mcafee agent 5.0.3 guia de produto para uso com o mcafee ... · remoção do mcafee agent de...

Guia de produto

McAfee Agent 5.0.3Para uso com o McAfee ePolicy Orchestrator

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUIÇÕES DE MARCAS COMERCIAISIntel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfeeTotal Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outrospaíses. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWAREOU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSOTOTAL.

2 McAfee Agent 5.0.3 Guia de produto

http://www.intelsecurity.com

Conteúdo

Prefácio 7Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Introdução ao McAfee Agent1 Sobre o McAfee Agent 11

Novos recursos no McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 11Suporte a recursos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Instalação, upgrade e remoção do agente2 Instalação do McAfee Agent 17

Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Idiomas com suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO . . . . . . . . 19Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20Arquivos e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 23Distribuição a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25Instalação em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Instalar no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . 27Instalação no Windows usando métodos de distribuição de terceiros . . . . . . . . . . 28Quando instalar usando login scripts do Windows . . . . . . . . . . . . . . . . . 29Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . . 29Instalação manual no Windows . . . . . . . . . . . . . . . . . . . . . . . . . 30Opções de linha de comando para instalação do McAfee Agent no Windows . . . . . . . 30Instalação no Windows com login scripts . . . . . . . . . . . . . . . . . . . . . 33Instalação usando o Objeto política de grupo . . . . . . . . . . . . . . . . . . . 34

Instalação em sistemas Macintosh e Linux . . . . . . . . . . . . . . . . . . . . . . . 34Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO . . . . 35Instalação manual em sistemas operacionais não Windows . . . . . . . . . . . . . . 36Instalação nos sistemas operacionais Ubuntu . . . . . . . . . . . . . . . . . . . 36Instalar em sistemas não Windows usando opções de script . . . . . . . . . . . . . 37

Distribuição do McAfee Agent usando o Instalador McAfee Smart . . . . . . . . . . . . . . 37Criar Instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . 38Instalação de McAfee Agent usando o instalador personalizado McAfee Smart . . . . . . 39Opções de linha de comando para instalar manualmente o McAfee Agent baseado em URL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Gerenciar URLs de Distribuição do agente . . . . . . . . . . . . . . . . . . . . 41

Instalação do McAfee Agent no modo Virtual Desktop Infrastructure . . . . . . . . . . . . . 41Atribuição de valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . . 42

Uso da ferramenta de linha de comando maconfig . . . . . . . . . . . . . . . . . 43

McAfee Agent 5.0.3 Guia de produto 3

Processos usados pelo McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . . 44Incluir o McAfee Agent em uma imagem . . . . . . . . . . . . . . . . . . . . . . . . 46Identificação de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . 46Correção de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 46

3 Upgrade e restauração de agentes 49Upgrade vs. atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos . . . . . . . . . . . 50Upgrade de um McAfee Agent não gerenciado no Ubuntu . . . . . . . . . . . . . . . . . 51Restauração de uma versão anterior do agente no Windows . . . . . . . . . . . . . . . . 52Restauração de uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . 52

4 Alteração dos modos de gerenciamento do agente 53Quando alterar os modos de gerenciamento do McAfee Agent . . . . . . . . . . . . . . . 53Alteração do modo do agente no Windows . . . . . . . . . . . . . . . . . . . . . . . 54

Alteração do modo não gerenciado para o modo gerenciado no Windows . . . . . . . . 54Alteração do modo gerenciado para o modo não gerenciado no Windows . . . . . . . . 55

Alteração do modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . 55Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows 56Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

5 Remoção do McAfee Agent do Windows 57Remover agentes ao excluir sistemas da Árvore de sistemas . . . . . . . . . . . . . . . . . . 57Remover agentes ao excluir grupos da Árvore de sistemas . . . . . . . . . . . . . . . . . . . 57Remoção de agentes de sistemas em resultados de consultas . . . . . . . . . . . . . . . . 58Remoção de agente de um prompt de comando do Windows . . . . . . . . . . . . . . . . 58Remoção do McAfee Agent de sistemas operacionais não Windows . . . . . . . . . . . . . . 58

Uso do McAfee Agent6 Configuração de políticas do McAfee Agent 63

Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 63Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . . 66Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . . 66

Configuração da política Repositório . . . . . . . . . . . . . . . . . . . . . . . . . . 67Seleção de um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Definição de configurações de proxy do McAfee Agent . . . . . . . . . . . . . . . . 68

7 Trabalho com o McAfee Agent no McAfee ePO 71Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . . 71

Intervalo de comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . 72Como lidar com a interrupção na comunicação agente-servidor . . . . . . . . . . . . 72Tarefas e chamadas de ativação . . . . . . . . . . . . . . . . . . . . . . . . . 73

Como o SuperAgents funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Chamadas de ativação de broadcast e SuperAgent . . . . . . . . . . . . . . . . . 75Converter McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . . 75Armazenamento em cache do SuperAgent e interrupções na comunicação . . . . . . . . 76Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Criação de uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . 79

Recurso de retransmissão do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 81Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . . 81Ativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . . 81Desativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . 82

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Conteúdo


Fazer download de atualização de conteúdo de agentes pares . . . . . . . . . . . . 83Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . . 83Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 84Alterar o idioma do log de eventos e da interface do usuário do McAfee Agent . . . . . . . . . 85Configurar sistemas selecionados para atualização . . . . . . . . . . . . . . . . . . . . 86Responder a eventos de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 87Executar tarefas do cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . 88Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Propriedades de produtos e do sistema Windows relatadas pelo McAfee Agent . . . . . . . . . 89

Exibir propriedades de produto e McAfee Agent . . . . . . . . . . . . . . . . . . 90Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 91

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciado 93Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

O que faz o ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . 93Ícone da área de sistema visível . . . . . . . . . . . . . . . . . . . . . . . . . 94Ativação do acesso do usuário para atualização de funcionalidade . . . . . . . . . . . 94

Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . . 95Execução de uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . . 95Imposição de políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Atualização de políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Envio de propriedades para o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . 96Envio de eventos para o servidor McAfee ePO por solicitação . . . . . . . . . . . . . . . . 96Exibição de números de versões e configurações . . . . . . . . . . . . . . . . . . . . . 97Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 97

9 Logs de atividades do McAfee Agent 99Sobre os logs de atividades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 99Exibir log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . 100Exibir o log de atividades do agente e o log de produtos no servidor McAfee ePO . . . . . . . 101

A Perguntas frequentes 103

Índice 107

Conteúdo


Conteúdo


Prefácio

Este guia fornece as informações necessárias para todas as fases de uso do produto, incluindo ainstalação, a configuração e a resolução de problemas.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoMcAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa desegurança da empresa.

• Responsáveis de segurança: Pessoas que determinam quais são os dados sensíveis ouconfidenciais e estabelecem a política empresarial que protege a propriedade intelectual daempresa.

• Revisores: Pessoas que avaliam o produto.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; umamensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo

Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram oleitor de algo, ou fornecem um método alternativo

Dica: boas práticas


Cuidado: informações úteis para proteger o sistema de computador, instalação desoftware, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de umproduto de hardware

Localizar a documentação do produtoNo ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação doproduto, artigos técnicos e muito mais.

Tarefa1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

PrefácioLocalizar a documentação do produto


https://support.mcafee.com

Introdução ao McAfee AgentConheça o McAfee Agent e o que ele faz depois de ser instalado no sistemacliente.

Capítulo 1 Sobre o McAfee Agent


Introdução ao McAfee Agent


1 Sobre o McAfee Agent

O McAfee®

Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) e produtos gerenciados. Ele também funciona como atualizadorde produtos da McAfee.

Os sistemas poderão ser gerenciados pelo McAfee ePO somente se tiverem um agente instalado.Enquanto é executado silenciosamente em segundo plano, o McAfee Agent:

• Instala produtos e seus upgrades em sistemas gerenciados.

• Atualiza conteúdo de segurança como os arquivos DAT associados ao VirusScan Enterprise.

• Impõe políticas e agenda tarefas em sistemas gerenciados.

• Reúne informações e eventos dos sistemas gerenciados e os envia para o servidor McAfee ePO.

O termo Agente é usado nestes contextos dentro do McAfee ePO:

• Agente – O modo básico de operação do McAfee Agent, que oferece um canal de comunicação como McAfee ePO e os serviços locais para outros produtos gerenciados.

• SuperAgent – O SuperAgent é um agente que atua como intermediário entre o servidor McAfeeePO e outros agentes no mesmo segmento de broadcast de rede. O SuperAgent armazena emcache as informações recebidas de um servidor McAfee ePO, do Repositório mestre ou de umRepositório distribuído espelhado e as distribui para os agentes na sub-rede da rede.

É recomendável configurar um SuperAgent em cada sub-rede ao gerenciar agentes em redesmaiores. Para obter mais informações sobre SuperAgents e suas funcionalidades, consulteSuperAgents e como eles funcionam.

Conteúdo Novos recursos no McAfee Agent 5.0 Suporte a recursos do McAfee Agent

Novos recursos no McAfee Agent 5.0A arquitetura do McAfee Agent 5.0 é do tipo single-threaded e assíncrona, baseada em arquitetura deserviços (mensagens). Em uma arquitetura baseada em mensagens, os serviços se comunicamusando uma linguagem comum. Isso reduz a utilização de recursos do sistema, como número dethreads, número de identificadores, memória e CPU.

O McAfee Agent 5.0 pode ser usado somente com o servidor McAfee ePO 5.1.1 ou versões posteriores.É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0, mas versões anterioresdas extensões do Agente não podem gerenciar os clientes do McAfee Agent 5.0.x.

O McAfee Agent 5.0 inclui estes novos recursos.

1


Política baseada em manifesto

Quando o McAfee Agent 5.0 é usado em conjunto com o servidor McAfee ePO 5.1.1 ou versõesposteriores, o recurso de política baseada em manifesto ajuda a aprimorar a escalabilidade daplataforma do McAfee ePO. Na política baseada em manifesto, o McAfee Agent busca somente asconfigurações de política alteradas no servidor McAfee ePO. Como somente a diferença naconfiguração de política é obtida por download, o McAfee Agent não usa recursos para comparar oumesclar as configurações. Além disso, o servidor McAfee ePO não precisa computar as políticasalteradas a cada comunicação agente-servidor. Isso ajuda a economizar largura de banda de redesempre que uma atualização de política é obtida por download.

Conexão persistente

Ao realizar uma comunicação agente-servidor (ASC), o McAfee Agent mantém ativo o canal decomunicação com o servidor McAfee ePO, de forma que várias solicitações e respostas, como uploadde propriedade, download de política e upload de eventos, são passadas entre o agente e omanipulador de agentes na mesma conexão TCP. Quando a comunicação é concluída, a conexão éencerrada.

Versões anteriores do servidor McAfee ePO requeriam várias conexões TCP do McAfee Agent duranteuma única ASC. Isso exigia mais largura de banda de rede, enquanto manter a conexão ativa reduz ouso de largura de banda de rede.

Serviços de sensor

O McAfee Agent 5.0 usa serviços de sensor para rastrear eventos do sistema e realizar ações nosistema cliente. Há dois tipos de serviços de sensor

• Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs dosistema operacional e aplicam as políticas baseadas em usuário de acordo.

• Sensores de rede – Detectam o status da conectividade de rede usando APIs de rede do sistemaoperacional e determinam se funcionalidades do agente, como pull de atualizações do repositório ecomunicação com o McAfee ePO, devem ser executadas.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o servidorMcAfee ePO. Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com acomunicação ponto a ponto, o McAfee Agent faz download dessas atualizações nos agentes ponto aponto na mesma sub-rede, reduzindo o consumo de largura de banda entre o servidor McAfee ePO e oMcAfee Agent.

Consulte Serviço Ponto a ponto para obter detalhes sobre a configuração do recurso.

Suporte ao SuperAgent

O McAfee Agent 5.0 oferece suporte ao SuperAgent nos sistemas operacionais Windows, Linux eMacintosh.

Consulte SuperAgent e como ele funciona para obter mais detalhes.

Configuração remota

Agora é possível usar a configuração remota para:

1 Sobre o McAfee AgentNovos recursos no McAfee Agent 5.0


• Converter um McAfee Agent não gerenciado em gerenciado – Use o switch de linha de comandopara converter o modo do McAfee Agent de não gerenciado para gerenciado (isto é, configuradopara um servidor McAfee ePO).

• Migrar de um servidor McAfee ePO para outro – Use o switch de linha de comando para migrar oMcAfee Agent de um servidor McAfee ePO para outro.

Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.

Suporte a recursos do McAfee AgentA tabela lista os recursos do McAfee Agent e o suporte de sua plataforma.

Recurso Windows Não Windows

SuperAgent Sim Sim

64 bits nativo Parcialmente

A maioria dos serviços doMcAfee Agent é em 64bits. No entanto, paraoferecer suporte a outrosprodutos gerenciados,poucos serviços ouprocessos do McAfeeAgent são retidos em 32bits.

McAfee LinuxOperating Systemsomente

Executar tarefa do cliente agora Sim Sim

RelayServer Sim Sim

Ponto a ponto Sim Sim

Log de serviço de aplicativo ativado parapolítica

Sim Sim

Log de depuração ativado para política Sim Sim

Rotação de log configurável Sim Sim

Acesso a log remoto Sim Sim

Política baseada no usuário Sim Macintosh somente

Distribuição do McAfee Agent a partir doservidor McAfee ePO

Sim Linux e Macintoshsomente

Upgrade do McAfee Agent a partir do servidorMcAfee ePO

Sim Sim

Instalador McAfee Smart Sim Sim

Coleta de propriedades Sim Sim

Imposição de política Sim Sim

Imposição de tarefa Sim Sim

Ativação do McAfee Agent Sim Sim

Atualização de produto Sim Sim

Distribuição de produtos Sim Sim

Encaminhamento de eventos Sim Sim

Suporte a Canal de dados Sim Sim

Sobre o McAfee AgentSuporte a recursos do McAfee Agent 1


Recurso Windows Não Windows

Compatibilidade com IPv4, IPv6 e modo misto Sim Sim

Suporte a Arquitetura de plug-in de produtogerenciado

Sim Sim

Comunicação segura Sim Sim

Modo gerenciado e modo não gerenciado Sim Sim

Acessibilidade do Manipulador de agentes Sim Sim

CmdAgent Sim Sim

Agendamento de Executar imediatamente Sim Sim

Agendamento de Executar uma vez Sim Sim

Agendamento de Executar tarefa perdida Sim Sim

Agendamento de inicialização do sistema Sim Sim

Agendamento de No logon Sim Não

Desinstalação automática do McAfee Agent apartir do servidor McAfee ePO

Sim Não

Relatório de propriedade do nó de cluster Sim Não

Tarefa Espelhar (para VirusScan Enterprisesomente)

Sim Não

Atualização de repositório de UNC Sim Não

Monitor de status do McAfee Agent Sim Não

Suporte ao aplicativo McTray Sim Não

1 Sobre o McAfee AgentSuporte a recursos do McAfee Agent


Instalação, upgrade e remoçãodo agenteA instalação do agente em sistemas clientes é necessária para ogerenciamento do ambiente de segurança por meio do ePolicy Orchestrator.

Capítulo 2 Instalação do McAfee AgentCapítulo 3 Upgrade e restauração de agentesCapítulo 4 Alteração dos modos de gerenciamento do agenteCapítulo 5 Remoção do McAfee Agent do Windows


Instalação, upgrade e remoção do agente


2 Instalação do McAfee Agent

Há várias maneiras de instalar o McAfee Agent nos sistemas clientes. O método escolhido dependerádo sistema operacional, da primeira instalação ou upgrade e das ferramentas usadas.

Você precisará desses componentes para instalar o McAfee Agent em sistemas clientes.

• Extensão do McAfee ePO – Um arquivo zip que pode ser instalado no servidor McAfee ePO. Ainstalação do McAfee Agent permite que você personalize recursos do produto no servidor McAfeeePO.

• Pacote do software do McAfee Agent – Um arquivo zip que contém arquivos de instalação doproduto, os quais são compactados em um formato seguro. O servidor McAfee ePO pode distribuiresses pacotes para qualquer sistema gerenciado, assim que for feito check-in deles no Repositóriomestre.

• Pacote do atualizador de chave do McAfee Agent – Distribui as novas chaves mestre quando osrepositórios gerenciados do McAfee ePO recebem uma atualização. O McAfee Agent usa as chavesde comunicação segura agente-servidor (ASSC) para se comunicar com o servidor de formasegura. É possível gerar novas chaves ASSC e usá-las como um conjunto mestre. Os agentesexistentes que usam outras chaves na lista de chaves de comunicação segura agente-servidor nãomudam para a nova chave mestre, a menos que haja uma tarefa do atualizador de chaves doagente cliente agendada e executada. O pacote do atualizador de chave do McAfee Agent estádisponível para várias plataformas. Ele atualiza a chave pública mestre (srpubkey.bin) e a chave desolicitação correspondente (reqseckey.bin).

Ele também consiste em uma extensão do McAfee ePO e em diversos pacotes do lado do cliente quecorrespondem aos sistemas operacionais do cliente compatíveis com o agente.

O McAfee Agent 5.0.0 é compatível com versões anteriores e funciona com todos os produtosgerenciados que estavam usando o McAfee Agent 4.8.x.

Conteúdo Requisitos do sistema Instalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO Métodos de instalação do McAfee Agent Arquivos e pastas do McAfee Agent Pacote de instalação do McAfee Agent Distribuição a partir do servidor McAfee ePO Instalação em sistemas Windows Instalação em sistemas Macintosh e Linux Distribuição do McAfee Agent usando o Instalador McAfee Smart Instalação do McAfee Agent no modo Virtual Desktop Infrastructure Atribuição de valores a propriedades personalizadas Processos usados pelo McAfee Agent 5.0.x Incluir o McAfee Agent em uma imagem Identificação de GUIDs do agente duplicados Correção de GUIDs do agente duplicados

2


Requisitos do sistema Verifique se os sistemas clientes atendem aos requisitos a seguir antes de instalar o McAfee Agent.

Requisitos do sistema

• Espaço em disco instalado — 50 MB (mínimo), excluindo os arquivos de log

• Memória — 512 MB de RAM (mínimo)

• Velocidade do processador — 1 GHz (mínimo)

A lista especifica o requisito mínimo do sistema para o McAfee Agent. Para obter informações sobrerequisitos do sistema para outros produtos da McAfee, consulte a respectiva documentação de produtoda McAfee.

Sistemas operacionais e processadores com suporte

Para obter informações sobre sistemas operacionais compatíveis, consulte o artigo do KnowledgeBaseKB51573.

O agente oferece suporte a todos os modos de Prevenção de execução de dados nos sistemasoperacionais Windows.

O McAfee Agent não oferece suporte à distribuição para o Windows 2003 Server SP 1 a partir doservidor McAfee ePO e deve ser instalado localmente.

Plataformas com suporte adicionais

É possível instalar o agente nos sistemas operacionais de Virtual Guest usando estes ambientes devirtualização.

• Hyper-V do Windows 2008 Server • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Idiomas com suporteO McAfee Agent é traduzido para vários idiomas e é instalado, por padrão, na localidade do sistemaoperacional.

Os sistemas clientes Windows oferecem suporte a estes idiomas:

Idioma Código do idioma

Português (Brasil) 0416

Chinês (simplificado) 0804

Chinês (tradicional) 0404

Tcheco 0405

Dinamarquês 0406

Holandês 0413

Inglês 0409

Finlandês 040b

2 Instalação do McAfee AgentRequisitos do sistema


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código do idioma

Francês 040c

Alemão 0407

Italiano 0410

Japonês 0411

Coreano 0412

Norueguês 0414

Polonês 0415

Português 0416

Russo 0419

Espanhol 0c0a

Sueco 041d

Turco 041f

Os sistemas clientes do McAfee Agent ou do Macintosh têm suporte para inglês, japonês, francês,alemão e espanhol.

O McAfee Agent em todos os outros sistemas clientes não Windows têm suporte somente para inglês.

Uso de vários idiomas em seu ambiente

Pode ser necessário usar mais de um idioma em seu ambiente. Isso exige etapas adicionais paragarantir que os conjuntos de caracteres apropriados para os idiomas escolhidos tenham suporte. AMcAfee recomenda que você siga uma ou ambas as sugestões para garantir que todos os caracterespara cada idioma sejam exibidos adequadamente no monitor do McAfee Agent.

• Configure seu sistema operacional para usar o suporte a Unicode para o McAfee Agent.

• Instale os pacotes de idiomas do Sistema operacional apropriados nos sistemas para exibircaracteres específicos de um idioma.

Instalação da extensão e dos pacotes do McAfee Agent noservidor McAfee ePO

Para que o McAfee Agent possa ser instalado nos sistemas gerenciados, é necessário adicionar aextensão, o pacote do software e o pacote do atualizador de chave ao servidor McAfee ePO.

É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões dasversões anteriores não podem gerenciar o cliente do McAfee Agent 5.0.0.

Instalação do McAfee AgentInstalação da extensão e dos pacotes do McAfee Agent no servidor McAfee ePO 2


TarefaPara obter definições de opções, clique em ? ou em Ajuda na interface.

1 Faça download da extensão do McAfee Agent, EPOAGENTMETA.zip, dos pacotes do McAfee Agent edos pacotes do atualizador de chave para o sistema que contém o servidor McAfee ePO.

É possível fazer download dos pacotes do McAfee Agent pelo Gerenciador de software do McAfeeePO. Consulte a documentação do produto McAfee ePO para obter mais detalhes.

O McAfee Agent vem com pacotes diferentes para cada sistema operacional com suporte.

Nome Descrição

MA501LNX.zip Pacote do Linux

MA501WIN.zip Pacote do Windows

MA501MAC.zip Pacote do Macintosh

MA501WIN_Embedded.zip Pacote de credenciais incorporadas do Windows

help_ma_501.zip Extensão da ajuda do McAfee ePO

EPOAGENTMETA.zip Extensão do McAfee ePO

AgentKeyUpdate.zip Pacote do atualizador de chave

2 Instalação do McAfee Agent e da extensão da ajuda:

a Em McAfee ePO, clique em Menu | Software | Extensões.

b Clique em Instalar extensão.

c Navegue até o local que contém o arquivo EPOAGENTMETA.zip, selecione-o e clique em OK. Apágina de resumo Instalar extensão é exibida.

d Clique em OK para concluir a instalação da extensão.

