald is meerdere talen en wordt standaard geïnstalleerd volgens de landinstellingen van het besturingssysteem. De Windows-clientsystemen ondersteunen de volgende talen:
18
Taal
Taalcode
Portugees (Brazilië)
0416
Chinees (Vereenvoudigd)
0804
Chinees (Traditioneel)
0404
Tsjechisch
0405
Deens
0406
Nederlands
0413
Engels
0409
Fins
040b
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server
Taal
Taalcode
Frans
040c
Duits
0407
Italiaans
0410
Japans
0411
Koreaans
0412
Noors
0414
Pools
0415
Portugees
0416
Russisch
0419
Spaans
0c0a
Zweeds
041d
Turks
041f
2
McAfee Agent op Macintosh-clientsystemen ondersteunen Engels, Japans, Frans, Duits en Spaans. McAfee Agent op alle overige ondersteunde niet-Windows-clientsystemen ondersteunen alleen Engels.
Meerdere talen gebruiken in uw omgeving Mogelijk moet u in uw omgeving meerdere talen gebruiken. Er zijn dan extra stappen nodig om ervoor te zorgen dat de juiste tekensets worden ondersteund voor de desbetreffende talen. McAfee raadt u aan de volgende suggesties op te volgen om ervoor te zorgen dat alle tekens voor elke taal correct worden weergegeven in de McAfee Agent-controle. •
Configureer uw besturingssysteem zodat Unicode-ondersteuning wordt gebruikt voor McAfee Agent.
•
Installeer de juiste taalpakketten voor de besturingssystemen om taalspecifieke tekens weer te geven.
McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server Voordat McAfee Agent kan worden geïnstalleerd op de beheerde systemen, moeten de extensie, het softwarepakket en het sleutelupdatefunctiepakket worden toegevoegd aan de McAfee ePO-server. U kunt voorgaande versies van McAfee Agent beheren met de extensie 5.0.0, maar met voorgaande versies van extensies kunt u geen McAfee Agent 5.0.0-client beheren.
McAfee Agent 5.0.3
Producthandleiding
19
2
McAfee Agent installeren McAfee Agent-extensie en pakketten installeren op de McAfee ePO-server
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Download de McAfee Agent-extensie, EPOAGENTMETA.zip, McAfee Agent-pakketten en de sleutelupdatefunctiepakketten naar het systeem dat de McAfee ePO-server bevat. U kunt McAfee Agent-pakketten downloaden van McAfee ePO-softwarebeheer. Raadpleeg de McAfee ePO-productdocumentatie voor meer informatie. McAfee Agent wordt geleverd met verschillende pakketten voor elk ondersteund besturingssysteem.
2
Naam
Beschrijving
MA501LNX.zip
Linux-pakket
MA501WIN.zip
Windows-pakket
MA501MAC.zip
Macintosh-pakket
MA501WIN_Embedded.zip
Windows Embedded-pakket met aanmeldingsgegevens
help_ma_501.zip
McAfee ePO Help-extensie
EPOAGENTMETA.zip
McAfee ePO-extensie
AgentKeyUpdate.zip
Sleutelupdatefunctiepakket
Ga als volgt te werk om McAfee Agent en de Help-extensie te installeren: a
Klik in McAfee ePO op Menu | Software | Uitbreidingen.
b
Klik op Extensie installeren.
c
Blader naar de locatie van het bestand EPOAGENTMETA.zip, selecteer het bestand en klik op OK. De overzichtspagina voor Extensie installeren wordt weergegeven.
d
Klik op OK om de installatie van de extensie te voltooien.
Herhaal stap a tot en met d om de Help-extensie te installeren. Wanneer u een upgrade uitvoert van de Help-extensie van McAfee Agent 4.8 naar 5.0, verwijder dan eerst de Help-extensie van agent 4.8 en voer daarna stap a tot en met d uit om de Help-extensie van versie 5.0 te installeren.
3
20
Check de juiste agentpakketten in bij de opslagplaats van McAfee ePO. a
Klik op Menu | Software | Hoofdopslagplaats. Er wordt een lijst met pakketten in de opslagplaats weergegeven.
b
Klik op Pakket inchecken, blader naar een van de bovenstaande agentpakketten, selecteer het en klik vervolgens op Volgende.
c
Controleer of Huidige is geselecteerd in het veld Vertakking en klik vervolgens op Opslaan.
d
Herhaal de stappen a tot en met d voor elk agentpakket dat u moet inchecken bij de opslagplaats.
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Methoden om McAfee Agent te installeren
2
Methoden om McAfee Agent te installeren McAfee Agent kan op een aantal manieren op clientsystemen worden geïmplementeerd. Sommige methoden omvatten het gebruik van versies van McAfee Agent die al op het clientsysteem zijn geïnstalleerd, maar die niet worden beheerd door een McAfee ePO-server. Kies een geschikte methode aan de hand van de volgende tabel en voer de vereiste actie uit. Methode
Actie
Opmerkingen
McAfee ePO
De McAfee ePO-beheerder geeft het systeem op en selecteert ofwel de optie Push-agenten wanneer een nieuw systeem wordt toegevoegd ofwel de optie Agenten implementeren voor systemen die al beschikbaar zijn in de systeemstructuur.
• De selectie van een groot aantal systemen kan de netwerkcapaciteit tijdelijk beïnvloeden.
De netwerkbeheerder installeert McAfee Agent op elk beheerd systeem afzonderlijk.
• Informatie zoals aangepaste eigenschappen kan worden toegevoegd op basis van individuele systemen.
Handmatig (met het installatieprogramma FramePkg.exe)
• U moet aanmeldingsgegevens specificeren met beheerdersrechten voor de doelsystemen.
• Als McAfee Agent eenmaal is geïnstalleerd, kunt u de McAfee ePO-server gebruiken om producten te upgraden en productinhoud bij te werken. Software van derden zoals Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) of IBM Tivoli,
Configureer uw software van andere • Het installatiepakket voor leveranciers zo dat deze het McAfee Agent bevat de nodige installatiepakket voor McAfee Agent, dat beveiligingssleutels en de lijst zich op uw McAfee ePO-server bevindt, met sites. distribueren. • Zie instructies voor software van derden.
Aanmeldingsscripts (alleen Windows)
De netwerkbeheerder maakt een installatie- of upgrade-script dat iedere keer start wanneer er bij een systeem wordt aangemeld.
• De gebruiker moet zich bij het systeem aanmelden om de installatie of upgrade te starten. • Het installatiepakket moet zich op een locatie bevinden waartoe het systeem toegang heeft.
McAfee Agent 5.0.3
Producthandleiding
21
2
McAfee Agent installeren Methoden om McAfee Agent te installeren
Methode
Actie
Opmerkingen
Aangepast McAfee SmartInstall-pakket
De McAfee ePO-beheerder maakt een • De gebruikers van beheerde aangepast McAfee SmartInstall-pakket knooppunten moeten over en distribueert dit voor handmatige beheerdersrechten beschikken installatie naar gebruikers van beheerde om McAfee Agent handmatig knooppunten. te installeren. • Door peer-to-peer servers in te schakelen, kunt u de belasting op de McAfee ePO-server verminderen. Zie Peer-to-Peer service voor meer informatie. • Nadat McAfee Agent is geïnstalleerd, worden toegewezen beleidsinstellingen en clienttaken gehandhaafd op het beheerde knooppunt.
Implementatietaak
Gebruik de systeemstructuur op de McAfee ePO-server om McAfee Agent op de geselecteerde doelsystemen te upgraden.
• McAfee Agent moet wel al op het doelsysteem aanwezig zijn. • Door peer-to-peer servers in te schakelen, kunt u de belasting op de McAfee ePO-server verminderen. Zie Peer-to-Peer service voor meer informatie.
Een image die McAfee Agent bevat
De beheerder verwijdert McAfee Agent-GUID met de opdrachtregeloptie en maakt vervolgens een image die McAfee Agent bevat en gebruikt deze image.
• Door de GUID te verwijderen, kan McAfee Agent een nieuwe GUID maken bij de eerste agent-server-communicatie. • Als de GUID niet kan worden verwijderd, leidt dit tot "sequentiefouten" op de meerdere identieke systemen.
22
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren McAfee Agent-bestanden en -mappen
2
Methode
Actie
Opmerkingen
Onbeheerde McAfee-producten op Windows-platformen
Met behulp van de systeemstructuur selecteert de McAfee ePO-beheerder de systemen die van onbeheerd naar beheerd moeten worden geconverteerd en selecteert hij vervolgens Acties | Agent | Agenten implementeren.
• McAfee Agent moet wel al in de onbeheerde modus op het doelsysteem aanwezig zijn.
Onbeheerde Typ de volgende opdracht in het • U kunt deze actie alleen McAfee-producten op systeem met McAfee Agent die u wilt uitvoeren als u over niet-Windows-platformen converteren van onbeheerde status naar hoofdgebruikersrechten beheerde status: beschikt. <pad installatieagent>/bin/ maconfig -provision -managed -dir • U moet de bestanden <Pad van locatie agentfipmode, srpubkey.bin, srpubkey.bin, reqseckey.bin, reqseckey.bin, sr2048pubkey.bin, sr2048pubkey.bin, req2048seckey.bin, Sitelist.xml> req2048seckey.bin en SiteList.xml van de McAfee ePO-server gebruiken.
McAfee Agent-bestanden en -mappen Tijdens de installatie van McAfee Agent worden bestanden, afhankelijk van het besturingssysteem, op verschillende locaties neergezet. Mapinhoud
Besturingssysteem
Locatie
Installatiebestanden
Windows (32-bits en 64-bits)
\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32-bits en 64-bits)
\All Users\Application Data\McAfee \Agent
Gegevensbestanden
Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent de standaardlocatie. Linux en Macintosh
/var/McAfee/agent/
Configuratie- en beheerinformatie (inclusief GUID- en agentversie) die nodig is om producten te beheren
Linux en Macintosh
/etc/ma.d/
Script voor het starten en stoppen van de agent, zowel handmatig als door het systeem.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Installatielogboekbestanden
Windows
%TEMP%\McAfeeLogs
McAfee Agent 5.0.3
Producthandleiding
23
2
McAfee Agent installeren McAfee Agent-installatiepakket
Mapinhoud
Besturingssysteem
Locatie
Agentlogboekbestanden
Windows
\All Users\Application Data\McAfee \Agent\Logs Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent\Logs de standaardlocatie.
Linux en Macintosh Pad naar peer-to-peer opslagplaats Windows
/var/McAfee/agent/logs \All Users\Application Data\McAfee \Agent\data\mcafeeP2P Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent\data\McAfeeP2P de standaardlocatie.
Pad naar opslagplaats voor trage cache
Linux en Macintosh
/var/McAfee/agent/data/ McAfeeP2P
Windows
\All Users\Application Data\McAfee \Agent\data\McAfeeHttp Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent\data\McAfeeHttp de standaardlocatie.
Databasepad
Linux en Macintosh
/var/McAfee/agent/data/ McAfeeHttp
Windows
\All Users\Application Data\McAfee \Agent\DB Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent\DB de standaardlocatie.
Linux en Macintosh
/var/McAfee/agent/db
McAfee Agent-installatiepakket McAfee Agent-installatiepakket (FramePkg.exe of install.sh) wordt gemaakt wanneer u McAfee ePO installeert of het McAfee Agent-pakket incheckt. U kunt McAfee Agent op de clientsystemen installeren met behulp van het installatiepakket. Dit bestand is een aangepast installatiepakket voor McAfee Agent dat aan uw McAfee ePO-server rapporteert. Dit pakket bevat informatie die McAfee Agent nodig heeft voor communicatie met de server. Het pakket bevat met name het volgende:
24
•
McAfee Agent-installatieprogramma
•
Het bestand SiteList.xml
McAfee Agent 5.0.3
Producthandleiding
2
McAfee Agent installeren McAfee Agent-installatiepakket
•
Het bestand srpubkey.bin (de openbare sleutel voor de server)
•
Het bestand reqseckey.bin (de sleutel voor de eerste aanvraag)
•
req2048seckey.bin
•
sr2048pubkey.bin
•
Het bestand agentfipsmode
Standaard bevinden McAfee Agent-installatiepakketten zich op <System Drive>\Program Files \McAfee\ePolicy Orchestrator\DB\Software\Current\\Install\0409. Product-id's voor ondersteunde besturingssystemen zijn: Besturingssysteem
Product-id
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
Het Windows-installatiepakket is FramePkg.exe en install.sh voor niet-Windows. Dit is het installatiepakket dat door de McAfee ePO-server wordt gebruikt om McAfee Agent te distribueren en te installeren. In de volgende gevallen worden andere FramePkg.exe-bestanden gemaakt: •
Wanneer u er specifiek een maakt in McAfee ePO
•
Wanneer McAfee Agent-pakketten worden ingecheckt bij een vertakking van de opslagplaats (Vorige, Huidige of Evaluatie)
•
bij wijziging van de encryptiesleutel
Het standaardinstallatiepakket voor McAfee Agent bevat geen ingesloten aanmeldingsgegevens voor de gebruiker. Wanneer de installatie op het doelsysteem wordt uitgevoerd, wordt de account gebruikt van de gebruiker die op dat moment is aangemeld. U kunt ook aangepaste installatiepakketten met ingesloten aanmeldingsgegevens maken als dat nodig is voor uw omgeving. Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten aanmeldingsgegevens bevat, moet u de toegang tot een dergelijk pakket sterk beperken. Gebruik installatiepakketten met ingesloten aanmeldingsgegevens alleen in zeer specifieke situaties waarin geen andere implementatiemethode beschikbaar is. Raadpleeg McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik van ingesloten aanmeldingsgegevens.
U kunt ook een aangepast McAfee SmartInstall-pakket maken met de McAfee ePO-server. Dit McAfee SmartInstall-pakket kan naar gebruikers van clientsystemen worden gedistribueerd voor de installatie van McAfee Agent.
McAfee Agent 5.0.3
Producthandleiding
25
2
McAfee Agent installeren Implementeren vanaf McAfee ePO-server
Implementeren vanaf McAfee ePO-server Wanneer u implementeert vanaf de McAfee ePO-server kunt u McAfee Agent installeren op meerdere clientsystemen tegelijk. •
Systemen moeten al aan de systeemstructuur zijn toegevoegd. Als u de systeemstructuurgroepen nog niet hebt gemaakt, kunt u het McAfee Agent-installatiepakket op systemen implementeren terwijl u groepen en systemen toevoegt aan de systeemstructuur. Deze procedure wordt echter niet door McAfee aanbevolen als u grote domeinen of Active Directory-containers importeert. Door deze activiteiten wordt namelijk veel netwerkverkeer gegenereerd.
•
De gebruiker moet lokale beheerdersrechten op alle doelsystemen hebben. Op een systeem zijn domeinbeheerdersrechten vereist voor toegang tot de standaard gedeelde map Admin$. De McAfee ePO-serverservice vereist toegang tot deze gedeelde map om McAfee Agent te kunnen installeren.
•
De McAfee ePO-server moet met de doelsystemen kunnen communiceren. Controleer voordat u een grote McAfee Agent-implementatie start of de clientsystemen bereikbaar zijn vanaf de McAfee ePO-server. U kunt de verbinding tussen de McAfee ePO-server en McAfee Agent testen door de clientsystemen te pingen met het IP-adres of de hostnaam, afhankelijk van hoe de clientsystemen in de McAfee ePO-server worden geïdentificeerd. De mogelijkheid om succesvol pingopdrachten van de McAfee ePO-server naar beheerde systemen te kunnen sturen, is niet vereist voor de communicatie tussen de McAfee Agent en de server. Het is echter wel een bruikbare test om na te gaan of u McAfee Agent op deze clientsystemen kunt implementeren vanaf de McAfee ePO-server.
•
De gedeelde map Admin$ op de Windows-doelsystemen moet vanaf de McAfee ePO-server toegankelijk zijn. Controleer op een aantal doelsystemen of dit het geval is. Deze test zorgt tevens voor validatie van uw beheerdersgegevens. U hebt namelijk geen toegang tot externe Admin $-shares zonder beheerdersrechten. Klik op de McAfee ePO-server op Windows Start | Uitvoeren en typ het pad naar de gedeelde map Admin $ van het doelsysteem, waarbij u de systeemnaam of het IP-adres opgeeft. Typ bijvoorbeeld \ \<Systeemnaam>\Admin$. Als de systemen op de juiste manier via het netwerk zijn verbonden, als uw aanmeldingsgegevens u voldoende rechten geven en als de gedeelde map Admin$ aanwezig is, wordt er een Windows Verkenner-dialoogvenster weergegeven.
•
Schakel SSH in op de Linux- en Macintosh-clientsystemen voordat u McAfee Agent installeert vanuit McAfee ePO. Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red Hat-besturingssysteem: Default requiretty
Verwijder het commentaar uit de volgende regel in het bestand /etc/ssh/sshd_config: PermitRootLogin Yes Toegang tot de basismap is vereist om McAfee Agent te kunnen installeren op niet-Windows-systemen.
•
26
Op Windows XP Home- en Windows 7 Home-clientsystemen moet netwerktoegang zijn ingeschakeld. Installeer een aangepast McAfee Agent-installatiepakket op systemen met Windows XP Home.
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Installeren op Windows-systemen
•
Bestands- en printerdeling moet zijn ingeschakeld.
•
Serverservices moeten zijn ingeschakeld.
•
Externe registerservices moeten zijn ingeschakeld.
•
Gebruikersaccountbeheer moet tijdelijk op de clientsystemen worden uitgeschakeld om McAfee Agent van de McAfee ePO-server te kunnen pushen.
2
Met de push-implementatiemethode kunt u McAfee Agent op een groot aantal systemen tegelijk installeren. U kunt maar één versie van McAfee Agent op een clientsysteem installeren. Als u meerdere McAfee Agent-versies wilt installeren, moet u meerdere productimplementatietaken configureren.
Installeren op Windows-systemen U kunt de agent rechtstreeks vanuit de ePolicy Orchestrator-console op Windows-systemen installeren. U kunt echter ook het volgende doen: •
Het agentinstallatiepakket naar een verwisselbaar medium of een gedeelde netwerkschijf kopiëren, zodat de agent handmatig of via een aanmeldingsscript op uw Windows-systemen kan worden geïnstalleerd
•
Het aangepaste McAfeeSmartInstall-pakket kopiëren om de agent handmatig te downloaden en op de beheerde knooppunten te installeren
Taken •
Installatie in Windows vanaf McAfee ePO-server op pagina 28 Als u McAfee Agent op uw Windows-systemen installeert met McAfee ePO, kan er een groot aantal systemen tegelijk worden ondersteund.
•
In Windows installeren met implementatiemethoden van derden op pagina 29 Als u de agent installeert met implementatiemethoden van derden, moet u een installatiepakket gebruiken dat is gemaakt voor die omgeving.
•
Aangepaste installatiepakketten maken op pagina 30 Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen die niet worden beheerd door de McAfee ePO-server.
•
Handmatig installeren in Windows op pagina 31 U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma FramePkg.exe distribueren zodat gebruikers het installatieprogramma zelf kunnen uitvoeren.
•
In Windows installeren met aanmeldingsscripts op pagina 34 Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een efficiënte manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle systemen in uw netwerk.
•
Installeren met groepsbeleidsobjecten op pagina 35 De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op clientsystemen in het netwerk. De beheerder moet agentbestanden voor groepbeleidsobjecten en het msi-bestand kopiëren naar een gedeeld pad (UNC-pad) dat toegankelijk is voor elk clientsysteem waarop de agent moet worden geïnstalleerd.
McAfee Agent 5.0.3
Producthandleiding
27
2
McAfee Agent installeren Installeren op Windows-systemen
Installatie in Windows vanaf McAfee ePO-server Als u McAfee Agent op uw Windows-systemen installeert met McAfee ePO, kan er een groot aantal systemen tegelijk worden ondersteund. Voordat u begint •
De McAfee Agentextensie moet worden geïnstalleerd op de McAfee ePO-server en de betreffende software en updatepakketten voor de sleutel moeten worden toegevoegd aan de hoofdopslagplaats voordat de agent wordt geïnstalleerd op een Windows-systeem.
•
Zie Implementeren vanaf McAfee ePO-server voor meer informatie.
Deze methode wordt aanbevolen wanneer grote segmenten van uw systeemstructuur al bezet zijn. Dit kan bijvoorbeeld het geval zijn als u systeemstructuursegmenten hebt gemaakt door domeinen of Active Directory-containers te importeren en u ervoor had gekozen om McAfee Agent tijdens het importeren niet te implementeren. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent wilt implementeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een versie in die lijst. U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander besturingssysteem of elke andere versie.
4
Selecteer de gewenste opties: •
Uitsluitend installeren op systemen die nog geen agent hebben die door deze ePO-server wordt beheerd
•
Installatie over bestaande versie afdwingen Als u de optie Installatie afdwingen gebruikt, wordt de bestaande McAfee Agent volledig verwijderd, dus inclusief beleid, taken, gebeurtenissen en logbestanden, voordat de nieuwe McAfee Agent wordt geïnstalleerd.
5
Als u een ander installatiepad wilt opgeven dan het standaardpad, geeft u het doelpad op bij de optie Installatiepad.
6
Typ geldige aanmeldingsgegevens in de velden Domein, Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties, selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
7
Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na.
8
Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers.
9
Klik op OK.
De pagina Servertakenlogboek wordt weergegeven met de taak McAfee Agent implementeren.
28
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Installeren op Windows-systemen
2
In Windows installeren met implementatiemethoden van derden Als u de agent installeert met implementatiemethoden van derden, moet u een installatiepakket gebruiken dat is gemaakt voor die omgeving. Voordat u begint De agentextensie moet worden geïnstalleerd op de ePolicy Orchestrator-server en de betreffende agentpakketten moeten worden toegevoegd aan de hoofdopslagplaats voordat de agent kan worden geïnstalleerd op een Windows-systeem.
Procedure Klik voor optiedefinities op ? in de interface. 1
Maak een installatiepakket: a
Klik op Menu | Systemen | Systeemstructuur.
b
Klik op Acties systeemstructuur en selecteer vervolgens Nieuwe systemen in het vervolgkeuzemenu.
c
Selecteer Agentinstallatiepakket maken en downloaden.
d
Schakel het selectievakje Aanmeldingsgegevens gebruiken uit. Als dit is uitgeschakeld, ontvangt u het standaardpakket. Als het is ingeschakeld, kunt u vereiste aanmeldingsgegevens opgeven.
2
e
Klik op OK.
f
Selecteer FramePkg.exe en sla het bestand op het bureaublad op.
Als u aanmeldingsgegevens wilt insluiten op systemen die niet tot een domein behoren, moet u het lokale beveiligingsbeleid aanpassen op de doelsystemen: a
Meld u bij het doelsysteem aan met een gebruikersaccount met lokale beheerdersrechten.
b
Voer de opdracht SECPOL.MSC in de opdrachtregel uit om het dialoogvenster Lokale beveiligingsinstellingen te openen.
c
Selecteer in de systeemstructuur onder Beveiligingsinstellingen | Lokaal beleid de optie Toewijzing van gebruiksrecht.
d
Dubbelklik in het detailvenster in de kolom Beleid op Een client nabootsen na verificatie om het dialoogvenster Instelling van lokale beveiliging te openen.
e
Klik op Gebruiker of groep toevoegen om het dialoogvenster Gebruikers of Groepen selecteren te openen.
f
Selecteer de gebruiker of groep waarmee de gebruiker waarschijnlijk wordt uitgevoerd en klik op Toevoegen.
g
Klik op Toevoegen.
U kunt nu uw software van derden gebruiken om het installatiepakket FramePkg.exe te distribueren. Gebruikerstoegangbeheer is standaard ingeschakeld in Windows Vista en hoger. De beheerder moet machtigingen toewijzen aan de gebruiker of Gebruikerstoegangbeheer uitschakelen om de agent handmatig op clientsystemen te installeren.
