para uso com o mcafee epolicy orchestrator · instale em sistemas operacionais não windows a...

Guia de produto

McAfee Agent 5.0.6Para uso com o McAfee ePolicy Orchestrator

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUIÇÕES DE MARCAMcAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS

Contrato de LicençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DEUSO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO ÀCONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOSSEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ ODOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJAAPLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

2 McAfee Agent 5.0.6 Guia de produto

Conteúdo

Prefácio 7Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Apresentando o McAfee Agent

1 Visão geral do McAfee Agent 11Recursos principais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Suporte a recursos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Instalação, upgrade e remoção do agente

2 Instalação do McAfee Agent 19Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Idiomas com suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Instale a extensão e os pacotes do McAfee Agent no McAfee ePO . . . . . . . . . . . . . . . . . 21Métodos de distribuição do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 22Arquivos e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Distribuindo pelo McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Instalação em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Instalação no Windows do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 29Instalação no Windows usando métodos de distribuição de terceiros . . . . . . . . . . . . 30Quando instalar usando scripts de logon do Windows . . . . . . . . . . . . . . . . . . 31Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . . . 32Instalação manual no Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 32Opções de linha de comando para instalação do McAfee Agent no Windows . . . . . . . . . 33Instalação no Windows com scripts de logon . . . . . . . . . . . . . . . . . . . . . 35Instalação usando o Objeto política de grupo . . . . . . . . . . . . . . . . . . . . . 36

Instalação em sistemas Macintosh e Linux . . . . . . . . . . . . . . . . . . . . . . . . . 36Instale em sistemas operacionais não Windows a partir do McAfee ePO . . . . . . . . . . . 37Instalação manual em sistemas operacionais não Windows . . . . . . . . . . . . . . . . 38Instalação do agente no modo gerenciado em sistemas Ubuntu . . . . . . . . . . . . . . 38Instale o agente em dispositivos Red Hat Linux utilizando o método de distribuição de terceiros . . 39Opções de script para instalação do McAfee Agent em não Windows . . . . . . . . . . . . 40

Distribuição do McAfee Agent usando o Instalador McAfee Smart . . . . . . . . . . . . . . . . 40Criar Instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . . . 41Instalação de McAfee Agent usando o instalador personalizado McAfee Smart . . . . . . . . . 41Instale o McAfee Agent baseado em URL manualmente usando parâmetros da linha de comando. 42Gerenciar URLs de Distribuição do agente . . . . . . . . . . . . . . . . . . . . . . 43

Instalação do McAfee Agent no modo Virtual Desktop Infrastructure . . . . . . . . . . . . . . . 44Uso da ferramenta de linha de comando maconfig . . . . . . . . . . . . . . . . . . . . . . 45

McAfee Agent 5.0.6 Guia de produto 3

Processos usados pelo McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . 46Incluindo o McAfee Agent em uma imagem . . . . . . . . . . . . . . . . . . . . . . . . 48

3 Upgrade e restauração de agentes 49Upgrade vs. atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Atualiza o McAfee Agent usando a tarefa Distribuição de produtos . . . . . . . . . . . . . . . . . 50Upgrade de um McAfee Agent não gerenciado no Ubuntu . . . . . . . . . . . . . . . . . . . 51Restauração de uma versão anterior do agente no Windows . . . . . . . . . . . . . . . . . . 51Restauração de uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . . . 52

4 Remoção do McAfee Agent do Windows 53Remover agentes ao excluir sistemas da Árvore de sistemas . . . . . . . . . . . . . . . . . . . 53Remover agentes ao excluir grupos da Árvore de sistemas . . . . . . . . . . . . . . . . . . . . 53Remoção de agentes de sistemas em resultados de consultas . . . . . . . . . . . . . . . . . . 54Remova o agente usando um prompt de comando do Windows . . . . . . . . . . . . . . . . . 54Remoção do McAfee Agent de sistemas operacionais não Windows . . . . . . . . . . . . . . . . 54

Uso do McAfee Agent5 Configuração de políticas do McAfee Agent 59

Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 59Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . . . . 62Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . . . 62

Configuração da política Repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Seleção de um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Definição de configurações de proxy do agente . . . . . . . . . . . . . . . . . . . . 64

Configuração de políticas das Propriedades personalizadas . . . . . . . . . . . . . . . . . . . 65Configurando a política de Propriedades personalizadas no sistema cliente . . . . . . . . . . 67Configurar políticas das Propriedades personalizadas . . . . . . . . . . . . . . . . . . 67Configure tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

6 Trabalhando com o McAfee Agent no McAfee ePO 69Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . . . 69

O intervalo da comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . 70Como lidar com a interrupção na comunicação agente-servidor . . . . . . . . . . . . . . 70Tarefas e chamadas de ativação . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Como o SuperAgents funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Chamadas de ativação de broadcast e SuperAgent . . . . . . . . . . . . . . . . . . . 73Converter McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . . . . 73Armazenamento em cache do SuperAgent e interrupções na comunicação . . . . . . . . . . 74Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Criação de uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . . 77

Recurso de retransmissão do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 78Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . . . . 79Ativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . . . . 79Desativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . . 80

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Fazer download de atualização de conteúdo de agentes pares . . . . . . . . . . . . . . 80Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . . . . 81Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Altere a interface do usuário do McAfee Agent e do idioma do log de eventos . . . . . . . . . . . . 83Configurar sistemas selecionados para atualização . . . . . . . . . . . . . . . . . . . . . . 83Responder a eventos de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Conteúdo


Executar tarefas do cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . 86Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Identificando GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 87Correção de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 87Propriedades de produtos e do sistema do Windows relatadas pelo McAfee Agent . . . . . . . . . . 88

Exibir propriedades de produto e McAfee Agent . . . . . . . . . . . . . . . . . . . . 89Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 89

7 Alteração dos modos de gerenciamento de agentes 91Quando alterar os modos de gerenciamento do McAfee Agent . . . . . . . . . . . . . . . . . 91Alteração do modo do agente no Windows . . . . . . . . . . . . . . . . . . . . . . . . . 92

Altere do modo não gerenciado para o modo gerenciado no Windows . . . . . . . . . . . . 92Alteração do modo gerenciado para o modo não gerenciado no Windows . . . . . . . . . . 93

Alteração do modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . . . 93Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows . . . . 93Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows . . 94

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciado 95Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

O que faz o ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . 95Torne o ícone da bandeja de sistema visível e atualize as configurações de segurança . . . . . . 96

Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 97

9 Logs de atividades do McAfee Agent 99Configurando logs de atividades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 99Exibir log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . . . 100Exiba o log de atividades do agente e o log de produtos no McAfee ePO. . . . . . . . . . . . . . 101

A Perguntas frequentes 103

Índice 107

Conteúdo


Conteúdo


Prefácio

Este guia fornece as informações necessárias para todas as fases de uso do produto, incluindo a instalação, aconfiguração e a resolução de problemas.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia,além de como o guia é organizado.

Público-alvoMcAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança daempresa.

• Responsáveis de segurança: Pessoas que determinam quais são os dados sensíveis ou confidenciais eestabelecem a política empresarial que protege a propriedade intelectual da empresa.

• Revisores: Pessoas que avaliam o produto.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagemexibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo

Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram o leitor dealgo, ou fornecem um método alternativo

Dica: boas práticas


Cuidado: informações úteis para proteger o sistema de computador, instalação de software,rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de um produto dehardware

Localizar a documentação do produtoNo ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto,artigos técnicos e muito mais.

Tarefa1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

PrefácioLocalizar a documentação do produto


https://support.mcafee.com

Apresentando o McAfee AgentFamiliarize-se com o McAfee Agent e o que ele faz depois que está instalado nosistema cliente.

Capítulo 1 Visão geral do McAfee Agent


Apresentando o McAfee Agent


1 Visão geral do McAfee Agent

O McAfee®

Agent é o componente do lado do cliente que fornece comunicação segura entre o McAfee®

ePolicyOrchestrator

®

(McAfee®

ePO™

) e produtos gerenciados. Ele também funciona como atualizador de produtos daMcAfee.

Os sistemas somente podem ser gerenciados pelo servidor McAfee ePO com um agente instalado. Enquanto éexecutado silenciosamente em segundo plano, o agente:

• Instala produtos e seus upgrades em sistemas gerenciados.

• Atualiza conteúdo de segurança como os arquivos V3 DAT associados ao McAfee® Endpoint Security.

• Impõe políticas e agenda tarefas em sistemas gerenciados.

• Reúne informações e eventos dos sistemas gerenciados e os envia para o McAfee ePO.

O termo agente é usado nos seguintes contextos no McAfee ePO:

• Agente – O modo básico de operação do McAfee Agent, que oferece um canal de comunicação com oMcAfee ePO e os serviços locais para produtos gerenciados.

• SuperAgent - Um agente que atua como intermediário entre o McAfee ePO e outros agentes no mesmosegmento de broadcast de rede. O SuperAgent armazena em cache as informações recebidas do McAfeeePO, do Repositório mestre ou de um Repositório distribuído espelhado e as distribui para os agentes emsua sub-rede.

Configure um SuperAgent em cada sub-rede ao gerenciar agentes em redes maiores.

Conteúdo Recursos principais Suporte a recursos do McAfee Agent

Recursos principaisA arquitetura do McAfee Agent é de thread única e assíncrona, baseada em arquitetura de serviços(mensagens). Na arquitetura baseada em mensagens, os serviços se comunicam usando uma linguagemcomum. Isso reduz o uso de recursos do sistema, como número de threads, número de identificadores,memória e CPU.

O McAfee Agent 5.0 pode ser usado somente com o McAfee ePO 5.1.1 ou versões posteriores. É possívelgerenciar versões anteriores do McAfee Agent com a extensão 5.0, mas versões anteriores das extensões doAgente não podem gerenciar os clientes do McAfee Agent 5.0.0.

O McAfee Agent inclui esses recursos.

1


Política baseada em manifesto

Ao usar o McAfee Agent 5.0 com McAfee ePO 5.1.1 ou posterior, a política baseada em manifesto aprimora aescalabilidade do McAfee ePO. O McAfee Agent busca somente as configurações de políticas alteradas noMcAfee ePO, usando menos recursos para comparar ou mesclar as configurações. Também, o McAfee ePO nãoprecisa computar as políticas alteradas a cada comunicação agente-servidor. Isso ajuda a economizar largurade banda de rede sempre que uma atualização de política é obtida por download.

Conexão persistente

Ao realizar uma comunicação agente-servidor, o McAfee Agent mantém ativo o canal de comunicação com oMcAfee ePO, de forma que várias solicitações e respostas, como upload de propriedade, download de política eupload de eventos, são passadas entre o agente e o manipulador de agentes na mesma conexão TCP. Quandoa comunicação é concluída, a conexão é encerrada.

Versões anteriores do McAfee ePO requeriam várias conexões TCP do McAfee Agent durante uma comunicaçãoagente-servidor única. Isso exigia mais largura de banda de rede, enquanto manter a conexão ativa reduz o usode largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para rastrear eventos do sistema e realizar ações no sistema cliente. Hádois tipos de serviços de sensor:

• Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do sistemaoperacional e aplicam as políticas baseadas em usuário de acordo.

• Sensores de rede — Detectam o status da conectividade de rede usando APIs de rede do sistemaoperacional e determinam se funcionalidades do agente como pull de atualizações do repositório ecomunicação com o McAfee ePO devem ser executadas.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee ePO.Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto aponto, o McAfee Agent faz downloads de atualizações pelos agentes pares na mesma sub-rede, reduzindo oconsumo de largura de banda entre o McAfee ePO e o McAfee Agent.

Suporte ao SuperAgent

O McAfee Agent oferece suporte ao SuperAgent nos sistemas operacionais Windows, Linux e Macintosh.

Configuração remota

Agora é possível usar a configuração remota para:

• Converter um McAfee Agent não gerenciado em gerenciado — Use o switch de linha de comando paraconverter o modo do McAfee Agent de não gerenciado para gerenciado (isto é, configurado para o McAfeeePO).

• Migrar de um McAfee ePO para outro — Use o switch de linha de comando para migrar o McAfee Agent deum McAfee ePO para outro.

1 Visão geral do McAfee AgentRecursos principais


Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.

Autenticação de software de terceiros

O McAfee Agent é compatível com integração com terceiros, como a integração com software desenvolvidospor parceiros do SIA. Para que esses software de terceiros se comuniquem com o McAfee Agent, o softwaredeve ter Certificados de barramento de mensagem para autenticação mútua. AdicionamosMsgbuscertupdaterPackage.zip no SDM e outras localizações de origem que certificam software deterceiros para que se comuniquem com o McAfee Agent.

O download do pacote MsgbuscertupdaterPackage.zip é feito automaticamente nos nós do cliente. Estatarefa de download padrão está também agendada para fazer o download do pacote à 0:00h (hora local) todosos dias.

Autoproteção

O McAfee Agent protege o acesso não autorizado a todos os ativos de agentes internos como bancos de dados,arquivos, pastas e registros usando o McAfee VSCore. O administrador pode escolher ativar ou desativar aproteção do serviço com a política de autoproteção do McAfee Agent.

Como o McAfee Agent 5.0.5 ou versões posteriores não consome SysCore em seu instalador, ele não faz oupgrade nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent mais leve e reduz tanto otamanho do pacote quanto o tempo de instalação. Uma vez que uma versão compatível do SysCore (15.3.0.673ou posterior) esteja instalada no sistema, o McAfee Agent começa a usar recursos de segurança, ativa aautoproteção de arquivos, pastas, registros, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinicialização, o McAfee Agent oferece informações adicionais ao usuárioquando os produtos são distribuídos no sistema.

Se o usuário iniciar um encerramento ou uma reinicialização do sistema durante a distribuição de produtos, oMcAfee Agent notifica o usuário de que não é possível continuar o encerramento. Caso o encerramentocontinue, ele poderá causar problemas de estabilidade no sistema operacional. O usuário ainda podeprosseguir com a operação de encerramento. Uma vez que a distribuição do produto foi concluída, o usuáriopode reiniciar o encerramento mais tarde, clicando em Cancelar na notificação exibida. Caso contrário, osistema prosseguirá o encerramento automaticamente.

Atualizações de produto da McAfee, tais como DAT e atualizações de conteúdo, não são afetadas por este novorecurso.

Suporte a 64 bits nativo para não Windows

Todos os serviços do McAfee Agent são de 64 bits em sistemas operacionais Linux e Mac.

Visão geral do McAfee AgentRecursos principais 1


Suporte a recursos do McAfee AgentA tabela lista os recursos do McAfee Agent e o suporte de sua plataforma.

Recurso Windows Não Windows

SuperAgent Sim Sim

64 bits nativo Parcialmente

A maioria dos serviços doMcAfee Agent é em 64 bits.Para oferecer suporte aoutros produtosgerenciados, poucosserviços ou processos doMcAfee Agent são retidosem 32 bits.

Sim

Executar tarefa do cliente agora Sim Sim

RelayServer Sim Sim

Ponto a ponto Sim Sim

Log de serviço de aplicativo ativado para política Sim Sim

Log de depuração ativado para política Sim Sim

Rotação de log configurável Sim Sim

Acesso a log remoto Sim Sim

Política baseada no usuário Sim Macintosh somente

Distribuição do McAfee Agent a partir do McAfeeePO

Sim Linux e Macintoshsomente

Atualização do McAfee Agent a partir do McAfeeePO

Sim Sim

Instalador McAfee Smart Sim Sim

Coleta de propriedades Sim Sim

Imposição de política Sim Sim

Imposição de tarefa Sim Sim

Ativação do McAfee Agent Sim Sim

Atualização de produto Sim Sim

Distribuição de produtos Sim Sim

Encaminhamento de eventos Sim Sim

Suporte a Canal de dados Sim Sim

Compatibilidade com IPv4, IPv6 e modo misto Sim Sim

Suporte a Arquitetura de plug-in de produtogerenciado

Sim Sim

Comunicação segura Sim Sim

Modo gerenciado e modo não gerenciado Sim Sim

Acessibilidade do Manipulador de agentes Sim Sim

CmdAgent Sim Sim

Agendamento de Executar imediatamente Sim Sim

Agendamento de Executar uma vez Sim Sim

1 Visão geral do McAfee AgentSuporte a recursos do McAfee Agent


Recurso Windows Não Windows

Agendamento de Executar tarefa perdida Sim Sim

Agendamento de inicialização do sistema Sim Sim

Agendamento de No logon Sim Não

Desinstalação automática do McAfee Agent a partirdo McAfee ePO

Sim Não

Relatório de propriedade do nó de cluster Sim Não

Tarefa de espelhamento Sim Não

Atualização de repositório de UNC Sim Não

Monitor de status do McAfee Agent Sim Não

Suporte ao aplicativo McTray Sim Não

Visão geral do McAfee AgentSuporte a recursos do McAfee Agent 1


1 Visão geral do McAfee AgentSuporte a recursos do McAfee Agent


Instalação, upgrade e remoção doagenteInstale o agente em sistemas cliente para gerenciar seu ambiente de segurança pormeio do McAfee ePO.

Capítulo 2 Instalação do McAfee AgentCapítulo 3 Upgrade e restauração de agentesCapítulo 4 Remoção do McAfee Agent do Windows


Instalação, upgrade e remoção do agente


2 Instalação do McAfee Agent

Há múltiplas formas de instalar o McAfee Agent em seus sistemas cliente. O método escolhido depende dosistema operacional, primeira instalação ou upgrade e ferramentas usadas.

Você precisará desses componentes para instalar o McAfee Agent em sistemas cliente.

• Extensão do McAfee ePO — um arquivo .zip que é instalado no McAfee ePO. Instalar o McAfee Agentpermite que você personalize recursos no McAfee ePO.

• O pacote de softwareMcAfee Agent — Um arquivo .zip que contém arquivos do instalador de produto.Quando o check-in do pacote for realizado no Repositório mestre, o McAfee ePO pode distribui-lo em seussistemas gerenciados.

• Pacote do atualizador de chave do McAfee Agent – Distribui as novas chaves mestre quando os repositóriosgerenciados do McAfee ePO recebem uma atualização. O McAfee Agent usa as chaves de comunicaçãosegura agente-servidor (ASSC) para se comunicar com o servidor de forma segura. É possível gerar novaschaves ASSC e usá-las como um conjunto mestre. Os agentes existentes que usam outras chaves na lista dechaves de comunicação segura agente-servidor não mudam para a nova chave mestre, a menos que hajauma tarefa do atualizador de chaves do agente cliente agendada e executada. O pacote do atualizador dechave do McAfee Agent está disponível para várias plataformas. Ele atualiza a chave pública mestre(srpubkey.bin) e a chave de solicitação correspondente (reqseckey.bin).

O McAfee Agent 5.0.0 é compatível com versões anteriores e funciona com todos os produtos gerenciados queestiverem usando o McAfee Agent 4.8.x.

Conteúdo Requisitos Instale a extensão e os pacotes do McAfee Agent no McAfee ePO Métodos de distribuição do McAfee Agent Arquivos e pastas do McAfee Agent Pacote de instalação do McAfee Agent Distribuindo pelo McAfee ePO Instalação em sistemas Windows Instalação em sistemas Macintosh e Linux Distribuição do McAfee Agent usando o Instalador McAfee Smart Instalação do McAfee Agent no modo Virtual Desktop Infrastructure Uso da ferramenta de linha de comando maconfig Processos usados pelo McAfee Agent 5.0.0 Incluindo o McAfee Agent em uma imagem

2


Requisitos Certifique-se de que seus sistemas cliente cumprem esses requisitos antes de instalar o McAfee Agent.

Requisitos do sistema

• Espaço em disco instalado — 50 MB (mínimo), excluindo os arquivos de log

• Memória — Mínimo de 512-MB de RAM.

• Velocidade do processador — 1 GHz (mínimo)

Esta lista especifica os requisitos mínimos de sistema para o McAfee Agent. Para obter informações sobrerequisitos do sistema para outros produtos McAfee, consulte as respectivas documentações do produto McAfee.

Sistemas operacionais e processadores com suporte

Para obter informações sobre sistemas operacionais compatíveis, consulte KB51573.

O agente oferece suporte a todos os modos de Prevenção de execução de dados nos sistemas operacionaisWindows.

O McAfee Agent não é compatível com a distribuição para o Windows Server 2003 SP 1 do McAfee ePO e deve serinstalado localmente.

Plataformas com suporte adicionais

É possível instalar o agente nos sistemas operacionais convidados virtuais utilizando um desses ambientes devirtualização.

• Hyper-V do Windows Server 2008 • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Idiomas com suporteO McAfee Agent é traduzido para vários idiomas e é instalado, por padrão, na localidade do sistemaoperacional.

Os sistemas cliente Windows oferecem suporte a estes idiomas:

Idioma Código do idioma

Português (Brasil) 0416

Chinês (simplificado) 0804

Chinês (tradicional) 0404

Tcheco 0405

Dinamarquês 0406

Holandês 0413

Inglês 0409

Finlandês 040b

Francês 040c

Alemão 0407

2 Instalação do McAfee AgentRequisitos


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código do idioma

Italiano 0410

Japonês 0411

Coreano 0412

Norueguês 0414

Polonês 0415

Português 0416

Russo 0419

Espanhol 0c0a

Sueco 041d

Turco 041f

Os sistemas cliente do McAfee Agent no Macintosh têm suporte para inglês, japonês, francês, alemão eespanhol.

O McAfee Agent, em todos os outros sistemas cliente não Windows, têm suporte somente para inglês.

Uso de vários idiomas em seu ambiente

Pode ser necessário usar mais de um idioma em seu ambiente. Isso exige etapas adicionais para garantir queos conjuntos de caracteres apropriados para os idiomas escolhidos sejam compatíveis. Siga essas instruçõespara garantir que todos os caracteres para cada idioma sejam adequadamente exibidos no monitor do McAfeeAgent.

• Configure seu sistema operacional para usar o suporte a Unicode para o McAfee Agent.

• Instale os pacotes de idiomas do sistema operacional apropriados nos sistemas para exibir caracteresespecíficos de um idioma.

Instale a extensão e os pacotes do McAfee Agent no McAfee ePOAntes que o McAfee Agent possa ser instalado nos sistemas gerenciados, a extensão, o pacote de software e opacote do atualizador de chave devem ser adicionados ao McAfee ePO.