Repita as etapas a até d para instalar a extensão da ajuda.

Ao fazer upgrade da extensão da ajuda do McAfee Agent 4.8 para o 5.0, desinstale a extensão daajuda do agente 4.8 e realize as etapas a até d para instalar a extensão da ajuda 5.0.

3 Faça check-in dos pacotes do agente apropriados no repositório do McAfee ePO.

a Clique em Menu | Software | Repositório principal. Uma lista de pacotes no repositório será exibida.

b Clique em Fazer check-in de pacote e navegue até um dos pacotes do agente listados acima,selecione-o e clique em Avançar.

c Verifique se Atual está selecionado no campo Ramificação e clique em Salvar.

d Repita as etapas a até d para cada pacote do agente cujo check-in deve ser feito no repositório.

Métodos de instalação do McAfee AgentO McAfee Agent pode ser distribuído aos sistemas clientes de várias maneiras. Algumas envolvem ouso de versões do McAfee Agent já instaladas no sistema cliente, mas não gerenciadas por umservidor McAfee ePO.

Use esta tabela para escolher um método apropriado e execute a ação necessária.

2 Instalação do McAfee AgentMétodos de instalação do McAfee Agent


Método Ação Observações

McAfee ePO O administrador do McAfee ePO especifica ossistemas e seleciona uma das opções de Enviopor push de agentes ao adicionar um novo sistemaou Distribuir agentes para os sistemas que já estãona Árvore de sistemas.

• A seleção de um grande númerode sistemas pode afetartemporariamente a produção darede.

• É necessário especificarcredenciais com direitos deadministrador ao sistemas dedestino.

Manual (usandoo instalador doFramePkg.exe)

O administrador da rede instala o McAfee Agentem cada sistema gerenciado individualmente.

• Permite informações comopropriedades personalizadas aserem adicionadasindividualmente em umsistema.

• Quando o McAfee Agent estiverinstalado, use o servidor McAfeeePO para fazer upgrade deprodutos e atualizar o conteúdode produtos.

Software deterceiros, comoo SMS(MicrosoftSystemsManagementServer), o GPO(MicrosoftGroup PolicyObjects) ou oIBM Tivoli,

Configure o software de terceiros para distribuiro pacote de instalação do McAfee Agent, queestá localizado no servidor McAfee ePO.

• O pacote de instalação doMcAfee Agent contém chaves desegurança necessárias e oSitelist.

• Consulte as instruções deterceiros.

Login scripts(somenteWindows)

O administrador da rede cria um script deinstalação ou upgrade que é executado a cadalogon do sistema.

• O usuário deve efetuar logon nosistema para acionar ainstalação ou upgrade.

• O pacote de instalação deveestar em um local acessívelpara o sistema.

InstaladorpersonalizadoMcAfee Smart

O administrador do McAfee ePO cria uminstalador personalizado McAfee Smart e odistribui aos usuários do nó gerenciado parainstalação manual.

• Os usuários do nó gerenciadodevem ter direitos deadministrador para instalar oMcAfee Agent manualmente.

• A ativação dos servidores Pontoa ponto ajuda a reduzir a cargado servidor McAfee ePO.Consulte Serviço ponto a pontopara obter mais detalhes.

• Após o McAfee Agent serinstalado, as políticas e tarefasdo cliente atribuídas sãoimpostas no nó gerenciado.

Instalação do McAfee AgentMétodos de instalação do McAfee Agent 2


Método Ação Observações

Tarefa dedistribuição

Use a Árvore de sistemas do servidor McAfee ePOpara fazer upgrade do McAfee Agent emsistemas de destino selecionados.

• É necessário que um McAfeeAgent já esteja presente nosistema de destino.

• A ativação dos servidores Pontoa ponto ajuda a reduzir a cargado servidor McAfee ePO.Consulte Serviço ponto a pontopara obter mais detalhes.

Uma imagemque contém oMcAfee Agent

O administrador remove o GUID do McAfeeAgent usando o switch de linha de comando ecria uma imagem que contém o McAfee Agent edistribui a imagem.

• Remover o GUID permite que oMcAfee Agent gere um novoGUID na primeira comunicaçãoagente-servidor.

• A falha ao remover o GUIDresulta em "erros de sequência"dos vários sistemas idênticos

Produtos daMcAfee nãogerenciados emsistemasWindows

Usando a Árvore de sistemas, o administrador doMcAfee ePO seleciona os sistemas a seremconvertidos do status não gerenciado para ostatus gerenciado e seleciona Ações | Agente |Distribuir agentes.

• É necessário que um McAfeeAgent já esteja presente nosistema de destino no modo nãogerenciado.

Produtos daMcAfee nãogerenciados emplataformas nãoWindows

Digite o seguinte comando no sistema quecontém o McAfee Agent que você desejaconverter de não gerenciado para gerenciado:<caminho de instalação do agente>/bin/maconfig -provision -managed -dir<Caminho do local que contémagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin, Sitelist.xml>

• É necessário ter privilégios raizpara realizar esta ação.

• É necessário usar os arquivossrpubkey.bin, reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin eSiteList.xml do servidorMcAfee ePO.

Arquivos e pastas do McAfee AgentA instalação do McAfee Agent coloca os arquivos em locais diferentes, dependendo do sistemaoperacional.

Conteúdo da pasta Sistemaoperacional

Localização

Arquivos de instalação Windows (32 e 64bits)

<ARQUIVOSDEPROGRAMAS>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Arquivos de dados Windows (32 e 64bits)

<Documents and Settings>\All Users\Application Data\McAfee\AgentSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent

Linux e Macintosh /var/McAfee/agent/

2 Instalação do McAfee AgentArquivos e pastas do McAfee Agent


Conteúdo da pasta Sistemaoperacional

Localização

Informações deconfiguração egerenciamento (incluindoGUID e versão do agente)necessárias para gerenciarprodutos

Linux e Macintosh /etc/ma.d/

Script para iniciar einterromper o agentemanualmente e quandochamado pelo sistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Instalar arquivos de log Windows %TEMP%\McAfeeLogsArquivos de log do agente Windows <Documents and Settings>\All Users

\Application Data\McAfee\Agent\LogsSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\Logs

Linux e Macintosh /var/McAfee/agent/logsCaminho do repositórioponto a ponto

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\data\McAfeeP2P

Linux e Macintosh /var/McAfee/agent/data/McAfeeP2PCaminho de repositório decache lento

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp

Linux e Macintosh /var/McAfee/agent/data/McAfeeHttpCaminho do banco de dados Windows <Documents and Settings>\All Users

\Application Data\McAfee\Agent\DBSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\DB

Linux e Macintosh /var/McAfee/agent/db

Pacote de instalação do McAfee AgentO pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando você instalao McAfee ePO ou faz check-in do pacote do McAfee Agent. É possível instalar o McAfee Agent nossistemas clientes usando o pacote de instalação.

Esse arquivo é um pacote de instalação personalizado do McAfee Agent que se reporta ao servidorMcAfee ePO. O pacote contém informações necessárias para que o McAfee Agent se comunique com oservidor. Especificamente, esse pacote inclui:

Instalação do McAfee AgentPacote de instalação do McAfee Agent 2


• Instalador do McAfee Agent • req2048seckey.bin

• O arquivo SiteList.xml • sr2048pubkey.bin

• srpubkey.bin (a chave pública doservidor)

• O arquivo agentfipsmode

• reqseckey.bin (a chave de solicitaçãoinicial)

Por padrão, os pacotes de instalação do McAfee Agent estão localizados em <Unidade do sistema>\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de produto>\Install\0409. As IDs de produto para sistemas operacionais com suporte são:

Sistema operacional ID de produto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

O pacote de instalação do Windows é FramePkg.exe, e install.sh para não Windows.

Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent.Outros arquivos FramePkg.exe são criados quando:

• Você cria um especificamente no McAfee ePO

• O check-in dos pacotes do McAfee Agent é feito em qualquer ramificação de repositório (Anterior,Atual ou Avaliação)

• Há alterações de chave de criptografia.

O pacote de instalação do McAfee Agent padrão não contém credenciais de usuário. Quando executadano sistema de destino, a instalação usa a conta do usuário que está conectado no momento.

Você pode criar pacotes de instalação personalizada que contenham credenciais incorporadas casoseja necessário em seu ambiente.

Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas, seu acessodeverá ser altamente restrito. Os pacotes do instalador com credenciais incorporadas deverão serusados somente em situações muito específicas, quando não houver outro método de distribuiçãodisponível. Para obter informações importantes e adicionais sobre o uso de credenciais incorporadas,consulte o artigo KB65538 da McAfee

Também é possível criar um instalador personalizado McAfee Smart usando o servidor McAfee ePO.Esse instalador McAfee Smart pode ser distribuído aos usuários do sistema cliente para instalação doMcAfee Agent.

2 Instalação do McAfee AgentPacote de instalação do McAfee Agent



Distribuição a partir do servidor McAfee ePOA distribuição a partir do servidor McAfee ePO permite instalar o McAfee Agent em vários sistemasclientes simultaneamente.

• Os sistemas já devem ter sido adicionados à Árvore de sistemas.

Se você ainda não tiver criado os grupos da Árvore de sistemas, poderá distribuir o pacote de instalaçãodo McAfee Agent para sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore desistemas. No entanto, a McAfee não recomenda esse procedimento caso você esteja importandograndes domínios ou contêineres do Active Directory. Essas atividades geram grande tráfego derede.

• O usuário deve ter privilégios de administrador local em todos os sistemas de destino. Os direitosde administrador de domínio são necessários em um sistema para acessar a pasta compartilhadaAdmin$padrão. O serviço do servidor McAfee ePO requer acesso a essa pasta compartilhada parainstalar o McAfee Agent.

• O servidor McAfee ePO precisa ser capaz de se comunicar com os sistemas de destino.

Antes de iniciar uma grande distribuição do McAfee Agent, garanta que os sistemas clientespossam ser acessados a partir do servidor McAfee ePO. Para testar a conectividade entre o servidorMcAfee ePO e o McAfee Agent, execute ping dos sistemas clientes com o endereço IP ou o nome dehost dependendo de como os sistemas clientes são identificados no servidor McAfee ePO.

A capacidade de usar comandos de ping com êxito no servidor McAfee ePO para sistemasgerenciados não é necessária para que o McAfee Agent se comunique com o servidor. No entanto,esse é um teste útil para determinar se é possível distribuir o McAfee Agent para esses sistemasclientes a partir do servidor McAfee ePO.

• A pasta de compartilhamento Admin$ nos sistemas de destino do Windows precisa estar acessívelpara o servidor McAfee ePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esseteste também valida as credenciais de administrador, pois não é possível acessarcompartilhamentos de Admin$ remotos sem direitos administrativos.

No servidor McAfee ePO, clique em Iniciar Windows | Executar, e digite o caminho para ocompartilhamento do Admin$ do sistema de destino, especificando o nome do sistema ou oendereço IP. Por exemplo, digite \\<Nome do sistema>\Admin$.

Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitossuficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo doWindows Explorer será exibida.

• Ative o SSH nos sistemas clientes Linux e Macintosh antes de instalar o McAfee Agent pelo McAfeeePO.

Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.

Default requiretty

Remova o comentário da seguinte linha: /etc/ssh/sshd_config filePermitRootLogin Yes

É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.

• O acesso à rede deve estar ativado nos sistemas clientes Windows XP Home e Windows 7 Home.Instale um pacote de instalação do McAfee Agent personalizado em sistemas que executam oWindows XP Home.

• O compartilhamento de arquivos e impressão deve estar ativado.

Instalação do McAfee AgentDistribuição a partir do servidor McAfee ePO 2


• Os serviços de servidor devem estar ativados.

• Os serviços de Registro remoto devem estar ativados.

• O Controle de conta de usuário deve ser temporariamente desativado nos sistemas clientes paraenviar por push o McAfee Agent a partir do servidor McAfee ePO.

O recurso de distribuição por push pode instalar o McAfee Agent em muitos sistemassimultaneamente. Somente é possível instalar uma única versão do McAfee Agent em um sistemacliente. Para instalar várias versões do McAfee Agent, é necessário configurar várias tarefas deDistribuição de produtos.

Instalação em sistemas WindowsVocê pode instalar o agente no sistema Windows diretamente do console do ePolicy Orchestrator.Como alternativa, você pode

• Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento derede para a instalação manual ou do login script nos sistemas Windows

• Copiar o instalador personalizado McAfee Smart para fazer download e instalar o agentemanualmente nos nós gerenciados

Tarefas• Instalar no Windows a partir do servidor McAfee ePO na página 27

A instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível commuitos sistemas simultaneamente.

• Instalação no Windows usando métodos de distribuição de terceiros na página 28A instalação do agente usando métodos de distribuição de terceiros requer um pacote deinstalação criado para o ambiente em questão.

• Criar pacotes de instalação personalizada na página 29Os pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent emsistemas que não são gerenciados pelo servidor McAfee ePO.

• Instalação manual no Windows na página 30É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe paraque os próprios usuários executem o programa de instalação.

• Instalação no Windows com login scripts na página 33O uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneiraeficiente de garantir que todos os sistemas da rede tenham um McAfee Agent instalado.

• Instalação usando o Objeto política de grupo na página 34O agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows emsistemas clientes em sua rede. O administrador deve copiar os arquivos de Objeto Políticade Grupo do agente e o arquivo MSI para um caminho compartilhado (caminho UNC)acessível a cada sistema cliente no qual você deseja instalar o agente.

2 Instalação do McAfee AgentInstalação em sistemas Windows


Instalar no Windows a partir do servidor McAfee ePOA instalação do McAfee Agent nos sistemas Windows com o McAfee ePO é compatível com muitossistemas simultaneamente.

Antes de iniciar• A extensão do McAfee Agent deve ser instalada no McAfee ePO, e os pacotes do

software e do atualizador de chave apropriados devem ser adicionados ao Repositóriomestre para que o agente possa ser instalado em um sistema Windows.

• Consulte Distribuição a partir do servidor McAfee ePO para obter mais informações.

Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Porexemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do ActiveDirectory e decidiu não distribuir o McAfee Agent durante a importação.

Para obter definições de opções, clique em ? ou em Ajuda na interface.

Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja

distribuir o McAfee Agent.

2 Clique em Ações | Agente | Distribuir agentes.

3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional dedestino, e selecione uma versão nessa lista.

Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional comessa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essatarefa para cada versão ou sistema operacional de destino adicional.

4 Selecione as opções como for apropriado:

• Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO

• Forçar instalação sobre uma versão existente

Se você usar a opção forçar instalação, o McAfee Agent existente será removido inteiramente,incluindo políticas, tarefas, eventos e logs, antes que o novo McAfee Agent seja instalado.

5 Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho deinstalação.

6 Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhascredenciais em futuras distribuições.

7 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,Intervalo das repetições e Anular após.

8 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na listasuspensa. Caso contrário, selecione Todos os Manipuladores de agentes.

9 Clique em OK.

A página Registro de tarefa do servidor é exibida com a tarefa Distribuir McAfee Agent listada.

Instalação do McAfee AgentInstalação em sistemas Windows 2


Instalação no Windows usando métodos de distribuição deterceirosA instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalaçãocriado para o ambiente em questão.

Antes de iniciarA extensão do agente deve ser instalada no servidor ePolicy Orchestrator e os pacotes doagente apropriados devem ser adicionados ao Repositório principal para que o agentepossa ser instalado em um sistema do Windows.

TarefaPara obter definições de opções, clique em ? na interface.

1 Crie um pacote de instalação:

a Clique em Menu | Sistemas | Árvore de sistemas.

b Clique em Ações da Árvore de sistemas e selecione Novos sistemas no menu suspenso.

c Selecione Criar e fazer download do pacote de instalação do agente.

d Desmarque Usar credenciais.

Caso não esteja selecionado, você receberá o pacote padrão. Caso selecionado, será possívelespecificar as credenciais necessárias.

e Clique em OK.

f Selecione FramePkg.exe e salve-o na área de trabalho.

2 Para incorporar credenciais em sistemas não pertencentes a um domínio, modifique a política desegurança local nos sistemas de destino:

a Efetue logon no sistema de destino, usando uma conta com permissões de administrador local.

b Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurançalocal.

c Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos dousuário.

d Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após aautenticação para abrir a caixa de diálogo Configuração de política de segurança local.

e Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ougrupos.

f Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique emAdicionar.

g Clique em Adicionar.

Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg.exe.

Por padrão, o Controle de Acesso do Usuário é ativado no Windows Vista e nos sistemas operacionais deversões posteriores. O administrador deve adicionar a permissão para o usuário ou desativar o Controlede Acesso do Usuário para instalar o agente manualmente nos sistemas clientes.



Quando instalar usando login scripts do WindowsNos ambientes em que os sistemas clientes efetuam logon na rede, os scripts de login de rede podemser usados para instalar o McAfee Agent nos sistemas Windows.

Os scripts de entrada de rede podem ser usados para verificar se todos os sistemas que entram narede estão executando o McAfee Agent. É possível criar um script de entrada para chamar um arquivode lote que verifica se o McAfee Agent está instalado nos sistemas que tentam entrar na rede. Se nãohouver um McAfee Agent presente, o arquivo de lote instalará o McAfee Agent antes de permitir que osistema entre. Em até dois minutos após a instalação, o McAfee Agent chama o servidor para obterpolíticas atualizadas e tarefas do McAfee ePO, e o sistema é adicionado à Árvore de sistemas.

Esse método é adequado quando:

• Os nomes de domínio ou filtros de classificação são atribuídos aos segmentos da sua Árvore desistemas.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os novos sistemas efetuandologon na rede tornem-se gerenciados como resultado.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os sistemas estejam executandouma versão atual do McAfee Agent.

Criar pacotes de instalação personalizadaOs pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemasque não são gerenciados pelo servidor McAfee ePO.

Se você usar um método de distribuição diferente dos recursos de distribuição (como scripts de loginou software de distribuição de terceiros), poderá criar um pacote de instalação personalizada doagente (FramePkg.exe). Para sistemas Windows, é possível criar o pacote com credenciais deadministrador incorporadas. Isso é necessário em um ambiente Windows se os usuários não tiverempermissões de administrador local. As credenciais de conta do usuário incorporadas são usadas parainstalar o McAfee Agent.

• Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas,seu acesso deverá ser altamente restrito. Os pacotes do instalador com credenciaisincorporadas deverão ser usados somente em situações muito específicas, quando nãohouver outro método de distribuição disponível. Para obter informações importantes eadicionais sobre o uso de credenciais incorporadas, consulte o artigo KB65538 daMcAfee.

• O Microsoft Windows XP Service Pack 2 e versões posteriores não permitem ascredenciais de administrador incorporadas até que o nome do arquivo do pacote tenhasido adicionado à lista de exceções do firewall do Windows.


Tarefa

1 Clique em Menu | Sistemas | Árvore de sistemase selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.

3 Selecione a versão apropriada do Windows.

4 Marque ou desmarque a opção Usar credenciais. Se estiver selecionada, digite as Credenciais para ainstalação do agente adequadas.

Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,clique em Lembrar as minhas credenciais em futuras distribuições.




5 Clique em OK.

6 Quando solicitado, selecione o arquivo a ser baixado. Clique para abrir o arquivo ou clique com obotão direito para salvá-lo.

7 Distribua o arquivo do pacote de instalação personalizada, conforme o necessário.

Instalação manual no WindowsÉ possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que ospróprios usuários executem o programa de instalação.

Se você desejar que os usuários (que têm direitos de administrador local) instalem o McAfee Agentnos seus próprios sistemas, distribua para eles o arquivo do pacote de instalação. Você pode anexá-loa uma mensagem de e-mail, copiá-lo em uma mídia ou salvá-lo em uma pasta de rede compartilhada.


Tarefa1 Copie o pacote de instalação FramePkg.exe do servidor McAfee ePO para uma pasta compartilhada

em um servidor de rede que possa ser acessado pelo sistema de destino.

2 Nos sistemas de destino, vá até FramePkg.exe e clique nele com o botão direito do mouse,selecione Executar como administrador e aguarde alguns minutos enquanto o McAfee Agent é instalado.

3 Clique em OK para concluir a instalação.

Em dez segundos, o McAfee Agent chama o servidor McAfee ePO pela primeira vez.

Os sistemas nos quais o McAfee Agent é instalado manualmente se localizam a princípio no grupothe Achados e perdidos da Árvore de sistemas do McAfee ePO.

Após a instalação do McAfee Agent, ele chama o servidor e adiciona o novo sistema à Árvore de sistemas.

Opções de linha de comando para instalação do McAfee Agentno WindowsCaso o McAfee Agent já esteja instalado, é possível usar as opções de linha de comando ao executar opacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação da estrutura doMcAfee Agent (FrmInst.exe).

É possível acionar essas opções de linha de comando ao usar a tarefa de distribuição para fazerupgrade para uma nova versão do McAfee Agent.

Esta tabela descreve todas as opções de linha de comando de instalação do McAfee Agent. Não hádiferenciação de maiúsculas e minúsculas para as opções. Tanto o FramePkg.exequanto o FrmInst.exe requerem privilégios de administrador, portanto, eles devem ser executados dentro de umprompt de comando do administrador ou configurados para sempre serem executados comoadministrador.



Opções de linha de comando de FramePkg.exe e FrmInst.exe

Comando Descrição

/Customprops Permite que você defina propriedades personalizadas.Exemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica a pasta no sistema para armazenar os arquivos de dados do McAfeeAgent. O local padrão é: <Documents and Settings>\All Users\ApplicationData\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documentsand Settings, o local padrão será C:\ProgramData\McAfee\Agent.Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Especifica um domínio e as credenciais da conta usadas para instalar o McAfeeAgent. A conta deve ter direitos de criação e inicialização de serviços em umsistema. Se isso não for especificado, as credenciais da conta conectada nomomento serão usadas. Se você desejar usar uma conta local em um sistema,use o nome do sistema como domínio.Exemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/enableVDImode Instala o McAfee Agent no modo VDI.

