Installatiehandleiding Revisie B
McAfee ePolicy Orchestrator 5.1.0 software
COPYRIGHT Copyright © 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden.
HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. De product- en functienamen en beschrijvingen kunnen zonder kennisgeving worden gewijzigd. Ga naar mcafee.com voor de recentste producten en functies.
LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.
2
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Inhoud
Voorwoord Informatie over deze handleiding Gebruikers . . . . . . Conventies . . . . . . Productdocumentatie zoeken . .
1
5 . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . 5 . . 5 . . 5 . 6
Installatievereisten en -aanbevelingen
7
Hardwarevereisten en -aanbevelingen . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Softwarevereisten en -aanbevelingen . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Besturingssysteemvereisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Ondersteunde virtuele-infrastructuursoftware . . . . . . . . . . . . . . . . . . . . . . 10 Ondersteunde SQL Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Ondersteunde internetbrowsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Vereisten voor de agenthandlerserver . . . . . . . . . . . . . . . . . . . . . . . . . 11 De installatie voorbereiden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 De SQL Server-installatie die in deze handleiding wordt beschreven . . . . . . . . . . 12 De SQL Server-rollen die vereist zijn voor installatie . . . . . . . . . . . . . . . . . 13 SQL-machtigingen die zijn vereist voor de installatie vanMcAfee ePO . . . . . . . . . . 13 Ondersteunde gebruikersnaam- en wachtwoordindelingen voor SQL-database . . . . . . 14 Opties voor HTTP-poorten . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Automatische productconfiguratie . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Vereisten voor gedistribueerde opslagplaatsen . . . . . . . . . . . . . . . . . . . . . . 15 Ondersteunde producten en bekende problemen . . . . . . . . . . . . . . . . . . . . . 16
2
McAfee ePolicy Orchestrator installeren
17
Installatieopties voor een eerste installatie . . . . . . . . . . . . . . . . . . . . . . . Expresinstallatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Expresinstallatie instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . De expresinstallatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . Aangepaste installatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aangepaste installatie instellen . . . . . . . . . . . . . . . . . . . . . . . . . De aangepaste installatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . Clusterinstallatie uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installeren op Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Installeren op Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . De ePolicy Orchestrator-clusterinstallatie testen . . . . . . . . . . . . . . . . . . Externe agenthandlers installeren . . . . . . . . . . . . . . . . . . . . . . . . . . . Externe agenthandlers installeren . . . . . . . . . . . . . . . . . . . . . . . . Een eerste installatie voltooien . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
McAfee ePolicy Orchestrator herstellen
35
Installatieopties voor het herstellen van de software . . . . . . . . . . . . . . . . . . . De ePolicy Orchestrator-software op de herstelserver installeren . . . . . . . . . . . . . . . McAfee ePO-software herstellen in een clusteromgeving . . . . . . . . . . . . . . . . . . Verbinding van externe agenthandlers herstellen . . . . . . . . . . . . . . . . . . . . .
McAfee ePolicy Orchestrator 5.1.0 - software
17 18 18 19 21 21 23 25 26 29 31 32 32 33
35 36 39 41
Installatiehandleiding
3
Inhoud
4
Upgrade van McAfee ePO-software uitvoeren
43
Upgrade-overzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De upgrade voorbereiden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren . . . . . . . . Overzicht van producten en bekende problemen . . . . . . . . . . . . . . . . . . Back-up maken van McAfee ePO-databases en -mappen . . . . . . . . . . . . . . . Externe agenthandlers uitschakelen . . . . . . . . . . . . . . . . . . . . . . . Een upgrade van uw McAfee ePO-server uitvoeren . . . . . . . . . . . . . . . . . . . . Migreren van een 32-bits naar een 64-bits platform . . . . . . . . . . . . . . . . . . . . Overzicht van het hulpprogramma voor 32-bits upgradecompatibiliteit . . . . . . . . . De bijgewerkte McAfee ePO-server verbinden met een bestaande 32-bits SQL Server . . . Een upgrade van uw McAfee ePO-clusterserver uitvoeren . . . . . . . . . . . . . . . . . . Externe agenthandlers upgraden . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
ePolicy Orchestrator-software verwijderen
43 45 45 46 46 46 47 48 49 53 54 55
57
Expresinstallaties en aangepaste installaties verwijderen . . . . . . . . . . . . . . . . . . 57 Clusterinstallaties verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
6
Problemen oplossen en logboekbestanden raadplegen
59
Veelvoorkomende installatieberichten: oorzaken en oplossingen . . . . . . . . . . . . . . . Logboekbestanden voor het oplossen van problemen . . . . . . . . . . . . . . . . . . . Installatielogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverlogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Agentlogboeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Index
4
McAfee ePolicy Orchestrator 5.1.0 - software
60 62 62 65 66
69
Installatiehandleiding
Voorwoord
Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken
Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.
Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: •
Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.
•
Gebruikers: personen die de computer gebruiken waarop de software wordt uitgevoerd en die toegang hebben tot sommige of alle functies ervan.
•
Beoordelaars: personen die het product evalueren.
Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk
Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.
Vet
Tekst die sterk wordt benadrukt.
Invoer van gebruiker, code, bericht
Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht.
Interfacetekst
Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters.
Hypertekst blauw
Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
5
Voorwoord Productdocumentatie zoeken
Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct.
Productdocumentatie zoeken McAfee biedt u de informatie die u nodig hebt tijdens elke fase van de productimplementatie, van het installeren van een nieuw product tot het dagelijkse gebruik ervan en het oplossen van problemen. Wanneer een product is uitgebracht, wordt informatie over het product ingevoerd in de online KnowledgeBase van McAfee. Procedure 1
Ga naar het McAfee ServicePortal voor technische ondersteuning op http://mysupport.mcafee.com.
2
Onder Self Service vindt u het type informatie dat u nodig hebt: Voor toegang tot...
Doet u het volgende...
Gebruikersdocumentatie 1 Klik op Product Documentation (Productdocumentatie). 2 Selecteer een product en vervolgens een versie. 3 Selecteer een productdocument. KnowledgeBase
• Klik op Search the KnowledgeBase (Zoeken in de KnowledgeBase) voor antwoorden op uw productvragen. • Klik op Browse the KnowledgeBase (Bladeren in de KnowledgeBase) voor artikelen gerangschikt op product en versie.
6
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
1
Installatievereisten en -aanbevelingen
Uw omgeving heeft specifieke hardware en software nodig om McAfee® ePolicy Orchestrator® 5.1.0 te kunnen uitvoeren. Lees deze vereisten en aanbevelingen aandachtig door voordat u de McAfee ePO™ software installeert, om er zeker van te zijn dat de installatie correct wordt uitgevoerd. Inhoud Hardwarevereisten en -aanbevelingen Softwarevereisten en -aanbevelingen Besturingssysteemvereisten Ondersteunde virtuele-infrastructuursoftware Ondersteunde SQL Servers Ondersteunde internetbrowsers Vereisten voor de agenthandlerserver De installatie voorbereiden Automatische productconfiguratie Vereisten voor gedistribueerde opslagplaatsen Ondersteunde producten en bekende problemen
Hardwarevereisten en -aanbevelingen Controleer of uw omgeving voldoet aan deze vereisten en aanbevelingen voordat u de McAfee ePO-software installeert. Onderdeel
Vereisten en aanbevelingen
Toegewezen server
Als er meer dan 250 systemen worden beheerd, wordt aangeraden een speciaal daarvoor bestemde server te gebruiken.
Domeincontrollers
De server moet een vertrouwde relatie hebben met de domeincontroller in het netwerk. Zie de Microsoft-productdocumentatie voor instructies.
Bestandssysteem
NT-bestandssysteempartitie (NTFS) aanbevolen.
Vrije schijfruimte
20 GB: aanbevolen minimum.
IP-adres
We adviseren het gebruik van statische IP-adressen voor McAfee ePO-servers. McAfee ePO ondersteunt zowel IPv4- als IPv6-netwerken.
Geheugen
8 GB aanbevolen minimaal beschikbaar RAM-geheugen.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
7
1
Installatievereisten en -aanbevelingen Softwarevereisten en -aanbevelingen
Onderdeel
Vereisten en aanbevelingen
Netwerkinterfacekaart (NIC)
100 MB of hoger Als er een server met meer dan één IP-adres wordt gebruikt, gebruikt de McAfee ePO-software het eerste geïdentificeerde IP-adres. Als u meer IP-adressen voor de agent-server-communicatie wilt gebruiken, is het raadzaam om meer agenthandlergroepen voor elk IP-adres te maken. Zie Agenthandlers beheren in de Producthandleiding voor McAfee ePolicy Orchestrator of Help voor meer informatie over het instellen van agenthandlergroepen.
Poorten
Het is raadzaam om poort 8443 niet te gebruiken voor HTTPS-communicatie. Hoewel poort 8443 de standaardpoort is, is het ook de primaire poort voor een groot aantal internetactiviteiten en daardoor een populair doelwit voor kwaadaardige praktijken. Bovendien is de kans groot dat deze poort door de systeembeheerder wordt uitgeschakeld in geval van een beveiligingsovertreding of een virusuitbraak. Controleer of de poorten die u kiest niet reeds in gebruik zijn in het serversysteem.
Laat uw netwerkmedewerkers weten welke poorten u wilt gebruiken voor HTTP- en HTTPS-communicatie. Het installeren van de software op een domeincontroller wordt ondersteund, maar niet aanbevolen.
Processor
• 64-bits Intel Pentium D of hoger • 2,66 GHz of hoger
Softwarevereisten en -aanbevelingen Zorg dat voor de installatie van de ePolicy Orchestrator-software de vereiste en aanbevolen software op uw serversysteem geïnstalleerd is. Software
Vereisten en aanbevelingen
Microsoft .NET Framework 3.5 of later
Vereist: deze software is vereist als u een installatieoptie selecteert waarmee de gebundelde SQL Server Express 2008-software automatisch samen met deze ePolicy Orchestrator-software wordt geïnstalleerd. Als deze software ontbreekt, probeert het installatieprogramma deze te installeren. Als het installatieprogramma het Microsoft .NET Framework niet kan installeren, sluit u Setup af en installeert u de software handmatig voordat u verder gaat.
Microsoft-updates
Aanbevolen: zorg dat uw Microsoft-software over de laatste updates beschikt. Schakel Windows-updates uit voordat u begint met de installatie of upgrade van de software.
8
Microsoft Visual C++ 2005 SP1 Redistributable
Vereist: wordt automatisch geïnstalleerd.
Microsoft Visual C++ 2008 Redistributable Package (x86)
Vereist: wordt automatisch geïnstalleerd.
MSXML 6.0
Vereist: wordt automatisch geïnstalleerd.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Installatievereisten en -aanbevelingen Besturingssysteemvereisten
Software
Vereisten en aanbevelingen
Beveiligingssoftware
Aanbevolen.
1
• Installeer antivirussoftware op de server of werk de huidige software bij en scan op virussen. • Installeer firewallsoftware op de server of werk de huidige software bij. Ondersteunde browser
Aanbevolen: hoewel het geen directe vereiste voor de installatie is, is het gebruik van een ondersteunde browser voor de ePolicy Orchestrator-software vereist. Download en installeer handmatig een ondersteunde browser. Zie Ondersteunde internetbrowsers voor meer informatie.
Ondersteunde SQL Server
Vereist: als nog geen ondersteunde versie van SQL Server geïnstalleerd is, kunt u ervoor kiezen SQL Server 2008 Express automatisch te laten installeren.
Besturingssysteemvereisten U kunt ePolicy Orchestrator installeren op alle ondersteunde Microsoft Windows-besturingssystemen van serverklasse.
Ondersteunde besturingssystemen van serverklasse De software vereist een van de hieronder weergegeven 64-bits besturingssystemen van serverklasse. •
Windows Server 2008 met Service Pack 2 of hoger
•
Windows Server 2008 R2
•
Windows Server 2012
Niet-ondersteunde besturingssystemen U kunt de ePolicy Orchestrator-software evalueren op de 64-bits besturingssystemen Windows 7 of Windows 8, die niet worden ondersteund. Installeer deze versie van ePolicy Orchestrator uitsluitend voor evaluatie op Windows 7 of Windows 8. Ondersteuning voor McAfee is niet beschikbaar.
Taal van besturingssysteem De ePolicy Orchestrator-software draait op ieder ondersteund besturingssysteem, ongeacht de taal van het besturingssysteem. De gebruikersinterface van ePolicy Orchestrator is vertaald in de talen in de volgende lijst. Wanneer de software geïnstalleerd wordt op een besturingssysteem in een taal die niet in deze lijst staat, wordt geprobeerd de interface in het Engels weer te geven. •
Chinees (Vereenvoudigd)
•
Japans
•
Chinees (Traditioneel)
•
Koreaans
•
Deens
•
Noors
•
Nederlands
•
Portugees (Brazilië)
•
Engels
•
Portugees (Iberisch)
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
9
1
Installatievereisten en -aanbevelingen Ondersteunde virtuele-infrastructuursoftware
•
Fins
•
Russisch
•
Frans (standaard)
•
Spaans
•
Duits (standaard)
•
Zweeds
•
Italiaans
•
Turks
Ondersteunde virtuele-infrastructuursoftware De ePolicy Orchestrator-software ondersteunt het gebruik van verschillende typen virtuele-infrastructuursoftware. Ondersteunde virtuele-infrastructuursoftware: •
Microsoft Hyper-V Server 2008 R2
•
VMware ESX 5.1
•
Microsoft Hyper-V Server 2012
•
XenServer 6
•
VMware ESX 5.0
Ondersteunde SQL Servers De McAfee ePO-software vereist het gebruik van een ondersteunde SQL Server. De installatiewizard detecteert of een ondersteunde SQL Server geïnstalleerd is op het serversysteem waar u de software installeert. Als er geen SQL Server aanwezig is, wordt u gevraagd Microsoft SQL Server 2008 Express lokaal te installeren of een bestaande SQL Server te selecteren. McAfee ePO ondersteunt elke versie van deze Microsoft SQL Servers. •
Microsoft SQL Server 2008 met Service Pack 1 of hoger
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
Vereiste configuratie-instellingen voor SQL Server Voor de McAfee ePO-software zijn enkele specifieke SQL Server-configuratie-instellingen vereist. Raadpleeg de documentatie van SQL Server voor informatie over het werken met deze instellingen. Configuratie
Details
Geneste triggers
De optie Geneste triggers van SQL Server moet zijn ingeschakeld.
Databasesortering
McAfee ePO-software ondersteunt alle Microsoft SQL-serversorteringen die de volgende twee SQL-sorteringseigenschappen gebruiken: • Case Insensitivity (CI) • Volledige ondersteuning van ASCII-tekenset (deze is opgenomen in alle Unicode-tekensets)
Onderhoudsinstellingen We adviseren u om specifieke onderhoudsinstellingen voor McAfee ePO-databases te configureren. Raadpleeg de McAfee ePolicy Orchestrator Producthandleiding of Help voor instructies.
10
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Installatievereisten en -aanbevelingen Ondersteunde internetbrowsers
1
Ondersteunde internetbrowsers De ePolicy Orchestrator-software vereist het gebruik van een van deze ondersteunde internetbrowsers. •
Internet Explorer 8.0 en hoger (omvat volledige ondersteuning voor de compatibiliteitsmodus)
•
Chrome 17 en hoger
•
Firefox 10.0 en hoger
•
Safari 6.0 en hoger (MAC OS X, Windows niet ondersteund)
Verbeterde beveiliging van Internet Explorer gebruiken Als u Internet Explorer gebruikt en de verbeterde beveiliging hebt ingeschakeld, moet u het McAfee ePO-serveradres toevoegen aan uw Internet Explorer-lijst met vertrouwde sites (gebruik de notatie https://<servernaam>). Als u dit niet doet, wordt een foutmelding als JavaScript moet ingeschakeld zijn om dit product te gebruiken weergegeven wanneer u probeert zich aan te melden bij de McAfee ePO-server.
Vereisten voor de agenthandlerserver U kunt de agenthandlersoftware van McAfee ePO installeren op alle ondersteunde Microsoft Windows-besturingssystemen van serverklasse. De agenthandler moet domeinreferenties kunnen verifiëren. Als dit niet mogelijk is, moet de account die de agenthandler gebruikt om de database te verifiëren, gebruikmaken van SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over Windows- en SQL-verificatie. Voor de agenthandlersoftware is een van de volgende 32-bits of 64-bits besturingssystemen van serverklasse vereist: •
Windows Server 2008
•
Windows Server 2012
De installatie voorbereiden Voordat u de installatie van McAfee ePO start, moet u weten welke informatie u nodig hebt en welke stappen u moet uitvoeren. Houd de volgende informatie bij de hand tijdens de installatie: •
McAfee-productlicentiesleutel (niet nodig voor de installatie van een evaluatieversie van de software).
•
Microsoft SQL-verificatie vereist een van de volgende typen aanmeldingsgegevens: •
Windows-verificatiegegevens: aanmeldingsgegevens opgeven van een domeinbeheerdersaccount.
•
SQL-verificatiegegevens: zie De SQL Server-rollen die vereist zijn voor installatie voor meer informatie over de vereiste SQL Server-machtigingen.
•
Een doelmap voor de installatie van de McAfee ePO-software (vereist voor aangepaste en clusterinstallaties).
•
Een ondersteunde SQL Server.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
11
1
Installatievereisten en -aanbevelingen De installatie voorbereiden
•
•
•
Als u een nieuwe, handmatig geïnstalleerde SQL Server gebruikt of een bestaande SQL Server, moet u de volgende gegevens opgeven op de pagina Databasegegevens (afhankelijk van uw configuratie): •
De naam van de SQL Server. Deze naam moet worden opgemaakt met gebruik van de SQL-servernaam of de SQL-servernaam met exemplaarnaam.
•
Het dynamische poortnummer dat wordt gebruikt door de SQL Server.