McAfee Agent 5.0.3
Producthandleiding
29
2
McAfee Agent installeren Installeren op Windows-systemen
Wanneer Windows-aanmeldingsscripts moeten worden gebruikt In omgevingen waarin de clientsystemen zich aanmelden bij het netwerk, kunnen netwerkaanmeldingsscripts worden gebruikt om McAfee Agent op Windows-systemen te installeren. Netwerkaanmeldingsscripts kunnen worden gebruikt om ervoor te zorgen dat op elk systeem dat zich bij uw netwerk aanmeldt, McAfee Agent actief is. U kunt een netwerkaanmeldingsscript maken om een batchbestand op te roepen dat controleert of McAfee Agent is geïnstalleerd op systemen die zich bij het netwerk proberen aan te melden. Als McAfee Agent niet aanwezig is, installeert het batchbestand McAfee Agent voordat het systeem toestemming krijgt om zich aan te melden. Binnen twee minuten na installatie maakt McAfee Agent verbinding met de server voor bijgewerkt beleid en McAfee ePO-taken en wordt het systeem aan de systeemstructuur toegevoegd. Deze methode is in de volgende gevallen geschikt: •
Als er domeinnamen of sorteerfilters aan de segmenten van uw Systeemstructuur zijn toegekend.
•
Als u al een beheerde omgeving hebt en ervoor wilt zorgen dat nieuwe systemen die zich bij het netwerk aanmelden ook beheerde systemen worden.
•
U hebt al een beheerde omgeving en wilt ervoor zorgen dat er op systemen een actuele versie van McAfee Agent wordt uitgevoerd.
Aangepaste installatiepakketten maken Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen die niet worden beheerd door de McAfee ePO-server. Als u een andere distributiemethode gebruikt dan implementatiemogelijkheden (zoals aanmeldingsscripts of software-installatie van derden), kunt u een aangepast installatiepakket maken (FramePkg.exe). Voor Windows-systemen kunt u het pakket maken met ingesloten aanmeldingsgegevens voor beheerders. Dit is nodig in een Windows-omgeving als gebruikers geen lokale beheerdersrechten hebben. De ingesloten aanmeldingsgegevens van de gebruikersaccount worden gebruikt om McAfee Agent te installeren. •
Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten aanmeldingsgegevens bevat, moet u de toegang tot een dergelijk pakket sterk beperken. Gebruik installatiepakketten met ingesloten aanmeldingsgegevens alleen in zeer specifieke situaties waarin geen andere implementatiemethode beschikbaar is. Raadpleeg McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik van ingesloten aanmeldingsgegevens.
•
Microsoft Windows XP Service Pack 2 en hoger staan pas ingesloten aanmeldingsgegevens voor beheerders toe als de bestandsnaam van het pakket is toegevoegd aan de lijst met uitzonderingen van de Windows-firewall.
Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure
30
1
Klik op Menu | Systemen | Systeemstructuuren selecteer vervolgens Nieuwe systemen.
2
Selecteer Hoe u systemen kunt toevoegen naast Agentinstallatiepakket maken en downloaden.
3
Selecteer de gewenste Windows-versie.
McAfee Agent 5.0.3
Producthandleiding
2
McAfee Agent installeren Installeren op Windows-systemen
4
Schakel de optie Aanmeldingsgegevens gebruiken in of uit. Indien deze optie is ingeschakeld, typt u de juiste Aanmeldingsgegevens voor agentinstallatie. Als u wilt dat deze aanmeldingsgegevens worden bewaard voor de volgende keer dat u deze taak voltooit, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
5
Klik op OK.
6
Selecteer desgevraagd het te downloaden bestand. Klik om het bestand te openen of klik met de rechtermuisknop om het bestand op te slaan.
7
Distribueer het aangepaste installatiepakketbestand indien nodig.
Handmatig installeren in Windows U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma FramePkg.exe distribueren zodat gebruikers het installatieprogramma zelf kunnen uitvoeren. Als u wilt dat gebruikers (die over lokale beheerdersrechten beschikken) McAfee Agent op hun eigen systeem installeren, distribueert u het agentinstallatiepakket naar de gebruikers. U kunt het pakket als bijlage toevoegen aan een e-mailbericht, naar media kopiëren of opslaan in een gedeelde netwerkmap. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Kopieer het installatiepakket FramePkg.exe vanaf de McAfee ePO-server naar een gedeelde map op een netwerkserver waartoe het doelsysteem toegang heeft.
2
Ga op het doelsysteem naar FramePkg.exe en klikken met de rechtermuisknop op het bestand. Selecteer Als administrator uitvoeren en wacht even terwijl McAfee Agent wordt geïnstalleerd.
3
Klik op OK om de installatie te voltooien. Binnen tien seconden belt McAfee Agent voor de eerste keer in op de McAfee ePO-server. Systemen waarop McAfee Agent handmatig is geïnstalleerd, bevinden zich in eerste instantie in de groep Gevonden voorwerpen van de systeemstructuur van McAfee ePO.
Na installatie van McAfee Agent belt deze op de server in en wordt het nieuwe systeem toegevoegd aan de systeemstructuur.
Opdrachtregelopties voor de installatie van McAfee Agent in Windows. Afhankelijk van het feit of McAfee Agent al is geïnstalleerd, kunt u opdrachtregelopties gebruiken wanneer u het McAfee Agent-installatiepakket (FramePkg.exe) of het frameworkinstallatieprogramma van McAfee Agent (FrmInst.exe) installeert. U kunt deze opdrachtregelopties gebruiken wanneer u de implementatietaak gebruikt om naar een nieuwere versie van McAfee Agent te upgraden. In deze tabel vindt u alle opdrachtregelopties van de McAfee Agent-installatie. Deze opties zijn niet hoofdlettergevoelig. Voor zowel FramePkg.exe als FrmInst.exe zijn beheerdersrechten vereist. Ze moeten dus worden uitgevoerd vanaf een beheerdersopdrachtprompt of zo zijn geconfigureerd dat ze altijd als beheerder worden uitgevoerd.
McAfee Agent 5.0.3
Producthandleiding
31
2
McAfee Agent installeren Installeren op Windows-systemen
Opdrachtregelopties voor FramePkg.exe en FrmInst.exe Opdracht
Beschrijving
/Customprops
Hiermee stelt u aangepaste eigenschappen in. Voorbeeld: FRAMEPKG /INSTALL=AGENT /Customprops1="eigenschap1" / Customprops2="eigenschap2" /Customprops3="eigenschap3"
/DATADIR
De map op het systeem waarin McAfee Agent-gegevensbestanden worden opgeslagen. De standaardlocatie is: \All Users \Application Data\McAfee\Agent. Als het besturingssysteem geen map Documents and Settings heeft, is C:\ProgramData\McAfee\Agent de standaardlocatie. Voorbeeld: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN /USERNAME /PASSWORD
Een domein en aanmeldingsgegevens voor installatie van McAfee Agent. De account moet de benodigde rechten hebben om services te maken en te starten op een systeem. Als de aanmeldingsgegevens niet worden opgegeven, worden de aanmeldingsgegevens gebruikt van de account die op dat moment is aangemeld. Als u een lokale account van een systeem wilt gebruiken, geeft u de naam van het systeem op als domein. Voorbeeld: FRAMEPKG /INSTALL=AGENT /DOMAIN=mijndomein.com /USERNAME=jdevries / PASSWORD=wachtwoord
/enableVDImode
Hiermee wordt McAfee Agent in de VDI-modus geïnstalleerd.
/FORCEINSTALL
Hiermee wordt opgegeven dat de bestaande McAfee Agent wordt verwijderd en de nieuwe McAfee Agent wordt geïnstalleerd. Gebruik deze optie alleen om de installatiemap te wijzigen of om McAfee Agent te downgraden. Wanneer u deze optie gebruikt, wordt door McAfee aangeraden om een andere map op te geven voor de nieuwe installatie (/INSTDIR). Voorbeeld: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Installeert en activeert McAfee Agent in de beheerde modus. Voorbeeld: FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Hiermee wordt het AutoUpdate-onderdeel ingeschakeld als dit is geïnstalleerd. Dit heeft geen invloed op of McAfee Agent is ingeschakeld. Met deze opdrachtregeloptie voert u een upgrade van McAfee Agent uit. U kunt deze opdracht gebruiken om een McAfee Agent in niet-beheerde modus te installeren. Een pakket met ingesloten aanmeldingsgegevens kan niet worden gebruikt om een McAfee Agent in de onbeheerde modus te installeren.
Voorbeeld: FRAMEPKG /INSTALL=UPDATER
32
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Installeren op Windows-systemen
Opdracht
2
Beschrijving /INSTALL=AGENT / FORCE32BITSERVICES
Hiermee installeert u McAfee Agent in een 32-bits modus op een 64-bits besturingssysteem. Voorbeeld: /INSTALL=AGENT /FORCE32BITSERVICES
/INSTDIR
Hiermee geeft u de installatiemap op het systeem op. U kunt gebruikmaken van Windows-variabelen, zoals <SYSTEM_DRIVE>. Als geen map wordt opgegeven, is de standaardlocatie: <STATION>:\program files\mcafee\Agent Voorbeeld: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
Hiermee verwijdert u McAfee Agent als deze niet in gebruik is. Als McAfee Agent in gebruik is, verandert deze in updater-modus. Voorbeeld: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Hiermee verwijdert u McAfee Agent expliciet van het clientsysteem. Voorbeeld: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Hiermee wordt de taal van McAfee Agent weer ingesteld op de standaardtaal van het besturingssysteem. /SILENT of /S
Hiermee installeert u McAfee Agent in de niet-interactieve modus, waarbij de installatie voor de eindgebruiker wordt verborgen. Voorbeeld: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Hiermee geeft u het mappad op naar een specifieke lijst met opslagplaatsen (McAfee Agent-installatieprogramma, reqseckey.bin (de sleutel voor eerste aanvraag), srpubkey.bin (de openbare sleutel van de server), req2048seckey .bin, sr2048pubkey.bin, het bestand SiteList.xml en het bestand agentfipsmode). Voorbeeld: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Hiermee geeft u de landinstellings-id op van McAfee Agent die u wilt installeren. Gebruik de schakeloptie als u de huidige taal van McAfee Agent wilt wijzigen in een van de andere ondersteunde talen. Voorbeeld: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Als er fouten optreden tijdens de installatie, worden alle foutmeldingen weergegeven in het Engels, ongeacht de geïnstalleerde landinstellingen.
McAfee Agent 5.0.3
Producthandleiding
33
2
McAfee Agent installeren Installeren op Windows-systemen
In Windows installeren met aanmeldingsscripts Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een efficiënte manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle systemen in uw netwerk. Voordat u begint •
McAfee raadt aan om eerst segmenten van uw systeemstructuur te maken die gebruikmaken van netwerkdomeinnamen of van sorteerfilters waarmee de verwachte systemen aan de gewenste groepen worden toegevoegd. Wanneer u dit niet doet, worden alle systemen aan de groep Gevonden voorwerpen toegevoegd, en moet u ze handmatig verplaatsen.
•
Raadpleeg de documentatie van uw besturingssysteem voor aanwijzingen over het schrijven van aanmeldingsscripts. De details van het aanmeldingsscript zijn afhankelijk van uw behoeften. In deze taak wordt een basisvoorbeeld gebruikt.
•
Maak een batchbestand (ePO.bat) met opdrachten die u op systemen wilt uitvoeren wanneer deze bij het netwerk worden aangemeld. De inhoud van het batchbestand is afhankelijk van uw behoeften, maar het doel ervan is om te controleren of McAfee Agent op de verwachte locatie is geïnstalleerd en, indien dit niet het geval is, om FramePkg .exe uit te voeren om McAfee Agent te installeren. Hieronder treft u een voorbeeldbatchbestand aan dat dit doet. In dit voorbeeld wordt in de standaardinstallatiemap gezocht naar McAfee Agent-bestanden. Als deze niet worden gevonden, wordt McAfee Agent geïnstalleerd. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is al geïnstalleerd" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe kan alleen met beheerdersrechten worden geïnstalleerd.
Procedure 1
Kopieer het McAfee Agent-installatiepakket FramePkg.exe vanaf de McAfee ePO-server naar een gedeelde map op een netwerkserver waartoe alle systemen toegang hebben. •
Systemen die bij het netwerk worden aangemeld, worden automatisch naar deze map doorverwezen, zodat het McAfee Agent-installatiepakket kan worden uitgevoerd en McAfee Agent wordt geïnstalleerd. De standaardlocatie voor de installatiepakketten voor Windows is: \McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\FramePkg.exe
•
Het pakket met ingesloten aanmeldingsgegevens wordt altijd op de achtergrond uitgevoerd en geeft geen foutberichten weer wanneer een installatie mislukt.
2
Sla het gemaakte batchbestand ePO.bat op in de map NETLOGON$ van de server met uw primaire domeincontroller (PDC). Telkens als er een systeem zich bij het netwerk aanmeldt, wordt het batchbestand vanaf de PDC uitgevoerd.
3
Voeg een regel aan uw aanmeldingsscript toe om het batchbestand op te roepen op uw PDC-server. Deze regel zou er ongeveer als volgt uitzien: CALL \\\NETLOGON$\EPO.BAT
34
McAfee Agent 5.0.3
Producthandleiding
2
McAfee Agent installeren Installeren op Linux- en Macintosh-systemen
Installeren met groepsbeleidsobjecten De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op clientsystemen in het netwerk. De beheerder moet agentbestanden voor groepbeleidsobjecten en het msi-bestand kopiëren naar een gedeeld pad (UNC-pad) dat toegankelijk is voor elk clientsysteem waarop de agent moet worden geïnstalleerd. Procedure Klik voor optiedefinities op ? in de interface. 1
Download Framepkg.exe van de ePolicy Orchestrator-server naar een gedeelde map op een netwerkserver, waarvoor alle systemen machtigingen hebben.
2
Voer de volgende opdracht uit: Framepkg.exe /gengpomsi /SiteInfo=\SiteList.xml /FrmInstLogLoc=\.log De volgende bestanden worden uitgepakt op het lokale station. •
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Kopieer de uitgepakte bestanden naar een gedeelde UNC-locatie die is opgegeven in het siteinfo-pad.
4
Maak een nieuw groepsbeleidsobject. Raadpleeg de Microsoft-documentatie voor instructies.
5
Klik op Computerconfiguratie | Beleidsregels | Software-instellingen.
6
Klik met de rechtermuisknop op Software-installatie en klik op Nieuw | Pakket.
7
Wanneer er wordt gevraagd om een pakket, bladert u naar het gedeelde UNC-pad en selecteert u MFEAgent.msi.
8
Selecteer de Implementatiemethode Toegewezen. McAfee Agent ondersteunt geen installaties voor individuele gebruikers.
Installeren op Linux- en Macintosh-systemen McAfee Agent kan handmatig worden geïnstalleerd met behulp van McAfee ePO of met behulp van de URL voor aangepaste agentinstallatie. Op Linux- en Macintosh-systemen wordt McAfee Agent handmatig geïnstalleerd via een installatiescript (install.sh) dat door McAfee ePO wordt gemaakt wanneer u het softwarepakket van McAfee Agent incheckt bij de McAfee ePO-hoofdopslagplaats en aangeeft om welk besturingssysteem het gaat. Ubuntu Linux-clientsystemen hebben een iets andere handmatige installatiemethode. Deze wordt verderop in het document beschreven. McAfee Agent kan vanaf McAfee ePO worden geïnstalleerd op Macintosh OS X- en Red Hat Enterprise Linux-clientsystemen.
McAfee Agent 5.0.3
Producthandleiding
35
2
McAfee Agent installeren Installeren op Linux- en Macintosh-systemen
Wanneer McAfee Agent eenmaal op een clientsysteem is geïnstalleerd, kunt u een Productimplementatie-taak uitvoeren om updates naar McAfee Agent te plannen en andere beheerde producten te implementeren. Inhoud Installeren op niet-Windows-besturingssystemen vanaf de McAfee ePO-server Handmatig installeren op niet-Windows-besturingssystemen Installeren op Ubuntu-besturingssystemen Installeren op niet-Windows-systemen met behulp van scriptopties
Installeren op niet-Windows-besturingssystemen vanaf de McAfee ePO-server Door McAfee Agent op uw Macintosh- of Red Hat Linux-systemen te installeren, kunt u snel een aantal systemen gelijktijdig aanpassen en beheren. Voordat u begint De volgende niet-Windows-besturingssystemen ondersteunen de installatie van McAfee Agent vanaf de McAfee ePO-server. •
Apple Macintosh OSX versie 10.6 (Leopard) en hoger
•
Red Hat Enterprise Linux versies 4 en hoger
•
Ubuntu 11.04 en later
Schakel SSH in op de niet-Windows-clientsystemen voordat u McAfee Agent installeert vanuit McAfee ePO. •
Toegang tot de basismap is vereist om McAfee ePO te kunnen installeren op niet-Windows-systemen.
•
De McAfee Agentextensie moet worden geïnstalleerd op de McAfee ePO-server en de juiste pakketten moeten zijn toegevoegd aan de hoofdopslagplaats voordat McAfee Agent op een niet-Windows-systeem wordt geïnstalleerd.
Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red Hat-besturingssysteem. Default requiretty
Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent wilt implementeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een versie in die lijst. U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander besturingssysteem of elke andere versie.
4
36
Selecteer Uitsluitend installeren op systemen die nog geen agent hebben die door deze ePO-server wordt beheerd.
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Installeren op Linux- en Macintosh-systemen
5
2
Typ geldige aanmeldingsgegevens in de velden Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties, selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
6
Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na.
7
Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers.
8
Klik op OK.
Handmatig installeren op niet-Windows-besturingssystemen Op Macintosh - en Linux-systemen kan McAfee Agent handmatig worden geïnstalleerd. Voordat u begint De agentextensie moet op de McAfee ePO-server zijn geïnstalleerd en de betreffende agentpakketten moeten aan de hoofdopslagplaats zijn toegevoegd voordat de agent op een niet-Windows-systeem kan worden geïnstalleerd. Procedure 1
U opent de opslagplaats in McAfee ePO door Menu | Software | Hoofdopslagplaats te selecteren. Kies een opslagplaats in de vervolgkeuzelijst Vooraf ingesteld.
2
Kopieer het bestand install.sh van de geselecteerde vertakking van de opslagplaats naar de doelsystemen. Het pad bevat de naam van de geselecteerde opslagplaats. Als de vereiste bestanden bijvoorbeeld zijn ingecheckt bij de vertakking Huidige van de opslagplaats van McAfee ePO, is het pad als volgt: Besturingssysteem Locatie Linux
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current \EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current \EPOAGENT3700MACX\Install\0409
3
Open Terminal en ga vervolgens naar de locatie waar u het bestand install.sh naartoe hebt gekopieerd.
4
Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd: sudo chmod +x install.sh sudo ./install.sh -i
Installeren op Ubuntu-besturingssystemen De agent kan in de beheerde of de onbeheerde modus op Ubuntu worden geïnstalleerd. U kunt het installatieprogramma downloaden van een ePolicy Orchestrator-server of van het lokale station op de ePolicy Orchestrator-server.
Een agent in beheerde modus installeren op Ubuntu-systemen De agent kan handmatig worden geïnstalleerd of worden gepushed van een ePolicy Orchestrator-server op beheerde systemen met een Ubuntu-besturingssysteem.
McAfee Agent 5.0.3
Producthandleiding
37
2
McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket
Procedure Klik voor optiedefinities op ? in de interface. 1
Open de opslagplaats ePolicy Orchestrator door Menu | Software | Hoofdopslagplaats te selecteren. Kies een opslagplaats in de vervolgkeuzelijst Vooraf ingesteld.
2
Kopieer het bestand installdeb.sh van de huidige vertakking van de opslagplaats naar het doelsysteem.
3
Open Terminal en ga vervolgens naar de locatie waar u het bestand installdeb.sh naartoe hebt gekopieerd.
4
Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -I
Installeren op niet-Windows-systemen met behulp van scriptopties Als u McAfee Agent op niet-Windows-systemen installeert met het installatiescript (install.sh), worden de volgende opties ondersteund. Tabel 2-1
Ondersteunde opties voor installatiescript (install.sh)
Optie Functie
Macintosh
Linux
-b
Alleen de agent upgraden. De serverinformatie wordt niet bijgewerkt
x
x
-h
Help weergeven
x
x
-i
Een nieuwe installatie uitvoeren
x
x
-n
Kern genereren verbieden
-u
Volledige installatie upgraden
x
x
McAfee Agent implementeren met het McAfee SmartInstallpakket Het McAfee SmartInstall-pakket is een aangepast URL-gebaseerd installatiepakket dat met de McAfee ePO-server kan worden gemaakt. U kunt een aangepast McAfee SmartInstall-pakket maken door het juiste besturingssysteem en de versie van McAfee Agent te selecteren met de McAfee ePO-server. Wanneer u op het McAfee SmartInstall-pakket klikt, wordt u gevraagd of u het uitvoerbare bestand wilt opslaan of uitvoeren. Beheerde-knooppuntgebruikers met beheerdersrechten kunnen het uitvoerbare bestand uitvoeren en McAfee Agent op hun systeem uitvoeren. Wanneer het uitvoerbare bestand op het clientsysteem wordt uitgevoerd, worden de McAfee ePO-servergegevens en de unieke McAfee Agent-token uitgepakt. Wanneer het uitvoerbare bestand is uitgepakt, probeert het clientsysteem peer-to-peer-servers in het broadcastdomein te ontdekken om de McAfee Agent-installatie- en configuratiebestanden te downloaden. Na ontvangst van de aanvraag beantwoordt de McAfee Agent die als peer-to-peer-server is geconfigureerd de aanvraag door de inhoud te leveren. Raadpleeg de sectie Peer-to-peer-communicatie voor meer informatie.
38
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket
2
Als het clientsysteem geen peer-to-peer-servers in het broadcastdomein kan vinden, wordt geprobeerd verbinding te maken met de McAfee ePO-server om de configuratiebestanden te downloaden. Als er een verbinding kan worden gemaakt, wordt McAfee Agent door het clientsysteem gedownload en geïnstalleerd. Als het installatieprogramma niet rechtstreeks verbinding kan maken met de McAfee ePO-server, wordt de proxyserverinstelling die op het clientsysteem is geconfigureerd, gebruikt om McAfee Agent te downloaden en te installeren. Het installatieprogramma gebruikt de proxyserverinstellingen die in Internet Explorer voor Windows zijn geconfigureerd of de Systeemvoorkeuren voor Mac OS X-clientsystemen. •
Downloaden via een proxyserver wordt alleen ondersteund op Windows- en Mac-besturingssystemen.
•
Voor Macintosh-clientsystemen maakt het installatieprogramma gebruik van Systeemvoorkeuren.
•
U moet de aanmeldingsgegevens voor de proxyserver opgeven als uw clientsysteem verificatie vereist om verbinding te maken met de proxyserver.
Als het clientsysteem niet rechtstreeks verbinding kan maken met de McAfee ePO-server of met behulp van de proxyserver, wordt een bericht uitgezonden om een McAfee Agent met relaymogelijkheid in het netwerk te ontdekken. De relayserver beantwoordt het bericht en brengt een verbinding tot stand met het clientsysteem. Raadpleeg de sectie McAfee Agent relaymogelijkheid voor meer informatie. Als het McAfee Agent-pakket door netwerkverbindingsproblemen niet volledig kan worden gedownload, wordt het downloaden van de resterende installatiebestanden op McAfee Agent hervat vanaf het punt waar het is gestopt, wanneer het McAfee SmartInstall-pakket de volgende keer wordt uitgevoerd. McAfee Agent installeert vervolgens andere McAfee-producten via de implementatietaken en dwingt nieuwe beleidsregels af die zijn toegewezen aan het beheerde knooppunt dat tijdens het eerste ASCI is opgehaald.
Aangepast McAfee SmartInstall-pakket maken U kunt een McAfee SmartInstall-pakket maken vanaf het McAfee ePO-dashboard. Het McAfee SmartInstall-pakket kan vervolgens naar de gebruiker worden gedistribueerd om de agent naar het beheerde knooppunt te downloaden en te installeren. Tijdens het maken van het McAfee SmartInstall-pakket kunt u er ook voor kiezen om McAfee Agent of de andere McAfee-producten automatisch te laten bijwerken. Als u andere McAfee-producten opneemt in het installatiepakket, wordt een implementatietaak gemaakt om het product te installeren. Deze producten worden dan na de eerste agent-servercommunicatie geïnstalleerd. Voordat u begint •
Zorg dat de McAfee Agent-extensie is geïnstalleerd en het softwarepakket is ingecheckt bij de McAfee ePO-server.
Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Dashboards en klik onder Aan de slag op Installatie aanpassen.
2
Typ een groepsnaam en selecteer het juiste besturingssysteem.
McAfee Agent 5.0.3
Producthandleiding
39
2
McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket
3
Selecteer de vereiste software en beleidsregels. Als u McAfee Agent of de andere McAfee-producten automatisch wilt laten bijwerken, schakel dan de optie Software wordt automatisch bijgewerkt naar de laatste versie in.
4
Als u wilt dat door het installatieprogramma een bepaalde agenthandler wordt gebruikt, selecteert u deze in de vervolgkeuzelijst. Anders selecteert u Alle agenthandlers. Als u Alle agenthandlers hebt geselecteerd, worden de agentconfiguratiebestanden gedownload van de primaire agenthandler of de McAfee ePO-server en worden alle agenthandlers vermeld in Sitelist .xml om de installatiebestanden verder te downloaden.
5
Klik op Gereed en volg de instructies op het scherm om McAfee Agent te downloaden en te installeren.
McAfee Agent installeren met aangepast McAfee SmartInstallpakket Gebruikers van beheerde knooppunten kunnen McAfee Agent installeren met het aangepaste McAfee SmartInstall-pakket dat is gemaakt met de McAfee ePO-server. U kunt McAfee Agent met het McAfee SmartInstall-pakket installeren op Windows en andere ondersteunde platforms. Wanneer het uitvoerbare bestand op het clientsysteem wordt uitgevoerd, worden de McAfee ePO-servergegevens in het bestand coninfo.xml uitgepakt. Het clientsysteem probeert verbinding te maken met de McAfee ePO-server om de installatie- en configuratiebestanden te downloaden. Het bestand install.zip kan niet worden gedownload van de FTP- of UNC-servers.
Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op de URL of kopieer de URL en plak deze in een browser. Zorg ervoor dat u de volledige URL zonder spaties in de browser invoert.
2
Ga op een van de volgende manieren te werk, afhankelijk van het besturingssysteem.
Opdrachtregelopties voor handmatige installatie van McAfee Agent op basis van een URL Door de URL gebaseerde McAfee Agent handmatig op een ondersteund besturingssysteem te installeren, kunt u standaardinstallatieparameters overschrijven. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. •
Voer op het clientsysteem de volgende opdracht uit met de gewenste parameters: Op Windows voert u McAfeeSmartInstall.exe uit Op Macintosh voert u McAfeeSmartInstall.app uit
40
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket
2
Parameter
Beschrijving
‑d "Gegevenspad"
Hiermee wordt het pad van de McAfee Agent-gegevensbestanden overschreven. De standaardlocatie is: \All Users\Application Data\McAfee\Agent. Als het besturingssysteem geen map Documents and Settings heeft, is C:\ProgramData\McAfee\Agent de standaardlocatie. Voorbeeld: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund.
‑i "Installatiepad"
Hiermee wordt de standaardmap genegeerd waarin de installatiebestanden worden opgeslagen. U kunt gebruikmaken van Windows-variabelen, zoals <SYSTEM_DRIVE>. Als er geen map is opgegeven, is de standaardlocatie: <STATION>:\Program Files \McAfee\Agent Voorbeeld: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund.
‑g
Genereert het foutenlogboek McAfeeSmartInstall_ _.log. • Op een Windows-clientsysteem wordt het logboekbestand opgeslagen in \<User>\Local\Temp \McAfeeLogs. • Op Macintosh-clientsystemen wordt het logboekbestand opgeslagen in /tmp. • Op andere niet-Windows-clientsystemen wordt het logboekbestand opgeslagen in de installatiemap.
‑a "Proxyadres" ‑p "Proxypoort"
Hiermee worden het adres en het poortnummer van de proxyserver opgegeven. Als er geen gegevens van de proxyserver worden verstrekt, gebruikt het installatieprogramma de proxyserverinstellingen van de standaardbrowser. Deze opdrachtregelparameter wordt ondersteund op Windows- en Macintosh-besturingssystemen.
‑k
Hiermee worden de peer- en certificaatverificatie uitgeschakeld van de HTTPS-server van waaraf het configuratiebestand wordt gedownload door het installatieprogramma.
‑u "Proxygebruikersnaam" ‑w "Proxywachtwoord"
Hiermee geeft u de gebruikersnaam en het wachtwoord voor de geverifieerde proxyserver op. Deze opdrachtregelparameter wordt op Windows- en Macintosh-besturingssystemen ondersteund.
‑f
Hiermee wordt de installatie van McAfee Agent geforceerd. Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund.
McAfee Agent 5.0.3
Producthandleiding
41
2
McAfee Agent installeren McAfee Agent in modus Virtual Desktop Infrastructure installeren
Parameter
Beschrijving
‑s
Hiermee wordt McAfee Agent in de stille modus geïnstalleerd. Deze opdrachtregelparameter wordt op Windows- en Macintosh-besturingssystemen ondersteund.
‑v
Hiermee wordt McAfee Agent in de VDI-modus geïnstalleerd.
h
Hiermee wordt de Help bij opdrachtregelopties weergegeven. Deze opdrachtregelparameter wordt ondersteund op Windows- en Macintosh-besturingssystemen.
Alle parameters zijn optioneel. Als u geen parameter opgeeft, wordt door het installatieprogramma de standaardwaarde gebruikt.
URL's voor agentimplementatie beheren U kunt URL's voor agentimplementatie maken, verwijderen, inschakelen en weergeven met de McAfee ePO-server. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemboom en klik op het tabblad Agentimplementatie.
2
Klik op Acties en selecteer de vereiste optie. Opties
Definitie
Kolommen kiezen
Hiermee opent u de pagina Kolommen kiezen waar u de kolommen selecteert die u wilt weergeven op de pagina Agentimplementatie.
URL voor agentimplementatie maken Hiermee opent u de pagina URL voor agentimplementatie, waar u een nieuwe URL voor agentimplementatie kunt maken. URL voor agentimplementatie verwijderen
Hiermee wordt de geselecteerde URL voor agentimplementatie verwijderd.
URL voor agentimplementatie inschakelen/uitschakelen
Hiermee bepaalt u of gebruikers van clientsystemen de agent met de URL kunnen implementeren.
Tabel exporteren
Hiermee wordt de pagina Exporteren weergegeven, waar u kunt kiezen hoe de tabel moet worden geëxporteerd.
URL voor agentimplementatie bekijken
Hiermee wordt de URL voor de agentimplementatie weergegeven.
McAfee Agent in modus Virtual Desktop Infrastructure installeren De McAfee Agent GUID (Global Unique Identifier) is een willekeurige waarde die specifiek door McAfee ePO wordt gebruikt en die wordt gemaakt wanneer de agent op een beheerd systeem wordt geïnstalleerd. Als telkens wanneer een virtuele installatiekopie of een systeem opnieuw wordt gestart
42
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Waarden toewijzen aan aangepaste eigenschappen
2
een nieuwe McAfee Agent GUID wordt gemaakt, ontstaan er dubbele GUID's. Door McAfee Agent in de VDI-modus (Virtual Desktop Infrastructure) te installeren, wordt duplicatie van GUID's vermeden. Door de McAfee Agent in de VDI-modus te installeren, wordt de inrichting van de virtuele installatiekopie of het systeem ongedaan gemaakt wanneer deze wordt afgesloten. De McAfee ePO-server kan de McAfee Agent waarvan de inrichting is opgeheven, dan opslaan in de database. Wanneer de inrichting in de database ongedaan is gemaakt, wordt de McAfee Agent niet weergegeven op de McAfee ePO-serverconsole. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Klik op Menu | Systemen | Systeemboom en selecteer Nieuwe systemen.
2
Selecteer naast Procedure voor het toevoegen van systemen de optie Agentinstallatiepakket maken en downloaden.
3
Selecteer de agentversie.
4
Schakel Aanmeldingsgegevens gebruiken in of uit. Als deze optie is ingeschakeld, typt u de juiste Aanmeldingsgegevens voor agentinstallatie. Als u wilt dat deze aanmeldingsgegevens worden onthouden wanneer u deze taak de volgende keer voltooit, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties.
5
Klik op OK om de URL voor agentimplementatie te genereren.
6
Download McAfee Agent en kopieer het installatieprogramma naar de virtuele installatiekopie.
7
Voer de volgende opdracht uit om McAfee Agent in de VDI-modus te installeren: McAfeeSmartInstaller.exe -v
McAfee Agent start de ASC en past alle beleidsregels en taken toe die zijn geconfigureerd op de McAfee ePO-server. Als u wilt controleren of McAfee Agent in de VDI-modus is geïnstalleerd, klikt u op Menu | Systemen | Systeemboom en selecteert u het systeem. De pagina Systeeminformatie toont de eigenschappen van het clientsysteem, zoals deze worden gemeld door McAfee Agent. De waarde van de systeemeigenschap VDI moet Ja zijn.
Waarden toewijzen aan aangepaste eigenschappen Aangepaste eigenschappen zijn een reeks eigenschappen die aan de McAfee ePO-server worden gerapporteerd en in de systeemeigenschappen worden weergegeven. Deze eigenschappen kunnen worden gebruikt om aangepaste rapportage op systemen uit te breiden of om het toepassen van aangepaste tags met de McAfee ePO-server mogelijk te maken. Wanneer McAfee Agent via de opdrachtregel wordt geïnstalleerd, kunt u maximaal vier aangepaste eigenschappen opgeven. Deze waarden hebben prioriteit boven de waarden die door de McAfee ePO-beheerder zijn ingesteld. Het aangepaste eigenschappenveld ondersteunt het gebruik van dubbele aanhalingstekens (") niet in de tekst van de aangepaste eigenschap. U kunt echter als alternatief enkele aanhalingstekens (') gebruiken. Bijvoorbeeld: maconfig.exe -custom -prop1 "'tekst tussen aanhalingstekens' 1"
McAfee Agent 5.0.3
Producthandleiding
43
2
McAfee Agent installeren Waarden toewijzen aan aangepaste eigenschappen
Typ de voor uw besturingssysteem correcte tekenreeks in de opdrachtregel: •
Windows-besturingssystemen: maconfig.exe -custom -prop1 "eigenschap1" -prop2 "eigenschap2"
•
Niet-Windows-besturingssystemen: maconfig -custom -prop1 "eigenschap1" -prop2 "eigenschap2"
Taken •
Het maconfig-opdrachtregelprogramma gebruiken op pagina 44 maconfig is een opdrachtregelprogramma dat bij McAfee Agent voor Linux is geleverd.
Het maconfig-opdrachtregelprogramma gebruiken maconfig is een opdrachtregelprogramma dat bij McAfee Agent voor Linux is geleverd. Het wordt samen met McAfee Agent geïnstalleerd en de standaardlocatie is /opt/McAfee/agent/bin: Met maconfig kunt u verschillende activiteiten uitvoeren, zoals: •
agent inrichten op een ePO-server
•
aangepaste eigenschappen instellen;
•
logboekniveau instellen.
Opdrachtregelopties U kunt deze opdrachtregelopties gebruiken met het maconfig-programma om verschillende acties uit te voeren.
44
Parameter
Beschrijving
-provision
Hiermee richt u een agent in beheerde of onbeheerde modus in.
-enforce
Hiermee handhaaft u lokale agentbeleidsregels of configuraties.
-managed
Hiermee richt u een agent in beheerde modus in.
-unmanaged
Hiermee richt u een agent in onbeheerde modus in.
-auto
Hiermee gebruikt u ePO-aanmeldingsgegevens.
-dir
Hiermee gebruikt u ePO-bestanden uit een specifieke map.
-epo
Hiermee geeft u de IP en poort van de ePO-server op.
-user
Hiermee geeft u de gebruikersnaam van de ePO-beheerder op.
-password
Hiermee geeft u het ePO-wachtwoord op.
-custom
Hiermee stelt u aangepaste eigenschappen in. U kunt meerdere aangepaste eigenschappen instellen.
-prop1 "tekenreekswaarde" -prop2 "tekenreekswaarde" ... -propN "tekenreekswaarde"
Waarde van een aangepaste eigenschap. U moet de waarde voor elke aangepaste eigenschap opgeven.
-license
Hiermee stelt u de licentiesleutel in.
-loglevel
Hiermee stelt u het nummer van het logboekniveau in (0(Uitschakelen)\1(Info)\2(Fouten opsporen)\3(Detail)).
-noguid
Hiermee verwijdert u de guid-vermelding.
-help
Hiermee geeft u de Help voor maconfig weer.
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren Processen die worden gebruikt door McAfee Agent 5.0.x
2
Voorbeelden •
Agent inrichten op een ePO Met deze opdracht richt u een specifieke ePO-server in op de lokale machine waarop deze opdracht wordt uitgevoerd. maconfig -provision -managed -auto -epo <ePO-IP> -user -password <wachtwoord ePO-beheerder>
•
Aangepaste eigenschappen instellen Met deze opdracht kunt u aangepaste eigenschappen instellen die weer aan de McAfee ePO-server worden gemeld en in de systeemeigenschappen worden weergegeven. maconfig -custom -prop1 "tekenreekswaarde1" -prop2 "tekenreekswaarde2"
•
logboekniveau instellen Met deze opdracht kunt u het niveau van agentactiviteiten instellen dat wordt geregistreerd. maconfig -enforce -loglevel 3
Processen die worden gebruikt door McAfee Agent 5.0.x In deze tabel vindt u de processen die worden gebruikt door McAfee Agent 5.0.x. Windows-processen/ Niet-Windows-processen Servicenaam toepassingen
Weergavenaam Beschrijving van service
masvc.exe
masvc
masvc
McAfee Agent-service
Voert functies uit als verzameling van eigenschappen, handhaving van beleid, planning van taken, agent-servercommunicatie en activering van updatesessies
macmnsvc.exe
macmnsvc
macmnsvc
Algemene McAfee Agent-services
Verzorgt diverse McAfee Agent-services zoals peer-to-peer server, activering en RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework Service voor achterwaartse compatibiliteit met McAfee Agent
Dit uitvoerbaar bestand is de compatibiliteitsservice voor de McAfee Agent-service. De McAfee Agent-service start deze service en communiceert met de diverse invoegtoepassingen van beheerde producten.
McAfee Agent 5.0.3
Producthandleiding
45
2
McAfee Agent installeren Processen die worden gebruikt door McAfee Agent 5.0.x
Windows-processen/ Niet-Windows-processen Servicenaam toepassingen
Weergavenaam Beschrijving van service
cmdagent.exe
N.v.t.
cmdagent
N.v.t.
Dit is een opdrachtregelprogramma dat McAfee Agent activeert Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruikt u cmdagent.exe -h
FrmInst.exe
N.v.t.
N.v.t.
N.v.t.
MA-installatieprogramma Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruikt u FrmInst.exe /h
maconfig.exe
maconfig
N.v.t.
N.v.t.
Dit is een opdrachtregelprogramma dat wordt gebruikt om diverse opties van McAfee Agent te configureren Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruik dan maconfig –help
McScanCheck.exe
McScanCheck
N.v.t.
N.v.t.
Opdrachtregelprogramma dat door McScript_InUse.exe wordt gebruikt om DAT- of engine-updates uit te voeren.
McScript_InUse.exe
Mue_InUse
N.v.t.
N.v.t.
Voert scripts uit voor het bijwerken van DAT-bestanden, engines, servicepacks of andere onderdelen die bij een opslagplaats zijn ingecheckt. Dit proces wordt geladen wanneer een updatetaak wordt gestart.
UpdaterUI.exe
N.v.t.
N.v.t.
N.v.t.
Verstrekt gebruikersinterface voor updates. Hiermee regelt u ook het McAfee Agent-pictogram in het systeemvak; u kunt ze laden via de sleutel Uitvoeren in het Windows-register.
marepomirror.exe
N.v.t.
N.v.t.
N.v.t.
Voert spiegeling van de opslagplaats uit voor VirusScan Enterprise
46
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent installeren McAfee Agent opnemen in een image
2
Windows-processen/ Niet-Windows-processen Servicenaam toepassingen
Weergavenaam Beschrijving van service
FramePkg.exe
N.v.t.
N.v.t.
N.v.t.
McAfee Agent-installatieprogramma
mctray.exe
N.v.t.
N.v.t.
N.v.t.
Beheerprogramma voor systeemvakpictogram. Dit wordt uitgevoerd in dezelfde gebruikerssessie en wordt gestart door UdaterUI.exe.
McAfee Agent opnemen in een image McAfee Agent kan worden geïnstalleerd als een image die daarna op meerdere systemen kan worden geïmplementeerd. U moet voorzorgsmaatregelen treffen om ervoor te zorgen dat de agent in dit scenario correct werkt. Twee McAfee Agents mogen niet dezelfde GUID hebben. Dubbele McAfee Agent-GUID's ontstaan doorgaans wanneer de agent wordt geïnstalleerd op een installatiekopie zonder dat de GUID is verwijderd, waarna die installatiekopie wordt geïmplementeerd op meerdere systemen. Als u dubbele GUID's wilt vermijden, voert u de volgende opdracht uit op de systeemimage waarop McAfee Agent is geïnstalleerd en wordt gebruikt om meerdere clientsystemen te implementeren. maconfig -enforce -noguid Nadat deze opdracht is uitgevoerd, maakt u de installatiekopie met McAfee Agent voordat de McAfee Agent-service wordt gestart. De service start automatisch binnen 30 minuten.
Dubbele agent-GUID's identificeren Wanneer clientsystemen met dubbele GUID's met een agenthandler proberen te communiceren, genereren ze sequentiefouten, wat op een GUID-probleem duidt. Met het resultaattype van de query Beheerde systemen kunt u deze informatie over de sequentiefouten volgen. •
Het aantal sequentiefouten voor elk systeem in de eigenschap Sequentiefouten van beheerde systemen.
•
De datum en tijd van de laatste sequentiefout in de eigenschap Sequentiefouten van beheerde systemen.
De gevonden informatie wordt opgenomen in een van de andere beschikbare en vooraf gedefinieerde query's:
McAfee Agent 5.0.3
Producthandleiding
47
2
McAfee Agent installeren Dubbele agent-GUID's corrigeren
•
Systemen met hoge sequentiefouten
•
Systemen zonder recente sequentiefouten
Twee vooraf gedefinieerde taken helpen bij het beheer van GUID-problemen. •
Dubbele agent-GUID - systemen met mogelijk dubbele GUID's verwijderen Met deze taak worden de systemen verwijderd die een groot aantal sequentiefouten hebben en wordt de agent-GUID als problematisch geclassificeerd. Het resultaat is dat de agent gedwongen wordt om een nieuwe GUID te maken. De drempel voor het aantal sequentiefouten wordt ingesteld in de query Systemen met hoge sequentiefouten.
•
Dubbele agent-GUID - fouttelling wissen Er kunnen van tijd tot tijd door allerlei oorzaken sequentiefouten optreden. Met deze taak wordt de teller van het aantal sequentiefouten gewist in systemen die recentelijk geen sequentiefouten hebben vertoond. Met deze taak worden geen problematische GUID's verwijderd. De drempelwaarde voor recent wordt ingesteld in de query Systemen onder recente sequentiefouten.
Dubbele agent-GUID's corrigeren agents met dubbele GUID's kunnen automatisch worden herkend en verwijderd met een servertaak. U kunt plannen dat deze taak regelmatig wordt uitgevoerd, of u kunt de taak direct uitvoeren. Procedure Klik voor optiedefinities op ? in de interface. 1
Klik op Menu | Automatisering | Servertaken en wijzig de taak Dubbele agent-GUID - systemen met mogelijk dubbele GUID's verwijderen. Als u deze taak direct wilt uitvoeren, klikt u op Uitvoeren. De pagina Servertakenlogboek wordt geopend nadat de taak is uitgevoerd.
2
•
Als u de taak wilt uitvoeren met de standaardconfiguratie, klikt u op Opslaan.
•
Klik op Volgende om de tabbladen Acties en Planning te configureren.
3
Selecteer Acties | Query uitvoeren op de pagina Acties.
4
Selecteer een van de volgende query's in de categorie Systeembeheer en klik op OK.
5
48
Selecteer Ingeschakeld op de pagina Beschrijving.
•
Systemen met hoge sequentiefouten.
•
Systemen zonder recente sequentiefouten.
Selecteer een van de volgende opties in de vervolgkeuzelijst Subacties en klik op Volgende. •
Sequentiefouttelling agent-GUID wissen
•
Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen
6
Stel een planning in voor het uitvoeren van de taak en klik vervolgens op Volgende.
7
Controleer uw instellingen en klik vervolgens op Opslaan.
McAfee Agent 5.0.3
Producthandleiding
3
Agents upgraden en herstellen
Als u een oudere versie van McAfee ePO gebruikt en oudere agentversies in uw omgeving hebt, kunt u deze agents upgraden nadat u de nieuwe McAfee ePO-server hebt geïnstalleerd. McAfee brengt regelmatig nieuwe versies van de agent uit, die met behulp van McAfee ePO kunnen worden geïmplementeerd en beheerd. Zodra het agentinstallatiepakket en de extensie beschikbaar zijn, kunt u deze downloaden van de downloadsite van McAfee of via softwarebeheer. Check het installatiepakket in bij de hoofdopslagplaats en installeer de nieuwe extensie. Gebruik vervolgens de taak Productimplementatie om een upgrade van McAfee Agent te installeren. U kunt ook een aangepast McAfee SmartInstall-pakket maken om McAfee Agent op de clientsystemen te upgraden. U kunt een upgrade uitvoeren van McAfee Agent 4.6.x of 4.8.x naar 5.0.0. Als u McAfee Agent 4.5.x of een eerdere versie gebruikt, moet u eerst een upgrade naar 4.6.x of 4.8.x uitvoeren. Vervolgens kunt u een upgrade naar 5.0.0 uitvoeren.
Inhoud Upgraden versus updaten McAfee Agent upgraden met een productimplementatietaak Een onbeheerde McAfee Agent upgraden op Ubuntu Een eerdere versie van de agent herstellen in Windows Een eerdere versie van de agent herstellen op niet-Windows-systemen
McAfee Agent 5.0.3
Producthandleiding
49
3
Agents upgraden en herstellen Upgraden versus updaten
Upgraden versus updaten In dit document wordt met upgraden de installatie bedoeld van een nieuwere versie van de bestaande software en het bijwerken wanneer gegevens veranderen. Het installeren van een upgrade is niet hetzelfde als bijwerken. Het installeren van een upgrade betekent dat een nieuwere versie van McAfee Agent over een oudere versie heen wordt geïnstalleerd, bijvoorbeeld wanneer McAfee Agent 4.8 wordt vervangen door McAfee Agent 5.0.0. Bijwerken betekent dat de meest actuele DAT-bestanden en handtekeningen die producten gebruiken om bedreigingen te herkennen en elimineren, worden opgehaald. •
Als u McAfee ePO gebruikt om McAfee Agent in uw netwerk te implementeren, is de procedure iets anders, afhankelijk van de vorige versie van McAfee Agent die u wilt upgraden.
•
Als u een upgrade van McAfee Agent in een groot netwerk uitvoert, dient u rekening te houden met de grootte van het installatiepakketbestand en de beschikbare bandbreedte, voordat u bepaalt hoeveel agents u tegelijkertijd wilt upgraden. Overweeg een gefaseerde aanpak. Upgrade bijvoorbeeld één groep per keer in uw systeemstructuur. Naast het verdelen van netwerkverkeer vereenvoudigt dit proces het opsporen van voortgangsproblemen en probleemoplossing.
•
Als u een productimplementatie-clienttaak gebruikt voor het upgraden van McAfee Agent, overweeg dan om de taak zo te plannen dat deze voor de verschillende groepen in de systeemstructuur op verschillende tijdstippen wordt uitgevoerd.