/FORCEINSTALL Especifica que o McAfee Agent existente está desinstalado e, em seguida, o novoMcAfee Agent será instalado. Use essa opção somente para alterar o diretório deinstalação ou para fazer downgrade do McAfee Agent. Quando essa opção éusada, a McAfee recomenda especificar um diretório diferente para a novainstalação (/INSTDIR).Exemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent no modogerenciado.Exemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Ativa o componente AutoUpdate se elejá tiver sido instalado e não altera aativação do McAfee Agent. Essa opçãode linha de comando faz upgrade doMcAfee Agent. É possível usar essecomando para instalar o McAfee Agentno modo não gerenciado.

O pacote de credenciais Incorporadonão pode ser usado para instalar oMcAfee Agent no modo nãogerenciado.

Exemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES

Instala o McAfee Agent no modo de 32bits em um sistema operacional de 64bits.Exemplo:

/INSTALL=AGENT /FORCE32BITSERVICES



Comando Descrição

/INSTDIR Especifica a pasta de instalação no sistema. Você pode usar as variáveis dosistema Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado,o local padrão é: <UNIDADE>:\Arquivos de Programas\mcafee\AgentExemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Remove o McAfee Agent se ele não estiver em uso. Se estiver em uso, o McAfeeAgent será alterado para o modo do atualizador.Exemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE Redefine o idioma do McAfee Agent para o idioma padrão do sistemaoperacional.

/SILENT ou /S Instala o McAfee Agent no modo não interativo, ocultando a instalação dousuário final.Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica(instalador do McAfee Agent, reqseckey.bin (a chave de solicitação inicial),srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey.bin, arquivo SiteList.xml e arquivo agentfipsmode).Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica a ID da localidade do McAfee Agent que você deseja instalar. Use oswitch para alterar o idioma atual do McAfee Agent para qualquer idioma comsuporte.Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Se houver erros durante a instalação, todas as mensagens de erro serão exibidasem inglês, independentemente da localidade instalada.



Instalação no Windows com login scriptsO uso de scripts de login do Windows para instalar o McAfee Agent pode ser uma maneira eficiente degarantir que todos os sistemas da rede tenham um McAfee Agent instalado.

Antes de iniciar• A McAfee recomenda primeiro criar segmentos na Árvore de sistemas que usem nomes de

domínio de rede ou filtros de classificação, os quais adicionam os sistemas esperadosaos grupos desejados. Se você não fizer isso, todos os sistemas serão adicionados aogrupo Achados e perdidos, e será necessário movê-los manualmente.

• Consulte a documentação do seu sistema operacional sobre a gravação de login scripts.Os detalhes do login script dependem de suas necessidades. Essa tarefa usa umexemplo básico.

• Crie um arquivo de lote (ePO.bat) que contenha os comandos que você deseja executarnos sistemas quando eles efetuarem logon na rede. O conteúdo do arquivo de lotedepende de suas necessidades, mas seu objetivo é verificar se o McAfee Agent foiinstalado no local esperado e, em caso negativo, executar o FramePkg.exe para instalaro McAfee Agent. A seguir, veja um arquivo de lote de amostra que executa essa ação.Este exemplo verifica a pasta de instalação padrão de arquivos do McAfee Agent e, seausente, instala o McAfee Agent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 is already installed"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

FramePkg.exe requer direitos de administrador para ser instalado corretamente.

Tarefa1 Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do servidor McAfee ePO para uma

pasta compartilhada em um servidor de rede, no qual todos os sistemas tenham permissões.

• Os sistemas que efetuam logon na rede são automaticamente direcionados para essapasta, para executar o pacote de instalação do McAfee Agent e instalar o McAfeeAgent. O local padrão dos pacotes de instalação para o Windows é: <Arquivos deProgramas>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• O pacote de credenciais incorporado sempre é executado no modo silencioso e nãoexibe nenhuma mensagem de erro em caso de falha na instalação.

2 Salve o arquivo de lote criado, ePO.bat, na pasta NETLOGON$ do servidor de controlador dedomínio primário (PDC). O arquivo de lote será executado do PDC toda vez que um sistema efetuarlogon na rede.

3 Adicione uma linha ao seu script de login que chama o arquivo de lote no servidor PDC.

A linha seria semelhante a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT



Instalação usando o Objeto política de grupoO agente oferece suporte a distribuição usando Objetos Política de Grupo do Windows em sistemasclientes em sua rede. O administrador deve copiar os arquivos de Objeto Política de Grupo do agente eo arquivo MSI para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente noqual você deseja instalar o agente.


1 Faça download de Framepkg.exe do servidor ePolicy Orchestrator para uma pasta compartilhadaem um servidor de rede em que todos os sistemas tenham permissões.

2 Execute o seguinte comando:

Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /FrmInstLogLoc=<localtempDir>\<filename>.logOs arquivos a seguir são extraídos para sua unidade local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie os arquivos extraídos para um local UNC compartilhado especificado no caminho siteinfo.

4 Crie um novo Objeto Política de Grupo.

Consulte a documentação da Microsoft para obter instruções.

5 Clique em Configuração do computador | Políticas | Configurações de software.

6 Clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Novo | Pacote.

7 Quando o pacote for solicitado, navegue até o caminho UNC compartilhado e selecione MFEAgent.msi.

8 Selecione o Método de implantação como Atribuído.

O McAfee Agent não oferece suporte para instalações por usuário.

Instalação em sistemas Macintosh e LinuxO McAfee Agent pode ser instalado manualmente com o McAfee ePO ou com o URL de instalação deagente personalizado.

Nos sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente com o uso de um script deinstalação (install.sh). O McAfee ePO o cria quando é feito check-in do pacote de software doMcAfee Agent no Repositório mestre do McAfee ePO e indica o sistema operacional em uso. Ossistemas clientes do Ubuntu Linux têm um método de instalação manual um pouco diferente, que édiscutido em seções posteriores deste documento.

É possível instalar o McAfee Agent a partir do McAfee ePO em sistemas clientes Macintosh OS X e RedHat Enterprise Linux.

2 Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux


Assim que o McAfee Agent for instalado nos sistemas clientes, você poderá executar uma tarefa deDistribuição de produtos para agendar atualizações do McAfee Agent, além de distribuir outros produtosgerenciados.

Conteúdo Instalação em sistemas operacionais não Windows a partir do servidor McAfee ePO Instalação manual em sistemas operacionais não Windows Instalação nos sistemas operacionais Ubuntu Instalar em sistemas não Windows usando opções de script

Instalação em sistemas operacionais não Windows a partir doservidor McAfee ePOA instalação do McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma maneira rápida demodificar e gerenciar vários sistemas ao mesmo tempo.

Antes de iniciarOs seguintes sistemas operacionais não Windows oferecem suporte à instalação do McAfeeAgent pelo servidor McAfee ePO.

• Versões do Apple Macintosh OSX 10.6 (Leopard) e versões posteriores

• Red Hat Enterprise Linux versões 4 e posteriores

• Ubuntu 11.04 e versões posteriores

Ative o SSH nos sistemas clientes não Windows para instalar o McAfee Agent a partir doMcAfee ePO.

• É necessário ter permissões de raiz para instalar o McAfee ePO em umsistema não Windows.

• A extensão do McAfee Agent deve ser instalada no servidor McAfee ePO, e ospacotes apropriados devem ser adicionados ao Repositório mestre antes que oMcAfee Agent seja instalado em qualquer sistema não Windows.

Comente a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.

Default requiretty


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas para os quais deseja

distribuir o McAfee Agent.


3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional dedestino, e selecione uma versão nessa lista.

Somente é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional comessa tarefa. Se for necessário instalar em vários sistemas operacionais ou versões, repita essatarefa para cada versão ou sistema operacional de destino adicional.

4 Selecione Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO.

Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux 2


5 Digite credenciais válidas nos campos Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar minhascredenciais para futuras distribuições.

6 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas,Intervalo das repetições e Anular após.

7 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na listasuspensa. Caso contrário, selecione Todos os Manipuladores de agentes.

8 Clique em OK.

Instalação manual em sistemas operacionais não WindowsO McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.

Antes de iniciarPara que o agente possa ser instalado em um sistema não Windows, é necessário instalar aextensão do agente no servidor McAfee ePO e adicionar os pacotes do agente apropriadosao Repositório mestre.

Tarefa1 Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório mestre. Escolha um

repositório na lista suspensa Predefinição.

2 Na ramificação de repositório selecionada, copie o arquivo install.sh para os sistemas de destino.

O caminho inclui o nome do repositório selecionado. Por exemplo, se for feito check-in naramificação Atual do repositório do software McAfee ePO, o caminho dos arquivos necessários será:

Sistema operacional Localização

Linux C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409

Macintosh C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700MACX\Install\0409

3 Abra Terminal e alterne para o local em que install.sh foi copiado.

4 Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:

sudo chmod +x install.sh sudo ./install.sh -i

Instalação nos sistemas operacionais UbuntuO agente pode ser instalado no Ubuntu no modo gerenciado ou não gerenciado. Você pode fazerdownload do instalador de um servidor ePolicy Orchestrator ou da unidade local no servidor ePolicyOrchestrator.

Instalação do agente no modo gerenciado em sistemas UbuntuO agente pode ser instalado manualmente ou enviado de um servidor ePolicy Orchestrator emsistemas gerenciados executando o sistema operacional Ubuntu.

2 Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux



1 Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolhaum repositório na lista suspensa Predefinição.

2 Da ramificação de repositório selecionada, copie o arquivo installdeb.sh para os sistemas dedestino.

3 Abra Terminal e alterne para o local em que o arquivo installdeb.sh foi copiado.

4 Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instalar em sistemas não Windows usando opções de script A instalação do McAfee Agent em sistemas não Windows usando o script de instalação (install.sh)oferece suporte para estas opções.

Tabela 2-1 Opções do script de instalação (install.sh) com suporte

Opção Função Macintosh Linux

-b Atualiza somente o agente. As informações do servidor não sãoatualizadas

x x

-h Mostra a ajuda x x

-i Executa uma nova instalação x x

-n Proíbe a geração principal

-u Atualiza toda a instalação x x

Distribuição do McAfee Agent usando o Instalador McAfeeSmart

O Instalador McAfee Smart é um instalador personalizado, baseado em URL, que pode ser criado como servidor McAfee ePO.

É possível criar um Instalador McAfee Smart selecionando o sistema operacional necessário e a versãodo McAfee Agent com o servidor McAfee ePO.

Ao clicar no Instalador McAfee Smart, você será solicitado a salvar ou executar um arquivo executável.Os usuários do nó gerenciado com direitos de administrador podem executar o arquivo executável einstalar o McAfee Agent no sistema. A execução do executável no sistema cliente extrai detalhes doservidor McAfee ePO e do token único do McAfee Agent.

Quando o executável é extraído, o sistema cliente tenta descobrir servidores ponto a ponto no domíniode broadcast para fazer download dos arquivos de instalação e configuração do McAfee Agent. Aoreceber a solicitação, o McAfee Agent que está configurado como um servidor ponto a ponto respondeà solicitação e fornece o conteúdo. Consulte a seção Comunicação ponto a ponto para obter maisdetalhes.

Se o sistema cliente não puder encontrar servidores ponto a ponto no domínio de broadcast, eletentará se conectar com o servidor McAfee ePO para fazer download dos arquivos de configuração. Sea conexão for bem-sucedida, o sistema cliente fará downloads e instalará o McAfee Agent.

Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart 2


Se o Instalador não puder se conectar ao servidor McAfee ePO diretamente, ele usará asconfigurações do servidor proxy definidas no sistema cliente para fazer download do McAfee Agent einstalá-lo. O instalador usa as configurações do servidor proxy definidas no Internet Explorer paraWindows ou as preferências do sistema para sistemas clientes Mac OSX.

• O download com o servidor proxy tem suporte somente nos sistemas operacionaisWindows e Mac.

• Para sistemas clientes Macintosh, o instalador usa as Preferências do sistema.

• Forneça as credenciais do servidor proxy se o sistema cliente exigir autenticação para seconectar ao servidor proxy.

Se o sistema cliente não puder se conectar ao servidor McAfee ePO diretamente ou usar o servidorproxy, ele transmitirá uma mensagem para descobrir um McAfee Agent com recursos de retransmissãona rede. O RelayServer responde a mensagem e estabelece conexão com o sistema cliente. Consulte aseção Recurso de retransmissão do McAfee Agent para obter mais detalhes.

Se houver falha no download do pacote do McAfee Agent por problemas de conectividade de rede, oMcAfee Agent reiniciará o download dos arquivos de instalação restantes do ponto onde parou napróxima vez que o Instalador McAfee Smart for executado.

O McAfee Agent, em seguida, instalará outros produtos da McAfee por meio de tarefas de distribuiçãoe imporá as novas políticas atribuídas ao nó gerenciado obtido durante o primeiro ASCI.

Criar Instalador McAfee Smart personalizadoVocê pode criar um Instalador McAfee Smart no dashboard do McAfee ePO. Depois, o InstaladorMcAfee Smart pode ser distribuído aos usuários para download e instalação do agente no nógerenciado. Ao criar o Instalador McAfee Smart, você também poderá escolher definir o McAfee Agentou outros produtos da McAfee para atualização automática. Se você selecionar outros produtos daMcAfee para serem incluídos no instalador, uma tarefa de distribuição será criada para instalar oproduto. Esses produtos são instalados após a primeira comunicação agente-servidor.

Antes de iniciar• Verifique se a extensão do McAfee Agent está instalada e se foi feito check-in do pacote

do software no servidor McAfee ePO.


Tarefa1 Clique em Menu | Dashboards e, em Introdução, clique em Personalizar instalação.

2 Digite um nome de grupo e selecione o sistema operacional apropriado.

3 Selecione o software e as políticas necessários.

Se desejar que o McAfee Agent ou outros produtos da McAfee sejam atualizados automaticamente,selecione O software é atualizado automaticamente para a versão mais recente.

2 Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart


4 Se desejar que o instalador use um Manipulador de agentes específico, selecione-o na listasuspensa. Caso contrário, selecione Todos os manipuladores de agentes.

Se você tiver selecionado Todos os manipuladores de agentes, os arquivos de configuração do agente serãoobtidos por download do Manipulador de agentes principal ou do servidor McAfee ePO, e todos osManipuladores de agentes serão listados no arquivo Sitelist.xml para download posterior dosarquivos de instalação.

5 Clique em Concluído e siga as instruções na tela para fazer download e instalar o McAfee Agent.

Instalação de McAfee Agent usando o instalador personalizadoMcAfee SmartUsuários de nó gerenciado podem instalar o McAfee Agent com o instalador McAfee Smartpersonalizado, criado com o servidor McAfee ePO. É possível instalar o McAfee Agent no Windows eem outras plataformas com suporte usando o instalador McAfee Smart.

A execução do executável no sistema cliente extrai detalhes do servidor McAfee ePO do arquivoconinfo.xml. O sistema cliente tenta se conectar com o servidor McAfee ePO para fazer download dosarquivos de instalação e configuração.

Não é possível fazer download do arquivo install.zip dos servidores FTP ou UNC.


Tarefa1 Clique no URL ou copie e cole-o no navegador.

Ao inserir o URL em um navegador, verifique se inseriu todo o URL sem espaços.

2 Execute essas ações dependendo de seu sistema operacional.

Opções de linha de comando para instalar manualmente oMcAfee Agent baseado em URLInstalando manualmente o McAfee Agent baseado em URL em sistemas operacionais com suporte,você pode substituir os parâmetros de instalação padrão.


• Execute o seguinte comando no sistema cliente com qualquer um destes parâmetros:

No Windows, execute McAfeeSmartInstall.exeNo Macintosh, execute McAfeeSmartInstall.app

Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart 2


Parâmetro Descrição

‑d "Caminho dedados"

Substitui o caminho dos arquivos de dados do McAfee Agent. O local padrãoé: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documents andSettings, o local padrão será C:\ProgramData\McAfee\Agent.Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

Esse parâmetro de linha de comando é compatível somente com sistemasoperacionais Windows.

‑i "Caminho deinstalação"

Substitui a pasta padrão em que os arquivos de instalação são salvos. Épossível usar as variáveis do sistema Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado, o local padrão é: <UNIDADE>:\Arquivos de Programas\McAfee\AgentExemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

Esse parâmetro de linha de comando é compatível somente com sistemasoperacionais Windows.

‑g Gera o log de depuração McAfeeSmartInstall_<data>_<hora>.log.

• No sistema cliente Windows, o arquivo de log é salvo em <Documents andSettings>\<User>\Local\Temp\McAfeeLogs.

• No sistema cliente Macintosh, o arquivo de registro é salvo em /tmp.

• Em outros sistemas clientes Não Windows, o arquivo de registro é salvona pasta de instalação.

‑a "Endereço doproxy" ‑p "Portado proxy"

Especifica o endereço do servidor proxy e o número da porta.Se os detalhes do servidor proxy não forem fornecidos, o instalador usa aconfiguração do servidor proxy do navegador padrão.

Esse parâmetro de linha de comando tem suporte nos sistemas operacionaisWindows e Macintosh.

‑k Desativa a verificação de certificado e par do servidor https de onde oinstalador faz download do arquivo de configuração.

‑u "Proxy username" ‑w "Proxypassword"

Especifica o nome do usuário e a senha para o servidor proxy autenticado.

Esse parâmetro de linha de comando é compatível somente com sistemasoperacionais Windows e Macintosh.

‑f Força a instalação do McAfee Agent

Esse parâmetro de linha de comando é compatível somente com o sistemaoperacional Windows.

‑s Instala o McAfee Agent no modo silencioso

Esse parâmetro de linha de comando é compatível com sistemasoperacionais Windows e Macintosh.

2 Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart



‑v Instala o McAfee Agent no modo VDI.

h Exibe a ajuda para opções de linha de comando.

Esse parâmetro de linha de comando tem suporte nos sistemas operacionaisWindows e Macintosh.

Todos os parâmetros são opcionais. Se um parâmetro não for especificado, o instalador usará ovalor padrão.

Gerenciar URLs de Distribuição do agenteVocê pode criar, excluir, ativar, desativar ou exibir URLs de Distribuição do agente usando o servidorMcAfee ePO.


1 Selecione Menu | Sistemas | Árvore de sistemas, depois clique na guia Distribuição do agente.

2 Clique em Ações e selecione a opção necessária.

Opções Definição

Escolher colunas Abre a página Escolher colunas, por onde você seleciona as colunasque serão exibidas na página Distribuição do agente.

Criar URL de distribuição do agente Abre a página URL de distribuição do agente, na qual você cria um URLde Distribuição do agente.

Excluir URL de distribuição do agente Exclui o URL de distribuição do agente selecionado.

Ativar/Desativar URL de distribuição doagente

Controla se os usuários do sistema cliente podem distribuir oagente que usa o URL.

Exportar tabela Exibe a página Exportar, por onde você escolhe o modo deexportação da tabela.

Exibir URL de distribuição do agente Exibe o URL de distribuição do agente.

Instalação do McAfee Agent no modo Virtual DesktopInfrastructure

O GUID (Global Unique Identifier) do McAfee Agent é um valor aleatório usado especificamente peloMcAfee ePO e é criado quando o agente é instalado em um sistema gerenciado. Se um novo GUID doMcAfee Agent for criado sempre que uma imagem virtual ou um sistema são iniciados, isso resultarána duplicação do GUID. A instalação do McAfee Agent no modo de VDI (Virtual Desktop Infrastructure)pode evitar a duplicação do GUID.

A instalação do McAfee Agent no modo de VDI desconfigura a imagem virtual ou o sistema sempreque ele é encerrado. Isso permite que o servidor McAfee ePO salve o McAfee Agent desconfigurado emseu banco de dados. Após ser desconfigurado no banco de dados, o McAfee Agent não será exibido noconsole do servidor McAfee ePO.

Instalação do McAfee AgentInstalação do McAfee Agent no modo Virtual Desktop Infrastructure 2



1 Clique em Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e fazer download do pacote de instalação do agente.

3 Selecione uma Versão do agente.

4 Marque ou desmarque a opção Usar credenciais. Se estiver selecionada, digite as Credenciais parainstalação do agente adequadas.

Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa,clique em Lembrar minhas credenciais para futuras distribuições.

5 Clique em OK para gerar o URL de distribuição do agente.

6 Faça download do McAfee Agent e copie o instalador na imagem virtual.

7 Execute o seguinte comando para instalar o McAfee Agent no modo de VDI:

McAfeeSmartInstaller.exe -v

O McAfee Agent iniciará a ASC e imporá todas as políticas e tarefas conforme configurado no servidorMcAfee ePO.

Para verificar se o McAfee Agent foi instalado no modo de VDI, clique em Menu | Sistemas | Árvore desistemas e selecione o sistema. A página Informações do sistema exibe as propriedades do sistema clienterelatadas pelo McAfee Agent. O valor da VDI de propriedade do sistema deve ser Sim.

Atribuição de valores a propriedades personalizadasPropriedades personalizadas são um conjunto de propriedades relatadas novamente ao servidorMcAfee ePO e exibidas nas propriedades do sistema. Essas propriedades podem ser usadas paraaprimorar a geração de relatórios personalizados em sistemas ou para permitir a marcaçãopersonalizada com o servidor McAfee ePO.

É possível especificar até quatro propriedades personalizadas ao instalar o McAfee Agent usando alinha de comando. Esses valores substituem valores definidos pelo administrador do McAfee ePO.

O campo de propriedades personalizadas não oferece suporte ao uso de aspas duplas (") no texto depropriedade personalizada. No entanto, é possível usar aspas simples (') como opção. Por exemplo:

maconfig.exe -custom -prop1 "'quoted text' 1"

Na linha de comando, digite a sequencia de caracteres adequada para o seu sistema operacional.

• Sistemas operacionais Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"

• Sistemas operacionais não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"

Tarefas• Uso da ferramenta de linha de comando maconfig na página 43

A maconfig é uma ferramenta de linha de comando fornecida pelo McAfee Agent paraLinux.

2 Instalação do McAfee AgentAtribuição de valores a propriedades personalizadas


Uso da ferramenta de linha de comando maconfigA maconfig é uma ferramenta de linha de comando fornecida pelo McAfee Agent para Linux.