É possível gerenciar versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões das versõesanteriores não podem gerenciar o cliente do McAfee Agent 5.0.0.

Instalação do McAfee AgentInstale a extensão e os pacotes do McAfee Agent no McAfee ePO 2


TarefaPara obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda.

1 Faça o download da extensão do McAfee Agent, EPOAGENTMETA.zip, pacotes McAfee Agent e os pacotes deatualizador de chave para o sistema com McAfee ePO.

É possível fazer download dos pacotes do McAfee Agent pelo Gerenciador de software do McAfee ePO.Consulte a documentação do produto McAfee ePO para obter mais detalhes.

O McAfee Agent vem com pacotes diferentes para cada sistema operacional compatível.

Nome Descrição

MA5xxLNX.zip Pacote do Linux

MA5xxWIN.zip Pacote do Windows

MA5xxMAC.zip Pacote do Macintosh

MA5xxWIN_Embedded.zip Pacote de credenciais incorporadas do Windows

help_ma_5xx.zip Extensão da Ajuda do McAfee ePO

EPOAGENTMETA.zip Extensão do McAfee ePO

AgentKeyUpdate.zip Pacote do atualizador de chave

2 Instale o McAfee Agent e a extensão da Ajuda:

a No McAfee ePO, selecione Menu | Software | Extensões.

b Clique em Instalar extensão.

c Navegue até o local do EPOAGENTMETA.zip, selecione-o e clique em OK. A página de resumo Instalarextensão é exibida.

d Clique em OK para concluir a instalação da extensão.

e Repita as etapas de a até d para instalar a extensão da Ajuda.

Ao fazer upgrade da extensão da Ajuda do McAfee Agent 4.8 para o 5.0, desinstale a extensão da Ajuda doagente 4.8 e realize as etapas de a até d para instalar a extensão da Ajuda do 5.0.

3 Para cada pacote do agente que você precisa fazer check-in no repositório do McAfee ePO:

a Selecione Menu | Software | Repositório mestre. Uma lista de pacotes no repositório será exibida.

b Clique em Fazer check-in de pacote e navegue até a lista dos pacotes do agente, selecione conformenecessário e clique em Avançar.

c Certifique-se de que Atual esteja selecionado no campo Ramificação e clique em Salvar.

Métodos de distribuição do McAfee AgentO McAfee Agent pode ser distribuído a sistemas cliente de várias maneiras.

Use essa tabela para escolher o método correto.

2 Instalação do McAfee AgentMétodos de distribuição do McAfee Agent


Método Ação Observações

McAfee ePO O administrador do McAfee ePO especifica ossistemas e seleciona uma das opções de Incluiragentes ao adicionar um sistema ou Distribuir agentespara os sistemas que já estão na Árvore de sistemas.

• A seleção de um grande númerode sistemas pode afetartemporariamente a produção darede.

• É necessário especificarcredenciais com direitos deadministrador ao sistemas dedestino.

Manual(utilizando oinstaladorFramePkg.exe)

O administrador da rede instala o McAfee Agent emcada sistema gerenciado individualmente.

• Permite informações comopropriedades personalizadas aserem adicionadasindividualmente em um sistema.

• Assim que o McAfee Agent forinstalado, use o McAfee ePO parafazer upgrade de produtos econteúdos do produto.

Software deterceiros, como oMicrosoftSystemsManagementServer (SMS), oObjeto dePolítica de Grupo(GPO) daMicrosoft ou oIBM Tivoli

Configure o software de terceiros para distribuir opacote de instalação do McAfee Agent, que está noMcAfee ePO.

• O pacote de instalação do McAfeeAgent contém chaves desegurança necessárias e o arquivoSitelist.xml.

• Consulte as instruções queacompanham as ferramentas deterceiros.

Scripts de logon(somenteWindows)

O administrador da rede cria um script de instalaçãoou de upgrade que é executado a cada logon dosistema.

• O usuário deve efetuar logon nosistema para acionar a instalaçãoou upgrade.

• O pacote de instalação deve estarem um local acessível para osistema.

InstaladorMcAfee Smartpersonalizado

O administrador do McAfee ePO cria um instaladorMcAfee Smart personalizado e distribui parausuários de sistemas gerenciados para instalaçãomanual.

• Os usuários do sistema gerenciadodevem ter direitos deadministrador para instalar oMcAfee Agent manualmente.

• Ativar os servidores ponto a pontoajuda a reduzir a carga sobre oMcAfee ePO.

• Quando o McAfee Agent estáinstalado, políticas atribuídas etarefas de cliente são impostas aosistema gerenciado.

Tarefa dedistribuição

Use a Árvore de sistemas do McAfee ePO para fazer oupgrade do McAfee Agent em sistemas de destinoselecionados.

• É necessário que um McAfee Agentjá esteja presente no sistema dedestino.

• Ativar os servidores ponto a pontoajuda a reduzir a carga sobre oMcAfee ePO.

Instalação do McAfee AgentMétodos de distribuição do McAfee Agent 2


Método Ação Observações

Uma imagemcom o McAfeeAgent

O administrador remove o GUID do McAfee Agentutilizando o switch da linha de comando, emseguida cria uma imagem que contém o McAfeeAgent e distribui a imagem.

• Remover o GUID permite que oMcAfee Agent gere uma nova GUIDna primeira comunicaçãoagente-servidor.

• A falha ao remover o GUID resultaem "erros de sequência" dos váriossistemas idênticos.

Produtos daMcAfee nãogerenciados emsistemas doWindows

Usando a Árvore de sistemas, o administrador doMcAfee ePO seleciona os sistemas a seremconvertidos do status não gerenciado para o statusgerenciado e seleciona Ações | Agente | Distribuiragentes.

• É necessário que um McAfee Agentjá esteja presente no sistema dedestino no modo não gerenciado.

Produtos daMcAfee nãogerenciados emplataformas nãoWindows

Digite o seguinte comando no sistema que contémo McAfee Agent que você deseja converter de nãogerenciado para gerenciado:<caminho de instalação do agente>/bin/maconfig -provision -managed -dir<Caminho do local que contémagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin, Sitelist.xml>

• É necessário ter permissão raizpara realizar esta ação.

• É necessário usar os arquivossrpubkey.bin, reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin eSitelist.xml do McAfee ePO.

Arquivos e pastas do McAfee AgentA instalação do McAfee Agent coloca os arquivos em locais diferentes, dependendo do sistema operacional.

Conteúdo da pasta Sistema operacional Localização

Arquivos de instalação Windows (32 e 64 bits)• Windows 7 -10

• Windows Server 2016

• Windows Server 2012 R2



<ARQUIVOSDEPROGRAMAS>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Arquivos de dados Windows (32 e 64 bits)• Windows 7 -10





<Documents and Settings>\All Users\Application Data\McAfee\AgentSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent.

Linux e Macintosh /var/McAfee/agent/

2 Instalação do McAfee AgentArquivos e pastas do McAfee Agent



Informações deconfiguração egerenciamento (incluindoGUID e versão do agente)necessárias para gerenciarprodutos

Linux e Macintosh /etc/ma.d/

Script para iniciar einterromper o agentemanualmente e quandochamado pelo sistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Instalação de arquivos delog

Windows• Windows 7 -10





%TEMP%\McAfeeLogs

Arquivos de log do agente Windows• Windows 7 -10





<Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\Logs.

Linux e Macintosh /var/McAfee/agent/logsCaminho do repositórioponto a ponto






<Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\data\McAfeeP2P.

Linux e Macintosh /var/McAfee/agent/data/McAfeeP2PCaminho de repositório decache lento






<Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp.

Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp

Instalação do McAfee AgentArquivos e pastas do McAfee Agent 2



Caminho do banco dedados






<Documents and Settings>\All Users\Application Data\McAfee\Agent\DBSe o sistema operacional não tiver uma pastaDocuments and Settings, o local padrão será<Unidade_do_sistema>\ProgramData\McAfee\Agent\DB.

Linux e Macintosh /var/McAfee/agent/db

Pacote de instalação do McAfee AgentO pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando você instala oMcAfee ePO ou faz check-in do pacote do McAfee Agent. É possível instalar o McAfee Agent nos sistemasclientes usando o pacote de instalação.

Esse arquivo é um pacote de instalação personalizada para o McAfee Agent que se reporta ao seu McAfee ePO.O pacote contém informações necessárias para que o McAfee Agent se comunique com o servidor.Especificamente, esse pacote inclui:

• Instalador do McAfee Agent • req2048seckey.bin

• Arquivo Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin (a chave pública do servidor) • O arquivo agentfipsmode

• reqseckey.bin (a chave de solicitação inicial)

Por padrão, os pacotes de instalação do McAfee Agent estão em <Unidade do sistema>\Arquivos deProgramas (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de produto>\Install\0409. As IDs de produto para sistemas operacionais com suporte são:

Sistema operacional ID de produto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

O pacote de instalação do Windows é o FramePkg.exe e o pacote não Windows é o install.sh.

Esse é o pacote de instalação que o McAfee ePO usa para distribuir e instalar o McAfee Agent. Outros arquivosFramePkg.exe são criados quando:

• Você cria um especificamente em McAfee ePO

• O check-in dos pacotes do McAfee Agent é feito em qualquer ramificação de repositório (Anterior, Atual ouAvaliação)

• Há alterações de chave de criptografia.

O pacote de instalação do McAfee Agent padrão não contém credenciais de usuário. Quando executada nosistema de destino, a instalação usa a conta do usuário que está conectado no momento.

2 Instalação do McAfee AgentPacote de instalação do McAfee Agent


Você pode criar pacotes de instalação personalizada que contenham credenciais incorporadas caso sejanecessário em seu ambiente.

Como um pacote do instalador tem credenciais incorporadas, seu acesso deverá ser altamente restrito. Ospacotes do instalador com credenciais incorporadas deverão ser usados somente em situações específicas,quando não houver outro método de distribuição disponível. Para obter informações importantes adicionaissobre o uso de credenciais incorporadas, consulte o seguinte artigo da McAfee: KB65538.

Também é possível criar um instalador McAfee Smart personalizado utilizando o McAfee ePO. Esse instaladorMcAfee Smart pode ser distribuído para usuários de sistemas cliente para instalação do McAfee Agent.

Distribuindo pelo McAfee ePODistribuir pelo McAfee ePO permite que você instale o McAfee Agent em múltiplos sistemas cliente ao mesmotempo.

• Os sistemas já devem ter sido adicionados à Árvore de sistemas.

Se você ainda não tiver criado grupos de Árvore de sistemas será possível distribuir o pacote de instalação doMcAfee Agent em sistemas ao mesmo tempo em que adiciona grupos e sistemas à Árvore de sistemas. Mas, sevocê estiver importando grandes domínios ou contêineres do Active Directory, não utilize este método. Elegera um tráfego de rede significativo.

• O usuário deve ter direitos de administrador local em todos os sistemas de destino. Os direitos deadministrador de domínio são necessários em um sistema para acessar a pasta compartilhada Admin$padrão. O serviço do McAfee ePO exige o acesso a essa pasta compartilhada para instalar o McAfee Agent.

• O McAfee ePO deve ser capaz de se comunicar com os sistemas desejados.

Antes de iniciar uma grande distribuição do McAfee Agent, certifique-se de que os sistemas cliente sãoacessíveis pelo McAfee ePO. Para testar a conectividade entre o McAfee ePO e o McAfee Agent, execute oping em sistemas cliente com endereço IP ou nome do host, dependendo de como os sistemas sãoidentificados no McAfee ePO.

A capacidade de usar comandos ping com êxito do McAfee ePO para sistemas gerenciados não é necessáriapara que o McAfee Agent se comunique com o servidor. Mas é um teste útil para determinar se é possíveldistribuir o McAfee Agent para esses sistemas cliente do McAfee ePO.

• A pasta de compartilhamento Admin$ nos sistemas de destino Windows deve estar acessível no McAfeeePO. Verifique se isso ocorre em uma amostra de sistemas de destino. Esse teste também valida ascredenciais de administrador, pois não é possível acessar compartilhamentos de Admin$ remotos semdireitos administrativos.

No McAfee ePO, clique no menu Iniciar do Windows | Executar e digite o caminho para o compartilhamentode Admin$ do sistema de destino, especificando o nome do sistema ou o endereço IP. Por exemplo, digite \\<System Name>\Admin$.

Se os sistemas estiverem conectados adequadamente na rede, se suas credenciais tiverem direitossuficientes e se a pasta de compartilhamento Admin$ estiver presente, uma caixa de diálogo do WindowsExplorer será exibida.

Instalação do McAfee AgentDistribuindo pelo McAfee ePO 2



• Ative o SSH nos sistemas cliente Macintosh e Linux antes de instalar o McAfee Agent pelo McAfee ePO.

Inclua a linha a seguir no arquivo /etc/sudoers nos sistemas operacionais Red Hat.

Default requiretty

Remova o comentário da seguinte linha: /etc/ssh/sshd_config filePermitRootLogin Yes

É necessário ter permissões de raiz para instalar o McAfee Agent em um sistema não Windows.

• O acesso à rede deverá estar ativado nos sistemas cliente Windows 7 Home.

• O compartilhamento de arquivos e impressão deve estar ativado.

• Serviços de servidores devem estar ativados.

• Serviços de registro remoto devem estar ativados.

• O Controle de conta de usuário deve ser temporariamente desativado nos sistemas cliente para o McAfeeAgent ser enviado por push pelo McAfee ePO.

O recurso de envio por push pode instalar o McAfee Agent em muitos sistemas simultaneamente. Somente épossível instalar uma única versão do McAfee Agent em um sistema cliente.

Instalação em sistemas WindowsÉ possível instalar o agente nos sistemas do Windows diretamente do console do McAfee ePO.Ou você pode:

• Copiar o pacote de instalação do agente em mídias removíveis ou em um compartilhamento de rede para ainstalação manual ou script de logon nos sistemas Windows.

• Copiar o instalador McAfee Smart personalizado para fazer o download e instalar o agente manualmentenos sistemas gerenciados.

2 Instalação do McAfee AgentInstalação em sistemas Windows


Tarefas• Instalação no Windows do McAfee ePO na página 29

A instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatívelcom muitos sistemas ao mesmo tempo.

• Instalação no Windows usando métodos de distribuição de terceiros na página 30A instalação do agente usando métodos de distribuição de terceiros requer um pacote deinstalação criado para o ambiente em questão.

• Criar pacotes de instalação personalizada na página 32Pacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemasque não são gerenciados pelo McAfee ePO.

• Instalação manual no Windows na página 32É possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que ospróprios usuários executem o programa de instalação.

• Instalação no Windows com scripts de logon na página 35O uso de scripts de logon do Windows para instalar o McAfee Agent pode ser uma maneiraeficiente de garantir que todos os sistemas da sua rede tenham o McAfee Agent instalado.

• Instalação usando o Objeto política de grupo na página 36O agente oferece suporte a distribuição usando Objetos de Política de Grupo do Windows emsistemas cliente em sua rede. O administrador deve copiar os arquivos de Objeto de Política deGrupo do agente e o arquivo msi para um caminho compartilhado (caminho UNC) acessível a cadasistema cliente em que você deseja instalar o agente.

Instalação no Windows do McAfee ePOA instalação do McAfee Agent em seus sistemas Windows utilizando o McAfee ePO é compatível com muitossistemas ao mesmo tempo.

Antes de iniciar• A extensão do McAfee Agent deve ser instalada no McAfee ePO e os pacotes do atualizador de

chave e de software adequados devem ser adicionados ao Repositório mestre.

Este método é recomendado se grandes segmentos da Árvore de sistemas já estiverem preenchidos. Porexemplo, se você criou segmentos da Árvore de sistemas importando domínios ou contêineres do ActiveDirectory e decidiu não distribuir o McAfee Agent durante a importação.

Só é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com essa tarefa. Se vocêprecisar instalar em vários sistemas operacionais ou versões, repita essa tarefa para cada versão ou sistemaoperacional de destino.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas nos quais deseja distribuiro McAfee Agent.

2 Clique em Ações | Agente | Distribuir agentes.

3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de destino eselecione uma versão do agente nessa lista.

Instalação do McAfee AgentInstalação em sistemas Windows 2


4 Selecione as opções como for apropriado:

• Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO

• Forçar instalação sobre uma versão existente

Se você usar a opção de forçar instalação, o McAfee Agent existente será removido inteiramente, incluindopolíticas, tarefas, eventos e logs antes que o novo McAfee Agent seja instalado.

5 Para alterar o caminho de instalação padrão, insira o caminho de destino na opção Caminho de instalação.

6 Digite credenciais válidas nos campos Domínio, Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar as minhascredenciais em futuras distribuições.

7 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas, Intervalodas repetições e Abortar após.

8 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.Caso contrário, selecione Todos os Manipuladores de agentes.

9 Clique em OK.

A página Log de tarefas do servidor é exibida com a tarefa Distribuir McAfee Agent listada.

Instalação no Windows usando métodos de distribuição de terceirosA instalação do agente usando métodos de distribuição de terceiros requer um pacote de instalação criadopara o ambiente em questão.

Antes de iniciarA extensão do agente deve ser instalada no McAfee ePO e os pacotes do agente adequados devemser adicionados ao Repositório mestre.


1 Crie um pacote de instalação.

a Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

b Selecione Criar e fazer download do pacote de instalação do agente.

c Selecione a Versão do agente adequada.

d Desmarque a seleção Incorporar credenciais no pacote para receber o pacote padrão. Do contrário,especifique as credenciais necessárias.

e Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na listasuspensa. Caso contrário, selecione Todos os manipuladores de agentes.

f Clique em OK.

g Selecione FramePkg.exe e salve-o na área de trabalho.



2 Para incorporar credenciais em sistemas não pertencentes a um domínio, altere a política de segurançalocal nos sistemas de destino.

a Efetue logon no sistema de destino, usando uma conta com direitos de administrador local.

b Na linha de comando, execute SECPOL.MSC para abrir a caixa de diálogo Configurações de segurança local.

c Na Árvore de sistemas, em Configurações de segurança | Políticas locais, selecione Atribuição de direitos dousuário.

d Na coluna Política do painel de detalhes, dê um clique duplo em Representar um clientes após aautenticação para abrir a caixa de diálogo Configuração de política de segurança local.

e Clique em Configuração de política de segurança local para abrir a caixa de diálogo Selecionar usuários ougrupos.

f Selecione o usuário ou o grupo que o usuário provavelmente executará, em seguida, clique emAdicionar.

g Clique em Adicionar.

Você agora poderá usar seu software de terceiros para distribuir o pacote de instalação, FramePkg.exe.

Por padrão, o Controle de acesso do usuário é ativado no Windows Vista e sistemas operacionais posteriores. Oadministrador deve adicionar a permissão para o usuário ou desativar o Controle de acesso do usuário parainstalar o agente manualmente nos sistemas cliente.

Quando instalar usando scripts de logon do WindowsEm ambientes em que os sistemas cliente fazem logon na rede, scripts de login de rede podem ser usados parainstalar o McAfee Agent em sistemas do Windows.

Os scripts de login de rede podem ser usados para verificar se todos os sistemas que efetuam logon na redeestão executando o McAfee Agent. É possível criar um script de login para chamar um arquivo de lote queverifica se o McAfee Agent está instalado nos sistemas que tentam efetuar logon na rede. Se não houver umMcAfee Agent presente, o arquivo de lote instala o McAfee Agent antes de permitir que o sistema efetue logon.Dois minutos após a instalação, o McAfee Agent faz uma chamada ao servidor para obter políticas atualizadas etarefas do McAfee ePO, e o sistema é adicionado à Árvore de sistemas.

Esse método é adequado quando:

• Os nomes de domínio ou filtros de classificação são atribuídos aos segmentos da sua Árvore de sistemas.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os novos sistemas efetuando logon narede tornem-se gerenciados como resultado.

• Você já tem um ambiente gerenciado e deseja certificar-se de que os sistemas estejam executando umaversão atual do McAfee Agent.



Criar pacotes de instalação personalizadaPacotes de instalação personalizada podem ser usados para instalar o McAfee Agent em sistemas que não sãogerenciados pelo McAfee ePO.

Se você usa um método de distribuição diferente dos recursos de distribuição (como scripts de entrada ousoftware de distribuição de terceiros), é possível criar um pacote de instalação personalizada (FramePkg.exe).Para sistemas do Windows, é possível criar o pacote com credenciais de administrador incorporadas. Isso énecessário em um ambiente Windows se os usuários não tiverem direitos de administrador local. Ascredenciais de conta do usuário incorporadas são usadas para instalar o McAfee Agent.

Como um pacote do instalador criado com esse objetivo tem credenciais incorporadas, seu acesso deverá seraltamente restrito. Os pacotes do instalador com credenciais incorporadas deverão ser usados somente emsituações específicas, quando não houver outro método de distribuição disponível. Para obter informaçõesimportantes adicionais sobre o uso de credenciais incorporadas, consulte KB65538.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e fazer o download do pacote de instalação do agente.

3 Selecione a Versão do agente adequada.

4 Selecione ou desmarque a seleção Incorporar credenciais no pacote. Se estiver selecionada, digite asCredenciais para instalação do agente adequadas.

Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa, clique emLembrar minhas credenciais em futuras distribuições.

5 Se desejar que o instalador use um Manipulador de agentes específico, selecione-o na lista suspensa. Casocontrário, selecione Todos os manipuladores de agentes.

6 Clique em OK.

7 Quando solicitado, selecione o arquivo a ser baixado. Clique para abrir o arquivo ou clique com o botãodireito para salvá-lo.

8 Distribua o arquivo do pacote de instalação personalizada, conforme o necessário.

Instalação manual no WindowsÉ possível instalar o McAfee Agent no sistema ou distribuir o instalador FramePkg.exe para que os própriosusuários executem o programa de instalação.

Se você desejar que os usuários (que tenham direitos de administrador local) instalem o McAfee Agent nospróprios sistemas, distribua a eles o arquivo do pacote de instalação do agente. É possível anexá-lo a umamensagem de e-mail, copiá-lo em uma mídia ou salvá-lo em uma pasta de rede compartilhada.





1 Copie o pacote de instalação, FramePkg.exe do seu McAfee ePO para uma pasta compartilhada em umservidor de rede, que pode ser acessada pelo sistema de destino.