Als u uw McAfee ePO-server herstelt, moet u: •
Eerst de SQL Server-database herstellen aan de hand van een van de Microsoft SQL-herstelprocessen. Raadpleeg de producthandleiding voor McAfee ePolicy Orchestrator voor meer informatie.
•
De wachtzin voor versleuteling van hetsleutelarchief kennen die wordt gebruikt voor de records met servermomentopnamen voor noodherstel. De wachtzin wordt gebruikt voor het versleutelen en ontsleutelen van de gevoelige informatie die is opgeslagen in de records van SQL-momentopnamen.
Bepaal of u wilt dat eerste productimplementatie automatisch wordt uitgevoerd na installatie. De meeste gebruikers kiezen er waarschijnlijk voor om hun McAfee ePO-server automatisch te configureren. Handmatige configuratie kan echter beter zijn voor gebruikers met bijvoorbeeld deze beperkingen: •
Geen internettoegang
•
Directe downloadbeperkingen naar kritische infrastructuur
•
Gefaseerd implementatieproces waarvoor producten incrementeel moeten worden vrijgelaten in omgevingen
•
Grote organisaties met specifieke vereisten in hun omgeving Zie automatische productconfiguratie voor details.
De SQL Server-installatie die in deze handleiding wordt beschreven De ePolicy Orchestrator-software vereist het gebruik van een ondersteunde SQL Server. Het enige installatiescenario dat uitgebreid in deze handleiding wordt beschreven, is een eerste installatie van SQL Server 2008 Express. In dit scenario installeert de wizard InstallShield zowel de ePolicy Orchestrator-software als de SQL Server-software op hetzelfde systeem. Als u de SQL Server op een andere server dan de McAfee ePO-server wilt installeren, moet u dit handmatig doen. Zie de documentatie bij de SQL Server-software voor meer informatie over het installeren op een andere ondersteunde SQL Server. Voor een clusterinstallatie moet u gebruik maken van een handmatig geïnstalleerde SQL Server op een ander systeem dan het systeem waarop u de ePolicy Orchestrator-software installeert.
Andere relevante SQL Server-installaties en -upgrades Zie de bijgeleverde Microsoft-documentatie voor informatie over de volgende installatiescenario's:
12
•
SQL Server 2008 of 2012 installeren
•
Upgraden van SQL Server 2005 naar SQL Server 2008 of 2012
•
Upgraden van SQL Server 2005 Express naar 2008 Express of 2012 Express
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Installatievereisten en -aanbevelingen De installatie voorbereiden
1
De SQL Server-rollen die vereist zijn voor installatie Als u een bestaande SQL Server wilt gebruiken voor de ePolicy Orchestrator-software, zijn er specifieke SQL Server-rollen vereist voor een geslaagde installatie. Als u een bestaande SQL Server wilt gebruiken of handmatig een nieuwe SQL Server wilt installeren, moet u tijdens de installatie van ePolicy Orchestrator aanmeldingsgegevens opgeven. Aan deze aanmeldingsgegevens van de gebruikersaccount, voor Windows- of voor SQL-verificatie, moet de serverrol dbcreator zijn toegewezen op de doel-SQL Server. Het installatieprogramma heeft deze serverrol nodig om tijdens de installatie de vereiste ePolicy Orchestrator-kerndatabaseobjecten te maken en toe te voegen aan de doel-SQL Server. Nadat de kerndatabase is gemaakt, wordt aan deze gebruikersaccount standaard de databaserol db_owner voor de ePolicy Orchestrator-database toegewezen. Nadat de installatie is voltooid, kan de serverrol dbcreator van deze gebruikersaccount worden ingetrokken. Hierdoor wordt de gebruikersaccount beperkt tot alleen die machtigingen die zijn verleend aan de databaserol db_owner op de kerndatabase. Zie de producthandleiding of de Help voor meer informatie over de SQL-databaserollen die vereist zijn voor werking van de McAfee ePO-server na de installatie. Een uitgebreide bespreking van de SQL Server-rollen en -machtigingen vindt u in de productdocumentatie van de ondersteunde SQL Server die u gebruikt.
SQL-machtigingen die zijn vereist voor de installatie vanMcAfee ePO U hebt specifieke SQL Server-rollen nodig als u een bestaande SQL Server wilt gaan gebruiken of een nieuwe SQL Server wilt installeren. Voor een nieuwe McAfee ePO-installatie...
Gebruik de volgende serverrollen
Tijdens de installatie
Aan de aanmeldingsgegevens van de gebruikersaccount, voor Windowsof voor SQL-verificatie, moeten de volgende serverrollen op de doel-SQL Server zijn toegewezen: • openbaar • dbcreator Het installatieprogramma heeft de serverrol dbcreator nodig om tijdens de installatie de vereiste McAfee ePO-kerndatabaseobjecten te maken en aan de doel-SQL Server toe te voegen.
Aan deze McAfee ePO SQL-gebruikersaccount is de databaserolmachtiging db_owner voor de McAfee ePO-database toegewezen. Na de installatie van de database
De serverrol dbcreator kan voor de McAfee ePO SQL-gebruiker worden verwijderd. Door de serverrol dbcreator in te trekken, wordt de gebruikersaccount beperkt tot alleen die machtigingen die zijn verleend aan de db_owner van de McAfee ePO-database.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
13
1
Installatievereisten en -aanbevelingen De installatie voorbereiden
Voor een upgrade of patchinstallatie...
Gebruik de volgende rollen
Tijdens de installatie
Aan de aanmeldingsgegevens van de gebruikersaccount, voor Windows- of voor SQL-verificatie, moeten de volgende serverrollen op de doel-SQL Server zijn toegewezen: • openbaar • db_owner
Ondersteunde gebruikersnaam- en wachtwoordindelingen voor SQL-database Controleer deze ondersteunde indelingen wanneer u gebruikersnamen en wachtwoorden voor een McAfee ePO- en SQL-database maakt. Alle afdrukbare tekens in de ISO 8859-1-tekenset worden ondersteund, met uitzondering van de volgende. Platform
Niet-ondersteunde tekens in wachtwoorden en gebruikersnamen
SQL-database
• Voorloopspaties, volgspaties of wachtwoorden die alleen spaties bevatten • Dubbele aanhalingstekens (") • Backslashes (\) aan het begin • Dubbele punten (:) in gebruikersnamen • Puntkomma's (;) in gebruikersnamen • Enkele aanhalingstekens (')
Opties voor HTTP-poorten De poorten die door de ePolicy Orchestrator-software worden gebruikt, zijn vooraf gedefinieerd en worden standaard ingevuld. De meest poorttoewijzingen kunnen alleen tijdens de installatie worden gewijzigd. In de volgende tabel wordt aangegeven welke poorttoewijzingen u kunt wijzigen.
14
Poort
Standaardwaarde Kan tijdens de installatie worden gewijzigd
Agent-server-communicatiepoort
80
X
Beveiligde poort voor agent-server-communicatie
443
X
Communicatiepoort voor agentactivering
8081
X
X
Communicatiepoort voor agent-broadcasts
8082
X
X
Poort voor console-naar-toepassingsserver-communicatie
8443
X
Geverifieerde poort voor client-naar-server-communicatie
8444
X
TCP-poort voor SQL Server
1433
X
McAfee ePolicy Orchestrator 5.1.0 - software
Kan na de installatie worden gewijzigd
Installatiehandleiding
Installatievereisten en -aanbevelingen Automatische productconfiguratie
1
Automatische productconfiguratie Tijdens een automatische configuratie downloadt en installeert uw McAfee ePO-server alle McAfee-producten die u zijn gegeven door uw site-licentie. In de meeste gevallen ziet u het automatische productconfiguratieproces nooit tijdens een automatische configuratie. Het wordt meteen uitgevoerd als de ePolicy Orchestrator-software is geïnstalleerd en is gewoonlijk klaar voordat u zich aanmeldt. Als de automatische productconfiguratiepagina verschijnt als u zich voor het eerst aanmeldt op ePolicy Orchestrator, is er een fout opgetreden tijdens het downloaden of installeren van uw producten. Bijvoorbeeld als uw internetverbinding is onderbroken. Noteer het product dat niet geïnstalleerd kon worden en klik op Opnieuw proberen om het product opnieuw te installeren. Als u de automatische productinstallatie wilt stoppen, klikt u op Stop. Een bevestigingsvenster vraagt u te bevestigen dat u softwarebeheer wilt gebruiken om uw producten te installeren. Als u op OK klikt in het dialoogvenster Automatische productinstallatie stoppen, moet u Softwarebeheer gebruiken om uw producten te installeren. Automatische productconfiguratie is alleen beschikbaar tijdens uw eerste configuratie.
Neem contact op met McAfee technische ondersteuning als een product blijft mislukken tijdens automatische productconfiguratie. Of klik op OK om de automatische productconfiguratiepagina te verlaten en begin met het installeren van de McAfee ePO-server. Open Softwarebeheer voor toekomstige informatie over de status van productinstallatie: Menu | Software | Softwarebeheer.
Vereisten voor gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen worden in uw hele omgeving gebruikt om toegang te bieden tot belangrijke inhoud die door de McAfee ePO-server wordt gebruikt. De gedistribueerde opslagplaatsen moeten aan deze minimale vereisten voldoen. Onderdeel
Vereisten
Vrije schijfruimte
Minimaal 400 MB (800 MB aanbevolen) op de schijf waar de opslagplaats is opgeslagen. De vereiste ruimte is afhankelijk van de hoeveelheid gegevens die wordt verwerkt. De schijfruimte die vereist is voor de gedistribueerde opslagplaatsen op systemen waar agents zijn aangewezen als SuperAgents, is gelijk aan de schijfruimte die beschikbaar is voor de hoofdopslagplaats.
Geheugen
Minimaal 256 MB.
Hosts van opslagplaatsen
• HTTP-conforme servers op Microsoft Windows- of Linux-besturingssystemen. • Windows-, Linux- of Open Enterprise-FTP-servers. • Windows-, Linux- of UNIX Samba-UNC-shares. • Systemen waarop een SuperAgent is geïnstalleerd.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
15
1
Installatievereisten en -aanbevelingen Ondersteunde producten en bekende problemen
Ondersteunde producten en bekende problemen Controleer de producten die McAfee ePO ondersteunt en bekende problemen voordat u een installatie of upgrade uitvoert.
KnowledgeBase-artikelen over ondersteunde producten en bekende problemen •
McAfee ePO 5.1.0 Ondersteunde producten: KB79169 (https://kc.mcafee.com/corporate/index? page=content&id=KB79169)
•
McAfee ePO 5.x installatie- en patchupgrade-checklist voor bekende problemen: KB76739 (https:// kc.mcafee.com/corporate/index?page=content&id=KB76739)
Productcompatibiliteitscontrole De productcompatibiliteitslijst bevat alle producten uit uw vorige McAfee ePO-versie die niet meer worden ondersteund in versie 5.1.0 van de software. U kunt de productcompatibiliteitscontrole op twee manieren uitvoeren: •
Optioneel wanneer u het hulpprogramma voor upgradecompatibiliteit uitvoert. Zie Overzicht van het hulpprogramma voor 32-bits upgradecompatibiliteit voor meer informatie.
•
Wanneer u Setup.exe uitvoert om McAfee ePO bij te werken naar versie 5.1.0. Zie Een upgrade van uw McAfee ePO-server uitvoeren.
Zie ook Overzicht van het hulpprogramma voor 32-bits upgradecompatibiliteit op pagina 49 Een upgrade van uw McAfee ePO-server uitvoeren op pagina 47
16
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
2
McAfee ePolicy Orchestrator installeren
U kunt de ePolicy Orchestrator-software installeren als een eerste installatie of als een herstelinstallatie, indien uw Microsoft SQL Server al een ePolicy Orchestrator-configuratie van een eerdere installatie bevat. Zie McAfee ePolicy Orchestrator Herstellen als dit een herstelinstallatie is en uw Microsoft SQL Server al een ePolicy Orchestrator-configuratie van een eerdere installatie bevat. Inhoud Installatieopties voor een eerste installatie Expresinstallatie uitvoeren Aangepaste installatie uitvoeren Clusterinstallatie uitvoeren Externe agenthandlers installeren Een eerste installatie voltooien
Installatieopties voor een eerste installatie Er zijn drie installatieopties voor een eerste installatie van de ePolicy Orchestrator-software. Bij elke optie wordt u stapsgewijs door de installatie geleid met behulp van de wizard InstallShield voor ePolicy Orchestrator. Gebruik de volgende tabel om te bepalen welke optie geschikt is voor uw omgeving.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
17
2
McAfee ePolicy Orchestrator installeren Expresinstallatie uitvoeren
Installatieoptie Details Expres
Dit is het snelste installatiepad. U gebruikt deze optie als u de standaard installatie-instellingen van McAfee wilt accepteren.
Aangepast
Hiermee kunt u de installatie aanpassen. U gebruikt deze optie als u de details van de software-installatie wilt specificeren, onder andere: • De doelmap waarin de software wordt geïnstalleerd (standaard C:\Program Files\McAfee\ePolicy Orchestrator\). • De poorten die worden gebruikt. Het installeren van SQL Server 2008 Express is optioneel. U kunt ook een andere ondersteunde SQL Server opgeven, op voorwaarde dat deze is geïnstalleerd voordat u begint met de installatie van de McAfee ePO-software.
Cluster
Hiermee kunt u een clusterinstallatie uitvoeren. U gebruikt deze optie als u wilt installeren in een clusteromgeving. Controleer voordat u begint met het installeren van de software of aan de volgende voorwaarden is voldaan: • Uw Microsoft Cluster Server (MSCS)-omgeving moet zijn ingesteld. • U moet een ondersteunde SQL Server hebben geïnstalleerd op een locatie die toegankelijk is voor uw cluster. Zie McAfee ePolicy Orchestrator-software upgraden als u een eerdere versie van de McAfee ePolicy Orchestrator-software wilt upgraden of als u vanaf een evaluatieversie wilt migreren.
Expresinstallatie uitvoeren Met de expresinstallatie wordt de ePolicy Orchestrator-software geïnstalleerd met het kleinste aantal stappen door automatisch de standaardconfiguratie te aanvaarden. De expresinstallatie van ePolicy Orchestrator is onderverdeeld in twee taken. Taken •
Expresinstallatie instellen op pagina 18 Als u voor de expresinstallatie van ePolicy Orchestrator kiest, downloadt u de software, kiest u het installatietype en start u de installatie.
•
De expresinstallatie uitvoeren op pagina 19 Door de expresinstallatie van ePolicy Orchestrator uit te voeren kunt u de database, communicatiepoorten en licentie selecteren en configureren.
Expresinstallatie instellen Als u voor de expresinstallatie van ePolicy Orchestrator kiest, downloadt u de software, kiest u het installatietype en start u de installatie. Voordat u begint •
Het is belangrijk dat u de informatie in Installatievereisten en -aanbevelingen aandachtig doorleest en de instructies opvolgt.
•
Werk het systeem waarop de McAfee ePO-server gehost wordt bij met de laatste Microsoft-beveiligingsupdates en schakel Windows-updates uit gedurende het installatieproces. Het is raadzaam om het volledige installatieproces te blijven volgen. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
18
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
2
McAfee ePolicy Orchestrator installeren Expresinstallatie uitvoeren
Procedure 1
Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows-servercomputer die u als de McAfee ePO-server wilt gaan gebruiken.
2
Vanuit software die is gedownload van de McAfee-website: pak bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Het uitvoerbare bestand bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.
De InstallShield wizard voor McAfee ePolicy Orchestrator wordt gestart. 3
Selecteer een van de volgende opties: •
Volgende om door te gaan met een normale ePolicy Orchestrator-installatie.
•
Herstel ePO vanuit een bestaande databasemomentopname en Volgende om door te gaan met een ePolicy Orchestrator-herstelinstallatie. De ePolicy Orchestrator-functie voor het maken van een servermomentopname voor noodherstel helpt u om snel een herstelinstallatie uit te voeren als de hardware waarop de McAfee ePO-server wordt gehost het laat afweten. Met deze functie worden uw ePolicy Orchestrator-configuratie, -uitbreidingen, -sleutels enzovoort opgeslagen in momentopnamerecords in de ePolicy Orchestrator-database. Als dit een herstelinstallatie is, worden sommige dialoogvensters voor databaseselectie die specifiek zijn voor een eerste installatie niet weergegeven.
4
Selecteer in de stap Type installatie de optie Expres en klik op Volgende.
De expresinstallatie van ePolicy Orchestrator is ingesteld en gestart. Configureer nu de database, communicatiepoorten en licentie om de expresinstallatie af te ronden.
De expresinstallatie uitvoeren Door de expresinstallatie van ePolicy Orchestrator uit te voeren kunt u de database, communicatiepoorten en licentie selecteren en configureren. Voordat u begint De expresinstallatie van ePolicy Orchestrator moet zijn ingesteld voordat u de in deze taak beschreven expresinstallatie kunt voltooien. U moet het hele installatieproces volgen wanneer u een aangepaste installatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
Procedure 1
Nadat u de stappen in Expresinstallatie instellen hebt voltooid, selecteert u in de stap Databaseoptie kiezen de optie Microsoft SQL Express en klikt u op Volgende. Als u de Microsoft SQL Server Express-database gebruikt met ePolicy Orchestrator, wordt noodherstel automatisch uitgeschakeld. McAfee raadt het inschakelen van noodherstel bij deze database niet aan vanwege beperkingen van het databasegeheugen.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
19
2
McAfee ePolicy Orchestrator installeren Expresinstallatie uitvoeren
2
Controleer in de stap Aanvullende software installeren of er nog vereiste softwareprogramma's worden weergegeven. Klik op Volgende om deze te installeren. Microsoft .NET Framework 3.5 (of hoger) is vereist bij het installeren van SQL Express; het installatieprogramma probeert de software automatisch te installeren. Als het installatieprogramma het Microsoft .NET Framework niet kan installeren, sluit u Setup af en installeert u de software handmatig voordat u verder gaat.