De upgradeprocedure is afhankelijk van de versie van McAfee Agent die op uw beheerde systemen wordt uitgevoerd. Sommige oudere versies van McAfee Agent ondersteunen niet alle functies in McAfee ePO 5.1.1. Voer voor de volledige functionaliteit van McAfee ePO een upgrade uit naar McAfee Agent versie 5.0.0 of later.
Het upgraden van McAfee Agent op een andere manier dan via de McAfee ePO-server, bijvoorbeeld handmatig of met behulp van netwerkaanmeldingsscripts, komt overeen met een eerste installatie van McAfee Agent.
McAfee Agent upgraden met een productimplementatietaak De clienttaak Productimplementatie in McAfee ePO kan worden gebruikt om de McAfee Agent te upgraden voor een groep systemen in de systeemstructuur. Voordat u begint De juiste McAfee Agent-pakketten moeten aan de hoofdopslagplaats worden toegevoegd voordat ze kunnen worden gebruikt om een upgrade uit te voeren van bestaande McAfee Agent-installaties. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur.
2
Klik op het tabblad Toegewezen clienttaken op Acties en selecteer in het vervolgkeuzemenu Nieuwe clienttaaktoewijzing. In de wizard Clienttaakopbouw wordt de pagina Beschrijving geopend.
3
50
Geef de taak een naam en selecteer Productimplementatie in de vervolgkeuzelijst en kies of de taak naar alle computers of alleen naar computers met een tag moet worden verstuurd.
McAfee Agent 5.0.3
Producthandleiding
Agents upgraden en herstellen Een onbeheerde McAfee Agent upgraden op Ubuntu
3
4
Klik op Volgende om de pagina Bevestiging te openen.
5
Selecteer het doelplatform.
6
Gebruik de vervolgkeuzelijsten in het gedeelte Producten en onderdelen om de versie van de te implementeren McAfee Agent en eventuele andere opdrachtregelparameters op te geven.
7
Selecteer Eindgebruikers toestaan deze update op te schorten om de gebruiker de mogelijkheid te geven de update op te schorten. Als gebruikers bijvoorbeeld net met een belangrijke taak bezig zijn, kunnen ze de update uitstellen om eerst de taak af te maken of in ieder geval eerst de geopende toepassingen te sluiten. •
U kunt de update alleen uitstellen op Windows-clientsystemen.
8
Klik op Volgende om de pagina Planning te openen.
9
Plan de benodigde taak en klik vervolgens op Volgende.
10 Controleer de details van de taak en klik vervolgens op Opslaan. De nieuwe implementatietaak wordt bij de volgende communicatie tussen agent en server naar de clientcomputers verstuurd. Telkens wanneer de taak wordt uitgevoerd, wordt gecontroleerd of de opgegeven McAfee Agent moet worden geïnstalleerd.
Een onbeheerde McAfee Agent upgraden op Ubuntu Als u McAfee Agent wilt upgraden die in onbeheerde modus wordt uitgevoerd op Ubuntu, moet u dit handmatig doen. Het installatieprogramma en het McAfee Agent-pakket staan op de volgende locatie op de McAfee ePO-server: \DB\Software\Current\EPOAGENT3700LYNX\Install\0409 Dit proces ondersteunt de upgrade van een onbeheerde McAfee Agent van versie 4.8.0 naar versie 5.0.0. Wanneer McAfee Agent in beheerde modus wordt uitgevoerd, kan de upgrade worden uitgevoerd met een implementatietaak in McAfee ePO. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Kopieer de installatiebestanden (32-bits bestanden: MFErt.i686.deb en MFEma.i686.deb en de 64-bits bestanden: MFErt.x86_64.deb en MFEma.x86_64.deb) naar het clientsysteem.
2
Open een terminalvenster op het clientsysteem. Ga naar de map met het installatieprogramma.
3
Voer de volgende opdrachten uit: Op 32-bits systemen: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb
Op 64-bits systemen: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb
McAfee Agent 5.0.3
Producthandleiding
51
3
Agents upgraden en herstellen Een eerdere versie van de agent herstellen in Windows
Een eerdere versie van de agent herstellen in Windows Het is mogelijk om een eerdere versie van de agent in een Windows-omgeving te herstellen. U kunt dit doen nadat u een nieuwe versie van de agent hebt getest. Procedure Klik voor optiedefinities op ? in de interface. 1
Klik op Menu | Systemen | Systeemstructuur en selecteer vervolgens de systemen waarop u een eerdere versie van de agent wilt installeren.
2
Klik op Acties | Agent | Agents implementeren.
3
Selecteer in de vervolgkeuzelijst Agentversie op de pagina Agent implementeren de agent die u wilt herstellen en ga daarna als volgt te werk:
4
a
Selecteer Installatie over bestaande versie afdwingen.
b
Specificeer het doelinstallatiepad voor de afgedwongen installatie.
c
Voer aanmeldingsgegevens voor de agentinstallatie in.
d
Geef de gewenste informatie voor Aantal pogingen, Interval voor nieuwe poging en Afbreken na op.
e
Selecteer of de verbinding die voor de implementatie wordt gebruikt een speciale agenthandler of alle agenthandlers mag gebruiken.
Klik op OK om het agentinstallatiepakket naar de geselecteerde systemen te sturen.
Een eerdere versie van de agent herstellen op niet-Windowssystemen Als u een eerdere versie van de agent herstelt op niet-Windows-systemen, moet u de huidige agentversie verwijderen en de eerdere installeren. Procedure 1
Verwijder op het clientsysteem de momenteel geïnstalleerde versie van de agent.
2
Installeer op het clientsysteem de eerdere versie van de agent.
Taken, beleid en andere gegevens worden weer hersteld bij de eerste communicatie tussen agent en server die na de hernieuwde installatie plaatsvindt.
52
McAfee Agent 5.0.3
Producthandleiding
4
Agentbeheermodi wijzigen
McAfee Agent kan in twee modi worden uitgevoerd: de beheerde modus en de onbeheerde modus. Als u in uw netwerk McAfee-producten hebt die eerder niet werden beheerd, worden de McAfee Agent-installaties in het netwerk in de updater-modus uitgevoerd. •
Beheerde modus: in deze modus maakt McAfee Agent verbinding met de McAfee ePO-server en vindt communicatie plaats om de eigen en andere McAfee-productupdates te beheren.
•
Onbeheerde modus: in deze modus maakt McAfee Agent geen verbinding met de McAfee ePO-server en vindt geen communicatie plaats, maar worden updates van McAfee HTTP- of FTP-servers gehaald.
Inhoud Wanneer McAfee Agent-beheermodi gewijzigd moeten worden De agentmodus wijzigen in Windows McAfee Agent-modus wijzigen op niet-Windows-systemen
Wanneer McAfee Agent-beheermodi gewijzigd moeten worden Enkele van de nieuwere McAfee-producten die gebruikmaken van AutoUpdate, bijvoorbeeld VirusScan Enterprise, worden met McAfee Agent in de updater-modus geïnstalleerd. Om het beheer van deze producten met de McAfee ePO-server te starten, kunt u de McAfee Agent die al op uw systeem aanwezig is, inschakelen door de beheermodus ervan te wijzigen. Door de bestaande McAfee Agent op elk systeem te wijzigen in de beheerde modus, bespaart u aanzienlijk veel netwerkbandbreedte ten opzichte van de implementatie van het McAfee Agent-installatiepakket. Waarschijnlijk zijn er echter McAfee-producten met een oudere versie van McAfee Agent geïnstalleerd, en deze McAfee Agents worden niet automatisch geüpgraded naar de nieuwste versie op de McAfee ePO-server. In sommige situaties kunt u een systeem dat door McAfee ePO wordt beheerd, beter wijzigen in de updater-modus (onbeheerde modus). Er wordt informatie verstrekt over hoe u de beheerde modus in de onbeheerde modus wijzigt. Let op het volgende voordat u de McAfee Agent-modus wijzigt: •
•
Standaard wordt FrmInst.exe op de volgende locatie op het clientsysteem geïnstalleerd: •
Windows (32-bits): C:\Program Files\McAfee\Agent.
•
Windows (64-bits): C:\Program Files\McAfee\Agent\x86.
Verander de installatiemap van McAfee Agent niet zonder McAfee Agent te verwijderen en opnieuw te installeren. McAfee Agents die u inschakelt kunnen zich in een andere map bevinden dan McAfee Agents die u in uw netwerk volgens een andere methode implementeert.
McAfee Agent 5.0.3
Producthandleiding
53
4
Agentbeheermodi wijzigen De agentmodus wijzigen in Windows
•
U kunt tijd besparen door sorteerfilters of domeinnamen toe te wijzen aan bepaalde systeemstructuursegmenten. Zonder dergelijke toewijzingen worden systemen in Gevonden voorwerpen geplaatst en zult u ze van die locatie moeten verwijderen.
•
Exporteer het bestand agentfipsmode vanaf deze locatie samen met de genoemde bestanden en wijzig de namen reqseckey.bin en srpubkey.bin in respectievelijk req2048seckey.bin en sr2048pubkey.bin. •
Windows (32-bits): C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\
•
Windows (64-bits): C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\
De agentmodus wijzigen in Windows De modus van agents kan worden gewijzigd van onbeheerd naar beheerd of omgekeerd. Taken •
Overschakelen van onbeheerde naar beheerde modus in Windows op pagina 54 Er zijn drie methoden voor het wijzigen van de McAfee Agent-modus op Windows-systemen. U kunt de modus wijzigen door gebruik te maken van het installatiepakket Framepkg, lokaal in te richten met maconfig of extern in te richten met maconfig.
•
Overschakelen van beheerde naar onbeheerde modus in Windows op pagina 55 Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de systemen worden verwijderd uit de systeemstructuur.
Overschakelen van onbeheerde naar beheerde modus in Windows Er zijn drie methoden voor het wijzigen van de McAfee Agent-modus op Windows-systemen. U kunt de modus wijzigen door gebruik te maken van het installatiepakket Framepkg, lokaal in te richten met maconfig of extern in te richten met maconfig. •
54
Voer de volgende stappen uit om het installatiebestand Framepkg.exe te verspreiden over het netwerk. a
Exporteer Framepkg.exe van de McAfee ePO-server naar een tijdelijke locatie op het doelsysteem. Dat is het systeem dat van onbeheerde naar beheerde modus wordt omgezet.
b
Voer Framepkg.exe uit op het clientsysteem. Hiervoor zijn beheerdersrechten vereist.
McAfee Agent 5.0.3
Producthandleiding
Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-Windows-systemen
•
4
Voer de volgende stappen uit om het bestand Sitelist.xml te verspreiden over het netwerk. Voor deze wat complexere en tijdrovendere methode wordt een bestand van 400 kB over het netwerk verzonden. a
Exporteer Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en sr2048pubkey.bin van de McAfee ePO-server naar een tijdelijke locatie op het doelsysteem.
b
Voer een van deze bestanden uit op het doelsysteem. Hiervoor zijn beheerdersrechten vereist: •
•
Met frminst Windows, 32-bits
Windows, 64-bits
C:\Program Files\McAfee\Agent \frminst.exe /install=agent / siteinfo =\SiteList.xml
C:\Program Files\McAfee\Agent \x86\frminst.exe /install=agent / siteinfo =\SiteList.xml
Lokaal inrichten met maconfig maconfig.exe -provision -managed -dir "maplocatie waarin de sitelist.xml en beveiligingssleutels zijn geëxporteerd"
•
Gebruik de opdrachtregeloptie Extern inrichten om de McAfee Agent-modus te converteren van onbeheerd naar beheerd (dus inrichten naar een McAfee ePO-server). maconfig.exe -provision -managed -auto -dir "tijdelijke locatie voor kopiëren sleutels" -epo ePOServerMachine [-user ePO-gebruikersnaam] [-password epo-beheerderswachtwoord]
Bijvoorbeeld: maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]
Overschakelen van beheerde naar onbeheerde modus in Windows Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de systemen worden verwijderd uit de systeemstructuur. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer de systemen die u wilt overschakelen naar de onbeheerde modus.
3
Klik op Acties, selecteer Mappenbeheer en klik op Verwijderen.
4
Selecteer Agent bij de volgende agent-servercommunicatie verwijderen en bevestig de verwijdering. Het geselecteerde systeem wordt niet meer door McAfee ePO beheerd en functioneert nu alleen nog als updater.
Hiermee wordt McAfee Agent verwijderd als er geen andere beheerde producten meer op het systeem zijn geïnstalleerd.
McAfee Agent-modus wijzigen op niet-Windows-systemen McAfee Agent kan worden gewijzigd van onbeheerde in beheerde modus en omgekeerd.
McAfee Agent 5.0.3
Producthandleiding
55
4
Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-Windows-systemen
Taken •
Overschakelen van onbeheerde naar beheerde modus op niet-Windows-platforms op pagina 56 Er zijn twee methoden voor het wijzigen van de McAfee Agent-modus op niet-Windows-systemen. U kunt de modus wijzigen aan de hand van lokaal of extern inrichten met maconfig.
•
Overschakelen van beheerde naar onbeheerde modus op niet-Windows-platforms op pagina 57 U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen.
Overschakelen van onbeheerde naar beheerde modus op nietWindows-platforms Er zijn twee methoden voor het wijzigen van de McAfee Agent-modus op niet-Windows-systemen. U kunt de modus wijzigen aan de hand van lokaal of extern inrichten met maconfig. Deze procedure kan ook worden gebruikt om te wijzigen met welke McAfee ePO-server of agenthandler McAfee Agent communiceert.
Extern inrichten maconfig -provision -managed -auto -dir "tijdelijke locatie voor kopiëren sleutels" -epo ePOServerMachine [-user ePO-gebruikersnaam] [-password epo-beheerderswachtwoord]
Lokaal inrichten Procedure 1
Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de map ma. Besturingssysteem
Standaardlocatie
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Open een terminalvenster op het doelsysteem.
3
Exporteer sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en sr2048pubkey.bin van de McAfee ePO-server naar een tijdelijke locatie op het doelsysteem.
4
Voer de volgende opdracht uit: maconfig -provision -managed -dir "maplocatie waarin de sitelist.xml en beveiligingssleutels zijn geëxporteerd"
56
McAfee Agent 5.0.3
Producthandleiding
4
Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-Windows-systemen
Overschakelen van beheerde naar onbeheerde modus op nietWindows-platforms U kunt de McAfee Agent-modus op niet-Windows-systemen alleen handmatig wijzigen. Procedure 1
Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de map ma. Besturingssysteem
Standaardlocatie
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Open een terminalvenster op het doelsysteem.
3
Voer de volgende opdracht uit: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Met de optionele parameter -nostart kunt u aangeven dat McAfee Agent na wijziging van de modus niet opnieuw moet worden gestart.
McAfee Agent 5.0.3
Producthandleiding
57
4
Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-Windows-systemen
58
McAfee Agent 5.0.3
Producthandleiding
5
McAfee Agent uit Windows verwijderen
Wanneer u Agent bij de volgende agent-servercommunicatie verwijderen selecteert tijdens het verwijderen van een systeem uit de systeemstructuur, wordt McAfee Agent verwijderd tijdens de volgende agent-servercommunicatie. Als er nog beheerde producten op systemen achterblijven na een poging McAfee Agent te verwijderen, gaat de agent onbeheerd verder in updater-modus om deze beheerde producten te onderhouden. U kunt McAfee Agent niet verwijderen met de taak Productimplementatie, waarmee producten zoals VirusScan Enterprise kunnen worden verwijderd.
Inhoud Agenten verwijderen wanneer systemen uit de Systeemboom worden verwijderd Agenten verwijderen wanneer groepen uit de Systeemboom worden verwijderd Agents uit systemen in queryresultaten verwijderen De agent verwijderen via een Windows-opdrachtprompt McAfee Agent verwijderen uit niet-Windows-besturingssystemen
Agenten verwijderen wanneer systemen uit de Systeemboom worden verwijderd U kunt McAfee Agent uit een knooppunt verwijderen door deze uit de Systeemboom te verwijderen. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur en selecteer vervolgens de groep met de systemen die u wilt verwijderen.
2
Selecteer de systemen in de lijst en klik vervolgens op Acties | Mappenbeheer | Verwijderen.
3
Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK.
Agenten verwijderen wanneer groepen uit de Systeemboom worden verwijderd U kunt McAfee Agent uit een groep knooppunten verwijderen wanneer u die groep uit de Systeemboom verwijdert. Wanneer u een groep verwijdert, worden alle onderliggende groepen en systemen ook verwijderd.
Klik voor beschrijvingen van opties op ? of Help in de interface.
McAfee Agent 5.0.3
Producthandleiding
59
5
McAfee Agent uit Windows verwijderen Agents uit systemen in queryresultaten verwijderen
Procedure 1
Klik op Menu | Systemen | Systeemstructuur en selecteer de groep die moet worden verwijderd.
2
Klik onderaan in het venster Systeemstructuur op Acties systeemstructuur | Groep verwijderen.
3
Selecteer Agent uit alle systemen verwijderen en klik op OK.
Agents uit systemen in queryresultaten verwijderen U kunt McAfee Agent verwijderen uit knooppunten die worden vermeld in de resultaten van een query (bijvoorbeeld de query Overzicht van agentversies). Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Voer een query uit en selecteer op de resultatenpagina de systemen die u wilt verwijderen.
2
Selecteer Mappenbeheer in het vervolgkeuzemenu en selecteer vervolgens in het submenu Verwijderen.
3
Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK.
De agent verwijderen via een Windows-opdrachtprompt De agent kan worden verwijderd van een Windows-systeem door het installatieprogramma van de agent, FrmInst.exe, uit te voeren vanaf de opdrachtregel. Als er beheerde producten zijn geïnstalleerd op een systeem waarvan de agent is verwijderd, gaat de nu onbeheerde agent in updater-modus verder.
Procedure 1
Open een opdrachtprompt op het doelsysteem.
2
Voer het agentinstallatieprogramma FrmInst.exe uit vanaf de opdrachtregel en gebruik daarbij de optie /REMOVE=AGENT.
McAfee Agent verwijderen uit niet-Windowsbesturingssystemen Het verwijderen van de agent van niet-Windows-besturingssystemen, zoals Mac OS of andere platforms, moet handmatig worden gedaan. De taak bestaat uit het volgende:
60
•
McAfee Agent uit het systeem verwijderen.
•
Verwijder de systeemnamen uit de McAfee ePO-systeemboom.
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent uit Windows verwijderen McAfee Agent verwijderen uit niet-Windows-besturingssystemen
5
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Open een terminalvenster op het clientsysteem.
2
Voer de opdracht uit die van toepassing is voor uw besturingssysteem en geef de aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd. Besturingssysteem
Opdrachten
Linux
rpm -e MFEcma rpm -e MFErt Voer de opdrachten uit in de gegeven volgorde.
Ubuntu
dpkg --remove MFEcma dpkg --remove MFErt Voer de opdrachten uit in de gegeven volgorde.
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
Klik op de McAfee ePO-server op Menu | Systemen | Systeemboom en selecteer de systemen waarvan u McAfee Agent hebt verwijderd.
4
Selecteer in het vervolgkeuzemenu Acties de optie Mappenbeheer en selecteer vervolgens Verwijderen in het submenu.
McAfee Agent 5.0.3
Producthandleiding
61
5
McAfee Agent uit Windows verwijderen McAfee Agent verwijderen uit niet-Windows-besturingssystemen
62
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent gebruiken McAfee Agent kan via McAfee ePO worden bijgewerkt en centraal worden beheerd door toepassing en handhaving van beleidsregels en geplande taken. De gebeurtenissen en acties op de beheerde systemen worden vastgelegd in de logboekrecords.
Hoofdstuk Hoofdstuk Hoofdstuk Hoofdstuk
McAfee Agent 5.0.3
6 7 8 9
McAfee Agent-beleid configureren Werken met de McAfee Agent vanaf McAfee ePO McAfee Agent-taken vanaf het beheerde systeem uitvoeren McAfee Agent-activiteitenlogboeken
Producthandleiding
63
McAfee Agent gebruiken
64
McAfee Agent 5.0.3
Producthandleiding
6
McAfee Agent-beleid configureren
McAfee Agent-beleidsinstellingen bepalen de prestaties en werking van de agent in uw omgeving. Inhoud McAfee Agent-beleidsinstellingen Het beleid Algemeen configureren Beleid voor Opslagplaats configureren
McAfee Agent-beleidsinstellingen McAfee Agent verstrekt configuratiepagina's voor het instellen van beleidsopties die zijn ingedeeld in de volgende categorieën: Algemeen, Opslagplaats, Product Improvement Program en Problemen oplossen. Voordat u McAfee Agent distribueert in uw netwerk, moet u goed bedenken hoe McAfee Agent zich moet gedragen in de verschillende segmenten van uw omgeving. Hoewel u beleidsinstellingen voor McAfee Agent ook kunt configureren nadat ze zijn gedistribueerd, adviseert McAfee om dit te doen voordat u de agents distribueert. U voorkomt hiermee onnodige impact op uw bronnen. Als McAfee Agent 5.0.x wordt gebruikt met McAfee ePO 5.1.1 of hoger, wordt alleen het verschil in de beleidsinstellingen van de server gedownload.
Algemeen beleid Instellingen die beschikbaar zijn voor het beleid Algemeen zijn ingedeeld in de volgende tabbladen.
McAfee Agent 5.0.3
Producthandleiding
65
6
McAfee Agent-beleid configureren McAfee Agent-beleidsinstellingen
Tabblad
Instellingen
Algemeen
• Interval voor beleidshandhaving • Gebruik van het systeemvakpictogram in Windows-omgevingen • Ondersteuning voor McAfee Agent- en SuperAgent-activering • Of alleen verbindingen vanuit de McAfee ePO-server worden geaccepteerd • Gebruik van de processor voor andere processen in Windows-omgevingen • Wijziging van McAfee Agent-processen, -services en -registersleutels beperken. • Opties voor opnieuw opstarten na productimplementatie in Windows-omgevingen • Communicatie tussen agent en server • Alle systeem- en producteigenschappen ophalen
SuperAgent
• Het pad naar de opslagplaats waar de SuperAgent naar product- en updatepakketten zoekt • Trage cachefunctie inschakelen • Geef het tijdsinterval op voor het legen van het slimme cachegeheugen • Geef de schijfruimte voor het slimme cachegeheugen op • Geef het tijdsinterval op waarmee de bestanden van de schijf worden verwijderd • Broadcasactiveringsopdracht naar SuperAgent. • RelayServer inschakelen op McAfee Agent • Detectie van relayservers inschakelen
Gebeurtenissen
• Gebeurtenis met prioriteit doorsturen in-/uitschakelen • Niveau van gebeurtenissen met prioriteit die zijn doorgestuurd • Interval tussen uploads van gebeurtenissen • Maximale aantal gebeurtenissen per upload
Logboekregistratie • Logboekregistratie van applicaties in-/uitschakelen • De maximale grootte van het logboekbestand en het aantal back-upbestanden instellen • De gedetailleerdheid waarmee gegevens worden vastgelegd • Externe logboekregistratie in-/uitschakelen • Externe toegang tot logboek inschakelen
66
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent-beleid configureren McAfee Agent-beleidsinstellingen
Tabblad
Instellingen
Updates
• Aangepaste update van de locatie van het logboekbestand
6
• Opties na update opgeven Alleen uitvoeren na geslaagde updates
• DAT-bestanden downgraden • Vertakkingen van opslagplaatsen selecteren Peer-to-peer
• Schakel peer-to-peer communicatie in op McAfee Agent om de peer-to-peer client in te schakelen. • McAfee Agent inschakelen voor het leveren van updates aan peer agents • Geef het pad naar de opslagplaats op • Geef de schijfruimte voor de updates op de peer-to-peer server op • Geef het tijdsinterval op waarmee de bestanden van de opslagplaats van de peer-to-peer server worden verwijderd
Wanneer het beleid My Default Algemeen van de McAfee ePO 4.6.6-server wordt gedownload naar de McAfee ePO 5.1.1-server, worden de beleidswaarden voor de functie Peer-to-Peer gekopieerd uit het beleid McAfee Default en niet uit het beleid My Default op de McAfee ePO 5.1.1-server.