2 Nos sistemas de destino, vá até FramePkg.exe e clique nele com o botão direito do mouse, selecioneExecutar como administrador e aguarde alguns minutos enquanto o McAfee Agent é instalado.

3 Clique em OK para concluir a instalação.

Em dez segundos, o McAfee Agent chama o McAfee ePO pela primeira vez.

Os sistemas nos quais o McAfee Agent é instalado manualmente se localizam inicialmente no grupo Achadose perdidos da Árvore de sistemas do McAfee ePO.

Após a instalação do McAfee Agent, ele faz uma chamada ao servidor e adiciona o novo sistema à Árvore desistemas.

Opções de linha de comando para instalação do McAfee Agent noWindowsCaso o McAfee Agent já esteja instalado, é possível usar as opções de linha de comando ao executar o pacotede instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação da estrutura do McAfee Agent(FrmInst.exe).

Use as opções de linha de comando ao usar a tarefa de distribuição para fazer upgrade para uma nova versãodo McAfee Agent.

Esta tabela descreve as opções da linha de comando de instalação do McAfee Agent. Estas opções nãodiferenciam maiúsculas de minúsculas. O FramePkg.exe e o FrmInst.exe requerem direitos deadministrador, portanto, devem ser executados em um prompt de comando do administrador ou configuradospara serem executados como administrador sempre.

Opções de linha de comando de FramePkg.exe e FrmInst.exe

Comando Descrição

/Customprops Permite que você defina propriedades personalizadas.Exemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica a pasta no sistema para armazenar os arquivos de dados do McAfee Agent. Olocal padrão é: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documents and Settings, olocal padrão será C:\ProgramData\McAfee\Agent.Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Especifica um domínio e credenciais de conta usadas para instalar o McAfee Agent. Aconta deve ter direitos de criação e inicialização de serviços em um sistema. Se isso nãofor especificado, as credenciais da conta conectada no momento serão usadas. Se vocêdesejar usar uma conta local em um sistema, use o nome do sistema como domínio.Exemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/enableVDImode Instala o McAfee Agent no modo VDI.



Comando Descrição

/FORCEINSTALL Especifica que o McAfee Agent existente seja desinstalado e em seguida instala o novoMcAfee Agent. Use essa opção somente para alterar o diretório de instalação ou parafazer downgrade do McAfee Agent. Quando essa opção é usada, recomendamos aespecificação de um diretório diferente para a nova instalação (/INSTDIR).Exemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent no modogerenciado.Exemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Ativa o componente AutoUpdate se ele já tiversido instalado e não altera a ativação doMcAfee Agent. Essa opção de linha decomando faz upgrade do McAfee Agent. Useesse comando para instalar o McAfee Agent nomodo não gerenciado.

Um pacote de credenciais incorporadonão pode ser usado para instalar oMcAfee Agent no modo não gerenciado.

Exemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES Instala o McAfee Agent no modo de 32 bits emum sistema operacional de 64 bits.Exemplo:

/INSTALL=AGENT /FORCE32BITSERVICES

/INSTDIR Especifica a pasta de instalação no sistema. Você pode usar as variáveis do sistemaWindows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado, o local padrão é:<UNIDADE>:\Arquivos de Programas\mcafee\AgentExemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Remove o McAfee Agent se não estiver em uso. Se estiver em uso, o McAfee Agentseráalterado para o modo do atualizador.Exemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.Exemplo: FrmInst.exe /FORCEUNINSTALL

/RESETLANGUAGE Redefine o idioma do McAfee Agent para o idioma padrão do sistema operacional.

/SILENT ou /S Instala o McAfee Agent no modo não interativo, ocultando a instalação do usuário.Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT



Comando Descrição

/SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica (instalador doMcAfee Agent, reqseckey.bin (a chave de solicitação inicial), srpubkey.bin (a chavepública do servidor), req2048seckey.bin, sr2048pubkey.bin, arquivo Sitelist.xmle arquivo agentfipsmode).Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica a ID da localidade do McAfee Agent que você deseja instalar. Use o switch paraalterar o idioma atual do McAfee Agent para qualquer idioma com suporte.Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Se houver erros durante a instalação, todas as mensagens de erro serão exibidas eminglês, independentemente da localidade instalada.

Instalação no Windows com scripts de logonO uso de scripts de logon do Windows para instalar o McAfee Agent pode ser uma maneira eficiente de garantirque todos os sistemas da sua rede tenham o McAfee Agent instalado.

Antes de iniciar• Crie segmentos na Árvore de sistemas que usem nomes de domínio da rede ou filtros de

classificação que adicionam os sistemas esperados nos grupos. Se você não fizer isso, todos ossistemas serão adicionados ao grupo Achados e perdidos e será necessário movê-losmanualmente.

• Consulte a documentação do seu sistema operacional sobre a gravação de scripts de logon. Osdetalhes do script de logon dependem de suas necessidades. Essa tarefa usa um exemplobásico.

• Crie um arquivo de lote (ePO.bat) que contenha comandos que você deseja executar nossistemas quando eles efetuarem logon na rede. O conteúdo do arquivo de lote depende dassuas necessidades, mas seu objetivo é verificar se o McAfee Agent foi instalado no localesperado e, em caso negativo, executar o FramePkg.exe para instalar o McAfee Agent. Aseguir, um arquivo de lote de amostra que faz isso. Este exemplo verifica a pasta de instalaçãopadrão de um arquivo do McAfee Agent e, se ausente, instala o McAfee Agent.

@ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=% if defined Home echo “O McAfee Agent 5.0 já está instalado" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0

• FramePkg.exe exige direitos de administrador para instalar adequadamente.

Tarefa1 Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do seu McAfee ePO para uma pasta

compartilhada em um servidor de rede, onde todos os sistemas têm permissões.

Os sistemas que efetuam logon na rede são automaticamente direcionados para essa pasta, para executar opacote de instalação do McAfee Agent e instalá-lo. O local padrão para os pacotes de instalação para oWindows é: <Arquivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe. O pacote de credenciais incorporado sempre é executadono modo silencioso e não exibe nenhuma mensagem de erro em caso de falha na instalação.



2 Salve o arquivo de lote criado, ePO.bat, na pasta NETLOGON$ do servidor de controlador de domínioprimário (PDC). O arquivo de lote será executado do PDC toda vez que um sistema efetuar logon na rede.

3 Adicione uma linha ao script de logon que chama o arquivo de lote no servidor PDC.

Por exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalação usando o Objeto política de grupoO agente oferece suporte a distribuição usando Objetos de Política de Grupo do Windows em sistemas clienteem sua rede. O administrador deve copiar os arquivos de Objeto de Política de Grupo do agente e o arquivomsi para um caminho compartilhado (caminho UNC) acessível a cada sistema cliente em que você desejainstalar o agente.


1 Faça download de Framepkg.exe do McAfee ePO para uma pasta compartilhada em um servidor de redeem que todos os sistemas tenham permissões.

2 Execute este comando:

Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\Sitelist.xml /FrmInstLogLoc=<localtempDir>\<filename>.logOs arquivos a seguir são extraídos para sua unidade local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie os arquivos extraídos para um local UNC compartilhado especificado no caminho siteinfo.

4 Crie um Objeto de Política de Grupo. (Consulte a documentação da Microsoft para instruções).

5 Clique em Configuração do computador | Políticas | Configurações de software.

6 Clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Novo | Pacote.

7 Quando o pacote for solicitado, navegue até o caminho UNC compartilhado e selecione MFEAgent.msi.

8 Selecione o Método de implantação como Atribuído.

O McAfee Agent não é compatível com instalações por usuário.

Instalação em sistemas Macintosh e LinuxO McAfee Agent pode ser instalado manualmente com o McAfee ePO ou com o URL de instalação de agentepersonalizado.

Nos sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente com o uso de um script deinstalação (install.sh). O McAfee ePO o cria quando é feito check-in do pacote de software do McAfee Agentno Repositório mestre do McAfee ePO e indica o sistema operacional em uso. Os sistemas clientes do UbuntuLinux têm um método de instalação manual um pouco diferente, que é discutido em seções posteriores destedocumento.

2 Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux


É possível instalar o McAfee Agent a partir do McAfee ePO em sistemas clientes Macintosh OS X e Red HatEnterprise Linux.

Após a instalação do McAfee Agent em sistemas cliente, é possível executar uma tarefa de Distribuição deprodutos para agendar atualizações no McAfee Agent e distribuir outros produtos gerenciados.

Conteúdo Instale em sistemas operacionais não Windows a partir do McAfee ePO Instalação manual em sistemas operacionais não Windows Instalação do agente no modo gerenciado em sistemas Ubuntu Instale o agente em dispositivos Red Hat Linux utilizando o método de distribuição de terceiros Opções de script para instalação do McAfee Agent em não Windows

Instale em sistemas operacionais não Windows a partir do McAfee ePOA instalação do McAfee Agent nos seus sistemas Macintosh ou Red Hat Linux é uma maneira rápida demodificar e gerenciar vários sistemas simultaneamente.

Antes de iniciarAtive o SSH nos sistemas cliente não Windows.

• É necessário ter permissões de raiz para instalar o McAfee ePO em um sistema não Windows.

• A extensão do McAfee Agent deve ser instalada no McAfee ePO e os pacotes adequados devemser adicionados ao Repositório mestre antes da instalação do McAfee Agent em um sistema nãoWindows.

• Inclua a linha a seguir no arquivo /etc/sudoers em sistemas operacionais Red Hat.

Default requiretty

Os seguintes sistemas operacionais não Windows são compatíveis com a instalação do McAfee Agent a partirdo McAfee ePO.

• Macintosh OS X versões 10.6 (Leopard) e posteriores

• Red Hat Enterprise Linux versões 4 e posteriores

• Ubuntu 11.04 e versões posteriores

Só é possível instalar uma versão do McAfee Agent em um tipo de sistema operacional com essa tarefa. Se vocêprecisar instalar em vários sistemas operacionais ou versões, repita essa tarefa para cada versão ou sistemaoperacional de destino.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os grupos ou sistemas nos quais deseja distribuiro McAfee Agent.


3 Selecione a lista suspensa Versão do agente apropriada, de acordo com o sistema operacional de destino eselecione uma versão nessa lista.

4 Selecione Instalar somente em sistemas que ainda não tenham um agente gerenciado por este servidor ePO.

Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux 2


5 Digite credenciais válidas nos campos Nome do usuário, Senha e Confirmar senha.

Se você desejar tornar essas entradas padrão em futuras distribuições, selecione Lembrar minhas credenciaisem futuras distribuições

6 Se você não desejar usar o padrão, insira os valores apropriados nas opções Número de tentativas, Intervalodas repetições e Anular após.

7 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.Caso contrário, selecione Todos os Manipuladores de agentes.

8 Clique em OK.

Instalação manual em sistemas operacionais não WindowsO McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.

Antes de iniciarA extensão do agente deve ser instalada no McAfee ePO e os pacotes do agente apropriadosdevem ser adicionados ao Repositório mestre para que o agente possa ser instalado em um sistemanão Windows.


1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Desempenhe uma dessas ações para obter o arquivo de instalação:

• Clique em Novos sistemas, selecione Criar e fazer download do pacote de instalação do agente, escolha aVersão do agente adequada, clique em OK e salve o arquivo agentPackages.zip que contém o arquivoinstall.sh.

• Copie o arquivo install.sh diretamente do McAfee ePO. O caminho inclui o nome do repositórioselecionado. Por exemplo, se foi feito o check-in na ramificação Atual do repositório do software McAfeeePO, o caminho dos arquivos necessários será:

Linux C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409

Macintosh C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700MACX\Install\0409

3 Abra Terminal e alterne para o local em que install.sh foi copiado.

4 Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:

sudo chmod +x install.sh sudo ./install.sh -i

Instalação do agente no modo gerenciado em sistemas UbuntuO agente pode ser instalado manualmente ou enviado do McAfee ePO em sistemas gerenciados executando osistema operacional Ubuntu.

2 Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux




2 Clique em Novos sistemas, selecione Criar e fazer download do pacote de instalação do agente, escolha a Versão doagente adequada, clique em OK, e salve o arquivo agentPackages.zip que contém o arquivo installdeb.sh.

3 Abra Terminal e alterne para o local em que o arquivo installdeb.sh foi copiado.

4 Execute estes comandos, fornecendo as credenciais raiz, quando solicitado:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instale o agente em dispositivos Red Hat Linux utilizando o método dedistribuição de terceirosA instalação do agente no Red Hat Linux usando métodos de distribuição de terceiros requer um pacote rpmcriado para o ambiente em questão.

Antes de iniciarA extensão do agente deve ser instalada no McAfee ePO e check-in do pacote do agente para Linuxé realizado no Repositório mestre.



2 Clique em Novos sistemas, selecione Criar e fazer download do pacote de instalação do agente, escolha a Versão doagente adequada, clique em OK e salve o arquivo agentPackages.zip que contém o arquivo install.sh.

3 Abra Terminal e alterne para o local onde você copiou o arquivo install.sh.

4 Gere rpm (MAProvision.rpm/MAProvision.deb) no install.sh usando a opção (-p).

• Execute o comando, fornecendo as credenciais raiz quando solicitado. Por exemplo:

./install.sh -p

Os arquivos MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb são gerados.

5 Faça o check-in dos rpms (MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb) no repositório das ferramentas de distribuição de terceiros (como YUM, apt-get).

6 Instale o McAfee Agent em modo gerenciado usando ferramentas de terceiros (por exemplo, yum instalaMAProvision.rpm).

Instalação do McAfee AgentInstalação em sistemas Macintosh e Linux 2


Opções de script para instalação do McAfee Agent em não WindowsA instalação do McAfee Agent em sistemas não Windows usando o script de instalação (install.sh) oferecesuporte para estas opções.

Tabela 2-1 Opções do script de instalação (install.sh) com suporte

Opção Função Macintosh Linux

-b Atualiza somente o agente. As informações do servidor não são atualizadas. x x

-h Mostra a Ajuda x x

-i Executa uma nova instalação. x x

-n Proíbe a geração principal.

-u Atualiza toda a instalação. x x

Distribuição do McAfee Agent usando o Instalador McAfee SmartO instalador McAfee Smart é um instalador personalizado, baseado em URL, que pode ser criado usando oMcAfee ePO.

É possível criar um instalador McAfee Smart selecionando o sistema operacional e a versão do McAfee Agentusando o McAfee ePO.

Ao clicar no instalador McAfee Smart, você será solicitado a salvar ou executar um arquivo executável. Osusuários do sistema gerenciado com direitos de administrador podem executar o arquivo executável e instalaro McAfee Agent no sistema. Executar o arquivo executável no sistema cliente extrai detalhes do McAfee ePO edo token único do McAfee Agent.

Quando o executável é extraído, o sistema cliente tenta descobrir servidores ponto a ponto no domínio debroadcast para fazer download dos arquivos de instalação e configuração do McAfee Agent. Ao receber asolicitação, o McAfee Agent que está configurado como um servidor ponto a ponto responde à solicitação efornece o conteúdo.

Se o sistema cliente não puder encontrar servidores ponto a ponto no domínio de broadcast, ele tentará seconectar com o McAfee ePO para fazer download dos arquivos de configuração. Se a conexão forbem-sucedida, o sistema cliente fará downloads e instalará o McAfee Agent.

Se o instalador não puder se conectar ao McAfee ePO diretamente, ele usará as configurações do servidorproxy definidas no sistema cliente para fazer download e instalar o McAfee Agent. O instalador usa asconfigurações do servidor proxy definidas no Internet Explorer para Windows ou as Preferências do sistemapara sistemas cliente Macintosh OS X.

O download por meio do servidor proxy tem suporte somente nos sistemas operacionais Windows e Macintosh.Para sistemas cliente Macintosh, o instalador usa as Preferências do sistema. Você deve fornecer as credenciaisdo servidor proxy se seu sistema cliente exige autenticação para se conectar ao servidor proxy.

Se o sistema cliente não puder se conectar ao McAfee ePO diretamente ou usar o servidor proxy, eletransmitirá uma mensagem para descobrir um McAfee Agent com recursos de retransmissão na rede. ORelayServer responde a mensagem e estabelece conexão com o sistema cliente.

Se houver falha no download do pacote do McAfee Agent por problemas de conectividade de rede, o McAfeeAgent reiniciará o download dos arquivos de instalação restantes do ponto em que parou na próxima vez emque o instalador McAfee Smart for executado.

O McAfee Agent então instala outros produtos da McAfee por meio de tarefas de distribuição e impõe novaspolíticas atribuídas ao sistema gerenciado obtido durante a comunicação agente-servidor.

2 Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart


Criar Instalador McAfee Smart personalizadoVocê pode criar um instalador McAfee Smart no dashboard do McAfee ePO. O instalador McAfee Smart podeser então distribuído aos usuários para download e instalação no sistema gerenciado.

Antes de iniciar• Certifique-se de que a extensão do McAfee Agent está instalada e que o check-in do pacote de

software foi feito no McAfee ePO.

Ao criar o instalador McAfee Smart, você também pode definir a atualização automática do McAfee Agent ou deoutros produtos da McAfee. Se você selecionar outros produtos da McAfee para serem incluídos no instalador,uma tarefa de distribuição será criada para instalar o produto. Esses produtos são instalados após a primeiracomunicação agente-servidor.


1 Selecione Menu | Dashboards e, em Introdução, clique em Personalizar instalação.

2 Digite um nome de grupo e selecione o sistema operacional apropriado.

3 Selecione o software e as políticas necessários.

4 Se desejar que o McAfee Agent ou outros produtos da McAfee sejam atualizados automaticamente,selecione O software é atualizado automaticamente para a versão mais recente.

5 Clique em Concluído e siga as instruções na tela para fazer download e instalar o McAfee Agent.

Instalação de McAfee Agent usando o instalador personalizado McAfeeSmartUsuários de sistemas gerenciados podem instalar o McAfee Agent com o instalador McAfee Smartpersonalizado criado com o uso do McAfee ePO. É possível instalar o McAfee Agent no Windows e em outrasplataformas com suporte usando o instalador McAfee Smart.

Executar o executável no cliente extrai detalhes do McAfee ePO do arquivo coninfo.xml. O sistema clientetenta se conectar com o McAfee ePO para fazer download dos arquivos de instalação e configuração.

Não é possível fazer download do arquivo install.zip dos servidores FTP ou UNC.

Tarefa1 Clique no URL ou copie e cole-o no navegador.

Ao inserir o URL em um navegador, verifique se inseriu todo o URL sem espaços.

2 Execute essas ações dependendo de seu sistema operacional.

Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart 2


Sistemaoperacional

Etapas para instalar

Para WindowsÉ necessário ter direitos de administrador para instalar o McAfee Agent no sistemagerenciado.

1 Quando solicitado, faça o download do instalador. Ou clique em Instalar para fazerdownload e instalar o McAfee Agent.

2 Na caixa de diálogo Download de arquivo, clique em Executar.

3 Clique em Executar para confirmar a instalação. Uma caixa de diálogo exibe oandamento da instalação.

O log de instalação, McAfeeSmartInstall_<data>_<hora>.log, é salvo em<DirTempLocal>\McAfeeLogs.

Para Macintosh 1 Quando solicitado, faça download do instalador. O URL personalizado faz downloaddo arquivo McAfeeSmartInstall.app.

Se você estiver usando o Mozilla Firefox, o URL personalizado fará download doarquivo McAfeeSmartInstall.app.zip. Clique duas vezes no arquivo para extrair oarquivo McAfeeSmartInstall.app.

2 Clique duas vezes no arquivo McAfeeSmartInstall.app para confirmar ainstalação. Uma caixa de diálogo exibe o andamento da instalação.

O log de instalação é salvo em /tmp.

Para outrossistemasoperacionaisnão Windowscom suporte

• Execute o instalador do McAfee Agent na pasta onde foi feito o download.<McAfeeSmartInstall.sh>

O log de instalação McAfeeSmartInstall_<data>_<hora>.log é salvo na pasta naqual você fez download do instalador do McAfee Agent.

Instale o McAfee Agent baseado em URL manualmente usandoparâmetros da linha de comando.Instalando manualmente o McAfee Agent baseado em URL em sistemas operacionais com suporte, você podesubstituir os parâmetros de instalação padrão.


• Execute o seguinte comando no sistema cliente com qualquer um destes parâmetros:

No Windows, execute McAfeeSmartInstall.exeNo Macintosh, execute McAfeeSmartInstall.app

2 Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart


Parâmetro Descrição

‑d "Caminho dedados"

Substitui o caminho de arquivos de dados do McAfee Agent (somente Windows).O local padrão é: <Documents and Settings>\All Users\ApplicationData\McAfee\Agent. Se o sistema operacional não tiver uma pasta Documentsand Settings, o local padrão será C:\ProgramData\McAfee\Agent.Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

‑i "Caminho deinstalação"

Substitui a pasta padrão em que os arquivos de instalação são salvos (somenteWindows). Você pode usar as variáveis do sistema Windows, como <UNIDADE_DO_SISTEMA>. Caso não seja especificado, o local padrão é: <UNIDADE>:\Arquivos de Programas\McAfee\AgentExemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

‑g Gera o log de depuração McAfeeSmartInstall_<data>_<hora>.log.

• No sistema cliente Windows, o arquivo de log é salvo em <Documents andSettings>\<User>\Local\Temp\McAfeeLogs.

• No sistema cliente Macintosh, o arquivo de registro é salvo em /tmp.

• Em sistemas cliente não Windows, o arquivo de log é salvo na pasta deinstalação.

‑a "Endereço doproxy" ‑p "Porta doproxy"

Especifica o endereço do servidor proxy e o número da porta (somente Windowse Macintosh).Se os detalhes do servidor proxy não forem fornecidos, o instalador usa aconfiguração do servidor proxy do navegador padrão.

‑k Desativa a verificação de certificado e par do servidor https de onde o instaladorfaz download do arquivo de configuração.

‑u "Nome de usuárioproxy" ‑w "Senha doproxy"

Especifica o nome do usuário e senha para o servidor proxy autenticado(somente Windows e Macintosh).

‑f Força a instalação do McAfee Agent (somente Windows).

‑s Instala o McAfee Agent em modo silencioso (somente Windows e Macintosh).