3
Voer op de pagina Databasegegevens uw Windows-aanmeldingsgegevens in en klik op Volgende.
4
Als er een conflict is bij de standaardpoorttoewijzingen, lost u dit op door alternatieve poorten op te geven in de stap Gegevens http-poort. Als er geen conflicten zijn, hebt u niet de mogelijkheid om de standaardpoorttoewijzingen aan te passen. Selecteer de installatieoptie Aangepast als u de poorttoewijzingen moet aanpassen.
5
Voer in de stap Beheerdersgegevens deze gegevens in en klik op Volgende. a
Voer de Gebruikersnaam en het Wachtwoord in die u wilt gebruiken voor uw primaire beheerdersaccount.
b
Afhankelijk van de installatie, voert u het Wachtwoord voor versleutelen sleutelarchief in. Als dit een: •
normale of eerste installatieis: voer een wachtwoord in om records met servermomentopnamen voor noodherstel te versleutelen. Onthoud of noteer dit wachtwoord. Als u de ePolicy Orchestrator-database ooit moet herstellen, hebt u dit wachtwoord nodig om de records met servermomentopnamen voor noodherstel te ontsleutelen.
•
6
Herstelinstallatie: voer het wachtwoord in om de records met servermomentopnamen voor noodherstel te ontsleutelen. Raadpleeg de producthandleiding voor McAfee ePolicy Orchestrator voor meer informatie.
Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de applicatie een licentiesleutel opgeven. Zie de producthandleiding of raadpleeg de Help-functie voor meer informatie.
7
Accepteer de McAfee-licentieovereenkomst voor eindgebruikers en klik op OK.
8
Schakel in het dialoogvenster Gereed om het programma te installeren de optie toestaan om anonieme diagnostische en gebruiksgegevens te versturen naar McAfee in of uit en klik vervolgens op Installeren om de software te installeren. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.
9
Klik als de installatie voltooid is op Voltooien om de wizard InstallShield af te sluiten.
De ePolicy Orchestrator-software is nu geïnstalleerd. Dubbelklik op op uw bureaublad om de McAfee ePO-server te gebruiken of blader naar de server vanaf een externe webconsole (https:// <servername>:<port>).
20
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator installeren Aangepaste installatie uitvoeren
2
Aangepaste installatie uitvoeren Als u de aangepaste installatie uitvoert, kunt u het installatieproces bij elke stap wijzigen. Deze optie biedt u de mogelijkheid om zelf doelmappen en poorten op te geven. De aangepaste installatie van ePolicy Orchestrator is onderverdeeld in twee taken. Taken •
Aangepaste installatie instellen op pagina 21 Als u voor de aangepaste installatie van ePolicy Orchestrator kiest, downloadt u de software, kiest u het installatietype en start u de installatie.
•
De aangepaste installatie uitvoeren op pagina 23 Door de aangepaste installatie van McAfee ePO uit te voeren, kunt u de database, communicatiepoorten en licentie selecteren en configureren.
Aangepaste installatie instellen Als u voor de aangepaste installatie van ePolicy Orchestrator kiest, downloadt u de software, kiest u het installatietype en start u de installatie. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en -aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u een bestaande SQL Server wilt gebruiken of handmatig een nieuwe SQL Server wilt installeren, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de ePolicy Orchestrator-software kan communiceren met de databaseserver: 1
Controleer of de SQL Browser-service wordt uitgevoerd.
2
Controleer of het TCP/IP-protocol is ingeschakeld in het SQL Server Configuratiebeheer.
3
Werk zowel het systeem waarop de McAfee ePO-server wordt gehost als de SQL Server bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren.
4
Bepaal of u wilt dat de automatische productconfiguratie wordt uitgevoerd na installatie. Zie automatische productconfiguratie voor details.
5
Als u de productcompatibiliteitslijst uitschakelt, wordt de productcompatibiliteitslijst niet automatisch gedownload van de website van McAfee. U kunt ook een andere lijst gebruiken die daar is opgeslagen. Zie Productcompatibiliteitscontrole voor meer informatie. U moet het hele installatieproces volgen wanneer u een aangepaste installatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
21
2
McAfee ePolicy Orchestrator installeren Aangepaste installatie uitvoeren
Procedure 1
Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows-servercomputer die u als de McAfee ePO-server wilt gaan gebruiken.
2
Download de ePolicy Orchestrator-software van de McAfee-website, pak de bestanden uit naar een tijdelijke map en open het bestand Setup.exe. Het uitvoerbare bestand bevindt zich in het installatiebestand voor ePolicy Orchestrator dat u hebt gedownload. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.
3
Voer Setup.exe uit met alle benodigde opdrachtregelopties. a
Ga als volgt te werk als u de Automatische productconfiguratie wilt uitvoeren of stoppen: •
Om de automatische productconfiguratie uit te voeren dubbelklikt u op het bestand Setup.exe. De automatische productconfiguratie wordt uitgevoerd nadat de installatie is voltooid.
•
Om de automatische productconfiguratie te stoppen voert u Setup.exe uit met de parameter SKIPAUTOPRODINST=1. Deze parameter voorkomt dat de automatische productconfiguratie wordt gestart. Bijvoorbeeld: Setup.exe SKIPAUTOPRODINST=1
b
Ga als volgt te werk om de downloads van de Productcompatibiliteitslijst te configureren: •
Als u het automatisch downloaden van de Productcompatibiliteitslijst van de McAfee-website wilt uitschakelen, typt u setup.exe DISABLEPRODCOMPATUPDATE=1.
•
Als u een andere Productcompatibiliteitslijst wilt opgeven, typt u setup.exe PRODCOMPATXML=
U kunt meerdere opdrachtregelopties op dezelfde opdrachtregel opgeven.
De InstallShield wizard voor McAfee ePolicy Orchestrator wordt geopend. 4
Selecteer een van de volgende opties: •
Volgende om door te gaan met een normale ePolicy Orchestrator-installatie.
•
Herstel ePO vanuit een bestaande databasemomentopname en Volgende om door te gaan met een ePolicy Orchestrator-herstelinstallatie. De ePolicy Orchestrator-functie voor het maken van een momentopname voor noodherstel helpt u om snel een herstelinstallatie uit te voeren als de hardware waarop de McAfee ePO-server wordt gehost het laat afweten. Met deze functie worden uw ePolicy Orchestrator-configuratie, -uitbreidingen, -sleutels enzovoort opgeslagen in momentopnamerecords in de ePolicy Orchestrator-database. Als dit een herstelinstallatie is, worden sommige dialoogvensters voor databaseselectie die specifiek zijn voor een eerste installatie niet weergegeven.
5
Selecteer in de stap Type installatie de optie Aangepast en klik op Volgende.
De aangepaste installatie van ePolicy Orchestrator is ingesteld en gestart. Configureer nu de database, communicatiepoorten en licentie om de aangepaste installatie af te ronden.
22
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
2
McAfee ePolicy Orchestrator installeren Aangepaste installatie uitvoeren
De aangepaste installatie uitvoeren Door de aangepaste installatie van McAfee ePO uit te voeren, kunt u de database, communicatiepoorten en licentie selecteren en configureren. Voordat u begint De aangepaste installatie van McAfee ePO moet zijn ingesteld voordat u de in deze taak beschreven aangepaste installatie kunt voltooien. U moet het hele installatieproces volgen wanneer u een aangepaste installatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
Procedure 1
Nadat u de stappen in Aangepaste installatie instellen hebt voltooid, selecteert u in de stap Databaseoptie kiezen een optie en klikt u op Volgende: •
Microsoft SQL Express: hiermee wordt SQL Server 2008 Express automatisch op de standaardlocatie geïnstalleerd die is gedefinieerd door Microsoft (C:\Program Files\Microsoft SQL Server). Als u de Microsoft SQL Server Express-database gebruikt met McAfee ePO, wordt noodherstel automatisch uitgeschakeld. Het inschakelen van noodherstel bij deze database is niet raadzaam vanwege beperkingen van het databasegeheugen.
•
Microsoft SQL Server: hiermee kunt u een eerder geïnstalleerde SQL-databaseserver opgeven. McAfee ePO-noodherstel wordt automatisch ingeschakeld wanneer u een eerder geïnstalleerde Microsoft SQL-databaseserver opgeeft. Raadpleeg de McAfee ePolicy Orchestratorproducthandleiding voor meer informatie. U kunt SQL Server 2008 Express niet lokaal installeren wanneer het serversysteem dat u installeert, voldoet aan een van de volgende voorwaarden:
2
•
Er zijn 16 of meer benoemde exemplaren aanwezig in een lokaal geïnstalleerde SQL Server.
•
Een versie van een lokaal geïnstalleerde SQL Server bevat een exemplaar met de naam EPOSERVER.
•
SQL Server 2008 Express is al lokaal geïnstalleerd.
Controleer in de stap Aanvullende software installeren of er nog vereiste softwareprogramma's worden weergegeven. Klik op Volgende om deze te installeren. Microsoft .NET Framework 3.5 (of hoger) is vereist bij het installeren van SQL Express; het installatieprogramma probeert de software automatisch te installeren. Als het installatieprogramma het Microsoft .NET Framework niet kan installeren, sluit u Setup af en installeert u de software handmatig voordat u verder gaat.
3
4
Klik in de stap Doelmap op: •
Volgende: installeer de McAfee ePO-software op de standaardlocatie (C:\Program Files\McAfee \ePolicy Orchestrator\).)
•
Wijzigen: geef een aangepaste doellocatie op voor de McAfee ePO-software. Wanneer het venster De huidige doelmap wijzigen wordt geopend, bladert u naar de gewenste bestemming en maakt u indien nodig een nieuwe map. Klik op OK als u klaar bent.
Geef op welk type Aanmeldingsgegevens voor databaseserver u wilt gebruiken en klik op Volgende.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
23
2
McAfee ePolicy Orchestrator installeren Aangepaste installatie uitvoeren
Windows-verificatie 1 Selecteer in het menu Domein het domein van de gebruikersaccount die u wilt gebruiken om toegang tot de SQL Server te krijgen. 2 Vul de Gebruikersnaam en het Wachtwoord in. Als u een eerder geïnstalleerde SQL Server gebruikt, controleer dan of uw gebruikersaccount toegang heeft. SQL-verificatie
Vul de Gebruikersnaam en het Wachtwoord voor de SQL Server in. Controleer of de ingevoerde aanmeldingsgegevens een bestaande gebruiker op de SQL Server vertegenwoordigen die over de juiste rechten beschikt. Het menu Domein is niet beschikbaar wanneer u SQL-verificatie gebruikt.
Soms is het nodig om de TCP-poort voor SQL Server op te geven die u wilt gebruiken voor de communicatie tussen de McAfee ePO-server en de databaseserver (de standaardpoorten voor deze communicatie zijn 1433 of 1434).
5
Controleer in de stap Gegevens HTTP-poort de standaard poorttoewijzingen. Klik op Volgende om te controleren of de poorten niet reeds in gebruik zijn op dit systeem. U hebt nu de mogelijkheid om enkele van deze poorten te wijzigen. Wanneer de installatie is voltooid, kunt u alleen nog de Communicatiepoort voor agentactivering en de Communicatiepoort voor agent-broadcasts wijzigen. Als u op een later tijdstip andere poortinstellingen wilt wijzigen, moet u de McAfee ePO-software opnieuw installeren. Zie Opties voor HTTP-poorten voor meer informatie over het wijzigen van poortwaarden.
6
Voer in de stap Beheerdersgegevens deze gegevens in en klik op Volgende. a
Voer de Gebruikersnaam en het Wachtwoord in die u wilt gebruiken voor uw primaire beheerdersaccount.
b
Afhankelijk van de installatie, voert u het Wachtwoord voor versleutelen sleutelarchief in. Als dit een: •
normale of eerste installatieis: voer een wachtwoord in om records met servermomentopnamen voor noodherstel te versleutelen. Onthoud of noteer dit wachtwoord. Als u de McAfee ePO-database op enig moment moet herstellen, hebt u dit wachtwoord nodig om de records met servermomentopnamen voor noodherstel te ontsleutelen.
•
7
Herstelinstallatie: voer het wachtwoord voor het ontsleutelen van records met servermomentopnamen voor noodherstel in. Raadpleeg de producthandleiding voor McAfee ePolicy Orchestrator voor meer informatie.
Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de applicatie een licentiesleutel opgeven. Raadpleeg de producthandleiding voor McAfee ePolicy Orchestrator of de Help-functie voor meer informatie.
8
Accepteer de McAfee-licentieovereenkomst voor eindgebruikers en klik op OK.
9
Schakel in het dialoogvenster Gereed om het programma te installeren de optie toestaan om anonieme diagnostische en gebruiksgegevens te versturen naar McAfee in of uit en klik vervolgens op Installeren om de software te installeren. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.
10 Klik als de installatie voltooid is op Voltooien om de wizard InstallShield af te sluiten.
24
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
2
De McAfee ePO-software is nu geïnstalleerd. Dubbelklik op op uw bureaublad als u de McAfee ePO-server wilt gaan gebruiken of blader naar de server vanaf een externe webconsole (Error! Hyperlink reference not valid.>).
Clusterinstallatie uitvoeren De ePolicy Orchestrator-software zorgt voor hoge beschikbaarheid van serverclusters met de software Microsoft Cluster Server (MSCS). Voor de installatie van de software in uw Microsoft Cluster Server-omgeving zijn extra stappen vereist, naast de benodigde stappen voor de expresinstallatie en aangepaste installatie. Het installatieproces verschilt, afhankelijk van het gebruikte besturingssysteem. Clusterinstallatie wordt ondersteund op Windows Server 2008 of 2012. Voor een geslaagde installatie moet de software Microsoft Cluster Server software (MSCS) correct zijn ingesteld. Zie voor meer informatie over de MSCS-installatie de documentatie van Microsoft. Cluster.exe is een afgeschafte opdracht op Windows Server 2012. Installeer de opdrachtinterface voor de Failover-cluster als extra functie tijdens het instellen van de cluster in Windows Server 2012.
Terminologie bij clusterinstallatie De volgende terminologie wordt gebruikt in de clusterinstallatie-instructies. Tabel 2-1 Terminologie bij clusterinstallatie Term
Definitie
Gegevensschijf
Eén van de twee schijven die vereist zijn voor Microsoft Cluster Server en ePolicy Orchestrator-software. De gegevensschijf is een externe schijf die toegankelijk is voor alle knooppunten in de cluster en is de locatie voor de installatie van de ePolicy Orchestrator-bestanden.
Bron met virtueel IP-adres van ePO
De bron met het IP-adres die u maakt als onderdeel van de ePolicy Orchestrator-clusterinstallatie. Dit virtuele IP-adres staat voor de volledige McAfee ePO-clusterinstallatie. Verwijzingen naar dit IP-adres verwijzen naar het op dat moment actieve knooppunt in uw cluster.
Bron met de virtuele netwerknaam van ePO
De bron met de netwerknaam die u maakt als onderdeel van de ePolicy Orchestrator-clusterinstallatie. Deze virtuele netwerknaam staat voor de volledige McAfee ePO-clusterinstallatie. Verwijzingen naar deze netwerknaam verwijzen naar het op dat moment actieve knooppunt in uw cluster.
Quorumschijf
Eén van de twee schijven die vereist zijn voor de Microsoft Cluster Server-software. De quorumschijf is de plek waar de MSCS-bestanden geïnstalleerd worden. Installeer geen ePolicy Orchestrator-bestanden op deze schijf.
Voorwaarden voor clusterinstallatie Bekijk voordat u begint met de clusterinstallatie deze lijst met vereisten en voorwaarden, en zorg dat aan allemaal voldaan wordt of dat de informatie beschikbaar is. Deze vereisten zijn van toepassing op installaties op Windows Server 2008 en 2012. •
Microsoft Cluster Server is ingesteld en wordt uitgevoerd op een cluster van twee of meer servers.
•
Er is een quorumschijf aanwezig en geconfigureerd volgens de Microsoft-richtlijnen.
•
Er is een gegevensschijf aanwezig en beschikbaar voor alle knooppunten in de cluster.
•
Er is een ondersteunde externe SQL Server geconfigureerd.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
25
2
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
Om te bevestigen of de ePolicy Orchestrator-software tijdens de installatie met deze server kan communiceren:
•
•
Controleer of de SQL Browser-service wordt uitgevoerd.
•
Controleer of het TCP/IP-protocol is ingeschakeld in het SQL Server Configuratiebeheer.
U moet mogelijk tijdens de installatie de volgende details opgeven op de pagina Databasegegevens (afhankelijk van uw configuratie): •
De naam van de SQL Server. Afhankelijk van de configuratie, moet deze naam worden opgemaakt met gebruik van de SQL-servernaam of de SQL-servernaam met exemplaarnaam.
•
Het dynamische poortnummer, indien van toepassing, dat wordt gebruikt door de SQL Server. U kunt het dynamische poortnummer tijdens de installatie opgeven op de pagina Databasegegevens.
Installeren op Windows Server 2008 Als u de ePolicy Orchestrator-software wilt installeren in een clusteromgeving die Windows Server 2008-systemen bevat, moet u elk van deze taken uitvoeren in de volgorde waarin ze worden vermeld. Voordat u begint Werk de systemen waarop de McAfee ePO-server en de SQL Server worden gehost bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren. Taken
26
•
De ePolicy Orchestrator-toepassingsgroep maken op pagina 27 De ePolicy Orchestrator-toepassingsgroep is nodig om de ePolicy Orchestrator-toepassing te scheiden van de Microsoft Cluster Services in uw clusteromgeving.
•
Het clienttoegangspunt maken op pagina 27 Het clienttoegangspunt definieert het virtuele IP-adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO-server kunnen communiceren.
