Installatiehandleiding. McAfee epolicy Orchestrator software

Installatiehandleiding

McAfee ePolicy Orchestrator 5.0.0 software

COPYRIGHT Copyright © 2013 McAfee, Inc. Kopiëren zonder toestemming is verboden.

HANDELSMERKEN McAfee, het McAfee‑logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn.

LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.

2

McAfee ePolicy Orchestrator 5.0.0 - software


Inhoud

Voorwoord Informatie over deze handleiding Gebruikers . . . . . . Conventies . . . . . . Productdocumentatie zoeken . .

1

5 . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . 5 . . 5 . . 5 . 6

Installatievereisten en -aanbevelingen

7

Hardwarevereisten en -aanbevelingen . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Softwarevereisten en -aanbevelingen . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Ondersteunde besturingssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Ondersteunde virtuele-infrastructuursoftware . . . . . . . . . . . . . . . . . . . . . . 10 Ondersteunde SQL Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Ondersteunde internetbrowsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Vereisten voor de agenthandlerserver . . . . . . . . . . . . . . . . . . . . . . . . . 11 De installatie voorbereiden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 De SQL Server-installatie die in deze handleiding wordt beschreven . . . . . . . . . . 12 De SQL Server-rollen die vereist zijn voor installatie . . . . . . . . . . . . . . . . . 13 Opties voor HTTP-poorten . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Vereisten voor gedistribueerde opslagplaatsen . . . . . . . . . . . . . . . . . . . . . . 14 Ondersteunde en niet-ondersteunde producten . . . . . . . . . . . . . . . . . . . . . . 14

2

McAfee ePolicy Orchestrator installeren

15

Installatieopties voor een eerste installatie . . . . . . . . . . . . . . . . . . . . . . . Expresinstallatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aangepaste installatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Clusterinstallatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installeren op Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Installeren op Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . De ePolicy Orchestrator-clusterinstallatie testen . . . . . . . . . . . . . . . . . . Externe agenthandlers installeren . . . . . . . . . . . . . . . . . . . . . . . . . . . Externe agenthandlers installeren . . . . . . . . . . . . . . . . . . . . . . . . Een eerste installatie voltooien . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3

McAfee ePolicy Orchestrator herstellen

31

Installatieopties voor het herstellen van de software . . . . . . . . . . . . . . . . . . . De ePolicy Orchestrator-software installeren op de herstelserver . . . . . . . . . . . . . . . De ePolicy Orchestrator-software herstellen in een clusteromgeving . . . . . . . . . . . . . Verbinding van externe agenthandlers herstellen . . . . . . . . . . . . . . . . . . . . .

4

ePolicy Orchestrator-software upgraden

31 32 35 37

39

Wat u moet doen voordat u een upgrade uitvoert . . . . . . . . . . . . . . . . . . . . . Ondersteunde en niet-ondersteunde producten . . . . . . . . . . . . . . . . . . . Back-ups maken van ePolicy Orchestrator-databases en -mappen . . . . . . . . . . . Externe agenthandlers uitschakelen vóór het upgraden . . . . . . . . . . . . . . . Overzicht van het hulpprogramma voor upgradecompatibiliteit . . . . . . . . . . . . . . .


15 16 18 21 22 25 28 28 29 30

39 40 40 40 41


3

Inhoud

Het hulpprogramma uitvoeren . . . . De ePolicy Orchestrator-server upgraden . . . De ePolicy Orchestrator-clusterserver upgraden Externe agenthandlers upgraden . . . . . .

5

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

ePolicy Orchestrator-software verwijderen

43 45 46 47

49

Expresinstallaties en aangepaste installaties verwijderen . . . . . . . . . . . . . . . . . . 49 Clusterinstallaties verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

6

Problemen oplossen en logboekbestanden raadplegen

51

Veelvoorkomende installatieberichten: oorzaken en oplossingen . . . . . . . . . . . . . . . Logboekbestanden voor het oplossen van problemen . . . . . . . . . . . . . . . . . . . Installatielogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverlogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Agentlogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Index

4


52 54 54 56 58

61


Voorwoord

Inhoud Informatie over deze handleiding Productdocumentatie zoeken

Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.

Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: •

Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.

•

Gebruikers: personen die de computer gebruiken waarop de software wordt uitgevoerd en die toegang hebben tot sommige of alle functies ervan.

•

Beoordelaars: personen die het product evalueren.

Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk

Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.

Vet

Tekst die sterk wordt benadrukt.

Invoer van gebruiker, code, bericht

Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht.

Interfacetekst

Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters.

Hypertekst blauw

Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software‑installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct.



5

Voorwoord Productdocumentatie zoeken

Productdocumentatie zoeken McAfee biedt u de informatie die u nodig hebt tijdens elke fase van de productimplementatie, van het installeren van een nieuw product tot het dagelijkse gebruik ervan en het oplossen van problemen. Wanneer een product is uitgebracht, wordt informatie over het product ingevoerd in de online KnowledgeBase van McAfee. Procedure 1

Ga naar het McAfee ServicePortal voor technische ondersteuning op http://mysupport.mcafee.com.

2

Onder Self Service vindt u het type informatie dat u nodig hebt: Voor toegang tot...

Doet u het volgende...

Gebruikersdocumentatie 1 Klik op Product Documentation (Productdocumentatie). 2 Selecteer een product en vervolgens een versie. 3 Selecteer een productdocument. KnowledgeBase

• Klik op Search the KnowledgeBase (Zoeken in de KnowledgeBase) voor antwoorden op uw productvragen. • Klik op Browse the KnowledgeBase (Bladeren in de KnowledgeBase) voor artikelen gerangschikt op product en versie.

6



1

Installatievereisten en -aanbevelingen

Uw omgeving moet specifieke hardware en software bevatten om McAfee® ePolicy Orchestrator® 5.0 te kunnen uitvoeren. Lees deze vereisten en aanbevelingen aandachtig door voordat u de McAfee ePO™‑software installeert om er zeker van te zijn dat de installatie correct wordt uitgevoerd. Inhoud Hardwarevereisten en -aanbevelingen Softwarevereisten en -aanbevelingen Ondersteunde besturingssystemen Ondersteunde virtuele-infrastructuursoftware Ondersteunde SQL Servers Ondersteunde internetbrowsers Vereisten voor de agenthandlerserver De installatie voorbereiden Vereisten voor gedistribueerde opslagplaatsen Ondersteunde en niet-ondersteunde producten

Hardwarevereisten en -aanbevelingen Controleer of uw omgeving voldoet aan deze vereisten en aanbevelingen voordat u de ePolicy Orchestrator‑software installeert. Onderdeel

Vereisten en aanbevelingen

Toegewezen server

Als er meer dan 250 systemen worden beheerd, wordt aangeraden een speciaal daarvoor bestemde server te gebruiken.

Domeincontrollers

De server moet een vertrouwde relatie hebben met de domeincontroller in het netwerk. Zie de Microsoft‑productdocumentatie voor instructies.

Bestandssysteem

NT‑bestandssysteempartitie (NTFS) aanbevolen.

Vrije schijfruimte

5 GB: aanbevolen minimum.

IP‑adres

Het is raadzaam om statische IP‑adressen te gebruiken voor ePolicy Orchestrator‑servers. ePolicy Orchestrator ondersteunt zowel IPv4‑ als IPv6‑netwerken.

Geheugen

4 GB: aanbevolen minimaal beschikbaar RAM‑geheugen.



7

1

Installatievereisten en -aanbevelingen Softwarevereisten en -aanbevelingen

Onderdeel


Netwerkinterfacekaart (NIC)

100 MB of hoger Als er een server met meer dan één IP‑adres wordt gebruikt, gebruikt de ePolicy Orchestrator‑software het eerste geïdentificeerde IP‑adres. Als u meer IP‑adressen voor de agent‑server‑communicatie wilt gebruiken, is het raadzaam om meer agenthandlergroepen voor elk IP‑adres te maken. Zie Werken met agenthandlers in de Producthandleiding voor de ePolicy Orchestrator‑software of de Help voor meer informatie over het instellen van agenthandlergroepen.

Poorten

Het is raadzaam om poort 8443 niet te gebruiken voor HTTPS‑communicatie. Hoewel poort 8443 de standaardpoort is, is het ook de primaire poort voor een groot aantal internetactiviteiten en daardoor een populair doelwit voor kwaadaardige praktijken. Bovendien is de kans groot dat deze poort door de systeembeheerder wordt uitgeschakeld in geval van een beveiligingsovertreding of een virusuitbraak. Controleer of de poorten die u kiest niet reeds in gebruik zijn in het serversysteem.

Laat uw netwerkmedewerkers weten welke poorten u wilt gebruiken voor HTTP‑ en HTTPS‑communicatie. Het installeren van de software op een domeincontroller wordt ondersteund, maar niet aanbevolen.

Processor

• 64‑bits Intel Pentium D of hoger • 2,66 GHz of hoger

Softwarevereisten en -aanbevelingen Zorg dat voor de installatie van de ePolicy Orchestrator‑software de vereiste en aanbevolen software op uw serversysteem geïnstalleerd is. Software


Microsoft .NET Framework 2.0 of hoger

Vereist: u moet deze software zelf verkrijgen en handmatig installeren. Deze software is vereist als u een installatieoptie selecteert waarmee de gebundelde SQL Server Express 2008‑software automatisch geïnstalleerd wordt samen met deze ePolicy Orchestrator‑software. Als deze software ontbreekt, moet u het installatieprogramma afsluiten en de software downloaden en handmatig installeren voordat u doorgaat.

Microsoft‑updates

Aanbevolen: zorg dat uw Microsoft‑software over de laatste updates beschikt. Schakel Windows‑updates uit voordat u begint met de installatie of upgrade van de software.

8

Microsoft Visual C++ 2005 SP1 Redistributable

Vereist: wordt automatisch geïnstalleerd.

Microsoft Visual C++ 2008 Redistributable Package (x86)


MSXML 6.0




1

Installatievereisten en -aanbevelingen Ondersteunde besturingssystemen

Software


Beveiligingssoftware

Aanbevolen. • Installeer antivirussoftware op de server of werk de huidige software bij en scan op virussen. • Installeer firewallsoftware op de server of werk de huidige software bij. Als McAfee VirusScan® Enterprise 8.5i of 8.7i wordt uitgevoerd op het systeem waarop u de ePolicy Orchestrator‑software installeert, moet u zorgen dat de regels voor toegangsbeveiliging van VirusScan Enterprise zijn uitgeschakeld tijdens de installatie, anders zal deze mislukken.

Ondersteunde browser

Aanbevolen: hoewel het geen directe vereiste voor de installatie is, is het gebruik van een ondersteunde browser voor de ePolicy Orchestrator‑software vereist. Download en installeer handmatig een ondersteunde browser. Zie Ondersteunde internetbrowsers voor meer informatie.

Ondersteunde SQL Server

Vereist: als nog geen ondersteunde versie van SQL Server geïnstalleerd is, kunt u ervoor kiezen SQL Server 2008 Express automatisch te laten installeren.

Ondersteunde besturingssystemen U kunt ePolicy Orchestrator installeren op alle ondersteunde Microsoft Windows‑besturingssystemen van serverklasse.

Ondersteunde besturingssystemen van serverklasse De software vereist een van de hieronder weergegeven 64‑bits besturingssystemen van serverklasse. Ondersteund besturingssysteem

64‑bits

Windows Server 2008 (met Service Pack 2 of hoger)

X

Windows Server 2012

X

Niet‑ondersteunde besturingssystemen U kunt de ePolicy Orchestrator‑software evalueren op de 64‑bits besturingssystemen Windows 7 of Windows 8, die niet worden ondersteund. Installeer deze versie van ePolicy Orchestrator uitsluitend voor evaluatie op Windows 7 of Windows 8. Ondersteuning voor McAfee is niet beschikbaar.

Taal van besturingssysteem De ePolicy Orchestrator‑software draait op ieder ondersteund besturingssysteem, ongeacht de taal van het besturingssysteem.



9

1

Installatievereisten en -aanbevelingen Ondersteunde virtuele-infrastructuursoftware

De gebruikersinterface van ePolicy Orchestrator is vertaald in de talen in de volgende lijst. Wanneer de software geïnstalleerd wordt op een besturingssysteem in een taal die niet in deze lijst staat, wordt geprobeerd de interface in het Engels weer te geven. •

Chinees (Vereenvoudigd)

•

Japans

•

Chinees (Traditioneel)

•

Koreaans

•

Deens

•

Noors

•

Nederlands

•

Portugees (Brazilië)

•

Engels

•

Portugees (Iberisch)

•

Fins

•

Russisch

•

Frans (standaard)

•

Spaans

•

Duits (standaard)

•

Zweeds

•

Italiaans

•

Turks

Ondersteunde virtuele-infrastructuursoftware De ePolicy Orchestrator‑software ondersteunt het gebruik van verschillende typen virtuele‑infrastructuursoftware. Ondersteunde virtuele‑infrastructuursoftware: •

Microsoft Hyper‑V Server 2008 R2

•

VMware ESX 5.1

•

Microsoft Hyper‑V Server 2012

•

XenServer 6

•

VMware ESX 5.0

Ondersteunde SQL Servers De ePolicy Orchestrator‑software vereist het gebruik van een ondersteunde SQL Server. De installatiewizard detecteert of een ondersteunde SQL Server geïnstalleerd is op het serversysteem waar u de software installeert. Als er geen SQL Server aanwezig is, wordt u gevraagd Microsoft SQL Server 2008 Express lokaal te installeren of een bestaande SQL Server te selecteren. Versie

Editie

Microsoft SQL Server 2008 R2 32‑bits en 64‑bits (met Service Pack 1 of hoger)

• Enterprise Edition • Express Edition • Standard Edition • Workgroup Edition

Microsoft SQL Server 2012 32‑bits en 64‑bits

• Enterprise Edition • Express Edition • Standard Edition • Business Intelligence Edition

10



Installatievereisten en -aanbevelingen Ondersteunde internetbrowsers

1

Vereiste configuratie‑instellingen voor SQL Server Voor de ePolicy Orchestrator‑software zijn enkele specifieke SQL Server‑configuratie‑instellingen vereist. Raadpleeg de documentatie van SQL Server voor informatie over het werken met deze instellingen. Configuratie

Details

Geneste triggers

De optie Geneste triggers van SQL Server moet zijn ingeschakeld.

Databasesortering

De enige databasesortering die wordt ondersteund door ePolicy Orchestrator is de Amerikaans‑Engelse standaard: SQL_Latin1_General_Cp1_CI_AS.

Onderhoudsinstellingen Het is raadzaam om bepaalde onderhoudsinstellingen te configureren voor ePolicy Orchestrator‑databases. Zie de Producthandleiding voor de McAfee ePolicy Orchestrator‑software of de Help voor instructies.

Ondersteunde internetbrowsers De ePolicy Orchestrator‑software vereist het gebruik van een van deze ondersteunde internetbrowsers. •

Internet Explorer 8.0 en hoger (omvat volledige ondersteuning voor de compatibiliteitsmodus)

•

Chrome 17 en hoger

•

Firefox 10.0 en hoger

•

Safari 6.0 en hoger (MAC OS X, Windows niet ondersteund)

Verbeterde beveiliging van Internet Explorer gebruiken Als u Internet Explorer gebruikt en de verbeterde beveiliging hebt ingeschakeld, moet u het ePolicy Orchestrator‑serveradres toevoegen aan uw Internet Explorer‑lijst met vertrouwde sites (gebruik de notatie https://<servernaam>). Als u dit niet doet, wordt een foutmelding als JavaScript moet ingeschakeld zijn om dit product te gebruiken weergegeven wanneer u probeert zich aan te melden bij de ePolicy Orchestrator‑server.