‑v Instala o McAfee Agent no modo VDI.

h Exibe a ajuda para opções de linha de comando (somente Windows eMacintosh).

Todos os parâmetros são opcionais. Se um parâmetro não for especificado, o instalador usará o valorpadrão.

Gerenciar URLs de Distribuição do agenteVocê pode criar, excluir, ativar, desativar ou exibir URLs de Distribuição do agente usando o McAfee ePO.

Instalação do McAfee AgentDistribuição do McAfee Agent usando o Instalador McAfee Smart 2



1 Selecione Menu | Sistemas | Árvore de sistemas, depois clique na guia Distribuição do agente.

2 Clique em Ações e selecione a opção necessária.

Opções Definição

Escolher colunas Abre a página Escolher colunas, na qual você seleciona as colunas queserão exibidas na página Distribuição do agente.

Criar URL de distribuição do agente Abre a página URL de distribuição do agente, na qual você cria um URLde Distribuição do agente.

Excluir URL de distribuição doagente

Exclui o URL de distribuição do agente selecionado.

Ativar/Desativar URL dedistribuição do agente

Controla se os usuários do sistema cliente podem distribuir o agenteque usa o URL.

Exportar tabela Exibe a página Exportar, por onde você escolhe o modo de exportaçãoda tabela.

Exibir URL de distribuição doagente

Exibe o URL de distribuição do agente.

Instalação do McAfee Agent no modo Virtual Desktop InfrastructureO Global Unique Identifier (GUID) do McAfee Agent é um valor aleatório usado especificamente pelo McAfeeePO e é criado quando o agente é instalado em um sistema gerenciado.

Se um novo GUID do McAfee Agent for criado sempre que uma imagem virtual ou um sistema são iniciados,isso resultará na duplicação do GUID. A instalação do McAfee Agent no modo Virtual Desktop Infrastructure(VID) pode evitar a duplicação do GUID.

A instalação do McAfee Agent no modo de VDI desconfigura a imagem virtual ou o sistema sempre que ele éencerrado. Isso permite que o McAfee ePO salve o McAfee Agent desconfigurado em seu banco de dados. Apósser desconfigurado no banco de dados, o McAfee Agent não é exibido no console do McAfee ePO.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e fazer download do pacote de instalação do agente.

3 Selecione a Versão do agente.

4 Selecione ou desmarque a seleção Incorporar credenciais no pacote. Se estiver selecionada, digite asCredenciais para instalação do agente adequadas.

Se desejar que essas credenciais sejam lembradas na próxima vez que você concluir essa tarefa, clique emLembrar minhas credenciais em futuras distribuições.

5 Se você desejar que a distribuição use um Manipulador de agentes específico, selecione-o na lista suspensa.Caso contrário, selecione Todos os manipuladores de agentes.

6 Clique em OK para gerar o URL de distribuição do agente.

7 Faça download do McAfee Agent e copie o instalador na imagem virtual.

2 Instalação do McAfee AgentInstalação do McAfee Agent no modo Virtual Desktop Infrastructure


8 Execute o seguinte comando para instalar o McAfee Agent no modo de VDI:

McAfeeSmartInstaller.exe -v

9 Para verificar se o McAfee Agent foi instalado no modo de VDI, clique em Menu | Sistemas | Árvore desistemas e selecione o sistema. A página Informações do sistema exibe as propriedades do sistema clienterelatadas pelo McAfee Agent. O valor da VDI de propriedade do sistema deve ser Sim.

O McAfee Agent inicia a comunicação agente-servidor e impõe todas as políticas e tarefas conformeconfigurado no McAfee ePO.

Uso da ferramenta de linha de comando maconfigA maconfig é uma ferramenta de linha de comando fornecida pelo McAfee Agent para Linux.

Ela é instalada com o McAfee Agent e sua localização padrão é /opt/McAfee/agent/bin.

Com a maconfig, é possível executar operações, como:

• Configurar agentes para o McAfee ePO

• Definir propriedades personalizadas

• Definir o nível do processamento de log

Switches de linha de comando

Use esses switches de linha de comando com a ferramenta maconfig para executar operações.


-provision Configura o agente no modo gerenciado ou não gerenciado.

-enforce Impõe políticas do agente ou configurações localmente..

-managed Configura o agente no modo gerenciado.

-unmanaged Configura o agente no modo não gerenciado.

-auto Usa credenciais do McAfee ePO.

-dir Usa arquivos do McAfee ePO de um diretório específico..

-epo Especifica endereço IP e porta do McAfee ePO.

-user Especifica nome de usuário do administrador no McAfee ePO.

-password Especifica a senha no McAfee ePO.

-custom Defina propriedades personalizadas. É possível definir mais de umapropriedade personalizada.

-prop1 "valor dacadeia" -prop2 "valor dacadeia" ... -propN "valor dacadeia"

Valor da propriedade personalizada. Especifica o valor de cadapropriedade personalizada.

-license Define a chave de licença.

-loglevel Define o número do nível do processamento de log (0(Desativar)\1(Informação)\2(Depurar)\3(Detalhe)).

-noguid Exclui as entradas do GUID.

-start Inicia o agente.

Instalação do McAfee AgentUso da ferramenta de linha de comando maconfig 2



-stop Interrompe o agente.

-help Exibe a ajuda da maconfig.

Exemplos• Configurar o agente para o McAfee ePO

Esse comando configura um McAfee ePO para o sistema local que executa este comando.

maconfig -provision -managed -auto -epo <ePO IP> -user <nome doadministrador do ePO> -password <senha do administrador do ePO>

• Definir propriedades personalizadas

Esse comando permite que você defina propriedades personalizadas que são relatadas de voltapara o McAfee ePO e são exibidas nas propriedades do sistema.

maconfig -custom -prop1 "valor da cadeia1" -prop2 "valor da cadeia2"

• Definir o nível do processamento de log

Esse comando permite que você configure o nível de atividade do agente que é gravado.

maconfig -enforce -loglevel 3

Processos usados pelo McAfee Agent 5.0.0A tabela lista os processos usados pelo McAfee Agent 5.0.x.

Processos/Aplicativos doWindows

Processosnão Windows

Nome do serviço Nome deexibição doserviço

Descrição

masvc.exe masvc masvc Serviço doMcAfee Agent

Executa funções como coleta depropriedades, imposição depolítica, agendamento detarefas, comunicaçãoagente-servidor e disparo desessão de atualização.

macmnsvc.exe macmnsvc macmnsvc Serviços comunsdo McAfee Agent

Hospeda vários serviços doMcAfee Agent, como servidorponto a ponto, ativação eRelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Serviço decompatibilidadecom versõesanteriores doMcAfee Agent

Esse executável é o serviço decompatibilidade para o serviçodo McAfee Agent. O serviço doMcAfee Agent inicia este serviçoe se comunica com os plug-insdo produto gerenciado.

cmdagent.exe cmdagent N/D N/D É uma linha de comando queinvoca o McAfee Agent.Para saber mais sobre osswitches disponíveis com essecomando, use

cmdagent.exe -h

2 Instalação do McAfee AgentProcessos usados pelo McAfee Agent 5.0.0


Processos/Aplicativos doWindows

Processosnão Windows

Nome do serviço Nome deexibição doserviço

Descrição

FrmInst.exe N/D N/D N/D Programa de instalação doMcAfee Agent.Para saber mais sobre osswitches disponíveis com essecomando, use

FrmInst.exe /h

maconfig.exe maconfig N/D N/D Este é um programa de linha decomando usado para configurardiferentes opções do McAfeeAgent.Para saber mais sobre osswitches disponíveis com essecomando, use

maconfig –help

McScanCheck.exe McScanCheck N/D N/D O programa de linha decomando usado peloMcScript_InUse.exe paraexecutar atualizações de DAT oumecanismo.

McScript_InUse.exe Mue_InUse N/D N/D Executa scripts para atualizararquivos DAT, mecanismos,service packs ou qualquer outrocomponente cujo check-intenha sido feito em umrepositório. Esse processo écarregado quando a tarefa deatualização é iniciada.

UpdaterUI.exe N/D N/D N/D Fornece a interface do usuáriopara atualizações. Ele tambémcontrola o ícone do McAfeeAgent na bandeja do sistema eé carregado pela chaveExecutar no Registro doWindows.

marepomirror.exe N/D N/D N/D Desempenha espelhamento dorepositório de acordo com asconfigurações de políticas.

FramePkg.exe N/D N/D N/D Instalador do McAfee Agent.

mctray.exe N/D N/D N/D Ferramenta de gerenciamentodo ícone da bandeja dosistema. É executado na mesmasessão de usuário e iniciadopelo UdaterUI.exe.

Instalação do McAfee AgentProcessos usados pelo McAfee Agent 5.0.0 2


Incluindo o McAfee Agent em uma imagem O McAfee Agent pode ser instalado em uma imagem que, mais tarde, é distribuída em vários sistemas. Énecessário garantir que o agente funcione de forma adequada neste cenário.Dois agentes não podem compartilhar o mesmo GUID. A causa mais comum de GUIDs duplicados no McAfeeAgent é se ele tiver sido instalado em uma imagem sem que o GUID fosse removido e essa imagem fordistribuída em mais de um sistema.

Para garantir que os GUIDs não sejam duplicados, execute este comando na imagem do sistema em que oMcAfee Agent está instalado e é usado para distribuir a mais de um sistema cliente.

maconfig -enforce -noguid

Reinicie o serviço McAfee Agent em seu sistema após executar o comando maconfig -enforce -noguid paragerar um GUID único.

2 Instalação do McAfee AgentIncluindo o McAfee Agent em uma imagem


3 Upgrade e restauração de agentes

Se você estiver usando uma versão mais antiga do McAfee ePO e tiver versões anteriores do agente em seuambiente, será possível atualizar os agentes uma vez que o novo McAfee ePO tenha sido instalado.Periodicamente, a McAfee libera versões mais novas do agente, que podem ser implantadas e gerenciadasusando o McAfee ePO. Quando o pacote de instalação do agente e a extensão estão disponíveis, é possívelfazer o download do site de download da McAfee ou do Gerenciador de software. Faça o check-in no pacote deinstalação para o Repositório mestre e instale a nova extensão, em seguida use a tarefa Distribuição de produtospara fazer o upgrade doMcAfee Agent.

Você pode criar um instalador personalizado McAfee Smart para fazer upgrade do McAfee Agent nos sistemasclientes.

É possível fazer upgrade do McAfee Agent 4.6.x ou 4.8.x para a versão 5.0.0.

Se estiver usando o McAfee Agent 4.5.x ou uma versão anterior, faça upgrade para as versões 4.6.x ou 4.8.x edepois para a versão 5.0.0.

Conteúdo Upgrade vs. atualização Atualiza o McAfee Agent usando a tarefa Distribuição de produtos Upgrade de um McAfee Agent não gerenciado no Ubuntu Restauração de uma versão anterior do agente no Windows Restauração de uma versão anterior do agente em sistemas não Windows

Upgrade vs. atualizaçãoEsse documento se refere ao upgrade durante a instalação de uma versão mais nova do software existente e àatualização enquanto os dados são alterados.Upgrade não é o mesmo que atualização. Fazer upgrade significa instalar uma versão mais nova do McAfeeAgent por cima de uma versão mais antiga; por exemplo, substituir o McAfee Agent 4.8 pelo McAfee Agent5.0.0. Atualizar significa obter os DATs e as assinaturas mais recentes usadas pelos produtos para identificar edesarmar ameaças.

• Se você usar o McAfee ePO para distribuir o McAfee Agent em sua rede, o procedimento será ligeiramentediferente, de acordo com a versão anterior do McAfee Agent que estiver atualizando.

• Se você estiver fazendo upgrade do McAfee Agent e sua rede for muito grande, considere o tamanho doarquivo do pacote de instalação e a largura de banda disponível antes de decidir o número de agentes parafazer upgrade de uma só vez. Vejamos o uso de uma abordagem em fases. Por exemplo, faça upgrade deum grupo por vez na sua Árvore de sistemas. Além do balanceamento do tráfego de rede, essa abordagemtorna mais fácil monitorar o andamento e solucionar problemas.

• Se você usar uma tarefa do cliente de distribuição de produtos para fazer upgrade do McAfee Agent,considere agendar a tarefa para ser executada em horas diferentes para grupos diferentes na Árvore desistemas.

3


O procedimento para atualização do McAfee Agent depende da versão que estiver em execução nos sistemasgerenciados.

Algumas versões anteriores do McAfee Agent não oferecem suporte a todos os recursos do McAfee ePO 5.1.1.Para obter a funcionalidade completa do McAfee ePO, atualize para o McAfee Agent versão 5.0.0 ou posterior.

O upgrade do McAfee Agent por um método que não use o , McAfee ePO como o upgrade manual ou o uso descripts de logon de rede, significa o mesmo que instalar o McAfee Agent pela primeira vez.

Atualiza o McAfee Agent usando a tarefa Distribuição de produtosÉ possível usar a tarefa do cliente Distribuição de produtos para atualizar o McAfee Agent para um grupo desistemas no McAfee ePO.

Antes de iniciarVocê deve adicionar pacotes do McAfee Agent no Repositório mestre no McAfee ePO antes deatualizar o McAfee Agent.



2 Na guia Tarefas de cliente atribuídas, clique em Ações | Nova atribuição de tarefa do cliente para abrir oassistente Construtor de atribuições de tarefas do cliente.

No McAfee ePO 5.9, o assistente Construtor de atribuições de tarefas do cliente tem todas as configurações deagendamento das tarefas do cliente em uma página.

3 No painel Selecionar tarefa, selecione McAfee Agent como Produto, Distribuição de produtos como Tipo de tarefae selecione a tarefa de distribuição existente.

Também é possível criar uma tarefa de atualização ou exibir as propriedades da tarefa de distribuiçãoexistente clicando em Criar nova tarefa ou Exibir tarefa selecionada respectivamente. Para definir uma novatarefa, clique em Criar nova tarefa e insira as informações apropriadas para a tarefa que você estiver criando.

4 Ao lado da opção Bloquear herança de tarefa, é possível escolher entre desbloquear ou bloquear a tarefa deatualização para permitir ou evitar a interrupção de herança.

5 Ao lado da opção Guia, é possível optar por enviar a tarefa de atualização para todos os sistemas ousistemas específicos compatíveis com o critério esperado.

6 Clique em Avançar para abrir o painel Agendamento.

7 Agenda a tarefa conforme necessário.

8 Clique em Avançar para abrir o painel Resumo.

9 Verifique os detalhes da tarefa e clique em Salvar.

10 Envie uma chamada de ativação.

A tarefa de atualização será enviada aos sistemas cliente selecionados na próxima comunicaçãoagente-servidor. Sempre que essa tarefa é executada, ela verifica para determinar se instala a versão específicado McAfee Agent.

3 Upgrade e restauração de agentesAtualiza o McAfee Agent usando a tarefa Distribuição de produtos


Upgrade de um McAfee Agent não gerenciado no UbuntuA atualização de um McAfee Agent executado em modo não gerenciado no Ubuntu deve ser feitamanualmente.

O instalador e o pacote do McAfee Agent encontra-se no seguinte local no McAfee ePO:

<local da instalação do servidor epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Esse processo oferece suporte ao upgrade de um McAfee Agent não gerenciado da versão 4.8.0 para a versão5.0.0. É possível fazer upgrade do McAfee Agent em execução no modo gerenciado com uma tarefa dedistribuição no McAfee ePO.


1 Copie os arquivos de instalação (MFErt.i686.deb e MFEma.i686.deb) para o sistema cliente.

2 Abra uma janela de terminal no sistema cliente. Navegue até a pasta que contém o instalador.

3 Execute os seguintes comandos:

dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb

Restauração de uma versão anterior do agente no WindowsÉ possível restaurar uma versão anterior do agente em um ambiente Windows. Você pode fazer isso apóstestar uma nova versão do agente.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione os sistemas nos quais você deseja instalar umaversão anterior do agente.


3 Na lista suspensa Versão do agente, na página Distribuir agente, selecione o agente que você deseja restaurare faça o seguinte:

a Selecione Forçar instalação sobre a versão existente.

b Especifique o caminho de instalação de destino da instalação forçada.

c Insira as Credenciais para instalação do agente.

d Forneça as informações para Número de tentativas, Intervalo das repetições e Abortar após.

e Selecione se a conexão usada para a distribuição é para o uso de um Manipulador de agentes específicoou Todos os manipuladores de agentes.

4 Clique em OK para enviar o pacote de instalação do agente para os sistemas selecionados.

Upgrade e restauração de agentesUpgrade de um McAfee Agent não gerenciado no Ubuntu 3


Restauração de uma versão anterior do agente em sistemas nãoWindows

A restauração de uma versão anterior do agente em sistemas que não são do Windows envolve a desinstalaçãoda versão atual do agente e instalação da anterior.

Tarefa1 No sistema clientes, desinstale a versão do agente instalada atualmente.

2 No sistema clientes, instale a versão anterior do agente.

Tarefas, políticas e outros dados são restaurados na primeira comunicação agente-servidor após a reinstalação.

3 Upgrade e restauração de agentesRestauração de uma versão anterior do agente em sistemas não Windows


4 Remoção do McAfee Agent do Windows

Quando você seleciona Remover McAfee Agent na próxima comunicação agente-servidor ao excluir um sistema daÁrvore de sistemas, o McAfee Agent é removido durante a próxima comunicação agente-servidor.

Se os produtos gerenciados ainda residem nos sistemas após a tentativa de remoção do McAfee Agent, elecontinua a ser executado sem gerenciamento no modo do atualizador para manter esses produtosgerenciados.

Não é possível remover o McAfee Agent usando a tarefa Distribuição de produtos.

Conteúdo

Remover agentes ao excluir sistemas da Árvore de sistemas Remover agentes ao excluir grupos da Árvore de sistemas Remoção de agentes de sistemas em resultados de consultas Remova o agente usando um prompt de comando do Windows Remoção do McAfee Agent de sistemas operacionais não Windows

Remover agentes ao excluir sistemas da Árvore de sistemasÉ possível remover o McAfee Agent de um sistema excluindo-o da Árvore de sistemas.


1 Selecione o Menu | Sistemas | Árvore de sistemas, em seguida selecione o grupo com os sistemas que vocêdeseja excluir.

2 Selecione os sistemas da lista e clique em Ações | Gerenciamento de diretório | Excluir.

3 Selecione Remover McAfee Agent na próxima comunicação agente-servidor, em seguida, clique em OK.

Remover agentes ao excluir grupos da Árvore de sistemasÉ possível remover o McAfee Agent de um grupo de sistemas ao excluir esse grupo da Árvore de sistemas.

Ao excluir um grupo, todos os seus grupos filho e sistemas também são excluídos.

4



1 Selecione Menu | Sistemas | Árvore de sistemas, em seguida selecione um grupo a ser excluído.

2 Na parte inferior do painel da Árvore de sistemas, clique em Ações da Árvore de sistemas | Excluir grupo.

3 Selecione Remover McAfee Agent na próxima comunicação agente-servidor a partir de todos os sistemas, emseguida, clique em OK.

Remoção de agentes de sistemas em resultados de consultasÉ possível remover o McAfee Agent dos sistemas listados nos resultados de uma consulta (por exemplo, daconsulta Resumo das versões do agente).


1 Execute uma consulta e, na página de resultados, selecione os sistemas a serem excluídos.

2 Selecione Gerenciamento de diretório na lista suspensa e selecione Excluir no submenu.

3 Selecione Remover McAfee Agent na próxima comunicação agente-servidor, em seguida, clique em OK.

Remova o agente usando um prompt de comando do WindowsO agente pode ser removido de um sistema Windows com a execução do programa de instalação do agente,FrmInst.exe, da linha de comando.

Se existirem produtos gerenciados instalados em um sistema no qual o agente tenha sido removido, o agenteagora não gerenciado continuará no modo do atualizador.

Tarefa1 Abra um prompt de comando no sistema de destino.

2 Execute o programa de instalação do agente, FrmInst.exe, da linha de comando com a opção /REMOVE=AGENT.

Para remover à força o McAfee Agent do sistema cliente Windows, execute o comando FrmInst.exe /FORCEUNINSTALL.

Remoção do McAfee Agent de sistemas operacionais não WindowsA remoção do agente dos sistemas operacionais não Windows, como Macintosh OS ou outras plataformas,deve ser feita manualmente.

A tarefa envolve:

• Remoção do McAfee Agent do sistema.

• A remoção de nomes de sistema da Árvore de sistemas do McAfee ePO.

4 Remoção do McAfee Agent do WindowsRemoção de agentes de sistemas em resultados de consultas



1 Abra uma janela de terminal no sistema clientes.

2 Execute o comando para seu sistema operacional fornecendo as credenciais da raiz quando solicitado.

Sistema operacional Comandos

Linux rpm -e MFEcmarpm -e MFErt

Execute os comandos na ordem em que estão listados.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Execute os comandos na ordem em que estão listados.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 No McAfee ePO, selecione Menu | Sistemas | Árvore de sistemas, depois selecione os sistemas nos quais vocêdesinstalou o McAfee Agent.

4 Na lista suspensa Ações, selecione Gerenciamento de diretório e Excluir no submenu.

Remoção do McAfee Agent do WindowsRemoção do McAfee Agent de sistemas operacionais não Windows 4


4 Remoção do McAfee Agent do WindowsRemoção do McAfee Agent de sistemas operacionais não Windows


Uso do McAfee AgentÉ possível atualizar o McAfee Agent e gerenciá-lo centralmente do McAfee ePO coma aplicação e a imposição de políticas e tarefas agendadas. Os arquivos de logregistram eventos e ações nos sistemas gerenciados.

Capítulo 5 Configuração de políticas do McAfee AgentCapítulo 6 Trabalhando com o McAfee Agent no McAfee ePOCapítulo 7 Alteração dos modos de gerenciamento de agentesCapítulo 8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoCapítulo 9 Logs de atividades do McAfee Agent


Uso do McAfee Agent


5 Configuração de políticas do McAfee Agent

As configurações de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.

Conteúdo Configurações de política do McAfee Agent Configuração da política Geral Configuração da política Repositório Configuração de políticas das Propriedades personalizadas

Configurações de política do McAfee AgentO McAfee Agent fornece páginas de configuração para opções de definição de política que são organizadas nasseguintes categorias: Geral, Repositório, Product Improvement Program, Solução de problemas e Propriedadespersonalizadas.