Opslagplaatsbeleid Instellingen die beschikbaar zijn voor de beleidsregels voor Opslagplaatsen, zijn ingedeeld in twee tabbladen. Tabblad
Instellingen
Opslagplaatsen
Selectie van de opslagplaats
Proxy
Proxyconfiguratie
Beleidsregels voor problemen oplossen Instellingen die beschikbaar zijn voor de beleidsregels van Problemen oplossen staan op één tabblad. Tabblad
Instellingen
Algemeen
De taal van de McAfee Agent-gebruikersinterface en het logboek
Product Improvement Program Instellingen die beschikbaar zijn voor de beleidsregels van Product Improvement Program zijn beschikbaar op één tabblad. Voor meer informatie over het gebruik van Assurance Information Module raadpleegt u de productdocumentatie voor Assurance Information Module. Tabblad
Instellingen
Product Improvement Program Assurance Information Module toestaan om anonieme diagnostische en gebruiksgegevens te verzamelen.
McAfee Agent 5.0.3
Producthandleiding
67
6
McAfee Agent-beleid configureren Het beleid Algemeen configureren
Het beleid Algemeen configureren Met het beleid Algemeen kunt u diverse opties configureren, waaronder het interval voor handhaving van het beleid, ondersteuning voor activeringsopdrachten, opstartopties, het gebruik van het systeemvakpictogram, het doorsturen op basis van prioriteit en het ophalen van systeemeigenschappen. Taken •
Systeemeigenschappen ophalen op pagina 68 U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te halen.
Gebeurtenis met prioriteit doorsturen U kunt McAfee Agent zodanig configureren dat gebeurtenissen die gelijk zijn aan of groter zijn dan een opgegeven ernstigheidsgraad met prioriteit worden doorgestuurd. McAfee Agent en de beveiligingssoftware op het beheerde systeem genereren als onderdeel van hun normale werking met regelmaat softwaregebeurtenissen. Deze gebeurtenissen worden bij iedere communicatie tussen agent en server naar de server geüpload tijdens een ingestelde interval voor uploaden en in de database opgeslagen. Deze gebeurtenissen lopen uiteen van informatie over normale activiteiten, bijvoorbeeld wanneer McAfee Agent lokaal beleid handhaaft, tot ernstige gebeurtenissen, bijvoorbeeld wanneer er een virus wordt gedetecteerd maar niet wordt verwijderd. Een normale distributie van McAfee Agent in een groot netwerk kan duizenden van deze gebeurtenissen per uur opleveren. Wanneer u van plan bent Automatische antwoorden te gebruiken, raadt McAfee u aan om de optie Met prioriteit uploaden van gebeurtenissen met een hogere ernstigheidsgraad in te schakelen, zodat deze functies werken zoals ze bedoeld zijn. McAfee Agent verzendt namelijk tijdens volgende intervallen voor agent-servercommunicatie gebeurtenissen met een lagere prioriteit naar de McAfee ePO-server. De ernstigheidsgraad van specifieke gebeurtenissen wordt bepaald door het product dat de gebeurtenissen genereert. U kunt Met prioriteit uploaden van gebeurtenissen met een hogere ernstigheidsgraad inschakelen via het tabblad Gebeurtenissen van de beleidspagina's van McAfee Agent. In de tabel vindt u een overzicht van de gebeurtenissen die door McAfee Agent worden gegenereerd, met id's en ernstigheidsgraad. Gebeurtenis-id
Beschrijving
Ernstigheidsgraad
2401
Algemene update geslaagd
3
2402
Algemene update mislukt
4
2411
Implementatie geslaagd
3
2412
Implementatie mislukt
4
2413
Poging om McAfee Agent te verwijderen
3
2422
Beleidshandhaving mislukt
3
2427
Eigenschappen verzamelen mislukt
3
Systeemeigenschappen ophalen U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te halen. Bij elke agent-servercommunicatie stuurt McAfee Agent informatie over de beheerde computer naar de McAfee ePO-server, waaronder informatie over de geïnstalleerde softwareproducten. Het bereik van de informatie hangt af van de configuratie van:
68
McAfee Agent 5.0.3
Producthandleiding
6
McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren
•
Het McAfee Agent-beleid dat bepaalt of een volledige set informatie over geïnstalleerde programma's moet worden opgehaald of slechts een minimale zoals gedefinieerd door de McAfee-producten.
•
De taakinstelling die bepaalt of alle door het McAfee Agent-beleid gedefinieerde eigenschappen moeten worden opgehaald, of alleen eigenschappen die na de laatste agent-server-communicatie zijn gewijzigd. Deze instelling is beschikbaar wanneer u een onmiddellijke of geplande activeringsopdracht configureert.
Gebruik acties in de systeemstructuur om McAfee Agent te activeren op niet-Windows-besturingssystemen. Procedure 1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de vervolgkeuzelijst Product en Algemeen in de vervolgkeuzelijst Categorie.
3
Klik op een beleidsnaam als u het beleid wilt bijwerken.
4
Schakel Alle systeem- en producteigenschappen ophalen (aanbevolen) uit. Als dit selectievakje niet is ingeschakeld, wordt alleen een subset van de eigenschappen opgehaald. als u systeemeigenschappen en minimale producteigenschappen wilt verzenden. Dit is standaard geselecteerd.
5
Klik op Opslaan.
6
Klik op Menu | Beleid | Clienttaakcatalogus.
7
Selecteer in de lijst Typen clienttaak de optie McAfee Agent-activering.
8
Klik op de naam van een bestaande taak of klik op Acties | Nieuwe taak en kies een taak voor McAfee Agent-activering.
9
Schakel in Opties de optie Alle door het agentbeleid gedefinieerde eigenschappen verzenden in als u alle eigenschappen wilt ophalen zoals die door McAfee Agent zijn gedefinieerd, zelfs als deze eerder zijn verzonden. De standaardinstelling is Uitsluitend eigenschappen verzenden die sinds de laatste agent-server-communicatie zijn gewijzigd, waarmee alleen nieuwe informatie naar de server wordt verzonden.
10 Klik op Opslaan.
Beleid voor Opslagplaats configureren U kunt het beleid voor Opslagplaats configureren om het gebruik van de opslagplaats en de door McAfee Agent gebruikte instellingen van de proxyserver te beheren. Taken •
Een opslagplaats selecteren op pagina 70 Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt vanuit de opslagplaatsen die u opgeeft in het beleid Opslagplaatsen.
McAfee Agent 5.0.3
Producthandleiding
69
6
McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren
Een opslagplaats selecteren Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt vanuit de opslagplaatsen die u opgeeft in het beleid Opslagplaatsen. Raadpleeg de ePO-productdocumentatie voor meer informatie over Opslagplaatsen en verschillende soorten opslagplaatsen. McAfee Agent kan updates uitvoeren vanuit elke opslagplaats in de lijst met opslagplaatsen, op basis van de beleidsinstelling. Met dit opslagplaatsbeleid kunt u de meest efficiënte manier kiezen om een bronopslagplaats voor updates op te geven. U kunt hiermee opslagplaatsen selecteren op basis van pingtijd of subnetafstand, of uit een vooraf ingestelde lijst. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de keuzelijst Product en Opslagplaats in de vervolgkeuzelijst Categorie.
3
Klik op Acties en selecteer Nieuw beleid als u een beleid wilt maken, of Dupliceren in de kolom Acties van de naam van Mijn standaardbeleid als u een beleid wilt maken dat op het standaardbeleid is gebaseerd.
4
Typ een naam voor het beleid en klik op OK.
5
Selecteer op het tabblad Opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken (de door de McAfee ePO-server beheerde lijst met opslagplaatsen) of Een andere lijst met opslagplaatsen gebruiken (een lokaal beheerde lijst met opslagplaatsen die niet door de McAfee ePO-server wordt beheerd).
6
Kies een basis voor het selecteren van een opslagplaats: Selectiemethode
Definitie
Pingtijd
De kortste rondetijd (RTT) tussen het versturen van een echoverzoek naar een ICMP-beheerd systeem en het ontvangen van een reactie van dat systeem. Ping-timeout kan worden geconfigureerd voor beheer van de maximale benodigde tijd van een reactie van een ICMP-beheerd systeem. De standaard is 30 seconden, het minimum is 5 en het maximum is 60.
Subnetafstand
Het minste aantal hops dat een ICMP-pakket maakt bij het oversteken van het netwerk van een lokaal systeem naar een extern systeem. Het maximale aantal hops kan worden gebruikt om de pakketoverdracht te beheren. De standaard is 15 hops, het minimum is 1 en het maximum is 30.
Volgorde in lijst met opslagplaatsen gebruiken
Een door de gebruiker gedefinieerde lijst met opslagplaatsen, gebaseerd op lokaal bepaalde voorkeuren. Op het tabblad Opslagplaatsen op de beleidspagina's van McAfee Agent kunt u bepaalde gedistribueerde opslagplaatsen op volgorde zetten en in- en uitschakelen. Wanneer McAfee Agent vanuit iedere gedistribueerde opslagplaats kan worden bijgewerkt, bent u ervan verzekerd dat ze de updates ontvangen in de volgorde die door de ePO-beheerder is geconfigureerd.
McAfee Agent selecteert elke keer een opslagplaats als er een wijziging optreedt in de lijst met opslagplaatsen, het IP-adres of de beleidsoptie Opslagplaats.
Proxyinstellingen configureren voor McAfee Agent McAfee moet toegang tot internet hebben om naar de updatesites van McAfee Agent te kunnen gaan. Gebruik de beleidsinstellingen van McAfee Agent om de instellingen van de proxyserver voor beheerde systemen te configureren. Het tabblad Proxy van de beleidspagina's van McAfee Agent bevat de volgende instellingen:
70
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren
•
Geen proxy gebruiken
•
Proxyinstellingen van Internet Explorer gebruiken (voor Windows) (standaardinstelling): met deze instelling kan McAfee Agent in een Windows-omgeving de proxyserver en referentie-informatie gebruiken die momenteel voor Internet Explorer zijn geconfigureerd. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. Raadpleeg Internet Explorer Help voor meer informatie.
6
Als deze instelling is geselecteerd, zijn de velden voor het opgeven van gebruikersverificatie voor HTTP- en FTP-proxy's beschikbaar, evenals de optie De gebruiker toestaan proxyinstellingen te configureren. Als u deze optie selecteert, verleent de beheerder toestemming aan de gebruiker van een beheerd product om proxyinstellingen op beheerde producten te configureren.
•
Instellingen voor systeemvoorkeuren (voor Mac OSX: met deze instelling kan McAfee Agent in een Macintosh-omgeving de proxyserver en referentie-informatie gebruiken die op dat moment in de systeemvoorkeuren zijn geconfigureerd.
•
De proxyinstellingen handmatig configureren - Wanneer deze instelling is geselecteerd, zijn de velden voor het specificeren van gebruikersverificatie voor HTTP- en FTP-proxy's beschikbaar. Met deze selectie kan de beheerder tevens de HTTP- en FTP-locaties specificeren met behulp van DNS-naam, IPv4-adres of IPv6-adres.
Proxyinstellingen voor de agent configureren U moet mogelijk proxyinstellingen configureren als een agent problemen heeft verbinding te maken met internet. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Beleid | Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Opslagplaats.
2
Klik in de lijst met beleidsregels op een beleid dat op deze pagina wordt vermeld, uitgezonderd het beleid McAfee Default.
3
Klik op Proxy.
4
Selecteer uw voorkeursoptie:
5
•
Selecteer Geen proxy gebruiken als uw agent geen proxy nodig heeft om verbinding te maken met internet.
•
Selecteer Proxyinstellingen van Internet Explorer gebruiken (voor Windows) en selecteer vervolgens De gebruiker toestaan proxyinstellingen te configureren.
•
Selecteer Instellingen voor systeemvoorkeuren (voor Mac OSX) en selecteer vervolgens De gebruiker toestaan proxyinstellingen te configureren.
Als u een andere proxy nodig hebt dan die van Internet Explorer, selecteert u De proxyinstellingen handmatig configureren en configureert u de volgende instellingen: a
b
Selecteer een vorm voor het adres van de HTTP- of FTP-bronlocatie waar de agent updates vandaan kan halen. •
DNS-naam
•
IPv4
•
IPv6
Typ de DNS-naam of het IP-adres en het poortnummer van de HTTP- en/of FTP-bron. Indien nodig selecteert u Deze instellingen voor alle proxytypen gebruiken.
McAfee Agent 5.0.3
Producthandleiding
71
6
72
McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren
c
Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen.
d
Selecteer HTTP-proxyverificatie gebruiken en/of FTP-proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en referenties op.
e
Klik op Opslaan.
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO
U kunt taken en -beleidsregels configureren vanaf McAfee ePO en systeemeigenschappen, agenteigenschappen en andere McAfee-productinformatie bekijken. Inhoud De werking van agent-server-communicatie SuperAgents en hun werking McAfee Agent relaymogelijkheid Peer-to-Peer-communicatie McAfee Agent-statistieken verzamelen De taal van de McAfee Agent-gebruikersinterface en het gebeurtenislogboek wijzigen Geselecteerde systemen configureren voor updates Reageren op beleidsgebeurtenissen Clienttaken plannen Clienttaken direct uitvoeren Niet-actieve agents lokaliseren Door de McAfee Agent gerapporteerde systeem- en producteigenschappen van Windows Query's die door de McAfee Agent zijn verstrekt
De werking van agent-server-communicatie McAfee Agent communiceert regelmatig met de McAfee ePO-server om gebeurtenissen te verzenden en te controleren of alle instellingen up-to-date zijn. Deze communicatie wordt agent-server-communicatie genoemd. Bij elke agent-server-communicatie worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuw of gewijzigd beleid en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen indien deze sinds de laatste communicatie tussen server en agent is gewijzigd. De McAfee Agent handhaaft het nieuwe beleid lokaal op het beheerde systeem en past taken en wijzigingen in de opslagplaats aan. De McAfee ePO-server gebruikt een industriestandaard TLS-netwerkprotocol (Transport Layer Security) voor beveiligde netwerkoverdrachten. Nadat McAfee Agent de eerste keer is geïnstalleerd, legt deze binnen 45 seconden contact met de server. Daarna maakt McAfee Agent verbinding in een van de volgende situaties: •
Het interval van communicatie tussen agent en server (ASCI) loopt af.
•
McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee ePO-server of agenthandlers.
McAfee Agent 5.0.3
Producthandleiding
73
7
Werken met de McAfee Agent vanaf McAfee ePO De werking van agent-server-communicatie
•
Op de clientsystemen wordt een geplande activeringstaak uitgevoerd.
•
Communicatie wordt handmatig gestart vanuit het beheerde systeem (met controle Agentstatus of via opdrachtregel).
Interval voor agent-server-communicatie Het Interval voor agent-server-communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt met de McAfee ePO-server. Het Interval voor agent-server-communicatie wordt ingesteld op het tabblad Algemeen van de beleidspagina van de McAfee Agent. Met de standaardinstelling van 60 minuten neemt McAfee Agent één keer per uur contact op met de McAfee ePO-server. Als u het interval wilt aanpassen, moet u er rekening mee houden dat McAfee Agent bij elk ASCI de volgende acties uitvoert: •
Eigenschappen verzamelen en verzenden.
•
Gebeurtenissen zonder prioriteit verzenden die na de vorige agent-server-communicatie zijn opgetreden.
•
Ontvangt nieuwe beleidsregels en taken. Deze actie kan op basis van taken en/of ontvangen schema's andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen.
•
Beleidsregels handhaven.
Hoewel deze activiteiten geen belasting vormen voor één bepaalde computer, kan een aantal factoren ervoor zorgen dat de totale belasting van het netwerk, McAfee ePO-servers of agenthandlers erg groot wordt, bijvoorbeeld: •
Aantal systemen dat wordt beheerd door de McAfee ePO-server
•
Of de vereisten van uw organisatie voor reacties op bedreigingen erg strikt zijn.
•
Of het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers erg verspreid is.
•
Of er onvoldoende bandbreedte beschikbaar is.
In het algemeen is het zo dat als uw omgeving deze variabelen bevat, de agent-server-communicatie bij voorkeur minder vaak kan plaatsvinden. Voor individuele clients met essentiële functies is het wellicht raadzaam om een kleiner interval in te stellen.
Verwerking van onderbrekingen in de agent-servercommunicatie Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem geen verbinding kan maken met een McAfee ePO-server. Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het agent-server-verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de communicatie tot stand te brengen als de eerste poging mislukt. McAfee Agent probeert via een van de volgende methoden verbinding te maken. Als al deze methoden mislukken, probeert McAfee Agent opnieuw verbinding te maken tijdens de volgende ASC.
74
•
IP-adres
•
Relay
•
Fully Qualified Domain Name
•
Proxy
•
NetBIOS-naam
McAfee Agent 5.0.3
Producthandleiding
Werken met de McAfee Agent vanaf McAfee ePO De werking van agent-server-communicatie
7
Activeringsopdrachten en taken Met een McAfee Agent-activeringsopdracht wordt de agent-server-communicatie onmiddellijk geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor agent-server-communicatie) is verstreken. Gebruik acties in de systeemstructuur om McAfee Agent te activeren.
Er zijn twee manieren om een activeringsopdracht te versturen: •
Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de communicatiepoort voor McAfee Agent-activering open zijn.
•
Volgens een planning die is ingesteld door de beheerder: deze aanpak is handig wanneer het beleid een handmatige agent-server-communicatie vereist. De beheerder kan een activeringstaak maken en implementeren, die McAfee Agent activeert en agent-server-communicatie start.
Redenen voor het inschakelen van een activeringsopdracht zijn onder meer: •
U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI verloopt.
•
U hebt een taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt een taak gemaakt. Deze wordt vervolgens toegewezen aan opgegeven clientsystemen, waarna de activeringsopdrachten worden verzonden.
•
Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure.
Als u een bepaalde McAfee Agent hebt geconverteerd naar een SuperAgent, kan deze activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents wordt de impact van de activeringsopdracht op de bandbreedte verdeeld.
Handmatige activeringsopdrachten sturen naar afzonderlijke systemen Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemstructuuren selecteert u vervolgens de groep met de doelsystemen.
2
Selecteer de systemen in de lijst en klik vervolgens op Acties | Agent | Agents activeren.
3
Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen.
4
Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor agent of een Activeringsopdracht voor SuperAgent.
5
Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 - 60 minuten). Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents onmiddellijk.
6
Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Alle eigenschappen ophalen... uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden.
7
U kunt Volledige update van beleid en taken forceren selecteren om alle beleidsregels en taken tijdens deze activeringsopdracht bij te werken.
McAfee Agent 5.0.3
Producthandleiding
75
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
8
Voer de instelling voor Aantal pogingen, Interval voor nieuwe poging en Afbreken na in voor deze activeringsopdracht als u de standaardwaarden niet wilt gebruiken.
9
Selecteer of u de agent wilt activeren met Alle agenthandlers, Laatste agenthandlers waarmee verbinding is gemaakt of Geselecteerde agenthandler.
10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen.
Handmatige activeringsopdrachten sturen naar een groep Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Selecteer Menu | Systemen | Systeemstructuur.
2
Selecteer de doelgroep in de Systeemstructuur en klik op het tabblad Groepsdetails.
3
Klik op Acties | Agents activeren.
4
Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven.
5
Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in deze groep en subgroepen moet worden verzonden.
6
Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet worden verzonden.
7
Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 - 60 minuten). Als u 0 opgeeft, worden agents onmiddellijk geactiveerd.
8
Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Alle eigenschappen ophalen... uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden.
9
U kunt Volledige update van beleid en taken forceren selecteren om alle beleidsregels en taken tijdens deze activeringsopdracht bij te werken.
10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen.
SuperAgents en hun werking Een SuperAgent is een gedistribueerde opslagplaats. McAfee ePO beheert de opslagplaatsinhoudreplicatie van de SuperAgent. De SuperAgent slaat gegevens die worden ontvangen van een McAfee ePO-server, de hoofdopslagplaats, een HTTP- of FTP-opslagplaats op in het cachegeheugen en distribueert deze naar de agents in het broadcastdomein. Voor het beheren van agents in grotere netwerken is het raadzaam om in elk broadcastdomein een SuperAgent te configureren. Met de slimme cachefunctie kan de SuperAgent alleen gegevens ophalen van McAfee ePO-servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie van SuperAgents te combineren met een slimme cache, kunt u nog meer bandbreedte besparen en de belasting van de McAfee ePO-server tot een minimum beperken.
76
McAfee Agent 5.0.3
Producthandleiding
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
7
Een SuperAgent verzendt ook activeringsopdrachten naar andere agents op hetzelfde netwerksubnet. De SuperAgent ontvangt een activeringsopdracht van de McAfee ePO-server en activeert vervolgens de agents in het eigen subnet. Dit is een alternatief voor het verzenden van normale McAfee Agent-activeringsopdrachten naar elke agent in het netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer.
SuperAgent- en broadcastactiveringsopdrachten Als u activeringsopdrachten gebruikt om agent-server-communicatie te starten, zou u McAfee Agent in elk broadcastdomein kunnen converteren naar een SuperAgent. SuperAgents verdelen de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van serveractiveringsopdrachten naar elke McAfee Agent te sturen, verzendt de server SuperAgent-activeringsopdrachten naar SuperAgents in het geselecteerde systeemstructuursegment. Het proces is als volgt: 1
De server stuurt een activeringsopdracht naar alle SuperAgents.
2
SuperAgents zenden een activeringsopdracht uit naar elke McAfee Agent in hetzelfde broadcastdomein.
3
Alle gewaarschuwde McAfee Agents (McAfee Agent die worden gewaarschuwd door een SuperAgent en alle SuperAgents) wisselen gegevens uit met de McAfee ePO-server of de agenthandler.
Wanneer u een SuperAgent-activeringsoproep verzendt, ontvangt een McAfee Agent zonder functionerende SuperAgent in het broadcastdomein geen verzoek om met de server te communiceren.
Tips voor implementatie van SuperAgent Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de broadcastdomeinen in uw omgeving bepalen en in elk domein een systeem selecteren (bij voorkeur een server) waarop een SuperAgent moet worden gehost. Als u SuperAgents gebruikt, controleer dan of aan elke McAfee Agent een SuperAgent is toegewezen. McAfee Agent- en SuperAgent-activeringsoproepen maken gebruik van dezelfde beveiligde kanalen. Controleer of de volgende poorten op de client niet door een firewall worden geblokkeerd: •
Communicatiepoort voor McAfee Agent-activeringsoproepen (standaard poort 8081).
•
Communicatiepoort voor McAfee Agent-broadcast (standaard poort 8083).
McAfee Agent converteren naar SuperAgent Wanneer de SuperAgent tijdens het globaal bijwerken een update ontvangt van de McAfee ePO-server ontvangt, verzendt de agent activeringsopdrachten naar elke McAfee Agent in het netwerk. Configureer SuperAgent-beleidsinstellingen om McAfee Agent te converteren naar SuperAgent. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Selecteer Menu | Systemen | Systeemstructuur | Systemenen selecteer vervolgens een groep onder Systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik vervolgens op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
McAfee Agent 5.0.3
Producthandleiding
77
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van activeringsopdrachten in te schakelen.
8
Klik op Opslaan.
9
Verzend een activeringsopdracht voor de agent.
Caching en communicatieonderbrekingen op SuperAgent De SuperAgent slaat de inhoud van zijn opslagplaats op een specifieke manier in het cachegeheugen op om de belasting van de McAfee ePO-server tot een minimum te beperken. Als een agent is omgezet naar een SuperAgent, kan deze de inhoud van de McAfee ePO-server, de gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal naar andere agents te verspreiden. Hierdoor wordt de belasting van de McAfee ePO-server verminderd. •
Het gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen.
•
De SuperAgents kunnen geen inhoud van McAfee HTTP- of FTP-opslagplaatsen in de cache opslaan.