Vereisten voor de agenthandlerserver U kunt de agenthandlersoftware van ePolicy Orchestrator installeren op alle ondersteunde Microsoft Windows‑besturingssystemen van serverklasse. Voor de agenthandlersoftware is een van de volgende besturingssystemen van serverklasse vereist. Besturingssysteem

32‑bits

64‑bits

Windows Server 2008

X

X

Windows Server 2012

X

X

De installatie voorbereiden Voordat u de installatie van ePolicy Orchestrator start, moet u weten welke informatie u nodig hebt, waar deze zich bevindt en welke stappen u moet uitvoeren. Lees deze informatie aandachtig door voordat u aan de installatie begint.



11

1

Installatievereisten en -aanbevelingen De installatie voorbereiden

Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt. Houd de volgende informatie bij de hand tijdens de installatie: •

McAfee‑productlicentiesleutel (niet nodig voor de installatie van een evaluatieversie van de software).

•

Microsoft SQL‑verificatie vereist een van de volgende typen aanmeldingsgegevens: •

Windows‑verificatiegegevens: aanmeldingsgegevens opgeven van een domeinbeheerdersaccount.

•

SQL‑verificatiegegevens: zie De SQL Server‑rollen die vereist zijn voor installatie voor meer informatie over de vereiste SQL Server‑machtigingen.

•

Een doelmap voor de installatie van de ePolicy Orchestrator‑software (vereist voor aangepaste en clusterinstallaties).

•

Een ondersteunde SQL Server.

•

Als u een nieuwe, handmatig geïnstalleerde SQL Server gebruikt of een bestaande SQL Server, moet u tijdens de installatie de volgende gegevens opgeven op de pagina Databasegegevens (afhankelijk van uw configuratie):

•

•

De naam van de SQL Server. Deze naam moet worden opgemaakt met gebruik van de SQL‑servernaam of de SQL‑servernaam met exemplaarnaam.

•

Het dynamische poortnummer dat wordt gebruikt door de SQL Server.

Als u de ePolicy Orchestrator‑server herstelt, moet u: •

Eerst de SQL Server‑database herstellen aan de hand van een van de Microsoft SQL‑herstelprocessen. Raadpleeg de Producthandleiding voor de McAfee ePolicy Orchestrator‑software voor meer informatie.

•

De wachtzin voor versleuteling van het sleutelarchief kennen die wordt gebruikt voor de records met servermomentopnamen voor noodherstel. Deze wachtzin wordt gebruikt voor het ontsleutelen van gevoelige informatie van ePolicy Orchestrator die is vastgelegd in de SQL‑momentopnamerecords.

De SQL Server-installatie die in deze handleiding wordt beschreven De ePolicy Orchestrator‑software vereist het gebruik van een ondersteunde SQL Server. Het enige installatiescenario dat uitgebreid in deze handleiding wordt beschreven, is een eerste installatie van SQL Server 2008 Express. In dit scenario installeert de wizard InstallShield zowel de ePolicy Orchestrator‑software als de SQL Server‑software op hetzelfde systeem. Als u de SQL Server op een andere server dan de McAfee ePO‑server wilt installeren, moet u dit handmatig doen. Zie de documentatie bij de SQL Server‑software voor meer informatie over het installeren op een andere ondersteunde SQL Server. Voor een clusterinstallatie moet u gebruik maken van een handmatig geïnstalleerde SQL Server op een ander systeem dan het systeem waarop u de ePolicy Orchestrator‑software installeert.

12



1

Installatievereisten en -aanbevelingen De installatie voorbereiden

Andere relevante SQL Server‑installaties en ‑upgrades Zie de bijgeleverde Microsoft‑documentatie voor informatie over de volgende installatiescenario's: •

SQL Server 2008 of 2012 installeren

•

Upgraden van SQL Server 2005 naar SQL Server 2008 of 2012

•

Upgraden van SQL Server 2005 Express naar 2008 Express of 2012 Express

De SQL Server-rollen die vereist zijn voor installatie Als u een bestaande SQL Server wilt gebruiken voor de ePolicy Orchestrator‑software, zijn er specifieke SQL Server‑rollen vereist voor een geslaagde installatie. Als u een bestaande SQL Server wilt gebruiken of handmatig een nieuwe SQL Server wilt installeren, moet u tijdens de installatie van ePolicy Orchestrator aanmeldingsgegevens opgeven. Aan deze aanmeldingsgegevens van de gebruikersaccount, voor Windows‑ of voor SQL‑verificatie, moet de serverrol dbcreator zijn toegewezen op de doel‑SQL Server. Het installatieprogramma heeft deze serverrol nodig om tijdens de installatie de vereiste ePolicy Orchestrator‑kerndatabaseobjecten te maken en toe te voegen aan de doel‑SQL Server. Nadat de kerndatabase is gemaakt, wordt aan deze gebruikersaccount standaard de databaserol db_owner voor de ePolicy Orchestrator‑database toegewezen. Nadat de installatie is voltooid, kan de serverrol dbcreator van deze gebruikersaccount worden ingetrokken. Hierdoor wordt de gebruikersaccount beperkt tot alleen die machtigingen die zijn verleend aan de databaserol db_owner op de kerndatabase. Zie de producthandleiding of de Help voor meer informatie over de SQL‑databaserollen die vereist zijn voor werking van de ePolicy Orchestrator na de installatie. Een uitgebreide bespreking van de SQL Server‑rollen en ‑machtigingen vindt u in de productdocumentatie van de ondersteunde SQL Server die u gebruikt.

Opties voor HTTP-poorten De poorten die door de ePolicy Orchestrator‑software worden gebruikt, zijn vooraf gedefinieerd en worden standaard ingevuld. De meest poorttoewijzingen kunnen alleen tijdens de installatie worden gewijzigd. In de volgende tabel wordt aangegeven welke poorttoewijzingen u kunt wijzigen. Poort

Standaardwaarde Kan tijdens de installatie worden gewijzigd

Agent‑server‑communicatiepoort

80

X

Beveiligde poort voor agent‑server‑communicatie

443

X

Communicatiepoort voor agentactivering

8081

X

X

Communicatiepoort voor agent‑broadcasts

8082

X

X

Poort voor console‑naar‑toepassingsserver‑communicatie

8443

X

Geverifieerde poort voor client‑naar‑server‑communicatie

8444

X

Communicatiepoort voor beveiligingsbedreigingen

8801

TCP‑poort voor SQL Server

1433


Kan na de installatie worden gewijzigd

X


13

1

Installatievereisten en -aanbevelingen Vereisten voor gedistribueerde opslagplaatsen

Vereisten voor gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen worden in uw hele omgeving gebruikt om toegang te bieden tot belangrijke inhoud die door de ePolicy Orchestrator‑server wordt gebruikt. De gedistribueerde opslagplaatsen moeten aan deze minimale vereisten voldoen. Onderdeel

Vereisten

Vrije schijfruimte

Minimaal 400 MB (800 MB aanbevolen) op de schijf waar de opslagplaats is opgeslagen. De vereiste ruimte is afhankelijk van de hoeveelheid gegevens die wordt verwerkt. De schijfruimte die vereist is voor de gedistribueerde opslagplaatsen op systemen waar agents zijn aangewezen als SuperAgents, is gelijk aan de schijfruimte die beschikbaar is voor de hoofdopslagplaats.

Geheugen

Minimaal 256 MB.

Hosts van opslagplaatsen

• HTTP‑conforme servers op Microsoft Windows‑ of Linux‑besturingssystemen. • Windows‑, Linux‑ of Open Enterprise‑FTP‑servers. • Windows‑, Linux‑ of UNIX Samba‑UNC‑shares. • Systemen waarop een SuperAgent is geïnstalleerd.

Ondersteunde en niet-ondersteunde producten Controleer de producten die ePolicy Orchestrator ondersteunt voordat u een installatie of upgrade uitvoert. Zie een van de volgende KnowledgeBase‑artikelen voor een actuele lijst met ondersteunde en niet‑ondersteunde producten:

14

•

McAfee ePO 5.0 Ondersteunde producten: KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736)

•

McAfee ePO 5.0 Niet‑ondersteunde producten: KB76737 (https://kc.mcafee.com/corporate/index? page=content&id=KB76737)

•

McAfee ePO 5.0 installatie‑/patchupgrade‑checklist voor bekende problemen: KB76739 (https:// kc.mcafee.com/corporate/index?page=content&id=KB76739)



2

McAfee ePolicy Orchestrator installeren

U kunt de ePolicy Orchestrator‑software installeren als een eerste installatie of als een herstelinstallatie, indien uw Microsoft SQL Server al een ePolicy Orchestrator‑configuratie van een eerdere installatie bevat. Zie McAfee ePolicy Orchestrator Herstellen als dit een herstelinstallatie is en uw Microsoft SQL Server al een ePolicy Orchestrator‑configuratie van een eerdere installatie bevat. Inhoud Installatieopties voor een eerste installatie Expresinstallatie uitvoeren Aangepaste installatie uitvoeren Clusterinstallatie uitvoeren Externe agenthandlers installeren Een eerste installatie voltooien

Installatieopties voor een eerste installatie Er zijn drie installatieopties voor een eerste installatie van de ePolicy Orchestrator‑software. Bij elke optie wordt u stapsgewijs door de installatie geleid met behulp van de wizard InstallShield voor ePolicy Orchestrator. Gebruik de volgende tabel om te bepalen welke optie geschikt is voor uw omgeving.



15

2

McAfee ePolicy Orchestrator installeren Expresinstallatie uitvoeren

Installatieoptie Details Expres

Dit is het snelste installatiepad. U gebruikt deze optie als u de standaard installatie‑instellingen van McAfee wilt accepteren.

Aangepast

Hiermee kunt u de installatie aanpassen. U gebruikt deze optie als u de details van de software‑installatie wilt specificeren, onder andere: • De doelmap waarin de software wordt geïnstalleerd (standaard C:\Program Files\McAfee\ePolicy Orchestrator\). • De poorten die worden gebruikt. Het installeren van SQL Server 2008 Express is optioneel. U kunt ook een andere ondersteunde SQL Server opgeven, op voorwaarde dat deze is geïnstalleerd voordat u begint met de installatie van de McAfee ePO‑software.

Cluster

Hiermee kunt u een clusterinstallatie uitvoeren. U gebruikt deze optie als u wilt installeren in een clusteromgeving. Controleer voordat u begint met het installeren van de software of aan de volgende voorwaarden is voldaan: • Uw Microsoft Cluster Server (MSCS)‑omgeving moet zijn ingesteld. • U moet een ondersteunde SQL Server hebben geïnstalleerd op een locatie die toegankelijk is voor uw cluster. Zie McAfee ePolicy Orchestrator‑software upgraden als u een eerdere versie van de McAfee ePolicy Orchestrator‑software wilt upgraden of als u vanaf een evaluatieversie wilt migreren.

Expresinstallatie uitvoeren Met de expresinstallatie wordt de ePolicy Orchestrator‑software geïnstalleerd met het kleinste aantal stappen door automatisch de standaardconfiguratie te aanvaarden. Voordat u begint •

Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt.

•

Werk het systeem waarop de ePolicy Orchestrator‑server gehost wordt bij met de laatste Microsoft‑beveiligingsupdates en schakel Windows‑updates uit gedurende het installatieproces. Het is raadzaam om het volledige installatieproces te blijven volgen. U wordt mogelijk gevraagd het systeem opnieuw op te starten.

Procedure 1

Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows‑servercomputer die u als de ePolicy Orchestrator‑server wilt gaan gebruiken.

2

Via de software die is gedownload van de McAfee‑website: pak de bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Het uitvoerbare bestand bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.

De McAfee ePolicy Orchestrator ‑ wizard InstallShield wordt gestart.

16



McAfee ePolicy Orchestrator installeren Expresinstallatie uitvoeren

3

2

Selecteer een van de volgende opties: •

Volgende om door te gaan met een normale ePolicy Orchestrator‑installatie.

•

Herstel ePO vanuit een bestaande databasemomentopname en Volgende om door te gaan met een ePolicy Orchestrator‑herstelinstallatie. De ePolicy Orchestrator‑functie voor het maken van een servermomentopname voor noodherstel helpt u om snel een herstelinstallatie uit te voeren als de hardware waarop de McAfee ePO‑server wordt gehost het laat afweten. Met deze functie worden uw ePolicy Orchestrator‑configuratie, ‑uitbreidingen, ‑sleutels enzovoort opgeslagen in momentopnamerecords in de ePolicy Orchestrator‑database. Als dit een herstelinstallatie is, worden sommige dialoogvensters voor databaseselectie die specifiek zijn voor een eerste installatie niet weergegeven.

4

Selecteer in de stap Type installatie de optie Expres en klik op Volgende.

5

Selecteer in de stap Databaseoptie kiezen de optie Microsoft SQL Express en klik op Volgende. Als u de Microsoft SQL Server Express‑database gebruikt met ePolicy Orchestrator, wordt noodherstel automatisch uitgeschakeld. McAfee raadt het inschakelen van noodherstel bij deze database niet aan vanwege beperkingen van het databasegeheugen.

6

Controleer in de stap Aanvullende software installeren of er nog vereiste softwareprogramma's worden weergegeven. Klik op Volgende om deze te installeren. Microsoft .NET Framework 2.0 (of hoger) is vereist bij het installeren van SQL Express; deze software wordt niet automatisch geïnstalleerd. Als deze software ontbreekt, sluit u het installatieprogramma af, downloadt u de software en installeert u deze handmatig voordat u doorgaat.

7

Voer op de pagina Databasegegevens uw Windows‑aanmeldingsgegevens in en klik op Volgende.

8

Als er een conflict is bij de standaardpoorttoewijzingen, lost u dit op door alternatieve poorten op te geven in de stap Gegevens http‑poort. Als er geen conflicten zijn, hebt u niet de mogelijkheid om de standaardpoorttoewijzingen aan te passen. Selecteer de installatieoptie Aangepast als u de poorttoewijzingen moet aanpassen.

9

Voer in de stap Beheerdersgegevens deze gegevens in en klik op Volgende. a

Voer de Gebruikersnaam en het Wachtwoord in die u wilt gebruiken voor uw primaire beheerdersaccount.

b

Afhankelijk van de installatie, voert u het Wachtwoord voor versleutelen sleutelarchief in. Installatietype: •

Normale of eerste installatie: voer een wachtwoord in om records met servermomentopnamen voor noodherstel te versleutelen. Onthoud of noteer dit wachtwoord. Als u de ePolicy Orchestrator‑database op enig moment moet herstellen, hebt u dit wachtwoord nodig om de records met servermomentopnamen voor noodherstel te ontsleutelen.

•

Herstelinstallatie: voer het wachtwoord voor het ontsleutelen van records met servermomentopnamen voor noodherstel in. Zie de Producthandleiding voor meer informatie.