Antes de distribuir o McAfee Agent em sua rede, considere cuidadosamente como deseja que o McAfee Agentse comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações de política doMcAfee Agent depois da distribuição, recomendamos defini-las antes da distribuição, para evitar impactosdesnecessários nos recursos.

Quando o McAfee Agent 5.0.0 ou versões posteriores é usado com o McAfee ePO 5.1.1 ou versões posteriores,somente a diferença das configurações de política é baixada do servidor.

Política Geral

As configurações disponíveis para a política Geral são divididas nestas guias.

5


Guia Configurações

Geral • Intervalo de imposição de política

• Uso do ícone da área de sistema em ambientes Windows

• Suporte à chamada de ativação do McAfee Agent e do SuperAgent

• Se serão aceitas somente conexões do McAfee ePO

• Concessão da CPU a outros processos em ambientes Windows

• Restrição de processos, serviços e modificações na chaves de registro do McAfee Agent

• Opções de reinicialização após a distribuição do produto em ambientes Windows

• A comunicação agente-servidor

• Recuperação de todas as propriedades do sistema e produto

SuperAgent • O caminho do repositório em que o SuperAgent busca pacotes de atualização e de produto

• Ativação de cache lento

• Especificar o intervalo para remover a memória de cache lento

• Especificar o espaço em disco para o cache lento

• Especificar o intervalo para limpar os arquivos do disco

• Broadcast de chamada de ativação para o SuperAgent

• Ativação do RelayServer no McAfee Agent

• Ativar descoberta de RelayServers

Eventos • Ativação/desativação de encaminhamento de eventos de prioridade

• Nível de eventos de prioridade encaminhados

• Intervalo entre uploads de eventos

• Número máximo de eventos por upload

Log • Ativar/desativar log do aplicativo

• Definição do limite de tamanho do arquivo de log e contagem de sobreposições

• Nível de detalhamento do registro

• Ativação/desativação de log remoto

• Configuração para ativar acesso remoto a logs

5 Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent



Atualizações • Local do arquivo de registro de atualização personalizada

• Especificação de opções após a atualização (executado apenas depois de uma atualizaçãobem-sucedida)

• Downgrade dos arquivos DAT

• Seleção de ramificações de repositório

Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent para permitir cliente ponto a ponto.

Políticas ponto a ponto são ativadas por padrão para as políticas McAfee Default e sãodesativadas para as políticas padrão para Empresas grandes.

• Permitir que o McAfee Agent forneça atualizações ou arquivos de instalação para agentespares

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo para limpar os arquivos do repositório do servidor ponto a ponto

Quando a política Meu padrão Geral do servidor McAfee ePO 4.6.6 é importada para o servidor McAfee ePO 5.1.1,os valores da política referentes ao recurso Ponto a ponto são replicados da política McAfee Default e não dapolítica Meu padrão no servidor McAfee ePO 5.1.1.

Políticas deRepositório

As configurações disponíveis para as políticas de Repositório são divididas em duas guias.


Repositórios Seleção de repositórios

Proxy Configuração do proxy

Políticas de Solução de problemas

As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.


Geral Idioma do log e da interface do usuário do McAfee Agent

Politicas do Product Improvement Program

As configurações disponíveis para as políticas do Product Improvement Program encontram-se em uma únicaguia.

Para obter mais detalhes sobre como usar o Assurance Information Module, consulte a documentação doproduto.


Product Improvement Program Permitir que o Assurance Information Module colete diagnóstico anônimo edados de uso.

Políticas de Propriedades personalizadas

As configurações disponíveis para as políticas de Propriedades personalizadas encontram-se em uma única guia.

Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent 5



Propriedades personalizadas Determine a permissão de acesso do usuário final para visualizar ou editar umapropriedade personalizada em particular.

Configuração da política GeralÉ possível configurar o intervalo de imposição de política, o suporte de chamada de ativação, as opções dereinicialização, o uso de um ícone da bandeja do sistema, o encaminhamento de eventos com base emprioridade e a recuperação de propriedades do sistema usando a política Geral.

Tarefas• Recuperação de propriedades do sistema na página 62

É possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.

Encaminhamento de eventos de prioridadeÉ possível configurar o McAfee Agent para encaminhar eventos com base na prioridade se eles forem iguais ousuperiores a uma gravidade especificada.

Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado geram eventosde software regularmente. É feito upload desses eventos no servidor a cada comunicação agente-servidor, emum intervalo de upload definido, e eles são armazenados no banco de dados. Esses eventos podem variar deinformações sobre operação regular, como quando o McAfee Agent cumpre políticas localmente, a eventosimportantes, como quando um vírus é detectado e não é limpo. Uma implantação típica do McAfee Agent emuma rede grande pode gerar milhares desses eventos em uma hora.

Se você planeja usar as Respostas automáticas, ative o carregamento de prioridade de eventos de gravidade paraque os recursos funcionem conforme pretendido. O McAfee Agent envia eventos de baixa prioridade para oMcAfee ePO em intervalos de comunicação agente-servidor posteriores.

Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possível ativar ocarregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfee Agent.

A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 Atualização comum bem-sucedida 3

2402 Falha de atualização comum 4

2411 Distribuição bem-sucedida 3

2412 Falha de distribuição 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleta de propriedades 3

Recuperação de propriedades do sistemaÉ possível usar o McAfee Agent para recuperar propriedades de sistemas gerenciados.

A cada comunicação agente-servidor, o McAfee Agent envia informações para o McAfee ePO sobre ocomputador gerenciado, incluindo informações sobre os produtos de software instalados.

O escopo das informações depende de como você configurou:

5 Configuração de políticas do McAfee AgentConfiguração da política Geral


• A política do McAfee Agent que especifica se um conjunto completo de informações sobre programasinstalados ou somente um conjunto mínimo definido pelos produtos da McAfee devem ser recuperados.

• A configuração de tarefa que especifica a recuperação de todas as propriedades definidas pela política doMcAfee Agent ou somente das propriedades que foram alteradas desde a última comunicaçãoagente-servidor. Essa configuração está disponível durante a definição de uma chamada de ativaçãoimediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operacionais não Windows.


1 Selecione Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.

3 Clique no nome de uma política para atualizá-la.

4 Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficardesmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema epropriedades do produto mínimas.

Essa opção é selecionada por padrão.

5 Clique em Salvar.

6 Selecione Menu | Política | Catálogo de tarefas do cliente.

7 Na lista Tipos de tarefas do clientes, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou em Nova tarefa e escolha uma tarefa de Ativação do McAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas aspropriedades conforme o definido pela política do McAfee Agent, mesmo se enviadas anteriormente.

10 Clique em Salvar.

Configuração da política RepositórioÉ possível configurar a política de Repositório para gerenciar o uso do repositório e configurações do servidorproxy utilizados por McAfee Agent.

Tarefas• Seleção de um repositório na página 63

Os repositórios são selecionados em uma política. Os produtos McAfee são atualizados a partir dosrepositórios especificados nas Políticas de repositório.

Seleção de um repositórioOs repositórios são selecionados em uma política. Os produtos McAfee são atualizados a partir dosrepositórios especificados nas Políticas de repositório.

Consulte a documentação do produto do McAfee ePO para obter detalhes sobre Repositórios e tipos diferentesde repositórios.

Configuração de políticas do McAfee AgentConfiguração da política Repositório 5


O McAfee Agent pode ser atualizado de qualquer repositório em sua lista de repositórios baseada naconfiguração da política. Essas políticas de repositório permitem que você especifique os meios mais eficientesde designar um repositório de origem para as atualizações. Você pode selecionar repositórios com base notempo médio de ping, na distância da sub-rede ou em uma lista predefinida.



2 Selecione McAfee Agent, na lista suspensa Produto, e Repositório, na lista suspensa Categoria.

3 Clique em Nova política para criar uma nova política ou selecione Duplicar na coluna Ações para o nome depolítica Meu padrão para criar uma nova política baseada no padrão.

4 Digite um nome para a política e clique em OK.

5 Clique no nome de uma política para atualizá-la.

6 Na guia Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerenciada pelo servidorMcAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente, que não égerenciada pelo servidor McAfee ePO).

7 Escolha uma base para selecionar um repositório:

Método deseleção

Definição

Tempo de ping O tempo mais curto decorrido em um ciclo entre o envio de solicitação de eco paraum sistema remoto habilitado para ICMP e o recebimento de uma resposta dosistema. O tempo limite de ping pode ser configurado para controlar o tempo máximonecessário para obter uma resposta do sistema remoto habilitado para ICMP. Opadrão é 30 segundos, o mínimo é 5 e o máximo é 60.

Distância dasub-rede

O menor número de saltos que o pacote ICMP faz ao atravessar a rede de um sistemalocal para um sistema remoto. O número máximo de saltos que podem ser usadospara controlar a transversal do pacote. O padrão é 15 saltos, o mínimo é 1 e o máximoé 30.

Usar ordem nalista derepositórios

Uma lista de repositórios definida pelo usuário com base em preferênciasdeterminadas localmente. É possível colocar em sequência e ativar ou desativarrepositórios distribuídos específicos na guia Repositórios das páginas de políticas doMcAfee Agent. Permitir que o McAfee Agent seja atualizado a partir de qualquerrepositório distribuído garante que os repositórios sejam atualizados na sequênciaconfigurada pelo administrador do McAfee ePO.

O McAfee Agent seleciona um repositório a cada vez que ocorre uma alteração na lista de repositórios, noendereço IP ou na opção Política de repositório.

Definição de configurações de proxy do agenteTalvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar a Internet.


1 Selecione Menu | Política | Catálogo de políticas, em seguida, a partir do menu suspenso de Produto,selecione McAfee Agent e, no menu suspenso Categoria, selecione Repositório.

2 Da lista de políticas, selecione qualquer política listada nesta página que não seja McAfee Default.

5 Configuração de políticas do McAfee AgentConfiguração da política Repositório


3 Clique em Proxy.

4 Selecione a opção preferida:

• Selecione Não usar proxy se seu agente não requerer um proxy para acessar a Internet.

• Selecione Use Internet Explorer settings (For Windows) / System Preferences settings (For Mac OSX), emseguida ative Permitir que o usuário defina as configurações de proxy.

• Selecione Definir configurações de proxy manualmente, se precisar de um proxy diferente do InternetExplorer, e defina estas configurações:

1 Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente recebe asatualizações.

• Nome DNS

• IPv4

• IPv6

2 Digite o nome DNS ou endereço IP e números de porta da origem HTTP ou FTP. Se adequado,selecione Usar essas configurações para todos os tipos de proxy.

3 Selecione Especificar exceções para designar sistemas que não requerem acesso ao proxy.

4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e forneça um nome dousuário e credenciais.

5 Clique em Salvar.

Configuração de políticas das Propriedades personalizadasPropriedades personalizadas permitem que os administradores relatem qualquer valor de texto como partedas propriedades do sistema.

Tais propriedades de sistema podem ser usadas para marcar e identificar sistemas gerenciados paradesempenhar ações como atribuir políticas, tarefas e classificar sistemas na Árvore de sistemas. É possívelconfigurar a política de Propriedades personalizadas para definir que propriedades personalizadas estãodefinidas no sistema cliente.

Recursos aprimorados de Propriedades personalizadas incluem:

• Oito Propriedades personalizadas padrão.

• O administrador do McAfee ePO pode desempenhar as seguintes funções:

• Configurar as Propriedades personalizadas remotamente no console do McAfee ePO.

• Permitir ou negar que administradores de sistema exibam uma propriedade personalizada emparticular usando opções de linhas de comando ou registro.

Configuração de políticas do McAfee AgentConfiguração de políticas das Propriedades personalizadas 5


• Permitir ou negar que administradores de sistema editem uma propriedade personalizada em particularusando opções de linhas de comando ou instalador.

• Conceder uma permissão de edição única para administradores de sistema modificarem umapropriedade personalizada em particular que tenha acesso para gravação revogado.

• Uma propriedade personalizada que esteja vazia pode ser sobrescrita por administradores de sistemaindependentemente da definição de política de gravação.

A partir do McAfee Agent 5.0.5, você pode configurar até oito Propriedades personalizadas. Ao utilizar o McAfeeAgent 5.0.5 com versões anteriores do McAfee ePO (inferior a 5.9.0), as primeiras quatro (1–4) Propriedadespersonalizadas são relatados como parte das propriedades de sistema que podem efetivamente serem usadaspara marcação, consultas e recursos de busca rápida. As quatro Propriedades personalizadas restantes (5–8) nãopodem ser usadas para recursos de marcação e são relatadas como parte de propriedades de produto doMcAfee Agent.

A tabela a seguir explica o comportamento das Propriedades personalizadas na página Propriedades desistema para diferentes versões do McAfee ePO e McAfee Agent.

McAfeeePO

McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeePO

Marcação depropriedadepersonalizada

Propriedadesrelacionadasna guia doMcAfee Agent

Propriedadespersonalizadasrelacionadascomopropriedade desistema

5.1.x e5.3.x

5.0.4 eanterior

4 4 4 4 4

5.1.x e5.3.x

5.0.5 eposterior

8 4 4 8 4

5.9.0 eposterior

5.0.4 eanterior

4 8 8 4 4

5.9.0 eposterior

5.0.5 eposterior

8 8 8 8 8

A ação dos administradores de sistema nas Propriedades personalizadas é baseada nas seguintes condiçõespolíticas:

• Permitir exibição — Ative ou desative administradores de sistema para exibir uma propriedadepersonalizada em particular.

• Permitir edição — Ative ou desative administradores de sistema para editar uma propriedade personalizadaem particular.

5 Configuração de políticas do McAfee AgentConfiguração de políticas das Propriedades personalizadas


Configurando a política de Propriedades personalizadas no sistemaclienteAdministradores de sistema podem configurar a política de Propriedades personalizadas para determinar quaisPropriedades personalizadas são configuradas no sistema cliente.

O campo de propriedades personalizadas não oferece suporte ao uso de aspas duplas ("). Como alternativa, épossível usar aspas simples (’). Por exemplo:

maconfig.exe -custom -prop1 "'quoted text' 1"

A ação dos administradores de sistema nas Propriedades personalizadas é baseada nas seguintes condiçõespolíticas:

• Se a opção Permitir edição estiver ativada na política, os administradores de sistema podem modificar umapropriedade personalizada diversas vezes, usando o comando maconfig/frminst.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8"prop8"

• Opções de linha de comando do frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

• Se a opção Permitir edição estiver desabilitada na política, o administrador de sistema:

• Pode editar uma propriedade personalizada se o valor no sistema cliente estiver em branco.

• Pode editar uma propriedade personalizada se o administrador do McAfee ePO concedeu umaPermissão de edição única à propriedade.

• Não pode editar uma propriedade personalizada se a propriedade já contiver um valor e não possui apermissão de acesso único.

• Se Permitir exibição estiver ativada na política, os administradores de sistema podem exibir o valor dapropriedade personalizada no registro ou usando o comando cmdagent.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: cmdagent.exe -x

• Não Windows: cmdagent -x

• Se a opção Permitir exibição estiver desativada na política, os administradores de sistema não podem exibiro valor da propriedade personalizada no registro ou usando o comando cmdagent.

Configurar políticas das Propriedades personalizadasÉ possível determinar que políticas das Propriedades personalizadas são definidas no sistema cliente.



2 Na lista de produtos, selecione McAfee Agent e, em seguida, Propriedades personalizadas da lista deCategorias.

Configuração de políticas do McAfee AgentConfiguração de políticas das Propriedades personalizadas 5


3 Clique em Nova política, digite o nome da política e em seguida clique em OK. Para editar uma políticaexistente, clique no Nome da política.

4 Clique no nome da política criada na página Catálogo de políticas.

5 Defina as opções Permitir exibição e Permitir edição para cada Propriedade personalizada conformenecessário.

6 Clique em Salvar.

Configure tarefas do clienteConfigure o nível de controle de acesso necessário no sistema cliente. Os administradores do McAfee ePOpodem configurar as Propriedades personalizadas remotamente através de tarefas.


1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Na lista Tipos de tarefas do cliente, selecione McAfee Agent | Propriedades personalizadas.

3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e em seguida clique em OK.

4 Digite um nome e uma descrição para a tarefa.

5 Em Propriedades personalizadas, configure estes campos conforme necessário:

• Definir valores — Ative ou desative a definição de valor da propriedade personalizadas por meio de umatarefa.

• Sobrescrever os valores do sistema cliente:

• Se ativado, um novo valor sobrescreve o valor existente independentemente do valor definido nosistema cliente.

• Se estiver desativado e a propriedade estiver vazia no sistema cliente, um novo valor é definido.

• Valor — Um novo valor que precisa ser definido no sistema cliente.

• Conceder permissão de edição única — Ative ou desative o administrador do McAfee ePO para concederpermissão de edição única por meio de uma tarefa.

• Permissão de edição única — Conceda permissão de edição única a administradores de sistema paraeditar uma propriedade personalizada em particular no sistema cliente.

6 Clique em Salvar.

5 Configuração de políticas do McAfee AgentConfiguração de políticas das Propriedades personalizadas


6 Trabalhando com o McAfee Agent no McAfeeePO

É possível configurar políticas e tarefas do agente no McAfee ePO e exibir propriedades do sistema,propriedades do agente e outras informações sobre produtos da McAfee.

Conteúdo Como funciona a comunicação agente-servidor Como o SuperAgents funciona Recurso de retransmissão do McAfee Agent Comunicação ponto a ponto Coletar estatísticas do McAfee Agent Altere a interface do usuário do McAfee Agent e do idioma do log de eventos Configurar sistemas selecionados para atualização Responder a eventos de política Agendamento de tarefas do cliente Executar tarefas do cliente imediatamente Localizar agentes inativos Identificando GUIDs do agente duplicados Correção de GUIDs do agente duplicados Propriedades de produtos e do sistema do Windows relatadas pelo McAfee Agent Consultas fornecidas pelo McAfee Agent

Como funciona a comunicação agente-servidorO McAfee Agent se comunica com o McAfee ePO periodicamente para enviar eventos e garantir que todas asconfigurações sejam atualizadas.

Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação agente-servidor,o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que ainda não foram enviados,e os envia para o servidor. O servidor envia políticas e tarefas novas ou alteradas para o McAfee Agent e a listade repositórios, caso ela tenha sido alterada desde a última comunicação agente-servidor. O McAfee Agentimpõe as novas políticas localmente no sistema gerenciado e aplica qualquer alteração de tarefa ou repositório.

O McAfee ePO usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para transmissões derede seguras.

Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor dentro de 45 segundos. Depoisdisso, o McAfee Agent sempre faz uma chamada nas seguintes situações:

• Término do ASCI (intervalo de comunicação agente-servidor).

• Chamadas de ativação do agente são enviadas do McAfee ePO ou Manipuladores de agentes.

6


• Uma tarefa de ativação agendada é executada nos sistemas clientes.

• A comunicação é iniciada manualmente no sistema gerenciado (usando o monitor de Status do agente oulinha de comando).

• Uma tarefa do cliente "Executar imediatamente” é executada nos sistemas cliente.

O intervalo da comunicação agente-servidor O intervalo da comunicação agente-servidor (ASCI) determina com que frequência o McAfee Agent faz umachamada para o McAfee ePO.

O ASCI é definido na guia Geral da página de política do McAfee Agent. A configuração padrão de 60 minutossignifica que o McAfee Agent entra em contato com o McAfee ePO uma vez a cada hora. Ao decidir quanto àmodificação do intervalo, considere se o McAfee Agent executará cada uma das seguintes ações em cada ASCI:

• Coletar e enviar as respectivas propriedades.

• Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.

• Receber novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com base emtarefas e/ou agendamentos recebidos.

• Impor políticas.

Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podem causaruma demanda cumulativa significativa na rede, McAfee ePO, ou Manipuladores de agentes, como:

• Número de sistemas gerenciados pelo McAfee ePO

• Se a organização tem requisitos rígidos de resposta a ameaças da sua organização

• Se a rede ou o local físico dos clientes em relação aos servidores ou Manipuladores de agentes sãoaltamente distribuídos

• Se a largura de banda disponível é inadequada

Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações agente-servidorcom menos frequência. Para clientes com funções importantes, talvez seja necessário definir um intervalo maisfrequente.

Como lidar com a interrupção na comunicação agente-servidorO tratamento de interrupções soluciona problemas que impedem o sistema de se conectar com o McAfee ePO.

Interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o agente e oservidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira tentativa.

O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se nenhum desses métodos dercerto, o McAfee Agent tentará se conectar novamente durante o próximo ASCI.

• Endereço IP • Retransmissão

• Nome de domínio totalmente qualificado • Proxy

• Nome NetBIOS

Tarefas e chamadas de ativaçãoUma chamada de ativação dispara uma comunicação agente-servidor imediata em vez de aguardar a expiraçãodo intervalo atual.

Use as ações da Árvore de sistemas para ativar o McAfee Agent.

6 Trabalhando com o McAfee Agent no McAfee ePOComo funciona a comunicação agente-servidor


Há duas maneiras de emitir uma chamada de ativação:

• Manualmente do servidor — Essa é a abordagem mais comum e exige que a porta de comunicação deativação esteja aberta.

• Em um agendamento definido pelo administrador — Útil quando uma política exige uma comunicaçãoagente-servidor manual. O administrador pode criar e distribuir uma tarefa de ativação, que ativa o McAfeeAgent e inicia uma comunicação agente-servidor.

Alguns motivos para emitir uma chamada de ativação são:

• Você fez uma alteração de política que deve ser imposta imediatamente, sem esperar pelo ASCI agendado.

• Você criou uma tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria uma tarefa,que é atribuída a sistemas clientes específicos, e envia chamadas de ativação.

• Uma consulta gerou um relatório indicando que um cliente não está em conformidade, e você deseja testarseu status como parte de um procedimento de solução de problemas.

Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadas deativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto na largura debanda da chamada de ativação.

Enviar chamadas de ativação manuais para sistemas individuaisO envio manual de uma chamada de ativação para sistemas da Árvore de sistemas é útil quando são feitasalterações em políticas e você deseja que os agentes façam uma chamada para enviar ou receber informaçõesatualizadas antes da próxima comunicação entre o agente e o servidor.