Werking van Slimme cache Met de functie Slimme cache haalt de SuperAgent gegevens alleen uit de geconfigureerde opslagplaatsen op wanneer dit door een lokale agent wordt gevraagd. Wanneer een clientsysteem de eerste keer inhoud aanvraagt, downloadt de SuperAgent die aan dat systeem is toegewezen de gevraagde inhoud uit diens geconfigureerde opslagplaatsen en wordt de inhoud in de cache opgeslagen. Het cachegeheugen wordt telkens bijgewerkt wanneer er een nieuwere versie van het aangevraagde pakket beschikbaar is in de hoofdopslagplaats. Door een hiërarchie van SuperAgents met Slimme cache te maken, wordt extra bandbreedte bespaard en de belasting voor de McAfee ePO-server beperkt. Wanneer er een hiërarchische SuperAgent-structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent. De SuperAgent slaat alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn toegewezen. Er wordt geen inhoud opgehaald uit de opslagplaatsen totdat hier door een client om wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud tijdelijk onderbroken. U schakelt Slimme cache in door naar Menu | Beleid | Beleidscatalogus | McAfee Agent | SuperAgent te gaan en Slimme cache in te schakelen. De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats inschakelt in uw SuperAgent-beleid.
78
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
Agents die zijn geconfigureerd om de SuperAgent als opslagplaats te gebruiken, ontvangen de inhoud die in het cachegeheugen van de SuperAgent is opgeslagen en dus niet rechtstreeks van de McAfee ePO-server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients. Als er voor de SuperAgent een andere opslagplaats wordt geconfigureerd, wordt het cachegeheugen bijgewerkt naar de nieuwe opslagplaats.
Verwerking van onderbrekingen in de communicatie Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de SuperAgent contact te leggen met de McAfee ePO-server om te controleren of er nieuwe inhoud beschikbaar is. Als er een time-out optreedt voor de verbinding, verspreidt de SuperAgent in plaats daarvan inhoud vanuit de eigen opslagplaats. Deze inhoudsoverdracht wordt gedaan om er zeker van te zijn dat de client inhoud ontvangt, ook al is deze inhoud misschien verouderd. •
Gebruik het cachen van SuperAgents niet in combinatie met globaal bijwerken. Beide functies voeren dezelfde bewerking uit in uw beheerde omgeving, namelijk de gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan. Gebruik de cachefunctie van de SuperAgents wanneer het beperken van het bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken wanneer u snel de gegevens in uw bedrijf wilt bijwerken. Raadpleeg de McAfee ePO-productdocumentatie voor meer informatie over globaal bijwerken.
•
Het gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen.
Interval instellen om de Slimme cache leeg te maken Wanneer een agent inhoud opvraagt, slaat de SuperAgent de inhoud in zijn geheugen op wanneer deze aan de lokale agent is geleverd. U kunt een interval instellen om de inhoud uit het geheugen van de SuperAgent te verwijderen wanneer deze verouderd is. Als de SuperAgent een inhoudsaanvraag ontvangt nadat het interval voor het leegmaken van de cache is verstreken, wordt de gevraagde bestandshash gedownload. Als de bestandshashes niet overeenkomen, wordt de verouderde inhoud verwijderd en worden de meest recente bestanden opgehaald en aan de agent geleverd. U kunt het interval voor het leegmaken van de cache configureren op de pagina met het SuperAgent-beleid. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemboom | Systemen en selecteer een groep onder Systeemboom. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
McAfee Agent 5.0.3
Producthandleiding
79
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Ga naar het tabblad SuperAgent en selecteer Agents converteren naar SuperAgents.
8
Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren.
9
Voer een geldig pad naar de opslagplaats in en schakel Slimme cache in. Zorg dat een of meer opslagplaatsen zijn ingeschakeld.
10 Voer het interval voor leegmaken in. U kunt het interval voor leegmaken instellen op een waarde tussen 0 en 300 minuten. 11 Klik op Opslaan. 12 Verzend een activeringsopdracht voor de McAfee Agent.
Interval voor leegmaken van Slimme cache instellen U kunt de SuperAgent configureren om cache-inhoud te wissen die niet wordt gebruikt. De cache-inhoud wordt gedownload wanneer een clientsysteem om een update vraagt. Het is mogelijk dat de bestanden van een vorige update van de inhoud nog op de lokale schijf staan maar niet worden vermeld in het bestand Replica.log. Als een bestand niet wordt vermeld in de Replica.log, wordt het gewist aangezien het door geen enkel clientsysteem kan worden aangevraagd. De inhoud van het cachegeheugen wordt standaard elke dag gewist. U kunt het interval voor het wissen van het cachegeheugen configureren via het SuperAgent-beleid. Het bestand Replica.log bevat informatie over bestanden en mappen in de betreffende map. Elke map in de opslagplaats bevat een bestand met de naam Replica.log.
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemboom | Systemen en selecteer een groep onder Systeemboom. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
80
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Ga naar het tabblad SuperAgent en selecteer Agents converteren naar SuperAgents.
8
Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren.
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
9
Voer een geldig pad naar de opslagplaats in en schakel Slimme cache in. Zorg dat een of meer opslagplaatsen zijn ingeschakeld.
10 Voor het maximale schijfquotum in GB in. 11 Voer het opschoningsinterval in dagen in. 12 Klik op Opslaan. 13 Verzend een activeringsopdracht voor de McAfee Agent.
Aanbevolen werkwijzen voor het gebruik van SuperAgent Hanteer de volgende aanbevelingen wanneer u SuperAgent in uw netwerk inschakelt. •
Schakel SuperAgent-servers in op pc's of virtuele systemen. Het inschakelen van een SuperAgent-server op laptops of andere mobiele apparaten wordt niet aanbevolen.
•
Vermijd het instellen van SuperAgent-servers op systemen met een slechte netwerkverbinding of op servers die zijn verbonden met VPN.
•
Stel minimaal één SuperAgent per subnet in. Elke SuperAgent kan 1024 aanvragen tegelijk afhandelen, waardoor de netwerkbelasting afneemt.
•
Als u Hiërarchische SuperAgent-update hebt ingesteld, zorg er dan voor dat er niet meer dan drie niveaus in de hiërarchie van SuperAgents in uw netwerk zijn ingeschakeld.
•
Configureer Max. schijfquotum zo dat deze groter is dan de vereiste schijfruimte voor alle algemeen gebruikte toepassingen en hun updates. Als het DAT-bestand bijvoorbeeld 150 MB is en een gemiddelde productupdate 100 MB groot is, dan moet het schijfquotum voor opschoning groter zijn dan 250 MB
Hiërarchie van SuperAgents Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates van de McAfee ePO-server of gedistribueerde opslagplaats in de cache op en verspreidt deze naar de agents in het netwerk, waardoor de belasting van de McAfee ePO-server afneemt. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent-hiërarchie instelt.
Een hiërarchie van SuperAgents maken Gebruik het beleid Opslagplaats om de hiërarchie te maken. McAfee adviseert een hiërarchie met drie niveaus van SuperAgents te gebruiken in uw netwerk. Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet steeds opnieuw te worden gedownload van de McAfee ePO-server of uit de gedistribueerde opslagplaats. In een clientnetwerk met meerdere SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 en SuperAgent 4) en een gedistribueerde opslagplaats, zou u de hiërarchie bijvoorbeeld zo kunnen configureren dat het clientsysteem de inhoudsupdates ontvangt van de betreffende SuperAgents (SuperAgent 2,
McAfee Agent 5.0.3
Producthandleiding
81
7
Werken met de McAfee Agent vanaf McAfee ePO SuperAgents en hun werking
SuperAgent 3 of SuperAgent 4). SuperAgent 2, 3 en 4 ontvangt updates van SuperAgent 1 en slaat deze in de cache op, en SuperAgent 1 ontvangt updates uit de gedistribueerde opslagplaats en slaat deze in de cache op. •
In het vorige voorbeeld zijn SuperAgent 2, SuperAgent 3 en SuperAgent 4 geconfigureerd als SuperAgents voor de clientsystemen in hun respectievelijke broadcastdomein.
•
De SuperAgents kunnen geen inhoud uit McAfee ePO HTTP of FTP-opslagplaatsen in de cache opslaan.
Zorg er bij het maken van een hiërarchie voor dat er geen oneindige lus ontstaat tussen de SuperAgents, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2 updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1. Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates beschikt, moet het uitzenden van activeringsopdrachten voor SuperAgents zijn ingeschakeld. Als de SuperAgents niet de meest recente inhoudsupdate aan agents leveren, maakt de agent gebruikt van de volgende opslagplaats die in het beleid is geconfigureerd.
SuperAgents rangschikken in een hiërarchie De beleidsinstellingen Algemeen en Opslagplaats kunt u wijzigen om een hiërarchie van SuperAgents in te schakelen en in te stellen. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Beleid | Beleidscatalogus, selecteer vervolgens McAfee Agent in het vervolgkeuzemenu Product en selecteer daarna in het vervolgkeuzemenu Categorie de optie Algemeen.
2
Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleid wilt maken, klikt u op Acties | Nieuw beleid. Het beleid McAfee Default kan niet worden aangepast.
3
Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud.
4
Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun broadcastsegment en geef vervolgens het Pad naar opslagplaats op.
5
Selecteer Trage cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee ePO-server wordt ontvangen in het cachegeheugen op te slaan.
6
Klik op Opslaan. Op de pagina Beleidscatalogus worden de beleidsregels uit de categorie Algemeen vermeld.
82
7
Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u een beleid wilt maken, klikt u op Acties | Nieuw beleid.
8
Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken.
McAfee Agent 5.0.3
Producthandleiding
Werken met de McAfee Agent vanaf McAfee ePO McAfee Agent relaymogelijkheid
9
7
Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe SuperAgent-opslagplaatsen aan de lijst toe te voegen. Klik vervolgens op Bovenaan om de SuperAgents in de hiërarchie te rangschikken. Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd boven aan de lijst met opslagplaatsen staat.
10 Klik op Opslaan. Na het instellen van de SuperAgent-hiërarchie kunt u de taak McAfee Agent-statistieken maken en uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte.
McAfee Agent relaymogelijkheid Als de communicatie tussen de McAfee Agent en de McAfee ePO-server wordt geblokkeerd, kan de McAfee Agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden. Op McAfee Agents die geen rechtstreekse verbinding hebben met de McAfee ePO-server of Agenthandler, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de clientsystemen en de McAfee ePO-server te waarborgen. U kunt meerdere McAfee Agents als RelayServer configureren voor een evenwichtige taakverdeling in het netwerk.
Communiceren via een RelayServer Als u de relaymogelijkheid in uw netwerk inschakelt, wordt een McAfee Agent geconverteerd naar een RelayServer. Een McAfee Agent met relaymogelijkheid heeft toegang tot de McAfee ePO-server, agenthandler of de gedistribueerde opslagplaats die wordt vermeld in Sitelist.xml. De McAfee Agent detecteert de RelayServer in het netwerk bij alle agent-servercommunicatie. De gegevens van de eerste vijf unieke servers die hebben gereageerd, worden in de cache opgeslagen. Als de verbinding niet tot stand kan worden gebracht of de vereiste inhoudsupdate niet beschikbaar is, maakt de McAfee Agent verbinding met de volgende RelayServer in de cache. Wanneer McAfee Agent relay gebruikt om met de McAfee ePO-server te communiceren, worden de verbindingen op twee niveaus tot stand gebracht. Ten eerste tussen McAfee Agent en de RelayServer en ten tweede tussen de RelayServer en de McAfee ePO-server. Deze verbindingen blijven gehandhaafd tijdens de duur van de communicatie.
Relaymogelijkheid inschakelen U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te schakelen. Als u een niet-Windows-systeem als een RelayServer inschakelt, moet u handmatig een uitzondering toevoegen voor de processen macmnsvc, mue en masvc en de servicebeheerpoort die toegang biedt tot de iptables en ip6tables.
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemstructuur | Systemenen selecteer vervolgens een groep onder Systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik vervolgens op Acties | Agent | Beleidsregels op één systeem wijzigen.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
McAfee Agent 5.0.3
Producthandleiding
83
7
Werken met de McAfee Agent vanaf McAfee ePO McAfee Agent relaymogelijkheid
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Selecteer de juiste opties op het tabblad SuperAgent •
Selecteer Relaycommunicatie inschakelen als agents relayservers in het netwerk mogen detecteren.
•
Selecteer RelayServer inschakelen om de relaymogelijkheid op een agent in te schakelen. •
Zorg dat u de Servicebeheerpoort instelt op 8083.
•
McAfee raadt aan om de relaymogelijkheid binnen het netwerk van de organisatie in te schakelen.
•
Een relayserver kan niet met gebruik van proxyinstellingen verbinding maken met de McAfee ePO-servers.
8
Klik op Opslaan.
9
Verzend een activeringsopdracht voor de McAfee Agent. •
Na de eerste ASCI wordt de status van de RelayServer bijgewerkt op de pagina McAfee Agent-eigenschappen of de McTray-interface op het clientsysteem.
•
Het logboekbestand Macmnsvc_.log wordt op de volgende locatie opgeslagen. •
Op een Windows-clientsysteem: \McAfee\Agent\Logs
•
Op een niet-Windows-clientsysteem: /var/McAfee/agent/logs
Relaymogelijkheid uitschakelen Met het beleid Algemeen kunt u de relaymogelijkheid op de McAfee Agent uitschakelen. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface.
84
1
Klik op Menu | Systemen | Systeemstructuur | Systemenen selecteer vervolgens een groep onder de Systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Selecteer in de vervolgkeuzelijst Toegewezen beleid het beleid Algemeen dat op het clientsysteem van kracht is en schakel het beleid uit.
McAfee Agent 5.0.3
Producthandleiding
Werken met de McAfee Agent vanaf McAfee ePO Peer-to-Peer-communicatie
5
7
Schakel de volgende opties op het tabblad SuperAgent uit •
Schakel Relaycommunicatie inschakelen uit om de detectie van de relayservers in het netwerk door agents te stoppen.
•
Schakel RelayServer inschakelen uit om de relaymogelijkheid op McAfee Agent uit te schakelen.
6
Klik op Opslaan.
7
Verzend een activeringsopdracht voor de McAfee Agent.
Peer-to-Peer-communicatie Om updates op te halen en producten te installeren, moet de McAfee Agent kunnen communiceren met McAfee ePO. Deze updates of installatiebestanden zijn mogelijk beschikbaar bij de agents in hetzelfde broadcastdomein. U kunt de belasting op McAfee ePO beperken door deze bestanden te downloaden van de peer agents in hetzelfde broadcastdomein.
Inhoudsupdate downloaden van peer agents Met het beleid Algemeen kunt u de Peer-to-Peer-communicatie op een McAfee Agent inschakelen. Een McAfee Agent kan indien nodig worden geconfigureerd als een peer-to-peer server of client. Wanneer u een McAfee Agent als een peer-to-peer server configureert, kan deze andere agents in het broadcastdomein van updates voorzien wanneer dit wordt gevraagd. Aan een peer-to-peer server wordt lokale schijfruimte toegewezen, zodat updates in de cache kunnen worden opgeslagen. De peer-to-peer server slaat 512 MB aan updates standaard op in de map \data\mcafeeP2P in de cache, maar zowel de cachegrootte als de locatie kan worden aangepast. U kunt het beleid ook zo configureren dat de updates die op de lokale schijf zijn opgeslagen, worden opgeschoond. Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de inhoud heeft aangevraagd, downloadt deze van de peer-to-peer server die het eerst heeft gereageerd. Schakel de beleidsoptie Peer-to-Peer-communicatie inschakelen in als het clientsysteem de peer-to-peer servers in het broadcastdomein mag detecteren.
De peer-to-peer server gebruikt HTTP om inhoud aan clients te leveren. Wanneer een McAfee Agent een peer-to-peer server of de inhoudsupdate bij een van de peers in het broadcastdomein niet kan detecteren, wordt weer beroep gedaan op de opslagplaats, zoals in het beleid is geconfigureerd. De Peer-to-Peer-communicatie gebruikt poort 8082 om peer servers te detecteren en poort 8081 om peer agents van updates te voorzien. Een peer-to-peer server schoont de inhoud op aan de hand van het schijfquotum en de opschoningsintervalconfiguratie.
McAfee Agent 5.0.3
Producthandleiding
85
7
Werken met de McAfee Agent vanaf McAfee ePO Peer-to-Peer-communicatie
Aanbevolen procedures voor het gebruik van Peer-to-Peercommunicatie Houd de volgende aanbevelingen in acht wanneer u Peer-to-Peer-communicatie in uw netwerk inschakelt. •
We raden u aan om peer-to-peer servers op pc's of virtuele systemen in te schakelen. Het inschakelen van peer-to-peer servers op laptops of andere mobiele apparaten wordt niet aanbevolen.
•
U wordt geadviseerd om peer-to-peer servers uit te schakelen op de systemen met een slechte netwerkverbinding of op systemen die zijn verbonden via VPN.
•
Wanneer u McAfee Agent of beheerde producten implementeert of bijwerkt op een groot aantal systemen, wordt u geadviseerd om peer-to-peer servers in te schakelen op alle systemen. Hiermee beperkt u het netwerkverkeer binnen het lokale subnet tijdens de implementatie of update.
•
Peer-to-Peer-communicatie is standaard ingeschakeld. Schakel het peer-to-peer beleid uit als uw organisatie Peer-to-Peer-communicatie beperkt.
•
U wordt geadviseerd om Max. schijfquotum zo in te stellen dat dit altijd groter is dan de som van algemeen gebruikte applicaties en updates. Bijvoorbeeld: als het DAT-bestand 150 MB is en de gemiddelde productupdate 100 MB is, moet het schijfquotum van de peer-to-peer schijf groter zijn dan 250 MB.
Peer-to-Peer service inschakelen McAfee ePOSchakel peer-to-peer service in uw broadcastdomein in om belasting van de server te verlagen. Peer-to-peer service is standaard ingeschakeld.
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemstructuur | Systemenen selecteer vervolgens een groep onder Systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik vervolgens op Acties | Agent | Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven.
3
Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem.
4
Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen.
5
Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken.
86
6
Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen.
7
Selecteer de gewenste opties op het tabblad Peer-to-Peer •
Selecteer Peer-to-peer-communicatie inschakelen als McAfee Agent peer-to-peer-servers in het netwerk mag detecteren en gebruiken.
•
Selecteer Peer-to-Peer-levering inschakelen als McAfee Agent inhoud aan peer agents mag leveren.
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO McAfee Agent-statistieken verzamelen
8
Klik op Opslaan.
9
Verzend een activeringsopdracht voor de McAfee Agent.
McAfee Agent-statistieken verzamelen Voer de clienttaak McAfee Agent-statistieken op de beheerde knooppunten uit om statistieken te verzamelen over de RelayServer en netwerkbandbreedte die is bespaard met Peer-to-Peer-communicatie en SuperAgent-hiërarchie. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemstructuur | Systemenen selecteer vervolgens een groep onder de Systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details.
2
Selecteer een systeem en klik vervolgens op Acties | Agent | Taken op één systeem wijzigen. De clienttaken die voor dat systeem zijn toegewezen, worden weergegeven.
3
Klik op Acties | Nieuwe clienttaaktoewijzing.
4
Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent-statistieken bij Type taak.
5
Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt.
6
Selecteer de vereiste optie en klik op Opslaan. Nadat de taak op het clientsysteem is geïmplementeerd en de status aan ePolicy Orchestrator is gerapporteerd, worden de statistieken opnieuw ingesteld op 0.
Als u de statistieken wilt bekijken die door McAfee Agent zijn verzameld, maakt u een nieuwe query Informatie agentstatistieken en voert u deze uit.
De taal van de McAfee Agent-gebruikersinterface en het gebeurtenislogboek wijzigen Wanneer beheerde systemen in een andere taal worden uitgevoerd dan uw netwerkbeheerders kunnen lezen, dan kan het moeilijk zijn om problemen op te lossen op die systemen. U kunt de taal van de agentgebruikersinterface en de logboeken wijzigen op een beheerd systeem met een McAfee ePO-beleid. Deze instelling dwingt de agent op het doelsysteem logboekvermeldingen in de geselecteerde taal uit te voeren en te publiceren. Individuele McAfee-beveiligingssoftwareproducten beheren sommige tekst. Deze tekst volgt mogelijk de regionale of lokale instellingen.
Procedure 1
Klik op Menu | Beleid | Beleidscatalogus.
2
Selecteer McAfee Agent in de keuzelijst Product en Problemen oplossen in de keuzelijst Categorie.
3
Klik op de naam van een beleid dat u wilt aanpassen of maak een kopie van een bestaand beleid. Het beleid McAfee Default kan niet worden aangepast.
McAfee Agent 5.0.3
Producthandleiding
87
7
Werken met de McAfee Agent vanaf McAfee ePO Geselecteerde systemen configureren voor updates
4
Selecteer Taal selecteren die door agent wordt gebruikt en kies in de vervolgkeuzelijst een taal.
5
Klik op Opslaan.
Wanneer u dit beleid aan een systeem toewijst, worden logboekvermeldingen door de agent op dat systeem in de geselecteerde taal uitgevoerd en gepubliceerd. Als deze taal niet overeenkomt met de huidige landinstellingen in het Windows-systeem, zijn de berichten die in de gebruikersinterface van Agentcontrole worden weergegeven, mogelijk niet leesbaar. Ongeacht de taal die is geselecteerd, worden sommige logboekberichten altijd in het Engels geregistreerd om McAfee te helpen bij het oplossen van problemen van klanten.
Geselecteerde systemen configureren voor updates U kunt een set met pakketten selecteren die direct worden bijgewerkt wanneer Nu bijwerken wordt geselecteerd op een of meer systemen. Er zijn onder meer de volgende redenen om deze functie te gebruiken: •
Voor het bijwerken van bepaalde systemen tijdens het oplossen van problemen
•
Om onmiddellijk nieuwe DAT-bestanden of signatuurbestanden onder een groot aantal of zelfs alle systemen te verspreiden
•
Om geselecteerde producten, patches of servicepacks bij te werken die eerder zijn geïmplementeerd
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Systemen | Systeemstructuuren selecteer vervolgens de systemen die moeten worden bijgewerkt.
2
Klik op Acties | Agent | Nu bijwerken. •
Selecteer Alle pakketten om alle updatepakketten in de opslagplaats te implementeren.
•
Selecteer Geselecteerde pakketten om op te geven welke updatepakketten moeten worden geïmplementeerd. Hef de selectie op van pakketten die u niet wilt implementeren. De mogelijkheid om patches en servicepacks te implementeren vanuit de opslagplaats Evaluatie of Vorige is bedoeld om het testen van updates toe te staan op een beperkte subset met systemen voordat een uitgebreidere implementatie wordt uitgevoerd. Het is raadzaam om goedgekeurde patches en servicepacks naar de opslagplaats Huidige te verplaatsen als ze gereed zijn voor algemene implementatie.
3
Klik op OK.
Reageren op beleidsgebeurtenissen U kunt een automatisch antwoord instellen in McAfee ePO die alleen filtert op beleidsgebeurtenissen.
88
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO Clienttaken plannen
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Selecteer Menu | Automatisering | Automatische antwoorden om de pagina Automatische antwoorden te openen.
2
Klik op Acties | Nieuw antwoord.
3
Voer een Naam voor het antwoord in, en eventueel een Beschrijving.
4
Selecteer ePO-gebeurtenismeldingen voor de Gebeurtenisgroep en Client, Bedreiging of Server voor het Type gebeurtenis.
5
Klik op Ingeschakeld om het antwoord in te schakelen, en klik op Volgende.
6
Selecteer in Beschikbare eigenschappen de optie Beschrijving van gebeurtenis.
7
Klik op ... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties: •
De agent heeft geen eigenschappen verzameld voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het verzamelen van eigenschappen. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd.
•
Agent heeft geen beleid kunnen handhaven voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het handhaven van beleid. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd.
8
Voer indien nodig de resterende informatie in het filter in en klik daarna op Volgende.
9
Selecteer de opties Verzamelen, Groeperen en Beperken indien nodig.
10 Kies een type actie en voer een gedrag voor het actietype en klik vervolgens op Volgende. 11 Bekijk het samengevatte gedrag van de reactie. Als het klopt, klik dan op Opslaan. Het automatische antwoord voert de beschreven actie uit wanneer er een beleidsgebeurtenis plaatsvindt.