10 Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de toepassing een licentiesleutel opgeven. Zie de producthandleiding of raadpleeg de Help‑functie voor meer informatie.



17

2

McAfee ePolicy Orchestrator installeren Aangepaste installatie uitvoeren

11 Accepteer de McAfee‑licentieovereenkomst voor eindgebruikers en klik op OK. 12 Schakel desgewenst in het dialoogvenster voor voorbereiding van de installatie de optie Anonieme gebruiksgegevens versturen naar McAfee in en klik op Installeren om de installatie van de software te starten. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.

13 Klik als de installatie voltooid is op Voltooien om de wizard InstallShield af te sluiten. De ePolicy Orchestrator‑software is nu geïnstalleerd. Dubbelklik op op uw bureaublad om de McAfee ePO‑server te gebruiken of blader naar de server vanaf een externe webconsole (https:// <servernaam>:<poort>).

Aangepaste installatie uitvoeren Als u de aangepaste installatie uitvoert, kunt u het installatieproces bij elke stap wijzigen. Deze optie biedt u de mogelijkheid om zelf doelmappen en poorten op te geven. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u een bestaande SQL Server wilt gebruiken of handmatig een nieuwe SQL Server wilt installeren, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de ePolicy Orchestrator‑software kan communiceren met de databaseserver: 1

Controleer of de SQL Browser‑service wordt uitgevoerd.

2

Controleer of het TCP/IP‑protocol is ingeschakeld in het SQL Server Configuratiebeheer.

3

Werk zowel het systeem waarop de McAfee ePO‑server wordt gehost als de SQL Server bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren. U moet het hele installatieproces volgen wanneer u een aangepaste installatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.

Procedure 1

Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows‑servercomputer die u als de McAfee ePO‑server wilt gaan gebruiken.

2

Via de software die is gedownload van de McAfee‑website: pak de bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Het uitvoerbare bestand bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.

De McAfee ePolicy Orchestrator ‑ wizard InstallShield wordt gestart.

18




3

2

Selecteer een van de volgende opties: •

Volgende om door te gaan met een normale ePolicy Orchestrator‑installatie.

•

Herstel ePO vanuit een bestaande databasemomentopname en Volgende om door te gaan met een ePolicy Orchestrator‑herstelinstallatie. De ePolicy Orchestrator‑functie voor het maken van een servermomentopname voor noodherstel helpt u om snel een herstelinstallatie uit te voeren als de hardware waarop de McAfee ePO‑server wordt gehost het laat afweten. Met deze functie worden uw ePolicy Orchestrator‑configuratie, ‑uitbreidingen, ‑sleutels enzovoort opgeslagen in momentopnamerecords in de ePolicy Orchestrator‑database. Als dit een herstelinstallatie is, worden sommige dialoogvensters voor databaseselectie die specifiek zijn voor een eerste installatie niet weergegeven.

4

Selecteer in de stap Type installatie de optie Aangepast en klik op Volgende.

5

Selecteer in de stap Databaseoptie kiezen een van de volgende opties en klik op Volgende: •

Microsoft SQL Express: hiermee wordt SQL Server 2008 Express automatisch op de standaardlocatie geïnstalleerd die is gedefinieerd door Microsoft (C:\Program Files\Microsoft SQL Server). Als u de Microsoft SQL Server Express‑database gebruikt met ePolicy Orchestrator, wordt noodherstel automatisch uitgeschakeld. Het inschakelen van noodherstel bij deze database is niet raadzaam vanwege beperkingen van het databasegeheugen.

•

Microsoft SQL Server: hiermee kunt u een eerder geïnstalleerde SQL‑databaseserver opgeven. ePolicy Orchestrator‑noodherstel wordt automatisch ingeschakeld wanneer u een eerder geïnstalleerde Microsoft SQL‑databaseserver opgeeft. Raadpleeg de Producthandleiding voor de ePolicy Orchestrator‑software voor meer informatie. U kunt SQL Server 2008 Express niet lokaal installeren wanneer het serversysteem dat u installeert, voldoet aan een van de volgende voorwaarden:

6

•

Er zijn 16 of meer benoemde exemplaren aanwezig in een lokaal geïnstalleerde SQL Server.

•

Een versie van een lokaal geïnstalleerde SQL Server bevat een exemplaar met de naam EPOSERVER.

•

SQL Server 2008 Express is al lokaal geïnstalleerd.


7

Klik in de stap Doelmap op: •

Volgende: installeer de McAfee ePO‑software op de standaardlocatie (C:\Program Files\McAfee \ePolicy Orchestrator\).

•

Wijzigen: geef een aangepaste doellocatie op voor de McAfee ePO‑software. Wanneer het venster De huidige doelmap wijzigen wordt geopend, bladert u naar de gewenste bestemming en maakt u indien nodig een nieuwe map. Klik op OK als u klaar bent.



19

2


8

Ga als volgt te werk in de stap Databasegegevens: •

Als u Microsoft SQL Server Express hebt geselecteerd, geeft u uw Windows‑verificatiegegevens op en klikt u op Volgende.

•

Als u Microsoft SQL Server hebt geselecteerd: 1

Selecteer de server in het menu Databaseserver.

2

Geef op welk type Aanmeldingsgegevens voor databaseserver u wilt gebruiken en klik op Volgende: a

Selecteer de server in het menu Databaseserver.

b

Geef op welk type Aanmeldingsgegevens voor databaseserver u wilt gebruiken en klik op Volgende: Windows‑verificatie 1 Selecteer in het menu Domein het domein van de gebruikersaccount die u wilt gebruiken om toegang tot de SQL Server te krijgen. 2 Vul de Gebruikersnaam en het Wachtwoord in. Als u een eerder geïnstalleerde SQL Server gebruikt, controleer dan of uw gebruikersaccount toegang heeft. SQL‑verificatie

• Vul de Gebruikersnaam en het Wachtwoord voor de SQL Server in. Controleer of de ingevoerde aanmeldingsgegevens een bestaande gebruiker op de SQL Server vertegenwoordigen die over de juiste rechten beschikt. Het menu Domein is niet beschikbaar wanneer u SQL‑verificatie gebruikt.

Soms is het nodig om de TCP‑poort voor SQL Server op te geven die u wilt gebruiken voor de communicatie tussen de McAfee ePO‑server en de databaseserver (de standaardpoorten voor deze communicatie zijn 1433 of 1434).

9

Controleer in de stap Gegevens HTTP‑poort de standaard poorttoewijzingen. Klik op Volgende om te controleren of de poorten niet reeds in gebruik zijn op dit systeem. U hebt nu de mogelijkheid om enkele van deze poorten te wijzigen. Wanneer de installatie is voltooid, kunt u alleen nog de Communicatiepoort voor agentactivering en de Communicatiepoort voor agent‑broadcasts wijzigen. Als u op een later tijdstip andere poortinstellingen wilt wijzigen, moet u de McAfee ePO‑software opnieuw installeren. Zie Opties voor HTTP‑poorten voor meer informatie over het wijzigen van poortwaarden.

10 Voer in de stap Gegevens globale beheerder de volgende gegevens in en klik op Volgende. a

Voer de Gebruikersnaam en het Wachtwoord in die u wilt gebruiken voor uw primaire globale beheerdersaccount.

b

Afhankelijk van de installatie, voert u het Wachtwoord voor versleutelen sleutelarchief in. Installatietype: •

Normale of eerste installatie: voer een wachtwoord in om records met servermomentopnamen voor noodherstel te versleutelen. Onthoud of noteer dit wachtwoord. Als u de ePolicy Orchestrator‑database op enig moment moet herstellen, hebt u dit wachtwoord nodig om de records met servermomentopnamen voor noodherstel te ontsleutelen.

•

20

Herstelinstallatie: voer het wachtwoord voor het ontsleutelen van records met servermomentopnamen voor noodherstel in. Zie de Producthandleiding voor meer informatie.



McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren

2

11 Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de toepassing een licentiesleutel opgeven. Zie de Producthandleiding of raadpleeg de Help‑functie voor meer informatie. 12 Accepteer de McAfee‑licentieovereenkomst voor eindgebruikers en klik op OK. 13 Schakel desgewenst in het dialoogvenster voor voorbereiding van de installatie de optie Anonieme gebruiksgegevens versturen naar McAfee in en klik op Installeren om de installatie van de software te starten. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.

14 Klik nadat de installatie klaar is op Voltooien om de wizard InstallShield af te sluiten. De ePolicy Orchestrator‑software is nu geïnstalleerd. Dubbelklik op op uw bureaublad om de McAfee ePO‑server te gebruiken of blader naar de server vanaf een externe webconsole (https:// <servernaam>:<poort>).

Clusterinstallatie uitvoeren De ePolicy Orchestrator‑software zorgt voor hoge beschikbaarheid van serverclusters met de software Microsoft Cluster Server (MSCS). Voor de installatie van de software in uw Microsoft Cluster Server‑omgeving zijn extra stappen vereist, naast de benodigde stappen voor de expresinstallatie en aangepaste installatie. Het installatieproces verschilt, afhankelijk van het gebruikte besturingssysteem. Clusterinstallatie wordt ondersteund op Windows Server 2008 of 2012. Voor een geslaagde installatie moet de software Microsoft Cluster Server software (MSCS) correct zijn ingesteld. Zie voor meer informatie over de MSCS‑installatie de documentatie van Microsoft. Cluster.exe is een afgeschafte opdracht op Windows Server 2012. Installeer de opdrachtinterface voor de Failover‑cluster als extra functie tijdens het instellen van de cluster in Windows Server 2012.

Terminologie bij clusterinstallatie De volgende terminologie wordt gebruikt in de clusterinstallatie‑instructies. Tabel 2-1 Terminologie bij clusterinstallatie Term

Definitie

Gegevensschijf

Eén van de twee schijven die vereist zijn voor Microsoft Cluster Server en ePolicy Orchestrator‑software. De gegevensschijf is een externe schijf die toegankelijk is voor alle knooppunten in de cluster en is de locatie voor de installatie van de ePolicy Orchestrator‑bestanden.

Bron met virtueel IP‑adres van ePO

De bron met het IP‑adres die u maakt als onderdeel van de ePolicy Orchestrator‑clusterinstallatie. Dit virtuele IP‑adres staat voor de volledige McAfee ePO‑clusterinstallatie. Verwijzingen naar dit IP‑adres verwijzen naar het op dat moment actieve knooppunt in uw cluster.



21

2


Tabel 2-1 Terminologie bij clusterinstallatie (vervolg) Term

Definitie

Bron met de virtuele netwerknaam van ePO

De bron met de netwerknaam die u maakt als onderdeel van de ePolicy Orchestrator‑clusterinstallatie. Deze virtuele netwerknaam staat voor de volledige McAfee ePO‑clusterinstallatie. Verwijzingen naar deze netwerknaam verwijzen naar het op dat moment actieve knooppunt in uw cluster.

Quorumschijf

Eén van de twee schijven die vereist zijn voor de Microsoft Cluster Server‑software. De quorumschijf is de plek waar de MSCS‑bestanden geïnstalleerd worden. Installeer geen ePolicy Orchestrator‑bestanden op deze schijf.

Voorwaarden voor clusterinstallatie Bekijk voordat u begint met de clusterinstallatie deze lijst met vereisten en voorwaarden, en zorg dat aan allemaal voldaan wordt of dat de informatie beschikbaar is. Deze vereisten zijn van toepassing op installaties op Windows Server 2008 en 2012. •

Microsoft Cluster Server is ingesteld en wordt uitgevoerd op een cluster van twee of meer servers.

•

Er is een quorumschijf aanwezig en geconfigureerd volgens de Microsoft‑richtlijnen.

•

Er is een gegevensschijf aanwezig en beschikbaar voor alle knooppunten in de cluster.

•

Er is een ondersteunde externe SQL Server geconfigureerd. Om te bevestigen of de ePolicy Orchestrator‑software tijdens de installatie met deze server kan communiceren:

•

•


•


U moet mogelijk tijdens de installatie de volgende details opgeven op de pagina Databasegegevens (afhankelijk van uw configuratie): •

De naam van de SQL Server. Afhankelijk van de configuratie, moet deze naam worden opgemaakt met gebruik van de SQL‑servernaam of de SQL‑servernaam met exemplaarnaam.

•

Het dynamische poortnummer, indien van toepassing, dat wordt gebruikt door de SQL Server. U kunt het dynamische poortnummer tijdens de installatie opgeven op de pagina Databasegegevens.

Installeren op Windows Server 2008 Als u de ePolicy Orchestrator‑software wilt installeren in een clusteromgeving die Windows Server 2008‑systemen bevat, moet u elk van deze taken uitvoeren in de volgorde waarin ze worden vermeld. Voordat u begint Werk de systemen waarop de ePolicy Orchestrator‑server en de SQL Server worden gehost bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren.

22



2


Taken •

De ePolicy Orchestrator-toepassingsgroep maken op pagina 23 De ePolicy Orchestrator‑toepassingsgroep is vereist om onderscheid te maken tussen de ePolicy Orchestrator‑toepassing en de Microsoft Cluster Services in uw clusteromgeving.

•

Het clienttoegangspunt maken op pagina 23 Het clienttoegangspunt definieert het virtuele IP‑adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO‑server kunnen communiceren.

•

De gegevensschijf toevoegen op pagina 24 De gegevensschijf is de locatie waar u de ePolicy Orchestrator‑software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster.

•

ePolicy Orchestrator-software op elk knooppunt installeren op pagina 24 Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.

•

De algemene servicebronnen maken op pagina 24 Met de algemene servicebronnen kan de clusterserver de ePolicy Orchestrator‑server controleren door de ePolicy Orchestrator‑services te starten en te stoppen.

De ePolicy Orchestrator-toepassingsgroep maken De ePolicy Orchestrator‑toepassingsgroep is vereist om onderscheid te maken tussen de ePolicy Orchestrator‑toepassing en de Microsoft Cluster Services in uw clusteromgeving. Procedure 1

Open Failover‑clusterbeheer op het actieve knooppunt door achtereenvolgens te klikken op Start | Programma's | Systeembeheer | Failover‑clusterbeheer.

2

Klik met de rechtermuisknop op Services en toepassingen in de clusterbeheerstructuur, selecteer vervolgens Meer acties | Een lege service of toepassing maken.

3

Klik met de rechtermuisknop op Nieuwe service of toepassing en vervolgens op Naam wijzigen en wijzig de naam in ePO.

Het clienttoegangspunt maken Het clienttoegangspunt definieert het virtuele IP‑adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO‑server kunnen communiceren. Procedure 1

Klik met de rechtermuisknop op de groep ePO en selecteer Een bron toevoegen | Clienttoegangspunt. De wizard Clienttoegangspunt wordt geopend.

2

Typ de Virtuele naam van ePolicy Orchestrator in het veld Naam en geef het Virtuele IP‑adres van ePolicy Orchestrator op in het veld Adres. Klik daarna op Volgende. De pagina Bevestiging wordt geopend.

3

Klik op Volgende om het Clienttoegangspunt te kunnen configureren en klik op Voltooien wanneer de wizard is voltooid.

4

Als het Clienttoegangspunt offline is, klikt u met de rechtermuisknop op de naam en selecteert u Deze bron online brengen.



