mcafee agent 5.0.3 guia do produto para utilizar com o ... · instalação em sistemas linux e...

Guia do Produto

McAfee Agent 5.0.3Para utilizar com o McAfee ePolicy Orchestrator

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

TRADEMARK ATTRIBUTIONSIntel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger,McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivassubsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

LICENSE INFORMATION

License AgreementAVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOSE CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OSDOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTEDURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEBSITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSOTOTAL.

2 McAfee Agent 5.0.3 Guia do Produto

http://www.intelsecurity.com

Conteúdo

Prefácio 7Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . 8

Introdução ao McAfee Agent1 Acerca do McAfee Agent 11

Novas funcionalidades do McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . 11Suporte de funcionalidades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13

Instalar, atualizar e remover o agente2 Instalar o McAfee Agent 17

Requisitos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Idiomas suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO . . . . . . . . . . 19Métodos de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20Ficheiros e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 24Implementar a partir do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . 25Instalar em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Instalação no Windows a partir do servidor McAfee ePO . . . . . . . . . . . . . . . 26Instalar em Windows utilizando métodos de implementação de terceiros . . . . . . . . 27Quando instalar usando scripts de início de sessão do Windows . . . . . . . . . . . . 28Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . . 29Instalar manualmente em Windows . . . . . . . . . . . . . . . . . . . . . . . 30Opções da linha de comandos para instalar o McAfee Agent em Windows . . . . . . . . 30Instalar em Windows com scripts de início de sessão . . . . . . . . . . . . . . . . 32Instalar utilizando o objeto da política de grupo . . . . . . . . . . . . . . . . . . 33

Instalação em sistemas Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO . . . . . . 34Instalação manual em sistemas operativos não Windows . . . . . . . . . . . . . . . 35Instalar em sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . . 36Instalar em sistemas não Windows utilizando opções de script . . . . . . . . . . . . 36

Implementar McAfee Agent utilizando o Instalador McAfee Smart . . . . . . . . . . . . . . 37Criar Instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . 38Instalar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . . 38Opções da linha de comandos para instalar manualmente o McAfee Agent com base em URL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Gerir URL de Implementação do Agente . . . . . . . . . . . . . . . . . . . . . 40

Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual . . . . . . . . . . 41Atribuir valores a propriedades personalizadas . . . . . . . . . . . . . . . . . . . . . . 41

Utilização da ferramenta da linha de comandos maconfig . . . . . . . . . . . . . . 42

McAfee Agent 5.0.3 Guia do Produto 3

Processos utilizados pelo McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . 43Incluir o McAfee Agent numa imagem . . . . . . . . . . . . . . . . . . . . . . . . . 45Identificar GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 45Corrigir GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . . 46

3 Atualizar e restaurar agentes 47Atualizar (upgrading) vs. atualizar (updating) . . . . . . . . . . . . . . . . . . . . . . 47Atualizar o McAfee Agent com uma tarefa de implementação do produto . . . . . . . . . . . 48Atualizar um McAfee Agent não gerido em Ubuntu . . . . . . . . . . . . . . . . . . . . 49Restaurar uma versão anterior do agente em Windows . . . . . . . . . . . . . . . . . . 49Restaurar uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . . . 50

4 Alterar os modos de gestão de agentes 51Quando alterar os modos de gestão do McAfee Agent . . . . . . . . . . . . . . . . . . . 51Alterar o modo do agente em Windows . . . . . . . . . . . . . . . . . . . . . . . . . 52

Alterar de modo não gerido para gerido no Windows . . . . . . . . . . . . . . . . 52Alterar de modo gerido para não gerido no Windows . . . . . . . . . . . . . . . . 53

Alterar o modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . . 53Alterar de modo não gerido para gerido em plataformas não Windows . . . . . . . . . 53Alterar de modo gerido para não gerido em plataformas não Windows . . . . . . . . . 54

5 Remover o McAfee Agent do Windows 55Remover agentes ao eliminar sistemas da Árvore de Sistemas . . . . . . . . . . . . . . . . . 55Remover agentes ao eliminar grupos da Árvore de Sistemas . . . . . . . . . . . . . . . . . . 55Remover agentes dos sistemas nos resultados das consultas . . . . . . . . . . . . . . . . 56Remover o agente a partir de uma linha de comandos do Windows . . . . . . . . . . . . . . 56Remover o McAfee Agent a partir de sistemas operativos não Windows . . . . . . . . . . . . 56

Utilizar o McAfee Agent6 Configurar políticas do McAfee Agent 61

Definições de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 61Configurar a política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Reencaminhamento de eventos prioritários . . . . . . . . . . . . . . . . . . . . 64Obter propriedades do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 64

Configurar a política do Repositório . . . . . . . . . . . . . . . . . . . . . . . . . . 65Selecionar um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Configurar as definições de proxy do McAfee Agent . . . . . . . . . . . . . . . . . 66

7 Trabalhar com o McAfee Agent a partir do McAfee ePO 69Como funciona a comunicação entre o agente e o servidor . . . . . . . . . . . . . . . . . 69

Intervalo de Comunicação do Agente para o Servidor . . . . . . . . . . . . . . . . 70Processamento da interrupção de comunicação entre o agente e o servidor . . . . . . . 70Chamadas de ativação e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . 71

Forma de funcionamento dos SuperAgents . . . . . . . . . . . . . . . . . . . . . . . 72SuperAgent e chamadas de ativação de difusão . . . . . . . . . . . . . . . . . . 73Converter o McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . 73Colocação em cache e interrupções de comunicação do SuperAgent . . . . . . . . . . 74Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Criar uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . . 77

Capacidade de reencaminhamento do McAfee Agent . . . . . . . . . . . . . . . . . . . . 79Comunicar através de um RelayServer . . . . . . . . . . . . . . . . . . . . . . 79Ativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . . 79Desativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . 80

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . . . . . . . 81

Conteúdo


Melhores práticas para usar a comunicação ponto a ponto . . . . . . . . . . . . . . 82Ativar o serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . 82

Recolher estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 83Alterar a interface do utilizador do McAfee Agent e o idioma do registo de eventos . . . . . . . 83Configurar sistemas selecionados para atualizar . . . . . . . . . . . . . . . . . . . . . 84Responder a eventos da política . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Agendar tarefas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Executar tarefas cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . 86Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87O sistema Windows e as propriedades do produto comunicadas pelo McAfee Agent . . . . . . . 87

Ver o McAfee Agent e as propriedades do produto . . . . . . . . . . . . . . . . . 89Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 89

8 Executar tarefas do McAfee Agent a partir do sistema gerido 91Usar o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 91

O que faz o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . 91Tornar o ícone do tabuleiro do sistema visível . . . . . . . . . . . . . . . . . . . 92Ativar o acesso do utilizador para a funcionalidade de atualização . . . . . . . . . . . 92

Atualizações a partir do sistema gerido . . . . . . . . . . . . . . . . . . . . . . . . . 93Executar uma atualização manual . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Impor políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Atualizar políticas e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Enviar propriedades ao servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 94Enviar eventos para o servidor McAfee ePO sob pedido . . . . . . . . . . . . . . . . . . 94Visualizar os números de versão e as definições . . . . . . . . . . . . . . . . . . . . . 95Opções da linha de comandos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 95

9 Registos de atividade do McAfee Agent 97Sobre os registos de atividade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 97Ver o registo de atividades do McAfee Agent a partir do sistema gerido . . . . . . . . . . . . 98Ver o registo de atividade do agente e o registo do produto a partir do servidor McAfee ePO . . . 99

A Perguntas mais frequentes 101

Índice 105

Conteúdo


Conteúdo


Prefácio

Este guia fornece as informações necessárias a todas as fases de utilização do produto, desde ainstalação à configuração e resolução de problemas.

Conteúdo Acerca deste guia Localizar documentação sobre o produto

Acerca deste guiaEstas informações descrevem os destinatários do guia, as convenções tipográficas e os íconesutilizados, bem como a estrutura do guia.