•
De gegevensschijf toevoegen op pagina 27 De gegevensschijf is de locatie waar u de ePolicy Orchestrator-software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster.
•
ePolicy Orchestrator-software op elk knooppunt installeren op pagina 27 Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.
•
De algemene servicebronnen maken op pagina 28 Met de algemene servicebronnen kan de clusterserver de McAfee ePO-server controleren door de ePolicy Orchestrator-services te starten en te stoppen.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
2
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
De ePolicy Orchestrator-toepassingsgroep maken De ePolicy Orchestrator-toepassingsgroep is nodig om de ePolicy Orchestrator-toepassing te scheiden van de Microsoft Cluster Services in uw clusteromgeving. Procedure 1
Open het hulpprogramma Failover-clusterbeheer op het actieve knooppunt door achtereenvolgens te klikken op Start | Programma's | Systeembeheer | Clusterbeheer.
2
Klik met de rechtermuisknop op Services en toepassingen in de clusterbeheerstructuur, selecteer vervolgens Meer acties | Een lege service of toepassing maken.
3
Klik met de rechtermuisknop op Nieuwe service of toepassing en vervolgens op Naam wijzigen en wijzig de naam in ePO.
Het clienttoegangspunt maken Het clienttoegangspunt definieert het virtuele IP-adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO-server kunnen communiceren. Procedure 1
Klik met de rechtermuisknop op de groep ePO en selecteer Een bron toevoegen | Clienttoegangspunt. De wizard Clienttoegangspunt wordt geopend.
2
Typ de Virtuele naam van ePolicy Orchestrator in het veld Naam en geef het Virtuele IP-adres van ePolicy Orchestrator op in het veld Adres. Klik daarna op Volgende. De pagina Bevestiging wordt geopend.
3
Klik op Volgende om het Clienttoegangspunt te kunnen configureren en klik op Voltooien wanneer de wizard is voltooid.
4
Als het Clienttoegangspunt offline is, klikt u met de rechtermuisknop op de naam en selecteert u Deze bron online brengen.
De gegevensschijf toevoegen De gegevensschijf is de locatie waar u de ePolicy Orchestrator-software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster. Procedure 1
Klik met de rechtermuisknop op de toepassingsgroep ePO en selecteer Opslagruimte toevoegen.
2
Selecteer in het dialoogvenster Opslagruimte toevoegen het gegevensstation dat u wilt gebruiken voor uw ePolicy Orchestrator-installatie en klik op OK.
ePolicy Orchestrator-software op elk knooppunt installeren Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen. Procedure 1
Dubbelklik op Setup.exe in de installatiemap.
2
Volg de wizard totdat u de pagina Type installatie hebt bereikt. Selecteer vervolgens de optie Cluster en klik op Volgende.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
27
2
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
3
Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Gebruik dit zelfde pad voor elk knooppunt.
4
Geef op de pagina Virtuele serverinstellingen configureren (op het eerste knooppunt) de volgende identificatiegegevens op voor de McAfee ePO-cluster: •
Het IP-adres van de virtuele ePolicy Orchestrator-server
•
De naam van de virtuele ePolicy Orchestrator-cluster
•
De FQDN van de virtuele ePolicy Orchestrator-cluster Deze informatie wordt op de volgende knooppunten automatisch ingevuld.
5
Voltooi de installatie op het eerste knooppunt.
6
Herhaal deze taak voor elk knooppunt in de cluster.
De algemene servicebronnen maken Met de algemene servicebronnen kan de clusterserver de McAfee ePO-server controleren door de ePolicy Orchestrator-services te starten en te stoppen. Voeg drie algemene servicebronnen toe voor gebruik bij uw geclusterde McAfee ePO-server. Gebruik de volgende tabel en taak om iedere bron te configureren. Maak de bronnen in de volgorde waarin ze in de tabel worden genoemd. Bron
Eigenschappen: tabblad Algemeen
Eigenschappen: tabblad Afhankelijkheden
ePolicy Orchestrator 5.1.0 toepassingsserver
Geen wijzigingen vereist.
Gegevensschijf
ePolicy Orchestrator 5.1.0 server
Verwijder de Parameters voor het opstarten en voeg een spatie toe.
ePolicy Orchestrator 5.1.0 toepassingsserver
Apache start niet wanneer er opstartparameters gespecificeerd zijn en een lege vermelding is niet toegestaan. Daarom is een spatie vereist.
ePolicy Orchestrator gebeurtenisparser 5.1.0
Geen wijzigingen vereist.
ePolicy Orchestrator 5.1.0 toepassingsserver
Procedure
28
1
Klik in Clusterbeheer met de rechtermuisknop op de ePO-toepassingsgroep en selecteer Een bron toevoegen | Algemene service.
2
Selecteer een bron in de wizard Service selecteren en klik op Volgende.
3
Klik op de bevestigingspagina op Volgende om de service te maken. Als de wizard klaar is, klikt u op Voltooien.
4
Klik met de rechtermuisknop op de bron die u net hebt gemaakt en selecteer Eigenschappen. Stel in het dialoogvenster Eigenschappen de eigenschappen in die gespecificeerd zijn in de tabel Configuratie van algemene servicebronnen.
5
Herhaal deze taak voor iedere algemene servicebron.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
2
Installeren op Windows Server 2012 Als u de ePolicy Orchestrator-software wilt installeren in een clusteromgeving die Windows Server 2012-systemen bevat, moet u elk van deze taken uitvoeren in de volgorde waarin ze worden vermeld. Voordat u begint Werk de systemen waarop de McAfee ePO-server en de SQL Server worden gehost bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren. Taken •
De ePolicy Orchestrator-toepassingsrol maken op pagina 29 De ePolicy Orchestrator-toepassingsrol is vereist om onderscheid te maken tussen de ePolicy Orchestrator-toepassing en de Microsoft Cluster Services in uw clusteromgeving.
•
Het clienttoegangspunt maken op pagina 30 Het clienttoegangspunt definieert het virtuele IP-adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO-server kunnen communiceren.
•
De gegevensschijf toevoegen op pagina 30 De gegevensschijf is de locatie waar u de ePolicy Orchestrator-software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster.
•
ePolicy Orchestrator-software op elk knooppunt installeren op pagina 30 Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.
•
De algemene servicebronnen maken op pagina 31 Met de algemene servicebronnen kan de clusterserver de McAfee ePO-server controleren door de ePolicy Orchestrator-services te starten en te stoppen.
De ePolicy Orchestrator-toepassingsrol maken De ePolicy Orchestrator-toepassingsrol is vereist om onderscheid te maken tussen de ePolicy Orchestrator-toepassing en de Microsoft Cluster Services in uw clusteromgeving. Procedure 1
Open Failover-clusterbeheer: klik op Serverbeheer | Hulpprogramma's | Failover-clusterbeheer.
2
Klik met de rechtermuisknop op Rollen in de systeemstructuur en selecteer Een lege rol maken.
3
Klik op OK.
4
Klik met de rechtermuisknop op de lege rol en selecteer Eigenschappen.
5
Geef in het dialoogvenster Nieuwe rol een Naam voor de rol op. Bijvoorbeeld ePO.
6
Klik op OK.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
29
2
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
Het clienttoegangspunt maken Het clienttoegangspunt definieert het virtuele IP-adres en de virtuele netwerknamen van ePolicy Orchestrator, zodat de clusterknooppunten met de McAfee ePO-server kunnen communiceren. Procedure 1
Klik met de rechtermuisknop op de ePO-toepassingsrol en selecteer Een bron toevoegen | Clienttoegangspunt. De wizard Clienttoegangspunt wordt geopend.
2
Typ de Virtuele naam van ePolicy Orchestrator in het veld Naam en geef het Virtuele IP-adres van ePolicy Orchestrator op in het veld Adres en klik op Volgende. De pagina Bevestiging wordt geopend.
3
Klik op Volgende om de wijzigingen aan Clienttoegangspunt toe te passen en klik op Voltooien wanneer de wizard klaar is.
4
Als het Clienttoegangspunt offline is, klikt u met de rechtermuisknop op de naam en kiest u Online brengen.
De gegevensschijf toevoegen De gegevensschijf is de locatie waar u de ePolicy Orchestrator-software installeert. Gebruik een externe schijf die toegankelijk is voor alle knooppunten in uw cluster. Procedure 1
Klik met de rechtermuisknop op de toepassingsgroep ePO en selecteer Opslagruimte toevoegen.
2
Selecteer in het dialoogvenster Opslagruimte toevoegen het gegevensstation dat u wilt gebruiken voor uw ePolicy Orchestrator-installatie en klik op OK.
ePolicy Orchestrator-software op elk knooppunt installeren Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen. Procedure 1
Dubbelklik op Setup.exe in de installatiemap.
2
Volg de wizard totdat u de pagina Type installatie hebt bereikt. Selecteer vervolgens de optie Cluster en klik op Volgende.
3
Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Als u een niet-bestaande map opgeeft, wordt tijdens het installatieproces een map met die naam op de aangegeven locatie gemaakt. Gebruik dit zelfde pad voor elk knooppunt.
4
Geef op de pagina Virtuele serverinstellingen configureren (alleen op het eerste knooppunt) de volgende identificatiegegevens op voor de McAfee ePO-cluster: •
Het IP-adres van de virtuele ePolicy Orchestrator-server in het veld IP-adres virtuele server
•
De naam van de virtuele ePolicy Orchestrator-cluster in het veld Naam virtuele ePO-cluster
•
De FQDN van de virtuele ePolicy Orchestrator-cluster in het veld Virtuele ePO-cluster FQDN Deze informatie wordt op de volgende knooppunten automatisch ingevuld.
30
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator installeren Clusterinstallatie uitvoeren
2
De algemene servicebronnen maken Met de algemene servicebronnen kan de clusterserver de McAfee ePO-server controleren door de ePolicy Orchestrator-services te starten en te stoppen. Voeg drie algemene servicebronnen toe voor gebruik bij uw geclusterde McAfee ePO-server. Gebruik de volgende tabel en taak om iedere bron te configureren. Maak de bronnen in de volgorde waarin ze in de tabel worden genoemd. Bron
Eigenschappen: tabblad Algemeen
Eigenschappen: tabblad Afhankelijkheden
ePolicy Orchestrator 5.1.0 toepassingsserver
Geen wijzigingen vereist.
ePolicy Orchestrator 5.1.0 server
ePolicy Orchestrator 5.1.0 server
Verwijder de Parameters voor het opstarten en voeg een spatie toe.
Geen wijzigingen vereist
Apache start niet wanneer er opstartparameters gespecificeerd zijn en een lege vermelding is niet toegestaan. Daarom is een spatie vereist.
ePolicy Orchestrator gebeurtenisparser 5.1.0
Geen wijzigingen vereist.
ePolicy Orchestrator 5.1.0 toepassingsserver
Procedure 1
Klik in Clusterbeheer met de rechtermuisknop op de ePO-toepassingsrol en selecteer Een bron toevoegen | Algemene service. De wizard Nieuwe bron verschijnt.
2
Selecteer een bron en klik op Volgende.
3
Klik op de bevestigingspagina op Volgende om de service te maken. Als de wizard klaar is, klikt u op Voltooien.
4
Klik met de rechtermuisknop op de bron en selecteer Eigenschappen. Stel in het dialoogvenster Eigenschappen de eigenschappen in die gespecificeerd zijn in de tabel Configuratie van algemene servicebronnen.
De ePolicy Orchestrator-clusterinstallatie testen Wanneer de ePolicy Orchestrator-cluster is geconfigureerd en online is, kunt u met deze taak controleren of de software in een failoversituatie correct functioneert. Procedure 1
Start het systeem dat als het actieve knooppunt werkt, opnieuw op. Het passieve knooppunt wordt automatisch het actieve knooppunt. De hoeveelheid tijd die verstrijkt voordat het passieve knooppunt actief wordt, hangt af van uw specifieke omgeving.
2
Vernieuw uw browsersessie handmatig. Als de failover correct werkt, wordt u omgeleid naar de aanmeldingspagina van ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
31
2
McAfee ePolicy Orchestrator installeren Externe agenthandlers installeren
Externe agenthandlers installeren Elke McAfee ePO-server bevat een hoofd-agenthandler. Het installeren van meer externe agenthandlers kan ondersteuning bieden bij een groter aantal producten en systemen die worden beheerd door één logische McAfee ePO-server in situaties waarin de CPU op de databaseserver niet wordt overbelast. Externe agenthandlers vereisen dezelfde snelle netwerktoegang tot uw database als de primaire McAfee ePO-server. U kunt meer IP-adressen voor de agent-server-communicatie gebruiken door een agenthandlergroep te maken en het extra IP-adres toe te voegen aan het invoerveld voor het virtuele IP-adres. Zie Agenthandlers beheren in de producthandleiding of de Help-functie voor meer informatie.
Externe agenthandlers installeren U kunt in uw hele omgeving agenthandlers installeren om het beheer van de agent-server-communicatie en de taakverdeling te ondersteunen. Externe agenthandlers kunnen op elk gewenst moment worden geïnstalleerd. Voordat u begint Werk het systeem bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren. Procedure 1
Open de map waarin u de inhoud van het installatiepakket van de ePolicy Orchestrator-software hebt uitgepakt.
2
Kopieer de map Agenthandler naar het gewenste serversysteem voor de agenthandler.
3
Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee-agenthandler te starten. De wizard InstallShield wordt geopend nadat er enkele installatieactiviteiten op de achtergrond zijn uitgevoerd. Klik op Volgende om de installatie te starten.
4
Ga akkoord met de voorwaarden van de licentieovereenkomst. De stap Doelmap wordt geopend.
5
Accepteer de standaarddoelmap of klik op Wijzigen om een andere doelmap te kiezen en klik op Volgende. Het doelpad mag geen dubbel-byte-tekens bevatten. Dit is een beperking van de Apache-webserver. Als er dubbel-byte-tekens worden gebruikt, mislukt de installatie en kan de Apache-webserverservice niet opstarten.
6
De stap Serverinformatie wordt geopend. a
Typ de computernaam van de McAfee ePO-server waarmee de agenthandler moet communiceren.
b
Geef op welke poort u wilt gebruiken voor de agenthandler-server-communicatie. De standaardpoort is 8444, dezelfde poort die wordt gebruikt als Geverifieerde poort voor client-naar-server-communicatie. Als u de standaardpoort gebruikt, kan de agenthandler-server-communicatie alleen via poort 8444 worden uitgevoerd. U kunt desgewenst poort 8443 opgeven (de Poort voor console-naar-toepassingsserver-communicatie) maar in dat geval moet poort 8444 beschikbaar blijven voor de communicatie met de agenthandler.
32
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator installeren Een eerste installatie voltooien
7
c
Geef de naam van de ePO-beheerder en het ePO-beheerderswachtwoord op van een gebruiker met globale beheerdersrechten voor ePolicy Orchestrator.
d
Klik op Volgende om de aanmeldingsgegevens van de ePO-beheerder te gebruiken om ook toegang tot de database te krijgen. Let erop dat deze zijn toegewezen aan de juiste SQL Server-rol en -machtigingen.
e
Deselecteer Gebruik de aanmeldingsgegevens voor de ePO Server-database en klik op Volgende om andere aanmeldingsgegevens voor toegang tot de database te gebruiken. Ga naar de pagina Databasegegevens, geef de volgende instellingen op en klik op Volgende:
2
•
Databaseserver: vul hier de naam van het exemplaar in, bijvoorbeeld DB-SERVER\SERVERNAAM.
•
Verificatietype.
•
Domein: vul hier de naam in van de locatie waar de databaseserver wordt gehost.
•
Gebruikersnaam en Wachtwoord.
•
Databasenaam: geef hier de databasenaam op, indien deze niet automatisch wordt ingevuld.
Klik op Installeren om de installatie te starten. Wanneer de installatie is voltooid, schakelt u de externe agenthandler in via de ePolicy Orchestrator-interface. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie over het inschakelen van de externe agenthandler.
Een eerste installatie voltooien Wanneer de installatie is voltooid, moet u de McAfee ePO-server configureren. U kunt de server en beheerde omgeving instellen met behulp van de configuratiehandleiding voor ePolicy Orchestrator. Dit configuratieprogramma biedt stapsgewijze begeleiding voor bestaande functies en functionaliteit en is bedoeld om u te helpen de server snel gebruiksklaar te maken. Zie De configuratiehandleiding gebruiken in de Producthandleiding voor de ePolicy Orchestrator-software of de Help voor meer informatie.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
33
2
McAfee ePolicy Orchestrator installeren Een eerste installatie voltooien
34
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
3
McAfee ePolicy Orchestrator herstellen
U kunt de ePolicy Orchestrator-software herstellen met een herstelinstallatie als uw Microsoft SQL Server al een ePolicy Orchestrator-configuratie van een eerdere installatie bevat. Zie McAfee ePolicy Orchestrator installeren als dit een eerste installatie is. Inhoud Installatieopties voor het herstellen van de software De ePolicy Orchestrator-software op de herstelserver installeren McAfee ePO-software herstellen in een clusteromgeving Verbinding van externe agenthandlers herstellen
Installatieopties voor het herstellen van de software Er zijn drie opties voor een herstelinstallatie van de ePolicy Orchestrator-software. Bij elke optie wordt u stapsgewijs door de herstelinstallatie geleid met behulp van de wizard InstallShield voor ePolicy Orchestrator. Voordat u een herstelinstallatie van de ePolicy Orchestrator-software kunt uitvoeren, moet u het SQL-databaseback-upbestand dat de records met servermomentopnamen voor noodherstel bevat, terugzetten op de herstel-SQL Server. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie.
Gebruik de volgende tabel om te bepalen welke hersteloptie geschikt is voor uw omgeving.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
35
3
McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software op de herstelserver installeren
Installatieoptie Details Expres
Dit is het snelste installatiepad. U gebruikt deze optie als u de standaard installatie-instellingen van McAfee wilt accepteren.