Ela é instalada com o McAfee Agent e sua localização padrão é /opt/McAfee/agent/bin.

Com a maconfig, é possível executar várias operações, como:

• configurar o agente para um servidor ePO

• definir propriedades personalizadas

• definir o nível do processamento de log.

Switches de linha de comando

É possível usar esses switches de linha de comando com a ferramenta maconfig para executar váriasoperações.


-provision Configura o agente no modo gerenciado ou não gerenciado.

-enforce Impõe políticas do agente ou configurações localmente.

-managed Configura o agente no modo gerenciado.

-unmanaged Configura o agente no modo não gerenciado.

-auto Usa credenciais do ePO.

-dir Usa arquivos do ePO de um diretório específico.

-epo Especifica a porta e o IP do servidor ePO.

-user Especifique o nome do usuário do administrador do ePO.

-password Especifique a senha do ePO.

-custom Defina propriedades personalizadas. É possível definir mais de umapropriedade personalizada.

-prop1 "valor da cadeia" -prop2"valor da cadeia" ... -propN"valor da cadeia"

Valor da propriedade personalizada. É necessário especificar o valorde cada propriedade personalizada.

-license Defina a chave de licença.

-loglevel Defina o número do nível do processamento de registro(0(Desativar)\1(Informação)\2(Depurar)\3(Detalhe)).

-noguid Exclui a entrada do guid.

-help Exibe a ajuda da maconfig

Instalação do McAfee AgentAtribuição de valores a propriedades personalizadas 2


Exemplos• Configurar agente para um ePO

Esse comando configura um servidor ePO específico para a máquina local que executaesse comando.

maconfig -provision -managed -auto -epo <ePO IP> -user <nome doadministrador do ePO> -password <senha do administrador do ePO>

• Definir propriedades personalizadas

Esse comando permite que você defina propriedades personalizadas que são relatadasde volta para o servidor McAfee ePO e são exibidas nas propriedades do sistema.

maconfig -custom -prop1 "valor da cadeia1" -prop2 "valor da cadeia2"

• Definir o nível do processamento de registro

Esse comando permite que você configure o nível de atividade do agente que égravado.

maconfig -enforce -loglevel 3

Processos usados pelo McAfee Agent 5.0.xA tabela lista os processos usados pelo McAfee Agent 5.0.x.

Processos/aplicativos doWindows

ProcessosnãoWindows

Nome do serviço Nome deexibição doserviço

Descrição

masvc.exe masvc masvc Serviço doMcAfee Agent

Executa funções comocoleta de propriedades,imposição de política,agendamento de tarefas,comunicaçãoagente-servidor e disparode sessão de atualização.

macmnsvc.exe macmnsvc macmnsvc Serviços comunsdo McAfee Agent

Hospeda vários serviçosdo McAfee Agent, comoservidor Ponto a ponto,Ativação e RelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Serviço decompatibilidadecom versõesanteriores doMcAfee Agent

Esse executável é oserviço decompatibilidade doServiço do McAfee Agent.O serviço do McAfeeAgent inicia esse serviçoe se comunica com osvários plug-ins deprodutos gerenciados.

cmdagent.exe cmdagent N/D N/D Este é um programa delinha de comando quechama o McAfee Agent.Para saber mais sobre osswitches disponíveis comesse comando, use

cmdagent.exe -h

2 Instalação do McAfee AgentProcessos usados pelo McAfee Agent 5.0.x


Processos/aplicativos doWindows

ProcessosnãoWindows

Nome do serviço Nome deexibição doserviço

Descrição

FrmInst.exe N/D N/D N/D Programa de instalaçãodo MAPara saber mais sobre osswitches disponíveis comesse comando, use

FrmInst.exe /h

maconfig.exe maconfig N/D N/D Este é um programa delinha de comando usadopara configurar diferentesopções do McAfee Agent.Para saber mais sobre osswitches disponíveis comesse comando, use

maconfig –help

McScanCheck.exe McScanCheck N/D N/D Programa de linha decomando usado peloMcScript_InUse.exe paraexecutar atualizações deDAT ou mecanismo.

McScript_InUse.exe Mue_InUse N/D N/D Executa scripts paraatualizar arquivos DAT,Mecanismos, ServicePacks ou qualquer outrocomponente cujo check-intenha sido feito em umrepositório. Esse processoé carregado quando atarefa de atualização éiniciada.

UpdaterUI.exe N/D N/D N/D Fornece a interface dousuário para atualizações.Eles também controlam oícone do McAfee Agent naBandeja do sistema e sãocarregados pela chaveExecutar no Registro doWindows.

marepomirror.exe N/D N/D N/D Executa o espelhamentodo repositório para oVirusScan Enterprise.

FramePkg.exe N/D N/D N/D Instalador do McAfeeAgent

mctray.exe N/D N/D N/D Ferramenta degerenciamento do íconeda bandeja do sistema. Éexecutado na mesmasessão de usuário einiciado peloUdaterUI.exe.

Instalação do McAfee AgentProcessos usados pelo McAfee Agent 5.0.x 2


Incluir o McAfee Agent em uma imagem O McAfee Agent pode ser instalado em uma imagem que é distribuída subsequentemente para váriossistemas. É necessário tomar medidas de precaução para garantir que o agente funcione de formaadequada nesse cenário.Dois McAfee Agents não podem compartilhar o mesmo GUID. A causa mais comum de GUIDsduplicados no McAfee Agent é se ele tiver sido instalado em uma imagem sem que o GUID fosseremovido e essa imagem for distribuída em mais de um sistema.

Para garantir que os GUIDs não sejam duplicados, execute este comando na imagem do sistema ondeo McAfee Agent está instalado e será usado para distribuir em mais de um sistema cliente.

maconfig -enforce -noguid

Após executar esse comando, crie a imagem com o McAfee Agent antes que o serviço do McAfee Agentseja iniciado. O serviço começa automaticamente em 30 minutos.

Identificação de GUIDs do agente duplicadosQuando esses sistemas clientes com GUIDs duplicados tentam se comunicar com o Manipulador deagentes, eles geram erros de sequência, que indicam um problema de GUID. O tipo de resultado daconsulta Sistemas gerenciados rastreia as informações sobre os erros de sequência.

• O número de erros de sequência de cada sistema na propriedade Erros de sequência dos sistemasgerenciados.

• A data e a hora do último erro de sequência na propriedade Último erro de sequência dos sistemasgerenciados.

As informações controladas são incorporadas em uma das consultas predefinidas disponíveis:

• Sistemas com grandes erros de sequência

• Sistemas sem erros de sequência recentes

Duas tarefas predefinidas ajudam a gerenciar problemas de GUID.

• GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicadosEsta tarefa exclui os sistemas que têm um grande número de erros de sequência e classifica oGUID do agente como problemático. Como resultado, o agente é forçado a gerenciar um novoGUID. O número limite de erros de sequência é configurado na consulta Sistemas com grandes erros desequência.

• GUID do agente duplicado - Limpar contagem de errosOs erros de sequência podem ocorrer ocasionalmente por razões inconsequentes. Essa tarefa limpaa contagem dos erros sequenciais em sistemas que não tenham tido erros de sequenciais recentes.Essa tarefa de limpeza não remove GUIDs problemáticos. Os valores limite para definir o que érecente são configurados na consulta Sistemas sem erros de sequência recentes.

Correção de GUIDs do agente duplicadosAgentes com GUIDs duplicados podem ser automaticamente identificados e removidos com umatarefa do servidor.

Você pode programar essa tarefa para ser executada de forma periódica ou executá-la imediatamente.

2 Instalação do McAfee AgentIncluir o McAfee Agent em uma imagem



1 Clique em Menu | Automação | Tarefas do servidor, em seguida, edite a tarefa GUID do agente duplicado –remover sistemas com GUIDs potencialmente duplicados.

Para executar essa tarefa imediatamente, clique em Executar. A página Registro de tarefas do servidor seráexibida após a execução da tarefa.

2 Na página Descrição, selecione Ativada.• Para executar a tarefa com a configuração padrão, clique em Salvar.

• Para configurar as guias Ações e Programação, clique em Avançar.

3 Na página Ações, selecione Ações | Executar consulta.

4 Selecione uma dessas consultas na categoria Gerenciamento de sistemas e clique em OK.

• Sistema com grandes erros de sequência

• Sistemas sem erros de sequência recentes

5 Na lista suspensa Subações, selecione uma das opções a seguir e clique em Avançar.• Limpar a contagem de erro de sequência de GUID do agente

• Mover o GUID do agente para a duplicar lista e excluir sistemas

6 Defina uma programação para executar a tarefa e clique em Avançar.

7 Revise suas configurações e clique em Salvar.

Instalação do McAfee AgentCorreção de GUIDs do agente duplicados 2


2 Instalação do McAfee AgentCorreção de GUIDs do agente duplicados


3 Upgrade e restauração de agentes

Se você estiver usando uma versão mais antiga do McAfee ePO e tiver versões anteriores do agenteem seu ambiente, poderá fazer upgrade dos agentes assim que novo servidor McAfee ePO forinstalado.

Periodicamente, a McAfee libera versões mais novas do agente, que podem ser distribuídas egerenciadas por meio do McAfee ePO. Quando o pacote de instalação do agente e a extensão estãodisponíveis, é possível fazer download no site de downloads da McAfee ou no Gerenciador de software.Faça check-in do pacote de instalação no repositório mestre e instale a nova extensão, depois use atarefa Distribuição de produtos para fazer upgrade do McAfee Agent.

Você pode criar um instalador personalizado McAfee Smart para fazer upgrade do McAfee Agent nossistemas clientes.

É possível fazer upgrade do McAfee Agent 4.6.x ou 4.8.x para a versão 5.0.0.

Se estiver usando o McAfee Agent 4.5.x ou uma versão anterior, faça upgrade para as versões 4.6.x ou4.8.x e depois para a versão 5.0.0.

Conteúdo Upgrade vs. atualização Upgrade do McAfee Agent usando uma tarefa de distribuição de produtos Upgrade de um McAfee Agent não gerenciado no Ubuntu Restauração de uma versão anterior do agente no Windows Restauração de uma versão anterior do agente em sistemas não Windows

3


Upgrade vs. atualizaçãoEsse documento se refere ao upgrade durante a instalação de uma versão mais nova do softwareexistente e à atualização enquanto os dados são alterados.

Upgrade não é o mesmo que atualização. Fazer upgrade significa instalar uma versão mais nova doMcAfee Agent por cima de uma versão mais antiga; por exemplo, substituir o McAfee Agent 4.8 peloMcAfee Agent 5.0.0. Atualizar significa obter os DATs e as assinaturas mais recentes usadas pelosprodutos para identificar e desarmar ameaças.

• Se você usar o McAfee ePO para distribuir o McAfee Agent na rede, o procedimento será um poucodiferente, de acordo com a versão anterior do McAfee Agent que estiver sofrendo upgrade.

• Se você estiver fazendo upgrade do McAfee Agent e sua rede for muito grande, considere otamanho do arquivo do pacote de instalação e a largura de banda disponível antes de decidirquantos agentes sofrerão upgrade ao mesmo tempo. Considere usar uma abordagem em fases. Porexemplo, faça upgrade de um grupo por vez na Árvore de sistemas. Além do balanceamento do tráfegode rede, essa abordagem facilita o rastreamento do andamento e a solução de problemas.

• Se você usar uma tarefa do cliente de distribuição de produtos para fazer upgrade do McAfeeAgent, considere agendar a tarefa para ser executada em horas diferentes para grupos diferentesna Árvore de sistemas.

O procedimento de upgrade pode ser diferente dependendo da versão do McAfee Agent que estiverem execução nos sistemas gerenciados.

Algumas versões anteriores do McAfee Agent não oferecem suporte a todos os recursos do McAfee ePO5.1.1. Para obter a funcionalidade completa do McAfee ePO, faça upgrade para o McAfee Agent versão5.0.0 ou posterior.

Fazer upgrade do McAfee Agent com um método que não use o servidor McAfee ePO, como o upgrademanual ou o uso de scripts de login de rede, é o mesmo que instalar o McAfee Agent pela primeiravez.

Upgrade do McAfee Agent usando uma tarefa de distribuição deprodutos

A tarefa de cliente Distribuição de produtos no McAfee ePO pode ser usada para fazer upgrade do McAfeeAgent em um grupo de sistemas da Árvore de sistemas.

Antes de iniciarÉ necessário adicionar pacotes apropriados do McAfee Agent ao Repositório mestre paraque eles possam ser usados no upgrade de instalações existentes do McAfee Agent.


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas.

2 Na guia Tarefas do cliente atribuídas, clique em Ações e selecione Nova atribuição de tarefas do cliente no menususpenso.

O assistente Construtor de tarefa do cliente é aberto na página Descrição.

3 Nomeie a tarefa, selecione Distribuição de produtos na lista suspensa e selecione se a tarefa deverá serenviada a todos os computadores ou somente a computadores marcados.

3 Upgrade e restauração de agentesUpgrade vs. atualização


4 Clique em Avançar para abrir a página Configuração.

5 Selecione a plataforma de destino.

6 Use as listas suspensas na área Produtos e componentes para especificar a versão do McAfee Agent aser distribuída e, se necessário, parâmetros adicionais de linha de comando.

7 Selecione Permitir que usuários finais adiem esta atualização para permitir que o usuário adie a atualização.Por exemplo, se os usuários estiverem realizando uma tarefa importante, eles poderão adiar aatualização para concluir a tarefa ou, pelo menos, fechar todos os aplicativos abertos.

• Você pode adiar a atualização somente em sistemas clientes Windows.

8 Clique em Avançar para abrir a página Programar.

9 Programe a tarefa conforme o necessário e clique em Avançar.

10 Verifique os detalhes da tarefa e clique em Salvar.

A nova tarefa de distribuição será enviada aos computadores clientes na próxima comunicaçãoagente-servidor. Sempre que a tarefa é executada, ela verifica para determinar se deverá instalar oMcAfee Agent especificado.

Upgrade de um McAfee Agent não gerenciado no UbuntuA atualização de um McAfee Agent em execução no modo não gerenciado no Ubuntu deve ser feitamanualmente.

O instalador e o pacote do McAfee Agent encontram-se no seguinte local no servidor McAfee ePO:

<local da instalação do servidor epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Esse processo oferece suporte ao upgrade de um McAfee Agent não gerenciado da versão 4.8.0 para aversão 5.0.0. É possível fazer upgrade do McAfee Agent em execução no modo gerenciado com umatarefa de distribuição no McAfee ePO.


1 Copie os arquivos do instalador (arquivos de 32 bits: MFErt.i686.deb e MFEma.i686.deb, earquivos de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) no sistema cliente.

2 Abra uma janela de terminal no sistema clientes. Navegue até a pasta que contém o instalador.

3 Execute os seguintes comandos:

Em sistemas de 32 bits:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb

Em sistemas de 64 bits:

dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Upgrade e restauração de agentesUpgrade de um McAfee Agent não gerenciado no Ubuntu 3


Restauração de uma versão anterior do agente no WindowsÉ possível restaurar uma versão anterior do agente em um ambiente Windows. Você pode fazer issoapós testar uma nova versão do agente.


1 Clique em Menu | Sistemas | Árvore de sistemas e selecione os sistemas nos quais você deseja instalaruma versão anterior do agente.


3 Na lista suspensa Versão do agente, na página Distribuir agente, selecione o agente que você desejarestaurar e faça o seguinte:

a Selecione Forçar instalação sobre a versão existente.

b Especifique o caminho de instalação de destino da instalação forçada.

c Insira as credenciais de usuário da instalação do agente.

d Forneça as informações Número de tentativas; Intervalo das repetições e Anular após.

e Selecione se a conexão usada para a distribuição é para o uso de um Manipulador de agentesespecífico ou todos os Manipuladores de agentes.

4 Clique em OK para enviar o pacote de instalação do agente para os sistemas selecionados.

Restauração de uma versão anterior do agente em sistemasnão Windows

A restauração de uma versão anterior do agente em sistemas que não são do Windows envolve adesinstalação da versão atual do agente e instalação da anterior.

Tarefa1 No sistema clientes, desinstale a versão do agente instalada atualmente.

2 No sistema clientes, instale a versão anterior do agente.

Tarefas, políticas e outros dados são restaurados na primeira comunicação agente-servidor após areinstalação.

3 Upgrade e restauração de agentesRestauração de uma versão anterior do agente no Windows


4 Alteração dos modos de gerenciamentodo agente

O McAfee Agent opera em dois modos: gerenciado e não gerenciado. Se você não tiver gerenciadoanteriormente produtos da McAfee na rede, as instalações do McAfee Agent na rede serão executadasno modo do atualizador.

• Modo gerenciado — Nesse modo, o McAfee Agent se conecta e se comunica com o servidor McAfeeePO para gerenciar suas atualizações de produtos e de outros produtos da McAfee.

• Modo não gerenciado — Nesse modo, o McAfee Agent não se conecta nem se comunica com oservidor McAfee ePO, mas somente efetua pull de atualizações de servidores HTTP ou FTP daMcAfee.

Conteúdo Quando alterar os modos de gerenciamento do McAfee Agent Alteração do modo do agente no Windows Alteração do modo do McAfee Agent em sistemas não Windows

Quando alterar os modos de gerenciamento do McAfee AgentAlguns dos produtos mais recentes da McAfee que usam o AutoUpdate, como o VirusScan Enterprise,são instalados com o McAfee Agent no modo do atualizador.

Para iniciar o gerenciamento desses produtos com o servidor McAfee ePO, é possível ativar o McAfeeAgent que já está no sistema alterando o seu modo de gerenciamento.

A alteração do McAfee Agent existente em cada sistema para o modo gerenciado economiza muitalargura de banda de rede em relação à distribuição do pacote de instalação do McAfee Agent. Noentanto, os produtos existentes da McAfee provavelmente foram instalados com uma versão maisantiga do McAfee Agent, e o upgrade desses McAfee Agents não é feito automaticamente para aversão mais recente no servidor McAfee ePO.

Em algumas situações, talvez você deseje alterar um sistema gerenciado pelo McAfee ePO para omodo do atualizador (não gerenciado). São fornecidas informações para a alteração do modogerenciado para o modo não gerenciado.

Antes de alterar para o modo do McAfee Agent, considere o seguinte:

• Por padrão, FrmInst.exe é instalado no sistema cliente neste local:

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\Agent.

• Windows (64 bits) – C:\Arquivos de Programas\McAfee\Agent\x86.

4


• Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. OsMcAfee Agents ativados podem estar em uma pasta diferente dos McAfee Agents que vocêdistribuir na rede por meio de outro método.

• Atribuir filtros de classificação ou nomes de domínio a segmentos específicos da Árvore de sistemaseconomiza tempo. Sem essas designações, os sistemas serão colocados em Achados e perdidos e vocêprecisará movê-los desse local.

• Exporte o arquivo agentfipsmode deste local junto com os arquivos mencionados e renomeiereqseckey.bin e srpubkey.bin como req2048seckey.bin e sr2048pubkey.bin respectivamente.

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits) – C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Alteração do modo do agente no WindowsOs agentes podem ser alterados do modo não gerenciado para o modo gerenciado ou vice-versa.

Tarefas

• Alteração do modo não gerenciado para o modo gerenciado no Windows na página 54Existem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemasWindows. É possível alterar o modo usando o pacote do instalador Framepkg, configurarlocalmente usando maconfig ou configurar remotamente usando maconfig.

• Alteração do modo gerenciado para o modo não gerenciado no Windows na página 55A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dossistemas da Árvore de sistemas.

Alteração do modo não gerenciado para o modo gerenciado noWindowsExistem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemas Windows. Épossível alterar o modo usando o pacote do instalador Framepkg, configurar localmente usandomaconfig ou configurar remotamente usando maconfig.

• Para enviar o arquivo do instalador Framepkg.exe pela rede, execute estas etapas.

a Exporte Framepkg.exe do McAfee ePO para um local temporário no sistema de destino, isto é, osistema a ser convertido do modo não gerenciado para o modo gerenciado.

b Execute Framepkg.exe no sistema cliente. Requer direitos de administrador.

• Para enviar o arquivo Sitelist.xml pela rede, execute estas etapas. Esse é um método maiscomplexo e longo, e envolve o envio de um arquivo de 400 KB pela rede.

a Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin esr2048pubkey.bin do servidor McAfee ePO para um local temporário no sistema de destino.

b Execute um deles no sistema de destino. Você precisará ter direitos de administrador:

• Uso de frminst

No Windows de 32 bits No Windows de 64 bits

C:\Arquivos de Programas\McAfee\Agent\frminst.exe /install=agent /siteinfo =<full path>\SiteList.xml

C:\Arquivos de Programas\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<full path>\SiteList.xml

4 Alteração dos modos de gerenciamento do agenteAlteração do modo do agente no Windows


• Configuração local usando maconfigmaconfig.exe -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

• Use o switch de linha de comando de Configuração remota para converter o modo do McAfee Agentde não gerenciado para gerenciado (isto é, configurar para um servidor McAfee ePO)

maconfig.exe -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Alteração do modo gerenciado para o modo não gerenciado noWindowsA alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos sistemas daÁrvore de sistemas.Para obter definições de opções, clique em ? ou em Ajuda na interface.


2 Selecione os sistemas a serem alterados para o modo não gerenciado.

3 Clique em Ações, selecione Gerenciamento de diretório e clique em Excluir.

4 Selecione Remover agente na próxima comunicação agente-servidor e confirme a exclusão. O sistemaselecionado não é mais gerenciado pelo McAfee ePO e no momento funciona somente comoatualizador.

Isso desinstalará o McAfee Agent se não houver outros produtos gerenciados instalados no sistema.

Alteração do modo do McAfee Agent em sistemas não WindowsÉ possível alternar o McAfee Agent entre os modos não gerenciado e gerenciado.

Tarefas• Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows

na página 56Há duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possívelalterar o modo usando a configuração local ou remota com maconfig.

• Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas noWindows na página 56A alteração do modo do McAfee Agent em sistemas não Windows deve ser feitamanualmente.

Alteração dos modos de gerenciamento do agenteAlteração do modo do McAfee Agent em sistemas não Windows 4


Alteração do modo não gerenciado para o modo gerenciado emplataformas não WindowsHá duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível alterar omodo usando a configuração local ou remota com maconfig.