PúblicoA documentação da McAfee é sujeita a investigação rigorosa e é redigida para o público-alvo.

A informação constante neste guia destina-se principalmente a:

• Administradores – Pessoas que implementam e fazem cumprir o programa de segurança daempresa.

• Agentes de segurança – Pessoas que determinam a sensibilidade e a confidencialidade dos dadose definem a política empresarial que protege a propriedade intelectual da empresa.

• Revisores – Pessoas que avaliam o produto.

ConvençõesEste guia utiliza as convenções tipográficas e os ícones seguintes.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto que é realçado

Largura fixa Comandos e outro texto que o utilizador digita; uma amostra de código; umamensagem apresentada

Negrito Estreito Palavras da interface do produto como opções, menus, botões e caixas de diálogo

Hipertexto azul Uma hiperligação para um tópico ou um Web site externo

Nota: Informações extra para destacar uma ideia, lembrar o leitor de algo oufacultar um método alternativo

Dica: Informações de melhores práticas


Atenção: Conselho importante para proteger o sistema do computador, instalaçãode software, rede, negócio ou dados

Aviso: Conselho crítico para evitar lesões corporais ao utilizar um produto dehardware

Localizar documentação sobre o produtoNo ServicePortal, pode encontrar Informações sobre um produto lançado, incluindo documentação doproduto, artigos técnicos e muito mais.

Tarefa1 Aceda ao ServicePortal na página http://support.mcafee.com e clique no separador Centro de

Conhecimento.

2 No painel Centro de Conhecimento em Origem do Conteúdo, selecione Documentação de Produtos.

3 Selecione um produto e versão e depois clique em Procurar para visualizar uma lista de documentos.

PrefácioLocalizar documentação sobre o produto


https://support.mcafee.com

Introdução ao McAfee AgentFamiliarize-se com o McAfee Agent e com aquilo que faz depois de instaladono sistema cliente.

Capítulo 1 Acerca do McAfee Agent


Introdução ao McAfee Agent


1 Acerca do McAfee Agent

O McAfee®

Agent é o componente do lado do cliente que fornece uma comunicação segura entre oMcAfee

®

ePolicy Orchestrator®

(McAfee ePO™

) e os produtos geridos. Também atua como umatualizador para produtos McAfee.

Os sistemas podem ser geridos pelo McAfee ePO apenas se tiverem um agente instalado. Enquanto éexecutado silenciosamente em segundo plano, o McAfee Agent:

• Instala produtos e suas atualizações nos sistemas geridos.

• Atualize os conteúdos de segurança tais como os ficheiros DAT associados ao VirusScan Enterprise.

• Impõe políticas e agenda tarefas nos sistemas geridos.

• Reúne informações e eventos dos sistemas geridos e envia-os para o servidor McAfee ePO.

O termo Agente é usado nos seguintes contextos no McAfee ePO:

• Agente - O modo operativo básico do McAfee Agent, fornecendo um canal de comunicação para oMcAfee ePO e serviços locais para outros produtos geridos.

• SuperAgent - Um SuperAgent é um agente que age como intermediário entre o servidor McAfeeePO e outros agentes no mesmo segmento de difusão de rede. O SuperAgent coloca informaçõesem cache recebidas de um servidor do McAfee ePO, do Repositório Principal ou de um RepositórioDistribuído espelhado e distribui-as aos agentes na sua sub-rede de rede.

Recomendamos que configure um SuperAgent em todas as sub-redes ao gerir agentes em redesmaiores. Para obter mais informações sobre os SuperAgents e a sua funcionalidade, consulteSuperAgents e como funcionam.

Conteúdo Novas funcionalidades do McAfee Agent 5.0 Suporte de funcionalidades do McAfee Agent

Novas funcionalidades do McAfee Agent 5.0A arquitetura do McAfee Agent 5.0 tem um único thread e é baseada, de forma assíncrona, emarquitetura de serviços (mensagens). Numa arquitetura baseada em mensagens, os serviçoscomunicam graças a uma linguagem comum. Assim, reduz-se a utilização de recursos do sistema, taiscomo o número de threads, número de identificadores, memória e CPU.

O McAfee Agent 5.0 só pode ser utilizado com o servidor McAfee ePO 5.1.1 ou posterior. Pode gerir asversões anteriores do McAfee Agent com a extensão 5.0, mas as versões anteriores das extensões doagente não conseguem gerir clientes McAfee Agent 5.0.x.

O McAfee Agent 5.0 inclui as seguintes funcionalidades novas.

1


Política baseada em manifestos

Ao usar o McAfee Agent 5.0 em conjugação com o servidor McAfee ePO 5.1.1 ou posterior, afuncionalidade de política baseada em Manifestos irá ajudá-lo a melhorar a escalabilidade daplataforma do McAfee ePO. Numa política baseada em manifestos, apenas as definições de políticaalterada serão obtidas pelo McAfee Agent junto do servidor McAfee ePO. Dado que apenas a diferençada definição de política é transferida, o McAfee Agent não usa recursos para comparar ou intercalar asdefinições. Para além disso, o servidor McAfee ePO não terá de calcular as políticas que foramalteradas em todas as comunicações do agente com o servidor. Isto ajuda a poupar largura de bandasempre que uma atualização de política é transferida.

Ligação persistente

Ao efetuar uma comunicação entre o agente e o servidor (ASC), o McAfee Agent mantém o canal decomunicação com o servidor McAfee ePO ativo, para que vários pedidos e respostas, tais comocarregamento de propriedade, transferência de políticas e carregamento de eventos, sejamtransmitidos entre o agente e o processador de agentes na mesma ligação TCP. Assim que acomunicação estiver concluída, a ligação é fechada.

As versões anteriores do servidor McAfee ePO exigiam várias ligações TCP a partir do McAfee Agentdurante uma única ASC. Isso exigia mais largura de banda, porém manter a ligação ativa reduz alargura de banda.

Serviços de sensor

O McAfee Agent 5.0 usa serviços de sensor para monitorizar eventos de sistema e executar ações nosistema cliente. Existem dois tipos de serviços de sensor

• Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usandoAPIs do sistema operativo e aplicam as políticas baseadas no utilizador em conformidade.

• Sensores de rede - Deteta o estado da conectividade de rede usando API do sistema operativo edetermina a funcionalidade do agente, como por exemplo a extração de atualizações do repositórioou a comunicação com o McAfee ePO que deve ser efetuada.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent tem de comunicar com o servidorMcAfee ePO. Estas atualizações poderão estar disponíveis na mesma sub-rede. Com a comunicaçãoPonto a Ponto, o McAfee Agent transfere estas atualizações dos agentes ponto a ponto na mesmasub-rede reduzindo o consumo de largura de banda entre o servidor McAfee ePO e o McAfee Agent.

Consulte o Serviço ponto a ponto para obter mais pormenores sobre a configuração da funcionalidade.

Suporte do SuperAgent

O McAfee Agent 5.0 suporta o SuperAgent nos sistemas operativos Windows, Linux e Macintosh.

Consulte O SuperAgent e como funciona para obter mais pormenores.

Aprovisionamento remoto

Agora pode usar o registo remoto para:

• Converter um McAfee Agent não gerido em gerido - Use o parâmetro da linha de comandos paraconverter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar um servidorMcAfee ePO).

• Migrar de um servidor McAfee ePO para outro - Use o parâmetro da linha de comandos para migrarum McAfee Agent de um servidor McAfee ePO para outro.

1 Acerca do McAfee AgentNovas funcionalidades do McAfee Agent 5.0


Consulte Alterar modos de gestão de agentes para obter mais detalhes.

Suporte de funcionalidades do McAfee AgentA tabela enumera o suporte de funcionalidades e de plataforma do McAfee Agent.

Funcionalidade Windows Não Windows

SuperAgent Sim Sim

Nativo de 64 bits Parcialmente

A maioria dos serviços doMcAfee Agent é de 64bits. Todavia, parasuportar outros produtosgeridos alguns serviços ouprocessos do McAfeeAgent permaneceram em32 bits.