Aangepast
Hiermee kunt u de installatie aanpassen. U gebruikt deze optie als u de details van de software-installatie wilt specificeren, onder andere: • De doelmap waarin de software wordt geïnstalleerd (standaard C:\Program Files\McAfee\ePolicy Orchestrator\). • De poorten die worden gebruikt. Het installeren van SQL Server 2008 Express is optioneel. U kunt ook een andere ondersteunde SQL Server opgeven, op voorwaarde dat deze is geïnstalleerd voordat u begint met de installatie van de McAfee ePO-software.
Cluster
Hiermee kunt u een clusterinstallatie uitvoeren. U gebruikt deze optie als u wilt installeren in een clusteromgeving. Controleer voordat u begint met het installeren van de software of aan de volgende voorwaarden is voldaan: • Uw Microsoft Cluster Server (MSCS)-omgeving moet zijn ingesteld. • U moet een ondersteunde SQL Server hebben geïnstalleerd op een locatie die toegankelijk is voor uw cluster. Zie McAfee ePolicy Orchestrator-software upgraden als u een eerdere versie van de McAfee ePolicy Orchestrator-software wilt upgraden of als u vanaf een evaluatieversie wilt migreren.
De ePolicy Orchestrator-software op de herstelserver installeren Als u de McAfee ePO-server wilt herstellen, moet u de ePolicy Orchestrator-software opnieuw installeren op een server en de software koppelen aan de herstelde SQL-database. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en -aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u de bestaande SQL Server wilt gebruiken, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de McAfee ePO-software kan communiceren met de databaseserver: 1
Controleer of de SQL Browser-service wordt uitgevoerd.
2
Controleer of het TCP/IP-protocol is ingeschakeld in het SQL Server Configuratiebeheer.
3
Werk zowel het systeem waarop de McAfee ePO-server wordt gehost als de SQL Server bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren.
4
Controleer of het SQL-back-upbestand dat u van de primaire server hebt gekopieerd, werd teruggezet via het Microsoft SQL-proces.
5
Stop de externe agenthandlerservices op alle systemen voordat u de ePolicy Orchestrator-software herstelt. U moet het hele installatieproces volgen wanneer u een herstel installatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
36
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
3
McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software op de herstelserver installeren
Procedure 1
Als u externe agenthandlers hebt geconfigureerd, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows-scherm Services en stopt u de McAfee-gebeurtenisparser- en McAfee Apache-services. Zie de productdocumentatie van de Microsoft-software voor meer informatie over het Windows-scherm Services.
2
Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows-servercomputer die als de McAfee ePO-herstelserver wordt gebruikt.
3
Pak de bestanden die u hebt gedownload van de McAfee-website uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.
De InstallShield wizard voor McAfee ePolicy Orchestrator wordt gestart. 4
Klik op Herstel ePO vanuit een bestaande databasemomentopname en klik op Volgende om de herstelinstallatie te starten.
5
Controleer in de stap Aanvullende software installeren of er nog vereiste softwareprogramma's worden weergegeven. Klik op Volgende om deze te installeren. Microsoft .NET Framework 3.5 (of hoger) is vereist bij het installeren van SQL Express; het installatieprogramma probeert de software automatisch te installeren. Als het installatieprogramma het Microsoft .NET Framework niet kan installeren, sluit u Setup af en installeert u de software handmatig voordat u verder gaat.
6
7
Klik in de stap Doelmap op: •
Volgende: installeer de McAfee ePO-software op de standaardlocatie (C:\Program Files\McAfee \ePolicy Orchestrator (x86)\).
•
Wijzigen: geef een aangepaste doellocatie op voor de McAfee ePO-software. Wanneer het venster De huidige doelmap wijzigen wordt geopend, bladert u naar de gewenste bestemming en maakt u indien nodig een nieuwe map. Klik op OK als u klaar bent.
Selecteer bij de stap Databasegegevens de naam van de Microsoft SQL Server in de lijst Databaseserver, geef aan welk type Aanmeldingsgegevens voor databaseserver moet worden gebruikt en klik op Volgende. Windows-verificatie 1 Selecteer in het menu Domein het domein van de gebruikersaccount die u wilt gebruiken om toegang tot de SQL Server te krijgen. 2 Vul de Gebruikersnaam en het Wachtwoord voor de herstelde SQL-database in. SQL-verificatie
• Vul de Gebruikersnaam en het Wachtwoord voor de SQL Server in. Controleer of de ingevoerde aanmeldingsgegevens een bestaande gebruiker op de SQL Server vertegenwoordigen die over de juiste rechten beschikt. Het menu Domein is niet beschikbaar wanneer u SQL-verificatie gebruikt.
U moet mogelijk de TCP-poort voor SQL Server opgeven die u wilt gebruiken voor de communicatie tussen de McAfee ePO-server en de databaseserver. De ePolicy Orchestrator-installatie probeert verbinding te maken via de standaardpoorten 1433 en 1434. Als het niet lukt met deze poorten, wordt u om een TCP-poort voor een SQL-server gevraagd.
8
Controleer in de stap Gegevens HTTP-poort de standaard poorttoewijzingen. Klik op Volgende om te controleren of de poorten niet reeds in gebruik zijn op dit systeem.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
37
3
McAfee ePolicy Orchestrator herstellen De ePolicy Orchestrator-software op de herstelserver installeren
9
Voer in de stap Gegevens beheerder de Gebruikersnaam en het Wachtwoord in die u hebt gebruikt voor uw bestaande serverbeheerdersaccount.
10 Voer de Wachtzin versleuteling sleutelarchief in die u tijdens de eerste installatie van de bestaande McAfee ePO-server hebt opgeslagen of die u hebt gewijzigd in de serverinstellingen. Met de Wachtzin versleuteling sleutelarchief kunnen de privacygevoelige bestanden worden ontsleuteld die zijn opgeslagen in de servermomentopname voor noodherstel. 11 Geef in de stap Licentiesleutel invullen uw licentiesleutel op en klik op Volgende. Als u geen licentiesleutel hebt, kunt u Evaluatie selecteren om door te gaan met het installeren van de software. De evaluatieperiode is beperkt tot 90 dagen. Na het voltooien van de installatie kunt u vanuit de applicatie een licentiesleutel opgeven. Raadpleeg de producthandleiding voor McAfee ePolicy Orchestrator of de Help-functie voor meer informatie. 12 Accepteer de McAfee-licentieovereenkomst voor eindgebruikers en klik op OK. 13 Schakel in het dialoogvenster Gereed om het programma te installeren de optie toestaan om anonieme diagnostische en gebruiksgegevens te versturen naar McAfee in of uit en klik vervolgens op Installeren om de software te installeren. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.
14 Klik als de installatie voltooid is op Voltooien om de wizard InstallShield af te sluiten. Dit dialoogvenster bevat selectievakjes die u kunt gebruiken om de releaseopmerkingen te lezen en ePolicy Orchestrator te starten.
15 Als u ePolicy Orchestrator hebt hersteld op een McAfee ePO-server met een ander IP-adres of andere DNS-naam dan uw vorige server, configureert u een methode om toe te staan dat uw beheerde systemen verbinding maken met de nieuwe McAfee ePO-server. Het is raadzaam om dit te doen door in DNS een CNAME-record te maken dat verzoeken van het IP-adres, de DNS-naam of de NetBIOS-naam van de vorige McAfee ePO-server doorverwijst naar de nieuwe informatie voor de McAfee ePO-herstelserver.
16 Als u in stap 1 de externe agenthandlers hebt gestopt, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows-scherm Services en start u de McAfee-gebeurtenisparser- en McAfee Apache-services. De ePolicy Orchestrator-software is nu hersteld. Dubbelklik indien nodig op op uw bureaublad om de McAfee ePO-server te gebruiken of blader naar de server vanaf een externe webconsole (https:// <server_name>:<port>). Als u externe agenthandlers gebruikt, zie dan Verbinding van externe agenthandlers herstellen om de instellingen van de handlers te wijzigen zodat ze verbinding kunnen maken met de herstelde servers.
38
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator herstellen McAfee ePO-software herstellen in een clusteromgeving
3
McAfee ePO-software herstellen in een clusteromgeving Als u de McAfee ePO-servers die zijn geïnstalleerd in serverclusters met de software Microsoft Cluster Server (MSCS) wilt herstellen, moet u de McAfee ePO-software opnieuw installeren op alle servers in de servercluster. Voordat u begint Het is belangrijk dat u de informatie in Installatievereisten en -aanbevelingen aandachtig doorleest en de instructies opvolgt. Als u de bestaande SQL Server wilt gebruiken, verzamel dan de volgende informatie en voer de volgende stappen uit voordat u begint met de installatie. Zo bent u er zeker van dat de McAfee ePO-software kan communiceren met de databaseserver: 1
Controleer of de SQL Browser-service wordt uitgevoerd.
2
Controleer of het TCP/IP-protocol is ingeschakeld in het SQL Server Configuratiebeheer.
3
Werk zowel het systeem waarop de McAfee ePO-server wordt gehost als de SQL Server bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren.
4
Controleer of het SQL-back-upbestand dat u van de primaire server hebt gekopieerd, werd teruggezet via het Microsoft SQL-proces.
5
Stop de externe agenthandlerservices op alle systemen voordat u de McAfee ePO-software herstelt. U moet het hele installatieproces volgen wanneer u een herstelinstallatie uitvoert. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
Het herstellen van de McAfee ePO-software in een Microsoft Cluster Server-omgeving is vergelijkbaar met het voor het eerst installeren van de software. De enige nieuwe instructies vindt u in stap 6 van deze taak. Klik voor optiedefinities op ? in de interface. Procedure 1
Als u externe agenthandlers hebt geconfigureerd, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows-scherm Services en stopt u de McAfee-gebeurtenisparser- en McAfee Apache-services. Zie de productdocumentatie van de Microsoft-software voor meer informatie over het Windows-scherm Services.
2
Voer de clusterinstallatie uit. Zie Clusterinstallatie uitvoeren voor een overzicht van het installatieproces voor clustersoftware.
3
Maak de McAfee ePO-toepassingsgroep of -rol. Zie De ePolicy Orchestrator-toepassingsgroep maken of De ePolicy Orchestrator-toepassingsrol maken voor de taken die nodig zijn om de McAfee ePO-toepassing te scheiden van de Microsoft Cluster Services in uw clusteromgeving.
4
Maak clienttoegangspunt. Zie Het clienttoegangspunt maken voor de taken die nodig zijn om een virtueel IP-adres en virtuele netwerknamen voor McAfee ePO te maken zodat uw clusterknooppunten met de McAfee ePO-server kunnen communiceren.
5
Voeg de gegevensschijf toe. Zie De gegevensschijf toevoegen voor de taken die nodig zijn om de locatie in te stellen van de gegevensschijf waarop u de McAfee ePO-software installeert.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
39
3
McAfee ePolicy Orchestrator herstellen McAfee ePO-software herstellen in een clusteromgeving
6
Voer de volgende stappen uit om de McAfee ePO-software op elk knooppunt te herstellen. Voer de clusterinstallatie uit op elk knooppunt. Als u wilt controleren of elk knooppunt exclusieve toegang tot het quorum en de gegevensschijven heeft tijdens de installatie, moet u alle andere knooppunten in de cluster uitschakelen.
a
Gebruik een account met lokale beheerdersmachtigingen om u aan te melden bij de Windows-servercomputer die als de McAfee ePO-herstelserver wordt gebruikt.
b
Voer het Setup-programma uit via de software die is gedownload van de website van McAfee ePO: pak de bestanden uit naar een tijdelijke locatie en dubbelklik op Setup.exe. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.
De InstallShield wizard voor McAfee ePolicy Orchestrator wordt gestart. c
Klik op Herstel ePO vanuit een bestaande databasemomentopname en klik op Volgende om de herstelinstallatie te starten.
d
Volg de wizard totdat u de pagina Type installatie hebt bereikt. Selecteer vervolgens de optie Cluster en klik op Volgende.
e
Geef op de pagina Doellocatie kiezen het pad op voor de gedeelde gegevensschijf en klik op Volgende. Gebruik dit zelfde pad voor elk knooppunt.
f
Geef op de pagina Virtuele serverinstellingen configureren (alleen op het eerste knooppunt) de volgende identificatiegegevens op voor de McAfee ePO-cluster: •
Het IP-adres van de virtuele McAfee ePO-server
•
De naam van de virtuele McAfee ePO-cluster
•
De FQDN van de virtuele McAfee ePO-cluster Deze informatie wordt op de volgende knooppunten automatisch ingevuld.
g
Voltooi de installatie op het eerste knooppunt.
h
Herhaal deze taak voor elk knooppunt in de cluster.
7
Schakel de algemene servicebronnen voor de cluster in. Zie De algemene servicebronnen maken om de McAfee ePO-server te controleren door de McAfee ePO-services te starten en te stoppen.
8
Als u in stap 1 de externe agenthandlers hebt gestopt, meldt u zich aan bij de systemen waarop de agenthandlers zijn geïnstalleerd, opent u het Windows-scherm Services en start u de McAfee-gebeurtenisparser- en McAfee Apache-services.
9
Zorg ervoor dat de software in een failoversituatie correct functioneert. Zie De ePolicy Orchestrator-clusterinstallatie testen voor meer informatie.
Nadat u deze stappen hebt uitgevoerd, is de McAfee ePO-software hersteld op alle servers in de servercluster.
40
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
McAfee ePolicy Orchestrator herstellen Verbinding van externe agenthandlers herstellen
3
Verbinding van externe agenthandlers herstellen Nadat u de McAfee ePO-server en SQL-database hebt hersteld, moet u de instellingen van de externe agenthandlers aanpassen zodat deze verbinding maken met de herstelde servers. Voordat u begint Werk het systeem bij met de nieuwste Microsoft-beveiligingsupdates en schakel vervolgens Windows-updates uit tijdens het installeren.
Procedure Klik voor optiedefinities op ? in de interface. 1
Zoek op het serversysteem voor de agenthandler naar de map Agent Handler die u hebt uitgepakt uit het installatiepakket van de ePolicy Orchestrator-software.
2
Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee-agenthandler te starten. De wizard InstallShield wordt geopend nadat er enkele installatieactiviteiten op de achtergrond zijn uitgevoerd. Klik op Volgende om het proces voor het wijzigen van de handlers te starten.
3
Klik in het dialoogvenster Programmaonderhoud op Wijzigen om te wijzigen welke programmafuncties worden geïnstalleerd. De stap ePolicy Orchestrator-servergegevens wordt geopend.
4
Configureer de volgende instellingen: a
Typ de computernaam van de herstelde McAfee ePO-server waarmee de agenthandler moet communiceren.
b
Geef op welke poort u wilt gebruiken voor de agenthandler-server-communicatie. De standaardpoort is 8444, dezelfde poort die wordt gebruikt als Geverifieerde poort voor client-naar-server-communicatie. Als u de standaardpoort gebruikt, kan de agenthandler-server-communicatie alleen via poort 8444 worden uitgevoerd. U kunt desgewenst poort 8443 opgeven (de Poort voor console-naar-toepassingsserver-communicatie) maar in dat geval moet poort 8444 beschikbaar blijven voor de communicatie met de agenthandler.
c
Geef de naam van de ePO-beheerder en het ePO-beheerderswachtwoord op van een gebruiker met globale beheerdersrechten voor ePolicy Orchestrator.
d
Klik op Volgende om de aanmeldingsgegevens van de ePO-beheerder te gebruiken om ook toegang tot de database te krijgen. Let erop dat deze zijn toegewezen aan de juiste SQL Server-rol en -machtigingen.
e
Deselecteer Gebruik de aanmeldingsgegevens voor de ePO Server-database en klik op Volgende.
De stap Databasegegevens wordt geopend. 5
Configureer de nieuwe aanmeldingsgegevens voor toegang tot de herstelde database en klik op Volgende: •
Databaseserver: vul hier de naam van het exemplaar in, bijvoorbeeld DB-SERVER\SERVERNAAM.
•
Verificatietype.
•
Domein: vul hier de naam in van de locatie waar de herstelde databaseserver wordt gehost.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
41
3
McAfee ePolicy Orchestrator herstellen Verbinding van externe agenthandlers herstellen
6
•
Gebruikersnaam en Wachtwoord.
•
Databasenaam: geef hier de databasenaam op, indien deze niet automatisch wordt ingevuld.
Klik op Installeren om het wijzigen van de installatie te starten. Wanneer de installatie is voltooid, schakelt u de externe agenthandler in via de ePolicy Orchestrator-interface. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie over het inschakelen van de externe agenthandler.
De externe agenthandlers kunnen nu met de herstelde McAfee ePO-server en SQL-database communiceren.
42
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
4
Upgrade van McAfee ePO-software uitvoeren
U kunt bepaalde versies van McAfee ePO bijwerken naar versie 5.1.0. Zie Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren voor een overzicht van de upgradeversies. Inhoud Upgrade-overzicht De upgrade voorbereiden Een upgrade van uw McAfee ePO-server uitvoeren Migreren van een 32-bits naar een 64-bits platform Een upgrade van uw McAfee ePO-clusterserver uitvoeren Externe agenthandlers upgraden
Upgrade-overzicht Het proces voor het bijwerken van een McAfee ePO-server naar versie 5.1.0 is afhankelijk van de huidige omgeving. Factoren die hierbij meespelen zijn onder andere of u een 32-bits of 64-bits McAfee
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
43
4
Upgrade van McAfee ePO-software uitvoeren Upgrade-overzicht
ePO-server bijwerkt, gebruikmaakt van agenthandlers of McAfee ePO installeert in een clusteromgeving.
Afbeelding 4-1 McAfee ePO-upgradeproces
Lees de upgrade-informatie volledig door zodat u op de hoogte bent van de upgradetaken die voor uw McAfee ePO-server zijn vereist.