Clienttaken plannen Bij de toewijzing van een clienttaak aan een systeem of groep systemen in de systeemstructuur kunt u de uitvoering op basis van diverse parameters plannen. Op het tabblad Planning van de opbouwfunctie voor clienttaaktoewijzingen kunt u configureren of de taak volgens een planning moet worden uitgevoerd. Als u de planning uitschakelt, moet u de taak uitvoeren vanaf de pagina Systeemstructuur | Systemen door te klikken op Acties | Agent | Clienttaak nu uitvoeren.
McAfee Agent 5.0.3
Producthandleiding
89
7
Werken met de McAfee Agent vanaf McAfee ePO Clienttaken direct uitvoeren
Clienttaken kunnen worden gepland om met de volgende tijdintervallen te worden uitgevoerd: •
Dagelijks: de taak wordt elke dag uitgevoerd, op een bepaald tijdstip, herhaald tussen twee tijdstippen op de dag, of een combinatie van beide.
•
Wekelijks: de taak wordt wekelijks uitgevoerd. Een wekelijkse taak kan worden gepland om te worden uitgevoerd op een bepaalde dag van de week, op elke dag van de week, in de weekenden of een combinatie van deze opties. U kunt plannen dat een taak moet worden uitgevoerd op een bepaald tijdstip op de geselecteerde dagen, of moet worden herhaald tussen twee tijdstippen op de geselecteerde dagen.
•
Maandelijks: de taak wordt maandelijks uitgevoerd. Een maandelijkse taak kan worden gepland om op een of meer specifieke dagen of doordeweekse dagen van elke maand op een specifiek tijdstip te worden uitgevoerd.
•
Eenmaal: de taak wordt gestart op de datum en tijd die u opgeeft.
•
Bij opstarten van systeem: de taak wordt gestart wanneer u de client de volgende keer start.
•
Bij aanmelden: de taak wordt gestart wanneer u zich de volgende keer aanmeldt bij de client.
•
Onmiddellijk uitvoeren: de taak wordt onmiddellijk gestart. Nadat de taak de eerste keer is uitgevoerd, wordt deze niet meer uitgevoerd.
U kunt ook het volgende doen: •
Configureer de datum waarop de clienttaak al dan niet beschikbaar is om te worden uitgevoerd met het geplande interval.
•
Geef het tijdstip op waarop de taak moet beginnen.
•
Bepaal of de taak slechts eenmaal moet worden uitgevoerd op de begintijd of daarna moet worden uitgevoerd tot een later tijdstip. U kunt ook het interval opgeven waarmee deze taak moet worden uitgevoerd.
•
Bepaal of de taak moet worden uitgevoerd op basis van de lokale tijd op het beheerde systeem of op basis van de Coordinated Universal Time (UTC).
•
Geeft aan hoe de taak reageert en welke acties kunnen worden ondernomen als de taak te lang duurt, of bepaalt of de taak moet worden uitgevoerd als deze werd overgeslagen.
•
Geef op of u de taak willekeurig met een specifieke interval wilt uitvoeren.
Clienttaken direct uitvoeren Wanneer de McAfee ePO-server met de McAfee Agent communiceert, kunt u clienttaken direct uitvoeren via de actie Clienttaak nu uitvoeren. Wanneer u clienttaken uitvoert via de actie Clienttaak nu uitvoeren, wordt de agent bereikt via communicatie met het gegevenskanaal. Hierdoor kan de agent deze clienttaak direct uitvoeren. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure
90
1
Selecteer Menu | Systemen | Systeemstructuur.
2
Selecteer een of meer systemen waarop u een taak wilt uitvoeren.
3
Klik op Acties | Agent | Clienttaak nu uitvoeren.
McAfee Agent 5.0.3
Producthandleiding
7
Werken met de McAfee Agent vanaf McAfee ePO Niet-actieve agents lokaliseren
4
Selecteer het Product McAfee Agent en het Type taak.
5
Als u een bestaande taak wilt uitvoeren, klikt u op Taaknaam en daarna klikt u op Taak nu uitvoeren.
6
Klik op Nieuwe taak maken als u een nieuwe taak wilt definiëren. a
Voer de gegevens in voor de taak die u wilt maken.
De pagina Status van actieve clienttaak wordt weergegeven, met de status van alle taken die worden uitgevoerd. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het servertakenlogboek.
Niet-actieve agents lokaliseren Een niet-actieve McAfee Agent is een agent die gedurende een door de gebruiker opgegeven periode niet met de McAfee ePO-server heeft gecommuniceerd. Agents kunnen zijn uitgeschakeld of door gebruikers zijn verwijderd. In andere gevallen is het mogelijk dat het systeem waarop de McAfee Agent wordt uitgevoerd, uit het netwerk is verwijderd. McAfee adviseert om regelmatig, bijvoorbeeld wekelijks, in het systeem naar niet-actieve agents te zoeken. Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Klik op Menu | Rapporteren | Query’s en rapporten.
2
Selecteer in de lijst Groepen de optie McAfee-groepen en selecteer de groep Agentbeheer.
3
Klik op Uitvoeren in de rij Niet-actieve agents om de query uit te voeren. Met de standaardconfiguratie voor deze query wordt gezocht naar systemen die gedurende de afgelopen 30 dagen niet met de McAfee ePO-server hebben gecommuniceerd.
Wanneer u niet-actieve agents vindt, kunt u hun activiteitenlogboeken controleren om na te gaan of er problemen zijn die de agent-server-communicatie belemmeren. Aan de hand van de queryresultaten kunt u diverse acties ondernemen voor de genoemde systemen. Zo zou u de McAfee Agent bijvoorbeeld kunnen pingen, verwijderen, activeren of opnieuw implementeren.
Door de McAfee Agent gerapporteerde systeem- en producteigenschappen van Windows De McAfee Agent rapporteert systeemeigenschappen aan ePolicy Orchestrator vanaf de beheerde systemen. De eigenschappen die worden gerapporteerd, zijn afhankelijk van het besturingssysteem. De eigenschappen die hier worden vermeld, worden door Windows gerapporteerd.
Systeemeigenschappen Deze lijst toont de systeemgegevens zoals deze door de besturingssystemen van uw knooppunten aan ePolicy Orchestrator zijn gemeld. Controleer de gegevens op uw systeem voordat u concludeert dat systeemeigenschappen onjuist zijn gemeld.
McAfee Agent 5.0.3
Producthandleiding
91
7
Werken met de McAfee Agent vanaf McAfee ePO Door de McAfee Agent gerapporteerde systeem- en producteigenschappen van Windows
Agent-GUID
Is 64-bits besturingssysteem
Serversleutel
CPU-serienummer
Is laptop
Sequentiefouten
CPU-snelheid (MHz)
Laatste sequentiefout
Subnetadres
Soort CPU
Laatste communicatie
Subnetmasker
Aangepaste eigenschappen 1-4
MAC-adres
Systeembeschrijving
Communicatietype
Beheerde status
Systeemlocatie
Standaardtaal
Beheertype
Systeemnaam
Beschrijving
Aantal CPU's
Sorteren van systeemstructuur
DNS-naam
Besturingssysteem
Tags
Domeinnaam
Buildnummer besturingssysteem
Tijdzone
Uitgesloten tags
OEM-id van besturingssysteem
Over te dragen
Vrije schijfruimte
Platform besturingssysteem
Totale schijfruimte
Beschikbaar geheugen
Service Pack-versie besturingssysteem
Totaal fysiek geheugen
Vrije ruimte op systeemschijf
Type besturingssysteem
Gebruikte schijfruimte
Geïnstalleerde producten
Versie besturingssysteem
Gebruikersnaam
IP-adres
Vdi
IPX-adres
Agenteigenschappen Elk McAfee-product geeft aan welke eigenschappen worden gerapporteerd aan ePolicy Orchestrator. Ook wordt aangegeven welke van deze eigenschappen in een set van minimale eigenschappen zijn opgenomen. Deze lijst bevat de soorten productgegevens die door de ePolicy Orchestrator-software die op uw systeem is geïnstalleerd aan McAfee worden gerapporteerd. Als u fouten vindt in de gerapporteerde waarden, bekijk dan eerst de details van uw producten voordat u concludeert dat ze onjuist zijn gerapporteerd.
92
McAfee Agent 5.0.3
Producthandleiding
Werken met de McAfee Agent vanaf McAfee ePO Query's die door de McAfee Agent zijn verstrekt
Agent-GUID
Installatiepad
Sleutelhash voor beveiligde agent-server-communicatie
IsLazyCachingEnabled
Interval voor agent-server-communicatie
Taal
Activeringsopdracht voor agent
Status laatste beleidshandhaving
Communicatiepoort voor agentactivering
Status laatste eigenschapsverzameling
Clusterknooppunt
Licentiestatus
Status clusterservice
Peer-to-Peer
Clusternaam
Map peer-to-peer opslagplaats
Clusterhost
Gebruiker vragen indien opnieuw opstarten vereist is
Clusterlidknooppunten
Interval voor handhaven van beleid
Bronpad clusterquorum
Productversie
IP-adres van cluster
Versie van invoegtoepassing
DAT-versie
RelayServer
Engineversie
Nu uitvoeren ondersteund
Automatisch opnieuw opstarten forceren na
Service Pack
Hotfix-/patchversie
McAfee-systeemvakpictogram weergeven
7
SMBiosUUID SuperAgent-functionaliteit SuperAgent-opslagplaats SuperAgent Lazycache SuperAgent - Map opslagplaats Communicatiepoort voor SuperAgent-activering
McAfee Agent- en producteigenschappen bekijken Een algemene probleemoplossingstaak is het controleren of de door u gemaakte beleidswijzigingen overeenkomen met de eigenschappen die zijn opgehaald van een systeem. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur.
2
Klik op het tabblad Systemen op de rij die overeenkomt met het systeem dat u wilt onderzoeken.
Er wordt informatie weergegeven over de eigenschappen, geïnstalleerde producten en de McAfee Agent van het systeem. Boven aan de pagina Systeeminformatie ziet u de vensters Overzicht, Eigenschappen en Bedreigingsgebeurtenissen. U vindt hier ook de tabbladen Systeemeigenschappen, Producten, Bedreigingsgebeurtenissen en McAfee Agent.
Query's die door de McAfee Agent zijn verstrekt De McAfee ePO-server verstrekt een aantal standaardquery’s met betrekking tot McAfee Agent. De volgende query’s zijn in de gedeelde groep Agentbeheer geïnstalleerd.
McAfee Agent 5.0.3
Producthandleiding
93
7
Werken met de McAfee Agent vanaf McAfee ePO Query's die door de McAfee Agent zijn verstrekt
Tabel 7-1 Query’s die door McAfee Agent worden verstrekt Query
Beschrijving
Overzicht van agentcommunicatie
Geeft een cirkeldiagram van beheerde systemen weer dat per McAfee Agent aangeeft of deze de afgelopen dag met de McAfee ePO-server heeft gecommuniceerd.
Agenthandlerstatus
Een cirkeldiagram dat de communicatiestatus van de agenthandler gedurende het afgelopen uur aangeeft.
Informatie agentstatistieken
Een staafdiagram waarin de volgende McAfee Agent-statistieken worden weergegeven: • Het aantal mislukte verbindingen met de RelayServers. • Het aantal pogingen om verbinding te maken met de RelayServer na het maximum aantal toegestane verbindingen. • De netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent-hiërarchie.
94
Overzicht van agentversies
Een cirkeldiagram met de geïnstalleerde agents op versienummer op beheerde systemen.
Niet-actieve agents
Een tabel met alle beheerde systemen waarvan de agents in de afgelopen maand niet hebben gecommuniceerd.
Opslagplaatsen en gebruik in percentages
Een cirkeldiagram met het verbruik van individuele opslagplaatsen als een percentage van alle opslagplaatsen.
Opslagplaatsgebruik op basis van ophalen van DAT's en engines
Een gestapeld staafdiagram waarin per opslagplaats het percentage opgehaalde DAT's en engines wordt aangegeven.
Systemen per agenthandler
Een cirkeldiagram met per agenthandler het aantal beheerde systemen.
McAfee Agent 5.0.3
Producthandleiding
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren
Als u toegang hebt tot het beheerde systeem waarop McAfee Agent is geïnstalleerd, kunt u enkele eigenschappen van de agent weergeven en beheren. De McAfee Agent-interface is uitsluitend op het beheerde Windows-systeem beschikbaar als u McAfee-pictogram in systeemvak weergeven hebt geselecteerd op het tabblad Algemeen van de beleidspagina's van McAfee Agent. Als u de taak Beveiliging bijwerken wilt inschakelen voor eindgebruikers, moet u ook Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken hebben geselecteerd.
Inhoud Het systeemvakpictogram gebruiken Updates van het beheerde systeem Een handmatige update uitvoeren Beleid handhaven Beleidsregels en taken bijwerken Eigenschappen naar de McAfee ePO-server verzenden Gebeurtenissen op aanvraag naar de McAfee ePO-server verzenden Versienummers en instellingen bekijken McAfee Agent-opdrachtregelopties
Het systeemvakpictogram gebruiken Een systeemvakpictogram voorziet in een verzamelpunt voor acties die kunnen worden uitgevoerd op een clientsysteem. Elk McAfee-endpointproduct levert acties en informatie aan het systeemvakpictogram.
Wat kunt u met het systeemvakpictogram Het systeemvakpictogram bevindt zich in het systeemvak van Windows op het clientsysteem en biedt een gebruiksvriendelijke ingang tot producten die zijn geïnstalleerd op dat systeem. Optie
Functie
Beveiliging bijwerken
Hiermee laat u direct alle geïnstalleerde McAfee-softwareproducten met updates bijwerken. Hierbij worden ook patches en hotfixes toegepast en worden DAT- en signatuurbestanden bijgewerkt. Deze functie is uitsluitend beschikbaar indien deze in het agentbeleid is ingeschakeld.
Snelinstellingen
McAfee Agent 5.0.3
Hier vindt u koppelingen naar bepaalde productmenu-items die vaak worden gebruikt.
Producthandleiding
95
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren Het systeemvakpictogram gebruiken
Optie
Functie
Functies beheren
Hiermee geeft u koppelingen naar de beheerdersconsole van beheerde producten weer.
Computer scannen op
Hiermee start u McAfee-programma's zoals VirusScan Enterprise, waarmee u systemen op verzoek kunt scannen en ongewenste schadelijke software kunt detecteren.
Beveiligingsstatus bekijken
Hiermee geeft u de huidige systeemstatus van beheerde McAfee-producten weer, waaronder actuele gebeurtenissen.
McAfee Agentstatusbewaking
Hiermee activeert u de Agentstatusbewaking, die het volgende doet: • Informatie weergeven over de verzameling en transmissie van eigenschappen. • Gebeurtenissen verzenden. • Beleidsregels afdwingen. • Eigenschappen verzamelen en verzenden. • Controleren op nieuw beleid en taken.
Info...
Hiermee geeft u systeem- en productinformatie weer, waaronder de agent, de McAfee ePO-server of agenthandler waarmee McAfee Agent communiceert en de beheerde softwareproducten. Deze status geeft ook weer of het systeem beheerd of onbeheerd is. Als het een beheerd systeem is, wordt weergegeven of de volgende functies zijn ingeschakeld. • SuperAgent • Peer-to-Peer • Relaymogelijkheid
Het systeemvakpictogram zichtbaar maken U kunt het systeemvakpictogram verbergen om het gebruik van McAfee Agent en andere beheerde producten te beperken. Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product.
3
Klik op de naam van een beleid in de categorie Algemeen .
4
Selecteer Het McAfee-systeemvakpictogram weergeven (alleen Windows).
5
Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken als gebruikers de beveiliging op aanvraag mogen bijwerken. Als deze optie is geselecteerd, kunnen gebruikers van McAfee Agent de optie Beveiliging bijwerken kiezen via het McAfee-pictogram in het systeemvak om alle producten bij te werken waarvoor in de lijst met opslagplaatsen een updatepakket beschikbaar is.
6
Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid.
Gebruikerstoegang voor de updatefunctie inschakelen U kunt instellen dat gebruikers beveiligingsinstellingen op aanvraag kunnen bijwerken. Deze functionaliteit is standaard uitgeschakeld. Klik voor beschrijvingen van opties op ? of Help in de interface.
96
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent-taken vanaf het beheerde systeem uitvoeren Updates van het beheerde systeem
8
Procedure 1
Klik op Menu | Systemen | Systeemstructuur.
2
Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product.
3
Klik op de naam van een beleid in de categorie Algemeen .
4
Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken.
5
Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid.
Updates van het beheerde systeem Beveiligingsupdates van een door Windows beheerd systeem zijn mogelijk, maar de functionaliteit wordt standaard uitgeschakeld om te beheren wanneer updates worden uitgevoerd. Wanneer u Windows-gebruikers wilt toestaan om alle McAfee-producten op hun beheerde systeem bij te werken, moet u deze functie inschakelen. Het pictogram kan niet worden gebruikt voor het selectief bijwerken van toepassingen. De gebruiker kan alle items in de opslagplaats bijwerken, of geen enkele. Wanneer de gebruiker Beveiliging bijwerken selecteert, worden alle onderstaande items met de inhoud van de opgegeven opslagplaats bijgewerkt: •
Patches
•
Aanvullende detectiedefinitiebestanden (ExtraDAT)
•
Legacy productinvoegtoepassingen (.DLL-bestanden)
•
Detectiedefinitiebestanden (DAT)
•
Service Packs
•
Antivirusprogramma's
•
Pakketten voor SuperDAT-bestanden (SDAT*.EXE)
•
Signatuurbestanden van beheerde producten
Een handmatige update uitvoeren Updates kunnen handmatig worden uitgevoerd vanaf een clientsysteem. Procedure •
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en selecteer Beveiliging bijwerken.
McAfee Agent voert een update uit vanuit de opslagplaats die in het beleid is gedefinieerd. McAfee Agent haalt de beschikbare updates op zoals in het beleid is gedefinieerd, en gebruikt niet de configuratie van geplande updatetaken waarin mogelijk selectieve updates zijn ingeschakeld.
McAfee Agent 5.0.3
Producthandleiding
97
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren Beleid handhaven
Beleid handhaven De agent kan alle geconfigureerde beleidsregels handhaven op het beheerde systeem op aanvraag. Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en kies McAfee Agentstatusbewaking.
2
Klik op Beleid handhaven.
De beleidhandhavingsactiviteit wordt in de McAfee Agentstatusbewaking weergegeven.
Beleidsregels en taken bijwerken U kunt voordat de volgende agent-server-communicatie plaatsvindt, handmatig aangeven dat de agent met de server moet communiceren om beleidsinstellingen en taken bij te werken. Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en selecteer vervolgens McAfee Agent | McAfee Agentstatusbewaking.
2
Klik op Nieuw beleid controleren.
De beleidscontroleactiviteit wordt in de McAfee Agent-controle weergegeven.
Eigenschappen naar de McAfee ePO-server verzenden De agent kan handmatig eigenschappen verzenden naar de McAfee ePO-server vanaf het beheerde systeem indien vereist, voor de volgende agent-servercommunicatie. Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak en selecteer vervolgens McAfee Agentstatusbewaking.
2
Klik op Eigenschappen verzamelen en verzenden. Er wordt een overzicht van de activiteit van het verzamelen van eigenschappen aan de lijst met activiteiten in de McAfee Agent-controle toegevoegd. Het agentbeleid bepaalt of er volledige of alleen minimale eigenschappen worden gestuurd.
Gebeurtenissen op aanvraag naar de McAfee ePO-server verzenden U kunt de agent dwingen om gebeurtenissen naar de server te verzenden op aanvraag van het beheerde systeem, in plaats van te wachten tot de volgende agent-servercommunicatie. Er is slechts een gebeurtenis die automatisch wordt verzonden; wanneer u de agent verwijdert. Alle andere gebeurtenissen worden in een wachtrij geplaatst en zo snel mogelijk verzonden.
98
McAfee Agent 5.0.3
Producthandleiding
McAfee Agent-taken vanaf het beheerde systeem uitvoeren Versienummers en instellingen bekijken
8
Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak en selecteer vervolgens McAfee Agentstatusbewaking.
2
Klik op Gebeurtenissen verzenden.
Er wordt een overzicht van de activiteit van het gebeurtenissen verzenden aan de lijst met activiteiten in de McAfee Agent-controle toegevoegd. Met deze actie worden alle gebeurtenissen ongeacht de ernstigheidsgraad naar ePolicy Orchestrator verzonden.
Versienummers en instellingen bekijken Informatie over McAfee Agent-instellingen kunt u vinden op het beheerde systeem. Dit is handig bij probleemoplossing wanneer u nieuwe McAfee Agent-versies installeert, of om te controleren of de geïnstalleerde McAfee Agent dezelfde versie is als de agent die in de eigenschappen op de server wordt weergegeven. Elk geïnstalleerd beheerd product geeft informatie weer in het dialoogvenster Info. McAfee Agent geeft de volgende informatie weer: •
Versienummer van McAfee Agent
•
Huidige systeemmodus (beheerd of onbeheerd)
•
SuperAgent-status (SuperAgent, Peer-to-Peer of RelayServer)
•
Computernaam
•
Datum en tijd van laatste controle voor de beveiligingsupdate
•
Datum en tijd van de laatste agent-servercommunicatie
•
Interval van communicatie tussen agent en server
•
Interval voor beleidshandhaving
•
McAfee Agent-GUID
•
McAfee ePO-server of DNS-naam van agenthandler
•
McAfee ePO-server of IP-adres van agenthandler
•
McAfee ePO-server of poortnummer van agenthandler
Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak.
2
Kies Info om informatie over McAfee Agent weer te geven.
McAfee Agent 5.0.3
Producthandleiding
99
8
McAfee Agent-taken vanaf het beheerde systeem uitvoeren McAfee Agent-opdrachtregelopties
McAfee Agent-opdrachtregelopties Gebruik het hulpprogramma Opdrachtagent om bepaalde McAfee Agent-taken vanaf het beheerde systeem uit te voeren. Voor Windows- en niet-Windows-besturingssystemen zijn verschillende Opdrachtagent-programma's beschikbaar. •
Windows: cmdagent.exe
•
Niet-Windows: cmdagent
Het hulpprogramma Opdrachtagent wordt op het beheerde systeem geïnstalleerd tijdens de installatie van McAfee Agent. Voer deze taak lokaal uit op beheerde systemen. De taak moet worden uitgevoerd via de opdrachtprompt terwijl u bent aangemeld als beheerder. Het bestand voor het Opdrachtagent-programma bevindt zich in de installatiemap van McAfee Agent. Deze locatie is standaard: •
Windows: \McAfee\Agent
•
Linux: /opt/McAfee/Agent/bin
•
Macintosh: /Library/McAfee/Agent/bin •
Door meerdere schakelopties per opdracht te gebruiken, kunt u meerdere gelijktijdige agent-servercommunicaties starten; dit kan echter beleidsfouten veroorzaken. Bijvoorbeeld CmdAgent.exe /p. Zorg dat u maar één schakeloptie per opdracht gebruikt.
•
Deze schakelopties zijn hoofdlettergevoelig.
•
Voor schakelopties op niet-Windows-systemen gebruikt u een - in plaats van een /.
Opdrachtregelopties Parameter Beschrijving /c
Controleert op nieuw beleid. McAfee Agent maakt verbinding met de McAfee ePO-server voor nieuw of bijgewerkt beleid, en past deze na ontvangst onmiddellijk toe.
/e
Hiermee wordt McAfee Agent verzocht om beleid lokaal te handhaven.
/p
Verzendt eigenschappen naar de McAfee ePO-server.
/s
Hiermee wordt de McAfee Agent-controle op Windows-clientsystemen weergegeven.
/f
Stuurt gebeurtenissen van clientsystemen door naar de McAfee ePO-server.
/i
McAfee Agent-informatie.
/h
Hiermee worden alle schakelopties met hun beschrijving weergegeven.
-l
De ingestelde locatie van het logboekbestand.