Esse procedimento também pode ser usado para alterar o servidor McAfee ePO ou o Manipulador deagentes com o qual o McAfee Agent se comunica.

Uso de configuração remota

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Uso de configuração local

Tarefa1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Sistema operacional Local padrão

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bindo servidor McAfee ePO para um local temporário no sistema de destino.

4 Execute este comando:

maconfig -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

Alterar do modo gerenciado para o não gerenciado emplataformas não baseadas no WindowsA alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.

Tarefa1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Sistema operacional Local padrão

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Execute este comando:

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

O parâmetro -nostart opcional indica que o McAfee Agent não é reiniciado após a alteração domodo.

4 Alteração dos modos de gerenciamento do agenteAlteração do modo do McAfee Agent em sistemas não Windows


5 Remoção do McAfee Agent do Windows

Quando você seleciona Remover agente na próxima comunicação agente-servidor ao excluir um sistema da árvorede sistemas, o McAfee Agent é removido durante a próxima comunicação agente-servidor.

Se os produtos gerenciados ainda residirem nos sistemas após a tentativa de remoção do McAfeeAgent, ele continuará sendo executado sem gerenciamento no modo do atualizador para manter essesprodutos gerenciados.

Não é possível remover o McAfee Agent usando a tarefa Distribuição de produtos, que pode removerprodutos como o VirusScan Enterprise.

Conteúdo Remover agentes ao excluir sistemas da Árvore de sistemas Remover agentes ao excluir grupos da Árvore de sistemas Remoção de agentes de sistemas em resultados de consultas Remoção de agente de um prompt de comando do Windows Remoção do McAfee Agent de sistemas operacionais não Windows

Remover agentes ao excluir sistemas da Árvore de sistemasÉ possível remover o McAfee Agent de um nó excluindo-o da Árvore de sistemas.Para obter definições de opções, clique em ? ou em Ajuda na interface.

Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e selecione o grupo que contém os sistemas que você

deseja excluir.

2 Selecione os sistemas da lista e clique em Ações | Gerenciamento de diretório | Excluir.

3 Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.

Remover agentes ao excluir grupos da Árvore de sistemasÉ possível remover o McAfee Agent de um grupo de nós ao excluir esse grupo da Árvore de sistemas.

Ao se excluir um grupo, todos os seus grupos filhos e sistemas também serão excluídos.


5


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e selecione um grupo a ser excluído.

2 Na parte inferior do painel da Árvore de sistemas, clique em Ações da Árvore de sistemas | Excluir grupo.

3 Selecione Remover o agente de todos os sistemas e clique em OK.

Remoção de agentes de sistemas em resultados de consultasÉ possível remover o McAfee Agent dos nós listados nos resultados de uma consulta (por exemplo, daconsulta Resumo das versões do agente).Para obter definições de opções, clique em ? ou em Ajuda na interface.

Tarefa1 Execute uma consulta e, na página de resultados, selecione os sistemas a serem excluídos.

2 Selecione Gerenciamento de diretório no menu suspenso e selecione Excluir no submenu.

3 Selecione Remover agente na próxima comunicação agente-servidor e clique em OK.

Remoção de agente de um prompt de comando do WindowsO agente pode ser removido de um sistema Windows com a execução do programa de instalação doagente, FrmInst.exe, da linha de comando.

Se existirem produtos gerenciados instalados em um sistema no qual o agente tenha sido removido, oagente não gerenciado continuará no modo do atualizador.

Tarefa1 Abra um prompt de comando no sistema de destino.

2 Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comando com aopção /REMOVE=AGENT.

Remoção do McAfee Agent de sistemas operacionais nãoWindows

A remoção do agente dos sistemas operacionais não Windows, como Mac OS ou outras plataformas,deve ser feita manualmente.

A tarefa envolve:

• Remoção do McAfee Agent do sistema.

• A remoção de nomes de sistema da Árvore de sistemas do McAfee ePO.

5 Remoção do McAfee Agent do WindowsRemoção de agentes de sistemas em resultados de consultas



1 Abra uma janela de terminal no sistema clientes.

2 Execute o comando apropriado para seu sistema operacional fornecendo as credenciais da raizquando solicitado.

Sistema operacional Comandos

Linux rpm -e MFEcmarpm -e MFErt

Execute os comandos na ordem em que estão listados.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Execute os comandos na ordem em que estão listados.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de sistemas, e selecione os sistemas nosquais você desinstalou o McAfee Agent.

4 No menu suspenso Ações, selecione Gerenciamento de diretório e Excluir no submenu.

Remoção do McAfee Agent do WindowsRemoção do McAfee Agent de sistemas operacionais não Windows 5


5 Remoção do McAfee Agent do WindowsRemoção do McAfee Agent de sistemas operacionais não Windows


Uso do McAfee AgentÉ possível atualizar o McAfee Agent e gerenciá-lo centralmente do McAfeeePO com a aplicação e a imposição de políticas e tarefas agendadas. Osarquivos de log registram eventos e ações nos sistemas gerenciados.

Capítulo 6 Configuração de políticas do McAfee AgentCapítulo 7 Trabalho com o McAfee Agent no McAfee ePOCapítulo 8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoCapítulo 9 Logs de atividades do McAfee Agent


Uso do McAfee Agent


6 Configuração de políticas do McAfeeAgent

As configurações de política do McAfee Agent determinam o seu desempenho e comportamento noambiente.

Conteúdo Configurações de política do McAfee Agent Configuração da política Geral Configuração da política Repositório

Configurações de política do McAfee AgentO McAfee Agent fornece páginas de configuração para opções de configuração de política que sãoorganizadas nestas categorias: Geral, Repositório, Product Improvement Program e Solução de problemas.

Antes de distribuir o McAfee Agent na rede, considere cuidadosamente como deseja que o McAfeeAgent se comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações depolítica do McAfee Agent depois da distribuição de agentes, a McAfee recomenda defini-las antes dadistribuição, para evitar impactos desnecessários nos recursos.

Quando o McAfee Agent 5.0.x é usado com o McAfee ePO 5.1.1 ou versões posteriores, é feitodownload somente da diferença das configurações de política do servidor.

Política geral

As configurações disponíveis para a política Geral são divididas nestas guias.

6


Guia Configurações

Geral • Intervalo de imposição de política

• Uso do ícone da área de sistema em ambientes Windows

• Suporte à chamada de ativação do McAfee Agent e do SuperAgent

• Se serão aceitas somente conexões do servidor McAfee ePO

• Concessão da CPU a outros processos em ambientes Windows

• Restrição de modificação de processos, serviços e chaves de Registro do McAfee Agent.

• Opções de reinicialização após a distribuição do produto em ambientes Windows

• Comunicação agente-servidor

• Recuperação de todas as propriedades do sistema e produto

SuperAgent • O caminho do repositório em que o SuperAgent busca pacotes de atualização e deproduto

• Ativação de cache lento

• Especificar o intervalo de tempo para remover a memória de cache lento

• Especificar o espaço em disco para o cache lento

• Especificar o intervalo de tempo para limpar os arquivos do disco

• Broadcase de chamada de ativação para o SuperAgent.

• Ativação do RelayServer no McAfee Agent

• Ativação de descoberta de RelayServers

Eventos • Ativação/desativação de encaminhamento de eventos de Prioridade

• Nível de eventos de prioridade encaminhados

• Intervalo entre uploads de eventos

• Número máximo de eventos por upload

Log • Ativar/desativar log do aplicativo

• Definição do limite de tamanho do arquivo de log e da contagem de substituição

• Nível de detalhamento do registro

• Ativação/desativação de log remoto

• Configuração para ativar acesso remoto a logs

6 Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent



Atualizações • Local do arquivo de registro de atualização personalizada

• Especificação de opções após atualização

É executado somente após a atualização bem-sucedida.

• Downgrade dos arquivos DAT

• Seleção de ramificações de repositório

Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent para permitir cliente ponto aponto.

• Permitir que o McAfee Agent forneça atualizações ou arquivos de instalação paraagentes pares

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo de tempo para limpar os arquivos do repositório do servidorponto a ponto

Quando a política Geral de My Default do servidor McAfee ePO 4.6.6 é importada para o servidor McAfeeePO 5.1.1, os valores da política referentes ao recurso Ponto a ponto são replicados da política McAfee Defaulte não da política My Default no servidor McAfee ePO 5.1.1.

Políticas de repositório

As configurações disponíveis para as políticas de Repositório são divididas em duas guias.


Repositórios Seleção de repositórios

Proxy Configuração do proxy

Solução de problemas com políticas

As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.


Geral Idioma do log e da interface do usuário do McAfee Agent

Programa de aperfeiçoamento do produto

As configurações disponíveis para as políticas do Programa de aperfeiçoamento do produto encontram-se emuma única guia.

Para obter mais detalhes sobre como usar o Assurance Information Module, consulte a documentaçãodo produto Assurance Information Module.


Product Improvement Program Permitir que o Assurance Information Module colete diagnóstico anônimo edados de uso.

Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent 6


Configuração da política GeralÉ possível configurar o intervalo de imposição de política, o suporte de chamada de ativação, asopções de reinicialização, o uso de um ícone da bandeja do sistema, o encaminhamento de eventoscom base em prioridade e a recuperação de propriedades do sistema usando a política Geral.

Tarefas• Recuperação de propriedades do sistema na página 66

É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.

Encaminhamento de eventos de prioridadeÉ possível configurar o McAfee Agent para encaminhar eventos com base na prioridade se eles foremiguais ou superiores a uma gravidade especificada.

Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado gerameventos de software regularmente. É feito upload desses eventos no servidor a cada comunicaçãoagente-servidor, em um intervalo de upload definido, e eles são armazenados no banco de dados.Esses eventos podem variar de informações sobre a operação regular, como quando o McAfee Agentimpõe políticas localmente, a eventos importantes, como quando um vírus é detectado e não é limpo.Uma distribuição típica do McAfee Agent em uma rede grande pode gerar milhares de eventos comoesses por hora.

Se você planeja usar as Respostas automáticas, a McAfee recomenda a ativação do upload de prioridade deeventos de gravidade mais alta para que os recursos funcionem conforme pretendido. Isso porque oMcAfee Agent envia os eventos de menor prioridade ao servidor McAfee ePO nos intervalossubsequentes da comunicação agente-servidor.

Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possívelativar o carregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfeeAgent.

A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 Atualização comum bem-sucedida 3

2402 Falha de atualização comum 4

2411 Distribuição bem-sucedida 3

2412 Falha de distribuição 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleta de propriedades 3

Recuperação de propriedades do sistemaÉ possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.

A cada comunicação agente-servidor, o McAfee Agent envia informações para o servidor McAfee ePOsobre o computador gerenciado, incluindo informações sobre os produtos de software instalados. Oescopo das informações depende de como você configurou:

6 Configuração de políticas do McAfee AgentConfiguração da política Geral


• A política do McAfee Agent que especifica se um conjunto completo de informações sobreprogramas instalados ou somente um conjunto mínimo definido pelos produtos da McAfee devemser recuperados.

• A configuração de tarefa que especifica a recuperação de todas as propriedades definidas pelapolítica do McAfee Agent ou somente das propriedades que foram alteradas desde a últimacomunicação agente-servidor. Essa configuração está disponível durante a definição de umachamada de ativação imediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operacionais não Windows.

Tarefa

1 Clique em Menu | Política | Lista de políticas.

2 Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.

3 Clique no nome de uma política para atualizá-la.

4 Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficardesmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema epropriedades do produto mínimas.

Essa opção é selecionada por padrão.

5 Clique em Salvar.

6 Clique em Menu | Política | Catálogo de tarefas do clientes.

7 Na lista Tipos de tarefas do clientes, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou em Ações | Nova tarefa e escolha uma tarefa de Ativação doMcAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas aspropriedades conforme definidas pela política do McAfee Agent, mesmo que enviadasanteriormente.

A opção padrão é Enviar somente propriedades que foram alteradas depois da última comunicação agente-servidor, queenvia somente novas informações ao servidor.

10 Clique em Salvar.

Configuração da política RepositórioÉ possível configurar a política Repositório para gerenciar a utilização de repositório e as configuraçõesdo servidor proxy usadas pelo McAfee Agent

Tarefas

• Seleção de um repositório na página 67Os repositórios são selecionados em uma política. Os produtos da McAfee são atualizados apartir dos repositórios especificados nas políticas de Repositório.

Seleção de um repositórioOs repositórios são selecionados em uma política. Os produtos da McAfee são atualizados a partir dosrepositórios especificados nas políticas de Repositório.

Consulte a documentação do produto ePO para obter detalhes sobre Repositórios e tipos diferentes derepositórios.

Configuração de políticas do McAfee AgentConfiguração da política Repositório 6


O McAfee Agent pode ser atualizado a partir de qualquer repositório de sua lista de repositóriosbaseada na configuração de política. Essas políticas de repositório permitem que você especifique osmeios mais eficientes de designar um repositório de origem para as atualizações. Assim você podeselecionar repositórios com base no tempo médio de ping, na distância da sub-rede ou em uma listapredefinida.


Tarefa1 Clique em Menu | Política | Lista de políticas.

2 Selecione McAfee Agent, na lista suspensa Produto, e Repositório, na lista suspensa Categoria.

3 Clique em Ações e selecione Nova política para criar uma política, ou selecione Duplicar na coluna Açõespara o nome de política Meu padrão para criar uma nova política baseada no padrão.

4 Digite um nome para a política e clique em OK.

5 Na guia Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerenciada peloservidor McAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente,que não é gerenciada pelo servidor McAfee ePO).

6 Escolha uma base para selecionar um repositório:

Método deseleção

Definição

Tempo de ping O tempo mais curto decorrido em um ciclo entre o envio de solicitação de ecopara um sistema remoto habilitado para ICMP e o recebimento de umaresposta do sistema. O tempo limite de ping pode ser configurado paracontrolar o tempo máximo necessário para obter uma resposta do sistemaremoto habilitado para ICMP. O padrão é 30 segundos, o mínimo é 5 e omáximo é 60.

Distância dasub-rede

O menor número de saltos que o pacote ICMP faz ao atravessar a rede de umsistema local para um sistema remoto. O número máximo de saltos quepodem ser usados para controlar a transversal do pacote. O padrão é 15saltos, o mínimo é 1 e o máximo é 30.

Usar ordem nalista derepositórios

Uma lista de repositórios definida pelo usuário com base em preferênciasdeterminadas localmente. É possível colocar em sequência e ativar oudesativar repositórios distribuídos específicos na guia Repositórios das páginasde políticas do McAfee Agent. Permitir que o McAfee Agent seja atualizado apartir de qualquer repositório distribuído garante que os repositórios sejamatualizados na sequência configurada pelo administrador do ePO.

O McAfee Agent seleciona um repositório sempre que ocorre uma alteração na lista de repositórios,no endereço IP ou na opção de política Repositório.

Definição de configurações de proxy do McAfee AgentPara acessar os sites de atualização da McAfee, o McAfee Agent precisa ter acesso à Internet. Use asconfigurações de política do McAfee Agent para definir as configurações do servidor proxy parasistemas gerenciados.

A guia Proxy das páginas de políticas do McAfee Agent inclui estas configurações:

6 Configuração de políticas do McAfee AgentConfiguração da política Repositório


• Não usar proxy

• Usar as configurações de proxy do Internet Explorer (para Windows) — Essa configuração permite que o McAfeeAgent use o servidor proxy e as informações de credenciais configuradas atualmente no InternetExplorer em um ambiente do Windows. Há vários métodos para configurar o Internet Explorer parao uso com proxies. Para obter informações, consulte a Ajuda do Internet Explorer.

Quando essa configuração é selecionada, os campos para a especificação de autenticação do usuáriode proxies HTTP e FTP se tornam disponíveis, bem como a opção Permitir que o usuário defina asconfigurações de proxy. Ao selecionar essa opção, o administrador concede permissão ao usuário de umproduto gerenciado para definir as configurações de proxy nos produtos gerenciados.

• Configurações das preferências do sistema (para Mac OSX) — Essa configuração permite que o McAfee Agent,em um ambiente do Macintosh, use o servidor proxy e as informações de credenciais configuradasatualmente nas Preferências do sistema.

• Definir as configurações de proxy manualmente — Quando essa configuração está selecionada, os campospara a especificação de autenticação do usuário de proxies HTTP e FTP as exceções se tornamdisponíveis. Essa seleção também permite que o administrador especifique os locais HTTP e FTPusando o Nome DNS, o endereço IPv4 ou o endereço IPv6.

Definição de configurações de proxy do agenteTalvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar aInternet.Para obter definições de opções, clique em ? ou em Ajuda na interface.

Tarefa1 Clique em Menu | Política | Lista de políticas, no menu suspenso Produto, selecione McAfee Agent e, no menu

suspenso Categoria, selecione Repositório.

2 Na lista de políticas, clique em qualquer política listada na página que não seja McAfee Default.

3 Clique em Proxy.

4 Selecione a opção preferida:

• Selecione Não usar proxy se seu agente não requerer um proxy para acessar a Internet.

• Selecione Usar as configurações de proxy do Internet Explorer (para Windows) e selecione Permitir que o usuáriodefina as configurações de proxy.

• Selecione Configurações das preferências do sistema (para Mac OSX) e selecione Permitir que o usuário defina asconfigurações de proxy.

5 Selecione Definir configurações de proxy manualmente, se precisar de um proxy diferente do InternetExplorer, e defina estas configurações:

a Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente devereceber as atualizações.

• Nome DNS

• IPv4

• IPv6

b Digite o nome DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Se adequado,selecione Usar essas configurações para todos os tipos de proxy.

c Selecione Especificar exceções para designar sistemas que não exigem acesso ao proxy.

Configuração de políticas do McAfee AgentConfiguração da política Repositório 6


d Selecione Usar autenticação proxy HTTP e/ou Usar autenticação proxy FTP e forneça um nome de usuário ecredenciais.

e Clique em Salvar.

6 Configuração de políticas do McAfee AgentConfiguração da política Repositório


7 Trabalho com o McAfee Agent no McAfeeePO

É possível configurar políticas e tarefas do agente no McAfee ePO e exibir propriedades do sistema,propriedades do agente e outras informações sobre produtos da McAfee.

Conteúdo Como funciona a comunicação agente-servidor Como o SuperAgents funciona Recurso de retransmissão do McAfee Agent Comunicação ponto a ponto Coletar estatísticas do McAfee Agent Alterar o idioma do log de eventos e da interface do usuário do McAfee Agent Configurar sistemas selecionados para atualização Responder a eventos de política Agendamento de tarefas do cliente Executar tarefas do cliente imediatamente Localizar agentes inativos Propriedades de produtos e do sistema Windows relatadas pelo McAfee Agent Consultas fornecidas pelo McAfee Agent

Como funciona a comunicação agente-servidorO McAfee Agent se comunica com o servidor McAfee ePO periodicamente para enviar eventos egarantir que todas as configurações sejam atualizadas.

Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicaçãoagente-servidor, o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos queainda não foram enviados, e os envia para o servidor. O servidor envia políticas e tarefas novas oualteradas para o McAfee Agent e a lista de repositórios, caso ela tenha sido alterada desde a últimacomunicação agente-servidor. O McAfee Agent impõe as novas políticas localmente no sistemagerenciado e aplica qualquer alteração de tarefa ou repositório.

O servidor McAfee ePO usa um protocolo de rede TLS (Transport Layer Security) padrão do setor paratransmissões de rede seguras.

Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor dentro de 45 segundos.Depois disso, o McAfee Agent sempre faz uma chamada nas seguintes situações:

• Término do ASCI (intervalo de comunicação agente-servidor).

• As chamadas de ativação do McAfee Agent são enviadas do servidor McAfee ePO ou dosManipuladores de agentes.

7


• Uma tarefa de ativação agendada é executada nos sistemas clientes.

• A comunicação é iniciada manualmente no sistema gerenciado (usando o monitor de Status doagente ou linha de comando).

Intervalo de comunicação agente-servidor O Intervalo de comunicação agente-servidor (ASCI) determina a frequência com que o McAfee Agentfaz uma chamada para o servidor McAfee ePO.

O Intervalo de comunicação agente-servidor é definido na guia Geral da página de política do McAfeeAgent. Com a configuração padrão de 60 minutos, o McAfee Agent entra em contato com o servidorMcAfee ePO uma vez a cada hora. Ao decidir quanto à modificação do intervalo, considere se o McAfeeAgent executará cada uma das seguintes ações em cada ASCI:

• Coletar e enviar as respectivas propriedades.

• Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.

• Receber novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos combase em tarefas e/ou agendamentos recebidos.

• Impor políticas.

Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podemcausar uma significativa demanda cumulativa na rede, nos servidores McAfee ePO ou emManipuladores de agentes, como:

• Número de sistemas gerenciados pelo servidor McAfee ePO

• Se a organização tem requisitos rígidos de resposta a ameaças da sua organização.

• Se a rede ou o local físico dos clientes em relação aos servidores ou Manipuladores de agentes sãoaltamente distribuídos

• Se a largura de banda disponível é inadequada

Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicaçõesagente-servidor com menos frequência. Para clientes com funções importantes, talvez seja necessáriodefinir um intervalo mais frequente.

Como lidar com a interrupção na comunicação agente-servidorO tratamento de interrupções soluciona problemas que impedem o sistema de se conectar com umservidor McAfee ePO.

Interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre oagente e o servidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeiratentativa.

O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se todos esses métodosfalharem, o McAfee Agent tentará se conectar novamente durante a próxima comunicaçãoagente-servidor.

• Endereço IP • Retransmissão

• Nome de domínio totalmente qualificado • Proxy

• Nome NetBIOS

7 Trabalho com o McAfee Agent no McAfee ePOComo funciona a comunicação agente-servidor


Tarefas e chamadas de ativaçãoUma chamada de ativação do McAfee Agent dispara uma comunicação agente-servidor imediata emvez de aguardar a expiração do ASCI (Intervalo de comunicação agente-servidor) atual.

Use as ações da Árvore de sistemas para ativar o McAfee Agent.

Há duas maneiras de emitir uma chamada de ativação:

• Manualmente do servidor — Essa é a abordagem mais comum e exige que a porta decomunicação de ativação do McAfee Agent esteja aberta.