23

2


De gegevensschijf toevoegen De gegevensschijf is de locatie waar u de ePolicy Orchestrator‑software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster. Procedure 1

Klik met de rechtermuisknop op de toepassingsgroep ePO en selecteer Opslagruimte toevoegen.

2

Selecteer in het dialoogvenster Opslagruimte toevoegen het gegevensstation dat u wilt gebruiken voor uw ePolicy Orchestrator‑installatie en klik op OK.

ePolicy Orchestrator-software op elk knooppunt installeren Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen. Procedure 1

Dubbelklik op Setup.exe in de installatiemap.

2

Volg de wizard totdat u de pagina Type installatie hebt bereikt. Selecteer vervolgens de optie Cluster en klik op Volgende.

3

Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Gebruik dit zelfde pad voor elk knooppunt.

4

Geef op de pagina Virtuele serverinstellingen configureren (alleen op het eerste knooppunt) de volgende identificatiegegevens op voor de McAfee ePO‑cluster: •

Het IP‑adres van de virtuele ePolicy Orchestrator‑server in het veld IP‑adres virtuele server

•

De naam van de virtuele ePolicy Orchestrator‑cluster in het veld Naam virtuele ePO‑cluster

•

De FQDN van de virtuele ePolicy Orchestrator‑cluster in het veld Virtuele ePO‑cluster FQDN Deze informatie wordt op de volgende knooppunten automatisch ingevuld.

5

Voltooi de installatie op het eerste knooppunt zoals beschreven in Aangepaste installatie uitvoeren.

6

Herhaal deze taak voor elk knooppunt in de cluster.

De algemene servicebronnen maken Met de algemene servicebronnen kan de clusterserver de ePolicy Orchestrator‑server controleren door de ePolicy Orchestrator‑services te starten en te stoppen. Voeg drie algemene servicebronnen toe voor gebruik bij uw geclusterde ePolicy Orchestrator‑server. Gebruik de volgende tabel en taak om iedere bron te configureren. Maak de bronnen in de volgorde waarin ze in de tabel worden genoemd.

24




2

Bron

Eigenschappen: tabblad Algemeen

Eigenschappen: tabblad Afhankelijkheden

ePolicy Orchestrator 5.0.0‑toepassingsserver

Geen wijzigingen vereist

Gegevensschijf

ePolicy Orchestrator 5.0.0‑server

Verwijder de Parameters voor het opstarten en voeg een spatie toe.


Apache start niet wanneer er opstartparameters gespecificeerd zijn en een lege vermelding is niet toegestaan. Daarom is een spatie vereist.

ePolicy Orchestrator‑gebeurtenisparser 5.0.0



Procedure 1

Klik in Clusterbeheer met de rechtermuisknop op de ePO‑toepassingsgroep en selecteer Een bron toevoegen | Algemene service.

2

Selecteer een bron in de wizard Service selecteren en klik op Volgende.

3

Klik op de bevestigingspagina op Volgende om de service te maken. Als de wizard klaar is, klikt u op Voltooien.

4

Klik met de rechtermuisknop op de bron die u net hebt gemaakt en selecteer Eigenschappen. Stel in het dialoogvenster Eigenschappen de eigenschappen in die gespecificeerd zijn in de tabel Configuratie van algemene servicebronnen.

5

Herhaal deze taak voor iedere algemene servicebron.

Installeren op Windows Server 2012 Als u de ePolicy Orchestrator‑software wilt installeren in een clusteromgeving die Windows Server 2012‑systemen bevat, moet u elk van deze taken uitvoeren in de volgorde waarin ze worden vermeld. Voordat u begint Werk de systemen waarop de ePolicy Orchestrator‑server en de SQL Server worden gehost bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren.



25

2


Taken •

De ePolicy Orchestrator-toepassingsrol maken op pagina 26 De ePolicy Orchestrator‑toepassingsrol is vereist om onderscheid te maken tussen de ePolicy Orchestrator‑toepassing en de Microsoft Cluster Services in uw clusteromgeving.

•

Het clienttoegangspunt maken op pagina 26 Het clienttoegangspunt definieert het virtuele IP‑adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO‑server kunnen communiceren.

•

De gegevensschijf toevoegen op pagina 27 De gegevensschijf is de locatie waar u de ePolicy Orchestrator‑software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster.

•

ePolicy Orchestrator-software op elk knooppunt installeren op pagina 27 Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.

•

De algemene servicebronnen maken op pagina 27 Met de algemene servicebronnen kan de clusterserver de ePolicy Orchestrator‑server controleren door de ePolicy Orchestrator‑services te starten en te stoppen.

De ePolicy Orchestrator-toepassingsrol maken De ePolicy Orchestrator‑toepassingsrol is vereist om onderscheid te maken tussen de ePolicy Orchestrator‑toepassing en de Microsoft Cluster Services in uw clusteromgeving. Procedure 1

Open Failover‑clusterbeheer: klik op Serverbeheer | Hulpprogramma's | Failover‑clusterbeheer.

2

Klik met de rechtermuisknop op Rollen in de systeemstructuur en selecteer Een lege rol maken.

3

Klik op OK.

4

Klik met de rechtermuisknop op de lege rol en selecteer Eigenschappen.

5

Geef in het dialoogvenster Nieuwe rol een Naam voor de rol op. Bijvoorbeeld ePO.

6

Klik op OK.

Het clienttoegangspunt maken Het clienttoegangspunt definieert het virtuele IP‑adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO‑server kunnen communiceren. Procedure

26

1

Klik met de rechtermuisknop op de ePO‑toepassingsrol en selecteer Een bron toevoegen | Clienttoegangspunt. De wizard Clienttoegangspunt wordt geopend.

2

Typ de Virtuele naam van ePolicy Orchestrator in het veld Naam en geef het Virtuele IP‑adres van ePolicy Orchestrator op in het veld Adres en klik op Volgende. De pagina Bevestiging wordt geopend.

3

Klik op Volgende om de wijzigingen aan Clienttoegangspunt toe te passen en klik op Voltooien wanneer de wizard klaar is.

4

Als het Clienttoegangspunt offline is, klikt u met de rechtermuisknop op de naam en kiest u Online brengen.




2

De gegevensschijf toevoegen De gegevensschijf is de locatie waar u de ePolicy Orchestrator‑software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster. Procedure 1

Klik met de rechtermuisknop op de toepassingsgroep ePO en selecteer Opslagruimte toevoegen.

2

Selecteer in het dialoogvenster Opslagruimte toevoegen het gegevensstation dat u wilt gebruiken voor uw ePolicy Orchestrator‑installatie en klik op OK.

ePolicy Orchestrator-software op elk knooppunt installeren Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen. Procedure 1

Dubbelklik op Setup.exe in de installatiemap.

2


3

Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Als u een niet‑bestaande map opgeeft, wordt tijdens het installatieproces een map met die naam op de aangegeven locatie gemaakt. Gebruik dit zelfde pad voor elk knooppunt.

4


Het IP‑adres van de virtuele ePolicy Orchestrator‑server in het veld IP‑adres virtuele server

•

De naam van de virtuele ePolicy Orchestrator‑cluster in het veld Naam virtuele ePO‑cluster

•

De FQDN van de virtuele ePolicy Orchestrator‑cluster in het veld Virtuele ePO‑cluster FQDN Deze informatie wordt op de volgende knooppunten automatisch ingevuld.

5


6


De algemene servicebronnen maken Met de algemene servicebronnen kan de clusterserver de ePolicy Orchestrator‑server controleren door de ePolicy Orchestrator‑services te starten en te stoppen. Voeg drie algemene servicebronnen toe voor gebruik bij uw geclusterde ePolicy Orchestrator‑server. Gebruik de volgende tabel en taak om iedere bron te configureren. Maak de bronnen in de volgorde waarin ze in de tabel worden genoemd.



27

2

McAfee ePolicy Orchestrator installeren Externe agenthandlers installeren

Bron

Eigenschappen: tabblad Algemeen

Eigenschappen: tabblad Afhankelijkheden





Verwijder de Parameters voor het opstarten en voeg een spatie toe.


Apache start niet wanneer er opstartparameters gespecificeerd zijn en een lege vermelding is niet toegestaan. Daarom is een spatie vereist.

ePolicy Orchestrator‑gebeurtenisparser 5.0.0



Procedure 1

Klik in Clusterbeheer met de rechtermuisknop op de ePO‑toepassingsrol en selecteer Een bron toevoegen | Algemene service. De wizard Nieuwe bron verschijnt.

2

Selecteer een bron en klik op Volgende.

3

Klik op de bevestigingspagina op Volgende om de service te maken. Als de wizard klaar is, klikt u op Voltooien.

4

Klik met de rechtermuisknop op de bron en selecteer Eigenschappen. Stel in het dialoogvenster Eigenschappen de eigenschappen in die gespecificeerd zijn in de tabel Configuratie van algemene servicebronnen.

5

Herhaal deze taak voor iedere algemene servicebron.

De ePolicy Orchestrator-clusterinstallatie testen Wanneer de ePolicy Orchestrator‑cluster is geconfigureerd en online is, kunt u met deze taak controleren of de software in een failoversituatie correct functioneert. Procedure 1

Start het systeem dat als het actieve knooppunt werkt, opnieuw op. Het passieve knooppunt wordt automatisch het actieve knooppunt. De hoeveelheid tijd die verstrijkt voordat het passieve knooppunt actief wordt, hangt af van uw specifieke omgeving.

2

Vernieuw uw browsersessie handmatig. Als de failover correct werkt, wordt u omgeleid naar de aanmeldingspagina van ePolicy Orchestrator.

Externe agenthandlers installeren Elke ePolicy Orchestrator‑server bevat een hoofd‑agenthandler. Het installeren van meer externe agenthandlers kan ondersteuning bieden bij een groter aantal producten en systemen die worden

28



2

McAfee ePolicy Orchestrator installeren Externe agenthandlers installeren

beheerd door één logische ePolicy Orchestrator‑server in situaties waarin de CPU op de databaseserver niet wordt overbelast. Externe agenthandlers vereisen dezelfde snelle netwerktoegang tot uw database als de primaire ePolicy Orchestrator‑server. U kunt meer IP‑adressen voor de agent‑server‑communicatie gebruiken door een agenthandlergroep te maken en het extra IP‑adres toe te voegen aan het invoerveld voor het virtuele IP‑adres. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie.

Externe agenthandlers installeren U kunt in uw hele omgeving agenthandlers installeren om het beheer van de agent‑server‑communicatie en de taakverdeling te ondersteunen. Externe agenthandlers kunnen op elk gewenst moment worden geïnstalleerd. Voordat u begint Werk het systeem bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren. Procedure 1

Open de map waarin u de inhoud van het installatiepakket van de ePolicy Orchestrator‑software hebt uitgepakt.

2

Kopieer de map Agenthandler naar het gewenste serversysteem voor de agenthandler.

3

Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee‑agenthandler te starten. De wizard InstallShield wordt geopend nadat er enkele installatieactiviteiten op de achtergrond zijn uitgevoerd. Klik op Volgende om de installatie te starten.

4

Ga akkoord met de voorwaarden van de licentieovereenkomst. De stap Doelmap wordt geopend.

5

Accepteer de standaarddoelmap of klik op Wijzigen om een andere doelmap te kiezen en klik op Volgende. Het doelpad mag geen dubbel‑byte‑tekens bevatten. Dit is een beperking van de Apache‑webserver. Als er dubbel‑byte‑tekens worden gebruikt, mislukt de installatie en kan de Apache‑webserverservice niet opstarten.

6

De stap ePolicy Orchestrator‑servergegevens wordt geopend. a

Typ de computernaam van de McAfee ePO‑server waarmee de agenthandler moet communiceren.

b

Geef op welke poort u wilt gebruiken voor de agenthandler‑server‑communicatie. De standaardpoort is 8444, dezelfde poort die wordt gebruikt als Geverifieerde poort voor client‑naar‑server‑communicatie. Als u de standaardpoort gebruikt, kan de agenthandler‑server‑communicatie alleen via poort 8444 worden uitgevoerd. U kunt desgewenst poort 8443 opgeven (de Poort voor console‑naar‑toepassingsserver‑communicatie) maar in dat geval moet poort 8444 beschikbaar blijven voor de communicatie met de agenthandler.

c

Geef de naam van de ePO‑beheerder en het ePO‑beheerderswachtwoord op van een gebruiker met globale beheerdersrechten voor ePolicy Orchestrator.



29

2

McAfee ePolicy Orchestrator installeren Een eerste installatie voltooien

7

d

Klik op Volgende om de aanmeldingsgegevens van de ePO‑beheerder te gebruiken om ook toegang tot de database te krijgen. Let erop dat deze zijn toegewezen aan de juiste SQL Server‑rol en ‑machtigingen.

e

Deselecteer Gebruik de aanmeldingsgegevens voor de ePO Server‑database en klik op Volgende om andere aanmeldingsgegevens voor toegang tot de database te gebruiken. Ga naar de pagina Databasegegevens, geef de volgende instellingen op en klik op Volgende: •

Databaseserver: vul hier de naam van het exemplaar in, bijvoorbeeld DB‑SERVER\SERVERNAAM.

•

Verificatietype.

•

Domein: vul hier de naam in van de locatie waar de databaseserver wordt gehost.

•

Gebruikersnaam en Wachtwoord.

•

Databasenaam: geef hier de databasenaam op, indien deze niet automatisch wordt ingevuld.

Klik op Installeren om de installatie te starten. Wanneer de installatie is voltooid, schakelt u de externe agenthandler in via de ePolicy Orchestrator‑interface. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie over het inschakelen van de externe agenthandler.

Een eerste installatie voltooien Wanneer de installatie is voltooid, moet u de ePolicy Orchestrator‑server configureren. U kunt de server en beheerde omgeving instellen met behulp van de configuratiehandleiding voor ePolicy Orchestrator. Dit configuratieprogramma biedt stapsgewijze begeleiding voor bestaande functies en functionaliteit en is bedoeld om u te helpen de server snel gebruiksklaar te maken. Zie De configuratiehandleiding gebruiken in de Producthandleiding voor de ePolicy Orchestrator‑software of de Help voor meer informatie.

30



3

McAfee ePolicy Orchestrator herstellen

U kunt de ePolicy Orchestrator‑software herstellen met een herstelinstallatie als uw Microsoft SQL Server al een ePolicy Orchestrator‑configuratie van een eerdere installatie bevat. Zie McAfee ePolicy Orchestrator installeren als dit een eerste installatie is. Inhoud Installatieopties voor het herstellen van de software De ePolicy Orchestrator-software installeren op de herstelserver De ePolicy Orchestrator-software herstellen in een clusteromgeving Verbinding van externe agenthandlers herstellen

Installatieopties voor het herstellen van de software Er zijn drie opties voor een herstelinstallatie van de ePolicy Orchestrator‑software. Bij elke optie wordt u stapsgewijs door de herstelinstallatie geleid met behulp van de wizard InstallShield voor ePolicy Orchestrator. Voordat u een herstelinstallatie van de ePolicy Orchestrator‑software kunt uitvoeren, moet u het SQL‑databaseback‑upbestand dat de records met servermomentopnamen voor noodherstel bevat, terugzetten op de herstel‑SQL Server. Raadpleeg de Microsoft SQL Server‑documentatie voor meer informatie.

Gebruik de volgende tabel om te bepalen welke hersteloptie geschikt is voor uw omgeving.