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione o grupo que contiver os sistemas de destino.

2 Selecione o sistema na lista e clique em Ações | Agente | Ativar agentes.

3 Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino.

4 Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamadade ativação do SuperAgent conforme apropriado.

5 Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a -60 minutos). Considere o númerode sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato e o tamanho delargura de banda disponível. Se você digitar 0, os agentes responderão imediatamente.

6 Para enviar as propriedades do produto incrementais como resultado dessa chamada de ativação,desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

7 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização detarefa e política completa.

8 Insira as configurações de Número de tentativas, Intervalo das repetições e Interromper após para essa chamadade ativação se você não desejar os valores padrão.

9 Selecione se o agente será ativado usando Todos os manipuladores de agentes, Últimos manipuladores de agentesconectados ou Manipulador de agentes selecionado.

10 Clique em OK para enviar a chamada de ativação.

Trabalhando com o McAfee Agent no McAfee ePOComo funciona a comunicação agente-servidor 6


Enviar chamadas de ativação manuais a um grupoUma chamada de ativação pode ser enviada para um grupo inteiro da Árvore de sistemas em uma única tarefa.Isso é útil se você tiver feito alterações em políticas e desejar que os agentes chamem para enviar ou receber ainformação atualizada antes da próxima comunicação agente-servidor.



2 Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo.

3 Clique em Ações | Ativar agentes.

4 Verifique se o grupo selecionado é exibido ao lado de Grupo de destino.

5 Selecione o envio de uma chamada de ativação do para Todos os sistemas deste grupo ou para Todos os sistemasdeste grupo e subgrupos.

6 Ao lado de Tipo de chamada de ativaçãoselecione o envio de uma Chamada de ativação do agente ou Chamadade ativação do SuperAgent.

7 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0 -60 minutos). Se você digitar 0, osagentes serão ativados imediatamente.

8 Para enviar as propriedades do produto mínimas como resultado dessa chamada de ativação, desmarqueRecuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

9 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização detarefa e política completa.

10 Clique em OK para enviar a chamada de ativação.

Como o SuperAgents funcionaUm SuperAgent é um repositório distribuído. O McAfee ePO gerencia a replicação de conteúdo do repositório doSuperAgent.

O SuperAgent armazena em cache as informações recebidas do McAfee ePO, do Repositório mestre, de umHTTP ou de um repositório FTP, distribuindo-as para os agentes em seu domínio de broadcast. Configure umSuperAgent em cada domínio de broadcast ao gerenciar agentes em redes maiores.

O recurso Armazenamento lento em cache permite que o SuperAgent recupere dados dos McAfee ePOsomente quando solicitados pelo sistema de um agente local. Criar uma hierarquia de SuperAgent junto com oarmazenamento lento em cache economiza largura de banda e reduz a carga no McAfee ePO.

Um SuperAgent também faz chamadas de ativação de broadcast para outros agentes encontrados na mesmasub-rede. O SuperAgent recebe uma chamada de ativação do McAfee ePO e, em seguida, ativa os agentes nasub-rede.

Esse broadcast é uma alternativa ao envio de chamadas de ativação comuns para cada agente na rede ou aoenvio de uma tarefa de ativação do agente para cada computador.

6 Trabalhando com o McAfee Agent no McAfee ePOComo o SuperAgents funciona


Chamadas de ativação de broadcast e SuperAgent Use as chamadas de ativação para iniciar a comunicação agente-servidor. Considere a conversão do McAfeeAgent em cada domínio de broadcast em um SuperAgent.

O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez de enviarchamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada de ativação doSuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado.

Este é o processo:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent no mesmodomínio de broadcast.

3 Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos os SuperAgents) trocadados com o McAfee ePO ou Manipulador de agentes.

Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent emoperação em seu domínio de broadcast não é solicitado a se comunicar com o servidor.

Dicas de distribuição do SuperAgent

Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios de broadcast noseu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínio que hospedará umSuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent.

As chamadas de ativação do McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifique se estasportas não estão bloqueadas por um firewall no cliente:

• Porta de comunicação de ativação do McAfee Agent (8081 por padrão).

• A porta de comunicação de broadcast do McAfee Agent (8083 por padrão).

Converter McAfee Agent em SuperAgentDurante o processo de atualização global, quando o SuperAgent recebe uma atualização do McAfee ePO, eleenvia chamadas de ativação a todo McAfee Agent da rede. Defina as configurações de política do SuperAgentpara converter o McAfee Agent em SuperAgent.


1 Selecione Menu | Sistemas | Árvore de sistemas, a guia | Sistemas e selecione o grupo desejado na Árvore desistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione o sistema desejado e clique em Ações | Agente | Modificar políticas em um único sistema. A páginaAtribuição de política referente ao sistema será exibida.

3 Na lista suspensa de Produto, selecione McAfee Agent. As categorias de políticas são listadas com as políticasatribuídas do sistema.

4 Clique em Editar atribuição em Ações correspondentes à categoria de política Geral.

5 Ao lado da opção Herdado de, selecione Interromper herança e atribuir a política e as configurações a seguir paraherdar as políticas.

6 Da lista suspensa Política atribuída, selecione políticas Meu padrão, em seguida clique em Editar política.

Também é possível criar uma política clicando em Nova política.

Trabalhando com o McAfee Agent no McAfee ePOComo o SuperAgents funciona 6


7 Na guia SuperAgent, ao lado de Opções de repositório, ative Converter agentes em SuperAgents para permitir obroadcast de chamadas de ativação.

8 Clique em Salvar.


Armazenamento em cache do SuperAgent e interrupções nacomunicaçãoO SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar a cargasobre o McAfee ePO.

Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo do McAfeeePO, do repositório distribuído ou de outro SuperAgent para distribuir localmente para outros agentes,reduzindo a carga sobre o McAfee ePO.

O armazenamento em cache do SuperAgent com replicação do repositório não é recomendado. O SuperAgentnão pode armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee.

Como o Armazenamento em cache lento funciona

O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos repositóriosconfigurados somente quando solicitado por um agente local. Quando um sistema cliente solicita conteúdopela primeira vez, o SuperAgent atribuído a esse sistema faz download do conteúdo solicitado dos seusrepositórios configurados e armazena esse conteúdo em cache. O cache é atualizado sempre que uma versãomais nova do pacote solicitado está disponível no Repositório mestre. Criar uma hierarquia de SuperAgents comArmazenamento em cache lento economiza largura de banda e reduz a carga do McAfee ePO. Quando umaestrutura hierárquica do SuperAgent é criada, o SuperAgent filho recebe a atualização de conteúdo solicitadado armazenamento em cache do pai.

É garantido que o SuperAgent somente armazene conteúdo solicitado pelos agentes a ele atribuídos porqueele não efetua pull de conteúdo dos repositórios quando solicitado por um cliente.Isso diminui o tráfego entreo SuperAgent e os repositórios. Durante a recuperação de conteúdo do repositório pelo SuperAgent, assolicitações desse conteúdo pelo sistema cliente são interrompidas.

Para ativar o Armazenamento em cache lento, vá para Menu | Política | Catálogo de políticas | McAfee Agent |SuperAgent e ative o Armazenamento em cache lento.

O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações doSuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao repositório.

Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado em cacheno SuperAgent e não diretamente do McAfee ePO. Isso aprimora o desempenho do sistema do agentemantendo a maior parte do tráfego da rede local para o SuperAgent e seus clientes.

Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme essenovo repositório.



Como são tratadas as interrupções na comunicação

Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, o SuperAgenttenta entrar em contato com o McAfee ePO para ver se há novo conteúdo disponível. Quando as tentativas deconexão atingem o tempo limite, o SuperAgent distribui o conteúdo do seu próprio repositório. Essatransferência de conteúdo é feita para garantir que o solicitante receba conteúdo mesmo que este estejadesatualizado.

Não use armazenamento em cache do SuperAgent com uma atualização global. Esses recursos realizam amesma função em seu ambiente gerenciado: manter os repositórios distribuídos atualizados. Mas não sãorecursos complementares. Use o armazenamento em cache do SuperAgent quando a limitação do uso dalargura de banda for seu principal objetivo. Use a Atualização global quando a atualização corporativa rápida forseu principal objetivo. Consulte a documentação do McAfee ePO para obter mais detalhes sobre Atualizaçãoglobal. O armazenamento em cache do SuperAgent com replicação do repositório não é recomendado.

Definir intervalo de remoção para Armazenamento em cache lentoQuando um agente solicita conteúdo, o SuperAgent armazena o conteúdo na memória após atender o agentelocal. É possível definir um intervalo de remoção para remover o conteúdo da memória do SuperAgent se eleestiver desatualizado. Na próxima vez que o SuperAgent receber uma solicitação de conteúdo depois que ointervalo de remoção tiver transcorrido, ele fará download do hash de arquivo solicitado. Se houver umaincompatibilidade no hash do arquivo, o conteúdo desatualizado será removido e os arquivos mais recentesserão recuperados e fornecidos ao agente. É possível configurar o intervalo de remoção na página de políticado SuperAgent.









7 Na guia SuperAgent, ao lado de Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas executando SuperAgents como repositórios distribuídos

8 Insira um caminho de repositório válido e ative o Ativar armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

9 Insira o intervalo de remoção.

É possível definir o intervalo de remoção entre 0-300 minutos.





Definir intervalo de limpeza para Armazenamento em cache lentoÉ possível configurar o SuperAgent para limpar o conteúdo armazenado em cache que não está em uso. Odownload do conteúdo armazenado em cache é feito quando um sistema cliente solicita uma atualização. Osarquivos de atualização de conteúdo anteriores talvez ainda estejam disponíveis no disco local, mas poderãonão estar listados no arquivo Replica.log. Se um arquivo não estiver listado no Replica.log, ele será limpoporque não poderá ser solicitado por nenhum sistema cliente. Por padrão, o conteúdo armazenado em cache élimpo todos os dias. Você pode configurar o intervalo de limpeza usando a política do SuperAgent.

O arquivo Replica.log contém informações sobre arquivos e pastas em seu respectivo diretório. Cadadiretório no repositório contém um arquivo Replica.log.









7 Na guia SuperAgent, ao lado de Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas executando SuperAgents como repositórios distribuídos

8 Insira um caminho de repositório válido e ative Ativar armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

9 Insira a cota de disco máxima em GB.

10 Insira o intervalo de limpeza em dias.





Práticas recomendadas para uso do SuperAgentConsidere estas recomendações ao ativar o SuperAgent na rede.

• Ative servidores SuperAgentem PCs ou sistemas virtuais. Não ative um servidor SuperAgent em laptops ououtros dispositivos móveis.

• Evite configurar os servidores SuperAgent em sistemas com conexão de rede deficiente ou conectados pormeio de VPN.

• Configure, no mínimo, um SuperAgent por sub-rede para reduzir a carga da rede. Cada SuperAgent podelidar com 1024 solicitações ao mesmo tempo.

• Se você configurar a Atualização de hierarquia de SuperAgents, certifique-se de que sua hierarquia deSuperAgents não passa de três níveis.

• Configure a Cota máxima em disco com um valor maior que o espaço em disco necessário para todos osaplicativos normalmente usados e suas atualizações.

Por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho da atualização de produto média for100 MB, a cota de limpeza do disco deverá ser superior a 250 MB.

Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização de tráfegode rede.

Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee ePO ou do repositóriodistribuído e as distribui para os agentes na rede, reduzindo a carga no McAfee ePO. É sempre bom ter mais deum SuperAgent para equilibrar a carga de rede.

Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent.

Criação de uma hierarquia de SuperAgentsUse a política de Repositório para criar a hierarquia. Recomendamos a criação de uma hierarquia de três níveisde SuperAgents na rede.

A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo doMcAfee ePO ou do repositório distribuído. Por exemplo, em uma rede cliente com vários SuperAgents(SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4 e um repositório distribuído, configure a hierarquiade tal forma que os sistemas cliente recebam atualizações de conteúdo do respectivo SuperAgents (SuperAgent2, SuperAgent 3 ou SuperAgent 4) Os SuperAgent 2, 3 e 4 recebem e armazenam as atualizações do SuperAgent1 em cache, e o SuperAgent 1 recebe e armazena as atualizações do repositório distribuído em cache.

No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configurados como SuperAgents para ossistemas cliente no respectivo domínio de broadcast.

Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee ePO.

Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgent; por exemplo, o SuperAgent 1 estáconfigurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2 está configurado para efetuarpull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está configurado para efetuar pull deatualizações do SuperAgent 1.

Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de chamadas deativação do SuperAgent precisa estar ativada.

Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará o próximorepositório configurado na política.



Organizar os SuperAgents em uma hierarquia É possível alterar as políticas Geral e Repositório para ativar e definir a hierarquia do SuperAgent.


1 Selecione Menu | Política | Catálogo de políticas, em seguida, da lista suspensa de Produto, selecione oMcAfee Agent, e da lista suspensa Categoria, selecione Geral.

2 Clique na política Meu padrão para começar a editar a política. Para criar uma política, clique em Novapolítica.

A política McAfee Default não pode ser alterada.

3 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em umSuperAgent e atualizar seu repositório com o conteúdo mais recente.

4 Selecione Usar sistemas executando SuperAgents como repositório distribuído para usar os sistemas quehospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de broadcast.Em seguida, forneça o Caminho do repositório.

5 Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo emcache quando ele for recebido do McAfee ePO.

6 Clique em Salvar.

A página Catálogo de políticas lista as políticas Gerais.

7 Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se desejacriar uma política, clique em Nova política.

8 Na guia Repositórios, selecione Usar ordem na lista de repositórios.

9 Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novosrepositórios do SuperAgent à lista. Em seguida, clique em Mover para o início para organizar os SuperAgentsem uma hierarquia.

Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista derepositórios.


Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do McAfeeAgent para obter um relatório de economia da largura de banda da rede.

Recurso de retransmissão do McAfee AgentSe a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o McAfee ePO, o McAfee Agentnão poderá receber atualizações de conteúdo, políticas ou enviar eventos.

O recurso de retransmissão pode ser ativado no McAfee Agent que não tem conectividade direta com o McAfeeePO ou o Manipulador de agentespara possibilitar a comunicação entre os sistemas cliente e o McAfee ePO. Épossível configurar mais de um McAfee Agent como um RelayServer para manter o balanceamento de carga darede.

6 Trabalhando com o McAfee Agent no McAfee ePORecurso de retransmissão do McAfee Agent


Comunicação por meio de um RelayServerAtivar o recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfee Agentcom recurso de retransmissão pode acessar o McAfee ePO, o Manipulador de agentes ou o repositóriodistribuído listado no arquivo Sitelist.xml.

O McAfee Agent detecta cada RelayServer na rede a cada comunicação agente-servidor e armazena em cacheos detalhes dos cinco primeiros servidores exclusivos que responderem. Se houver falha na conexão ou se aatualização de conteúdo necessária não estiver disponível, o McAfee Agent se conectará ao primeiroRelayServer disponível na lista de cache.

Quando um McAfee Agent usa a retransmissão para se comunicar com o McAfee ePO, as conexões sãoestabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e depois entre o RelayServer e oMcAfee ePO. Essas conexões são mantidas durante a comunicação.

Ativar recurso de retransmissão Configure e atribua políticas para ativar o recurso de retransmissão em um agente.

Se você ativar um sistema não Windows como RelayServer, certifique-se de adicionar manualmente uma exceçãopara os processos macmnsvc, mue e masvc, e a porta do gerenciador de serviços para iptables e ip6tables.









7 Na guia SuperAgent, selecione estas Opções de retransmissão conforme apropriado:

• Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram RelayServers narede.

• Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.

• Configure a porta do Gerenciador de serviços como 8083.

Ative o recurso de retransmissão na rede da organização. Um RelayServer não pode se conectar ao McAfeeePO usando configurações de proxy.

8 Clique em Salvar.


Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades do McAfee Agent ou nainterface do usuário do McTray no sistema cliente.

Trabalhando com o McAfee Agent no McAfee ePORecurso de retransmissão do McAfee Agent 6


O arquivo de log Macmnsvc_<nome de host>.log é salvo nesses locais:

• Em um sistema cliente do Windows — <ProgramData>\McAfee\Agent\Logs

• Em um sistema cliente não Windows — /var/McAfee/agent/logs

Desativar recurso de retransmissãoVocê pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent.



2 Selecione o sistema no qual o recurso de retransmissão estava ativado e, em seguida, clique em Ações |Agente | Modificar políticas em um único sistema. A página Atribuição de política referente ao sistema seráexibida.





6 Na guia SuperAgent, desmarque essas Opções de retransmissão conforme apropriado:

• Desmarque a opção Ativar comunicação de retransmissão para impedir que agentes descubram osRelayServers na rede.

• Desmarque a opção Ativar RelayServer para desativar o recurso de retransmissão no McAfee Agent.

7 Clique em Salvar.


Comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee ePO.Essas atualizações ou arquivos de instalação podem estar disponíveis com os agentes no mesmo domínio debroadcast. O download desses itens pelos agentes pares no mesmo domínio de broadcast reduz a carga doMcAfee ePO.

Fazer download de atualização de conteúdo de agentes pares É possível ativar a comunicação ponto a ponto em um McAfee Agent usando a política Geral.

Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente, conforme necessário. Aconfiguração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizações aosoutros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaço em discolocal alocado para armazenar as atualizações em cache. Por padrão, o servidor ponto a ponto armazena 512MB de atualizações em cache <pasta de dados do agente>\data\mcafeeP2P, mas o tamanho do cache eo local podem ser personalizados. Também é possível configurar a política para limpar atualizaçõesarmazenadas em cache no disco local.

6 Trabalhando com o McAfee Agent no McAfee ePOComunicação ponto a ponto


Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto com aatualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes configuradoscomo servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao agente. O agente quesolicitou o conteúdo faz download do servidor ponto a ponto que responder primeiro.

Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra osservidores ponto a ponto no domínio de broadcast.

O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.

Quando um McAfee Agent não consegue descobrir um servidor ponto a ponto ou uma atualização de conteúdoentre seus pares no domínio de broadcast, ele recorre ao repositório, conforme configurado na política.

A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para forneceratualizações aos agentes pares.

O servidor ponto a ponto limpa o conteúdo com base na cota do disco e na configuração do intervalo delimpeza.

Práticas recomendadas para o uso de comunicação ponto a pontoConsidere essas recomendações quando ativar a comunicação ponto a ponto na sua rede.

• Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação doservidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.

• Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma conectividadede rede ruim ou estejam conectados por uma VPN.

• Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande número desistemas, recomendamos que você ative o servidor ponto a ponto em todos os sistemas. Isso limita otráfego da rede na sub-rede local durante a distribuição ou atualização.

• A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a comunicaçãoponto a ponto, desative a política ponto a ponto.

• Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das atualizaçõese aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho médioda atualização do produto for 100 MB, a cota máxima em disco ponto a ponto deverá ser superior a 250MB).

Ativar serviço ponto a ponto Ativa o serviço ponto a ponto no seu domínio de broadcast para diminuir a carga no McAfee ePO.

O serviço ponto a ponto fica ativado por padrão.






Trabalhando com o McAfee Agent no McAfee ePOComunicação ponto a ponto 6





7 Na guia Ponto a ponto, selecione estas opções, conforme adequado:

• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use servidoresponto a ponto na rede.

• Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para agentespares.

8 Clique em Salvar.


Coletar estatísticas do McAfee Agent Execute a tarefa do cliente Estatísticas do McAfee Agent nos sistemas gerenciados para coletar estatísticas doRelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e hierarquia do SuperAgent.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas. Opainel de detalhes lista todos os sistemas no grupo.

2 Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema para exibir as tarefasde cliente do sistema.

3 Clique em Ações | Nova atribuição de tarefas do cliente.

4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.

5 Clique em Criar nova tarefa.

6 Selecione a opção necessária e clique em Salvar.

Depois que a tarefa é distribuída no sistema cliente e o status é informado ao McAfee ePO, as estatísticas sãoredefinidas como 0.

Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre Informações sobreestatísticas do agente.

6 Trabalhando com o McAfee Agent no McAfee ePOColetar estatísticas do McAfee Agent


Altere a interface do usuário do McAfee Agent e do idioma do log deeventos

Quando os sistemas gerenciados são executados em um idioma não conhecido pela equipe de administração,pode ser difícil solucionar problemas nesses sistemas.

É possível alterar a interface do usuário do agente e o idioma do log em um sistema gerenciado com umapolítica do McAfee ePO. Essa configuração faz com que o agente no sistema de destino seja executado epublique entradas de log no idioma selecionado.

Determinados produtos de software de segurança da McAfee controlam alguns textos. Esse texto pode seguirconfigurações da localidade ou regionais.



2 Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.

3 Clique no nome de uma política para alterar ou duplicar uma política existente.

A política McAfee Default não pode ser alterada.

4 Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.

5 Clique em Salvar.

Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica mensagens deregistro no idioma selecionado. Se esse idioma não for o mesmo usado pela localidade do sistema Windows,talvez as mensagens de registro exibidas na interface do usuário do Monitor do agente não sejam exibidas deforma legível.

Independentemente do idioma selecionado, algumas mensagens de registro são sempre publicadas em inglêspara ajudar a McAfee a solucionar problemas dos clientes.

Configurar sistemas selecionados para atualizaçãoÉ possível escolher um conjunto de pacotes que serão atualizados imediatamente quando Atualizar agora forselecionado em um ou mais sistemas.

Razões comuns para usar essa funcionalidade incluem:

Trabalhando com o McAfee Agent no McAfee ePOAltere a interface do usuário do McAfee Agent e do idioma do log de eventos 6


• Atualizar os sistemas selecionados ao solucionar problemas

• Distribuir novos DATs ou assinaturas para muitos sistemas ou todos os sistemas imediatamente

• Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídos anteriormente


1 Selecione Menu | Sistemas | Árvore de sistemas e os sistemas a serem atualizados.

2 Clique em Ações | Agente | Atualizar agora.

• Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório.

• Selecione Pacotes selecionados para especificar quais pacotes de atualização devem ser distribuídos.Cancele a seleção dos pacotes que não desejar distribuir.