Apenas McAfeeLinux OperatingSystem

Executar a tarefa cliente agora Sim Sim

Servidor de reencaminhamento Sim Sim

Ponto a ponto Sim Sim

Criação de registos de serviço da aplicaçãoativada por política

Sim Sim

Criação de registos de depuração ativada porpolítica

Sim Sim

Rotação de registos configurável Sim Sim

Acesso remoto aos registos Sim Sim

Política baseada no utilizador Sim Apenas Macintosh

Implementação do McAfee Agent a partir doservidor McAfee ePO

Sim Apenas Linux eMacintosh

Atualização do McAfee Agent a partir doservidor McAfee ePO

Sim Sim

Instalador McAfee Smart Sim Sim

Coleção de propriedades Sim Sim

Imposição de políticas Sim Sim

Imposição de tarefas Sim Sim

Ativação do McAfee Agent Sim Sim

Atualização do produto Sim Sim

Implementação do produto Sim Sim

Encaminhamento de eventos Sim Sim

Suporte de canal de dados Sim Sim

IPv4, IPv6 e compatibilidade de modo mista Sim Sim

Suporte de arquitetura de plug-in de produtogerido

Sim Sim

Comunicação segura Sim Sim

Modo gerido e não gerido Sim Sim

Acerca do McAfee AgentSuporte de funcionalidades do McAfee Agent 1


Funcionalidade Windows Não Windows

Acessibilidade do processador de agentes Sim Sim

CmdAgent Sim Sim

Agendar execução imediata Sim Sim

Agendar execução única Sim Sim

Agendar execução de tarefa falhada Sim Sim

Agendar arranque do sistema Sim Sim

Agendar no início de sessão Sim Não

Desinstalação automática do McAfee Agent apartir do servidor McAfee ePO

Sim Não

Relatórios de propriedades do nó do cluster Sim Não

Espelhar tarefa (apenas para VirusScanEnterprise)

Sim Não

Atualização do repositório UNC Sim Não

Monitor de estado do McAfee Agent Sim Não

Suporte de aplicação McTray Sim Não

1 Acerca do McAfee AgentSuporte de funcionalidades do McAfee Agent


Instalar, atualizar e remover oagenteÉ necessário instalar o agente nos sistemas cliente para gerir o ambiente desegurança através do ePolicy Orchestrator.

Capítulo 2 Instalar o McAfee AgentCapítulo 3 Atualizar e restaurar agentesCapítulo 4 Alterar os modos de gestão de agentesCapítulo 5 Remover o McAfee Agent do Windows


Instalar, atualizar e remover o agente


2 Instalar o McAfee Agent

Há várias formas de instalar o McAfee Agent nos sistemas cliente. O método que escolher depende dosistema operativo, instalação pela primeira vez ou atualização e ferramentas utilizadas.

Serão necessários estes componentes para instalar McAfee Agent nos sistemas cliente.

• Extensão do McAfee ePO - Um ficheiro zip que pode ser instalado no servidor McAfee ePO. Instalaro McAfee Agent permite personalizar funcionalidades de produto no servidor McAfee ePO.

• Pacote de software do McAfee Agent - Um ficheiro zip que contém ficheiros de instalação doproduto, que são comprimidos num formato seguro. O servidor McAfee ePO pode implementarestes pacotes em qualquer um dos seus sistemas geridos, assim que forem selecionados noRepositório Principal.

• Pacote atualizador da chave do McAfee Agent - Distribui as novas chaves mestras quando érecebida uma atualização dos repositórios geridos do McAfee ePO. O McAfee Agent utiliza chavesde comunicação segura entre o agente e o servidor (ASSC) para comunicar em segurança com oservidor. É possível gerar novas chaves ASSC e utilizá-las como um conjunto principal. Os agentesexistentes que utilizam outras chaves na lista de Chaves de comunicação segura entre o agente e oservidor não alteram para a nova chave mestra a não ser que esteja agendada e a ser executadauma tarefa do atualizador da chave do agente de cliente. O pacote do atualizador de chaves doMcAfee Agent é multiplataforma e atualiza a chave pública principal (srpubkey.bin) e a chave depedido correspondente (reqseckey.bin)

Também consiste numa extensão do McAfee ePO e num número de pacotes do lado do cliente quecorresponde aos sistemas operativos cliente suportados pelo agente.

O McAfee Agent 5.0.0 é retrocompatível e funciona com todos os produtos geridos que usavam oMcAfee Agent 4.8.x.

Conteúdo Requisitos de sistema Instalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO Métodos de instalação do McAfee Agent Ficheiros e pastas do McAfee Agent Pacote de instalação do McAfee Agent Implementar a partir do servidor McAfee ePO Instalar em sistemas Windows Instalação em sistemas Linux e Macintosh Implementar McAfee Agent utilizando o Instalador McAfee Smart Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual Atribuir valores a propriedades personalizadas Processos utilizados pelo McAfee Agent 5.0.x Incluir o McAfee Agent numa imagem Identificar GUIDs do agente duplicados Corrigir GUIDs do agente duplicados

2


Requisitos de sistema Certifique-se de que os sistemas cliente cumprem estes requisitos antes de instalar o McAfee Agent.

Requisitos de sistema

• Espaço em disco da instalação — 50 MB (mínimo), excluindo ficheiros de registo

• Memória — 512 MB de RAM (mínimo)

• Velocidade do processador — 1 GHz mínimo (mínimo)

A lista especifica o requisito de sistema mínimo para o McAfee Agent. Para obter informações sobre orequisito de sistema de outros produtos McAfee, consulte a respetiva documentação do produto McAfee.

Sistemas operativos e processadores suportados

Para obter mais informações sobre os sistemas operativos suportados, consulte o artigo daKnowledgeBase KB51573.

O agente suporta todos os modos de prevenção de execução de dados em sistemas operativosWindows.

O McAfee Agent não suporta a implementação em Windows 2003 Server SP 1 a partir do McAfee ePO eterá de ser instalado localmente.

Plataformas suportadas adicionais

Pode instalar o agente nos sistemas operativos de convidado virtual utilizando estes ambientes devirtualização.

• Windows 2008 Server Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware player

Idiomas suportadosO McAfee Agent está traduzido em vários idiomas e é instalado, por predefinição, na região do sistemaoperativo.

Os sistemas cliente Windows suportam os seguintes idiomas:

Idioma Código do idioma

Português – Brasil 0416

Chinês (simplificado) 0804

Chinês (tradicional) 0404

Checo 0405

Dinamarquês 0406

Neerlandês 0413

Inglês 0409

Finlandês 040b

Francês 040c

2 Instalar o McAfee AgentRequisitos de sistema


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código do idioma

Alemão 0407

Italiano 0410

Japonês 0411

Coreano 0412

Norueguês 0414

Polaco 0415

Português 0416

Russo 0419

Espanhol 0c0a

Sueco 041d

Turco 041f

O McAfee Agent em sistemas cliente Macintosh suporta inglês, japonês, francês, alemão e espanhol.

O McAfee Agent nos restantes sistemas cliente não Windows só suporta inglês.

Usar vários idiomas no ambiente

Poderá ter de utilizar mais do que um idioma no seu ambiente. Isto exige passos adicionais paragarantir que o conjunto de carateres correto para os idiomas escolhidos é suportado. A McAfeerecomenda que siga estas sugestões para garantir que todos os carateres de cada idioma são exibidoscorretamente no monitor do McAfee Agent.

• Configure os sistemas operativos para usar suporte Unicode para o McAfee Agent.

• Instale os packs de idioma de Sistema Operativo apropriados nos sistemas que têm de exibircarateres específicos de idioma.

Instalar a extensão do McAfee Agent e os pacotes no servidorMcAfee ePO

Antes de poder instalar o McAfee Agent nos sistemas geridos, a extensão, o pacote de software e opacote do atualizador de chave têm de ser adicionados ao servidor McAfee ePO.

Pode gerir as versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões da versãoanterior não conseguem gerir o cliente McAfee Agent 5.0.0.