• Em um agendamento definido pelo administrador — Essa abordagem é útil quando umapolítica exige uma comunicação agente-servidor manual. O administrador pode criar e distribuiruma tarefa de ativação, que ativa o McAfee Agent e inicia uma comunicação agente-servidor.

Estes são alguns motivos para emitir uma chamada de ativação:

• Você fez uma alteração de política que deve ser imposta imediatamente, sem esperar pelaexpiração do ASCI agendado.

• Você criou uma tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria umatarefa, que é atribuída a sistemas clientes específicos, e envia chamadas de ativação.

• Uma consulta gerou um relatório indicando que um cliente não está em conformidade, e vocêdeseja testar seu status como parte de um procedimento de solução de problemas.

Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadasde ativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto nalargura de banda da chamada de ativação.

Enviar chamadas de ativação manuais para sistemas individuaisO envio manual de uma chamada de ativação do agente ou SuperAgent para sistemas da Árvore desistemas é útil quando são feitas alterações em políticas e você deseja que os agentes façam umachamada para enviar ou receber informações atualizadas antes da próxima comunicação entre oagente e o servidor.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione o grupo que contiver os sistemas de destino.

2 Selecione o sistema na lista e clique em {0>Actions<}100{>Ações<0} | Agente | Ativar agentes.

3 Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino.

4 Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamada deativação do SuperAgent conforme apropriado.

5 Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a 60 minutos). Considere onúmero de sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediatoe o tamanho de largura de banda disponível. Se você digitar 0, os agentes responderãoimediatamente.

6 Para enviar as propriedades do produto incrementais como resultado dessa chamada de ativação,desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

7 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçaratualização de tarefa e política completa.

Trabalho com o McAfee Agent no McAfee ePOComo funciona a comunicação agente-servidor 7


8 Insira as configurações de Número de tentativas, Intervalo das repetições e Interromper após para essa chamadade ativação se você não desejar os valores padrão.

9 Selecione se o agente será ativado usando Todos os manipuladores de agentes, Últimos manipuladores de agentesconectados ou Manipulador de agentes selecionado.

10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.

Enviar chamadas de ativação manuais a um grupoUma chamada de ativação do SuperAgent ou agente pode ser enviada para um grupo inteiro daÁrvore de sistemas em uma única tarefa. Isso é útil se você tiver feito alterações em políticas edesejar que os agentes façam uma chamada por uma atualização antes da próxima comunicaçãoagente-servidor.


Tarefa1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo.

3 Clique em Ações | Ativar agentes.

4 Verifique se o grupo selecionado é exibido ao lado de Grupo de destino.

5 Selecione o envio de uma chamada de ativação do agente para Todos os sistemas deste grupo ou paraTodos os sistemas deste grupo e subgrupos.

6 Ao lado de Tipo, selecione o envio de uma Chamada de ativação do agenteouChamada de ativação do SuperAgent.

7 Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a 60 minutos). Se vocêdigitar 0, os agentes serão ativados imediatamente.

8 Para enviar as propriedades do produto mínimas como resultado dessa chamada de ativação,desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

9 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçaratualização de tarefa e política completa.

10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent.

Como o SuperAgents funcionaUm SuperAgent é um repositório distribuído. O McAfee ePO gerencia a replicação de conteúdo dorepositório do SuperAgent.

O SuperAgent armazena em cache as informações recebidas de um servidor McAfee ePO, doRepositório mestre, de um HTTP ou de um repositório FTP, distribuindo-as para os agentes em seudomínio de broadcast. É recomendável configurar um SuperAgent em cada domínio de broadcast aogerenciar agentes em redes maiores.

O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos servidoresMcAfee ePO somente quando solicitados pelo nó de um agente local. Criar uma hierarquia deSuperAgents junto com armazenamento em cache lento economiza largura de banda e reduz a cargado servidor McAfee ePO.

7 Trabalho com o McAfee Agent no McAfee ePOComo o SuperAgents funciona


Um SuperAgent também faz chamadas de ativação de broadcast para outros agentes encontrados namesma sub-rede. O SuperAgent recebe uma chamada de ativação do servidor McAfee ePO e, emseguida, ativa os agentes na sub-rede.

Esse broadcast é uma alternativa ao envio de chamadas comuns de ativação do McAfee Agent paracada agente na rede ou ao envio de tarefas de ativação do agente para cada computador.

Chamadas de ativação de broadcast e SuperAgent Use as chamadas de ativação para iniciar a comunicação agente-servidor. Considere a conversão doMcAfee Agent em cada domínio de broadcast em um SuperAgent.

O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez deenviar chamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada deativação do SuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado.

Este é o processo:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent nomesmo domínio de broadcast.

3 Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos osSuperAgents) troca dados com o servidor McAfee ePO ou com o Manipulador de agentes.

Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent emoperação em seu domínio de broadcast não é solicitado a se comunicar com o servidor.

Dicas de distribuição do SuperAgent

Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios debroadcast no seu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínioque hospedará um SuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent.

As chamadas de ativação do McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifiquese estas portas não estão bloqueadas por um firewall no cliente:

• Porta de comunicação de ativação do McAfee Agent (8081 por padrão).

• A porta de comunicação de broadcast do McAfee Agent (8083 por padrão).

Converter McAfee Agent em SuperAgentDurante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidorMcAfee ePO, ele envia chamadas de ativação a todo McAfee Agent da rede. Defina as configurações depolítica do SuperAgent para converter McAfee Agent em SuperAgent.


Tarefa1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e um grupo em Árvore de sistemas. Todos os

sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema. A página Atribuiçãode política referente ao sistema será exibida.

3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas em McAfee Agent sãolistadas com a política atribuída do sistema.

Trabalho com o McAfee Agent no McAfee ePOComo o SuperAgents funciona 7


4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir.

5 Na lista suspensa Política atribuída, selecione uma política Geral.

Nesse local, você pode editar a política selecionada ou criar uma política.

6 Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essapolítica tenha outra atribuída em seu lugar.

7 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para ativar o broadcast de chamadas deativação.

8 Clique em Salvar.

9 Envie uma chamada de ativação do agente.

Armazenamento em cache do SuperAgent e interrupções nacomunicaçãoO SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar acarga sobre o servidor McAfee ePO.

Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdodo servidor McAfee ePO , do repositório distribuído ou de outro SuperAgent para distribuir localmentepara outros agentes, reduzindo a carga sobre o servidor McAfee ePO.

• O armazenamento em cache do SuperAgent com replicação do repositório não érecomendado.

• O SuperAgent não pode armazenar em cache conteúdo dos repositórios HTTP ou FTP daMcAfee.

Como o Armazenamento em cache lento funciona

O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos repositóriosconfigurados somente quando solicitado por um agente local. Quando um sistema cliente solicitaconteúdo pela primeira vez, o SuperAgent atribuído a esse sistema faz download do conteúdosolicitado dos seus repositórios configurados e armazena esse conteúdo em cache. O cache éatualizado sempre que uma versão mais nova do pacote solicitado está disponível no Repositóriomestre. Criar uma hierarquia de SuperAgents com Armazenamento em cache lento economiza largura de bandae reduz a carga do servidor McAfee ePO. Quando uma estrutura hierárquica do SuperAgent é criada, oSuperAgent filho recebe a atualização de conteúdo solicitada do armazenamento em cache do pai.

{0>The SuperAgent is guaranteed only to store content required by the agents assigned to it becauseit does not pull any content from the repositories until requested from a client.<}100{>É garantidoque o [uicontrol1]SuperAgent[/uicontrol1] somente armazene conteúdo solicitado pelos agentes a eleatribuídos porque ele não efetua pull de conteúdo dos repositórios quando solicitado por umcliente.<0} Isso diminui o tráfego entre o SuperAgent e os repositórios. Durante a recuperação deconteúdo do repositório pelo SuperAgent, as solicitações desse conteúdo pelo sistema cliente sãointerrompidas.

Para ativar o Armazenamento em cache lento, vá para Menu | Política | Catálogo de políticas | McAfee Agent |SuperAgent e ative o Armazenamento em cache lento.

O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizaçõesdo SuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso aorepositório.



Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenadoem cache no SuperAgent e não diretamente do servidor McAfee ePO. Isso aprimora o desempenho dosistema do agente mantendo a maior parte do tráfego da rede local para o SuperAgent e seusclientes.

Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conformeesse novo repositório.

Como são tratadas as interrupções na comunicação

Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, oSuperAgent tenta entrar em contato com o servidor McAfee ePO para ver se há novo conteúdodisponível. Quando as tentativas de conexão atingem o tempo limite, o SuperAgent distribui oconteúdo do seu próprio repositório. Essa transferência de conteúdo é feita para garantir que osolicitante receba conteúdo mesmo que este esteja desatualizado.

• Não use armazenamento em cache do SuperAgent com uma atualização global. Essesdois recursos realizam a mesma função em seu ambiente gerenciado: manter osrepositórios distribuídos atualizados. No entanto, eles não são recursos complementares.Use o armazenamento em cache do SuperAgent quando a limitação do uso da largura debanda for seu principal objetivo. Use a Atualização global quando a atualizaçãocorporativa rápida for seu principal objetivo. Consulte a documentação do produtoMcAfee ePO para obter mais detalhes sobre Atualização global.

• O armazenamento em cache do SuperAgent com replicação do repositório não érecomendado.

Definir intervalo de remoção para Armazenamento em cache lentoQuando um agente solicita conteúdo, o SuperAgent armazena o conteúdo na memória após atender oagente local. É possível definir um intervalo de remoção para remover o conteúdo da memória doSuperAgent se ele estiver desatualizado. Na próxima vez que o SuperAgent receber uma solicitação deconteúdo depois que o intervalo de remoção tiver transcorrido, ele fará download do hash de arquivosolicitado. Se houver uma incompatibilidade no hash do arquivo, o conteúdo desatualizado seráremovido e os arquivos mais recentes serão recuperados e fornecidos ao agente. É possível configuraro intervalo de remoção na página de política do SuperAgent.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema. A páginaAtribuição de política referente ao sistema será exibida.

3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas em McAfee Agentsão listadas com a política atribuída do sistema.




6 Indique se deseja bloquear a herança de políticas para impedir que um sistema que herde essapolítica tenha outra atribuída em seu lugar.



7 Na guia SuperAgent, selecione Converter agentes em SuperAgents.

8 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos.

9 Insira um caminho de repositório válido e ative o Armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

10 Insira o intervalo de remoção.

É possível definir o intervalo de remoção de 0 a 300 minutos.


12 Envie uma chamada de ativação do McAfee Agent.

Definir intervalo de limpeza para Armazenamento em cache lentoÉ possível configurar o SuperAgent para limpar o conteúdo armazenado em cache que não está emuso. O download do conteúdo armazenado em cache é feito quando um sistema cliente solicita umaatualização. Os arquivos de atualização de conteúdo anteriores talvez ainda estejam disponíveis nodisco local, mas poderão não estar listados no arquivo Replica.log. Se um arquivo não estiver listadono Replica.log, ele será limpo porque não poderá ser solicitado por nenhum sistema cliente. Porpadrão, o conteúdo armazenado em cache é limpo todos os dias. Você pode configurar o intervalo delimpeza usando a política do SuperAgent.

O arquivo Replica.log contém informações sobre arquivos e pastas em seu respectivo diretório. Cadadiretório no repositório contém um arquivo Replica.log.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas.Todos os sistemas desse grupo serão exibidos no painel de detalhes.






6 Indique se deseja bloquear a herança de políticas para impedir que um sistema que herde essapolítica tenha outra atribuída em seu lugar.

7 Na guia SuperAgent, selecione Converter agentes em SuperAgents.

8 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos.

9 Insira um caminho de repositório válido e ative o Armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

10 Insira a cota de disco máxima em GB.



11 Insira o intervalo de limpeza em dias.



Práticas recomendadas para uso do SuperAgentConsidere estas recomendações ao ativar o SuperAgent na rede.

• Ative servidores SuperAgentem PCs ou sistemas virtuais. A ativação do servidor SuperAgent em laptopsou outros dispositivos móveis não é recomendada.

• Evite configurar os servidores SuperAgent nos sistemas com conexão de rede deficiente ouconectados com o uso de VPN.

• Configure, no mínimo, um SuperAgent por sub-rede. Cada SuperAgent pode lidar com 1.024 solicitaçõessimultaneamente e isso reduzirá a carga de rede.

• Se tiver configurado uma Atualização hierárquica do SuperAgent, garanta que uma hierarquia de, nomáximo, três níveis de SuperAgents esteja ativada na rede.

• Configure a Cota máxima em disco com um valor maior que o espaço em disco necessário para todos osaplicativos normalmente usados e suas atualizações.

Por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho da atualização de produtomédia for 100 MB, a cota de limpeza do disco não deverá ser superior a 250 MB

Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilizaçãode tráfego de rede.

Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee ePO ou dorepositório distribuído e as distribui para os agentes na rede, reduzindo a carga no servidor McAfeeePO. É sempre bom ter mais de um SuperAgent para equilibrar a carga de rede.

Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent.

Criação de uma hierarquia de SuperAgentsUse a política de Repositório para criar a hierarquia. A McAfee recomenda criar uma hierarquia de trêsníveis de SuperAgents na rede.

A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdodo servidor McAfee ePO ou do repositório distribuído. {0>For example, in a client network withmultiple SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3, and SuperAgent 4) and adistributed repository, configure the hierarchy so that the client systems receive the content updatesfrom their respective SuperAgents (SuperAgent 2, SuperAgent 3, or SuperAgent 4).<}93{>Porexemplo, em uma rede cliente com vários [uicontrol3]SuperAgents[/uicontrol3]([uicontrol4]SuperAgent[/uicontrol4] 1, [uicontrol5]SuperAgent[/uicontrol5] 2,[uicontrol6]SuperAgent[/uicontrol6] 3 e [uicontrol7]SuperAgent[/uicontrol7] 4) e um repositóriodistribuído, configure a hierarquia de tal forma que os sistemas clientes recebam atualizações deconteúdo do respectivo [uicontrol8]SuperAgents[/uicontrol8] ([uicontrol9]SuperAgent[/uicontrol9] 2,



[uicontrol10]SuperAgent[/uicontrol10] 3 ou [uicontrol11]SuperAgent[/uicontrol11] 4).<0} OsSuperAgent 2, 3 e 4 recebem e armazenam as atualizações do SuperAgent 1 em cache, e oSuperAgent 1 recebe e armazena as atualizações do repositório distribuído em cache.

• No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configuradoscomo SuperAgents para os sistemas clientes no respectivo domínio de broadcast.

• Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTPda McAfee ePO.

Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgents; por exemplo, oSuperAgent 1 está configurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2está configurado para efetuar pull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez,está configurado para efetuar pull de atualizações do SuperAgent 1.

Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão dechamadas de ativação do SuperAgent precisa estar ativada.

Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará opróximo repositório configurado na política.

Organizar os SuperAgents em uma hierarquia É possível modificar as políticas Geral e Repositório para ativar e definir a hierarquia do SuperAgent.


1 Selecione Menu | Política | Catálogo de políticas no menu suspenso Produto, selecione McAfee Agent e, nomenu suspenso Categoria, selecione Geral.

2 Clique na política Meu padrão para começar a editar a política. {0>To create a policy,click<}100{>Para criar uma política, clique em<0} Ações | Nova política.

A política McAfee Default não pode ser modificada.

3 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em umSuperAgent e atualizar seu repositório com o conteúdo mais recente.

4 Selecione Usar sistemas executando SuperAgents como repositório distribuído para usar os sistemas quehospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento debroadcast. Em seguida, forneça o Caminho do repositório.

5 Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdoem cache quando ele for recebido do servidor McAfee ePO.

6 Clique em Salvar.

A página Catálogo de políticas lista as políticas Gerais.

7 Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Sequiser criar uma política, clique em Ações | Nova política.

8 Na guia Repositórios, selecione Usar ordem na lista de repositórios.



9 Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novosrepositórios do SuperAgent à lista. Em seguida, clique em Mover para o início para organizar osSuperAgents em uma hierarquia.

Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da listade repositórios.


Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas doMcAfee Agent para obter um relatório de economia da largura de banda da rede.

Recurso de retransmissão do McAfee AgentSe a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO,o McAfee Agent não poderá receber atualizações de conteúdo, políticas ou enviar eventos.

O recurso de retransmissão pode ser ativado no McAfee Agent que não tem conectividade direta com oservidor McAfee ePO ou com o Manipulador de agentes para possibilitar a comunicação entre ossistemas clientes e o servidor McAfee ePO. É possível configurar mais de um McAfee Agent comoRelayServer para manter o balanceamento de carga da rede.

Comunicação por meio de um RelayServerAtivar o recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfeeAgent com recurso de retransmissão pode acessar o servidor McAfee ePO, o Manipulador de agentesou o repositório distribuído listado no arquivo SiteList.xml.

O McAfee Agent detecta cada RelayServer na rede a cada comunicação agente-servidor e armazenaem cache os detalhes dos cinco primeiros servidores exclusivos que responderem. Se houver falha naconexão ou se a atualização de conteúdo necessária não estiver disponível, o McAfee Agent seconectará ao primeiro RelayServer disponível na lista de cache.

Quando o McAfee Agent usa retransmissão para se comunicar com o servidor McAfee ePO, asconexões são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e depoisentre o RelayServer e o servidor McAfee ePO. Essas conexões são mantidas durante a comunicação.

Ativar recurso de retransmissão Configure e atribua políticas para ativar o recurso de retransmissão em um agente.

Se você ativar um sistema não Windows como RelayServer, certifique-se de adicionar manualmenteuma exceção para os processos macmnsvc, mue e masvc, e a porta do gerenciador de serviços paraiptables e ip6tables.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e um grupo em Árvore de sistemas. Todos ossistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione um sistema e clique em Ações | Agente | Modificar políticas em um único sistema.



Trabalho com o McAfee Agent no McAfee ePORecurso de retransmissão do McAfee Agent 7





7 Na guia SuperAgent, selecione estas opções conforme apropriado

• Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram servidores deretransmissão na rede.

• Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.

• Não deixe de configurar a porta do Gerenciador de serviços como 8083.

• A McAfee recomenda ativar o recurso de retransmissão na rede da organização.

• Um RelayServer não pode se conectar aos servidores McAfee ePO usandoconfigurações de proxy.

8 Clique em Salvar.


• Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades doMcAfee Agent ou na interface do usuário do McTray no sistema cliente.

• O arquivo de log Macmnsvc_<nome de host>.log é salvo nesses locais.

• Em um sistema cliente do Windows — <ProgramData>\McAfee\Agent\Logs

• Em um sistema cliente não Windows — /var/McAfee/agent/logs

Desativar recurso de retransmissãoVocê pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent.


1 Clique em Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo em Árvore de sistemas. Todosos sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione o sistema em que o recurso de retransmissão foi ativado e clique em Ações | Agente |Modificar políticas em um único sistema. A página Atribuição de política referente ao sistema será exibida.


4 Na lista suspensa Política atribuída, selecione a política Geral imposta sobre o sistema cliente e desativea política.

5 Na guia SuperAgent, desmarque essas opções conforme apropriado

• Desmarque a opção Ativar comunicação de retransmissão para impedir que agentes descubram osRelayServers na rede.

• Desmarque a opção Ativar RelayServer para desativar o recurso de retransmissão no McAfee Agent.

7 Trabalho com o McAfee Agent no McAfee ePORecurso de retransmissão do McAfee Agent


6 Clique em Salvar.


Comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfeeePO. Esses arquivos de instalação ou atualizações podem estar disponíveis com os agentes no mesmodomínio de broadcast. Fazer download deles nos agentes pares no mesmo domínio de broadcastdiminui a carga sobre o McAfee ePO.

Fazer download de atualização de conteúdo de agentes pares É possível ativar a comunicação ponto a ponto em um McAfee Agent usando a política Geral.Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente conforme o necessário.A configuração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizaçõesaos outros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaçoem disco local alocado para armazenar as atualizações em cache. Por padrão, o servidor ponto a pontoarmazena 512 MB de atualizações em cache <pasta de dados do agente>\data\mcafeeP2P, mastanto o tamanho do cache quanto o local podem ser personalizados. Também é possível configurar apolítica para limpar atualizações armazenadas em cache no disco local.

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a pontocom a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentesconfigurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem aoagente. O agente que solicitou o conteúdo faz download do servidor ponto a ponto que responderprimeiro.

Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubraos servidores ponto a ponto no domínio de broadcast.

O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.

Quando um McAfee Agent não consegue descobrir um servidor ponto a ponto ou uma atualização deconteúdo entre seus pares no domínio de broadcast, ele recorre ao repositório, conforme configuradona política.

A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 parafornecer atualizações aos agentes pares.

O servidor ponto a ponto limpa o conteúdo com base na cota do disco e na configuração do intervalode limpeza.

Práticas recomendadas para o uso de comunicação ponto apontoConsidere essas recomendações quando ativar a comunicação ponto a ponto na sua rede.

• Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativaçãodo servidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.

• Recomendamos que você desative servidores ponto a ponto em sistemas que tenham umaconectividade de rede ruim ou estejam conectados por uma VPN.

• Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grandenúmero de sistemas, recomendamos que você ative o servidor ponto a ponto em todos ossistemas. Isso limita o tráfego da rede na sub-rede local durante a distribuição ou atualização.

Trabalho com o McAfee Agent no McAfee ePOComunicação ponto a ponto 7


• A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja acomunicação ponto a ponto, desative a política ponto a ponto.

• Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma dasatualizações e aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150MB e o tamanho médio da atualização do produto for 100 MB, a cota máxima em disco ponto aponto deverá ser superior a 250 MB).

Ativar serviço ponto a ponto Ative o serviço ponto a ponto no seu domínio de broadcast para diminuir a carga no servidor McAfeeePO. .

O serviço ponto a ponto fica ativado por padrão.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e um grupo em Árvore de sistemas. Todos ossistemas desse grupo serão exibidos no painel de detalhes.







7 Na guia Ponto a ponto, selecione estas opções, conforme adequado

• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e useservidores Ponto a ponto na rede.

• Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo paraagentes pares.

