(mcafee epolicy orchestrator cloud) · 2 o mcafee agent estabelece uma conexão segura entre o...

Guia de produto do McAfee Agent 5.5.0(McAfee ePolicy Orchestrator Cloud)

COPYRIGHTCopyright © 2018 McAfee LLC

ATRIBUIÇÕES DE MARCAMcAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS

Contrato de LicençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DEUSO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO ÀCONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOSSEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ ODOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJAAPLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

2 Guia de produto do McAfee Agent 5.5.0 Guia de produto

Conteúdo

1 Visão geral do McAfee Agent 5Recursos principais do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Como o McAfee Agent funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Configuração de políticas do McAfee Agent 9Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 9Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . . . . 11Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . . . 11

Definição de configurações de proxy do agente . . . . . . . . . . . . . . . . . . . . . . . 12Como a política Propriedades personalizadas funciona . . . . . . . . . . . . . . . . . . . . 13

Configurar política de Propriedades personalizadas . . . . . . . . . . . . . . . . . . . 14Configurar tarefa do cliente para controlar acesso . . . . . . . . . . . . . . . . . . . 15

3 Trabalhando com o agente no McAfee ePO 17Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . . . 17

O intervalo da comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . 17Processamento de interrupções na comunicação agente-servidor . . . . . . . . . . . . . 18

Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . . . . . . . 18Ativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Fazer download da atualização de conteúdo de agentes pares . . . . . . . . . . . . . . 20Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . . . . 20Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Alterar o idioma da interface do agente e do log de eventos . . . . . . . . . . . . . . . . . . . 22Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Verifique alterações de política com propriedades do sistema . . . . . . . . . . . . . . . . . . 23

4 Execução de tarefas do agente do sistema gerenciado 25Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Tornar o ícone da bandeja do sistema visível e atualizar as configurações de segurança . . . . . 26Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 26

5 Logs de atividade do agente 29Uso de logs de atividades do agente . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Verificar o log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . . 30

A Perguntas frequentes 31

Índice 33

Guia de produto do McAfee Agent 5.5.0 Guia de produto 3

Conteúdo


1 Visão geral do McAfee Agent

O McAfee®

Agent é o componente do cliente que oferece comunicação segura entre o McAfee®

ePolicyOrchestrator

®

Cloud (McAfee®

ePO™

Cloud)e produtos gerenciados.

O agente também funciona como atualizador de produtos da McAfee.

Os sistemas somente podem ser gerenciados pelo McAfee ePO Cloud com um agente instalado. Enquanto éexecutado silenciosamente em segundo plano, o agente:

• Instala produtos e seus upgrades em sistemas gerenciados.

• Atualiza o conteúdo de segurança, como o Pacote de conteúdo AMCore associado ao McAfee® EndpointSecurity.

• Impõe políticas e agenda tarefas em sistemas gerenciados.

• Reúne informações e eventos dos sistemas gerenciados e os envia para o McAfee ePO Cloud.

Conteúdo Recursos principais do McAfee Agent Como o McAfee Agent funciona

Recursos principais do McAfee AgentA arquitetura do McAfee Agent é de thread única e assíncrona, baseada em arquitetura de serviços(mensagens). Na arquitetura baseada em mensagens, os serviços se comunicam usando uma linguagemcomum. Isso reduz o uso de recursos do sistema, como número de threads, número de identificadores,memória e CPU.

O McAfee Agent 5.0.0 é a versão mínima exigida pelo McAfee ePO Cloud.

O McAfee Agent inclui esses recursos.

Política baseada em manifesto

Ao usar o McAfee Agent 5.0 com McAfee ePO Cloud, as políticas baseadas em manifesto aprimoram aescalabilidade do McAfee ePO Cloud. O McAfee Agent busca somente as configurações de políticas alteradas noMcAfee ePO Cloud, usando menos recursos para comparar ou mesclar as configurações. Também, o McAfeeePO Cloud não precisa computar as políticas alteradas a cada comunicação agente-servidor. Isso ajuda aeconomizar largura de banda de rede sempre que uma atualização de política é obtida por download.

Conexão persistente

Ao realizar uma comunicação agente-servidor, o McAfee Agent mantém ativo o canal de comunicação com oMcAfee ePO Cloud, de forma que várias solicitações e respostas, como upload de propriedade, download depolítica e upload de eventos, são passadas entre o agente e o manipulador de agentes na mesma conexão TCP.Quando a comunicação é concluída, a conexão é encerrada.

1


Versões anteriores do McAfee ePO Cloud requeriam várias conexões TCP do McAfee Agent durante umacomunicação agente-servidor única. Isso exigia mais largura de banda de rede, enquanto manter a conexãoativa reduz o uso de largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para rastrear eventos do sistema e realizar ações no sistema cliente. Hádois tipos de serviços de sensor:

• Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do sistemaoperacional e aplicam as políticas baseadas em usuário de acordo.

• Sensores de rede — Detectam o status da conectividade de rede usando APIs de rede do sistemaoperacional e determinam se funcionalidades do agente como pull de atualizações do repositório ecomunicação com o McAfee ePO Cloud devem ser executadas.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee ePOCloud. Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a comunicaçãoponto a ponto, o McAfee Agent faz downloads de atualizações pelos agentes pares na mesma sub-rede,reduzindo o consumo de largura de banda entre o McAfee ePO Cloud e o McAfee Agent.

Autenticação de software de terceiros

O McAfee Agent é compatível com integração com terceiros, como a integração com software desenvolvido porparceiros do SIA. Para que esses software de terceiros se comuniquem com o McAfee Agent, o software deveter Certificados de barramento de mensagem para autenticação mútua. AdicionamosMsgbuscertupdaterPackage.zip no SDM e outras localizações de origem que certificam software deterceiros para que se comuniquem com o McAfee Agent.

O download do pacote MsgbuscertupdaterPackage.zip é feito automaticamente nos nós do cliente. Essatarefa de download padrão também está agendada para fazer download do pacote à zero hora (hora local) todosos dias.

Autoproteção

O McAfee Agent protege o acesso não autorizado a todos os ativos de agentes internos como bancos de dados,arquivos, pastas e registros usando o McAfee VSCore. O administrador pode escolher ativar ou desativar aproteção do serviço com a política de autoproteção do McAfee Agent.