Instalar o McAfee AgentInstalar a extensão do McAfee Agent e os pacotes no servidor McAfee ePO 2


TarefaPara consultar as definições da opção, clique em ? ou Ajuda na interface.

1 Transfira a extensão do McAfee Agent, EPOAGENTMETA.zip, os pacotes McAfee Agent e os pacotesdo atualizador da chave para o sistema que contém o servidor McAfee ePO.

Pode transferir os pacotes McAfee Agent a partir do Gestor de Software do McAfee ePO. Consulte adocumentação do produto do McAfee ePO para obter mais pormenores.

O McAfee Agent vem com diferentes pacotes para cada sistema operativo suportado.

Nome Descrição

MA501LNX.zip Pacote Linux

MA501WIN.zip Pacote Windows

MA501MAC.zip Pacote Macintosh

MA501WIN_Embedded.zip Pacote de Credenciais Incorporadas Windows

help_ma_501.zip Extensão de ajuda do McAfee ePO

EPOAGENTMETA.zip Extensão do McAfee ePO

AgentKeyUpdate.zip Pacote do atualizador da chave

2 Instalar o McAfee Agent e a extensão de ajuda:

a No McAfee ePO, clique em Menu | Software | Extensões.

b Clique em Instalar Extensão.

c Vá à localização que contém o EPOAGENTMETA.zip, selecione-o e depois clique em OK. Éapresentada a página de resumo Instalar Extensão.

d Clique em OK para terminar a instalação da extensão.

Repita os passos de a a d para instalar a extensão de ajuda.

Ao atualizar a extensão de ajuda do McAfee Agent 4.8 para a 5.0, desinstale a extensão de ajuda4.8 e depois execute os passos de a a d para instalar a extensão de ajuda 5.0.

3 Registe a entrada dos pacotes do agente apropriados no repositório do McAfee ePO.

a Clique em Menu | Software | Repositório principal. É apresentada uma lista de pacotes no repositório.

b Clique em Registar Entrada do Pacote e depois procure um dos pacotes do agente listados acima,selecione-o e clique em Seguinte.

c Certifique-se de que Atual está selecionado no campo Ramo e clique em Guardar.

d Repita os passos de a a d para cada pacote do agente que tiver de registar a entrada norepositório.

Métodos de instalação do McAfee AgentO McAfee Agent pode ser implementado nos sistemas cliente de várias formas. Algumas implicam autilização de versões do McAfee Agent já instaladas no sistema cliente, mas não geridas por umservidor McAfee ePO.

Utilize esta tabela para escolher um método adequado e realizar a ação necessária.

2 Instalar o McAfee AgentMétodos de instalação do McAfee Agent


Método Ação Notas

McAfee ePO O administrador do McAfee ePO especifica ossistemas e seleciona uma das opções de Forçaragentes ao adicionar um novo sistema, ouImplementar agentes para os sistemas que já seencontram na Árvore de sistemas.

• Se selecionar muitos sistemas,pode afetar temporariamente odébito da rede.

• Tem de especificar credenciaiscom direitos de administradorpara os sistemas de destino.

Manual(utilizando oinstaladorFramePkg.exe)

O administrador de rede instala o McAfeeAgent em cada sistema gerido individualmente.

• Permite informações, como porexemplo propriedadespersonalizadas a adicionar aum sistema individual.

• Depois de instalado o McAfeeAgent, use o McAfee ePO paraatualizar os produtos eatualizar os conteúdos dosprodutos.

Software deterceiros como oMicrosoftSystemsManagementServer (SMS),Microsoft GroupPolicy Objects(GPO) ou IBMTivoli,

Configure o seu software de terceiros paradistribuir o pacote de instalação do McAfeeAgent, que está localizado no servidor McAfeeePO.

• O pacote de instalação doMcAfee Agent contém aschaves de segurançanecessárias e a Sitelist.

• Ver instruções de terceiros.

Scripts de iníciode sessão(apenasWindows)

O administrador de rede criar uma instalaçãoou script de atualização que é executado emcada início de sessão do sistema.

• O utilizador tem de iniciarsessão no sistema para acionara instalação ou atualização.

• O pacote de instalação tem deestar numa localizaçãoacessível ao sistema.

InstaladorMcAfee Smartpersonalizado

O administrador do McAfee ePO cria uminstalador McAfee Smart personalizado edistribui-o pelos utilizadores do nó gerido parainstalação manual.

• O utilizadores do nó gerido têmde ter direitos de administradorpara instalar o McAfee Agentmanualmente.

• Ativar os servidores ponto aponto ajuda a reduzir a cargano servidor McAfee ePO.Consulte o Serviço ponto aponto para obter maispormenores.

• Depois de instalar o McAfeeAgent, as políticas atribuídas eas tarefas cliente serãoimpostas no nó gerido.

Instalar o McAfee AgentMétodos de instalação do McAfee Agent 2


Método Ação Notas

Tarefa deimplementação

Use a Árvore de Sistemas do servidor McAfee ePOpara atualizar o McAfee Agent nos sistemas dedestino selecionados.

• O McAfee Agent tem de estarpresente no sistema dedestino.

• Ativar os servidores ponto aponto ajuda a reduzir a cargano servidor McAfee ePO.Consulte o Serviço ponto aponto para obter maispormenores.

Uma imagem quecontém o McAfeeAgent

O administrador remove o GUID do McAfeeAgent utilizando o parâmetro da linha decomandos e depois cria uma imagem quecontém o McAfee Agent e implementa aimagem.

• Remover o GUID permite que oMcAfee Agent crie um GUIDnovo aquando da primeiracomunicação entre o agente eo servidor.

• A não remoção do GUID resultaem "erros de sequência" dosvários sistemas idênticos

Produtos McAfeenão geridos emsistemasWindows

Usando a Árvore de sistemas, o administrador doMcAfee ePO seleciona os sistemas a converterdo estado não gerido para o estado gerido eseleciona Ações | Agente | Implementar agentes.

• Um McAfee Agent tem de estarpresente no sistema de destinoem modo não gerido.

Produtos McAfeenão geridos emplataformas nãoWindows

Introduza o seguinte comando no sistema quecontém o McAfee Agent que quer converter doestado não gerido para gerido:<agent install path>/bin/maconfig -provision -managed -dir<Caminho da localização que contémagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin, Sitelist.xml>

• Tem de ter privilégios de raizpara executar esta tarefa.

• Terá de utilizar os ficheirossrpubkey.bin,reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin eSiteList.xml do servidorMcAfee ePO.

Ficheiros e pastas do McAfee AgentA instalação do McAfee Agent coloca ficheiros em diferentes localizações conforme o sistemaoperativo.

Conteúdo das pastas Sistemaoperativo

Localização

Ficheiros de instalação Windows (32 bitse 64 bits)

<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Ficheiros de dados Windows (32 bitse 64 bits)

<Documents and Settings>\All Users\Application Data\McAfee\AgentSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é<Unidade_de_Sistema>\ProgramData\McAfee\Agent

2 Instalar o McAfee AgentFicheiros e pastas do McAfee Agent


Conteúdo das pastas Sistemaoperativo

Localização

Linux eMacintosh

/var/McAfee/agent/

Informações sobre aconfiguração e gestão(incluindo GUID e versão doagente) necessárias paragerir os produtos

Linux eMacintosh

/etc/ma.d/

Script para iniciar e parar oagente, manualmente equando chamado pelosistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Ficheiros de registo dainstalação

Windows %TEMP%\McAfeeLogs

Ficheiros de registo doagente

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é<Unidade_de_Sistema>\ProgramData\McAfee\Agent\Logs

Linux eMacintosh

/var/McAfee/agent/logs

Caminho do repositórioponto a ponto

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é<Unidade_de_Sistema>\ProgramDataMcAfee\Agent\data\McAfeeP2P

Linux eMacintosh

/var/McAfee/agent/data/McAfeeP2P

Caminho do repositório dalazy cache

Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é<Unidade_de_Sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp

Linux eMacintosh

/var/McAfee/agent/data/McAfeeHttp

Caminho da base de dados Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\DBSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é<Unidade_de_Sistema>\ProgramData\McAfee\Agent\DB

Linux eMacintosh

/var/McAfee/agent/db

Instalar o McAfee AgentFicheiros e pastas do McAfee Agent 2


Pacote de instalação do McAfee AgentO pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando instalá oMcAfee ePO ou efetua o registo de entrada do pacote do McAfee Agent. Pode instalar o McAfee Agentnos sistemas cliente utilizando o pacote de instalação.