31

3

McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software installeren op de herstelserver

Installatieoptie Details Expres

Dit is het snelste installatiepad. U gebruikt deze optie als u de standaard installatie‑instellingen van McAfee wilt accepteren.

Aangepast

Hiermee kunt u de installatie aanpassen. U gebruikt deze optie als u de details van de software‑installatie wilt specificeren, onder andere: • De doelmap waarin de software wordt geïnstalleerd (standaard C:\Program Files\McAfee\ePolicy Orchestrator\). • De poorten die worden gebruikt. Het installeren van SQL Server 2008 Express is optioneel. U kunt ook een andere ondersteunde SQL Server opgeven, op voorwaarde dat deze is geïnstalleerd voordat u begint met de installatie van de McAfee ePO‑software.

Cluster

Hiermee kunt u een clusterinstallatie uitvoeren. U gebruikt deze optie als u wilt installeren in een clusteromgeving. Controleer voordat u begint met het installeren van de software of aan de volgende voorwaarden is voldaan: • Uw Microsoft Cluster Server (MSCS)‑omgeving moet zijn ingesteld. • U moet een ondersteunde SQL Server hebben geïnstalleerd op een locatie die toegankelijk is voor uw cluster. Zie McAfee ePolicy Orchestrator‑software upgraden als u een eerdere versie van de McAfee ePolicy Orchestrator‑software wilt upgraden of als u vanaf een evaluatieversie wilt migreren.

De ePolicy Orchestrator-software installeren op de herstelserver Als u de McAfee ePO‑server wilt herstellen, moet u de ePolicy Orchestrator‑software opnieuw installeren op een server en de software koppelen aan de herstelde SQL‑database. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u de bestaande SQL Server wilt gebruiken, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de McAfee ePO‑software kan communiceren met de databaseserver: 1


2


3

Werk zowel het systeem waarop u de ePolicy Orchestrator‑server wordt gehost als de SQL Server bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren.

4

Controleer of het SQL‑back‑upbestand dat u van de primaire server hebt gekopieerd, werd teruggezet via het Microsoft SQL‑proces.

5

Stop de externe agenthandlerservices op alle systemen voordat u de ePolicy Orchestrator‑software herstelt. U moet het hele installatieproces volgen wanneer u een herstelinstallatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.

32




3

Procedure 1

Als u externe agenthandlers hebt geconfigureerd, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows‑scherm Services en stopt u de McAfee‑gebeurtenisparser‑ en McAfee Apache‑services. Zie de productdocumentatie van de Microsoft‑software voor meer informatie over het Windows‑scherm Services.

2

Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows‑servercomputer die als de ePolicy Orchestrator‑herstelserver wordt gebruikt.

3

Nadat u de bestanden van de McAfee‑website hebt gedwonload, pakt u deze uit op een tijdelijke locatie en dubbelklikt u op Setup.exe. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.

De McAfee ePolicy Orchestrator ‑ wizard InstallShield wordt gestart. 4

Klik op Herstel ePO vanuit een bestaande databasemomentopname en klik op Volgende om de herstelinstallatie te starten.

5


6

7

Klik in de stap Doelmap op: •

Volgende: installeer de McAfee ePO‑software op de standaardlocatie (C:\Program Files\McAfee \ePolicy Orchestrator (x86)\).

•

Wijzigen: geef een aangepaste doellocatie op voor de McAfee ePO‑software. Wanneer het venster De huidige doelmap wijzigen wordt geopend, bladert u naar de gewenste bestemming en maakt u indien nodig een nieuwe map. Klik op OK als u klaar bent.

Selecteer bij de stap Databasegegevens de naam van de Microsoft SQL Server in de lijst Databaseserver, geef aan welk type Aanmeldingsgegevens voor databaseserver moet worden gebruikt en klik op Volgende. Windows‑verificatie 1 Selecteer in het menu Domein het domein van de gebruikersaccount die u wilt gebruiken om toegang tot de SQL Server te krijgen. 2 Vul de Gebruikersnaam en het Wachtwoord voor de herstelde SQL‑database in. SQL‑verificatie

• Vul de Gebruikersnaam en het Wachtwoord voor de SQL Server in. Controleer of de ingevoerde aanmeldingsgegevens een bestaande gebruiker op de SQL Server vertegenwoordigen die over de juiste rechten beschikt. Het menu Domein is niet beschikbaar wanneer u SQL‑verificatie gebruikt.

U moet mogelijk de TCP‑poort voor SQL Server opgeven die u wilt gebruiken voor de communicatie tussen de McAfee ePO‑server en de databaseserver. De ePolicy Orchestrator‑installatie probeert verbinding te maken via de standaardpoorten, 1433 en 1434. Als verbinding via deze poorten niet lukt, wordt u mogelijk gevraagd om een TCP‑poort voor SQL Server op te geven.



33

3


8

Controleer in de stap Gegevens HTTP‑poort de standaard poorttoewijzingen. Klik op Volgende om te controleren of de poorten niet reeds in gebruik zijn op dit systeem. U hebt nu de mogelijkheid om enkele van deze poorten te wijzigen. Zie voor meer informatie over het wijzigen van poortwaarden: How to change the ePO 4.5.0 and 4.6.0 Agent‑to‑Server communication port (De poort voor agent‑server‑communicatie van ePO 4.5.0 en 4.6.0 wijzigen).

9

Voer in de stap Gegevens beheerder de Gebruikersnaam en het Wachtwoord in die u hebt gebruikt voor uw bestaande serverbeheerdersaccount.

10 Voer de Wachtzin versleuteling sleutelarchief in die u tijdens de eerste installatie van de bestaande McAfee ePO‑server hebt opgeslagen of die u hebt gewijzigd in de serverinstellingen. Met de Wachtzin versleuteling sleutelarchief kunnen de privacygevoelige bestanden worden ontsleuteld die zijn opgeslagen in de servermomentopname voor noodherstel. 11 Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de toepassing een licentiesleutel opgeven. Zie de Producthandleiding voor de ePolicy Orchestrator‑software of de Help voor meer informatie. 12 Accepteer de McAfee‑licentieovereenkomst voor eindgebruikers en klik op OK. 13 Schakel desgewenst in het dialoogvenster voor voorbereiding van de installatie de optie voor het versturen van anonieme gebruikersgegevens in McAfee en klik op Installeren om de installatie van de software te starten. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.

14 Klik als de installatie voltooid is op Voltooien om de wizard InstallShield af te sluiten. Dit dialoogvenster bevat selectievakjes die u kunt gebruiken om de releaseopmerkingen te lezen en ePolicy Orchestrator te starten.

15 Als u ePolicy Orchestrator hebt hersteld op een McAfee ePO‑server met een ander IP‑adres of andere DNS‑naam dan uw vorige server, configureert u een methode om toe te staan dat uw beheerde systemen verbinding maken met de nieuwe McAfee ePO‑server. Het is raadzaam om dit te doen door in DNS een CNAME‑record te maken dat verzoeken van het IP‑adres, de DNS‑naam of de NetBIOS‑naam van de vorige McAfee ePO‑server doorverwijst naar de nieuwe informatie voor de McAfee ePO‑herstelserver.

16 Als u in stap 1 de externe agenthandlers hebt gestopt, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows‑scherm Services en start u de McAfee‑gebeurtenisparser‑ en McAfee Apache‑services. De ePolicy Orchestrator‑software is nu hersteld. Dubbelklik indien nodig op op uw bureaublad om de McAfee ePO‑server te gebruiken of blader naar de server vanaf een externe webconsole (https:// <servernaam>:<poort>). Als u externe agenthandlers gebruikt, zie dan Verbinding van externe agenthandlers herstellen om de instellingen van de handlers te wijzigen zodat ze verbinding kunnen maken met de herstelde servers.

34



McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software herstellen in een clusteromgeving

3

De ePolicy Orchestrator-software herstellen in een clusteromgeving Als u de McAfee ePO‑servers die zijn geïnstalleerd in serverclusters met de software Microsoft Cluster Server (MSCS) wilt herstellen, moet u de ePolicy Orchestrator‑software opnieuw installeren op alle servers in de servercluster. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u de bestaande SQL Server wilt gebruiken, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de McAfee ePO‑software kan communiceren met de databaseserver: 1


2


3

Werk zowel het systeem waarop de ePolicy Orchestrator‑server wordt gehost als de SQL Server bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren.

4

Controleer of het SQL‑back‑upbestand dat u van de primaire server hebt gekopieerd, werd teruggezet via het Microsoft SQL‑proces.

5

Stop de externe agenthandlerservices op alle systemen voordat u de ePolicy Orchestrator‑software herstelt. U moet het hele installatieproces volgen wanneer u een herstelinstallatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.

Het herstellen van de ePolicy Orchestrator‑software in een Microsoft Cluster Server‑omgeving is vergelijkbaar met het voor het eerst installeren van de software. De enige nieuwe instructies vindt u in stap 6 van deze taak. Procedure Klik voor optiedefinities op ? in de interface. 1

Als u externe agenthandlers hebt geconfigureerd, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows‑scherm Services en stopt u de McAfee‑gebeurtenisparser‑ en McAfee Apache‑services. Zie de productdocumentatie van de Microsoft‑software voor meer informatie over het Windows‑scherm Services.

2

Voer de clusterinstallatie uit. Zie Clusterinstallatie uitvoeren voor een overzicht van het installatieproces voor clustersoftware.

3

Installeer de ePolicy Orchestrator‑software onder Windows Server 2008 of 2012. Zie Installatie onder Windows Server 2008 of 2012 voor een lijst met taken voor de eerste softwareinstallatie.

4

Maak de ePolicy Orchestrator‑toepassingsgroep. Zie De ePolicy Orchestrator‑toepassingsgroep maken voor de taken die moeten worden uitgevoerd om de toepassing ePolicy Orchestrator te onderscheiden van de Microsoft Cluster Services in uw clusteromgeving.



35

3

McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software herstellen in een clusteromgeving

5

Maak het clienttoegangspunt. Zie Het clienttoegangspunt maken voor de taken die moeten worden uitgevoerd om een clienttoegangspunt te maken en het virtuele IP‑adres en de virtuele netwerknamen van ePolicy Orchestrator te definiëren, zodat de clusterknooppunten met de McAfee ePO‑server kunnen communiceren.

6

Voeg de gegevensschijf toe. Zie De gegevensschijf toevoegen voor de taken die moeten worden uitgevoerd om de locatie in te stellen van de gegevensschijf waarop u de ePolicy Orchestrator‑software installeert.

7

Herstel de ePolicy Orchestrator‑software aan de hand van deze stappen op elk knooppunt. Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.

a

Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows‑servercomputer die als de ePolicy Orchestrator‑herstelserver wordt gebruikt.

b

Voer het Setup‑programma uit via de software die is gedownload van de website van McAfee: pak de bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.

De McAfee ePolicy Orchestrator ‑ wizard InstallShield wordt gestart. c

Klik op Herstel ePO vanuit een bestaande databasemomentopname en klik op Volgende om de herstelinstallatie te starten.

d


e

Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Gebruik dit zelfde pad voor elk knooppunt.

f


Het IP‑adres van de virtuele ePolicy Orchestrator‑server

•

De naam van de virtuele ePolicy Orchestrator‑cluster

•

De FQDN van de virtuele ePolicy Orchestrator‑cluster Deze informatie wordt op de volgende knooppunten automatisch ingevuld.

g


h


8

Schakel de algemene servicebronnen van de clusterserver in. Zie De algemene servicebronnen maken om de McAfee ePO‑server te controleren door de ePolicy Orchestrator‑services te starten en te stoppen.

9

Als u in stap 1 de externe agenthandlers hebt gestopt, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows‑scherm Services en start u de McAfee‑gebeurtenisparser‑ en McAfee Apache‑services.

10 Zorg ervoor dat de software in een failoversituatie correct functioneert. Zie De ePolicy Orchestrator‑clusterinstallatie testen voor meer informatie.

36



3

McAfee ePolicy Orchestrator herstellen Verbinding van externe agenthandlers herstellen

Nadat u deze stappen hebt uitgevoerd, is de ePolicy Orchestrator‑software hersteld op alle servers in de servercluster.

Verbinding van externe agenthandlers herstellen Nadat u de McAfee ePO‑server en SQL‑database hebt hersteld, moet u de instellingen van de externe agenthandlers aanpassen zodat deze verbinding maken met de herstelde servers. Voordat u begint Werk het systeem bij met de nieuwste Microsoft‑beveiligingsupdates en schakel vervolgens Windows‑updates uit tijdens het installeren.

Procedure Klik voor optiedefinities op ? in de interface. 1

Zoek op het serversysteem voor de agenthandler naar de map Agent Handler die u hebt uitgepakt uit het installatiepakket van de ePolicy Orchestrator‑software.

2

Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee‑agenthandler te starten. De wizard InstallShield wordt geopend nadat er enkele installatieactiviteiten op de achtergrond zijn uitgevoerd. Klik op Volgende om het proces voor het wijzigen van de handlers te starten.

3

Klik in het dialoogvenster Programmaonderhoud op Wijzigen om te wijzigen welke programmafuncties worden geïnstalleerd. De stap ePolicy Orchestrator‑servergegevens wordt geopend.

4

Configureer de volgende instellingen: a

Typ de computernaam van de herstelde McAfee ePO‑server waarmee de agenthandler moet communiceren.

b

Geef op welke poort u wilt gebruiken voor de agenthandler‑server‑communicatie. De standaardpoort is 8444, dezelfde poort die wordt gebruikt als Geverifieerde poort voor client‑naar‑server‑communicatie. Als u de standaardpoort gebruikt, kan de agenthandler‑server‑communicatie alleen via poort 8444 worden uitgevoerd. U kunt desgewenst poort 8443 opgeven (de Poort voor console‑naar‑toepassingsserver‑communicatie) maar in dat geval moet poort 8444 beschikbaar blijven voor de communicatie met de agenthandler.

c

Geef de naam van de ePO‑beheerder en het ePO‑beheerderswachtwoord op van een gebruiker met globale beheerdersrechten voor ePolicy Orchestrator.

d

Klik op Volgende om de aanmeldingsgegevens van de ePO‑beheerder te gebruiken om ook toegang tot de database te krijgen. Let erop dat deze zijn toegewezen aan de juiste SQL Server‑rol en ‑machtigingen.

e

Deselecteer Gebruik de aanmeldingsgegevens voor de ePO Server‑database en klik op Volgende.

De stap Databasegegevens wordt geopend.



37

3

McAfee ePolicy Orchestrator herstellen Verbinding van externe agenthandlers herstellen

5

6

Configureer de nieuwe aanmeldingsgegevens voor toegang tot de herstelde database en klik op Volgende: •

Databaseserver: vul hier de naam van het exemplaar in, bijvoorbeeld DB‑SERVER\SERVERNAAM.

•

Verificatietype.

•

Domein: vul hier de naam in van de locatie waar de herstelde databaseserver wordt gehost.

•

Gebruikersnaam en Wachtwoord.

•

Databasenaam: geef hier de databasenaam op, indien deze niet automatisch wordt ingevuld.

Klik op Installeren om het wijzigen van de installatie te starten. Wanneer de installatie is voltooid, schakelt u de externe agenthandler in via de ePolicy Orchestrator‑interface. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie over het inschakelen van de externe agenthandler.