44
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Upgrade van McAfee ePO-software uitvoeren De upgrade voorbereiden
4
Zie ook Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren op pagina 45 Migreren van een 32-bits naar een 64-bits platform op pagina 48 Een upgrade van uw McAfee ePO-server uitvoeren op pagina 47 Een upgrade van uw McAfee ePO-clusterserver uitvoeren op pagina 54 Externe agenthandlers upgraden op pagina 55
De upgrade voorbereiden Voer de volgende taken uit voordat u de upgrade van uw McAfee ePO-server uitvoert. Taken •
Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren op pagina 45 Voordat u de software op de bestaande McAfee ePO-server kunt uitvoeren, moet u controleren of u de bestaande server kunt bijwerken naar McAfee ePO versie 5.1.0.
•
Overzicht van producten en bekende problemen op pagina 46 Bekijk de volgende informatie over ondersteunde producten en bekende problemen voordat u uw software installeert of bijwerkt.
•
Back-up maken van McAfee ePO-databases en -mappen op pagina 46 Maak altijd een back-up van alle McAfee ePO-databases en van de McAfee ePO-map voordat u een upgrade van de software uitvoert.
•
Externe agenthandlers uitschakelen op pagina 46 Als u een upgrade uitvoert van McAfee ePO 4.5.7 of hoger en externe agenthandlers in uw omgeving gebruikt, moet u deze uitschakelen om de upgrade te kunnen voltooien.
Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren Voordat u de software op de bestaande McAfee ePO-server kunt uitvoeren, moet u controleren of u de bestaande server kunt bijwerken naar McAfee ePO versie 5.1.0. Als de bestaande McAfee ePO-software is geïnstalleerd op een 32-bits platform, moet u het hulpprogramma voor 32-bits upgradecompatibiliteit uitvoeren om de 32-bits configuratie te migreren naar een 64-bits configuratie.
U kunt de volgende versies bijwerken naar McAfee ePO 5.1.0. Tabel 4-1 Minimale McAfee ePO-upgradeversies McAfee ePO-versie
Serverplatform 32-bits
64-bits
4.5.7
X
X
4.6.4
X
X
4.6.6
X
X
4.6.7
X
X
5.0.0
X
5.0.1
X U kunt McAfee ePO versie 4.6.5 niet rechtstreeks bijwerken naar versie 5.x.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
45
4
Upgrade van McAfee ePO-software uitvoeren De upgrade voorbereiden
Zie ook Upgrade-overzicht op pagina 43 Migreren van een 32-bits naar een 64-bits platform op pagina 48
Overzicht van producten en bekende problemen Bekijk de volgende informatie over ondersteunde producten en bekende problemen voordat u uw software installeert of bijwerkt. Procedure Bekijk de volgende KnowledgeBase-artikelen over ondersteunde producten en bekende problemen. •
Bekijk de volgende KnowledgeBase-artikelen: •
McAfee ePO 5.1.0 Ondersteunde producten: KB79169 (https://kc.mcafee.com/corporate/ index?page=content&id=KB79169)
•
McAfee ePO 5.x installatie- en patchupgrade-checklist voor bekende problemen: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Back-up maken van McAfee ePO-databases en -mappen Maak altijd een back-up van alle McAfee ePO-databases en van de McAfee ePO-map voordat u een upgrade van de software uitvoert. Meer informatie over hoe u deze taken uitvoert, vindt u in het KnowledgeBase-artikel McAfee ePO 4.5 en 4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)
Externe agenthandlers uitschakelen Als u een upgrade uitvoert van McAfee ePO 4.5.7 of hoger en externe agenthandlers in uw omgeving gebruikt, moet u deze uitschakelen om de upgrade te kunnen voltooien. Nadat de externe agenthandlers zijn uitgeschakeld, kunt u de server upgraden. Voer een upgrade van de agenthandlers uit wanneer de upgrade is voltooid. Klik voor optiedefinities op ? in de interface. Procedure 1
Open de pagina Handlerlijst: klik op Menu | Configuratie | Agenthandlers, en vervolgens op Agenthandlers in de controle Handlerstatus.
2
Klik op de pagina Handlerlijst voor elke externe agenthandler op Uitschakelen.
3
Meld u aan bij het systeem waarop de agenthandler is geïnstalleerd, open vervolgens het Windows-scherm Services en stop de McAfee-gebeurtenisparser- en McAfee Apache-services. Zie de productdocumentatie van de Microsoft-software voor meer informatie over het Windows-scherm Services.
Zie ook Externe agenthandlers upgraden op pagina 55
46
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Upgrade van McAfee ePO-software uitvoeren Een upgrade van uw McAfee ePO-server uitvoeren
4
Een upgrade van uw McAfee ePO-server uitvoeren Gebruik Setup.exe als u uw McAfee ePO-server wilt bijwerken naar versie 5.1.0. Voordat u begint Werk het systeem waarop de McAfee ePO-server gehost wordt bij met de laatste Microsoft-beveiligingsupdates en schakel Windows-updates uit gedurende het installatieproces. Als de McAfee ePO-server is geïnstalleerd op een 32-bits platform, moet u het McAfee ePO-hulpprogramma voor 32-bits upgradecompatibiliteit uitvoeren. Zie Migreren van een 32-bits naar een 64-bits platform. Het is raadzaam om het upgradeproces te blijven volgen. U wordt mogelijk gevraagd het systeem opnieuw op te starten.
De standaardlocatie van McAfee ePO-software is: C:\Program Files (x86)\McAfee\ePolicy Orchestrator Procedure 1
Meld u bij het systeem aan met een gebruikersaccount met lokale beheerdersrechten, download de McAfee ePO 5.1.0-software van de McAfee-website, pak de bestanden uit op een tijdelijke locatie en zoek het bestand Setup.exe. Het uitvoerbare bestand bevindt zich in het installatiebestand voor McAfee ePO dat u hebt gedownload. Pak eerst het zipbestand uit voordat u Setup.exe uitvoert.
2
U start de InstallShield Wizard voor McAfee ePolicy Orchestrator door op het bestand Setup.exe te dubbelklikken.
3
Klik in het welkomstvenster van de installatiewizard op Volgende. Mogelijk verschijnt een waarschuwingsbericht met een lijst van producten uit uw eerdere versie van McAfee ePO die niet meer worden ondersteund in versie 5.1.0 van de software. Deze producten worden niet gemigreerd naar de McAfee ePO 5.1.0-opslagplaats.
4
Controleer in de stap Aanvullende software installeren of er nog vereiste softwareprogramma's worden weergegeven. Klik op Volgende om deze te installeren.
5
Controleer in de stap Databasegegevens of de automatisch geselecteerde Databaseserver en Databasenaam correct zijn. Zo niet, selecteer dan de juiste gegevens in de lijsten.
6
Geef op welk type Aanmeldingsgegevens voor databaseserver u wilt gebruiken en klik op Volgende. Aanmeldingsgegevens voor databaseserver
Beschrijving
Windows-verificatie
1
Selecteer in het menu Domein het domein van de gebruikersaccount die u wilt gebruiken om toegang tot de SQL Server te krijgen.
2
Vul de Gebruikersnaam en het Wachtwoord in. Als u een eerder geïnstalleerde SQL Server gebruikt, controleer dan of uw gebruikersaccount toegang heeft.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
47
4
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
Aanmeldingsgegevens voor databaseserver
Beschrijving
SQL-verificatie
Vul de Gebruikersnaam en het Wachtwoord voor de SQL Server in. Controleer of de ingevoerde aanmeldingsgegevens een bestaande gebruiker op de SQL Server vertegenwoordigen die over de juiste rechten beschikt. Het menu Domein is niet beschikbaar wanneer u SQL-verificatie gebruikt.
7
Ga in de stap Beheerdersgegevens als volgt te werk: a
Vervang in de Gebruikersnaam de standaardvermelding admin door de gebruikersnaam van uw primaire beheerdersaccount.
b
Voer bij Wachtwoord het wachtwoord van uw primaire beheerdersaccount in.
c
Voer bij Wachtwoord voor versleutelen sleutelarchief een wachtwoord in om de records met servermomentopnamen voor noodherstel te ontsleutelen. Onthoud of noteer dit wachtwoord. Als u de McAfee ePO-database op enig moment moet herstellen, hebt u dit wachtwoord nodig om de records met servermomentopnamen voor noodherstel te ontsleutelen.
8
Klik in de stap Licentiesleutel invullen op Volgende. Uw bestaande licentiesleutel wordt automatisch in het veld ingevuld.
9
Accepteer de McAfee-licentieovereenkomst voor eindgebruikers en klik op OK.
10 Schakel in het dialoogvenster Gereed om het programma te installeren de optie McAfee toestaan om anonieme diagnostische en gebruiksgegevens te verzamelen in of uit en klik vervolgens op Installeren om de software te installeren. Schakel het selectievakje uit als u niet wilt dat McAfee anonieme diagnostische gegevens en gebruiksgegevens verzamelt.
11 In het gebied Status van het dialoogvenster McAfee ePolicy Orchestrator installeren wordt de voortgang van de upgrade weergegeven. Klik op Volgende wanneer de upgrade is voltooid. 12 Klik in het dialoogvenster De wizard InstallShield is voltooid op Voltooien om de installatie te voltooien. Klik desgewenst op Ja, ik wil McAfee ePolicy Orchestrator nu starten. De McAfee ePO-software is nu bijgewerkt. Dubbelklik op op uw bureaublad als u de McAfee ePO-server wilt starten of blader vanaf een externe webconsole (https://<servername>:<port>) naar de server.
Migreren van een 32-bits naar een 64-bits platform Als de bestaande McAfee ePO-server is geïnstalleerd op een 32-bits platform, moet u het hulpprogramma voor upgradecompatibiliteit uitvoeren voordat u een upgrade uitvoert naar McAfee ePO versie 5.1.0. Controleer of McAfee ePO op een 32-bits serverplatform is geïnstalleerd voordat u de migratie voortzet. Als dat niet het geval is, raadpleegt u Een upgrade van uw McAfee ePO-server uitvoeren.
48
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
4
Overzicht van het hulpprogramma voor 32-bits upgradecompatibiliteit Als u een upgrade uitvoert van uw 32-bits McAfee ePO-server naar een 64-bits McAfee ePO 5.1.0-platform, voert u dit hulpprogramma uit om de bestaande configuratie naar de upgradesserver te converteren en de productcompatibiliteitscontrole uit te voeren. Voor minimale McAfee ePO upgradeversies raadpleegt u De upgrade voorbereiden.
In deze afbeelding ziet u de interface van het Hulpprogramma voor upgradecompatibiliteit.
Afbeelding 4-2 Gebruikersinterface van het Hulpprogramma voor upgradecompatibiliteit
1
Hiermee kunt u uw 32-bits McAfee ePO-softwareconfiguratie configureren naar uw nieuwe 64-bits versie 5.1.0-platform. Dit hulpprogramma verplaatst de bestaande McAfee ePO SQL-database niet naar een nieuwe databaseserver. Raadpleeg de Microsoft-documentatie als u de database wilt verplaatsen.
2
Hiermee voert u een productcompatibiliteitscontrole uit waarmee wordt vastgesteld of een van uw geïnstalleerde software-uitbreidingen voor McAfee ePO niet compatibel is met de nieuwe upgradeversie van McAfee ePO.
Productcompatibiliteitscontrole Een eerste productcompatibiliteitslijst wordt meegeleverd met het McAfee ePO-softwarepakket dat u hebt gedownload van de McAfee-website. Wanneer u de productcompatibiliteitscontrole uitvoert, wordt via internet de meest recente lijst met compatibele uitbreidingen opgehaald van een vertrouwde McAfee-bron. Als de internetbron niet beschikbaar is of als de gedownloade lijst niet kan worden geverifieerd, gebruikt McAfee ePO de laatste versie die beschikbaar is. Als u de productcompatibiliteitslijst hebt ingeschakeld, werkt de McAfee ePO-server de lijst eenmaal per dag op de achtergrond bij.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
49
4
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
Wanneer u de productcompatibiliteitscontrole uitvoert, wordt bevestigd dat de huidige productuitbreidingen compatibel zijn met de nieuwe versie van McAfee ePO of wordt een lijst met geblokkeerde of uitgeschakelde uitbreidingen gemaakt. •
Geblokkeerde uitbreidingen verhinderen de upgrade van de McAfee ePO-software.
•
Uitgeschakelde uitbreidingen blokkeren de upgrade niet, maar de uitbreiding wordt pas geïnitialiseerd wanneer een bekende vervangende uitbreiding is geïnstalleerd.
In het volgende stroomschema worden de stappen beschreven die moeten worden uitgevoerd om de 32-bits McAfee ePO-configuratie te converteren naar een 64-bits platform en het upgradecompatibiliteitsproces te voltooien.
50
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
4
Zie ook Upgrade-overzicht op pagina 43
Het Hulpprogramma voor upgradecompatibiliteit uitvoeren U kunt het hulpprogramma voor upgradecompatibiliteit uitvoeren om uw bestaande 32-bits configuratie van McAfee ePO versie 4.x om te zetten naar een nieuw 64-bits configuratiebestand voor versie 5.1.0 of hoger. Voordat u begint 1
Maak een back-up van uw McAfee ePO-database.
2
Pak de installatiesoftware van McAfee ePO 5.1.0 uit en zoek de map UpgradeCompatibility. Deze bevat het bestand UpgradeCompatibility.exe.
3
Microsoft .NET Framework 3.5 of hoger is vereist om het hulpprogramma voor upgradecompatibiliteit te gebruiken. Ga naar het Microsoft Download Center om de Framework-software te downloaden en installeren. Als de betreffende Framework-software niet is geïnstalleerd, wordt een fout weergegeven wanneer u het hulpprogramma probeert uit te voeren.
Het hulpprogramma voert tevens een productcompatibiliteitscontrole uit om vast te stellen of er productuitbreidingen aanwezig zijn die een succesvolle migratie van versie 4.x naar de nieuwe versie 5.1.0 of hoger kunnen verhinderen. Dit hulpprogramma is speciaal ontworpen om de 32-bits configuratie van McAfee ePO versie 4.x om te zetten naar een configuratie voor het 64-bits platform van versie 5.1.0.
Procedure 1
Zoek het McAfee ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit en voer het uit. a
Download de McAfee ePO 5.1.0-software van de McAfee-website. De software bevindt zich in het installatiebestand voor McAfee ePO dat u hebt gedownload.
b
Pak de bestanden uit in een tijdelijke map, zoek de map UpgradeCompatibility en dubbelklik op UpgradeCompatibility.exe. Het ePolicy Orchestrator hulpprogramma voor upgradecompatibiliteit verschijnt.
2
Maak het bronuitvoerbestand voor versie 4.x. a
Klik onder Servertype op Bron.
b
Klik op Uitvoerbestand, ga naar de locatie waar u het McAfee ePO-gegevensbestand wilt opslaan en geef een naam op met de extensie .zip. Het bestand wordt standaard opgeslagen als C: \Migrate.zip.
c
Als u zich op afstand wilt aanmelden bij uw bestaande McAfee ePO-server, typt u de volgende informatie achter de prompt: •
URL ePolicy Orchestrator-server
•
Beheerdersgebruikersnaam ePolicy Orchestrator
•
Beheerderswachtwoord ePolicy Orchestrator
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
51
4
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
d
Kies het bestand met de productcompatibiliteitslijst dat moet worden gebruikt: •
Automatisch ophalen van lijst voor productcompatibiliteit inschakelen: tijdens de productcompatibiliteitscontrole wordt via internet automatisch de meest recente lijst opgehaald van een vertrouwde McAfee-bron. Als de internetbron niet beschikbaar is of als de lijst niet kan worden geverifieerd, wordt de lijst gebruikt die werd gedownload met de meest recente versie van de McAfee ePO-software.
•
Automatisch ophalen van lijst voor productcompatibiliteit uitschakelen: tijdens de productcompatibiliteitscontrole wordt de handmatig gedownloade productcompatibiliteitslijst gebruikt. Klik op ProductCompatibilityList.xml als u het bestand handmatig wilt downloaden.
e
Klik op Migreren of Productcompatibiliteitscontrole. Een van de volgende opties wordt weergegeven in het dialoogvenster Productcompatibiliteitscontrole van ePO: •
Geen incompatibele producten aangetroffen: u kunt doorgaan naar stap 3. Het inpakken kan een aantal minuten duren op een McAfee ePO-bedrijfsserver.
•
Lijst met incompatibele producten: dit is een lijst met geblokkeerde en uitgeschakelde uitbreidingen. Gebruik deze lijst om de geblokkeerde uitbreiding te vervangen door een compatibele versie. Probeer daarna de Productcompatibiliteitscontrole opnieuw uit te voeren. Als een uitbreiding uitgeschakeld is, wordt de upgrade niet geblokkeerd, maar wordt de uitbreiding na de McAfee ePO-upgrade pas geïnitialiseerd als een bekende vervangende uitbreiding wordt geïnstalleerd.
•
De lijst met geïnstalleerde producten voor uw ePO-installatie werd niet geladen: dit geeft aan dat het bestand met de productcompatibiliteitslijst niet beschikbaar is of dat de informatie die u hebt ingevoerd voor toegang tot de bron-McAfee ePO-server onjuist was. Ga terug naar stap 2c en probeer het nogmaals. Als u het proces voor het maken van het migratiebestand onderbreekt, kunt u het proces gewoon opnieuw starten om een nieuw bestand te maken.