Como o McAfee Agent 5.0.5 ou versões posteriores não consome SysCore em seu instalador, ele não faz oupgrade nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent mais leve e reduz tanto otamanho do pacote quanto o tempo de instalação. Uma vez que uma versão compatível do SysCore (15.3.0.673ou posterior) esteja instalada no sistema, o McAfee Agent começa a usar recursos de segurança, ativa aautoproteção de arquivos, pastas, registros, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinicialização, o McAfee Agent oferece informações adicionais ao usuárioquando os produtos são distribuídos no sistema.

Se o usuário iniciar um encerramento ou uma reinicialização do sistema quando o agente estiver distribuindoprodutos, o McAfee Agent notificará o usuário de que não é possível continuar o encerramento. Caso oencerramento continue, ele poderá causar problemas de estabilidade no sistema operacional. O usuário ainda

1 Visão geral do McAfee AgentRecursos principais do McAfee Agent


pode prosseguir com a operação de encerramento. Uma vez que a distribuição do produto for concluída, ousuário poderá reiniciar o encerramento mais tarde clicando em Cancelar na notificação exibida. Caso contrário,o sistema prosseguirá o encerramento automaticamente.

Atualizações de produto da McAfee , tais como DAT e atualizações de conteúdo, não são afetadas por esse novorecurso.

Como o McAfee Agent funcionaA instalação do agente em sistemas clientes é necessária para o gerenciamento do ambiente de segurança pormeio do McAfee ePO Cloud.

Este diagrama mostra como o McAfee Agent funciona quando instalado em sistemas clientes pelo McAfee ePOCloud.

1 Você instala o McAfee Agent em um cliente.

2 O McAfee Agent estabelece uma conexão segura entre o cliente e o McAfee ePO Cloud.

3 O McAfee ePO Cloud faz download do software do produto para o cliente por meio de uma conexão segura.

4 O McAfee Agent envia eventos de cliente e outras informações de volta para o McAfee ePO Cloud.

Visão geral do McAfee AgentComo o McAfee Agent funciona 1


1 Visão geral do McAfee AgentComo o McAfee Agent funciona


2 Configuração de políticas do McAfee Agent

As configurações de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.

Conteúdo Configurações de política do McAfee Agent Configuração da política Geral Definição de configurações de proxy do agente Como a política Propriedades personalizadas funciona

Configurações de política do McAfee AgentO McAfee Agent fornece páginas de configuração para opções de definição de política que são organizadas nasseguintes categorias: Geral, Repositório, Product Improvement Program, Solução de problemas e Propriedadespersonalizadas.

Antes de distribuir o McAfee Agent em sua rede, considere cuidadosamente como deseja que o McAfee Agentse comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações de política doMcAfee Agent depois da distribuição, recomendamos defini-las antes da distribuição, para evitar impactosdesnecessários nos recursos.

Quando o McAfee Agent 5.0.0 ou versões posteriores é usado com o McAfee ePO Cloud, somente a diferençadas configurações de política é obtida por download do servidor.

Política Geral

As configurações disponíveis para a política Geral são divididas nestas guias.

Guia Configurações

Geral • Intervalo de imposição de política

• Uso do ícone da área de sistema em ambientes Windows

• Ativação do ícone da bandeja do sistema em uma sessão de área de trabalho remota

• Concessão da CPU a outros processos em ambientes Windows

• Restrição de processos, serviços e modificações na chaves de registro do McAfee Agent

• Opções de reinicialização após a distribuição do produto em ambientes Windows

• A comunicação agente-servidor

• Recuperação de todas as propriedades do sistema e produto

SuperAgent • Ativação do RelayServer no McAfee Agent

• Desativação de descoberta dos RelayServers

2



Eventos • Ativação/desativação de encaminhamento de eventos de prioridade

• Nível de eventos de prioridade encaminhados

• Intervalo entre uploads de eventos

• Número máximo de eventos por upload

Log • Ativar/desativar log do aplicativo

• Definição do limite de tamanho do arquivo de log e contagem de sobreposições

• Nível de detalhamento do registro

Atualizações • Local do arquivo de registro de atualização personalizada

• Especificação de opções após a atualização (executado apenas depois de uma atualizaçãobem-sucedida)

• Downgrade dos arquivos DAT

• Ativação de atualização automática dos produtos da McAfee após distribuição

• Seleção do tipo de atualização e da ramificação de repositório

O tipo de atualização selecionado é considerado para tarefas que são executadas após adistribuição dos produtos da McAfee e quando você executa Atualizar segurança usando oícone da bandeja do sistema.

Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent para permitir cliente ponto a ponto

Políticas ponto a ponto são ativadas por padrão para as políticas McAfee Default e sãodesativadas para as políticas Padrão para grandes empresas.

• Permitir que o McAfee Agent forneça atualizações ou arquivos de instalação para agentespares

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo para limpar os arquivos do repositório do servidor ponto a ponto

Políticas deRepositório

As configurações do servidor proxy podem ser configuradas com a política Repositório.


Proxy Configuração do proxy

Políticas de Solução de problemas

As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.


Geral Idioma do log e da interface do usuário do McAfee Agent

Políticas de Propriedades personalizadas

As configurações disponíveis para as políticas de Propriedades personalizadas encontram-se em uma única guia.

2 Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent



Propriedades personalizadas Determine a permissão de acesso do usuário final para visualizar ou editar umapropriedade personalizada em particular.

Configuração da política Geral

Conteúdo Encaminhamento de eventos de prioridade Recuperação de propriedades do sistema

Encaminhamento de eventos de prioridadeÉ possível configurar o McAfee Agent para encaminhar eventos ao McAfee ePO Cloud com base na prioridadese eles forem iguais ou maiores do que uma gravidade específica.

Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado geram eventosde software regularmente. É feito upload desses eventos no servidor a cada comunicação agente-servidor, emum intervalo de upload definido, e eles são armazenados no banco de dados. Esses eventos podem variar deinformações sobre operação regular, como quando o McAfee Agent cumpre políticas localmente, a eventosimportantes, como quando um vírus é detectado e não é limpo. Uma implantação típica do McAfee Agent emuma rede grande pode gerar milhares desses eventos em uma hora.

Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possível ativar ocarregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfee Agent.

A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 Atualização comum bem-sucedida 3

2402 Falha de atualização comum 4

2411 Distribuição bem-sucedida 3

2412 Falha de distribuição 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleta de propriedades 3

Recuperação de propriedades do sistemaUse o McAfee Agent para recuperar propriedades de sistema de sistemas gerenciados.