De externe agenthandlers kunnen nu met de herstelde McAfee ePO‑server en SQL‑database communiceren.

38



4

ePolicy Orchestrator-software upgraden

U kunt specifieke ePolicy Orchestrator‑versies van de 4.5‑ en 4.6‑software upgraden naar versie 5.0. Zie Minimale ePolicy Orchestrator‑upgradeversies voor meer informatie. Inhoud Wat u moet doen voordat u een upgrade uitvoert Overzicht van het hulpprogramma voor upgradecompatibiliteit De ePolicy Orchestrator-server upgraden De ePolicy Orchestrator-clusterserver upgraden Externe agenthandlers upgraden

Wat u moet doen voordat u een upgrade uitvoert Als u een upgrade correct wilt uitvoeren, moet u eerst uw omgeving voorbereiden en zorgen dat u beschikt over een minimale versie van ePolicy Orchestrator. Lees deze informatie aandachtig door voordat u gaat upgraden. U moet de volgende taken uitvoeren: •

Bekijk de lijst met niet‑ondersteunde producten.

•

Maak een back‑up van alle ePolicy Orchestrator‑databases.

•

Maak een back‑up van de hele ePolicy Orchestrator‑map.

•

Schakel eventuele externe agenthandlers in uw omgeving uit.

•

Schakel Windows‑updates uit voordat u de upgrade start.

•

Het is belangrijk dat u de informatie in Installatievereisten en ‑aanbevelingen aandachtig doorleest en de instructies opvolgt. In tegenstelling tot eerdere versies moet ePolicy Orchestrator versie 5.0 worden geïnstalleerd op een 64‑bits platform.

Minimale ePolicy Orchestrator‑upgradeversies Alleen de volgende bestaande ePolicy Orchestrator‑versies kunnen worden geüpgraded naar ePolicy Orchestrator 5.0: •

ePolicy Orchestrator 4.5 Patch 6 of hoger

•

ePolicy Orchestrator 4.6 Patch 4 of hoger



39

4

ePolicy Orchestrator-software upgraden Wat u moet doen voordat u een upgrade uitvoert

Ondersteunde en niet-ondersteunde producten Controleer de producten die ePolicy Orchestrator ondersteunt voordat u een installatie of upgrade uitvoert. Zie een van de volgende KnowledgeBase‑artikelen voor een actuele lijst met ondersteunde en niet‑ondersteunde producten: •

McAfee ePO 5.0 Ondersteunde producten: KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736)

•

McAfee ePO 5.0 Niet‑ondersteunde producten: KB76737 (https://kc.mcafee.com/corporate/index? page=content&id=KB76737)

•

McAfee ePO 5.0 installatie‑/patchupgrade‑checklist voor bekende problemen: KB76739 (https:// kc.mcafee.com/corporate/index?page=content&id=KB76739)

Back-ups maken van ePolicy Orchestrator-databases en mappen Maak altijd een back‑up van alle ePolicy Orchestrator‑databases en van de ePolicy Orchestrator‑map voordat u een upgrade van de software uitvoert. Het volgende KnowledgeBase‑artikel bevat meer informatie over het uitvoeren van deze taken: ePolicy Orchestrator 4.5 en 4.6 — KB66616 (https://kc.mcafee.com/corporate/index? page=content&id=KB66616)

Externe agenthandlers uitschakelen vóór het upgraden Als u ePolicy Orchestrator 4.X wilt upgraden en externe agenthandlers in uw omgeving gebruikt, moet u deze uitschakelen om de upgrade te kunnen voltooien. Wanneer de externe agenthandlers zijn uitgeschakeld, kunt u de server upgraden. Als de upgrade van de server is voltooid, moet u ook de agenthandlers upgraden. Zie Externe agenthandlers upgraden voor meer informatie. Procedure Klik voor optiedefinities op ? in de interface. 1

40

Open de pagina Handlerlijst: klik in de ePolicy Orchestrator‑interface op Menu | Configuratie | Agenthandlers en klik op Agenthandlers in de controle Handlerstatus.



4

ePolicy Orchestrator-software upgraden Overzicht van het hulpprogramma voor upgradecompatibiliteit

2

Klik op de pagina Handlerlijst op Uitschakelen voor elke externe agenthandler die u hebt geïnstalleerd.

3

Meld u aan bij het systeem waarop de agenthandler is geïnstalleerd, open vervolgens het Windows‑scherm Services en stop de McAfee‑gebeurtenisparser‑ en McAfee Apache‑services. Zie de productdocumentatie van de Microsoft‑software voor meer informatie over het Windows‑scherm Services.

Overzicht van het hulpprogramma voor upgradecompatibiliteit Als u een upgrade uitvoert van ePolicy Orchestrator versie 4.X naar een ePolicy Orchestrator‑platform versie 5.0, voert u dit hulpprogramma uit om de bestaande configuratie naar de upgradeserver te kopiëren en de productcompatibiliteitscontrole uit te voeren. Het hulpprogramma voor upgradecompatibiliteit: •

Het converteert en kopieert de bestaande McAfee ePO‑configuratie versie 4.X van uw huidige platform naar het platform met de nieuwe versie 5.0.

•

Het voert een productcompatibiliteitscontrole uit waarmee wordt vastgesteld of een van uw geïnstalleerde software‑uitbreidingen voor McAfee ePO versie 4.X niet compatibel is met de nieuwe upgradeversie van ePolicy Orchestrator.

Productcompatibiliteitscontrole Een eerste productcompatibiliteitslijst wordt meegeleverd met het ePolicy Orchestrator‑softwarepakket dat u hebt gedownload van de McAfee‑website. Wanneer u de productcompatibiliteitscontrole uitvoert, wordt via internet de meest recente lijst met compatibele uitbreidingen opgehaald van een vertrouwde McAfee‑bron. Als de internetbron niet beschikbaar is of als de gedownloade lijst niet kan worden geverifieerd, gebruikt ePolicy Orchestrator de laatste versie die beschikbaar is. De McAfee ePO‑server werkt de lijst bovendien eenmaal per dag op de achtergrond bij als u de productcompatibiliteitslijst hebt ingeschakeld in de serverinstellingen.

Wanneer u de productcompatibiliteitscontrole uitvoert, wordt bevestigd dat de huidige productuitbreidingen compatibel zijn met de nieuwe versie van ePolicy Orchestrator of wordt een lijst met geblokkeerde of uitgeschakelde uitbreidingen gemaakt. •

Geblokkeerde uitbreidingen verhinderen de upgrade van de ePolicy Orchestrator‑software.

•

Uitgeschakelde uitbreidingen blokkeren de upgrade niet, maar de uitbreiding wordt na de upgrade van ePolicy Orchestrator pas geïnitialiseerd als een bekende vervangende uitbreiding wordt geïnstalleerd.

In het volgende stroomschema worden de stappen beschreven die moeten worden uitgevoerd om het upgradecompatibiliteitsproces te voltooien.



41

4


42




4

Het hulpprogramma uitvoeren U kunt dit hulpprogramma uitvoeren om uw bestaande configuratie van ePolicy Orchestrator versie 4.X om te zetten naar een nieuw configuratiebestand voor versie 5.0 of hoger. Voordat u begint 1

Maak een back‑up van de ePolicy Orchestrator‑database voordat u het ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit uitvoert.

2

Pak het bestand voor installatie van de ePolicy Orchestrator 5.0‑software uit en zoek naar de map UpgradeCompatibility. Deze map bevat het bestand UpgradeCompatibility.exe.

3

Microsoft .NET Framework 3.5 of hoger is vereist om het hulpprogramma voor upgradecompatibiliteit te gebruiken. Ga naar het Microsoft Download Center om de Framework‑software te downloaden en installeren. Als de betreffende Framework‑software niet is geïnstalleerd, wordt een fout weergegeven wanneer u het hulpprogramma probeert uit te voeren.

Het hulpprogramma voert tevens een controle op productcompatibiliteit uit om vast te stellen of productuitbreidingen aanwezig zijn die een succesvolle migratie van versie 4.X naar de nieuwe versie 5.0 of hoger kunnen verhinderen. Dit hulpprogramma is speciaal ontworpen om de 32‑bits McAfee ePO versie 4.X‑configuratie om te zetten naar een configuratie voor het 64‑bits versie 5.0 platform of hoger.

Procedure 1

Zoek naar het ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit en voer het hulpprogramma uit. a

Download de ePolicy Orchestrator 5.0‑software van de McAfee‑website. De software bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload.

b

Pak de bestanden uit in een tijdelijke map, zoek naar de map UpgradeCompatibility en dubbelklik op UpgradeCompatibility.exe. Het ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit verschijnt.

2

Maak het bronuitvoerbestand voor versie 4.X. a

Klik onder Servertype op Bron.

b

Klik op Uitvoerbestand, ga naar de locatie waar u het ePolicy Orchestrator‑gegevensbestand wilt opslaan en geef een naam op met de extensie .zip. Het bestand wordt standaard opgeslagen als C:\Migrate.zip.

c

Voer de volgende gegevens in om u extern aan te melden bij de bestaande McAfee ePO‑server: •

ePolicy Orchestrator‑server‑URL

•

Beheerdersgebruikersnaam ePolicy Orchestrator

•

Beheerderswachtwoord ePolicy Orchestrator



43

4


d

Kies het bestand met de productcompatibiliteitslijst dat moet worden gebruikt: •

Automatisch ophalen van lijst voor productcompatibiliteit ingeschakeld: tijdens de productcompatibiliteitscontrole wordt via internet automatisch de meest recente lijst opgehaald van een vertrouwde McAfee‑bron. Als de internetbron niet beschikbaar is of als de lijst niet kan worden geverifieerd, wordt de lijst gebruikt die werd gedownload met de meest recente versie van de ePolicy Orchestrator‑software.

•

Automatisch ophalen van lijst voor productcompatibiliteit uitgeschakeld: tijdens de productcompatibiliteitscontrole wordt de handmatig gedownloade productcompatibiliteitslijst gebruikt. Klik op ProductCompatibilityList.xml om het bestand handmatig te downloaden.

e

Klik op Migreren of Productcompatibiliteitscontrole. Eén van de volgende opties wordt weergegeven in het dialoogvenster Productcompatibiliteitscontrole van ePO: •

Geen incompatibele producten aangetroffen: u kunt doorgaan naar stap 3. Het compressieproces kan enkele minuten duren op een ePolicy Orchestrator server van Enterprise‑klasse.

•

Lijst met incompatibele producten: dit is een lijst met geblokkeerde en uitgeschakelde uitbreidingen. Aan de hand van deze lijst moet u de geblokkeerde uitbreiding vervangen door een versie die compatibel is met deze versie van de software. Voer de productcompatibiliteitscontrole vervolgens opnieuw uit. Als een uitbreiding is uitgeschakeld, wordt de upgrade niet geblokkeerd maar wordt de uitbreiding na de upgrade van ePolicy Orchestrator pas geïnitialiseerd als een bekende vervangende uitbreiding wordt geïnstalleerd.

•

De lijst met geïnstalleerde producten voor uw ePO‑installatie werd niet geladen: dit geeft aan dat het bestand met de productcompatibiliteitslijst niet beschikbaar is of dat de informatie die u hebt ingevoerd voor toegang tot de bron‑McAfee ePO‑server onjuist was. Ga terug naar stap 2c en probeer het nogmaals. Als u het proces voor het maken van het migratiebestand onderbreekt, kunt u het proces gewoon opnieuw starten om een nieuw bestand te maken.

Bij Status wordt de voortgang van het maken van het bestand weergegeven. Wanneer het proces is voltooid, wordt Migratie voltooid weergegeven. 3

Op de upgradeserver: a

Download de ePolicy Orchestrator 5.0‑software van de McAfee‑website. De software bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload. U kunt de ePolicy Orchestrator 5.0‑software ook kopiëren van de bestaande McAfee ePO‑server versie 4.X waarnaar u de software hebt gedownload.

b

Pak de bestanden uit in een tijdelijke map, zoek naar de map UpgradeCompatibility en dubbelklik op UpgradeCompatibility.exe. Het ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit verschijnt.

c

Kopieer het ePolicy Orchestrator‑gegevensbestand dat u hebt gemaakt naar de upgradeserver. Als u McAfee® VirusScan® Enterprise op de upgradeserver hebt geïnstalleerd, schakelt u de On‑Access Scan uit voordat u de versie 4.X‑bestanden migreert naar de server met versie 5.0.

d

44

Klik onder Servertype op Doel.



ePolicy Orchestrator-software upgraden De ePolicy Orchestrator-server upgraden

4

e

Klik op Input File en blader naar de map waarnaar u het bronconfiguratiebestand van de bronserver versie 4.X hebt gekopieerd. Het bestand wordt standaard opgeslagen als C: \Migrate.zip.

f

Klik op Migreren om de ePolicy Orchestrator‑configuratiebestanden van versie 4.X uit te pakken en om te zetten in configuratiebestanden voor de upgrade naar versie 5.0 of hoger.

Bij Status wordt de voortgang van het uitpakken van het bestand weergegeven. Wanneer het proces is voltooid, wordt Migratie voltooid weergegeven. Het uitpakken kan een aantal minuten duren op een McAfee ePO‑server van Enterprise‑klasse. Als u het proces voor het uitpakken van het migratiebestand onderbreekt, start u de ePolicy Orchestrator‑upgradeserver versie 5.0 opnieuw op en herhaalt u het migratieproces om het bestand uit te pakken.

4

Voer de upgrade uit zoals beschreven in McAfee ePolicy Orchestrator‑software upgraden.

Alle bestaande 4.X McAfee ePO‑serverconfiguratiebestanden zijn gekopieerd naar de McAfee ePO‑server met versie 5.0 of hoger. U kunt nu de upgrade van de ePolicy Orchestrator‑software uitvoeren. Als de upgrade van ePolicy Orchestrator om welke reden dan ook mislukt en u de migratie en vervolgens de upgrade naar ePolicy Orchestrator versie 5.0 hebt uitgevoerd, moet u de back‑updatabase op uw server versie 4.X terugzetten om deze weer te gebruiken.

De ePolicy Orchestrator-server upgraden U kunt Setup.exe gebruiken om de ePolicy Orchestrator 4.X‑server te upgraden naar versie 5.0. Voordat u begint Werk het systeem waarop de ePolicy Orchestrator‑server gehost wordt bij met de laatste Microsoft‑beveiligingsupdates en schakel Windows‑updates uit gedurende het installatieproces. Zie Wat u moet weten voordat u een upgrade uitvoert voor minimale upgradeversies van ePolicy Orchestrator. Het is raadzaam om het upgradeproces te blijven volgen. U wordt mogelijk gevraagd het systeem opnieuw op te starten.

De standaardlocatie van de ePolicy Orchestrator‑software is: C:\Program Files (x86)\McAfee \ePolicy Orchestrator Procedure 1

Meld u bij het systeem aan met een gebruikersaccount met lokale beheerdersrechten.

2

Download op de bijgewerkte 64‑bits McAfee ePO 5.0‑server de ePolicy Orchestrator 5.0‑software van de McAfee‑website. De software bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload.

3

Pak de bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Als er vereiste software niet aanwezig is op de doelcomputer van de installatie, wordt een lijst hiervan weergegeven. Klik op Volgende. De installatie van ieder vermeld softwareonderdeel begint automatisch.