Este ficheiro é um pacote de instalação personalizado do McAfee Agent que reporta ao servidor McAfeeePO. O pacote contém informações necessárias para que o McAfee Agent comunique com o servidor.Concretamente, este pacote inclui:

• Instalador do McAfee Agent • req2048seckey.bin

• Ficheiro SiteList.xml • sr2048pubkey.bin

• srpubkey.bin (a chave pública doservidor)

• ficheiro agentfipsmode

• reqseckey.bin (a chave de pedido inicial)

Por predefinição, os pacotes de instalação do McAfee Agent estão localizados em <Unidade desistema>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id>\Install\0409. Os IDs de produto dos sistemas operativos suportados são:

Sistema operativo ID do produto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

O pacote de instalação Windows é FramePkg.exe e install.sh para não Windows.

Este é o pacote de instalação que o servidor McAfee ePO usa para distribuir e instalar o McAfee Agent.São criados outros ficheiros FramePkg.exe quando:

• É criado um especificamente no McAfee ePO

• É feito o registo de entrada dos pacotes do McAfee Agent em qualquer ramo do repositório (Anterior,Atual ou Avaliação)

• Alterações da chave de encriptação

O pacote de instalação do McAfee Agent predefinido não contém credenciais de utilizador. Quandoexecutada no sistema de destino, a instalação usa a conta do utilizador com sessão iniciadaatualmente.

Pode criar pacotes de instalação personalizada com credenciais incorporadas, se o seu ambiente assimo exigir.

Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, o acesso aomesmo deve ser fortemente restrito. Os pacotes do instalador com credenciais incorporadas só devemser usados em situações muito específicas em que não está disponível outro método de implementação.Para mais informações importantes sobre o uso de credenciais incorporadas, consulte o artigo McAfeeKB65538

Também pode criar um instalador McAfee Smart utilizando o servidor do McAfee ePO. Este instaladorMcAfee Smart pode ser distribuído aos utilizadores do sistema cliente para instalação do McAfeeAgent.

2 Instalar o McAfee AgentPacote de instalação do McAfee Agent



Implementar a partir do servidor McAfee ePOA implementação a partir do McAfee ePO permite-lhe instalar o McAfee Agent simultaneamente emvários sistemas cliente.

• Os sistemas já têm de estar adicionados à Árvore de sistemas.

Se ainda não criou a Árvore de sistemas, pode implementar o pacote de instalação do McAfee Agent nossistemas ao mesmo tempo que adiciona grupos e sistemas à Árvore de sistemas. Todavia, a McAfee nãorecomenda este procedimento se estiver a importar domínios grandes ou contentores do ActiveDirectory. Estas atividades geram um tráfego de rede significativo.

• O utilizador tem de ter privilégios de administrador local em todos os sistemas de destino. Sãonecessários direitos de administrador de domínio num sistema para aceder à pasta partilhadaAdmin$. O serviço do servidor McAfee ePO requer acesso a esta pasta partilhada para instalar oMcAfee Agent.

• O servidor McAfee ePO tem de conseguir comunicar com os sistemas de destino.

Antes de iniciar uma implementação grande do McAfee Agent, certifique-se de que os sistemascliente estão ao alcance do servidor McAfee ePO. Para testar a conetividade entre o servidorMcAfee ePO e o McAfee Agent, envie um ping aos sistemas cliente com o endereço IP ou nome deanfitrião, conforme os sistemas cliente estiverem identificados no servidor McAfee ePO.

A capacidade para usar com êxito os comandos de ping do servidor McAfee ePO para os sistemasgeridos não é necessária para que o McAfee Agent comunique com o servidor. É, todavia, um testeútil para determinar se consegue implementar o McAfee Agent nesses sistemas cliente a partir doservidor McAfee ePO.

• A pasta partilhada Admin$ nos sistemas de destino Windows tem de estar acessível a partir doservidor McAfee ePO. Verifique se isso se aplica numa amostra de sistemas de destino. Este testetambém valida as suas credenciais de administrador, porque não consegue aceder às pastaspartilhadas Admin$ remotas sem direitos de administrador.

A partir do servidor McAfee ePO, clique em Iniciar Windows | Executar e depois introduza o caminhopara a pasta partilhada Admin$ dos sistemas de destino, especificando o nome do sistema ouendereço IP. Por exemplo, introduza \\<System Name>\Admin$.

Se os sistemas estiverem devidamente ligados na rede, e se as suas credenciais tiverem direitossuficientes, e se existir a pasta partilhada Admin$, é apresentada uma caixa de diálogo doExplorador do Windows.

• Ative o SSH nos sistemas cliente baseados em UNIX e Macintosh antes de instalar o McAfee Agenta partir do McAfee ePO.

Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat.

Default requiretty

Remova o comentário a partir da seguinte linha /etc/ssh/sshd_config filePermitRootLogin Yes

Tem de ter permissões de acesso de raiz para instalar o McAfee Agent num sistema não Windows.

• O acesso de rede deve estar ativado nos sistemas cliente Windows XP Home e Windows 7 Home.Instale um pacote de instalação personalizado do McAfee Agent nos sistemas que executam oWindows XP Home.

• Terá de ativar a partilha de ficheiros e de impressora.

• Os serviços de servidor devem ser ativados.

Instalar o McAfee AgentImplementar a partir do servidor McAfee ePO 2


• Os serviços de registo remotos devem ser ativados.

• O Controlo de Conta de Utilizador terá de ser desativado temporariamente nos sistemas clientepara forçar a instalação do McAfee Agent a partir do servidor McAfee ePO.

A funcionalidade de implementação forçada pode instalar o McAfee Agent em vários sistemas aomesmo tempo. Só pode instalar uma única versão do McAfee Agent num sistema cliente. Para instalarvárias versões do McAfee Agent, terá de configurar várias tarefas de Implementação do Produto.

Instalar em sistemas WindowsPode instalar o agente em sistemas Windows diretamente a partir da consola do ePolicy Orchestrator.Em alternativa, pode

• Copiar o pacote de instalação do agente para um suporte de dados amovível ou para uma partilhade rede, para instalação manual ou instalação por script de início de sessão nos sistemas Windows.

• Copie o instalador McAfee Smart personalizado para transferir e instalar o agente manualmentenos nós geridos

Tarefas

• Instalação no Windows a partir do servidor McAfee ePO na página 26A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO podesuportar vários sistemas em simultâneo.

• Instalar em Windows utilizando métodos de implementação de terceiros na página 27A instalação do agente através de métodos de implementação de terceiros exige a criaçãode um pacote de instalação para esse ambiente.

• Criar pacotes de instalação personalizada na página 29Os pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agentem sistemas que não são geridos pelo servidor McAfee ePO.

• Instalar manualmente em Windows na página 30Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exe aos utilizadores, para que executem eles próprios o programa de instalação.

• Instalar em Windows com scripts de início de sessão na página 32Usar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser umaforma eficaz de garantir que todos os sistemas da rede têm o McAfee Agent instalado.

• Instalar utilizando o objeto da política de grupo na página 33O agente suporta a implementação usando objetos de política de grupo do Windows nossistemas cliente da rede. O administrador tem de copiar os ficheiros do objecto da políticade grupo do agente e o ficheiro msi para um caminho partilhado (caminho UNC) acessível acada sistema cliente em que quer instalar o agente.

Instalação no Windows a partir do servidor McAfee ePOA instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO pode suportarvários sistemas em simultâneo.