Recupere propriedades de sistema para buscar informações sobre as propriedades definidas e os programasinstalados nos sistemas gerenciados.

A cada comunicação agente-servidor, o McAfee Agent envia informações para o McAfee ePO Cloud sobre ocomputador gerenciado, incluindo informações sobre os produtos de software instalados. O escopo dasinformações depende de como você configurou o McAfee Agent ou os produtos da McAfee. A política doMcAfee Agent que especifica a recuperação de um conjunto completo de informações sobre programasinstalados ou somente de um conjunto mínimo conforme definido pelos produtos da McAfee.

Configuração de políticas do McAfee AgentConfiguração da política Geral 2


Tarefa

1 Selecione Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.

3 Clique no nome de uma política para atualizá-la.

4 Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficardesmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema epropriedades do produto mínimas.

Essa opção é selecionada por padrão.

5 Clique em Salvar.

Definição de configurações de proxy do agenteTalvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar a Internet.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas, em seguida, a partir do menu suspenso de Produto,selecione McAfee Agent e, no menu suspenso Categoria, selecione Repositório.

2 Da lista de políticas, selecione qualquer política listada nesta página que não seja McAfee Default.

3 Clique em Proxy.

4 Selecione a opção preferida:

• Selecione Não usar proxy se seu agente não requerer um proxy para acessar a Internet.

• Selecione Use Internet Explorer settings (For Windows) / System Preferences settings (For Mac OSX), emseguida ative Permitir que o usuário defina as configurações de proxy.

• Selecione Definir configurações de proxy manualmente, se precisar de um proxy diferente do InternetExplorer, e defina estas configurações:

1 Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente recebe asatualizações.

• Nome DNS

• IPv4

• IPv6

2 Digite o nome DNS ou endereço IP e números de porta da origem HTTP ou FTP. Se adequado,selecione Usar essas configurações para todos os tipos de proxy.

3 Selecione Especificar exceções para designar sistemas que não requerem acesso ao proxy.

4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e forneça um nome dousuário e credenciais.

5 Clique em Salvar.

2 Configuração de políticas do McAfee AgentDefinição de configurações de proxy do agente


Como a política Propriedades personalizadas funcionaVocê pode configurar a política Propriedades personalizadas para relatar qualquer valor de texto como partedas propriedades do sistema. Também é possível determinar quais Propriedades personalizadas são definidasno sistema cliente.

Tais propriedades de sistema podem ser usadas para marcar e identificar sistemas gerenciados paradesempenhar ações como atribuir políticas, tarefas e classificar sistemas na Árvore de sistemas. É possívelconfigurar a política de Propriedades personalizadas para definir que propriedades personalizadas estãodefinidas no sistema cliente.

Os recursos de Propriedades personalizadas incluem:

• Oito Propriedades personalizadas padrão.

• O administrador do McAfee ePO Cloud pode desempenhar as seguintes funções:

• Configurar as Propriedades personalizadas remotamente no console do McAfee ePO Cloud.

• Permitir ou negar que administradores de sistema exibam uma propriedade personalizada emparticular usando opções de linhas de comando ou registro.

• Permitir ou negar que administradores de sistema editem uma propriedade personalizada em particularusando opções de linhas de comando ou instalador.

• Conceder uma permissão de edição única para administradores de sistema modificarem umapropriedade personalizada em particular que tenha acesso para gravação revogado.

• Uma propriedade personalizada que esteja vazia pode ser sobrescrita por administradores de sistemaindependentemente da definição de política de gravação.

Começando com o McAfee Agent 5.0.5, você pode configurar até oito Propriedades personalizadas. Quando oMcAfee Agent 5.0.5 é usado com versões anteriores do McAfee ePO Cloud (inferior a 5.9.0), as primeiras quatro(1–4) Propriedades personalizadas são relatadas como parte das propriedades de sistema que podemefetivamente ser usadas para marcação, consultas e recursos de busca rápida. As quatro Propriedadespersonalizadas restantes (5–8) não podem ser usadas para recursos de marcação e são relatadas como parte depropriedades do produto McAfee Agent.

A tabela a seguir explica o comportamento das Propriedades personalizadas na página Propriedades desistema para diferentes versões do McAfee ePO Cloud e McAfee Agent.

McAfeeePOCloud

McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeePO Cloud

Marcação depropriedadepersonalizada

Propriedadesrelacionadasna guia doMcAfee Agent

Propriedadespersonalizadasrelacionadascomopropriedade desistema

5.6.x 5.0.4 eanterior

4 4 4 4 4

5.6.x 5.0.5 eposterior

8 4 4 8 4

5.9.0 eposterior

5.0.4 eanterior

4 8 8 4 4

5.9.0 eposterior

5.0.5 eposterior

8 8 8 8 8

Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona 2


O campo de propriedades personalizadas não oferece suporte ao uso de aspas duplas ("). Como alternativa, épossível usar aspas simples (’). Por exemplo:

maconfig.exe -custom -prop1 "'texto entre aspas' 1"

A ação dos administradores de sistema nas Propriedades personalizadas é baseada nas seguintes condiçõespolíticas:

• Se a opção Permitir edição estiver ativada na política, os administradores de sistema poderão alterar umapropriedade personalizada diversas vezes usando o comando maconfig/frminst.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8"prop8"

• Opções de linha de comando do frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

• Se a opção Permitir edição estiver desativada na política, o administrador de sistema:

• Poderá editar uma propriedade personalizada se o valor no sistema cliente estiver em branco.

• Poderá editar uma propriedade personalizada uma vez se o administrador do McAfee ePO Cloudconceder uma Permissão de edição única à propriedade.

• Não poderá editar uma propriedade personalizada se a propriedade já contiver um valor e não possuirpermissão de acesso único.

• Se a opção Permitir exibição estiver ativada na política, os administradores de sistema poderão exibir o valorda propriedade personalizada no Registro ou usando o comando cmdagent.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: cmdagent.exe -x

• Não Windows: cmdagent -x

• Se a opção Permitir exibição estiver desativada na política, os administradores de sistema não podem exibiro valor da propriedade personalizada no registro ou usando o comando cmdagent.

Configurar política de Propriedades personalizadasDetermine quais propriedades da política Propriedades personalizadas são definidas em sistemas clientes.