45

4

ePolicy Orchestrator-software upgraden De ePolicy Orchestrator-clusterserver upgraden

4

Klik in het welkomstvenster van de installatiewizard op Volgende. Mogelijk verschijnt een waarschuwingsbericht met een lijst van producten uit uw eerdere versie van ePolicy Orchestrator die niet meer worden ondersteund in versie 5.0 van de software. Deze producten worden niet gemigreerd naar de ePolicy Orchestrator 5.0‑opslagplaats.

5

Geef in het dialoogvenster Gegevens globale beheerder de gebruikersnaam en het wachtwoord op van de globale beheerder van de huidige server en klik op Volgende.

6

Schakel desgewenst in het dialoogvenster voor voorbereiding van de installatie de optie Anonieme gebruiksgegevens versturen naar McAfee in en klik op Installeren om de installatie van de software te starten. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.

7

Klik in het dialoogvenster De wizard InstallShield is voltooid op Voltooien om de installatie af te ronden.

De ePolicy Orchestrator-clusterserver upgraden Bij het uitvoeren van een upgrade van de ePolicy Orchestrator‑software in een clusteromgevingen is speciale aandacht vereist. Voordat u begint Als u een upgrade uitvoert naar versie 5.0 van de ePolicy Orchestrator‑software en uw huidige omgeving niet door deze versie ondersteund wordt, dient u de nodige stappen te nemen om de omgeving te upgraden voordat u de ePolicy Orchestrator‑software upgradet. U kunt de ePolicy Orchestrator‑clusterserver upgraden van specifieke versies van 4.5 en 4.6 tot versie 5.0 van de software. Zie Wat u moet weten voordat u een upgrade uitvoert voor minimale upgradeversies van ePolicy Orchestrator. Procedure 1

Open op het actieve knooppunt de ePO‑groep in het hulpprogramma Windows‑clusterbeheer (2008: Failover‑clusterbeheer). Haal elk van de volgende algemene servicebronnen offline en verwijder ze: •

McAfee ePolicy Orchestrator 4.x.x‑server

•

McAfee ePolicy Orchestrator 4.x.x‑toepassingsserver

•

McAfee ePolicy Orchestrator 4.x.x‑gebeurtenisparser

Wijzig de volgende bronnen niet; deze zijn vereist voor een geslaagde upgrade:

2

•

Gegevensschijf

•

Virtueel IP‑adres ePolicy Orchestrator

•

Virtuele netwerknaam ePolicy Orchestrator

Open Servicebesturingsbeheer en zorg dat de volgende services worden uitgevoerd: •

McAfee ePolicy Orchestrator 4.x.x‑server

•

McAfee ePolicy Orchestrator 4.x.x‑toepassingsserver

•

McAfee ePolicy Orchestrator 4.x.x‑gebeurtenisparser

Herhaal deze stap op elk knooppunt voordat u de nieuwe software installeert.

46



ePolicy Orchestrator-software upgraden Externe agenthandlers upgraden

3

4

Installeer de nieuwe ePolicy Orchestrator‑software op elk knooppunt. Als u een upgrade uitvoert van versie 4.5, dient u rekening te houden met de knooppuntvolgorde waarin u versie 4.5 oorspronkelijk geïnstalleerd hebt. Begin de upgrade op hetzelfde knooppunt als de oorspronkelijke installatie. Als u ePolicy Orchestrator versie 4.5 bijvoorbeeld geïnstalleerd hebt op knooppunten A, B en C, in die volgorde, moet u knooppunt A eerst upgraden. De volgorde waarin u daaropvolgende knooppunten upgradet is niet van belang.

Zie voor gedetailleerde installatiestappen ePolicy Orchestrator‑software op elk knooppunt installeren onder Clusterinstallatie uitvoeren. 4

Na het voltooien van de installatie op ieder knooppunt, maakt u de nieuwe algemene servicebronnen voor versie 5.0 van de software. De configuratie van deze bronnen is afhankelijk van het besturingssysteem. Zie De algemene servicebronnen maken onder Clusterinstallatie uitvoeren voor de voor het besturingssysteem specifieke configuratiedetails.

Externe agenthandlers upgraden Als u de ePolicy Orchestrator‑serversoftware wilt upgraden, moet u ook alle externe agenthandlers upgraden die in uw omgeving zijn geïnstalleerd. Agenthandlers moeten afzonderlijk worden geüpgraded. Externe agenthandlers die zijn geïnstalleerd met eerdere versies van de software, zijn niet compatibel met deze nieuwe versie en worden niet automatisch geüpgraded. Het upgradeproces is een gestroomlijnde versie van de procedure die wordt gebruikt voor de eerste installatie van een externe agenthandler. Deze procedure staat uitvoerig beschreven in Externe agenthandlers installeren onder McAfee ePolicy Orchestrator‑software installeren. Procedure Klik voor optiedefinities op ? in de interface. 1

Kopieer de map Agenthandler (die zich in het installatiepakket van de ePolicy Orchestrator‑software bevindt) naar het doelsysteem.

2

Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee‑agenthandler te starten.

3

Klik op Volgende om de upgrade te starten.

4

Ga akkoord met de licentieovereenkomst en klik op OK.

5

Klik op Installeren om de installatie te starten.

6

De wizard InstallShield voltooit de installatie zonder dat er aanvullende gegevens hoeven te worden ingevoerd. Als de wizard klaar is, klikt u op Voltooien.

7

Wanneer de upgrade is voltooid, moet u de externe agenthandlers inschakelen via de ePolicy Orchestrator‑interface. Zie Werken met agenthandlers in de Producthandleiding of de Help voor meer informatie over het inschakelen van externe agenthandlers.



47

4

ePolicy Orchestrator-software upgraden Externe agenthandlers upgraden

48



5

ePolicy Orchestrator-software verwijderen

Het kan nodig zijn de installatie van de ePolicy Orchestrator‑software ongedaan te maken als u deze bijvoorbeeld op een andere server installeert. Raadpleeg deze onderwerpen als u de software wilt verwijderen. Als u de ePolicy Orchestrator‑software later opnieuw wilt installeren en agents die door de huidige installatie zijn geïmplementeerd wilt beheren, moet u een back‑up maken van de sleutels voor de agent‑server‑communicatie. U kunt deze sleutels later niet meer herstellen.

Inhoud Expresinstallaties en aangepaste installaties verwijderen Clusterinstallaties verwijderen

Expresinstallaties en aangepaste installaties verwijderen Bij het verwijderen van een expresinstallatie of een aangepaste installatie van de ePolicy Orchestrator‑software vereist uw database enige aandacht. Als u het installatieprogramma hebt gebruikt om SQL Server 2008 Express te installeren, kunt u de database die aan die SQL Server is toegevoegd tegelijk met de ePolicy Orchestrator‑software verwijderen.

Procedure 1

Sluit alle databasebeheersoftware.

2

Open het Windows Configuratiescherm op het systeem waarop de ePolicy Orchestrator‑server is geïnstalleerd en klik op Programma's en onderdelen | McAfee ePolicy Orchestrator | Verwijderen/wijzigen.

3

Het dialoogvenster McAfee ePolicy Orchestrator wordt geopend. Selecteer desgewenst De ePolicy Orchestrator‑database ook verwijderen en klik vervolgens op Verwijderen. Geef aanmeldingsgegevens op met voldoende machtigingen om de database te verwijderen. Als de machtigingen van de opgegeven aanmeldingsgegevens onvoldoende zijn, kunt u de verwijdering voltooien zonder de database te verwijderen. Zie De ePolicy Orchestrator‑databases onderhouden in de producthandleiding of de Help voor meer informatie over machtigingen voor SQL Server.



49

5

ePolicy Orchestrator-software verwijderen Clusterinstallaties verwijderen

Clusterinstallaties verwijderen Voor het ongedaan maken van de installatie van ePolicy Orchestrator in een clusteromgeving zijn specifieke stappen vereist, afhankelijk van welk besturingssysteem van serverklasse u gebruikt. Procedure

50

1

Open het hulpprogramma Windows Clusterbeheer en klik achtereenvolgens op Start | Programma's | Systeembeheer | Failover‑clusterbeheer om alle McAfee ePO‑services offline te plaatsen.

2

Klik in de McAfee ePO‑toepassingsgroep met de rechtermuisknop op elk van de McAfee ePO‑bronnen en selecteer Verwijderen.

3

Klik op Programma's en onderdelen | McAfee ePolicy Orchestrator | Verwijderen/wijzigen om de software te verwijderen.

4




6

Problemen oplossen en logboekbestanden raadplegen

Hieronder vindt u een tabel met de meest voorkomende berichten die worden weergegeven tijdens het installeren van McAfee ePolicy Orchestrator, samen met de oorzaken en oplossingen. Gebruik deze informatie om problemen met de installatie op te lossen. Als u een probleem niet kunt oplossen aan de hand van de informatie in deze tabel, neem dan contact op met de technische ondersteuning van McAfee nadat u de onderstaande stappen hebt gevolgd. 1

Controleer of aan de minimale installatievereisten wordt voldaan.

2

Controleer of er bekende installatieproblemen worden beschreven in de Releaseopmerkingen bij McAfee ePolicy Orchestrator 5.0 (Readme.html).

3

Controleer of de account die u gebruikt om zich aan te melden bij de computer waarop u de software installeert, volledige beheerdersmachtigingen voor die computer heeft.

4

Verzamel de exacte tekst van alle berichten en noteer eventuele berichtcodes die worden weergegeven.

5

Verzamel de logboekbestanden van de installatie.

Inhoud Veelvoorkomende installatieberichten: oorzaken en oplossingen Logboekbestanden voor het oplossen van problemen



51

6

Problemen oplossen en logboekbestanden raadplegen Veelvoorkomende installatieberichten: oorzaken en oplossingen

Veelvoorkomende installatieberichten: oorzaken en oplossingen De ePolicy Orchestrator‑software geeft tijdens de installatie feedback over mogelijk aanvullende acties. Raadpleeg deze tabel voor meer informatie over de vereiste acties als deze berichten worden weergegeven.

52

Bericht

Oorzaak

Oplossing

U probeert te upgraden van een productversie die niet wordt ondersteund. Raadpleeg de Installatiehandleiding voor McAfee ePolicy Orchestrator voor een volledige lijst met upgradevereisten.

Er is geen versie van de ePolicy Orchestrator‑software geïnstalleerd op deze computer. U kunt alleen upgraden vanaf de Minimum ePolicy Orchestrator‑upgradeversies die worden vermeld onder Wat u moet weten voordat u een upgrade uitvoert.

Zie McAfee ePolicy Orchestrator‑software installeren in deze handleiding en selecteer een geschikte installatieoptie.

Internet Explorer 8.0 of hoger, of De computer waarop u de Firefox 10 moet zijn software probeert te installeren geïnstalleerd voordat u kunt gebruikt een niet‑ondersteunde doorgaan met deze installatie. browserversie.

Installeer een ondersteunde internetbrowser voordat u doorgaat. Zie Ondersteunde internetbrowsers voor meer informatie.

Er wordt al een ander exemplaar van het installatieprogramma van ePolicy Orchestrator uitgevoerd.

Het installatieprogramma van ePolicy Orchestrator 5.0 wordt al uitgevoerd. Er kan niet meer dan één exemplaar van het installatieprogramma tegelijk worden uitgevoerd.

Wacht tot het eerste exemplaar van het installatieprogramma is voltooid of stop het eerste exemplaar en start de installatie opnieuw.

Vanwege beveiligingsredenen staat McAfee geen lege wachtwoorden toe. Geef een geldig wachtwoord op om door te gaan.

Het vak Wachtwoord is leeg.

Geef het wachtwoord op van de gebruikersaccount die u wilt gebruiken.

Wij raden u aan de videoweergave in te stellen op een resolutie van 1024x768 of hoger.

De computer waarop u de software probeert te installeren voldoet niet aan de minimale vereisten wat betreft beeldschermresolutie.

Wijzig de beeldschermresolutie in 1024x768 of hoger en ga door met de installatie. Anders wordt mogelijk niet het volledige scherm weergegeven nadat u de software hebt gestart. Zie Windows Help voor instructies voor het wijzigen van de beeldschermresolutie (klik op Start en selecteer Help).

Wij raden u aan de software te De computer waarop u de installeren op een computer met software probeert te installeren ten minste 2 GB RAM. voldoet niet aan de minimale geheugenvereisten.

Plaats extra geheugen in het systeem of selecteer een ander systeem voor installatie, met ten minste 2 GB RAM.

ePolicy Orchestrator 5.0‑software vereist dat uw computer Windows Server 2008 of Windows Server 2012 heeft.

De computer waarop u de software probeert te installeren gebruikt een niet‑ondersteunde versie van het besturingssysteem.

Zie Ondersteunde besturingssystemen van serverklasse.

Geef een waarde op in het veld Communicatiepoort voor agent‑broadcasts.

Het veld Communicatiepoort voor agent‑broadcasts is leeg.

Geef het poortnummer op (de standaardwaarde is 8082) dat de ePolicy Orchestrator‑server moet gebruiken voor het verzenden van activeringsopdrachten naar SuperAgents.



Problemen oplossen en logboekbestanden raadplegen Veelvoorkomende installatieberichten: oorzaken en oplossingen

6

Bericht

Oorzaak

Oplossing

Geef een waarde op in het veld Poort voor agent‑server‑communicatie.

Het veld Poort voor agent‑server‑communicatie is leeg.

Geef het poortnummer op dat de agent moet gebruiken voor communicatie met de server.

Geef een waarde op in het veld Communicatiepoort voor agentactivering.

Het veld Communicatiepoort voor agentactivering is leeg.

Geef het poortnummer op (de standaardwaarde is 8081) dat de ePolicy Orchestrator‑server moet gebruiken voor het verzenden van activeringsopdrachten voor agents.

ePolicy Orchestrator moet worden geïnstalleerd in een map. Geef een doelmap op om door te gaan.

Het veld Doelmap is leeg of bevat de hoofdmap van een station.

Klik op Bladeren om een locatie te selecteren. De standaardlocatie is: C\Program Files\McAfee\ePolicy Orchestrator.

Geef een waarde op in het veld "Gebruikersnaam".

Het vak Gebruikersnaam is leeg.

Geef de gebruikersnaam op van de account die u wilt gebruiken.

Het licentiebestand ontbreekt of is beschadigd. Neem contact op met de klantenservice.

De vereiste licentiegegevens voor de installatie van de software kunnen niet worden gelezen.

Neem contact op met de technische ondersteuning van McAfee.

Het besturingssysteem of Service Pack dat u gebruikt, wordt momenteel niet ondersteund. Raadpleeg de Installatiehandleiding voor McAfee ePolicy Orchestrator voor een volledige lijst met systeemvereisten.

De computer waarop u de software probeert te installeren gebruikt een niet‑ondersteunde versie van het besturingssysteem.

Zie Ondersteunde besturingssystemen van serverklasse.

De wachtwoorden komen niet De waarden die u hebt ingevoerd Geef het wachtwoord op van de overeen. Geef een geldig in de velden Wachtwoord en account die u wilt gebruiken. wachtwoord op om door te gaan. Wachtwoord bevestigen komen niet overeen. De ePolicy Orchestrator‑licentie is verlopen.