8 Clique em Salvar.


Coletar estatísticas do McAfee Agent Execute a tarefa do cliente Estatísticas do McAfee Agent nos nós gerenciados para coletar estatísticasdo RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e hierarquia doSuperAgent.

7 Trabalho com o McAfee Agent no McAfee ePOColetar estatísticas do McAfee Agent



1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo em Árvore de sistemas.Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema. As tarefas docliente atribuídas para esse sistema serão exibidas.

3 Clique em Ações | Nova atribuição de tarefas do cliente.

4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.

5 Clique em Criar nova tarefa. A página da nova tarefa do cliente será exibida.

6 Selecione a opção necessária e clique em Salvar.

Depois que a tarefa é distribuída no sistema cliente e o status é relatado ao ePolicy Orchestrator, asestatísticas são redefinidas como 0.

Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobreInformações sobre estatísticas do agente.

Alterar o idioma do log de eventos e da interface do usuário doMcAfee Agent

Quando os sistemas gerenciados são executados em um idioma não conhecido pela equipe deadministração, pode ser difícil solucionar problemas nesses sistemas.

É possível alterar a interface do usuário do agente e o idioma do log em um sistema gerenciado comuma política do McAfee ePO. Essa configuração faz com que o agente no sistema de destino sejaexecutado e publique entradas de log no idioma selecionado.

Determinados produtos de software de segurança da McAfee controlam alguns textos. Esse texto podeseguir configurações da localidade ou regionais.

Tarefa1 Clique em Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.

3 Clique no nome de uma política para modificar ou duplicar uma política existente.

A política McAfee Default não pode ser modificada.

4 Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.

5 Clique em Salvar.

Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publicamensagens de registro no idioma selecionado. Se esse idioma não for o mesmo usado pela localidadedo sistema Windows, talvez as mensagens de registro exibidas na interface do usuário do Monitor doagente não sejam exibidas de forma legível.

Independentemente do idioma selecionado, algumas mensagens de registro são sempre publicadas eminglês para ajudar a McAfee a solucionar problemas dos clientes.

Trabalho com o McAfee Agent no McAfee ePOAlterar o idioma do log de eventos e da interface do usuário do McAfee Agent 7


Configurar sistemas selecionados para atualizaçãoÉ possível escolher um conjunto de pacotes que serão atualizados imediatamente quando Atualizar agorafor selecionado em um ou mais sistemas.

Razões comuns para usar essa funcionalidade incluem:

• Atualizar os sistemas selecionados ao solucionar problemas

• Distribuir novos DATs ou assinaturas para muitos sistemas ou todos os sistemas imediatamente

• Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídosanteriormente


1 Selecione Menu | Sistemas | Árvore de sistemas e os sistemas a serem atualizados.

2 Clique em Ações | Agente | Atualizar agora.• Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório.

• Selecione Pacotes selecionados para especificar quais pacotes de atualização devem serdistribuídos. Cancele a seleção dos pacotes que não desejar distribuir.

A distribuição de patches e service packs dos repositórios Avaliação ou Anterior foi criada parapermitir o teste de atualização em um subconjunto limitado de sistemas antes de umadistribuição mais ampla. Recomendamos mover os patches e service packs aprovados para orepositório Atual quando eles estiverem prontos para a distribuição geral.

3 Clique em OK.

Responder a eventos de políticaConfigure uma resposta automática no McAfee ePO que seja filtrada para ver somente eventos depolítica.


1 Selecione Menu | Automação | Respostas automáticas para abrir a página Respostas automáticas.

2 Clique em Ações | Nova resposta.

3 Insira um Nome para a resposta e uma Descrição opcional.

4 Selecione Eventos de notificação do ePO para Grupo de eventos e ClientE, Ameaça ou Servidor para Tipo de evento.

5 Clique em Ativada para ativar a resposta e em Avançar.

6 Em Propriedades disponíveis, selecione Descrição do evento.

7 Trabalho com o McAfee Agent no McAfee ePOConfigurar sistemas selecionados para atualização


7 Clique em ... na linha Descrição do evento e escolha uma das seguintes opções:

• O agente não coletou propriedades de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há falha na coleta de propriedades. Um eventosubsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera umevento separado.

• O agente não impôs a política de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há uma falha na imposição de política. Um eventosubsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera umevento separado.

8 Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar.

9 Selecione as opções Agregação, Agrupamento e Limitação conforme o necessário.

10 Escolha um tipo de ação, insira um comportamento, dependendo do tipo de ação, e clique emAvançar.

11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar.

A resposta automática executa a ação descrita quando ocorre um evento de política.

Agendamento de tarefas do clienteAo atribuir uma tarefa do cliente a um sistema ou grupo de sistemas na Árvore de sistemas, vocêpode agendar a execução com base em vários parâmetros.

Na guia Agendamento, no Construtor de atribuições de tarefas do cliente, você pode configurar se atarefa deverá ser executada de acordo com o agendamento.

Se você desativar o agendamento, será necessário executar a tarefa na Árvore de sistemas página Sistemasclicando em Ações | Agente | Executar tarefa do cliente agora.

As tarefas do cliente podem ser agendadas para serem executadas nestes intervalos de tempo:

• Diariamente — Especifica que a tarefa será executada todos os dias, em uma hora específica, deforma recorrente, entre dois horários do dia ou em uma combinação de ambos.

• Semanalmente — Especifica que a tarefa será executada toda semana. Essa tarefa pode ser agendadapara ser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em umacombinação de dias. É possível agendar uma tarefa para ser executada em uma hora específica dosdias selecionados ou de forma recorrente entre dois horários nos dias selecionados.

• Mensalmente — Especifica que a tarefa será executada todo mês. Essa tarefa pode ser agendada paraser executada em um ou mais dias ou dias de semana específicos de cada mês, em um horárioespecífico.

• Uma vez — Inicia a tarefa na hora e na data especificadas.

• Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o cliente.

• Na entrada — Inicia a tarefa na próxima vez que você entrar no cliente.

• Executar imediatamente — Executa a tarefa imediatamente.

Depois da primeira execução, a tarefa não será executada novamente.

Trabalho com o McAfee Agent no McAfee ePOAgendamento de tarefas do cliente 7


Também é possível:

• Configurar a data de início e de término em que a tarefa do cliente se torna disponível ou nãodisponível para ser executada nos intervalos agendados.

• Especificar a hora em que a tarefa deve começar.

• {0>Specify whether to run the task only once at the Start time, or to continue running until a latertime.<}100{>Especificar se a tarefa será executada somente uma vez na Hora de início ou secontinuará em execução até mais tarde.<0} Também é possível especificar o intervalo no qual atarefa será executada.

• Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horáriouniversal coordenado).

• Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorardemais ou se a tarefa deverá ser executada se tiver sido perdida.

• Especifique se a tarefa será executada de forma aleatória em um intervalo específico.

Executar tarefas do cliente imediatamenteQuando o servidor McAfee ePO se comunica com o McAfee Agent, você pode executar tarefas docliente imediatamente usando a ação Executar tarefa do cliente agora.Tarefas do cliente que são executadas com a ação Executar tarefa do cliente agora alcançam o agente pelacomunicação de Canal de dados. Isso permite ao agente executar tarefas do cliente imediatamente.


Tarefa1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Selecione um ou mais sistemas nos quais executar uma tarefa.

3 Clique em Ações | Agente | Executar tarefa do cliente agora.

4 Selecione Produto como McAfee Agent e o Tipo de tarefa.

5 Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora.

6 Para definir uma nova tarefa, clique em Criar nova tarefa.

a Insira as informações apropriadas para a tarefa que você estiver criando.

A página Status da execução da tarefa de cliente é exibida com o estado de todas as tarefas em execução.Após a conclusão das tarefas, é possível exibir os resultados no Log de tarefas do servidor.

Localizar agentes inativosUm McAfee Agent inativo é aquele que não se comunicou com o servidor McAfee ePO dentro de umperíodo especificado pelo usuário.

É possível que agentes fiquem desativados ou sejam desinstalados pelos usuários. Em outros casos, osistema que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda aexecução de pesquisas semanais regulares nos sistemas com esses agentes inativos.

7 Trabalho com o McAfee Agent no McAfee ePOExecutar tarefas do cliente imediatamente



1 Clique em Menu | Relatório | Consultas e relatórios.

2 Na lista Grupos, selecione Grupos da McAfee e selecione o grupo Gerenciamento de agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração padrão da consulta encontra os sistemas que não se comunicaram com o servidorMcAfee ePO nos últimos 30 dias.

Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas quepossam interferir na comunicação agente-servidor. Os resultados da consulta permitem que vocêrealize várias ações relacionadas aos sistemas identificados, incluindo ping, exclusão, ativação eredistribuição do McAfee Agent.

Propriedades de produtos e do sistema Windows relatadas peloMcAfee Agent

O McAfee Agent relata as propriedades do sistema no ePolicy Orchestrator a partir dos sistemasgerenciados. As propriedades relatadas variam de acordo com o sistema operacional. As propriedadesaqui listadas são relatadas pelo Windows.

Propriedades de sistema

Esta lista mostra os dados de sistema reportados para o ePolicy Orchestrator pelos sistemasoperacionais dos nós. Revise os detalhes no sistema antes de concluir que as propriedades do sistemaforam relatadas incorretamente.

GUID do agente

Número de série da CPU

Velocidade da CPU (MHz)

Tipo de CPU

Props personalizado 1-4

Tipo de comunicação

Idioma padrão

Descrição

Nome DNS

Nome de domínio

Marcas excluídas

Espaço livre em disco

Memória livre

Espaço livre na unidade do sistema

Produtos instalados

Endereço IP

Endereço IPX

Sistema operacional de 64 bits?

{0>Is Laptop<}100{>É um laptop<0}

{0>Last Sequence Error<}100{>Último erro desequência<0}

Última comunicação

Endereço MAC

Estado gerenciado

Tipo de gerenciamento

Número de CPUs

Sistema operacional

Número da compilação do sistema operacional

Identificador de OEM do sistema operacional

Plataforma do sistema operacional

Versão do Service Pack do sistema operacional

Tipo de sistema operacional

Versão do sistema operacional

Chave do servidor

Erros de sequência

Endereço da sub-rede

Máscara da sub-rede

Descrição do sistema

Local do sistema

Nome do sistema

Classificação da Árvore de sistemas

Marcas

Fuso horário

A ser transferido

Espaço em disco total

Memória física total

Espaço em disco usado

Nome do usuário

Vdi

Trabalho com o McAfee Agent no McAfee ePOPropriedades de produtos e do sistema Windows relatadas pelo McAfee Agent 7


Propriedades do agente

Cada produto McAfee designa as propriedades relatadas ao ePolicy Orchestrator e, dessaspropriedades, aquelas que são incluídas em um conjunto de propriedades mínimas. Esta lista mostraos tipos de dados de produto que são relatados ao ePolicy Orchestrator pelo software McAfee instaladoem seu sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos seus produtosantes de concluir que tenham sido relatados incorretamente.

GUID do agente

Hash da chave de comunicação seguraagente-servidor

Intervalo de comunicação agente-servidor

Chamada de ativação do agente

Porta de comunicação de ativação do agente

Nó do cluster

Estado de serviço do cluster

Nome do cluster

Host do cluster

Nós de membros de cluster

Caminho de recurso de quorum do cluster

Endereço IP de cluster

Versão do DAT

Versão do mecanismo

Forçar reinicialização automática após

Versão de hotfix/patch

Caminho instalado

Ativação de cache lento ativada

Idioma

Status da última imposição da política

Status da última coleta de propriedades

Status da licença

Ponto a ponto

Diretório do repositório ponto a ponto

Avisar ao usuário quando uma reinicialização for necessária

Intervalo de imposição de política

Versão do produto

Versão do plug-in

RelayServer

Suporte para Executar agora

Service Pack

Mostrar ícone da bandeja do sistema McAfee

SMBiosUUID

Funcionalidade do SuperAgent

Repositório do SuperAgent

Cache lento do SuperAgent

{0>SuperAgent Repository Directory<}100{>Diretório do repositório doSuperAgent<0}

Porta de comunicação de ativação do SuperAgent

Exibir propriedades de produto e McAfee AgentUma tarefa comum de solução de problemas é verificar se as alterações de política feitascorrespondem às propriedades recuperadas de um sistema.



2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.

São exibidas informações sobre as propriedades do sistema, produtos instalados e o McAfee Agent. Aparte superior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventosde ameaça. Ela também exibe as guias Propriedades de sistema, Produtos, Eventos de ameaça eMcAfee Agent.

7 Trabalho com o McAfee Agent no McAfee ePOPropriedades de produtos e do sistema Windows relatadas pelo McAfee Agent


Consultas fornecidas pelo McAfee AgentO servidor McAfee ePO fornece várias consultas padrão relacionadas ao McAfee Agent.

As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.

Tabela 7-1 Consultas fornecidas pelo McAfee Agent

Consulta Descrição

Resumo da comunicação deagentes

Um gráfico de pizza de sistemas gerenciados que indica se cadaMcAfee Agent se comunicou com o servidor McAfee ePO no último dia.

Status do Manipulador deagentes

Um gráfico de pizza que exibe o status de comunicação doManipulador de agentes na última hora.

Informações sobreestatísticas do agente

Um gráfico de barras que exibe as seguintes estatísticas do McAfeeAgent:• Número de conexões com falha com os RelayServers.

• Número de tentativas feitas para se conectar ao RelayServer após onúmero máximo de conexões permitidas.

• Largura de banda da rede salva pelo uso da hierarquia doSuperAgent.

Resumo das versões doagente

Um gráfico de pizza dos agentes instalados por número de versão emsistemas gerenciados.

Agentes inativos Uma tabela que lista todos os sistemas gerenciados cujos agentes nãose comunicaram no mês passado.

Repositórios e percentual deutilização

Um gráfico de pizza que exibe a utilização percentual de cadarepositório em relação a todos os repositórios.

Uso de repositórios com baseem DAT e pull de mecanismo

Um gráfico de barras empilhadas que exibe DAT e pull de mecanismopor repositório.

Sistemas por Manipulador deagentes

Um gráfico de pizza que exibe o número de sistemas gerenciados porGerenciador de agentes.

Trabalho com o McAfee Agent no McAfee ePOConsultas fornecidas pelo McAfee Agent 7


7 Trabalho com o McAfee Agent no McAfee ePOConsultas fornecidas pelo McAfee Agent


8 Execução de tarefas do McAfee Agent apartir do sistema gerenciado

Se for possível acessar o sistema gerenciado no qual o McAfee Agent estiver instalado, você poderáexibir e gerenciar alguns dos seus recursos.

A interface do McAfee Agent ficará disponível no sistema Windows gerenciado somente se a opçãoMostrar o ícone da bandeja do sistema da McAfee for selecionada na guia Geral das páginas de política do McAfeeAgent. Para ativar a tarefa Atualizar segurança.... para usuários finais, é necessário também ter selecionadoa opção Permitir que usuários finais atualizem a segurança do menu da bandeja do sistema da McAfee.

Conteúdo Uso do ícone da área de sistema Atualizações do sistema gerenciado Execução de uma atualização manual Imposição de políticas Atualização de políticas e tarefas Envio de propriedades para o servidor McAfee ePO Envio de eventos para o servidor McAfee ePO por solicitação Exibição de números de versões e configurações Opções da linha de comando do McAfee Agent

Uso do ícone da área de sistemaO ícone da área de sistema oferece um ponto de coleção para ações que podem ser realizadas em umsistema cliente. Todo produto isolado da McAfee oferece ações e informações ao ícone da área desistema.

O que faz o ícone da área de sistemaO ícone da área de sistema reside na área de sistema Windows no sistema cliente e oferece um pontode entrada da interface do usuário para produtos instalados nesse sistema.

Opção Função

Atualizar segurança Dispara a atualização imediata de todos os produtos de software da McAfeeinstalados. Isso inclui a aplicação de patches e hotfixes, bem como atualizaçõesde DAT e assinatura.

Esse recurso está disponível somente quando é ativado na política do agente.

Configurações rápidas Links para determinados itens de menu do produto que são usados comfrequência.

Gerenciar recursos Exibe links para o console administrativo de produtos gerenciados.

8


Opção Função

Varrer computador embusca de

Inicia os programas da McAfee, como o VirusScan Enterprise, que varresistemas por solicitação e detecta software malicioso.

Exibir status dasegurança

Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindoos eventos atuais.

Monitor de status doMcAfee Agent

Aciona o Monitor de status do agente, que:• Exibe informações sobre a coleta e a transmissão de propriedades.

• Envia eventos.

• Cumpre políticas.

• Coleta e envia propriedades.

• Verifica se há novas políticas e tarefas.

Sobre... Exibe informações do sistema e do produto, incluindo o agente, o servidorMcAfee ePO ou o Manipulador de agentes com o qual o McAfee Agent secomunica, e os produtos de software gerenciados. Também mostra se o sistemaé gerenciado ou não gerenciado. Se for um sistema gerenciado, mostra se osrecursos estão ativados.• SuperAgent

• Ponto a ponto

• Recurso de retransmissão

Ícone da área de sistema visívelÉ possível ocultar o ícone da bandeja do sistema para restringir o uso do McAfee Agent e de outrosprodutos gerenciados.Para obter definições de opções, clique em ? ou em Ajuda na interface.


2 Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.

3 Clique no nome de uma política que esteja na categoria Geral.

4 Selecione Mostrar o ícone da área de sistema da McAfee – somente Windows.

5 Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuáriosfinais atualizem a segurança do menu da bandeja do sistema da McAfee.

Quando selecionado, os usuários que executam o McAfee Agent podem escolher Atualizar segurança noícone da bandeja do sistema da McAfee para atualizar todos os produtos para os quais um pacotede atualização esteja presente no repositório.

6 Ao concluir as alterações para a configuração padrão, clique em Salvar.

Ativação do acesso do usuário para atualização defuncionalidadeÉ possível permitir que usuários atualizem configurações de segurança por solicitação. Essafuncionalidade é desativada por padrão.Para obter definições de opções, clique em ? ou em Ajuda na interface.

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoUso do ícone da área de sistema



2 Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.

3 Clique no nome de uma política que esteja na categoria Geral.

4 Selecione Permitir que usuários finais executem atualizações de segurança do menu McAfee da área de sistema.

5 Ao concluir as alterações para a configuração padrão, clique em Salvar.

Atualizações do sistema gerenciadoAs atualizações de segurança em um sistema gerenciado do Windows é possível, mas a funcionalidadeé desativada por padrão para controlar a ocorrência de atualizações.

Se você desejar permitir que os usuários do Windows atualizem todos os produtos da McAfee em seussistemas gerenciados, será necessário ativar essa funcionalidade. O ícone não pode ser usado paraatualizar os aplicativos de maneira seletiva. O usuário pode atualizar todos os itens no repositório ounenhum deles.

Quando o usuário seleciona Atualizar segurança, todos estes itens são atualizados com o conteúdo dorepositório designado:

• Lançamentos de correções

• Arquivos de plug-in de produto herdado (.DLL)

• Liberação de service packs

• Pacotes SuperDAT (SDAT*.EXE)

• Arquivos complementares de definição de detecção (ExtraDAT)

• Arquivos de definição de detecção (DAT)

• Mecanismos antivírus

• Assinaturas de produto gerenciado

Execução de uma atualização manualAs atualizações podem ser executadas manualmente em um sistema clientes.

Tarefa• No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da

McAfee e selecione Atualizar segurança.

O McAfee Agent executa a atualização a partir do repositório definido na política.

O McAfee Agent efetua pull de todas as atualizações disponíveis definidas pela política. Ele não usa aconfiguração de nenhuma tarefa de atualização agendada que possa ter a atualização seletiva ativada.

Execução de tarefas do McAfee Agent a partir do sistema gerenciadoAtualizações do sistema gerenciado 8


Imposição de políticasO agente pode impor todas as políticas configuradas no sistema gerenciado por solicitação.

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da

McAfee e selecione Monitor de status do McAfee Agent.

2 Clique em Impor políticas.

A atividade de imposição da política é exibida no Monitor de status do McAfee Agent.

Atualização de políticas e tarefasÉ possível disparar manualmente o agente para se comunicar com o servidor a fim de atualizarconfigurações de políticas e tarefas antes da próxima comunicação agente-servidor.

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone da área de sistema da

McAfee e selecione McAfee Agent | Monitor de status do McAfee Agent.

2 Clique em Verificar novas políticas.

A atividade de verificação de política é exibida no Monitor do McAfee Agent.

Envio de propriedades para o servidor McAfee ePOO agente pode enviar propriedades para o servidor McAfee ePO manualmente no sistema gerenciado,caso seja necessário antes da próxima comunicação agente-servidor.



2 Clique em Coletar e enviar props. Um registro da atividade de coleta de propriedades será adicionado àlista de atividades no monitor do McAfee Agent.

A política do agente controla se as propriedades completas ou mínimas serão enviadas.

Envio de eventos para o servidor McAfee ePO por solicitaçãoÉ possível fazer com que o agente envie eventos para o servidor por solicitação no sistema gerenciadoem vez de aguardar a próxima comunicação agente-servidor.Há somente um evento que é enviado imediatamente, e isso ocorre quando você desinstala o agente.Todos os outros eventos são postos em fila e enviados tão logo possível.



2 Clique em Enviar eventos.

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoImposição de políticas


Um registro da atividade de envio de eventos será adicionado à lista de atividades no Monitor do McAfeeAgent.

Esta ação envia todos os eventos para o ePolicy Orchestrator, seja qual for a gravidade.

Exibição de números de versões e configuraçõesAs informações sobre configurações do McAfee Agent se encontram no sistema gerenciado.

Elas são úteis para solucionar problemas ao instalar novas versões do McAfee Agent ou para confirmarse o McAfee Agent instalado é da mesma versão que a exibida nas propriedades do agente noservidor.

Cada produto gerenciado instalado fornece informações na caixa de diálogo Sobre. O McAfee Agentfornece estas informações:

• Número de versão do McAfee Agent

• Modo do sistema atual (Gerenciado ou Não gerenciado)

• Status do SuperAgent (SuperAgent, Ponto a ponto e RelayServer)

• Nome do computador

• Data e hora da última verificação de atualização de segurança

• Data e hora da última comunicação agente-servidor

• Intervalo de comunicação agente-servidor

• Intervalo de imposição de política

• Guia do McAfee Agent

• Nome DNS do servidor McAfee ePO ou do Manipulador de agentes

• Endereço IP do servidor McAfee ePO ou do Manipulador de agentes

• Número da porta do servidor McAfee ePO ou do Manipulador de agentes

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone da bandeja do sistema da

McAfee.