Antes de começar

• A extensão do McAfee Agent tem de ser instalada no servidor McAfee ePO e osrespetivos pacotes de atualização do software e da chave têm de ser adicionados aoRepositório principal antes da instalação num sistema Windows.

• Consulte Implementar a partir do servidor McAfee ePO para obter mais informações.

2 Instalar o McAfee AgentInstalar em sistemas Windows


Este método é recomendado se muitos segmentos da Árvore de sistemas já estiverem povoados. Porexemplo, se tiver criado os segmentos da Árvore de sistemas importando os domínios ou contentores doActive Directory, pode optar por não implementar o McAfee Agent durante a importação.

Para consultar as definições da opção, clique em ? ou Ajuda na interface.

Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que

quer implementar o McAfee Agent.

2 Clique em Ações | Agente | Implementar agentes.

3 Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino eselecione uma versão do agente a partir dessa lista.

Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Seprecisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dossistemas operativos ou versões adicionais.

4 Selecione as opções apropriadas:

• Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO

• Forçar instalação por cima da versão existente

Se usar a opção da instalação forçada, o McAfee Agent existente é completamente removido,incluindo políticas, tarefas, eventos e registos antes de o novo McAfee Agent ser instalado.

5 Para alterar o caminho de instalação a partir da predefinição, introduza o caminho de destino naopção Caminho de instalação.

6 Introduza credenciais válidas nos campos Domínio, Nome de utilizador e Palavra-passe e Confirmarpalavra-passe.

Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembraras minhas credenciais para implementações futuras.

7 Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalopara repetir e Abortar após.

8 Se quiser que a implementação use um Processador de agentes específico, selecione-o na listapendente. Caso contrário, selecione Todos os processadores de agentes.

9 Clique em OK.

É apresentada a página Registo de tarefas de servidor com a tarefa Implementar McAfee Agent listada.

Instalar em Windows utilizando métodos de implementação deterceirosA instalação do agente através de métodos de implementação de terceiros exige a criação de umpacote de instalação para esse ambiente.

Antes de começarA extensão do agente tem de ser instalada no servidor ePolicy Orchestrator e os pacotes doagente apropriados adicionados ao Repositório principal antes de o agente poder serinstalado num sistema baseado em Windows.

Instalar o McAfee AgentInstalar em sistemas Windows 2


TarefaPara obter as definições das opções, clique em ? na interface.

1 Crie um pacote de instalação:

a Clique em Menu | Sistemas | Árvore de sistema.

b Clique em Ações da árvore de sistema e em seguida selecione Novos sistemas a partir do menupendente.

c Selecione Criar e transferir o pacote de instalação do agente.

d Desmarque Usar credenciais.

Se desmarcado, irá receber o pacote predefinido. Se selecionado, pode especificar as credenciaisnecessárias.

e Clique em OK.

f Selecione FramePkg.exe e guarde-o no ambiente de trabalho.

2 Para incorporar credenciais nos sistemas que não pertencem a um domínio, modifique a política desegurança local nos sistemas de destino:

a Inicie sessão no sistema de destino, usando uma conta com permissões de administrador local.

b Na linha de comandos, execute SECPOL.MSC para abrir a caixa de diálogo Definições de segurançalocais.

c Na Árvore de sistema em Definições de segurança | Políticas locais, selecione Atribuição de direitos do utilizador.

d Na coluna Política do painel de detalhes, faça duplo clique em Representar cliente após autenticação paraabrir a caixa de diálogo Definições da política de segurança local.

e Clique em Adicionar utilizador ou grupo para abrir a caixa de diálogo Selecionar utilizadores ou grupos.

f Selecione o utilizador ou o grupo que é provável que o utilizador execute e, em seguida, cliqueem Adicionar.

g Clique em Adicionar.

Agora está pronto a usar o software de terceiros para distribuir o pacote de instalação, FramePkg.exe.

Por predefinição, o Controlo de acesso de utilizadores está ativado no Windows Vista e sistemasoperativos posteriores. O administrador deve adicionar uma permissão para o utilizador ou desligar oControlo de acesso de utilizadores para instalar o agente manualmente nos sistemas cliente.

Quando instalar usando scripts de início de sessão do WindowsEm ambientes em que os sistemas cliente iniciam sessão na rede, pode utilizar scripts de início desessão em rede para instalar o McAfee Agent em sistemas Windows.

Os scripts de início de sessão podem ser utilizados para se certificar de que todos os sistemas queiniciam sessão na rede estão a executar um McAfee Agent. Pode criar um script de início de sessãopara chamar um ficheiro batch que verifica se o McAfee Agent está instalado nos sistemas que tentaminiciar sessão na rede. Se não estiver presente nenhum McAfee Agent, o ficheiro batch instala oMcAfee Agent antes de permitir que o sistema inicie sessão. Dois minutos após ter sido instalado, oMcAfee Agent apresenta-se ao servidor para verificar a existência de políticas e tarefas atualizadas doMcAfee ePO e o sistema é adicionado à Árvore de Sistemas.



Este método é apropriado quando:

• Os nomes de domínio ou filtros de ordenação são atribuídos aos segmentos da Árvore de sistema.

• Já tem um ambiente gerido e quer garantir que os novos sistemas que iniciam sessão na rede setornam geridos em resultado.

• Já tem um ambiente gerido e quer garantir que os sistemas estão a executar uma versão atual doMcAfee Agent.

Criar pacotes de instalação personalizadaOs pacotes de instalação personalizada podem ser utilizados para instalar o McAfee Agent em sistemasque não são geridos pelo servidor McAfee ePO.

Se usar um método de distribuição que não as capacidades de implementação (como por exemploscripts de início de sessão de software de implementação de terceiros), pode criar um pacote deinstalação personalizada do agente (FramePkg.exe). Em sistemas Windows, pode criar um pacote comcredenciais de administrador incorporadas. Isto é necessário num ambiente Windows, se osutilizadores não tiverem permissões de administrador local. As credenciais da conta de utilizador queincorporar são usadas para instalar o McAfee Agent.

• Dado que um pacote do instalador criado para este fim tem credenciais incorporadas, oacesso ao mesmo deve ser fortemente restrito. Os pacotes do instalador com credenciaisincorporadas só devem ser usados em situações muito específicas em que não estádisponível outro método de implementação. Para mais informações importantes sobre ouso de credenciais incorporadas, consulte o artigo McAfee KB65538.

• O Microsoft Windows XP Service Pack 2 e posterior não permite credenciais deadministrador incorporadas até que o ficheiro do pacote tenha sido adicionado à lista deexceções da firewall do Windows.


Tarefa1 Clique em Menu | Sistemas | Árvore de Sistemas,e depois selecione Novos Sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.

3 Selecione a versão do Windows apropriada.

4 Selecione ou anule a seleção de Usar credenciais. Se selecionado, introduza as Credenciais para a instalaçãodo agente apropriadas.

Se pretender que estas credenciais sejam lembradas na próxima vez que realizar esta tarefa,clique em Lembrar as minhas credenciais para implementações futuras.

5 Clique em OK.

6 Quando lhe for solicitado, selecione o ficheiro a transferir. Clique para abrir o ficheiro, ou clique como botão direito do rato para guardar o ficheiro.

7 Distribua o ficheiro do pacote de instalação personalizada conforme necessário.




Instalar manualmente em WindowsPode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exe aosutilizadores, para que executem eles próprios o programa de instalação.

Se quiser que os utilizadores (que têm direitos de administrador local) instalem o McAfee Agent nosseus próprios sistemas, distribua-lhes o pacote de instalação do agente. Pode anexá-lo a umamensagem de correio eletrónico, copiá-lo para um suporte de dados ou guardá-lo numa pastapartilhada na rede.


Tarefa1 Copie o pacote de instalação, FramePkg.exe, a partir do servidor McAfee ePO para uma pasta

partilhada num servidor de rede acessível ao sistema de destino.

2 No sistema de destino, navegue até e clique com o botão direito do rato em FramePkg.exe,selecione Executar como administrador e aguarde algum tempo enquanto é instalado o McAfee Agent.