Tarefa


2 Na lista de produtos, selecione McAfee Agent e, em seguida, Propriedades personalizadas da lista deCategorias.

3 Clique em Nova política, digite o nome da política e em seguida clique em OK. Para editar uma políticaexistente, clique no Nome da política.

4 Clique no nome da política criada na página Catálogo de políticas.

2 Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona


5 Defina as opções Permitir exibição e Permitir edição para cada Propriedade personalizada conformenecessário.

6 Clique em Salvar.

Configurar tarefa do cliente para controlar acessoUse uma tarefa do cliente para definir remotamente Propriedades personalizadas em sistemas clientes.

Tarefa

1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Na lista Tipos de tarefas do cliente, selecione McAfee Agent | Propriedades personalizadas.

3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e em seguida clique em OK.

4 Digite um nome e uma descrição para a tarefa.

5 Em Propriedades personalizadas, configure estes campos conforme necessário:

• Definir valores — Ative ou desative a definição de valor da propriedade personalizadas por meio de umatarefa.

• Sobrescrever os valores do sistema cliente:

• Se ativado, um novo valor sobrescreve o valor existente independentemente do valor definido nosistema cliente.

• Se estiver desativado e a propriedade estiver vazia no sistema cliente, um novo valor é definido.

• Valor — Um novo valor que precisa ser definido no sistema cliente.

• Conceder permissão de edição única — Ative ou desative o administrador do McAfee ePO Cloud paraconceder permissão de edição única por meio de uma tarefa.

• Permissão de edição única — Conceda permissão de edição única a administradores de sistema paraeditar uma propriedade personalizada em particular no sistema cliente.

6 Clique em Salvar.

Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona 2


2 Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona


3 Trabalhando com o agente no McAfee ePO

Conteúdo Como funciona a comunicação agente-servidor Comunicação por meio de um RelayServer Comunicação ponto a ponto Coletar estatísticas do McAfee Agent Alterar o idioma da interface do agente e do log de eventos Agendamento de tarefas do cliente Localizar agentes inativos Verifique alterações de política com propriedades do sistema

Como funciona a comunicação agente-servidorO McAfee Agent se comunica com o McAfee ePO Cloud periodicamente para enviar eventos e garantir quetodas as configurações de sistema cliente sejam atualizadas.

Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação agente-servidor,o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que ainda não foram enviados,e os envia para o servidor. O servidor envia as políticas e tarefas novas ou alteradas para o McAfee Agent. OMcAfee Agent impõe as novas políticas localmente no sistema gerenciado e aplica as tarefas.

O McAfee ePO Cloud usa um protocolo de rede TLS (Transport Layer Security) padrão do setor paratransmissões de rede seguras.

Quando o McAfee Agent é instalado pela primeira vez, ele faz uma chamada para o servidor dentro de 45segundos. Depois disso, o McAfee Agent faz uma chamada nas seguintes situações:

O intervalo da comunicação agente-servidor O intervalo de comunicação agente-servidor (ASCI) determina com que frequência o agente faz uma chamadaao McAfee ePO Cloud.

O ASCI é definido na guia Geral da página de política do McAfee Agent. A configuração padrão de 60 minutossignifica que o McAfee Agent entra em contato com o McAfee ePO Cloud uma vez a cada hora. Ao decidirquanto à modificação do intervalo, considere se o McAfee Agent executará cada uma das seguintes ações emcada ASCI:

• Coletar e enviar as respectivas propriedades.

• Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.

• Receber novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com base emtarefas e/ou agendamentos recebidos.

• Impor políticas.

3


Embora essas atividades não sobrecarreguem o computador, há diversos fatores que podem causar demandacumulativa significativa na rede, incluindo:

• Número de sistemas gerenciados pelo McAfee ePO Cloud

• Se a organização tem requisitos rígidos de resposta a ameaças da sua organização

• Se a rede ou o local físico dos clientes são altamente distribuídos

• Se a largura de banda disponível é inadequada

Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações agente-servidorcom menos frequência. Para clientes com funções importantes, talvez seja necessário definir um intervalo maisfrequente.

Processamento de interrupções na comunicação agente-servidorQuando um sistema cliente não pode se conectar com o McAfee ePO Cloud, é necessário resolver o problemapara restabelecer a comunicação.

Interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o agente e oservidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira tentativa.

O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se nenhum desses métodos dercerto, o McAfee Agent tentará se conectar novamente durante o próximo ASCI.

• Endereço IP • Retransmissão

• Nome de domínio totalmente qualificado • Proxy

• Nome NetBIOS

Comunicação por meio de um RelayServerA ativação do recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfeeAgent com recurso de retransmissão pode acessar o McAfee ePO Cloud, o Manipulador de agentes ou orepositório distribuído listado no arquivo Sitelist.xml.

O McAfee Agent detecta cada RelayServer na rede a cada comunicação agente-servidor e armazena em cacheos detalhes dos cinco primeiros servidores exclusivos que responderem. Se houver falha na conexão ou se aatualização de conteúdo necessária não estiver disponível, o McAfee Agent se conectará ao primeiroRelayServer disponível na lista de cache.

O recurso de retransmissão pode ser ativado no McAfee Agent que não tenha conectividade direta com oMcAfee ePO Cloud para possibilitar a comunicação entre os sistemas clientes e o McAfee ePO Cloud. É possívelconfigurar mais de um McAfee Agent como RelayServer para manter o balanceamento de carga da rede.

Quando um McAfee Agent usa a retransmissão para se comunicar com o McAfee ePO Cloud, as conexões sãoestabelecidas em duas partes: primeiro entre o McAfee Agent e o RelayServer, depois entre o RelayServer e oMcAfee ePO Cloud. Essas conexões são mantidas durante a comunicação.

Ativar recurso de retransmissão Configure e atribua políticas em um agente para convertê-lo em um RelayServer.

3 Trabalhando com o agente no McAfee ePOComunicação por meio de um RelayServer


Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas, a guia | Sistemas e selecione o grupo desejado na Árvore desistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione o sistema desejado e clique em Ações | Agente | Modificar políticas em um único sistema. A páginaAtribuição de política referente ao sistema será exibida.

3 Na lista suspensa de Produto, selecione McAfee Agent. As categorias de políticas são listadas com as políticasatribuídas do sistema.