Uw licentie voor het gebruik van de software is verlopen.

Neem contact op met de beheerder of uw McAfee‑vertegenwoordiger.

Dit systeem is momenteel niet geconfigureerd met een statisch IP‑adres, zoals aanbevolen voor de ePolicy Orchestrator‑server.

De computer waarop u de software probeert te installeren heeft geen statisch IP‑adres. Wij raden het gebruik van statische IP‑adressen aan voor ePolicy Orchestrator‑servers om de prestaties te verbeteren en het bandbreedtegebruik te verlagen.

Geef een statisch IP‑adres op voor de ePolicy Orchestrator‑server.



53

6

Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen

Bericht

Oorzaak

Oplossing

Kan geen verbinding maken met de databaseserver. Controleer of u de aanmeldingsgegevens voor de account en de naam van de databaseserver correct hebt opgegeven en probeer het opnieuw. Als dit bericht blijft verschijnen, raadpleeg dan de Installatiehandleiding voor ePolicy Orchestrator voor meer informatie.

Er kan geen verbinding worden gemaakt met de betreffende ePolicy Orchestrator‑databaseserver.

1 Controleer of Domein, Gebruikersnaam en Wachtwoord correct zijn ingevuld.

Kan geen verbinding maken op basis van de gegevens die u hebt verstrekt. Controleer of u de juiste gegevens hebt opgegeven en probeer het opnieuw.

Er kan geen toegang worden verkregen tot de opgegeven gebruikersaccount.

2 Controleer of de databaseserver wordt uitgevoerd. 3 Controleer of de opgegeven gebruikersaccount geldig is voor de databaseserver. 1 Controleer of Domein, Gebruikersnaam en Wachtwoord correct zijn ingevuld. 2 Controleer of de gebruikte account voor aanmelding bij deze computer toegang heeft tot dit domein.

Logboekbestanden voor het oplossen van problemen ePolicy Orchestrator biedt logboekbestanden die belangrijke informatie bevatten voor het oplossen van problemen. Deze logboekbestanden worden in drie categorieën opgesplitst: •

Installatielogboeken: bevatten gegevens over het installatiepad, gebruikersgegevens, de database die gebruikt is en communicatiepoorten die geconfigureerd zijn.

•

Serverlogboeken: bevatten gegevens over serverfunctionaliteit, clientgebeurtenisgeschiedenis en beheerdersdiensten.

•

Agentlogboeken: bevatten gegevens over agentinstallatie, activeringsopdrachten, updates en beleidshandhaving.

Installatielogboeken Installatielogboeken bevatten informatie over het installatieproces voor ePolicy Orchestrator. Deze logboeken bevatten informatie over:

54

•

door specifieke componenten uitgevoerde acties

•

door de server gebruikte beheerdersdiensten

•

het slagen en mislukken van kritieke processen




6

Bestandsnaam

Logboektype Locatie

Beschrijving

AH500‑Install‑MSI .log

Installatie van %temp%\McAfeeLogs de agenthandler

In dit logboekbestand worden alle gegevens over de installatie van de agenthandler vastgelegd, waaronder: • acties van het installatieprogramma • installatiefouten

AH500‑ahetupdll.log

Tijdelijk

%temp% (op de agenthandlerserver)

Registreert backendgebeurtenissen van de agenthandler.

core‑install.log

Tijdelijk

%tmp%\McAfeeLogs \ePO500 ‑Troubleshoot\MFS

Dit bestand wordt gemaakt wanneer het ePolicy Orchestrator‑installatieprogramma het MFS ANT‑installatieprogramma aanroept. Het bevat informatie over: • het aanmaken van serverdatabasetabellen • het installeren van servercomponenten Dit bestand wordt verwijderd als de installatie is geslaagd.

epo‑install.log

Installeren

%tmp%\McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework

Dit bestand wordt gemaakt wanneer het ePolicy Orchestrator‑installatieprogramma het ANT‑installatieprogramma aanroept.

EPO500‑Checkin ‑Failure.log

Installeren

%temp%\McAfeeLogs

Dit bestand wordt gemaakt als het ePolicy Orchestrator‑installatieprogramma een van de volgende pakkettypen niet incheckt: • uitbreidingen • invoegtoepassingen • implementatiepakketten • agentpakketten

EPO500‑CommonSetup .log

Installeren

%temp%\McAfeeLogs

Bevat gegevens over het ePolicy Orchestrator‑installatieprogramma, zoals: • registratie van aangepaste acties • SQL‑, DTS‑ (Microsoft Data Transformation Services) en servicegerelateerde opdrachten • het registreren, en ongedaan maken van de registratie, van DLL's • bestanden en mappen waarvan is aangegeven dat ze bij opnieuw opstarten verwijderd moeten worden



55

6


Bestandsnaam

Logboektype Locatie

Beschrijving

EPO500‑Install‑MSI .log

Installeren

%temp%\McAfeeLogs

Het primaire installatielogboek voor ePolicy Orchestrator. Bevat installatiegegevens zoals acties en fouten van het installatieprogramma.

%temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles

Gemaakt door het ePolicy Orchestrator‑installatieprogramma. Bevat de opdracht (verzonden naar externe client) om uitbreidingen in te checken.

<ExtensionFileName> Tijdelijk .cmd

Deze bestanden worden verwijderd als de installatie is geslaagd.

MFS500‑CommonSetup .log

Installeren

%tmp%\McAfeeLogs

Bevat gegevens over het MFS‑installatieprogramma.

Serverlogboeken Serverlogboekbestanden bevatten gegevens over serverfunctionaliteit en allerlei beheerdersdiensten die worden gebruikt door ePolicy Orchestrator. Bestandsnaam

Logboektype Locatie

Beschrijving

EpoApSvr.log

Primair

Logboekbestand van de toepassingsserver met gegevens die verband houden met opslagplaatsacties, zoals:

[Installatiemap] \DB\Logs

• Ophaaltaken • Productimplementatiepakketten op de opslagplaats inchecken • Productimplementatiepakketten uit de opslagplaats verwijderen Dit bestand bestaat pas nadat de service voor het eerst is gestart.

Errorlog .

Apache

[Installatiemap] \Apache2\logs

Bevat gegevens die verband houden met de Apache‑service. Dit bestand bestaat pas nadat de Apache‑service voor het eerst is gestart.

Eventparser .log

Primair


Bevat gegevens over de ePolicy Orchestrator‑gebeurtenisparser, zoals het al dan niet slagen van het parseren van productgebeurtenissen.

Jakarta _service _.log

Tomcat

[Installatiemap] \Server\logs *

Bevat gegevens over de ePolicy Orchestrator Application Server‑service. Dit bestand bestaat pas nadat de Tomcat‑service voor het eerst is gestart.

56




6

Bestandsnaam

Logboektype Locatie

Beschrijving

Localhost _access_log ..txt

Tomcat

Hier worden alle door de McAfee ePO‑server van clientsystemen ontvangen verzoeken geregistreerd.


Dit bestand bestaat pas nadat de Tomcat‑service voor het eerst is gestart.

Orion.log

Primair


Bevat gegevens over het McAfee Foundation Services‑platform en alle uitbreidingen die standaard geladen worden. Dit bestand bestaat pas nadat de ePolicy Orchestrator‑toepassingsserver voor het eerst is gestart.

Replication .log

Server


Het McAfee ePO‑serverreplicatielogboekbestand. Dit bestand wordt pas gegenereerd als aan alle onderstaande voorwaarden voldaan is: • Er zijn gedistribueerde opslagplaatsen. • Er is een replicatietaak geconfigureerd. • Er is een replicatietaak uitgevoerd.

Server.log

Primair


Bevat gegevens met betrekking tot de volgende McAfee ePO‑serverservices: • Agent‑server‑communicatie • McAfee ePO‑serveragenthandler Dit bestand bestaat pas nadat de service voor het eerst is gestart.

Stderr.log

Tomcat


Bevat alle uitvoer met standaardfouten die wordt vastgelegd door de Tomcat‑service. Dit bestand bestaat pas nadat de Tomcat‑service voor het eerst is gestart.

*

In clusteromgevingen bevindt het logboekbestand zich in [Installatiemap]\Bin\Server\logs.



57

6


Agentlogboeken Agentlogboekbestanden bevatten acties die de McAfee® Agent heeft uitgevoerd of heeft laten uitvoeren. Bestandsnaam

Logboektype

Locatie

Beschrijving

_<Tijdstempel> _Server.xml

Beleid

[Installatiemap] \DB\DEBUG

Bevat gegevens over beleidsupdatekwesties. U kunt dit bestand als volgt inschakelen: 1 Ga naar de volgende registersleutel: HKEY_LOCAL_MACHINE\Software \Network Associates\ePolicy Orchestrator\ 2 Maak de volgende DWORD aan met waarde 1: SaveAgentPolicy 3 Start de McAfee ePolicy Orchestrator 5.0.0 Server (Apache)‑service opnieuw op. Wij adviseren u dit bestand zo kort mogelijk in te schakelen om de vereiste informatie vast te leggen, aangezien de resulterende bestanden snel in omvang groeien.

Agent_<systeem> Agent .log

[Agent GEGEVENSpad]\DB

Dit bestand wordt op clientsystemen aangemaakt als de server hierop een agent implementeert. Dit bestand bevat gegevens die verband houden met: • Agent‑server‑communicatie • Beleidshandhaving • Overige agenttaken

FrmInst _<systeem>.log

Agent

%temp%\McAfeeLogs

Wordt aangemaakt als FrmInst.exe wordt gebruikt voor het installeren van de McAfee Agent. Dit bestand bevat: • Informatieberichten • Voortgangsberichten • Foutberichten als het installeren mislukt

MCScript.log

Foutopsporing voor agent


Dit bestand bevat de resultaten van scriptopdrachten die gebruikt worden tijdens agentimplementatie en tijdens het bijwerken. Om de modus Foutopsporing mogelijk te maken voor dit logboekbestand, stelt u in de registersleutel van de client de volgende DWORD‑waarde in: HKEY_LOCAL_MACHINE \SOFTWARE\NETWORK ASSOCIATES\TVD \SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Verwijder deze sleutel als u klaar bent met het oplossen van de problemen.

MfeAgent.MSI ..log

58

Agent

%temp%\McAfeeLogs


Bevat gegevens over de MSI‑installatie van de agent.



6

Bestandsnaam

Logboektype

Locatie

Beschrijving

PrdMgr _<SYSTEEM>.log

Agent


Bevat gegevens over agentcommunicatie met andere McAfee‑producten.

UpdaterUI _<systeem>.log

Agent

%temp%\McAfeeLogs

Bevat gegevens over de updates voor beheerde producten op het clientsysteem.

McAfee Agent Foutlogboeken Wanneer de McAfee Agent fouten constateert, worden deze geregistreerd in foutlogboeken voor de agent. De foutlogboeken voor agents worden vernoemd naar het logboek dat hun belangrijkste tegenhanger is. Als er zich bijvoorbeeld fouten voordoen tijdens het uitvoeren van clienttaken, wordt het bestand MCScript_Error.log aangemaakt. Foutlogbestanden bevatten alleen gegevens over fouten.



59

6


60



Index

A

E

agenthandlers besturingssystemen 11 installatie 28, 29 upgraden 47 verbindingen herstellen 37 algemene servicebronnen in een clusterinstallatie 24, 27

ePolicy Orchestrator-software herstelproces 32 minimale upgradeversies 39 momentopname 32

B

Firefox 11

bijwerken omgeving voorbereiden en zorgen voor minimale versie van ePolicy Orchestrator 39

G

C Chrome-browser 11 clusterinstallatie herstellen 35 Windows Server 2008 22 Windows Server 2012 25 clusterservers herstellen 35 installatie 21 terminologie 21 testen 28 upgraden 46 verwijderen 50 communicatiepoorten, zie poorten configuratie clienttoegangspunt in een clusterinstallatie 23, 26 configuratie gegevensschijf in een clusterinstallatie 24, 27 configuratie quorum en gegevensschijf in een clusterinstallatie 24, 27 conventies en pictogrammen gebruikt in deze handleiding 5

D databaseservers communicatiepoort 13 ondersteuning voor 10 upgrade van ePO versie 4.X naar versie 5.0 43 databasesortering 10 documentatie gebruikers van deze handleiding 5 productspecifiek, zoeken 6 typografische conventies en pictogrammen 5


F

gedistribueerde opslagplaatsen 14 vereisten 14 geneste triggers 10

H herstellen clusterinstallatie 35 ePolicy Orchestrator-software 32 verbinding van externe agenthandlers met servers 37 hulpprogramma voor conversie van 32-bits naar 64-bits platform 43 Hulpprogramma voor upgradecompatibiliteit 43

I informatie over deze handleiding 5 installatie aangepaste 18 agenthandlers 28, 29 cluster 22, 25 expres 16 opties 15, 31 servers 15, 31 vereiste SQL Server-rollen 13 voltooien 30 voorbereiden voor, clusterservers 21 voorbereiding voor 11 Internet Explorer 11 verbeterde beveiliging 11 internetbrowsers ondersteuning voor 11


61

Index

M McAfee ServicePortal, toegang 6 Microsoft SQL Servers 10 momentopname voor noodherstel wachtwoord voor versleutelen sleutelarchief 18 wachtzin versleuteling sleutelarchief, installatie voorbereiden 11

O ondersteunde besturingssystemen agenthandlerservers 11 ePolicy Orchestrator-servers 9 ondersteunde browsers 11 ondersteunde producten 14, 40 ondersteunde talen 9 ondersteunde virtuele servers 10 ondersteuning van 32-bits besturingssystemen van serverklasse, agenthandlers 11 ondersteuning van 64-bits besturingssystemen van serverklasse agenthandlers 11 ondersteuning van 64-bits serverklasse besturingssystemen ePolicy Orchestrator 9 ondersteuning voor agenthandlerbesturingssystemen 11 besturingssystemen 9 internetbrowsers 11 SQL Servers 10 virtuele servers 10

SQL Servers (vervolg) back-upbestand in cluster 35 configuratievereisten 10 installatie 12 installatievereisten 13 ondersteuning voor 10 rollen 13 upgradescenario's 12

T technische support, productinformatie zoeken 6 toepassingsgroep in een clusterinstallatie 23

U upgraden agenthandler 47 clusterservers 46 servers 45

V vereisten besturingssystemen 9 gedistribueerde opslagplaatsen 14 hardware 7 software 8 SQL Server-rollen 13 verwijderen clusterservers 50 servers 49

P poorten standaardwaarden 13 wijzigen 13

S Safari-browser 11 servers installatie 15, 31 upgraden 45 verwijderen 49 virtuele infrastructuur 10 ServicePortal, productdocumentatie zoeken 6 SQL Servers back-upbestand 32

62


W wachtzin versleuteling sleutelarchief gebruikt met momentopname voor noodherstel 18 installatie voorbereiden 11 Windows Server 2008 clusterinstallatie 22 ondersteuning voor agenthandlers 11 ondersteuning voor ePolicy Orchestrator 9 Windows Server 2012 clusterinstallatie 25 ondersteuning voor agenthandlers 11 ondersteuning voor ePolicy Orchestrator 9


05

Installatiehandleiding. McAfee epolicy Orchestrator software

Recommend Documents