3 Clique em OK para terminar a instalação.

Dentro de dez segundos, o McAfee Agent apresenta-se ao servidor McAfee ePO pela primeira vez.

Os sistemas em que o McAfee Agent é instalado manualmente estão localizados inicialmente nogrupo Perdidos e achados da Árvore de sistemas do McAfee ePO.

Depois de instalado o McAfee Agent, este apresenta-se ao servidor e adiciona o novo sistema à Árvorede sistemas.

Opções da linha de comandos para instalar o McAfee Agent emWindowsDependendo se o McAfee Agent já está instalado, pode usar opções da linha de comandos quandoexecutar o pacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação doframework do McAfee Agent (FrmInst.exe).

Pode usar estas opções da linha de comandos quando usar a tarefa de implementação para atualizarpara uma nova versão do McAfee Agent.

Esta tabela descreve todas as opções da linha de comandos de instalação do McAfee Agent. Estasopções não são sensíveis a maiúsculas/minúsculas. Tanto o FramePkg.exe como o FrmInst.exeexigem privilégios de administrador, por isso têm de ser executados a partir de uma linha decomandos do administrador ou configurados para serem sempre executados como administrador.

Opções da linha de comandos FramePkg.exe e FrmInst.exe

Comando Descrição

/Customprops Permite-lhe definir propriedades personalizadas.Exemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica a pasta no sistema para guardar os ficheiros de dados do McAfeeAgent. A localização predefinida é: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Se o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinida é C:\ProgramData\McAfee\Agent.Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData



Comando Descrição

/DOMAIN/USERNAME

/PASSWORD

Especifica um domínio e credenciais de conta usados para instalar o McAfeeAgent. A conta tem de ter direitos para criar e iniciar serviços num sistema. Senão for especificado, são usadas as credenciais da conta atual com sessãoiniciada. Se quiser usar uma conta local do sistema, use o nome do sistemacomo domínio.Exemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/enableVDImode Instala o McAfee Agent em modo VDI.

/FORCEINSTALL Especifica que o McAfee Agent existente é desinstalado e depois instalado oMcAfee Agent novo. Use esta opção apenas para alterar o diretório de instalaçãoou para desatualizar o McAfee Agent. Ao usar esta opção, a McAfee recomendaespecificar um diretório diferente para a nova instalação (/INSTDIR).Exemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent em modogerido.Exemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Ativa o componente AutoUpdate se játiver sido instalado e não muda se oMcAfee Agent estiver ativado. Estaopção da linha de comandos atualiza oMcAfee Agent. Pode usar este comandopara instalar o McAfee Agent em modonão gerido.

Não pode ser usado um pacote decredenciais Incorporadas parainstalar o McAfee Agent em modonão gerido.

Exemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES

Instala o McAfee Agent em modo de 32bits num sistema operativo de 64 bits.Exemplo:

/INSTALL=AGENT /FORCE32BITSERVICES

/INSTDIR Especifica a pasta de instalação no sistema. Pode usar variáveis de sistemaWindows, como por exemplo <SYSTEM_DRIVE>. Se não for especificada, alocalização predefinida é: <DRIVE>:\program files\mcafee\AgentExemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Remove o McAfee Agent se não estiver a ser usado. Se estiver a ser usado, oMcAfee Agent muda para modo atualizador.Exemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Remove o McAfee Agent à força do sistema cliente.Exemplo: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE Repõe o idioma do McAfee Agent para o idioma predefinido do seu sistemaoperativo.



Comando Descrição

/SILENT ou /S Instala o McAfee Agent em modo não interativo, ocultando a instalação aoutilizador final.Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica(instalador do McAfee Agent, reqseckey.bin (a chave de pedido inicial),srpubkey.bin (a chave pública do servidor), req2048seckey.bin, sr2048pubkey.bin, ficheiro SiteList.xml e ficheiro agentfipsmode).Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica o ID de região do McAfee Agent que quer instalar. Use o parâmetropara alterar o idioma atual do McAfee Agent para qualquer idioma suportado.Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Se ocorrerem erros durante a instalação, todas as mensagens de erro serãoexibidas em inglês, independentemente da região onde ocorrer a instalação.

Instalar em Windows com scripts de início de sessãoUsar scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma forma eficazde garantir que todos os sistemas da rede têm o McAfee Agent instalado.

Antes de começar• A McAfee recomenda criar primeiro os segmentos da Árvore de sistemas que usam os

nomes de domínio da rede ou filtros de ordenação que adicionam os sistemas esperadosaos grupos desejados. Se não o fizer, todos os sistemas são adicionados ao grupoPerdidos e achados e terá de os mover manualmente.

• Consulte a documentação do sistema operativo para escrever scripts de início desessão. Os detalhes do script de início de sessão dependem das suas necessidades. Estatarefa usa um exemplo básico.

• Crie um ficheiro batch (ePO.bat) que contenha os comandos que pretende executar nossistemas quando iniciarem sessão na rede. O conteúdo do ficheiro batch depende dassuas necessidades, mas a sua finalidade é verificar se o McAfee Agent foi instalado nalocalização esperada e, se não, executar o FramePkg.exe para instalar o McAfee Agent.Segue-se um ficheiro batch de exemplo que faz isso. Este exemplo verifica a pasta deinstalação predefinida dos ficheiros do McAfee Agent e, se não estiverem presentes,instala o McAfee Agent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 is already installed"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

O ficheiro FramePkg.exe exige direitos de administrador para ser instaladocorretamente.



Tarefa1 Copie o pacote de instalação do McAfee Agent, o ficheiro FramePkg.exe, a partir do servidor

McAfee ePO para uma pasta partilhada na rede onde todos os sistemas têm permissões.

• Os sistemas que iniciam sessão na rede são automaticamente direcionados para estapasta para executar o pacote de instalação do McAfee Agent e instalar o McAfeeAgent. A localização predefinida dos pacotes de instalação para Windows é: <ProgramFiles>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• Os pacotes de instalação com credenciais incorporadas são sempre executados emmodo silencioso e não é apresentada nenhuma mensagem de erro se uma instalaçãofalhar.

2 Guarde o ficheiro batch que criou ePO.bat na pasta NETLOGON$ do servidor controlador de domínioprincipal (PDC). Este ficheiro batch é executado a partir do PDC cada vez que um sistema iniciarsessão na rede.

3 Adicione uma linha ao script de início de sessão que chama o ficheiro batch no servidor PDC.

A linha deverá assemelhar-se a este exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalar utilizando o objeto da política de grupoO agente suporta a implementação usando objetos de política de grupo do Windows nos sistemascliente da rede. O administrador tem de copiar os ficheiros do objecto da política de grupo do agente eo ficheiro msi para um caminho partilhado (caminho UNC) acessível a cada sistema cliente em quequer instalar o agente.


1 Transfira o Framepkg.exe a partir do servidor ePolicy Orchestrator para uma pasta partilhada numservidor de rede, onde todos os sistemas têm permissões.

2 Execute o seguinte comando:

Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /FrmInstLogLoc=<localtempDir>\<filename>.logOs seguintes ficheiros são extraídos da unidade local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie os ficheiros extraídos para uma localização UNC partilhada especificada no caminho siteinfo.

4 Crie um novo objecto da política de grupo.

Consulte a documentação da Microsoft para obter instruções.

5 Clique em Configuração do computador | Políticas | Definições de software.

6 Clique com o botão direito em Instalação de software e depois clique em Novo | pacote.



7 Quando lhe for solicitado um pacote, vá até ao caminho UNC partilhado e selecione MFEAgent.msi.

8 Selecione o Método de implementação como Atribuído.

O McAfee Agent não suporta instalações por utilizador.

Instalação em sistemas Linux e MacintoshO McAfee Agent pode ser instalado manualmente utilizando o McAfee ePO ou o URL de instalação doagente personalizado.

Em sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente através de um script deinstalação (install.sh) que o McAfee ePO cria quando efetua o registo de entrada do pacote desoftware McAfee Agent no Repositório Principal do McAfee ePO e indica o sistema operativo que está aser usado. Nos sistemas cliente Ubuntu Linux, o método de instalação manual é ligeiramentediferente, pelo que será discutido mais adiante neste documento.