4 Clique em Editar atribuição em Ações correspondentes à categoria de política Geral.

5 Ao lado da opção Herdado de, selecione Interromper herança e atribuir a política e as configurações a seguir paraherdar as políticas.

6 Da lista suspensa Política atribuída, selecione políticas Meu padrão, em seguida clique em Editar política.

Também é possível criar uma política clicando em Nova política.

7 Na guia SuperAgent, selecione estas Opções de retransmissão de cliente conforme apropriado:

• Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram RelayServers narede.

• Selecione Desativar recuperação para desativar o broadcast de UDP (descoberta) na rede do cliente paradetectar o RelayServer.

• Especifique o endereço IP do RelayServer ou o Nome do host e o Número da porta pela qual oagente se comunica com o McAfee ePO Cloud na rede.

8 Selecione estas opções de RelayServer conforme apropriado:

• Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.

• Configure a porta do Gerenciador de serviços como 8083.

Ative o recurso de retransmissão na rede da organização. Um RelayServer não pode se conectar aoMcAfee ePO Cloud usando configurações de proxy.

Para desativar o recurso de retransmissão no McAfee Agent, desmarque Ativar comunicação de retransmissão eAtivar RelayServer respectivamente.

9 Clique em Salvar.


Conteúdo Fazer download da atualização de conteúdo de agentes pares Práticas recomendadas para o uso de comunicação ponto a ponto Ativar serviço ponto a ponto

Trabalhando com o agente no McAfee ePOComunicação ponto a ponto 3


Fazer download da atualização de conteúdo de agentes pares Fazer download das atualizações e dos arquivos de instalação dos agentes (agentes no mesmo domínio debroadcast) reduz a carga sobre o McAfee ePO Cloud.

Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente, conforme necessário. Aconfiguração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizações aosoutros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaço em discolocal alocado para armazenar as atualizações em cache. Por padrão, o servidor ponto a ponto armazena 512MB de atualizações em cache <pasta de dados do agente>\data\mcafeeP2P, mas o tamanho do cache eo local podem ser personalizados. Também é possível configurar a política para limpar atualizaçõesarmazenadas em cache no disco local.

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto com aatualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes configuradoscomo servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao agente. O agente quesolicitou o conteúdo faz download do servidor ponto a ponto que responder primeiro.

Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra osservidores ponto a ponto no domínio de broadcast.

O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.

Quando um McAfee Agent não consegue descobrir um servidor ponto a ponto ou uma atualização de conteúdoentre seus pares no domínio de broadcast, ele recorre ao repositório, conforme configurado na política.

A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para forneceratualizações aos agentes pares.

O servidor ponto a ponto limpa o conteúdo com base na cota do disco e na configuração do intervalo delimpeza.

Práticas recomendadas para o uso de comunicação ponto a pontoO tráfego entre locais pode ser reduzido seguindo-se as melhores práticas ao ativar a comunicação ponto aponto na rede.

• Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação doservidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.

• Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma conectividadede rede ruim ou estejam conectados por uma VPN.

• Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande número desistemas, recomendamos que você ative o servidor ponto a ponto em todos os sistemas. Isso limita otráfego da rede na sub-rede local durante a distribuição ou atualização.

• A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a comunicaçãoponto a ponto, desative a política ponto a ponto.

• Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das atualizaçõese aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho médioda atualização do produto for 100 MB, a cota máxima em disco ponto a ponto deverá ser superior a 250MB).

Ativar serviço ponto a ponto Para reduzir a carga sobre o McAfee ePO Cloud, ative o serviço ponto a ponto em seu domínio de broadcast.

O serviço ponto a ponto fica ativado por padrão.

3 Trabalhando com o agente no McAfee ePOComunicação ponto a ponto


Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas, a guia | Sistemas e selecione o grupo desejado na Árvore desistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione o sistema desejado e clique em Ações | Agente | Modificar políticas em um único sistema. A páginaAtribuição de política referente ao sistema será exibida.

3 Na lista suspensa de Produto, selecione McAfee Agent. As categorias de políticas são listadas com as políticasatribuídas do sistema.

4 Clique em Editar atribuição em Ações correspondentes à categoria de política Geral.

5 Ao lado da opção Herdado de, selecione Interromper herança e atribuir a política e as configurações a seguir paraherdar as políticas.

6 Da lista suspensa Política atribuída, selecione políticas Meu padrão, em seguida clique em Editar política.

Também é possível criar uma política clicando em Nova política.

7 Na guia Ponto a ponto, selecione estas opções, conforme adequado:

• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use servidoresponto a ponto na rede.

• Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para agentespares.

8 Clique em Salvar.

Coletar estatísticas do McAfee Agent Colete estatísticas de RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto.

Execute a tarefa do cliente Estatísticas do McAfee Agent nos sistemas gerenciados para coletar as estatísticas.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas. Opainel de detalhes lista todos os sistemas no grupo.

2 Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema para exibir as tarefasde cliente do sistema.

3 Clique em Ações | Nova atribuição de tarefas do cliente.

4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.

5 Clique em Criar nova tarefa.

6 Selecione a opção necessária e clique em Salvar.

Depois que a tarefa é distribuída no sistema cliente e o status é informado ao McAfee ePO Cloud, asestatísticas são redefinidas como 0.

Trabalhando com o agente no McAfee ePOColetar estatísticas do McAfee Agent 3


Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre Informações sobreestatísticas do agente.

Alterar o idioma da interface do agente e do log de eventosForce o agente em um sistema de destino a executar e publicar entradas de log no idioma selecionado.Force o agente em um sistema de destino a executar e publicar entradas de log no idioma selecionado.

É possível alterar a interface do usuário do agente e o idioma do log em um sistema gerenciado com umapolítica do McAfee ePO Cloud. Essa configuração faz com que o agente no sistema de destino seja executado epublique entradas de log no idioma selecionado.

Determinados produtos de software de segurança da McAfee controlam alguns textos. Esse texto pode seguirconfigurações da localidade ou regionais.

Tarefa


2 Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.

3 Clique no nome de uma política para alterar ou duplicar uma política existente.

A política McAfee Default não pode ser alterada.

4 Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.

5 Clique em Salvar.

Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica mensagens de logno idioma selecionado. Se esse idioma não for o mesmo usado pela localidade do sistema Windows, talvez asmensagens de log exibidas na interface do usuário do Monitor do agente não sejam exibidas de modo legível.