A distribuição de patches e service packs dos repositórios Avaliação ou Anterior foi criada para permitir oteste de atualização em um subconjunto limitado de sistemas antes de uma distribuição mais ampla.Recomendamos mover os patches e service packs aprovados para o repositório Atual quando elesestiverem prontos para a distribuição geral.

3 Clique em OK.

Responder a eventos de políticaConfigure uma resposta automática no McAfee ePO que seja filtrada para ver somente eventos de política.


1 Selecione Menu | Automação | Respostas automáticas para abrir a página Respostas automáticas.

2 Clique em Nova resposta.

3 Insira um Nome para a resposta e uma Descrição opcional.

4 Selecione Eventos de notificação do ePO para Grupo de eventos e ClientE, Ameaça ou Servidor para Tipo deevento.

5 Clique em Ativada para ativar a resposta e em seguida em Avançar.

6 Em Propriedades disponíveis, selecione Descrição do evento.

7 Clique em ... na linha Descrição do evento e escolha uma opção:

• O agente não coletou propriedades de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há falha na coleta de propriedades. Um evento subsequentebem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado.

• O agente não impôs a política de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há uma falha na imposição de política. Um evento subsequentebem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado.

8 Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar.

9 Selecione as opções Agregação, Agrupamento e Limitação conforme o necessário.

6 Trabalhando com o McAfee Agent no McAfee ePOResponder a eventos de política


10 Escolha um tipo de ação, insira um comportamento, dependendo do tipo de ação, e clique em Avançar.

11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar.

A resposta automática executa a ação descrita quando ocorre um evento de política.

Agendamento de tarefas do clienteAo atribuir uma tarefa do cliente a um sistema ou grupo de sistemas na Árvore de sistemas, você pode agendara execução com base em vários parâmetros.

Na guia Agendamento, no Construtor de atribuições de tarefas do cliente, você pode configurar se a tarefadeverá ser executada de acordo com o agendamento.

Se você desativou o agendamento, é necessário executar a tarefa da Árvore de sistemas, na página | Sistemas,clicando em Ações | Agente | Executar tarefa do cliente agora.

As tarefas do cliente podem ser agendadas para serem executadas nestes intervalos:

• Diariamente — Especifica que a tarefa será executada todos os dias, em uma hora específica, de formarecorrente, entre dois horários do dia ou em uma combinação de ambos.

• Semanalmente — Especifica que a tarefa será executada toda semana. Essa tarefa pode ser agendada paraser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma combinação dedias. É possível agendar uma tarefa para ser executada em uma hora específica dos dias selecionados ou deforma recorrente entre dois horários nos dias selecionados.

• Mensalmente — Especifica que a tarefa será executada todo mês. Essa tarefa pode ser agendada para serexecutada em um ou mais dias ou dias de semana específicos de cada mês, em um horário específico.

• Uma vez — Inicia a tarefa na hora e na data especificadas.

• Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o cliente.

• Na entrada — Inicia a tarefa na próxima vez que você entrar no cliente.

• Executar imediatamente — Executa a tarefa imediatamente.

Depois da primeira execução, a tarefa não será executada novamente.

Também é possível:

• Configurar a data de início e de término em que a tarefa do cliente se torna disponível ou não disponívelpara ser executada nos intervalos agendados.

• Especificar a hora em que a tarefa deve começar.

• Especificar se a tarefa será executada somente uma vez na Hora de início ou se continuará em execução atémais tarde. Também é possível especificar o intervalo no qual a tarefa será executada.

• Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário universalcoordenado).

• Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar demais ouse a tarefa deverá ser executada se tiver sido perdida.

• Especifique se a tarefa será executada de forma aleatória em um intervalo específico.

Trabalhando com o McAfee Agent no McAfee ePOAgendamento de tarefas do cliente 6


Executar tarefas do cliente imediatamenteQuando o McAfee ePO se comunica com o McAfee Agent, você pode executar tarefas do cliente imediatamenteusando a ação Executar tarefa do cliente agora.Tarefas do cliente que são executadas com a ação Executar tarefa do cliente agora alcançam o agente pelacomunicação de Canal de dados. Isso permite ao agente executar tarefas do cliente imediatamente.



2 Selecione um ou mais sistemas em que você queira executar uma tarefa.

3 Clique em Ações | Agente | Executar tarefa do cliente agora.

4 Selecione Produto como McAfee Agent e o Tipo de tarefa.

5 Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora.

6 Para definir uma nova tarefa, clique em Criar nova tarefa.

a Insira as informações apropriadas para a tarefa que você estiver criando.

A página Status da execução da tarefa de cliente é exibida com o estado de todas as tarefas em execução. Após aconclusão das tarefas, é possível exibir os resultados no Log de tarefas do servidor.

Localizar agentes inativosUm McAfee Agent inativo é aquele que não se comunicou com o McAfee ePO dentro de um período de tempoespecificado pelo usuário.

É possível que agentes fiquem desativados ou sejam desinstalados pelos usuários. Em outros casos, o sistemaque hospeda o McAfee Agentpode ter sido removido da rede. Recomendamos a execução de pesquisassemanais regulares nos sistemas com esses agentes inativos.


1 Selecione Menu | Geração de relatórios | Consultas e relatórios.

2 Na lista Grupos, selecione Grupos da McAfee e selecione o grupo Gerenciamento de agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração padrão da consulta encontra os sistemas que não se comunicaram com o McAfee ePO nosúltimos 30 dias.

Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que possaminterferir na comunicação agente-servidor. Os resultados da consulta permitem que você realize várias açõesrelacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e redistribuição do McAfee Agent.

6 Trabalhando com o McAfee Agent no McAfee ePOExecutar tarefas do cliente imediatamente


Identificando GUIDs do agente duplicadosQuando sistemas cliente com GUIDs duplicados tentam se comunicar com o Manipulador de agentes, elesgeram erros de sequência, que indicam um problema de GUID. O tipo de resultado da consulta de Sistemasgerenciados rastreia as seguintes informações sobre esses erros.

• O número de erros de sequência de cada sistema na propriedade Erros de sequência dos sistemas gerenciados.

• A data e a hora do último erro de sequência na propriedade Último erro de sequência dos sistemas gerenciados.

As informações controladas são incorporadas em uma das consultas predefinidas disponíveis:

• Sistemas com grandes erros de sequência

• Sistemas sem erros de sequência recentes

Duas tarefas predefinidas ajudam a gerenciar problemas de GUID.

• GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados

Esta tarefa exclui os sistemas que têm muitos erros de sequência e classifica o GUID do agente comoproblemático. Como resultado, o agente é forçado a gerenciar um novo GUID. O número limite de erros desequência é configurado na consulta Sistemas com grandes erros de sequência.

• GUID do agente duplicado - Limpar contagem de erros

Os erros de sequência podem ocorrer ocasionalmente por razões inconsequentes. Essa tarefa limpa acontagem dos erros sequenciais em sistemas que não tenham tido erros de sequenciais recentes. Essatarefa de limpeza não remove GUIDs problemáticos. Os valores limite para definir o que é recente sãoconfigurados na consulta Sistema sem Erros de sequência recentes.

Correção de GUIDs do agente duplicadosAgentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma tarefa doservidor.

Você pode programar essa tarefa para ser executada de forma periódica ou executá-la imediatamente.


1 Selecione Menu | Automação | Tarefas do servidor, em seguida edite a tarefa GUID do agente duplicado -remover sistemas com GUIDs potencialmente duplicados.

Para executar esta tarefa imediatamente, clique em Executar. A página Log de tarefas do servidor aparece apósa execução da tarefa.

2 Na página Descrição, selecione Ativada.

• Para executar a tarefa com a configuração padrão, clique em Salvar.

• Para configurar as guias Ações e Programação, clique em Avançar.

3 Na página Ações, selecione Ações | Executar consulta.

4 Selecione uma dessas consultas na categoria Gerenciamento de sistemas, em seguida clique em OK.

• Sistema com grandes erros de sequência

• Sistemas sem erros de sequência recentes

Trabalhando com o McAfee Agent no McAfee ePOIdentificando GUIDs do agente duplicados 6


5 Da lista suspensa Subações, selecione uma dessas, em seguida clique em Avançar.

• Limpar a contagem de erro de sequência de GUID do agente

• Mover o GUID do agente para a duplicar lista e excluir sistemas

6 Defina uma programação para executar a tarefa e clique em Avançar.

7 Revise suas configurações e clique em Salvar.

Propriedades de produtos e do sistema do Windows relatadas peloMcAfee Agent

O McAfee Agent relata as propriedades do sistema no McAfee ePO a partir dos sistemas gerenciados. Aspropriedades relatadas variam de acordo com o sistema operacional. As propriedades aqui listadas sãorelatadas pelo Windows.

Propriedades de sistema

Esta lista mostra os dados de sistema reportados para o McAfee ePO por seus sistemas operacionais dossistemas. Revise os detalhes no sistema antes de concluir que as propriedades do sistema foram relatadasincorretamente.

GUID do agente

Número de série da CPU

Velocidade da CPU (MHz)

Tipo de CPU

Propriedades personalizadas 1-8

Tipo de comunicação

Idioma padrão

Descrição

Nome DNS

Nome de domínio

Marcas excluídas

Espaço livre em disco

Memória livre

Espaço livre na unidade do sistema

Produtos instalados

Endereço IP

Endereço IPX

Sistema operacional de 64 bits?

É um laptop

Último erro de sequência

Última comunicação

Endereço MAC

Estado gerenciado

Tipo de gerenciamento

Número de CPUs

Sistema operacional

Número da compilação do sistema operacional

Identificador de OEM do sistema operacional

Plataforma do sistema operacional

Versão do Service Pack do sistemaoperacional

Tipo de sistema operacional

Versão do sistema operacional

Chave do servidor

Erros de sequência

Endereço da sub-rede

Máscara da sub-rede

Descrição do sistema

Local do sistema

Nome do sistema

Classificação da Árvore de sistemas

Marcas

Fuso horário

A ser transferido

Espaço em disco total

Memória física total

Espaço em disco usado

Nome do usuário

Vdi

Propriedades do agente

Cada produto da McAfee designa as propriedades relatadas ao McAfee ePO e, dessas propriedades, aquelasque são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produtoque são reportados ao McAfee ePO pelo software da McAfee instalado em seu sistema. Se você encontrar errosnos valores relatados, revise os detalhes dos seus produtos antes de concluir que tenham sido relatadosincorretamente.

6 Trabalhando com o McAfee Agent no McAfee ePOPropriedades de produtos e do sistema do Windows relatadas pelo McAfee Agent


GUID do agente

Hash da chave de comunicação segura agente-servidor

Intervalo de comunicação agente-servidor

Chamada de ativação do agente

Porta de comunicação de ativação do agente

Nó do cluster

Estado de serviço do cluster

Nome do cluster

Host do cluster

Nós de membros de cluster

Caminho de recurso de quorum do cluster

Endereço IP de cluster

Versão do DAT

Versão do mecanismo

Forçar reinicialização automática após

Versão de hotfix/patch

Caminho instalado

Ativação de cache lento ativada

Idioma

Status da última imposição da política

Status da última coleta de propriedades

Status da licença

Ponto a ponto

Diretório do repositório ponto a ponto

Avisar ao usuário quando uma reinicialização for necessária

Intervalo de imposição de política

Versão do produto

Versão do plug-in

RelayServer

Suporte para Executar agora

Service Pack

Mostrar ícone da bandeja do sistema McAfee

SMBiosUUID

Funcionalidade do SuperAgent

Repositório do SuperAgent

Cache lento do SuperAgent

Diretório do repositório do SuperAgent

Porta de comunicação de ativação do SuperAgent

Exibir propriedades de produto e McAfee AgentUma tarefa comum de solução de problemas é verificar se as alterações de política feitas correspondem àspropriedades recuperadas de um sistema.



2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.

São exibidas informações sobre as propriedades do sistema, produtos instalados e o McAfee Agent. A partesuperior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Elatambém exibe as guias Propriedades de sistema, Produtos, Eventos de ameaça e McAfee Agent.

Consultas fornecidas pelo McAfee AgentO McAfee ePO fornece consultas padrão relacionadas ao McAfee Agent.

As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.

Trabalhando com o McAfee Agent no McAfee ePOConsultas fornecidas pelo McAfee Agent 6


Tabela 6-1 Consultas fornecidas pelo McAfee Agent

Consulta Descrição

Resumo da comunicação deagentes

Um gráfico de pizza de sistemas gerenciados que indica se cada McAfeeAgent se comunicou com o servidor McAfee ePO no último dia.

Status do Manipulador deagentes

Um gráfico de pizza que exibe o status de comunicação do Manipulador deagentes na última hora.

Informações sobre estatísticasdo agente

Um gráfico de barras que exibe as seguintes estatísticas do McAfee Agent:• Número de conexões com falha com os RelayServers.

• Número de tentativas feitas para se conectar ao RelayServer após onúmero máximo de conexões permitidas.

• Largura de banda da rede salva pelo uso da hierarquia do SuperAgent.

Resumo das versões do agente Um gráfico de pizza dos agentes instalados por número de versão emsistemas gerenciados.

Agentes inativos Uma tabela que lista todos os sistemas gerenciados cujos agentes não secomunicaram no mês passado.

Repositórios e percentual deutilização

Um gráfico de pizza que exibe a utilização percentual de cada repositório emrelação a todos os repositórios.

Uso de repositórios com baseem DAT e pull de mecanismo

Um gráfico de barras empilhadas que exibe DAT e pull de mecanismo porrepositório.

Sistemas por Manipulador deagentes

Um gráfico de pizza que exibe o número de sistemas gerenciados porGerenciador de agentes.

6 Trabalhando com o McAfee Agent no McAfee ePOConsultas fornecidas pelo McAfee Agent


7 Alteração dos modos de gerenciamento deagentes

O McAfee Agent opera em dois modos, gerenciado e não gerenciado. Se você tiver produtos McAfee nãogerenciados previamente instalados, as instalações do McAfee Agent na sua rede são executadas no modo doatualizador.

• Modo gerenciado — o McAfee Agent se conecta e se comunica com o McAfee ePO para gerenciaratualizações de produtos da McAfee.

• Modo não gerenciado — o McAfee Agent não se conecta nem se comunica com o McAfee ePO, mas buscaatualizações dos servidores HTTP ou FTP da McAfee.

Conteúdo Quando alterar os modos de gerenciamento do McAfee Agent Alteração do modo do agente no Windows Alteração do modo do McAfee Agent em sistemas não Windows

Quando alterar os modos de gerenciamento do McAfee AgentAlguns dos produtos mais recentes da McAfee que usam o AutoUpdate, como o McAfee Endpoint Security, sãoinstalados com o McAfee Agent no modo do atualizador.

Para iniciar o gerenciamento desses produtos com o McAfee ePO, é possível ativar o McAfee Agent que já estáno sistema alterando o seu modo de gerenciamento.

Alterar o McAfee Agent existente em cada sistema para o modo gerenciado economiza uma largura de bandade rede significativa em relação à distribuição do pacote de instalação do McAfee Agent. Mas, produtos maisrecentes da McAfee provavelmente foram instalados com uma versão mais antiga do McAfee Agent, que não éatualizado automaticamente para a versão mais recente no McAfee ePO.

Em algumas situações, você poderá alterar um sistema gerenciado pelo McAfee ePO para o modo doatualizador (não gerenciado). São fornecidas informações para a alteração do modo gerenciado para o modonão gerenciado.

Antes de alterar o modo do McAfee Agent, considere o seguinte:

• Por padrão, FrmInst.exe é instalado no sistema cliente neste local:

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\Agent.

• Windows (64 bits) – C:\Arquivos de Programas\McAfee\Agent\x86.

• Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. O agenteativado pode estar em uma pasta diferente do que a do agente que você distribui na rede por meio deoutro método.

7


• Atribuir filtros de classificação ou nomes de domínio a segmentos específicos da Árvore de sistemaseconomiza tempo. Sem essas designações, os sistemas são colocados em Achados e perdidos e você terá quemovê-los desse local.

• Exporte o arquivo agentfipsmode deste local junto com os arquivos mencionados e renomeiereqseckey.bin e srpubkey.bin como req2048seckey.bin e sr2048pubkey.bin respectivamente.

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits) – C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Alteração do modo do agente no WindowsOs agentes podem ser alterados do modo não gerenciado para o modo gerenciado ou vice-versa.

Tarefas• Altere do modo não gerenciado para o modo gerenciado no Windows na página 92

Existem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemas Windows. Épossível alterar o modo usando o pacote do instalador Framepkg, configurar localmente usandomaconfig ou configurar remotamente usando maconfig.

• Alteração do modo gerenciado para o modo não gerenciado no Windows na página 93A alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dossistemas da Árvore de sistemas.

Altere do modo não gerenciado para o modo gerenciado no WindowsExistem três métodos disponíveis para alterar o modo do McAfee Agent nos sistemas Windows. É possívelalterar o modo usando o pacote do instalador Framepkg, configurar localmente usando maconfig ouconfigurar remotamente usando maconfig.

Framepkg.exe

• Envie o arquivo do instalador Framepkg.exe do McAfee ePO para o sistema não gerenciado, em seguidaexecute no sistema de uma conta de administrador.

Sitelist.xml

1 Envie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin doMcAfee ePO para o sistema não gerenciado.

2 Execute um desses em um sistema de destino (exige direitos de administrador).

• Uso de frminst

Windows de 32 bits C:\Arquivos de Programas\McAfee\Agent\frminst.exe /install=agent /siteinfo =<full path>\Sitelist.xml

Windows de 64 bits C:\Arquivos de Programas\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<full path>\Sitelist.xml

• Configuração local usando maconfigmaconfig.exe -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

7 Alteração dos modos de gerenciamento de agentesAlteração do modo do agente no Windows


Comando de configuração remota

• Execute o seguinte comando no sistema de destino.

maconfig.exe -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Alteração do modo gerenciado para o modo não gerenciado no WindowsA alteração dos sistemas do Windows para o modo não gerenciado envolve a remoção dos sistemas da Árvorede sistemas.



2 Selecione os sistemas a serem alterados para o modo não gerenciado.

3 Clique em Ações, selecione Gerenciamento de diretório e clique em Excluir.

4 Selecione Remover McAfee Agent na próxima comunicação agente-servidor e confirme a exclusão. O sistemaselecionado não é mais gerenciado pelo McAfee ePO e agora funciona apenas como atualizador.

Isso desinstala o McAfee Agent se nenhum outro produto gerenciado estiver no sistema.

Alteração do modo do McAfee Agent em sistemas não WindowsÉ possível alternar o McAfee Agent entre os modos não gerenciado e gerenciado.

Tarefas• Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows na página

93Há duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível alterar omodo usando a configuração local ou remota com maconfig.

• Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows napágina 94A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.

Alteração do modo não gerenciado para o modo gerenciado emplataformas não WindowsHá duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível alterar o modousando a configuração local ou remota com maconfig.

Esse procedimento pode ser usado para alterar com qual McAfee ePO ou Manipulador de agentes o McAfeeAgent se comunica.


Alteração dos modos de gerenciamento de agentesAlteração do modo do McAfee Agent em sistemas não Windows 7


• Para alterar o modo utilizando a configuração remota, execute o seguinte comando:

maconfig -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Configuração local

• Para alterar o modo utilizando configuração local, siga estas etapas:

1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bine agentfipsmode do McAfee ePO para um local temporário no sistema de destino.


maconfig -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

Alterar do modo gerenciado para o não gerenciado em plataformas nãobaseadas no WindowsA alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.

Tarefa1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.


/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

O parâmetro -nostart opcional indica que o McAfee Agent não é reiniciado após a alteração do modo.

7 Alteração dos modos de gerenciamento de agentesAlteração do modo do McAfee Agent em sistemas não Windows


8 Execução de tarefas do McAfee Agent a partirdo sistema gerenciado

Se for possível acessar o sistema gerenciado no qual o McAfee Agent estiver instalado, será possível exibir egerenciar alguns recursos.

A interface do McAfee Agent estará disponível no sistema gerenciado somente se Mostrar o ícone da bandeja desistema da McAfee for selecionado na guia Geral das páginas de política do McAfee Agent. Para ativar a tarefaAtualizar segurança para usuários, é necessário também ter selecionado a opção Permitir que usuários finaisatualizem a segurança do menu McAfee da área de sistema

Conteúdo Uso do ícone da área de sistema Atualizações do sistema gerenciado Opções da linha de comando do McAfee Agent

Uso do ícone da área de sistemaO ícone da bandeja de sistema oferece um ponto de coleção para ações que podem ser realizadas em umsistema cliente. Todo produto gerenciado da McAfee oferece ações e informações ao ícone da bandeja desistema.

O que faz o ícone da área de sistemaO ícone da bandeja de sistema reside na área de sistema do Windows no sistema cliente e oferece interfacepara produtos instalados nesse sistema.

Opção Função

Atualizar segurança Dispara a atualização imediata de todos os produtos de software da McAfeeinstalados. Isso inclui a aplicação de patches e hotfixes, bem como atualizações deDAT e assinatura.

Esse recurso está disponível somente quando é ativado na política do agente.

Configurações rápidas Links para determinados itens de menu do produto que são usados com frequência.

Gerenciar recursos Exibe links para o console administrativo de produtos gerenciados.

Fazer a varredura docomputador em busca de

Inicia programas da McAfee, tais como VirusScan Enterprise, que faz a varredura desistemas por solicitação e detecta malware.

Exibir status dasegurança

Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindo oseventos atuais.

8


Opção Função

Monitor de status doMcAfee Agent

Aciona o Monitor de status do agente, que:• Exibe informações sobre a coleta e a transmissão de propriedades.

• Envia eventos.

• Cumpre políticas.

• Coleta e envia propriedades.

• Verifica se há novas políticas e tarefas.

Sobre... Exibe informações do sistema e do produto, incluindo o agente, McAfee ePO ou oManipulador de agentes com o qual o McAfee Agent se comunica, versões doproduto e os produtos de software gerenciados. Também mostra se o sistema égerenciado ou não gerenciado. Se for um sistema gerenciado, mostra se os recursosestão ativados.• SuperAgent

• Ponto a ponto

• Recurso de retransmissão

Torne o ícone da bandeja de sistema visível e atualize as configuraçõesde segurançaVocê pode deixar o ícone da bandeja de sistema visível e permitir que usuários atualizem as configurações desegurança por solicitação.