2 Selecione Sobre para exibir as informações sobre o McAfee Agent.

Opções da linha de comando do McAfee AgentUse a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir dosistema gerenciado.

Diferentes ferramentas Agente de comando estão disponíveis para os sistemas operacionais Windowse não Windows.

• Windows — cmdagent.exe

• Não Windows — cmdagent

Execução de tarefas do McAfee Agent a partir do sistema gerenciadoExibição de números de versões e configurações 8


A ferramenta Agente de comando é instalada no sistema gerenciado no momento da instalação doMcAfee Agent. Execute a tarefa no local em sistemas gerenciados. Ela deve ser executada em umprompt de comando do Administrador.

A ferramenta do Agente de comando está localizada na pasta de instalação do McAfee Agent. Porpadrão, o local é:

• Windows — <Arquivos de Programas>\McAfee\Agent

• Linux — /opt/McAfee/Agent/bin

• Macintosh —/Library/McAfee/Agent/bin

• O uso de vários switches por comando pode iniciar várias comunicações agente-servidorsimultâneas e causar erros de política. Por exemplo, CmdAgent.exe /p. Use somente umswitch por comando.

• Há diferenciação de maiúsculas e minúsculas para os switches.

• Switches em sistemas não Windows usam - em vez de /.

Opções da linha de comando


/c Verifica se há novas políticas. O McAfee Agent entra em contato com o servidor McAfeeePO para obter políticas novas ou atualizadas e as impõe imediatamente após orecebimento.

/e Solicita que o McAfee Agent imponha as políticas localmente.

/p Envia propriedades para o servidor McAfee ePO.

/s Exibe o monitor do McAfee Agent em sistemas clientes Windows.

/f Encaminha eventos de sistemas clientes para o servidor McAfee ePO.

/i Informações sobre o McAfee Agent.

/h Lista todos os switches com suas descrições.

-l Define a localização no arquivo de log.

É possível usar os Códigos de retorno do McAfee Agent com scripts de instalação e remoção parapermitir que o script prossiga para a próxima etapa ou pare, dependendo do código retornado. Há doiscódigos de retorno possíveis:

• 0 — Êxito

• -1 — Falha

Quanto ao código -1, ou o parâmetro é inválido ou ele não pôde abrir um dos eventos globais para oserviço Framework. Verifique se o serviço está em execução, se o usuário tem direitos de administradore se a linha de comando usada é válida.

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoOpções da linha de comando do McAfee Agent


9 Logs de atividades do McAfee Agent

Os arquivos de log de atividades do McAfee Agent são úteis para determinar o status do agente oupara solucionar problemas.

O McAfee Agent possui dois tipos de logs: logs de aplicativo e logs remotos.

Os logs de aplicativo gravam as atividades do instalador e as atividades do agente, como imposição depolítica e comunicação agente-servidor. Os logs remotos permitem que você grave e exiba atividadesdo McAfee Agent no servidor McAfee ePO. Para exibir remotamente os logs do McAfee Agent, insira onome de host ou o IP da máquina remota no seguinte formato:

http://<nome de host ou IP da máquina remota>:8081

O McAfee Agent para McAfee ePO não oferece suporte a acesso a log remoto.

Conteúdo Sobre os logs de atividades do McAfee Agent Exibir log de atividades do McAfee Agent no sistema gerenciado Exibir o log de atividades do agente e o log de produtos no servidor McAfee ePO

Sobre os logs de atividades do McAfee AgentÉ possível configurar a política Geral para ativar o registro em log de atividades do agente nos sistemasgerenciados e no servidor McAfee ePO.

A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registresuas atividades em arquivos de log do Agente.

Também é possível exibir atividades relacionadas à instalação nos arquivos de log de Instalação.

Esta tabela lista os arquivos de log de instalação do Agente e do Windows

Logs do agente Logs de instalação do Windows

masvc_<nome de host>.log Frminst_<nome de host>.logmacmnsvc_<nome de host>.log Frminst_<nome de host>_error.logmacompatsvc_<nome de host>.log MFEAgent.msi.<carimbo de data/hora do sistema>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.log

9


Logs do agente Logs de instalação do Windows

UpdaterUI_<nome de host>.logUpdaterUI_<nome de host>_error.log

O McAfee Agent não mantém arquivos de log para instalações não Windows. É possível exibir os logs deinstalação no console da linha de comando somente ao instalar o McAfee Agent.

Os logs do agente em sistemas clientes Windows são salvos em <Documents and Settings>\AllUsers\Application Data\McAfee\Agent\Logs

Os logs do agente em sistemas clientes do Mac OS são salvos em /var/McAfee/agent/logs.

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será<ProgramData>\McAfee\Agent\Logs.

Os logs do agente em sistemas clientes não Windows são salvos em /var/McAfee/agent/logs.

Nos sistemas clientes Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.

É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas doMcAfee Agent, é possível configurar o nível de atividade do agente registrado. Também é possívelconfigurar a contagem de substituição que especifica o número de arquivos nos quais será feitobackup dos logs. A ativação dos logs detalhados permite que o McAfee Agent registre suas atividadescom mais detalhes, que podem ajudá-lo durante a solução de problemas.

Na política Log, se a opção Ativar log de aplicativo estiver desmarcada, o McAfee Agent interromperá oregistro em log de qualquer dado de aplicativo. É recomendável ativar essa opção para solucionarproblemas.

Se você configurar as opções de Log remoto na guia da política Log, poderá ativar ou desativar o log deatividades a ser exibido no console do servidor McAfee ePO. Também é possível configurar o acessopara exibir esses logs remotos e o número de linhas a serem exibidas no log.

Exibir log de atividades do McAfee Agent no sistema gerenciadoO log de atividades é um log condensado que pode ser exibido no sistema cliente Windows usando-seo ícone da bandeja do McAfee Agent (McTray).

O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone dabandeja do sistema da McAfee for selecionada no McAfee ePO na guia Geral das páginas de políticas do McAfeeAgent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdodo arquivo de log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando aalteração.

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja

do sistema e selecione Monitor de status do McAfee Agent.

2 Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique emSalvar conteúdo na área de trabalho.

Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.

3 Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.

9 Logs de atividades do McAfee AgentExibir log de atividades do McAfee Agent no sistema gerenciado


Exibir o log de atividades do agente e o log de produtos noservidor McAfee ePO

É possível exibir o log de atividades do agente de um sistema gerenciado pelo Windows no servidorMcAfee ePO.

Antes de iniciarVerifique se as configurações de política do McAfee Agent estão definidas da seguinteforma:

• Garanta que o McAfee Agent possa se comunicar com o servidor McAfee ePO.

• Aceitar conexões somente do servidor McAfee ePO está desmarcado (páginas de política do McAfeeAgent, guia Geral).

• Ativar acesso remoto para registrar em log está marcado (páginas de política do McAfee Agent,guia Log).


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e selecione o sistema.

2 No menu suspenso Ações, selecione Agente e Mostrar registro do agente.

3 Execute uma dessas ações para exibir o log de atividades do agente ou o log de produtos:

para exibir o Log de atividadesdo agente

para exibir o Log de produtos do agente

Clique em Log de atividades do McAfeeAgent.

1 Clique em Logs de produtos da McAfee.

2 Em Produtos, selecione McAfee Agent.

3 Em Arquivos de log, selecione os arquivos de log necessários.

4 Clique em Salvar para salvar os arquivos de log localmente.

Logs de atividades do McAfee AgentExibir o log de atividades do agente e o log de produtos no servidor McAfee ePO 9


9 Logs de atividades do McAfee AgentExibir o log de atividades do agente e o log de produtos no servidor McAfee ePO


A Perguntas frequentes

Aqui você encontra respostas para perguntas frequentes.

Instalador McAfee Smart

O URL do Instalador McAfee Smart é acessível pela Internet?

É possível acessar o URL do Instalador McAfee Smart pela Internet quando o servidor McAfeeePO está acessível em uma rede pública.

Posso restringir o uso do URL do Instalador McAfee Smart a somente um número específicode horas ou dias?

O URL do Instalador McAfee Smart pode ser usado por um número predefinido de horas.

Posso executar o Instalador McAfee Smart se não tiver direitos de administrador nosistema cliente?

Não, o usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemasclientes.

Configuração remota

Há uma credencial temporária disponível que possa ser compartilhada com o usuário finalpara configuração remota? Não desejo compartilhar minhas credenciais de administradordo McAfee ePO.

Não, o usuário precisa de credenciais de administrador para se conectar ao servidor McAfee ePO.

Comunicação ponto a ponto

As informações ponto a ponto são exibidas no Monitor do agente?

Não, esses detalhes estão disponíveis nos logs detalhados.

Quantas conexões simultâneas possuem suporte no servidor ponto a ponto?

Um servidor ponto a ponto oferece suporte a dez conexões simultaneamente.

Como um servidor ponto a ponto obtém conteúdo atualizado?

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto aponto com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação,os agentes configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo erespondem ao agente. O agente que solicitou a atualização faz download da atualização deconteúdo no servidor ponto a ponto que respondeu primeiro.

Que tipo de conteúdo um servidor ponto a ponto fornece?

Um servidor ponto a ponto pode fornecer todo o conteúdo disponível em seus repositórios doMcAfee ePO.

Posso configurar a cota de disco para conteúdo ponto a ponto?

Sim, consulte Serviço Ponto a ponto para obter mais detalhes.


Geral

Por que vejo muitos processos do McAfee Agent para Linux?

O ambiente de tempo de execução da McAfee usa threads nativos do Linux por meio daimplementação do processo leve (Light Weight Process). Usar os threads nativos do Linux fazcom que cada thread apareça como um processo separado no computador cliente.

Como posso alterar o idioma do McAfee Agent durante a instalação?

Execute este comando no sistema cliente.framepkg.exe /install=agent /uselanguage=<ID da localidade>

Há práticas recomendadas ou considerações importantes para o upgrade do McAfee Agent?

Qualquer ação que gere tráfego de rede deve ser avaliada cuidadosamente. Como o servidorMcAfee ePO é usado para distribuir produtos, atualizações e McAfee Agents, as ações de umadministrador do McAfee ePO podem afetar a rede negativamente. Embora o pacote deinstalação do McAfee Agent não seja grande, ele pode ter um impacto significativo na rede se forenviado a centenas de sistemas ao mesmo tempo. Logo, planeje com cuidado qualquer ação dedistribuição.Antes de fazer check-in do novo pacote, certifique-se de• Desativar a Atualização global — Se você fizer check-in de um pacote do McAfee Agent com a

Atualização global ativada, isso poderá fazer com que a nova versão do McAfee Agent sejadistribuída mesmo que a tarefa Distribuição de produtos não esteja ativada.

• Desativar a tarefa Distribuição de produtos — Se a tarefa Distribuição de produtos ainda estiver ativadacom base na distribuição anterior, a nova versão fará com que as distribuições sejaminiciadas de acordo com o agendamento configurado. Para reduzir o risco de execução datarefa existente, é necessário enviar a alteração da tarefa aos sistemas clientes antes docheck-in do novo pacote.

Considere estas questões antes de distribuir o McAfee Agent• Ative a tarefa Distribuição de produtos abaixo do nível de Diretório — Não defina a tarefa

Distribuição de produtos no nível de raiz. Agende tarefas de Distribuição de produtos em nível de Local,ou mesmo em nível de Grupo, se necessário, para reduzir o número de sistemas que fazemdownload do novo McAfee Agent ao mesmo tempo.

• Torne aleatórias as tarefas de Distribuição de produtos — Não configure a tarefa de Distribuição deprodutos para iniciar em uma hora definida para todo o Local. Usar o recurso de aleatorizaçãonessa tarefa permitirá que o tráfego de rede seja propagado durante um período selecionado.

Como posso redirecionar a comunicação de um McAfee Agent para um novo servidorMcAfee ePO?

É possível usar um destes métodos de instalação para redirecionar a comunicação de um McAfeeAgent para um novo servidor McAfee ePO. Consulte as informações do produto McAfee ePOsobre métodos alternativos.



Método Ação

Uso do FrmInst.exe

Este método écompatívelsomente comWindows.

1 No Servidor McAfee ePO, navegue para C:\Arquivos deProgramas\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409 no servidor McAfee ePO.

2 Copie esses arquivos para um local temporário no sistema cliente.

• Arquivo SiteList.xml • Arquivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (a chave desolicitação inicial)

• srpubkey.bin (a chavepública do servidor)

• req2048seckey.bin

3 Execute este comando no sistema cliente.

FrmInst.exe /SiteInfo=<Caminho_da_pasta_temporária>\SiteList.xml

Uso de comandos deconfiguração remota

Execute este comando no sistema cliente.

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Como o servidor McAfee ePO classifica o McAfee Agent na primeira conexão?

Quando o McAfee Agent está instalado em um sistema, um GUID exclusivo é criado com base noendereço MAC e no nome do computador do sistema. O McAfee Agent então se conecta aoservidor McAfee ePO dentro de um intervalo aleatório de alguns segundos.Na conexão, o servidor McAfee ePO usa essas propriedades do sistema para ver se o McAfeeAgent está atualmente preenchido na Árvore de sistemas. Um novo objeto é criado na Árvore desistemas quando a pesquisa não encontra nenhuma correspondência. A localização do novo objetotambém é baseada nessa ordem de classificação.

Propriedades do sistema usadasquando os Critérios de classificaçãoestão desativados

Propriedades do sistema usadas quando osCritérios de classificação estão ativados

GUID do agente GUID do agente

Nome do domínio Endereço IP e marcas avaliadas para ocomputador

Nome do computador Nome do domínio

Endereço IP Nome do computador

Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará osistema cliente no grupo correto. Se não localizar nenhuma das opções acima, ele listará ocliente no grupo de Achados e perdidos no nível Minha organização.

Quais portas são usadas pelo McAfee Agent

Perguntas frequentes A


Portas Protocolos Direção do tráfego

8081 TCP Conexão de entrada do servidor McAfee ePO ou do Manipulador deagentes.

Servidor ponto a ponto fornece conteúdo, Conexões de retransmissãoestabelecidas.

8082 UDP Conexão de entrada com o McAfee Agent.

Descoberta de servidor ponto a ponto, Descoberta de RelayServer.

8083 UDP Descoberta de RelayServer de versões anteriores do McAfee Agent.

Se os servidores Ponto a ponto e RelayServer estiverem desativados, as portas não serão abertas.



Índice

Aagente

alteração do idioma da interface 85

atualizações de conteúdo ponto a ponto 83

chamadas de ativação 73

comunicação ponto a ponto 83

configurações, exibição 97

converter em SuperAgent 75

desinstalar 57

interface do usuário 93

introdução 11

manutenção 71

métodos de remoção 57, 58

modos, conversão 54

opções da linha de comando 97

pasta de instalação do Linux 22

pasta de instalação do Macintosh 22

pasta de instalação do UNIX 22

recurso de retransmissão 81

recurso de retransmissão, ativar 82

recurso de retransmissão, desativar 81

remoção de agentes de sistemas em resultados de consulta58

requisitos do sistema 18

restauração de uma versão anterior do Windows 52

restauração de uma versão anterior não Windows 52

tarefas, execução de sistemas gerenciados 93

upgrade com abordagem em fases 50

agentes inativos 88

Armazenamento em cache lentoIntervalo de limpeza 78

Intervalo de remoção 77

arquivos de extensãonão Windows, nome do arquivo do pacote do agente 36

Árvore de sistemaschamadas de ativação manuais e de grupos 74

exclusão de sistemas 57

remoção de agentes 57

remoção de agentes de sistemas 57

ASCI (Consulte o intervalo de comunicação agente-servidor) 72

ativar recurso de retransmissão de agente 82

atualizaçãoglobal, encaminhamento de evento e configurações do

agente 66

atualização (continuação)manualmente 95, 96

atualização globalencaminhamento de evento e configurações do agente 66

atualizaçõesconteúdo do agente, ponto a ponto 83

execução manual de tarefas 95, 96

pacotes de instalação do agente 50

para sistemas selecionados 86

permitir usuários por meio do ícone da área de sistema 94

segurança 93

upgrade de agentes 50

Cchamadas de ativação

manuais 73

para grupos da Árvore de sistemas 74

sobre 73

SuperAgents e 73, 75

tarefas 73

comunicação agente-servidorintervalo, (ASCI) 46

sobre 71

comunicação ponto a ponto, atualizações de agente 83

configurações de proxyconfiguração do agente 69

políticas do agente 68

consultasMcAfee Agent 91

remoção de agentes em resultados 58

contas de usuáriocredenciais para a instalação do agente 29

convenções e ícones utilizados neste guia 7converter agentes em SuperAgents 75

credenciaisnecessário para a instalação do agente 29

DDEP, consulte Prevenção de execução de dados desativar recurso de retransmissão de agente 81

desinstalaçãoagente, de sistemas UNIX 58

agente, do Mac OS 58


distribuiçãofazer upgrade de agentes 50

instalação, definição e métodos 20

métodos 20

tecnologia de push 27

distribuição do agentelinha de comando FrmInst.exe 58

documentaçãoconvenções tipográficas e ícones 7específica do produto, como encontrar 8público-alvo para este guia 7

Eeventos

encaminhamento, configuração do agente 66

eventos de políticarespondendo a 86

Fferramenta Agente de comando (CmdAgent.exe) 97

FRAMEPKG.EXE 23

Ggrupos

exclusão da Árvore de sistemas 57

GUID, consulte identificador exclusivo global

Hhierarquia de SuperAgents 79, 80

Iícone da área de sistema

opções 93

permitir que os usuários atualizem 94

status da segurança 93

uso 93

visibilidade 94

ícone, área de sistema, consulte ícone da área de sistema identificador exclusivo global (GUID)

duplicata 46

programação de ação corretiva para duplicatas 46

idiomaalteração da interface do agente 85

idiomasvários, suporte para 18

idiomas com suporte 18

IDs de local, configurações para instalação 30

imagem virtualnão persistente 41

instalação do agenteCmdAgent.exe 97

criação de pacotes personalizados 29

de uma imagem 46

instalação do agente (continuação)desinstalação 57

em não Windows 36

manualmente no Windows 30

métodos de distribuição 20

no Windows via tecnologia de push 27

opções da linha de comando 30

pacote, local 23, 33

pacotes de atualização 50

uso de login scripts 33

Instalador Smart 38

interface do usuário, agente 93

Llogin scripts

instalação do agente 33

Mmaconfig

switches de linha de comando 43

Manipuladores de agentesintrodução 11

McAfee Agentconsultas fornecidas pelo 91

estatísticas 84

propriedades, exibição 90

McAfee ServicePortal, como acessar 8modo do atualizador

converter para modo gerenciado em não Windows 56

converter para o modo do agente no Windows 54

modo gerenciadoconverter do modo do atualizador 54

converter do modo não gerenciado no Windows 54

converter para modo não gerenciado em não Windows 56

modo não gerenciadoconverter para modo gerenciado em não Windows 56

converter para o modo do agente no Windows 54

Monitor do agente 96

Nnão Windows

conversão do modo não gerenciado para o modogerenciado 56

instalar o agente 36

nome do pacote do agente 36

notificaçõesencaminhamento de evento e configurações do agente 66

Oopções da linha de comando

agente 97

CmdAgent.exe 97

FrmInst.exe 58

instalação do agente 30

Índice


opções do script de instalação (install.sh) 37

Ppacotes

criação de personalização para a instalação do agente 29

nome do arquivo do agente, para não Windows 36

pasta de instalaçãoLinux 22

Macintosh 22

UNIX 22

perguntas frequentes 103

políticasconfigurações de atualização 96

imposição 96

respondendo a eventos 86

resposta automática 86

verificação de alterações 90

políticas, McAfee Agentconfigurações, sobre 63

opções para páginas de política 63

ponto a ponto; práticas recomendadas 83

práticas recomendadasintervalo de comunicação agente-servidor 71

Prevenção de execução de dados 18

propriedadesenvio para um servidor ePO 96

McAfee Agent, exibição do console 90

mínimo vs. completo 66

personalizado, do agente 42

produto 89

recuperação de sistemas gerenciados 66

sistema 89

verificação de alterações de política 90

propriedades do produto 89

Rrecurso de retransmissão 81

recurso de retransmissão, ativar 82

recurso de retransmissão, desativar 81

registros de atividades do agente 100, 101

remoçãoagente, de sistemas UNIX 58

repositóriosorganizar hierarquia de SuperAgent 79, 80

seleção de uma fonte de atualizações 67

requisitosprocessadores 18

sistemas operacionais 18

requisitos do sistema 18

respostas automáticas 86

Sscripts, login para a instalação do agente 33

senhasopções da linha de comando, instalação de agentes 97

ServicePortal, como encontrar a documentação do produto 8serviço ponto a ponto, ativação 84

sistemaspropriedades 89

sistemas gerenciadoscomunicação agente-servidor 71

execução manual de uma tarefa de atualização 95, 96

exibição do registro de atividade do agente 100

sistemas operacionaisMcAfee Agent 18

sobre este guia 7solução de problemas

upgrade de agentes por grupo 50

verificação de propriedades do McAfee Agent e de produtos90

SPIPE 71

statussegurança 93

SuperAgentpráticas recomendadas 79

SuperAgentsarmazenamento em cache 76

Armazenamento em cache lento 76

chamadas de ativação 73, 75

chamadas de ativação para grupos da Árvore do sistema 74

converter agentes 75

hierarquia 79, 80

sobre 74

suporte técnico, como encontrar informações sobre produtos 8

Ttarefas do cliente

agendamento 87

executar imediatamente 88

por solicitação 88

tecnologia de pushdistribuição inicial do agente via 27

UUNIX

conversão do modo gerenciado para o modo nãogerenciado 56

desinstalação do agente 58

upgrade do agente 49, 50

WWindows

conversão do modo do agente 54

execução de uma atualização manual 95

Índice