U kunt McAfee Agent-resultaatcodes met installatie- en verwijderscripts gebruiken om ervoor te zorgen dat het script verder gaat met de volgende stap of stopt, al naargelang de geretourneerde code. Er zijn twee mogelijke resultaatcodes: •
0: geslaagd
•
-1: mislukt In geval van code -1 is de parameter ongeldig of was het niet mogelijk om een van de algemene gebeurtenissen voor de Framework-service te openen. Controleer of de service is gestart, of de gebruiker beheerdersrechten heeft en of u een geldige opdrachtregel hebt gebruikt.
100
McAfee Agent 5.0.3
Producthandleiding
9
McAfee Agent-activiteitenlogboeken
De activiteitenlogboekbestanden van McAfee Agent zijn handig voor het bepalen van de agentstatus of voor probleemoplossing. McAfee Agent heeft twee typen logboeken: toepassingslogboeken en externe logboeken. In toepassingslogboekbestanden worden de activiteiten geregistreerd van het installatieprogramma en de agents, zoals agent-servercommunicatie en het handhaven van beleid. In externe logboeken kunt u McAfee Agent-activiteiten op de McAfee ePO-server registreren en bekijken. Als u de McAfee Agent-logboeken op afstand wilt bekijken, voert u de hostnaam of IP van de externe computer in de volgende indeling in: http://:8081 McAfee Agent voor McAfee ePO biedt geen ondersteuning voor toegang tot externe logboeken.
Inhoud Over de activiteitenlogboeken van McAfee Agent Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Het activiteitenlogboek en het productlogboek van de agent weergeven vanaf de McAfee ePOserver
Over de activiteitenlogboeken van McAfee Agent U kunt het beleid Algemeen configureren om registratie van agentactiviteiten op de beheerde systemen en de McAfee ePO-server in te schakelen. Met de opties voor Logboekregistratie van applicaties op het tabblad van het beleid Logboekregistratie kunt u configureren dat de activiteiten van McAfee Agent zelf in agentlogboekbestanden worden geregistreerd. Activiteiten met betrekking tot de installatie vindt u in de installatielogboekbestanden. In de volgende tabel vindt u een overzicht van de agentlogboeken en de Windows-installatielogboeken Agentlogboeken
Windows-installatielogboeken
masvc_.log
Frminst_.log
macmnsvc_.log
Frminst__error.log
macompatsvc_.log
MFEAgent.msi.<systeemtijdstempel>.log
McScript.log
Vscore_install_vscore_<systeemtijd>.log
McScript_error.log
Vscore_uninstall_vscore_<systeemtijd>.log
marepomirror.log marepomirror_error.log
McAfee Agent 5.0.3
Producthandleiding
101
9
McAfee Agent-activiteitenlogboeken Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem
Agentlogboeken
Windows-installatielogboeken
UpdaterUI_.log UpdaterUI__error.log McAfee Agent houdt geen logboekbestanden bij voor niet-Windows-installaties. U kunt deze installatielogboeken alleen op de opdrachtregelconsole bekijken wanneer u McAfee Agent installeert.
Op Windows-clientsystemen worden de agentlogboeken hier opgeslagen: \All Users\Application Data\McAfee\Agent\Logs. De agentlogboeken op systemen met een Mac OS worden opgeslagen in /var/McAfee/agent/logs. Als het besturingssysteem geen map Documents and Settings heeft, is \McAfee\Agent \Logs de standaardlocatie.
Op een niet-Windows-clientsysteem worden de agentlogboeken hier opgeslagen: /var/McAfee/agent/ logs. Op Windows-clientsystemen worden de installatielogboeken opgeslagen in %TEMP%\McAfeeLogs. U kunt een maximale grootte voor deze logboekbestanden bepalen. Op het tabblad Logboekregistratie van de beleidspagina's van McAfee Agent kunt u configureren in welke mate agentactiviteiten worden geregistreerd. U kunt ook het aantal back-upbestanden configureren om op te geven hoeveel back-ups er van de registratiebestanden gemaakt moeten worden. Door gedetailleerde logboekregistratie in te schakelen, kunnen de activiteiten in McAfee Agent gedetailleerder worden geregistreerd, wat probleemoplossing kan vergemakkelijken. Als in het beleid Logboekregistratie de optie Logboekregistratie van applicaties inschakelen is uitgeschakeld, zal McAfee Agent geen toepassingsgegevens meer in het logboek registreren. U wordt geadviseerd om deze optie in te schakelen voor het geval u ooit fouten moet oplossen.
Met de opties van Externe logboekregistratie op het beleidstabblad Logboekregistratie kunt u in- of uitschakelen dat de logboekregistratie van activiteiten wordt weergegeven op de McAfee ePO-serverconsole. U kunt ook configureren wie deze externe logboeken mag bekijken en het aantal regels dat in het logboek wordt weergegeven.
Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Het activiteitenlogboek is een gecomprimeerd logboek en kan op het Windows-clientsysteem worden bekeken met het McAfee Agent-systeemvakpictogram (McTray). Het McAfee Agent-pictogram is alleen in het systeemvak beschikbaar als het beleid McAfee-systeemvakpictogram weergeven (alleen Windows) is ingesteld in McAfee ePO op het tabblad Algemeen van de beleidspagina's van McAfee Agent. Als deze niet zichtbaar is, selecteert u de optie en past u deze toe. Wanneer u klaar bent met het bekijken van de inhoud van het logboekbestand, kunt u het pictogram weer verbergen door de selectie van de optie op te heffen en de wijziging toe te passen.
102
McAfee Agent 5.0.3
Producthandleiding
9
McAfee Agent-activiteitenlogboeken Het activiteitenlogboek en het productlogboek van de agent weergeven vanaf de McAfee ePO-server
Procedure 1
Klik in het beheerde systeem met de rechtermuisknop op het McAfee Agent-systeemvakpictogram en kies McAfee Agentstatusbewaking.
2
Als u de inhoud van het McAfee Agent-activiteitenlogboek in een bestand wilt opslaan, klikt u op Inhoud opslaan op bureaublad. Een bestand met de naam Agent_Monitor.log wordt op het bureaublad opgeslagen.
3
Klik op Sluiten wanneer u het McAfee Agent-activiteitenlogboek hebt bekeken.
Het activiteitenlogboek en het productlogboek van de agent weergeven vanaf de McAfee ePO-server U kunt het activiteitenlogboek van de agent van een door Windows beheerd systeem weergeven vanaf de McAfee ePO-server. Voordat u begint Zorg ervoor dat de McAfee Agent-beleidsinstellingen als volgt zijn ingesteld: •
Controleer of McAfee Agent met de McAfee ePO-server kan communiceren.
•
Alleen verbindingen van McAfee ePo-server accepteren is uitgeschakeld (McAfee Agent-beleidspagina's, tabblad Algemeen.
•
Externe toegang tot logboek inschakelen is ingeschakeld (McAfee Agent-beleidspagina's, tabblad Logboekregistratie).
Klik voor beschrijvingen van opties op ? of Help in de interface. Procedure 1
Klik op Menu | Systemen | Systeemstructuur en selecteer het systeem.
2
Selecteer Agent in het vervolgkeuzemenu Acties en selecteer vervolgens Agentlogboek weergeven.
3
Voer de volgende stappen uit om het activiteitenlogboek of het productlogboek van de agent weer te geven: activiteitenlogboek van de agent productlogboek van de agent weergeven weergeven Klik op Activiteitenlogboek van McAfee Agent.
1 Klik op Productlogboeken van McAfee. 2 Selecteer in Producten de optie McAfee Agent. 3 Selecteer in Logboekbestanden de vereiste logboekbestanden. 4 Klik op Opslaan om de logboekbestanden lokaal op te slaan.
McAfee Agent 5.0.3
Producthandleiding
103
9
McAfee Agent-activiteitenlogboeken Het activiteitenlogboek en het productlogboek van de agent weergeven vanaf de McAfee ePO-server
104
McAfee Agent 5.0.3
Producthandleiding
A
Veelgestelde vragen
Antwoorden op veelgestelde vragen.
McAfee SmartInstall-pakket Is de URL naar het McAfee SmartInstall-pakket bereikbaar op internet? U hebt via internet toegang tot de URL van het McAfee SmartInstall-pakket als de McAfee ePO-server via een openbaar netwerk bereikbaar is. Kan ik de URL naar het McAfee SmartInstall-pakket zo beperken dat deze slechts een bepaald aantal keer of een bepaald aantal dagen kan worden gebruikt? De URL naar het McAfee SmartInstall-pakket kan een vooraf opgegeven aantal keer worden gebruikt. Kan ik het McAfee SmartInstall-pakket uitvoeren als ik geen beheerdersrechten heb op het clientsysteem? Nee, de gebruiker moet beheerdersrechten hebben om McAfee Agent op clientsystemen te kunnen installeren.
Extern inrichten Zijn er tijdelijke inloggegevens beschikbaar die met de eindgebruiker kunnen worden gedeeld voor extern inrichten? Ik wil mijn beheerdersreferenties van McAfee ePO niet delen. Nee, de gebruiker heeft beheerdersrechten nodig om verbinding te kunnen maken met de McAfee ePO-server.
Peer-to-Peer-communicatie Wordt peer-to-peer informatie weergegeven op de agentcontrole? Nee, deze gegevens vindt u in de gedetailleerde logboeken. Hoeveel gelijktijdige verbindingen ondersteunt een peer-to-peer server? Een peer-to-peer server ondersteunt 10 verbindingen tegelijk. Hoe wordt de inhoud van een peer-to-peer client bijgewerkt? Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de update heeft aangevraagd, downloadt de inhoudsupdate van de peer-to-peer server die het eerst heeft gereageerd. Welk type inhoud verstrekt een peer-to-peer server? Een peer-to-peer server kan alle inhoud verstrekken die beschikbaar is in diens McAfee ePO-opslagplaatsen. Kan ik de schijfquota voor peer-to-peer inhoud configureren?
McAfee Agent 5.0.3
Producthandleiding
105
A
Veelgestelde vragen
Ja, zie Peer-to-Peer service voor meer informatie.
Algemeen Waarom zie ik veel McAfee Agent-processen voor Linux? De runtime omgeving van McAfee gebruikt Linux-eigen threads bij de implementatie van het Light Weight Process. Het gebruik van Linux-eigen threads heeft tot gevolg dat elke thread als een afzonderlijk proces op de clientcomputer wordt weergegeven. Hoe verander ik de taal van McAfee Agent tijdens de installatie? Voer de volgende opdracht uit op het clientsysteem. framepkg.exe /install=agent /uselanguage= Zijn er aanbevolen procedures of belangrijke overwegingen voor het upgraden van McAfee Agent? Elke actie die netwerkverkeer genereert, moet zorgvuldig worden overwogen. Omdat de McAfee ePO-server wordt gebruikt om producten, updates en McAfee Agents te implementeren, kunnen de acties van een McAfee ePO-beheerder negatieve effecten hebben op het netwerk. Hoewel het McAfee Agent-installatiepakket zelf niet groot is, kan het een aanzienlijke impact op een netwerk hebben als het naar duizenden systemen tegelijk wordt verzonden. Daarom dient u elke implementatie zorgvuldig te plannen. Controleer of u het volgende hebt gedaan voordat u het nieuwe pakket incheckt. •
Schakel Globaal bijwerken uit: als u een McAfee Agent-pakket incheckt terwijl Globaal bijwerken is ingeschakeld, kan dit tot gevolg hebben dat de nieuwe versie van de McAfee Agent ook wordt geïmplementeerd als de taak Productimplementatieniet is ingeschakeld.
•
Schakel de taak Productimplementatie uit: als de taak Productimplementatie na de vorige implementatie niet is uitgeschakeld, heeft de nieuwe versie tot gevolg dat implementaties worden gestart volgens de geconfigureerde planning. Om het risico op de uitvoering van bestaande taken te verkleinen, moet de taakwijziging naar clientsystemen worden verzonden voordat het nieuwe pakket wordt ingecheckt.
Overweeg het volgende voordat u McAfee Agent implementeert •
Schakel de taak Productimplementatie in op mapniveau: stel de taak Productimplementatie niet in op het niveau van de basismap. Plan Productimplementatietaken op siteniveau, of zelfs op groepsniveau als dit nodig is om het aantal systemen te beperken dat de nieuwe McAfee Agent tegelijkertijd downloadt.
•
Randomiseer Productimplementatietaken: configureer de Productimplementatie niet zo dat deze voor de hele site op een bepaald tijdstip wordt uitgevoerd. Door de randomiseringsfunctie in de taak te gebruiken, kan het netwerkverkeer over een bepaalde periode worden verdeeld.
Hoe leid ik de communicatie van een McAfee Agent om naar een nieuwe McAfee ePO-server? Gebruik een van de volgende installatiemethoden om communicatie van een McAfee Agent om te leiden naar een nieuwe McAfee ePO-server. Raadpleeg de productdocumentatie bij McAfee ePO voor andere methoden.
106
McAfee Agent 5.0.3
Producthandleiding
A
Veelgestelde vragen
Methode
Actie
Met FrmInst.exe
1 Ga in McAfee ePO Server naar C:\Program Files\McAfee\ePO\DB \Software\Current\ePOAgent3000\Install\0409 op de McAfee ePO-server.
Deze methode wordt alleen ondersteund in Windows.
2 Kopieer de volgende bestanden naar een tijdelijke locatie op het clientsysteem. • Het bestand SiteList.xml • sr2048pubkey.bin • srpubkey.bin (de openbare sleutel voor de server) • Het bestand agentfipsmode • reqseckey.bin (de sleutel voor de eerste aanvraag) • req2048seckey.bin 3 Voer de volgende opdracht uit op het clientsysteem. FrmInst.exe /SiteInfo=<pad_naar_tijdelijke_map>\SiteList.xml
Met opdrachten voor extern inrichten
Voer de volgende opdracht uit op het clientsysteem. maconfig -provision -managed -auto -dir “tijdelijke locatie voor kopiëren sleutels" -epo ePOServerMachine [-user ePO-gebruikersnaam] [-password epo-beheerderswachtwoord]
Bijvoorbeeld: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]
Hoe sorteert de McAfee ePO-server McAfee Agent wanneer de eerste keer verbinding wordt gemaakt? Wanneer McAfee Agent op een systeem wordt geïnstalleerd, wordt een unieke GUID gemaakt op basis van het MAC-adres en de computernaam van het systeem. McAfee Agent zal dan met een interval van een willekeurig aantal seconden verbinding maken met de McAfee ePO-server. Bij die verbinding gebruikt de McAfee ePO-server de volgende systeemeigenschappen om na te gaan of McAfee Agent op dat moment is ingevoerd in de systeemstructuur. Als deze zoekactie geen treffer oplevert, wordt er een nieuw object in de systeemstructuur gemaakt. De locatie voor het nieuwe object is eveneens gebaseerd op deze systeemvolgorde. Systeemeigenschappen die worden gebruikt als Sorteercriteria is uitgeschakeld
Systeemeigenschappen die worden gebruikt als Sorteercriteria is ingeschakeld
Agent-GUID
Agent-GUID
Domeinnaam
IP-adressen en tags die voor de computer worden geëvalueerd
Computernaam
Domeinnaam
IP-adres
Computernaam
Als een vermelding wordt gevonden die in de zoekvolgorde voorkomt, zal McAfee Agent het clientsysteem in de juiste groep weergeven. Als geen van bovenstaande items wordt gevonden, wordt de client vermeld in de groep Gevonden items op het niveau Mijn organisatie. Welke poorten worden door McAfee Agent gebruikt
McAfee Agent 5.0.3
Producthandleiding
107
A
Veelgestelde vragen
Poorten Protocollen Richting van verkeer 8081
TCP
Inkomende verbinding van de McAfee ePO-server of agenthandler. Peer-to-peer server levert inhoud, relayverbindingen zijn tot stand gebracht.
8082
UDP
Inkomende verbinding naar McAfee Agent. Detectie van peer-to-peer server, detectie van relayserver.
8083
UDP
Detectie van relayserver voor vorige versies van McAfee Agent.
Als peer-to-peer server en relayserver beide zijn uitgeschakeld, zijn deze poorten niet geopend.
108
McAfee Agent 5.0.3
Producthandleiding
Index
A aanbevolen procedures interval voor agent-server-communicatie 73 aanmeldingsgegevens vereist voor agentinstallatie 30 aanmeldingsscripts de agent installeren via 34 activeringsopdrachten handmatig 75 info over 75 naar systeemstructuurgroepen 76 SuperAgents en 75, 77 taken 75 agent activeringsopdrachten 75 converteren naar SuperAgent 77 een eerdere niet-Windows-versie herstellen 52 eerdere Windows-versie herstellen 52 gebruikersinterface 95 gefaseerd upgraden 50 inleiding op 11 instellingen, weergeven 99 interfacetaal wijzigen 87 Linux-installatiemap 23 Macintosh-installatiemap 23 modi, converteren 54 onderhoud 73 opdrachtregelopties 100 peer-to-peer inhoudsupdates 85 Peer-to-Peer-communicatie 85 relaymogelijkheid 83 relaymogelijkheid, inschakelen 84 relaymogelijkheid, uitschakelen 83 systeemvereisten 18 taken, vanaf beheerde systemen uitvoeren 95 uit systemen in queryresultaten verwijderen 60 UNIX-installatiemap 23 verwijderen 59 verwijdermethoden 59, 60 agent-server-communicatie info over 73 agentactiviteitenlogboeken 102, 103 Agentcontrole 98
McAfee Agent 5.0.3
agentdistributie FrmInst.exe-opdrachtregel 60 agenthandlers inleiding op 11 agentinstallatie aangepaste pakketten maken 30 CmdAgent.exe 100 handmatig in Windows 31 implementatiemethoden 21 in Windows via push-technologie 28 met behulp van aanmeldingsscripts 34 op niet-Windows 37 opdrachtregelopties 31 pakket, locatie van 24, 34 updatepakketten 50 van een image 47 verwijderen 59 agents converteren naar SuperAgents 77 agentupgrade 49, 50 ASCI (zie interval voor agent-server-communicatie) 74 automatische antwoorden 88
B beheerde modus converteren van onbeheerde modus op niet-Windows 56 converteren vanuit onbeheerde modus in Windows 54 converteren vanuit updater-modus 54 beheerde systemen agent-server-communicatie 73 agentactiviteitenlogboek weergeven 102 een updatetaak handmatig uitvoeren 97, 98 beleid handhaven 98 instellingen voor bijwerken 98 beleid, McAfee Agent instellingen, info 65 opties voor beleidspagina's 65 beleidsgebeurtenissen reageren op 88 beleidsregels automatisch antwoord 88 reageren op gebeurtenissen 88 wijzigingen controleren 93
Producthandleiding
109
Index
besturingssystemen McAfee Agent 18 bijwerken globaal, gebeurtenissen doorsturen en agentinstellingen 68 handmatig 97, 98
C clienttaken onmiddellijk uitvoeren 90 op aanvraag 90 plannen 89 communicatie tussen agent en server interval, (ASCI) 47 conventies en pictogrammen gebruikt in deze handleiding 7
D Data Execution Prevention (DEP) 18 DEP, zie Data Execution Prevention (DEP) documentatie doelgroep voor deze handleiding 7 productspecifiek, zoeken 8 typografische conventies en pictogrammen 7
E
hiërarchie van SuperAgents 81, 82
I implementatie agents upgraden 50 installatie, definitie en methoden 21 methoden 21 push-technologie via 28 informatie over deze handleiding 7 installatiemap Linux 23 Macintosh 23 UNIX 23 installatiescript (install.sh), opties 38
K kennisgevingen gebeurtenissen doorsturen en agentinstellingen 68
L landcodes, instellingen voor installatie 31
M
eigenschappen aangepast, voor de agent 43 beleidswijzigingen controleren 93 McAfee Agent, weergeven vanaf de console 93 minimaal versus volledig 68 naar ePO-server versturen 98 product 91 systeem 91 van beheerde systemen ophalen 68
maconfig -opdrachtregelopties 44 McAfee Agent eigenschappen, bekijken 93 query’s aangeboden door 93 statistieken 87 McAfee ServicePortal, toegang 8
N niet-actieve agents 91
F FRAMEPKG.EXE 24
G gebeurtenissen doorsturen, agentconfiguratie en 68 gebruikersaccounts aanmeldingsgegevens voor agentinstallatie 30 gebruikersinterface, agent 95 global unique identifier (GUID) corrigeren voor duplicaten plannen 48 dubbel 47 globale update gebeurtenissen doorsturen en agentinstellingen 68 groepen uit de systeemstructuur verwijderen 59 GUID, zie global unique identifier
110
H
McAfee Agent 5.0.3
niet-Windows agent installeren op 37 bestandsnaam agentpakket 37 converteren van onbeheerde naar beheerde modus 56
O onbeheerde modus converteren naar beheerde modus in Windows 54 converteren naar beheerde modus op niet-Windows 56 ondersteunde talen 18 Opdrachtagent, hulpprogramma (CmdAgent.exe) 100 opdrachtregelopties agent 100 agentinstallatie 31 CmdAgent.exe 100 FrmInst.exe 60 opslagplaatsen bron voor updates selecteren 70 hiërarchie van SuperAgents instellen 81, 82
Producthandleiding
Index
P pakketten aangepaste versie voor agentinstallatie maken 30 agentbestandsnaam, voor niet-Windows 37 peer-to-peer service, inschakelen 86 peer-to-peer-communicatie, agentupdates 85 peer-to-peer; aanbevolen procedures 86 pictogram, systeemvak, zie systeemvakpictogram problemen oplossen agents per groep upgraden 50 eigenschappen van McAfee Agent en -producten controleren 93 producteigenschappen 91 proxyinstellingen agentbeleid 70 configureren voor de agent 71 push-technologie eerste agentimplementatie via 28
Systeemstructuur groepen en handmatige activeringsopdrachten 76 systeemvakpictogram beveiligingsstatus 95 gebruiken 95 gebruikers toestaan om bij te werken vanuit 96 opties 95 zichtbaarheid 96 systeemvereisten 18 systemen eigenschappen 91
T taal agentinterface wijzigen 87 talen meerdere, ondersteuning voor 18 technische ondersteuning, productinformatie zoeken 8
Q
U
query's agents verwijderen in resultaten van 60 query’s McAfee Agent 93
uitbreidingsbestanden niet-Windows, naam agentpakketbestand 37 UNIX converteren van beheerde naar onbeheerde modus 57 de agent verwijderen uit 60 updater-modus converteren naar beheerde modus in Windows 54 converteren naar beheerde modus op niet-Windows 56 updates agentinhoud, peer-to-peer 85 agentinstallatiepakketten 50 agents upgraden 50 beveiliging 95 gebruikers via systeemvakpictogram toestaan 96 taken handmatig uitvoeren 97, 98 voor geselecteerde systemen 88
R relaymogelijkheid 83 relaymogelijkheid agent uitschakelen 83 relaymogelijkheid voor agent, inschakelen 84 relaymogelijkheid, inschakelen 84 relaymogelijkheid, uitschakelen 83
S scripts, aanmelding voor agentinstallatie 34 ServicePortal, productdocumentatie zoeken 8 SmartInstall-pakket 39 SPIPE 73 status beveiliging 95 SuperAgent Aanbevolen werkwijzen voor 81 SuperAgents activeringsopdrachten 75, 77 activeringsopdrachten naar systeemstructuurgroepen 76 agents converteren 77 cachefunctie 78 hiërarchie 81, 82 info over 76 Slimme cache 78 systeemstructuur agents uit systemen verwijderen 59 agents verwijderen 59 systemen verwijderen uit 59
McAfee Agent 5.0.3
V van de Slimme cache Interval voor het leegmaken 79 van Slimme cache Opschoningsinterval 80 veelgestelde vragen 105 vereisten besturingssystemen 18 processors 18 verwijderen agent van Mac OS 60 agent, uit UNIX-systemen 60 verwijdering agent, uit UNIX-systemen 60 virtuele image niet-permanent 42
Producthandleiding
111
Index
W wachtwoorden agents installeren, opdrachtregelopties 100 Windows agentmodus converteren 54
112
McAfee Agent 5.0.3
Windows (vervolg) een handmatige update uitvoeren 97
Producthandleiding
0-05