Bij Status wordt de voortgang van het maken van het bestand weergegeven. Wanneer het proces is voltooid, wordt Migratie voltooid weergegeven. 3
Op de upgradeserver: a
Download de McAfee ePO 5.1.0-software van de McAfee-website. De software bevindt zich in het installatiebestand voor McAfee ePO dat u hebt gedownload. U kunt de McAfee ePO 5.1.0-software ook kopiëren van de bestaande McAfee ePO-server versie 4.x waarnaar u de software hebt gedownload.
b
Pak de bestanden uit in een tijdelijke map, zoek naar de map UpgradeCompatibility en dubbelklik op UpgradeCompatibility.exe.
c
Kopieer het McAfee ePO-gegevensbestand dat u hebt gemaakt naar de upgradeserver. ®
®
Als u McAfee VirusScan Enterprise op de upgradeserver hebt geïnstalleerd, schakelt u de On-Access Scan uit voordat u de versie 4.x-bestanden migreert naar de server met versie 5.1.0.
d
52
Klik onder Servertype op Doel.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
4
Upgrade van McAfee ePO-software uitvoeren Migreren van een 32-bits naar een 64-bits platform
e
Klik op Invoerbestand en blader naar de map waarnaar u het bronconfiguratiebestand hebt gekopieerd. Het bestand wordt standaard opgeslagen als C:\Migrate.zip.
f
Klik op Migreren om de McAfee ePO-configuratiebestanden uit te pakken en om te zetten in configuratiebestanden versie 5.1.0 of hoger.
Bij Status wordt de voortgang van het uitpakken van het bestand weergegeven. Wanneer het proces is voltooid, wordt Migratie voltooid weergegeven. Het uitpakken kan een aantal minuten duren op een McAfee ePO-bedrijfsserver. Als u het proces voor het uitpakken van het migratiebestand onderbreekt, start u de McAfee ePO-upgradeserver versie 5.1.0 opnieuw op en herhaalt u het migratieproces om het bestand uit te pakken.
4
Voer de upgrade uit zoals beschreven in Uw McAfee ePO-server upgraden.
Alle bestaande McAfee ePO-serverconfiguratiebestanden versie 4.x zijn gekopieerd naar de McAfee ePO-server versie 5.1.0 of hoger. U kunt nu de upgrade van de ePolicy Orchestrator-software uitvoeren. Als de McAfee ePO-upgrade om welke reden dan ook mislukt en u de migratie en vervolgens de upgrade naar McAfee ePO versie 5.1.0 hebt uitgevoerd, moet u de back-updatabase op uw server versie 4.x terugzetten.
Zie ook Een upgrade van uw McAfee ePO-server uitvoeren op pagina 47
De bijgewerkte McAfee ePO-server verbinden met een bestaande 32-bits SQL Server Wanneer u uw bestaande 32-bits McAfee ePO server bijwerkt naar een 64-bits McAfee ePO 5.1.0-platform, kunt u deze opnieuw verbinden met de vorige 32-bits McAfee ePO SQL-database. De bestaande databaseverbindingsgegevens zijn opgeslagen in het bestand Migrate.zip dat u hebt gemaakt met het hulpprogramma voor upgradecompatibiliteit. In dit voorbeeld ziet u de twee belangrijkste stappen die u moet uitvoeren als u de bestaande 32-bits McAfee ePO-database wilt gebruiken.
Ga als volgt te werk als u een bestaande 32-bits McAfee ePO-database wilt hergebruiken:
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
53
4
Upgrade van McAfee ePO-software uitvoeren Een upgrade van uw McAfee ePO-clusterserver uitvoeren
1
Gebruik het hulpprogramma voor upgradecompatibiliteit om een bestaande 32-bits McAfee ePO-serverconfiguratie te converteren naar de nieuwe 64-bits serverconfiguratie en een aangepaste installatie van McAfee ePO te starten. Zie Overzicht van het hulpprogramma voor 32-bits upgradecompatibiliteit voor meer informatie.
2
Tijdens de upgrade wordt de bestaande 32-bits McAfee ePO SQL-database standaard geconfigureerd. We adviseren om te controleren of de bijgewerkte McAfee ePO-server correct werkt en vervolgens de bestaande 32-bits McAfee ePO-software van de bestaande server te verwijderen. Zorg ervoor dat de optie De McAfee ePO-database ook verwijderen niet is ingeschakeld tijdens het verwijderingsproces, anders verwijdert u ook de database die wordt gebruikt door de McAfee ePO-upgrade. Zorg ervoor dat twee exemplaren van McAfee ePO nooit verbinding maken met dezelfde SQL-database.
De bestaande McAfee ePO-server opnieuw opstarten als de upgrade mislukt Wanneer u het hulpprogramma voor upgradecompatibiliteit op de bestaande server uitschakelt, wordt het opstarttype van de volgende drie McAfee ePO-services gewijzigd in Uitgeschakeld. •
McAfee ePolicy Orchestrator 5.1.x-toepassingsserverservices
•
McAfee ePolicy Orchestrator 5.1.x-gebeurtenisparserservice
•
McAfee ePolicy Orchestrator 5.1.x-server
Als het upgradeproces mislukt en u de bestaande McAfee ePO-server weer moet opstarten, verandert u het Opstarttype in Automatisch en start u de bestaande server opnieuw. Gebruik de module Services voor Windows Server als u het Opstarttype van de service wilt wijzigen. Klik op Start en typ services.msc om de module te starten.
Zie ook Upgrade-overzicht op pagina 43
Een upgrade van uw McAfee ePO-clusterserver uitvoeren Wanneer u de McAfee ePO-software in een clusteromgevingen wilt bijwerken, vereist dat speciale aandacht. Voordat u begint Als uw huidige omgeving niet door versie 5.1.0 wordt ondersteund, moet u een upgrade van de omgeving uitvoeren voordat u de McAfee ePO-software bijwerkt. U kunt het hulpprogramma voor 32-bits upgradecompatibilteit van McAfee ePO gebruiken wanneer u in een clusterserveromgeving een upgrade uitvoert naar versie 5.1.0.
Procedure 1
54
Open, afhankelijk van uw Windows-server, op het actieve knooppunt de ePO-groep in het hulpprogramma Windows-clusterbeheer. •
Voor Windows Server 2008: start Systeembeheer en klik op Failover-clusterbeheer.
•
Voor Windows Server 2012: start Serverbeheer en klik in het menu Extra op Failover-clusterbeheer.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
4
Upgrade van McAfee ePO-software uitvoeren Externe agenthandlers upgraden
2
Haal elk van de volgende algemene servicebronnen offline en verwijder ze: •
ePolicy Orchestrator-server
•
ePolicy Orchestrator-toepassingsserver
•
ePolicy Orchestrator-gebeurtenisparser
Wijzig deze bronnen niet; ze zijn vereist voor een geslaagde upgrade:
3
•
Gegevensschijf
•
Virtueel IP-adres van McAfee ePO
•
Virtuele netwerknaam van McAfee ePO
Open Servicebesturingsbeheer en start alle volgende services: •
ePolicy Orchestrator-server
•
ePolicy Orchestrator-toepassingsserver
•
ePolicy Orchestrator-gebeurtenisparser
Herhaal deze stap op elk knooppunt voordat u de nieuwe software installeert. 4
Installeer de nieuwe McAfee ePO-software op elk knooppunt. Als u een upgrade uitvoert van versie 4.5.7, dient u rekening te houden met de knooppuntvolgorde waarin u versie 4.5 oorspronkelijk geïnstalleerd hebt. Begin de upgrade op hetzelfde knooppunt als de oorspronkelijke installatie. Als u McAfee ePO versie 4.5.7 bijvoorbeeld geïnstalleerd hebt op knooppunten A, B en C, in die volgorde, moet u knooppunt A eerst upgraden. De volgorde waarin u daaropvolgende knooppunten upgradet is niet van belang.
Zie ePolicy Orchestrator-software op elk knooppunt installeren onder Clusterinstallatie uitvoeren voor gedetailleerde installatiestappen. 5
Maak de nieuwe algemene servicebronnen voor versie 5.1.0 van de software wanneer de installatie op elk knooppunt is voltooid. De configuratie van deze bronnen is afhankelijk van het besturingssysteem. Zie De algemene servicebronnen maken onder Clusterinstallatie uitvoeren voor de voor het besturingssysteem specifieke configuratiedetails.
Zie ook Clusterinstallatie uitvoeren op pagina 25
Externe agenthandlers upgraden Als u de McAfee ePO-serversoftware wilt upgraden, moet u ook alle externe agenthandlers upgraden die in uw omgeving zijn geïnstalleerd. Agenthandlers moeten afzonderlijk worden geüpgraded. Externe agenthandlers die zijn geïnstalleerd met eerdere versies van de software, zijn niet compatibel met deze nieuwe versie en worden niet automatisch geüpgraded. Het upgradeproces is een gestroomlijnde versie van de procedure die wordt gebruikt voor de eerste installatie van een externe agenthandler. Zie Externe agenthandlers installeren onder McAfee ePolicy Orchestrator installeren voor meer informatie. Procedure 1
Kopieer de map Agenthandler (in het installatiepakket van de ePolicy Orchestrator-software) naar het doelsysteem.
2
Dubbelklik op Setup.exe om de wizard InstallShield voor McAfee-agenthandler te starten.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
55
4
Upgrade van McAfee ePO-software uitvoeren Externe agenthandlers upgraden
3
Klik op Volgende om de upgrade te starten.
4
Ga akkoord met de licentieovereenkomst en klik op OK.
5
Klik op Installeren om de installatie te starten.
6
De wizard InstallShield voltooit de installatie zonder dat er aanvullende gegevens hoeven te worden ingevoerd. Als de wizard klaar is, klikt u op Voltooien.
7
Wanneer de upgrade is voltooid, moet u de externe agenthandler inschakelen via de interface van ePolicy Orchestrator. Zie Werken met agenthandlers in de producthandleiding of de Help voor meer informatie.
Zie ook Upgrade-overzicht op pagina 43
56
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
5
ePolicy Orchestrator-software verwijderen
Het kan nodig zijn de installatie van de ePolicy Orchestrator-software ongedaan te maken als u deze bijvoorbeeld op een andere server installeert. Raadpleeg deze onderwerpen als u de software wilt verwijderen. Als u de ePolicy Orchestrator-software later opnieuw wilt installeren en agents die door de huidige installatie zijn geïmplementeerd wilt beheren, moet u een back-up maken van de sleutels voor de agent-server-communicatie. U kunt deze sleutels later niet meer herstellen.
Inhoud Expresinstallaties en aangepaste installaties verwijderen Clusterinstallaties verwijderen
Expresinstallaties en aangepaste installaties verwijderen Bij het verwijderen van een expresinstallatie of een aangepaste installatie van de ePolicy Orchestrator-software vereist uw database enige aandacht. Als u het installatieprogramma hebt gebruikt om SQL Server 2008 Express te installeren, kunt u de database die aan die SQL Server is toegevoegd tegelijk met de ePolicy Orchestrator-software verwijderen.
Procedure 1
Sluit alle databasebeheersoftware.
2
Open het Windows Configuratiescherm op het systeem waarop de ePolicy Orchestrator-server is geïnstalleerd en klik op Programma's en onderdelen | McAfee ePolicy Orchestrator | Verwijderen/wijzigen.
3
Het dialoogvenster McAfee ePolicy Orchestrator wordt geopend. Selecteer desgewenst De ePolicy Orchestrator-database ook verwijderen en klik vervolgens op Verwijderen. Geef aanmeldingsgegevens op met voldoende machtigingen om de database te verwijderen. Als de machtigingen van de opgegeven aanmeldingsgegevens onvoldoende zijn, kunt u de verwijdering voltooien zonder de database te verwijderen. Zie De ePolicy Orchestrator-databases onderhouden in de producthandleiding of de Help voor meer informatie over machtigingen voor SQL Server.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
57
5
ePolicy Orchestrator-software verwijderen Clusterinstallaties verwijderen
Clusterinstallaties verwijderen Er zijn specifieke stappen nodig om de installatie van McAfee ePO uit een clusteromgeving te verwijderen. Welke stappen dat zijn, is afhankelijk van welk besturingssysteem van serverklasse u gebruikt. Procedure
58
1
Als u alle McAfee ePO-services offline wilt zetten, opent u het hulpprogramma Windows Clusterbeheer en klikt u op Start | Programma's | Systeembeheer | Failover-clusterbeheer.
2
Klik in de McAfee ePO-toepassingsgroep met de rechtermuisknop op elk van de McAfee ePO-bronnen en selecteer Verwijderen.
3
Klik op Programma's en onderdelen | McAfee ePolicy Orchestrator | Verwijderen/wijzigen om de software te verwijderen.
4
Herhaal deze taak voor elk knooppunt in de cluster.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
6
Problemen oplossen en logboekbestanden raadplegen
Hieronder vindt u een tabel met de meest voorkomende berichten die worden weergegeven tijdens het installeren van McAfee ePolicy Orchestrator, samen met de oorzaken en oplossingen. Gebruik deze informatie om problemen met de installatie op te lossen. Als u een probleem niet kunt oplossen aan de hand van de informatie in deze tabel, neem dan contact op met de technische ondersteuning van McAfee nadat u de onderstaande stappen hebt gevolgd. 1
Controleer of aan de minimale installatievereisten wordt voldaan.
2
Bekijk de McAfee ePolicy Orchestrator versie-informatie (Readme.html) en klik op de koppeling naar het McAfee KnowledgeBase-artikel voor een lijst met bekende installatieproblemen.
3
Controleer of de account die u gebruikt om zich aan te melden bij de computer waarop u de software installeert, volledige beheerdersmachtigingen voor die computer heeft.
4
Verzamel de exacte tekst van alle berichten en noteer eventuele berichtcodes die worden weergegeven.
5
Verzamel de logboekbestanden van de installatie.
Inhoud Veelvoorkomende installatieberichten: oorzaken en oplossingen Logboekbestanden voor het oplossen van problemen
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
59
6
Problemen oplossen en logboekbestanden raadplegen Veelvoorkomende installatieberichten: oorzaken en oplossingen
Veelvoorkomende installatieberichten: oorzaken en oplossingen De ePolicy Orchestrator-software geeft tijdens de installatie feedback over mogelijk aanvullende acties. Raadpleeg deze tabel voor meer informatie over de vereiste acties als deze berichten worden weergegeven.
60
Bericht
Oorzaak
Oplossing
U probeert te upgraden van een productversie die niet wordt ondersteund.
Er is geen versie van de ePolicy Orchestrator-software geïnstalleerd op deze computer. U kunt alleen een upgrade uitvoeren vanuit Controleren of u een upgrade van de McAfee ePO-server kunt uitvoeren, vermeld onder Upgrade voorbereiden.
Zie McAfee ePolicy Orchestrator installeren in dit handboek en selecteer een geschikte installatieoptie.
Internet Explorer 8.0 of hoger, of Firefox 10 moet zijn geïnstalleerd voordat u kunt doorgaan met deze installatie.
De computer waarop u de software probeert te installeren gebruikt een niet-ondersteunde browserversie.
Installeer een ondersteunde internetbrowser voordat u doorgaat. Zie Ondersteunde internetbrowsers voor meer informatie.
Er wordt al een ander exemplaar van het installatieprogramma van ePolicy Orchestrator uitgevoerd.
Het installatieprogramma van ePolicy Orchestrator 5.1 wordt al uitgevoerd. Er kan niet meer dan één exemplaar van het installatieprogramma tegelijk worden uitgevoerd.
Wacht tot het eerste exemplaar van het installatieprogramma is voltooid of stop het eerste exemplaar en start de installatie opnieuw.
Vanwege beveiligingsredenen staat McAfee geen lege wachtwoorden toe. Geef een geldig wachtwoord op om door te gaan.
Het vak Wachtwoord is leeg.
Geef het wachtwoord op van de gebruikersaccount die u wilt gebruiken.
Wij raden u aan de videoweergave in te stellen op een resolutie van 1024x768 of hoger.
De computer waarop u de software probeert te installeren voldoet niet aan de minimale vereisten wat betreft beeldschermresolutie.
Wijzig de beeldschermresolutie in 1024x768 of hoger en ga door met de installatie. Anders wordt mogelijk niet het volledige scherm weergegeven nadat u de software hebt gestart. Zie Windows Help voor instructies voor het wijzigen van de beeldschermresolutie (klik op Start en selecteer Help).
Wij raden u aan de software te De computer waarop u de installeren op een computer met software probeert te installeren ten minste 2 GB RAM. voldoet niet aan de minimale geheugenvereisten.
Plaats extra geheugen in het systeem of selecteer een ander systeem voor installatie, met ten minste 2 GB RAM.
ePolicy Orchestrator 5.1.0-software vereist dat uw computer Windows Server 2008 of Windows Server 2012 heeft.
De computer waarop u de software probeert te installeren gebruikt een niet-ondersteunde versie van het besturingssysteem.
Zie Ondersteunde besturingssystemen van serverklasse.
Geef een waarde op in het veld Communicatiepoort voor agent-broadcasts.
Het veld Communicatiepoort voor agent-broadcasts is leeg.
Geef het poortnummer op (de standaardwaarde is 8082) dat de McAfee ePO-server moet gebruiken voor het verzenden van activeringsopdrachten naar SuperAgents.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Problemen oplossen en logboekbestanden raadplegen Veelvoorkomende installatieberichten: oorzaken en oplossingen
6
Bericht
Oorzaak
Oplossing
Geef een waarde op in het veld Poort voor agent-server-communicatie.
Het veld Poort voor agent-server-communicatie is leeg.
Geef het poortnummer op dat de agent moet gebruiken voor communicatie met de server.
Geef een waarde op in het veld Communicatiepoort voor agentactivering.
Het veld Communicatiepoort voor agentactivering is leeg.
Geef het poortnummer op (de standaardwaarde is 8081) dat de McAfee ePO-server moet gebruiken voor het verzenden van activeringsopdrachten voor agents.
ePolicy Orchestrator moet worden geïnstalleerd in een map. Geef een doelmap op om door te gaan.
Het veld Doelmap is leeg of bevat de hoofdmap van een station.