Independentemente do idioma selecionado, algumas mensagens de log são sempre publicadas em inglês paraajudar a McAfee solucionar problemas dos clientes.

Agendamento de tarefas do clienteAo atribuir uma tarefa do cliente a sistemas na Árvore de sistemas, você pode agendá-las para seremexecutadas com base em vários intervalos, como diariamente, semanalmente e mensalmente.Na guia Agendamento, no Construtor de atribuições de tarefas do cliente, você pode configurar se a tarefadeverá ser executada de acordo com o agendamento.

As tarefas do cliente podem ser agendadas para serem executadas nestes intervalos:

• Diariamente — Especifica que a tarefa será executada todos os dias, em uma hora específica, de formarecorrente, entre dois horários do dia ou em uma combinação de ambos.

• Semanalmente — Especifica que a tarefa será executada toda semana. Essa tarefa pode ser agendada paraser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma combinação dedias. É possível agendar uma tarefa para ser executada em uma hora específica dos dias selecionados ou deforma recorrente entre dois horários nos dias selecionados.

• Mensalmente — Especifica que a tarefa será executada todo mês. Essa tarefa pode ser agendada para serexecutada em um ou mais dias ou dias de semana específicos de cada mês, em um horário específico.

3 Trabalhando com o agente no McAfee ePOAlterar o idioma da interface do agente e do log de eventos


• Uma vez — Inicia a tarefa na hora e na data especificadas.

• Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o cliente.

• Na entrada — Inicia a tarefa na próxima vez que você entrar no cliente.

• Executar imediatamente — Executa a tarefa imediatamente.

Depois da primeira execução, a tarefa não será executada novamente.

Também é possível:

• Configure a data de início e término em que a tarefa do cliente se torna disponível ou indisponível para serexecutada nos intervalos agendados.

• Especificar a hora em que a tarefa deve começar.

• Especificar se a tarefa será executada somente uma vez na Hora de início ou se continuará em execução atémais tarde. Também é possível especificar o intervalo no qual a tarefa será executada.

• Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário universalcoordenado).

• Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar demais ouse a tarefa deverá ser executada se tiver sido perdida.

• Especifique se a tarefa será executada de forma aleatória em um intervalo específico.

Localizar agentes inativosUm McAfee Agent inativo é aquele que não se comunicou com o McAfee ePO Cloud dentro de um período detempo especificado pelo usuário.

É possível que agentes fiquem desativados ou sejam desinstalados pelos usuários. Em outros casos, o sistemaque hospeda o McAfee Agent pode ter sido removido da rede. Recomendamos a execução de pesquisassemanais regulares nos sistemas com esses agentes inativos.

Tarefa

1 Selecione Menu | Geração de relatórios | Consultas e relatórios.

2 Na lista Grupos, selecione Grupos da McAfee e selecione o grupo Gerenciamento de agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração padrão da consulta encontra os sistemas que não se comunicaram com o McAfee ePO Cloudnos últimos 30 dias.

Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que possaminterferir na comunicação agente-servidor.

Verifique alterações de política com propriedades do sistemaAo fazer alterações a uma política, verifique se as alterações correspondem às propriedades recuperadas deum sistema.

Trabalhando com o agente no McAfee ePOLocalizar agentes inativos 3


Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.

São exibidas informações sobre as propriedades do sistema, produtos instalados e o McAfee Agent. A partesuperior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Elatambém exibe as guias Propriedades de sistema, Produtos, Eventos de ameaça e McAfee Agent.

3 Trabalhando com o agente no McAfee ePOVerifique alterações de política com propriedades do sistema


4 Execução de tarefas do agente do sistemagerenciado

Conteúdo Uso do ícone da área de sistema Atualizações do sistema gerenciado Opções da linha de comando do McAfee Agent

Uso do ícone da área de sistemaO ícone da bandeja de sistema oferece um ponto de coleção para ações que podem ser realizadas em umsistema cliente. Todo produto gerenciado da McAfee oferece ações e informações ao ícone da bandeja desistema.

O ícone da bandeja do sistema reside na bandeja do sistema do Windows no sistema cliente e oferece interfacepara produtos instalados nesse sistema.

Opção Função

Atualizarsegurança

Dispara a atualização imediata de todos os produtos de software da McAfee instalados.Isso inclui a aplicação de patches e hotfixes, bem como DAT e atualizações de assinatura.

Esse recurso está disponível somente se ativado na política do agente.

Exibir status dasegurança

Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindo eventosatuais.

Monitor de statusdo McAfee Agent

Aciona o Monitor de status do agente, que:• Exibe informações sobre a coleta e a transmissão de propriedades.

• Envia eventos.

• Impõe políticas.

• Coleta e envia propriedades.

• Verifica se há novas políticas e tarefas.

Sobre... Exibe informações do sistema e do produto, incluindo o agente, McAfee ePO Cloud ou oManipulador de agentes com o qual o McAfee Agent se comunica, versões do produto e osprodutos de software gerenciados. Também mostra se o sistema é gerenciado ou nãogerenciado. Se for um sistema gerenciado, mostra se os recursos estão ativados.• Ponto a ponto

• Recurso de retransmissão

4


Tornar o ícone da bandeja do sistema visível e atualizar asconfigurações de segurançaPermita que os usuários atualizem as configurações de segurança tornando o ícone da bandeja do sistemavisível.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.

3 Clique no nome de uma política que esteja na categoria Geral.

4 Selecione Mostrar o ícone da bandeja do sistema da McAfee (somente Windows).

• Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuários finaisatualizem a segurança no menu da bandeja do sistema da McAfee.

Quando essa opção está selecionada, os usuários que estão executando o McAfee Agent podematualizar todos os produtos quando um pacote de atualização está presente no repositório.

• Para permitir que os usuários ativem o ícone da bandeja do sistema da McAfee em uma sessão de áreade trabalho remota, selecione Ativar ícone da bandeja do sistema da McAfee em uma sessão de área detrabalho remota.

5 Ao concluir as alterações para a configuração padrão, clique em Salvar.

Atualizações do sistema gerenciadoÉ possível fazer atualizações de segurança em um sistema gerenciado do Windows, mas a funcionalidade édesativada por padrão para controlar a ocorrência de atualizações.