2 Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.

3 Clique no nome de uma política que esteja na categoria Geral.

4 Selecione Mostrar o ícone da área de sistema da McAfee – somente Windows.

5 Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuários finaisatualizem a segurança do menu McAfee da área de sistema.

Quando selecionados, usuários que estão executando o McAfee Agent podem atualizar todos os produtosquando um pacote de atualização está presente no repositório.

6 Ao concluir as alterações para a configuração padrão, clique em Salvar.

Atualizações do sistema gerenciadoÉ possível fazer atualizações de segurança em um sistema gerenciado do Windows, mas a funcionalidade édesativada por padrão para controlar a ocorrência de atualizações.

Se você deseja permitir que os usuários do Windows atualizem todos os produtos McAfee em seus sistemasgerenciados, é necessário ativar essa funcionalidade. O ícone não pode ser usado para atualizar os aplicativosde maneira seletiva. O usuário pode atualizar todos os itens no repositório ou nenhum deles.

Quando o usuário seleciona Atualizar segurança, todos estes itens são atualizados com o conteúdo dorepositório designado:

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoAtualizações do sistema gerenciado


• Lançamentos de correções • Arquivos DAT suplementares (Extra.DAT)

• Arquivos de plug-in de produto herdado (.DLL) • Arquivos DAT

• Liberação de service packs • Mecanismos de antivírus

• Pacotes de arquivo SuperDAT (SDAT*.EXE) • Assinaturas de produto gerenciado

Opções da linha de comando do McAfee AgentUse a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir do sistemagerenciado.

Diferentes ferramentas do Agente de comando estão disponíveis para os sistemas operacionais Windows e nãoWindows.

• Windows — cmdagent.exe

• Não Windows — cmdagent

A ferramenta do Agente de comando é instalada no sistema gerenciado no momento da instalação do McAfeeAgent. Execute a tarefa localmente em sistemas gerenciados. Ela deve ser executada a partir de um prompt decomando do Administrador.

A ferramenta do Agente de comando está localizada na pasta de instalação do McAfee Agent. Por padrão, olocal é:

• Windows — <Arquivos de Programas>\McAfee\Agent

• Linux — /opt/McAfee/Agent/bin

• Macintosh —/Library/McAfee/Agent/bin

O uso de vários switches por comando pode iniciar várias comunicação agente-servidor simultâneas e causarerros de política. Por exemplo, CmdAgent.exe /p. Use somente um switch por comando. Esses switchesdiferenciam maiúsculas de minúsculas. Switches em sistemas não Windows usam - em vez de /.

Opções da linha de comando


/c Verifica se há novas políticas. O McAfee Agent entra em contato com o McAfee ePO para obterpolíticas novas ou atualizadas e as impõe imediatamente após o recebimento.

/e Solicita ao McAfee Agent a imposição de politicas no local.

/p Envia propriedades para o McAfee ePO.

/s Exibe o monitor do McAfee Agent em sistemas cliente do Windows.

/f Encaminha eventos de sistemas cliente para o McAfee ePO.

/i Informações sobre o McAfee Agent.

h Lista todos os switches com suas descrições.

-l Define a localização no arquivo de log.

Use os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para permitir que o scriptprossiga para a próxima etapa ou pare, dependendo do código de retorno. Os dois códigos de retorno são:

• 0 — Êxito

• -1 — Falha

Execução de tarefas do McAfee Agent a partir do sistema gerenciadoOpções da linha de comando do McAfee Agent 8


Quanto ao código -1, o parâmetro é inválido ou não pode abrir um dos eventos globais para o serviço deestrutura. Verifique se o serviço está em execução, se o usuário tem direitos de administrador e se a linha decomando usada é válida.

8 Execução de tarefas do McAfee Agent a partir do sistema gerenciadoOpções da linha de comando do McAfee Agent


9 Logs de atividades do McAfee Agent

Os arquivos de log de atividades do McAfee Agent são úteis para determinar o status do agente ou parasolucionar problemas.

O McAfee Agent tem dois tipos de logs:

• Logs de aplicativo gravam as atividades do instalador e as atividades do agente, tais como imposição depolítica e comunicação agente-servidor.

• Logs remotos permitem que você grave e exiba as atividades do McAfee Agent no servidor McAfee ePO.

Para exibir remotamente os logs do McAfee Agent, insira o nome de host ou endereço IP da máquina remotano seguinte formato:

http://<nome de host ou IP da máquina remota>:8081

Conteúdo Configurando logs de atividades do McAfee Agent Exibir log de atividades do McAfee Agent no sistema gerenciado Exiba o log de atividades do agente e o log de produtos no McAfee ePO.

Configurando logs de atividades do McAfee AgentÉ possível configurar a política Geral para ativar o log de atividades do agente nos sistemas gerenciados e noMcAfee ePO.

A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registre suasatividades em arquivos de log do Agente.

Também é possível exibir atividades relacionadas à instalação nos arquivos de log de instalação.

Esta tabela lista os arquivos de log de instalação do Agente e do Windows.

Logs do agente Logs de instalação do Windows

masvc_<nome de host>.log Frminst_<nome de host>.logmacmnsvc_<nome de host>.log Frminst_<nome de host>_error.logmacompatsvc_<nome de host>.log MFEAgent.msi.<carimbo de data/hora do sistema>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.log

9


Logs do agente Logs de instalação do Windows

UpdaterUI_<nome de host>.logUpdaterUI_<nome de host>_error.log

O McAfee Agent não mantém arquivos de log para instalações não Windows. É possível exibir os logs deinstalação no console da linha de comando somente ao instalar o McAfee Agent.

Os logs do agente em sistemas cliente Windows são salvos em <Documents and Settings>\All Users\Application Data\McAfee\Agent\Logs.

Os logs do agente em sistemas cliente do Macintosh OS X são salvos em /var/McAfee/agent/logs.

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será <ProgramData>\McAfee\Agent\Logs.

Os logs do agente em sistemas clientes não Windows são salvos em /var/McAfee/agent/logs.

Em sistemas cliente Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.

É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas do McAfeeAgent, é possível configurar o nível de atividade do agente registrado. Também é possível configurar acontagem de substituição que especifica o número de arquivos nos quais será feito backup dos logs. A ativaçãodos logs detalhados permite que o McAfee Agent registre suas atividades com mais detalhes, que podemajudá-lo durante a solução de problemas.

Na política Log, se a opção Ativar log de aplicativo estiver desmarcada, o McAfee Agent interromperá o registro emlog de qualquer dado de aplicativo. Ative esta opção para resolução de problemas.

Configurar as opções de Log remoto na guia da política Log permite que você exiba ou esconda o log deatividades no console do McAfee ePO. Também é possível configurar o acesso para exibir esses logs remotos eo número de linhas a serem exibidas no log.

Exibir log de atividades do McAfee Agent no sistema gerenciadoO log de atividades é um log condensado e pode ser visto no sistema cliente Windows usando o ícone dabandeja do McAfee Agent (McTray).

O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone dabandeja do sistema da McAfee for selecionada no McAfee ePO na guia Geral das páginas de políticas do McAfeeAgent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdo do arquivode log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando a alteração.

Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja do

sistema e selecione Monitor de status do McAfee Agent.

2 Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique em Salvarconteúdo na área de trabalho.

Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.

3 Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.

9 Logs de atividades do McAfee AgentExibir log de atividades do McAfee Agent no sistema gerenciado


Exiba o log de atividades do agente e o log de produtos no McAfee ePO.É possível exibir o log de atividades do agente de um sistema gerenciado pelo Windows no McAfee ePO.

Antes de iniciar• Certifique-se de que o McAfee Agent consegue se comunicar com o McAfee ePO.

• Aceitar conexões somente do servidor McAfee ePO está desmarcado (páginas de política do McAfeeAgent, guia Geral).

• Ativar acesso remoto para registrar em log está marcado (páginas de política do McAfee Agent, guiaLog).


1 Selecione Menu | Sistemas | Árvore de sistemas e selecione o sistema.

2 Na lista suspensa Ações, selecione Agente e em seguida Mostrar log do agente.

3 Para exibir o log Atividades do agente, clique em Log de atividades do McAfee Agent.

4 Para exibir o Log de produtos do agente:

a Clique em Logs de produtos da McAfee.

b Em Produtos, selecione McAfee Agent.

c Em Arquivos de log, selecione os arquivos de log necessários.

d Clique em Salvar para salvar os arquivos de log localmente.

Logs de atividades do McAfee AgentExiba o log de atividades do agente e o log de produtos no McAfee ePO. 9


9 Logs de atividades do McAfee AgentExiba o log de atividades do agente e o log de produtos no McAfee ePO.


A Perguntas frequentes

Aqui você encontra respostas para perguntas frequentes.

Instalador McAfee Smart

O URL do instalador McAfee Smart é acessível pela internet?

Sim. Você pode acessar o URL do instalador McAfee Smart usando a internet se o seu McAfee ePO foracessível de uma rede pública.

Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número de vezes ounúmero de dias específicos?

Sim. O URL do instalador McAfee Smart pode ser usado um número predeterminado de vezes.

Posso executar o instalador McAfee Smart se eu não tiver direitos de administrador no sistema cliente?

Não. O usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemas cliente.


Há credencial temporária disponível que possa ser compartilhada com usuários finais paraconfiguração remota? Eu não desejo compartilhar minhas credenciais de administrador do McAfee ePO.

Não. O usuário necessita de credenciais de administrador para se conectar ao McAfee ePO.

Comunicação ponto a ponto

A informação ponto a ponto é exibida no monitor do Agente?

Não. Esses detalhes estão disponíveis nos logs detalhados.

Com quantas conexões simultâneas um servidor ponto a ponto é compatível?

Um servidor ponto a ponto é compatível com 10 conexões simultâneas.

Como um cliente ponto a ponto obtém conteúdo atualizado?

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a pontocom a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentesconfigurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem aoagente. O agente que solicitou a atualização faz download da atualização de conteúdo no servidor pontoa ponto que respondeu primeiro.

Que tipo de conteúdo um servidor ponto a ponto fornece?

Um servidor ponto a ponto fornece todo o conteúdo disponível em seus repositórios do McAfee ePO.

Posso configurar uma cota de disco para conteúdo ponto a ponto?

Sim. Consulte Ativar serviço ponto a ponto para obter detalhes.

Geral

Por que eu vejo tantos processos do McAfee Agent para Linux?


O ambiente de execução da McAfee usa threads Linux Native em toda a implementação do Light WeightProcess. Usar threads Linux Native faz com que cada thread apareça como um processo separado nocomputador cliente.

Como posso modificar o idioma do McAfee Agent durante a instalação?

Execute este comando no sistema cliente.framepkg.exe /install=agent /uselanguage=<ID da localidade>

Há práticas recomendadas ou considerações importantes para atualização do McAfee Agent?

Qualquer ação que gere tráfego de rede deve ser cuidadosamente considerada. Como o McAfee ePO éusado para distribuir produtos, atualizações e o McAfee Agent, as ações de administrador do McAfeeePO podem afetar negativamente a rede. Apesar de o pacote de instalação do McAfee Agent não sermuito grande, pode ter um impacto significativo em uma rede se enviado para milhares de sistemas deuma vez. Portanto, planeje cuidadosamente qualquer esforço de distribuição.Antes de fazer o check-in do novo pacote, certifique-se de:• Desativar a Atualização global — Se você fizer check-in de um pacote do McAfee Agent com a

Atualização global ativada, isso poderá fazer com que a nova versão do McAfee Agent seja distribuídamesmo que a tarefa Distribuição de produtos não esteja ativada.

• Desativar a Tarefa Distribuição de produtos — Se a tarefa Distribuição de produtos ainda estiver ativadada distribuição anterior, a nova versão faz com que as distribuições iniciem de acordo com oagendamento configurado. Para reduzir o risco de uma execução de tarefa existente, envie a tarefapara sistemas cliente antes de fazer o check-in do novo pacote.

Antes de distribuir o McAfee Agent:• Ative a tarefa de Distribuição de produtos abaixo do nível Diretório — Não defina a tarefa Distribuição de

produtos em nível raiz. Agende as tarefas de Distribuição de produtos em nível de site, ou mesmo emnível de grupo, se necessário, para reduzir o número de sistemas que fazem o download do novoMcAfee Agent ao mesmo tempo.

• Defina as tarefas de Distribuição de produtos aleatoriamente — Não configure a tarefa Distribuição deprodutos para iniciar em uma hora determinada para todo o site. Usar o recurso de aleatorização natarefa permite que o tráfego de rede seja distribuído em um tempo específico.

Como posso redirecionar a comunicação de um McAfee Agent para um novo servidor McAfee ePO?

Use um desses métodos de instalação para redirecionar a comunicação de um McAfee Agent para umnovo servidor McAfee ePO. Consulte a documentação de produto do McAfee ePO para obterinformações sobre métodos alternativos.



Método Ação

Usando o FrmInst.exe

Este método écompatívelapenas com oWindows.

1 Em McAfee ePO, navegue até C:\Arquivos de Programas\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Copie estes arquivos para uma localização temporária no sistema decliente.

• Arquivo Sitelist.xml • Arquivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (a chave desolicitação inicial)

• srpubkey.bin (a chave públicado servidor)

• req2048seckey.bin

3 Execute este comando no sistema cliente.

FrmInst.exe /SiteInfo=<Temporary_folder_path>\Sitelist.xml

Uso comandos deconfiguração remota

Execute este comando no sistema cliente.

maconfig -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Como o McAfee ePO classifica o McAfee Agent na primeira conexão?

Quando o McAfee Agent é instalado em um sistema, um GUID exclusivo é criado com base no endereçoMAC e nome do computador do sistema. O McAfee Agent então se conecta ao McAfee ePO em umintervalo aleatório.Nesta conexão, o McAfee ePO usa essas propriedades do sistema para saber se o McAfee Agent estápreenchido na Árvore de sistemas. Um novo objeto é criado na Árvore de sistemas se a pesquisa nãoencontrar correspondências. A localização para o novo objeto também se baseia nessa ordem declassificação.

Propriedades do sistema usadas quando osCritérios de classificação estão desativados

Propriedades do sistema usadas quando osCritérios de classificação estão ativados

GUID do agente GUID do agente

Nome do domínio Endereço IP e marcas avaliadas para o computador

Nome do computador Nome do domínio

Endereço IP Nome do computador

Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará o sistemacliente no grupo correto. Se não encontrar nenhum dos mencionados acima, então o cliente é listado nogrupo Achados e perdidos em nível Minha organização.

Quais são as portas usadas pelo McAfee Agent?

Perguntas frequentes A


Portas Protocolos Direção do tráfego

8081 TCP Conexão de entrada do McAfee ePO ou Manipulador de agentes.

Servidor ponto a ponto fornece conteúdo, Conexões de retransmissãoestabelecidas.

8082 UDP Conexão de entrada com o McAfee Agent.

Descobertas de servidores ponto a ponto, descoberta do RelayServer.

8083 UDP Descoberta de RelayServer para versões anteriores do McAfee Agent.

Se o serviço ponto a ponto e o RelayServer estão desativados, essas portas não são abertas.



Índice

Aagente

alteração do idioma da interface 83

atualizações de conteúdo ponto a ponto 80

chamadas de ativação 71

comunicação ponto a ponto 80

converter em SuperAgent 73

desinstalar 53

interface do usuário 95

introdução 11

manutenção 69

métodos de remoção 53, 54

modos, conversão 92

opções da linha de comando 97

pasta de instalação do Linux 24

pasta de instalação do Macintosh 24

pasta de instalação do UNIX 24

recurso de retransmissão 78

recurso de retransmissão, ativar 79

recurso de retransmissão, desativar 80

remoção de agentes de sistemas em resultados de consulta 54

requisitos do sistema 20

restauração de uma versão anterior do Windows 51

restauração de uma versão anterior não Windows 52

tarefas, execução de sistemas gerenciados 95

upgrade com abordagem em fases 50

Agente de desinstalaçãodo Macintosh OS 54

agentes inativos 86

Armazenamento em cache lentoIntervalo de limpeza 76

Intervalo de remoção 75

arquivos de extensãonão Windows, nome do arquivo do pacote do agente 38

Árvore de sistemaschamadas de ativação manuais e de grupos 72

exclusão de sistemas 53

remoção de agentes 53

remoção de agentes de sistemas 53

ASCI (Consulte o intervalo de comunicação agente-servidor) 70

atualizaçãoglobal, encaminhamento de evento e configurações do agente

62

atualização globalencaminhamento de evento e configurações do agente 62

atualizaçõesconteúdo do agente, ponto a ponto 80

pacotes de instalação do agente 50

para sistemas selecionados 83

segurança 95

upgrade de agentes 50

Cchamadas de ativação

manuais 71

para grupos da Árvore de sistemas 72

sobre 70

SuperAgents e 71, 73

tarefas 70

comunicaçãoponto a ponto 80

comunicação agente-servidorintervalo, (ASCI) 48

sobre 69

ConfiguraçõesPropriedades personalizadas 67

configurações de proxyconfiguração do agente 64

consultasMcAfee Agent 89

remoção de agentes em resultados 54

contas de usuáriocredenciais para a instalação do agente 32

convenções e ícones utilizados neste guia 7credenciais

necessário para a instalação do agente 32

Ddesinstalação

agente, de sistemas UNIX 54

distribuiçãofazer upgrade de agentes 50

métodos 22

tecnologia de push 29

Distribuiçãoinstalação, definição e métodos 22


distribuição do agentelinha de comando FrmInst.exe 54

documentaçãoconvenções tipográficas e ícones 7específica do produto, como encontrar 8público-alvo para este guia 7

Eeventos

encaminhamento, configuração do agente 62

Fferramenta Agente de comando (CmdAgent.exe) 97

FRAMEPKG.EXE 26

Ggrupos

exclusão da Árvore de sistemas 53

GUID, consulte identificador exclusivo global

Hhierarquia de SuperAgents 77, 78

Iícone da área de sistema

opções 95

status da segurança 95

uso 95

visibilidade 96

ícone, área de sistema, consulte ícone da área de sistema identificador exclusivo global (GUID)

duplicata 48

programação de ação corretiva para duplicatas 87

idiomasalteração da interface do agente 83

vários, suporte para 20

idiomas com suporte 20

IDs de local, configurações para instalação 33

imagem virtualnão persistente 44

instalação do agenteCmdAgent.exe 97

criação de pacotes personalizados 32

de uma imagem 48

desinstalação 53

em não Windows 38

manualmente no Windows 32

métodos de distribuição 22

no Windows via tecnologia de push 29

opções da linha de comando 33

pacote, local 26, 35

pacotes de atualização 50

usando scripts de logon 35

Instalador Smart 41

interface do usuário, agente 95

Mmaconfig

switches de linha de comando 45

Manipuladores de agentesintrodução 11

McAfee Agentconsultas fornecidas pelo 89

estatísticas 82

propriedades, exibição 89

McAfee ServicePortal, como acessar 8modo do atualizador

converter para modo gerenciado em não Windows 93

converter para o modo do agente no Windows 92

modo gerenciadoconverter do modo do atualizador 92

converter do modo não gerenciado no Windows 92

converter para modo não gerenciado em não Windows 93

modo não gerenciadoconverter para modo gerenciado em não Windows 93

converter para o modo do agente no Windows 92

Nnão Windows

conversão do modo não gerenciado para o modo gerenciado 93

instalar o agente 38

nome do pacote do agente 38

notificaçõesencaminhamento de evento e configurações do agente 62

Oopções da linha de comando

agente 97

CmdAgent.exe 97

FrmInst.exe 54

instalação do agente 33

Opções de instalação de script (install.sh) 40

Ppacotes

criação de personalização para a instalação do agente 32

nome do arquivo do agente, para não Windows 38

pasta de instalaçãoLinux 24

Macintosh 24

UNIX 24

perguntas frequentes 103

políticasrespondendo a eventos 84

resposta automática 84

verificação de alterações 89

Índice


Políticas dePropriedades personalizadas 67

políticas, McAfee Agentconfigurações, sobre 59

opções para páginas de política 59

ponto a pontoserviço, ativar 81

Ponto a pontopráticas recomendadas 81

práticas recomendadascomunicação ponto a ponto 81

intervalo de comunicação agente-servidor 69

Práticas recomendadasfazer o upgrade do McAfee Agent 103

para SuperAgents 77

SuperAgents e grandes redes 11

Prevenção de execução de dados (DEP) 20

propriedadesMcAfee Agent, exibição do console 89

mínimo vs. completo 62

produto 88

recuperação de sistemas gerenciados 62

sistema 88

verificação de alterações de política 89

propriedades personalizadastarefa do cliente 68

Rrecurso

propriedades personalizadas 65

recurso de retransmissão 78, 79

ativar 79

desativar 80

registros de atividades do agente 100, 101

remoçãoagente, de sistemas UNIX 54

repositóriosorganizar hierarquia de SuperAgent 77, 78

seleção de uma fonte de atualizações 63

requisitosprocessadores 20

sistemas operacionais 20

requisitos do sistema 20

respostas automáticas 84

SScripts de logon

instalação do agente 35

scripts, logon para instalação do agente 35

senhasopções da linha de comando, instalação de agentes 97

ServicePortal, como encontrar a documentação do produto 8sistemas gerenciados

comunicação agente-servidor 69

exibição do registro de atividade do agente 100

sistemas operacionaisMcAfee Agent 20

sobre este guia 7solução de problemas

upgrade de agentes por grupo 50

verificação de propriedades do McAfee Agent e de produtos 89

SPIPE 69

statussegurança 95

SuperAgentsarmazenamento em cache 74

Armazenamento em cache lento 74

chamadas de ativação 71, 73

chamadas de ativação para grupos da Árvore do sistema 72

converter agentes 73

hierarquia 77, 78

práticas recomendadas 77

sobre 72

suporte técnico, como encontrar informações sobre produtos 8

Ttarefas de cliente

propriedades personalizadas 68

tarefas do clienteagendamento 85

executar imediatamente 86

por solicitação 86

tecnologia de pushdistribuição inicial do agente via 29

UUNIX

conversão do modo gerenciado para o modo não gerenciado 94

desinstalação do agente 54

upgrade do agente 49, 50

WWindows

conversão do modo do agente 92

Índice