Klik op Bladeren om een locatie te selecteren. De standaardlocatie is: C\Program Files\McAfee \ePolicy Orchestrator.
Geef een waarde op in het veld "Gebruikersnaam".
Het vak Gebruikersnaam is leeg.
Geef de gebruikersnaam op van de account die u wilt gebruiken.
Het licentiebestand ontbreekt of is beschadigd. Neem contact op met de klantenservice.
De vereiste licentiegegevens voor Neem contact op met de de installatie van de software technische ondersteuning van kunnen niet worden gelezen. McAfee.
Het besturingssysteem of Service Pack dat u gebruikt, wordt momenteel niet ondersteund.
De computer waarop u de software probeert te installeren gebruikt een niet-ondersteunde versie van het besturingssysteem.
De wachtwoorden komen niet overeen. Geef een geldig wachtwoord op om door te gaan.
De waarden die u hebt ingevoerd Geef het wachtwoord op van de in de velden Wachtwoord en account die u wilt gebruiken. Wachtwoord bevestigen komen niet overeen.
De ePolicy Orchestrator-licentie is verlopen.
Uw licentie voor het gebruik van de software is verlopen.
Neem contact op met de beheerder of uw McAfee-vertegenwoordiger.
Dit systeem is momenteel niet geconfigureerd met een statisch IP-adres, zoals aanbevolen voor de McAfee ePO-server.
De computer waarop u de software probeert te installeren heeft geen statisch IP-adres. Wij raden het gebruik van statische IP-adressen aan voor McAfee ePO-servers om de prestaties te verbeteren en het bandbreedtegebruik te verlagen.
Geef een statisch IP-adres op voor de McAfee ePO-server.
McAfee ePolicy Orchestrator 5.1.0 - software
Zie Ondersteunde besturingssystemen van serverklasse.
Installatiehandleiding
61
6
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
Bericht
Oorzaak
Oplossing
Kan geen verbinding maken met de databaseserver. Controleer of u de aanmeldingsgegevens voor de account en de naam van de databaseserver correct hebt opgegeven en probeer het opnieuw.
Er kan geen verbinding worden gemaakt met de betreffende ePolicy Orchestrator-databaseserver.
1 Controleer of Domein, Gebruikersnaam en Wachtwoord correct zijn ingevuld. 2 Controleer of de databaseserver wordt uitgevoerd. 3 Controleer of de opgegeven gebruikersaccount geldig is voor de databaseserver.
Kan geen verbinding maken op basis van de gegevens die u hebt verstrekt. Controleer of u de juiste gegevens hebt opgegeven en probeer het opnieuw.
Er kan geen toegang worden verkregen tot de opgegeven gebruikersaccount.
1 Controleer of Domein, Gebruikersnaam en Wachtwoord correct zijn ingevuld. 2 Controleer of de gebruikte account voor aanmelding bij deze computer toegang heeft tot dit domein.
Logboekbestanden voor het oplossen van problemen ePolicy Orchestrator biedt logboekbestanden die belangrijke informatie bevatten voor het oplossen van problemen. Deze logboekbestanden worden in drie categorieën opgesplitst: •
Installatielogboeken: bevatten gegevens over het installatiepad, gebruikersgegevens, de database die gebruikt is en communicatiepoorten die geconfigureerd zijn.
•
Serverlogboeken: bevatten gegevens over serverfunctionaliteit, clientgebeurtenisgeschiedenis en beheerdersdiensten.
•
Agentlogboeken: bevatten gegevens over agentinstallatie, activeringsopdrachten, updates en beleidshandhaving.
Installatielogboeken Installatielogboeken bevatten informatie over het installatieproces voor ePolicy Orchestrator. Deze logboeken bevatten informatie over:
62
•
door specifieke componenten uitgevoerde acties
•
door de server gebruikte beheerdersdiensten
•
het slagen en mislukken van kritieke processen
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
6
Bestandsnaam
Logboektype Locatie
Beschrijving
AH500‑Install‑MSI.log
Installatie van %temp%\McAfeeLogs In dit logboekbestand worden alle de gegevens over de installatie van agenthandler de agenthandler vastgelegd, waaronder: • acties van het installatieprogramma • installatiefouten
AH500‑ahetupdll.log
Tijdelijk
%temp% (op de Registreert backendgebeurtenissen agenthandlerserver) van de agenthandler.
core‑install.log
Tijdelijk
%temp%\McAfeeLogs Dit bestand wordt gemaakt \ePO500 wanneer het ePolicy ‑Troubleshoot\MFS Orchestrator-installatieprogramma het MFS ANT-installatieprogramma aanroept. Het bevat informatie over: • het aanmaken van serverdatabasetabellen • het installeren van servercomponenten Dit bestand wordt verwijderd als de installatie is geslaagd.
epo‑install.log
Installatie
%temp%\McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework
Dit bestand wordt gemaakt wanneer het ePolicy Orchestrator-installatieprogramma het ANT-installatieprogramma aanroept.
EPO500‑Checkin‑Failure.log
Installatie
%temp%\McAfeeLogs Dit bestand wordt gemaakt als het ePolicy Orchestrator-installatieprogramma een van de volgende pakkettypen niet incheckt: • uitbreidingen • invoegtoepassingen • implementatiepakketten • agentpakketten
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
63
6
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
Bestandsnaam
Logboektype Locatie
EPO500‑CommonSetup.log
Installatie
Beschrijving
%temp%\McAfeeLogs Bevat gegevens over het ePolicy Orchestrator-installatieprogramma, zoals: • registratie van aangepaste acties • SQL-, DTS- (Microsoft Data Transformation Services) en servicegerelateerde opdrachten • het registreren, en ongedaan maken van de registratie, van DLL's • bestanden en mappen waarvan is aangegeven dat ze bij opnieuw opstarten verwijderd moeten worden
EPO500‑Install‑MSI.log
Installatie
Tijdelijk .cmd
%temp%\McAfeeLogs Het primaire ePolicy Orchestrator-installatielogboek. Bevat installatiegegevens zoals acties en fouten van het installatieprogramma. %temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles
Gemaakt door het ePolicy Orchestrator-installatieprogramma. Bevat de opdracht (verzonden naar externe client) om uitbreidingen in te checken. Deze bestanden worden verwijderd als de installatie is geslaagd.
MFS500‑CommonSetup.log
64
Installatie
McAfee ePolicy Orchestrator 5.1.0 - software
%temp%\McAfeeLogs Bevat gegevens over het MFS-installatieprogramma.
Installatiehandleiding
6
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
Serverlogboeken Serverlogboekbestanden bevatten gegevens over serverfunctionaliteit en allerlei beheerdersdiensten die worden gebruikt door ePolicy Orchestrator. Bestandsnaam
Logboektype Locatie
Beschrijving
EpoApSvr.log
Primair
Logboekbestand van de toepassingsserver met gegevens die verband houden met opslagplaatsacties, zoals:
[Installatiemap] \DB\Logs
• Ophaaltaken • Productimplementatiepakketten op de opslagplaats inchecken • Productimplementatiepakketten uit de opslagplaats verwijderen Dit bestand bestaat pas nadat de service voor het eerst is gestart.
Errorlog .
Apache
[Installatiemap] \Apache2\logs
Bevat gegevens die verband houden met de Apache-service. Dit bestand bestaat pas nadat de Apache-service voor het eerst is gestart.
Eventparser .log
Primair
[Installatiemap] \DB\Logs
Bevat gegevens over de ePolicy Orchestrator-gebeurtenisparser, zoals het al dan niet slagen van het parseren van productgebeurtenissen.
Jakarta _service _.log
Tomcat
[Installatiemap] \Server\logs *
Bevat gegevens over de ePolicy Orchestrator Application Server-service. Dit bestand bestaat pas nadat de Tomcat-service voor het eerst is gestart.
Localhost _access_log ..txt
Tomcat
[Installatiemap] \Server\logs *
Hier worden alle door de McAfee ePO-server van clientsystemen ontvangen verzoeken geregistreerd. Dit bestand bestaat pas nadat de Tomcat-service voor het eerst is gestart.
Orion.log
Primair
[Installatiemap] \Server\logs *
Bevat gegevens over het McAfee Foundation Services-platform en alle uitbreidingen die standaard geladen worden. Dit bestand bestaat pas nadat de ePolicy Orchestrator-toepassingsserver voor het eerst is gestart.
Replication .log
Server
[Installatiemap] \DB\Logs
Het McAfee ePO-serverreplicatielogboekbestand. Dit bestand wordt pas gegenereerd als aan alle onderstaande voorwaarden voldaan is: • Er zijn gedistribueerde opslagplaatsen. • Er is een replicatietaak geconfigureerd. • Er is een replicatietaak uitgevoerd.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
65
6
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
Bestandsnaam
Logboektype Locatie
Beschrijving
Server.log
Primair
Bevat gegevens met betrekking tot de volgende McAfee ePO-serverservices:
[Installatiemap] \DB\Logs
• Agent-server-communicatie • McAfee ePO-serveragenthandler Dit bestand bestaat pas nadat de service voor het eerst is gestart.
Stderr.log
Tomcat
[Installatiemap] \Server\logs *
Bevat alle uitvoer met standaardfouten die wordt vastgelegd door de Tomcat-service. Dit bestand bestaat pas nadat de Tomcat-service voor het eerst is gestart.
*
In clusteromgevingen bevindt het logboekbestand zich in [Installatiemap]\Bin\Server\logs.
Agentlogboeken Agentlogboekbestanden bevatten acties die de McAfee® Agent heeft uitgevoerd of heeft laten uitvoeren. Bestandsnaam
Logboektype
Locatie
Beschrijving
_<Tijdstempel> _Server.xml
Beleids-
[Installatiemap] \DB\DEBUG
Bevat gegevens over beleidsupdatekwesties. U kunt dit bestand als volgt inschakelen: 1 Ga naar de volgende registersleutel: HKEY_LOCAL_MACHINE\Software \Network Associates\ePolicy Orchestrator\ 2 Maak de volgende DWORD aan met waarde 1: SaveAgentPolicy 3 Start de McAfee ePolicy Orchestrator 5.1.0 Server (Apache)-service opnieuw op. Wij adviseren u dit bestand zo kort mogelijk in te schakelen om de vereiste informatie vast te leggen, aangezien de resulterende bestanden snel in omvang groeien.
Agent_<systeem> Agent .log
[Agent GEGEVENSpad]\DB
Dit bestand wordt op clientsystemen aangemaakt als de server hierop een agent implementeert. Dit bestand bevat gegevens die verband houden met: • Agent-server-communicatie • Beleidshandhaving • Overige agenttaken
66
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
6
Bestandsnaam
Logboektype
Locatie
Beschrijving
FrmInst _<systeem>.log
Agent
%temp%\McAfeeLogs
Wordt aangemaakt als FrmInst.exe wordt gebruikt voor het installeren van de McAfee Agent. Dit bestand bevat: • Informatieberichten • Voortgangsberichten • Foutberichten als het installeren mislukt
MCScript.log
Foutopsporing voor agent
[Agent GEGEVENSpad]\DB
Dit bestand bevat de resultaten van scriptopdrachten die gebruikt worden tijdens agentimplementatie en tijdens het bijwerken. Om de modus Foutopsporing mogelijk te maken voor dit logboekbestand, stelt u in de registersleutel van de client de volgende DWORD-waarde in: HKEY_LOCAL_MACHINE \SOFTWARE\NETWORK ASSOCIATES\TVD \SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Verwijder deze sleutel als u klaar bent met het oplossen van de problemen.
MfeAgent.MSI ..log
Agent
%temp%\McAfeeLogs
Bevat gegevens over de MSI-installatie van de agent.
PrdMgr _<SYSTEEM>.log
Agent
[Agent GEGEVENSpad]\DB
Bevat gegevens over agentcommunicatie met andere McAfee-producten.
UpdaterUI _<systeem>.log
Agent
%temp%\McAfeeLogs
Bevat gegevens over de updates voor beheerde producten op het clientsysteem.
McAfee Agent Foutlogboeken Wanneer de McAfee Agent fouten constateert, worden deze geregistreerd in foutlogboeken voor de agent. De foutlogboeken voor agents worden vernoemd naar het logboek dat hun belangrijkste tegenhanger is. Als er zich bijvoorbeeld fouten voordoen tijdens het uitvoeren van clienttaken, wordt het bestand MCScript_Error.log aangemaakt. Foutlogbestanden bevatten alleen gegevens over fouten.
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
67
6
Problemen oplossen en logboekbestanden raadplegen Logboekbestanden voor het oplossen van problemen
68
McAfee ePolicy Orchestrator 5.1.0 - software
Installatiehandleiding
Index
A
D
agenthandlers besturingssystemen 11 installatie 32 uitschakelen 46 upgraden 55 verbindingen herstellen 41 Agenthandlers aanmeldingsgegevens voor domein verifiëren 11 algemene servicebronnen in een clusterinstallatie 28, 31 Automatische productconfiguratie opdrachtregelparameter uitschakelen 21 overzicht 15
databaseservers communicatiepoort 14 ondersteuning voor 10 upgrade uitvoeren van 32-bits versie 4.x naar 64-bits versie 5.1.0 51 databasesortering 10 documentatie gebruikers van deze handleiding 5 productspecifiek, zoeken 6 typografische conventies en pictogrammen 5
E ePolicy Orchestrator-software 36
B bijwerken agenthandlers uitschakelen voor 46 bestaande server indien nodig opnieuw starten 53 Hulpprogramma voor upgradecompatibiliteit 49 stroomdiagram van proces 43 uw omgeving voorbereiden en minimale McAfee ePO-versie 45
vereisten 46
F Firefox 11 foutmeldingen, oorzaken van 60
G gedistribueerde opslagplaatsen, vereisten 15 geneste triggers 10
H
C Chrome-browser 11 clusterinstallatie herstellen 39 Windows Server 2008 26 Windows Server 2012 29 clusterservers herstellen 39 installatie 25 terminologie 25 testen 31 upgraden 54 verwijderen 58 communicatiepoorten, zie poorten configuratie clienttoegangspunt in een clusterinstallatie 27, 30 configuratie gegevensschijf in een clusterinstallatie 27, 30 configuratie quorum en gegevensschijf in een clusterinstallatie 27, 30 conventies en pictogrammen gebruikt in deze handleiding 5
McAfee ePolicy Orchestrator 5.1.0 - software
herstellen clusterinstallatie 39 ePolicy Orchestrator-software 36 verbinding van externe agenthandlers met servers 41 herstelproces 36 hulpprogramma voor conversie van 32-bits naar 64-bits platform 47, 51, 53 Hulpprogramma voor upgradecompatibiliteit 51 een bestaande 32-bits database hergebruiken 53 overzicht 49 Productcompatibiliteitscontrole 49
I informatie over deze handleiding 5 installatie aangepaste installatie 21 aangepaste voltooiing 23 agenthandlers 32
Installatiehandleiding
69
Index
installatie (vervolg) cluster 26, 29 expres 18 opties 17, 35 servers 17, 35 vereiste SQL Server-rollen 13 voltooien 33 voorbereiden voor, clusterservers 25 voorbereiding voor 11 Internet Explorer 11 verbeterde beveiliging 11
M machtigingen SQL 13 McAfee ePO-software minimale upgradeversies 45 standaardbestandslocatie 47 toegang via externe webconsole 19, 47 McAfee ServicePortal, toegang 6 Microsoft SQL Servers 10 momentopname 36 momentopname voor noodherstel gebruikt tijdens expresinstallatie 18, 19 gebruikt tijdens het bijwerken van de software 47 gebruikt tijdens het herstellen van de software 36 wachtzin versleuteling sleutelarchief 11, 21, 23
Productcompatibiliteitscontrole Hulpprogramma voor upgradecompatibiliteit 49 ondersteunde producten 16, 46 opdrachtregelopties 21
S Safari-browser 11 servers installatie 17, 35 SQL-machtigingen 13 upgraden 47 verwijderen 57 virtuele infrastructuur 10 ServicePortal, productdocumentatie zoeken 6 SQL Servers back-upbestand 36 back-upbestand in cluster 39 configuratievereisten 10 installatie 12 installatievereisten 13 ondersteuning voor 10 rollen 13 upgradescenario's 12
T technische support, productinformatie zoeken 6 toepassingsgroep in een clusterinstallatie 27
O
U
ondersteunde besturingssystemen agenthandlerservers 11 McAfee ePO-servers 9
upgraden agenthandler 55 clusterservers 54 servers 47
ondersteunde browsers 11 Ondersteunde internetbrowsers 11 ondersteunde producten 16, 46 ondersteunde talen 9 ondersteunde virtuele servers 10 ondersteuning van 64-bits serverklasse besturingssystemen ePolicy Orchestrator 9 ondersteuning voor agenthandlerbesturingssystemen 11 besturingssystemen 9 internetbrowsers 11 SQL Servers 10 virtuele servers 10
V vereisten besturingssystemen 9 gedistribueerde opslagplaatsen 15 hardware 7 software 8 SQL Server-rollen 13 verwijderen clusterservers 58 servers 57
P
W
poorten standaardwaarden 14 wijzigen 14 problemen oplossen, foutmeldingen 60 Productcompatibiliteitscontrole het hulpprogramma voor upgradecompatibiliteit gebruiken
wachtwoorden ondersteunde indelingen 14
51
70
McAfee ePolicy Orchestrator 5.1.0 - software
wachtzin versleuteling sleutelarchief 11, 21, 23 Windows Server 2008 clusterinstallatie 26 ondersteuning voor agenthandlers 11 ondersteuning voor ePolicy Orchestrator 9
Installatiehandleiding
Index
Windows Server 2012 clusterinstallatie 29 ondersteuning voor agenthandlers 11
McAfee ePolicy Orchestrator 5.1.0 - software
Windows Server 2012 ondersteuning voor ePolicy Orchestrator 9
Installatiehandleiding
71
0B05