Se você deseja permitir que os usuários do Windows atualizem todos os produtos da McAfee em seus sistemasgerenciados, é necessário ativar essa funcionalidade. O ícone não pode ser usado para atualizar os aplicativosde maneira seletiva. O usuário pode atualizar todos os itens no repositório ou nenhum deles.

Quando o usuário seleciona Atualizar segurança, estes itens são atualizados com o conteúdo do repositóriodesignado:

• Lançamentos de correções • Arquivos DAT suplementares (Extra.DAT)

• Arquivos de plug-in de produto herdado (.DLL) • Arquivos DAT

• Liberação de service packs • Mecanismos de antivírus

• Pacotes de arquivo SuperDAT (SDAT*.EXE) • Assinaturas de produto gerenciado

Opções da linha de comando do McAfee AgentUse a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir do sistemagerenciado.

A cmdagent é a ferramenta do Agente de comando disponível para os sistemas operacionais Windows e Mac. Aferramenta do Agente de comando é instalada no sistema gerenciado no momento da instalação do McAfeeAgent. Execute a tarefa localmente em sistemas gerenciados. Ela deve ser executada a partir de um prompt decomando do Administrador.

4 Execução de tarefas do agente do sistema gerenciadoAtualizações do sistema gerenciado


A ferramenta do Agente de comando está localizada na pasta de instalação do McAfee Agent. Por padrão, olocal é:

• Windows — <Arquivos de Programas>\McAfee\Agent

• Macintosh —/Library/McAfee/Agent/bin

O uso de vários switches por comando pode iniciar várias comunicação agente-servidor simultâneas e causarerros de política. Por exemplo, CmdAgent.exe /p. Use somente um switch por comando. Esses switchesdiferenciam maiúsculas de minúsculas. Switches em sistemas não Windows usam - em vez de /.

Opções da linha de comando

Parâmetro Descrição

/c Verifica se há novas políticas. O McAfee Agent entra em contato com o McAfee ePO Cloud paraobter políticas novas ou atualizadas e as impõe imediatamente após o recebimento.

/e Solicita ao McAfee Agent a imposição de politicas no local.

/p Envia propriedades para o McAfee ePO Cloud.

/s Exibe o monitor do McAfee Agent em sistemas cliente do Windows.

/f Encaminha eventos de sistemas cliente para o McAfee ePO Cloud.

/i Informações sobre o McAfee Agent.

h Lista todos os switches com suas descrições.

-l Define a localização no arquivo de log.

Use os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para permitir que o scriptprossiga para a próxima etapa ou pare, dependendo do código de retorno. Os dois códigos de retorno são:

• 0 — Êxito

• -1 — Falha

Quanto ao código -1, o parâmetro é inválido ou não pode abrir um dos eventos globais para o serviço deestrutura. Verifique se o serviço está em execução, se o usuário tem direitos de administrador e se a linha decomando usada é válida.

Execução de tarefas do agente do sistema gerenciadoOpções da linha de comando do McAfee Agent 4


4 Execução de tarefas do agente do sistema gerenciadoOpções da linha de comando do McAfee Agent


5 Logs de atividade do agente

Conteúdo Uso de logs de atividades do agente Verificar o log de atividades do McAfee Agent no sistema gerenciado

Uso de logs de atividades do agenteO log de atividades é um log condensado e pode ser visto no sistema cliente do Windows usando o ícone dabandeja do McAfee Agent (McTray).

Dois arquivos de log registram a atividade do agente e estão localizados nas pastas de instalação do agente nosistema gerenciado.

Log de atividades do agente—Esse arquivo de log registra as atividades do agente relacionadas a imposiçãode política, comunicação agente-servidor e encaminhamento de eventos. É possível definir um limite detamanho para o arquivo de log. Na guia Log das páginas de política do McAfee Agent, é possível configurar onível de atividade do agente registrado.

O log de atividades do agente é um arquivo XML denominado agente_<sistema>.xml, em que <sistema> éo nome NetBIOS do sistema no qual o agente está instalado.

Log de atividades do agente detalhado — Além das informações armazenadas no log de atividades doagente, o log de atividades detalhado contém mensagens de solução de problemas. Esse arquivo tem um limitede tamanho padrão de 1 MB. Quando o arquivo de log atinge 1 MB, é feita uma cópia de backup (agente_<sistema>_backup.log).

Nos sistemas Windows, o log de atividade detalhado do agente é um arquivo denominado agente_<sistema>.log, em que <sistema> é o nome NetBIOS do sistema no qual o agente está instalado.

Nos sistemas baseados em UNIX, os arquivos de log detalhados são encontrados na pasta /opt/McAfee/cma/scratch/etc e são denominados log, log.1, log.2,…, log.5. Quanto mais alto for o número de log, maisantigo será o arquivo.

É possível configurar a política Geral para ativar o log de atividades do agente nos sistemas gerenciados e noMcAfee ePO Cloud.

A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registre suasatividades em arquivos de log do Agente.

Também é possível exibir atividades relacionadas à instalação nos arquivos de log de instalação.

Esta tabela lista os arquivos de log de instalação do agente e do Windows.

5


Logs do agente Logs de instalação do Windows

masvc_<nome de host>.log Frminst_<nome de host>.logmacmnsvc_<nome de host>.log Frminst_<nome de host>_error.logmacompatsvc_<nome de host>.log MFEAgent.msi.<carimbo de data/hora do sistema>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.logUpdaterUI_<nome de host>.logUpdaterUI_<nome de host>_error.log

Os logs do agente em sistemas cliente Windows são salvos em <Documents and Settings>\All Users\Application Data\McAfee\Agent\Logs.

Os logs do agente em sistemas cliente do Macintosh OS X são salvos em /var/McAfee/agent/logs.

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será <ProgramData>\McAfee\Agent\Logs.

Em sistemas cliente Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.

É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas do McAfeeAgent, é possível configurar o nível de atividade do agente registrado. Também é possível configurar acontagem de substituição que especifica o número de arquivos nos quais será feito backup dos logs. A ativaçãodos logs detalhados permite que o McAfee Agent registre suas atividades com mais detalhes, que podemajudá-lo durante a solução de problemas.

Na política Log, se a opção Ativar log de aplicativo estiver desmarcada, o McAfee Agent interromperá o registro emlog de qualquer dado de aplicativo. Ative esta opção para resolução de problemas.

Verificar o log de atividades do McAfee Agent no sistema gerenciadoOs arquivos de log do agente são úteis para determinar o status do agente ou para solucionar problemas.O log de atividades é um log condensado e pode ser visto no sistema cliente do Windows usando o ícone dabandeja do McAfee Agent (McTray).

O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone dabandeja do sistema da McAfee for selecionada no McAfee ePO Cloud na guia Geral das páginas de políticas doMcAfee Agent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdo doarquivo de log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando a alteração.

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja do

sistema e selecione Monitor de status do McAfee Agent.

2 Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique em Salvarconteúdo na área de trabalho.

Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.

3 Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.

5 Logs de atividade do agenteVerificar o log de atividades do McAfee Agent no sistema gerenciado


A Perguntas frequentes

Aqui você encontra respostas para perguntas frequentes.

Instalador McAfee Smart

O URL do instalador McAfee Smart é acessível pela internet?

Sim. Você pode acessar o URL do instalador McAfee Smart usando a internet se o seu McAfee ePO Cloudfor acessível de uma rede pública.

Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número de vezes ounúmero de dias específicos?

Sim. O URL do instalador McAfee Smart pode ser usado um número predeterminado de vezes.

Posso executar o instalador McAfee Smart se eu não tiver direitos de administrador no sistema cliente?

Não. O usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemas cliente.


A informação ponto a ponto é exibida no monitor do Agente?

Não. Esses detalhes estão disponíveis nos logs detalhados.

Com quantas conexões simultâneas um servidor ponto a ponto é compatível?

Um servidor ponto a ponto é compatível com 10 conexões simultâneas.

Como um cliente ponto a ponto obtém conteúdo atualizado?

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a pontocom a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentesconfigurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem aoagente. O agente que solicitou a atualização faz download da atualização de conteúdo no servidor pontoa ponto que respondeu primeiro.

Que tipo de conteúdo um servidor ponto a ponto fornece?

Um servidor ponto a ponto fornece todo o conteúdo disponível em seus repositórios do McAfee ePOCloud.

Posso configurar uma cota de disco para conteúdo ponto a ponto?

Sim. Consulte Ativar serviço ponto a ponto para obter detalhes.

Geral

Por que vejo tantos processos do McAfee Agent para Linux?

O ambiente de execução da McAfee usa threads Linux Native em toda a implementação do Light WeightProcess. Usar threads Linux Native faz com que cada thread apareça como um processo separado nocomputador cliente.

Como o McAfee ePO Cloud classifica o McAfee Agent na primeira conexão?


Quando o McAfee Agent é instalado em um sistema, um GUID exclusivo é criado com base no endereçoMAC e nome do computador do sistema. O McAfee Agent então se conecta ao McAfee ePO Cloud em umintervalo aleatório.Nesta conexão, o McAfee ePO Cloud usa essas propriedades do sistema para saber se o McAfee Agentestá preenchido na Árvore de sistemas. Um novo objeto é criado na Árvore de sistemas se a pesquisa nãoencontrar correspondências. A localização para o novo objeto também se baseia nessa ordem declassificação.

Propriedades do sistema usadas quando osCritérios de classificação estão desativados

Propriedades do sistema usadas quando osCritérios de classificação estão ativados

GUID do agente GUID do agente

Nome do domínio Endereço IP e marcas avaliadas para o computador

Nome do computador Nome do domínio

Endereço IP Nome do computador

Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará o sistemacliente no grupo correto. Se não encontrar nenhum dos mencionados acima, então o cliente é listado nogrupo Achados e perdidos em nível Minha organização.

Quais são as portas usadas pelo McAfee Agent?

Portas Protocolos Direção do tráfego

8081 TCP Servidor ponto a ponto fornece conteúdo, Conexões de retransmissãoestabelecidas.

8082 UDP Descobertas de servidores ponto a ponto, descoberta do RelayServer.

8083 UDP Descoberta de RelayServer para versões anteriores do McAfee Agent.

Se o serviço ponto a ponto e o RelayServer estiverem desativados, essas portas não serão abertas.

A Perguntas frequentes


Índice

Aagente

alteração do idioma da interface 22

atualizações de conteúdo ponto a ponto 20

introdução 5opções da linha de comando 26

recurso de retransmissão, ativar 18

agentes inativos 23

ASCI (Consulte o intervalo de comunicação agente-servidor) 17

atualizaçãoglobal, encaminhamento de evento e configurações do agente

11

atualização globalencaminhamento de evento e configurações do agente 11

atualizaçõesconteúdo do agente, ponto a ponto 20

Ccomunicação

ponto a ponto 20

comunicação agente-servidorsobre 17

configurações de proxyconfiguração do agente 12

Eeventos

encaminhamento, configuração do agente 11

Fferramenta Agente de comando (CmdAgent.exe) 26

Iícone da área de sistema

uso 25

visibilidade 26

idiomasalteração da interface do agente 22

instalação do agenteCmdAgent.exe 26

MManipuladores de agentes

introdução 5McAfee Agent

estatísticas 21

propriedades, exibição 23

Nnotificações

encaminhamento de evento e configurações do agente 11

Oopções da linha de comando

agente 26

CmdAgent.exe 26

Pperguntas frequentes 31

políticasverificação de alterações 23

Políticas dePropriedades personalizadas 14

políticas, McAfee Agentconfigurações, sobre 9opções para páginas de política 9

ponto a pontoserviço, ativar 20

Ponto a pontopráticas recomendadas 20

práticas recomendadascomunicação ponto a ponto 20

intervalo de comunicação agente-servidor 17

Práticas recomendadasfazer o upgrade do McAfee Agent 31

SuperAgents e grandes redes 5propriedades

McAfee Agent, exibição do console 23

mínimo vs. completo 11

recuperação de sistemas gerenciados 11

verificação de alterações de política 23

propriedades personalizadastarefa do cliente 15


Rrecurso

propriedades personalizadas 13

recurso de retransmissão 18

ativar 18

registros de atividades do agente 30

Ssenhas

opções da linha de comando, instalação de agentes 26

sistemas gerenciadoscomunicação agente-servidor 17

sistemas gerenciados (continuação)exibição do registro de atividade do agente 30

solução de problemasverificação de propriedades do McAfee Agent e de produtos 23

SPIPE 17

Ttarefas de cliente

propriedades personalizadas 15

tarefas do clienteagendamento 22

Índice