O McAfee Agent pode ser instalado a partir do McAfee ePO em sistemas cliente Macintosh OS X e RedHat Enterprise Linux.

Assim que o McAfee Agent estiver instalado nos sistemas cliente, pode executar uma tarefa deImplementação do produto para agendar atualizações do McAfee Agent, bem como implementar outrosprodutos geridos.

Conteúdo Instalar em sistemas operativos não Windows a partir do servidor McAfee ePO Instalação manual em sistemas operativos não Windows Instalar em sistemas operativos Ubuntu Instalar em sistemas não Windows utilizando opções de script

Instalar em sistemas operativos não Windows a partir doservidor McAfee ePOInstalar o McAfee Agent nos sistemas Macintosh ou Red Hat Linux é uma forma rápida de modificar egerir vários sistemas simultaneamente.

Antes de começarOs seguintes sistemas operativos não Windows suportam a instalação do McAfee Agent apartir do servidor McAfee ePO.

• Apple Macintosh OSX versões 10.6 (Leopard) e posteriores

• Red Hat Enterprise Linux versões 4 e posterior

• Ubuntu 11.04 e posterior

2 Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh


Ative o SSH nos sistemas cliente não Windows antes de instalar o McAfee Agent a partir doMcAfee ePO.

• Tem de ter permissões de acesso de raiz para instalar o McAfee ePO numsistema não Windows.

• A extensão do McAfee Agent terá de ser instalada no servidor McAfee ePO eterá de adicionar os pacotes corretos ao Repositório principal antes de instalaro McAfee Agent num sistema não Windows.

Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat.

Requiretty predefinido


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemas e, em seguida, selecione os grupos ou sistemas em que

quer implementar o McAfee Agent.

2 Clique em Ações | Agente | Implementar agentes.

3 Selecione a lista pendente apropriada da Versão do agente dada no sistema operativo de destino eselecione uma versão do agente a partir dessa lista.

Só pode instalar uma versão do McAfee Agent num tipo de sistema operativo com esta tarefa. Seprecisar de instalar em vários sistemas operativos ou versões, repita esta tarefa para cada um dossistemas operativos ou versões adicionais.

4 Selecione Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO.

5 Introduza credenciais válidas nos campos Nome de utilizador, Palavra-passe e Confirmar palavra-passe.

Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembraras minhas credenciais para implementações futuras.

6 Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalopara repetir e Abortar após.

7 Se quiser que a implementação use um Processador de agentes específico, selecione-o na listapendente. Caso contrário, selecione Todos os processadores de agentes.

8 Clique em OK.

Instalação manual em sistemas operativos não WindowsO McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.

Antes de começarA extensão do agente tem de ser instalada no servidor McAfee ePO e os pacotes do agenteapropriados adicionados ao Repositório principal antes de o agente poder ser instalado numsistema não Windows.

Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh 2


Tarefa1 Abra o repositório no McAfee ePO selecionando Menu | Software | Repositório principal. Escolha um

repositório a partir da lista pendente Predefinir.

2 A partir do ramo de repositório selecionado, copie o ficheiro install.sh para os sistemas dedestino.

O caminho inclui o nome do repositório selecionado. Por exemplo, se a entrada for registada noramo Atual do repositório de software do McAfee ePO, o caminho dos ficheiros necessários é:

Sistema Operativo Localização

Linux C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro install.sh.

4 Execute estes comandos, dando as credenciais de raiz quando solicitado:

sudo chmod +x install.sh sudo ./install.sh -i

Instalar em sistemas operativos UbuntuO agente pode ser instalado em Ubuntu em modo gerido ou não gerido. Pode transferir o instalador apartir do servidor ePolicy Orchestrator ou a partir da unidade local no servidor ePolicy Orchestrator.

Instalar o agente em modo gerido em sistemas UbuntuO agente pode ser instalado manualmente ou forçado a partir do servidor ePolicy Orchestrator nossistemas geridos que executam o sistema operativo Ubuntu.


1 Abra o repositório no ePolicy Orchestrator selecionando Menu | Software | Repositório principal. Escolhaum repositório a partir da lista pendente Predefinir.

2 A partir do ramo de repositório selecionado, copie o ficheiro installdeb.sh para os sistemas dedestino.

3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro installdeb.sh.

4 Execute estes comandos, dando as credenciais de raiz quando solicitado:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instalar em sistemas não Windows utilizando opções de script A instalação do McAfee Agent em sistemas não Windows utilizando o script de instalação (install.sh)suporta as opções que se seguem.

Tabela 2-1 Opções do script de instalação (install.sh) suportadas

Opção Função Macintosh Linux

-b Atualiza apenas o agente. A informação do servidor não é atualizada x x

-h Apresenta a ajuda x x

2 Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh


Tabela 2-1 Opções do script de instalação (install.sh) suportadas (continuação)

Opção Função Macintosh Linux

-i Executa uma nova instalação x x

-n Proíbe a geração de núcleo

-u Atualiza toda a instalação x x

Implementar McAfee Agent utilizando o Instalador McAfeeSmart

O Instalador McAfee Smart é um Instalador baseado em URL personalizado que pode ser criadoutilizando o servidor McAfee ePO.

É possível criar um Instalador McAfee Smart personalizado ao selecionar o sistema operativonecessário e a versão do McAfee Agent utilizando o servidor McAfee ePO.

Ao clicar no Instalador McAfee Smart pede para guardar ou executar o ficheiro executável. Osutilizadores do nó gerido com direitos de administrador podem executar o ficheiro executável einstalar o McAfee Agent no seu sistema. Executar o executável no sistema cliente extrai os detalhes doservidor McAfee ePO e o token exclusivo do McAfee Agent.

Assim que o executável é extraído, o sistema cliente tenta detetar servidores ponto a ponto no seudomínio de difusão para transferir os ficheiros de instalação e configuração do McAfee Agent. Apósreceber o pedido, o McAfee Agent que está configurado como servidor ponto a ponto responde aopedido e serve o conteúdo. Consulte a secção Comunicação Ponto a Ponto para obter mais detalhes.

Se o sistema cliente não conseguir encontrar servidores ponto a ponto no domínio de difusão, tentaligar-se ao servidor McAfee ePO para transferir os ficheiros de configuração. Se a ligação forbem-sucedida, o sistema cliente transfere e instala o McAfee Agent.

Se o Instalador não conseguir ligar-se diretamente ao servidor McAfee ePO, utiliza a definição doservidor proxy configurada no sistema cliente para transferir e instalar o McAfee Agent. O instaladorutiliza as definições do servidor proxy configuradas no Internet Explorer para sistemas clienteWindows ou Preferências do sistema para sistemas cliente Mac OSX.

• A transferência utilizando um servidor proxy só é suportada em sistemas operativosWindows e Mac.

• No caso de sistemas cliente Macintosh, o instalador usa as Preferências do Sistema.

• Terá de fornecer as credenciais do servidor proxy se o seu sistema cliente exigirautenticação para se ligar ao servidor proxy.

Se o sistema cliente não se conseguir ligar ao servidor McAfee ePO diretamente ou utilizando oservidor proxy, difunde uma mensagem para detetar um McAfee Agent com capacidade dereencaminhamento na sua rede. O RelayServer responde à mensagem e estabelece ligação com osistema cliente. Consulte a secção Capacidade de reencaminhamento do McAfee Agent para obtermais detalhes.

Se a transferência do pacote do McAfee Agent falhar devido a problemas de conectividade de rede, oMcAfee Agent retoma a transferência dos restantes ficheiros de instalação a partir do ponto em queparou quando o Instalador McAfee Smart for executado na próxima vez.

Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart 2


Em seguida, o McAfee Agent instala outros produtos McAfee através das tarefas de implementação eimpõe novas políticas atribuídas ao nó gerido obtidas durante o primeiro intervalo de comunicação doagente para o servidor (ASCI).

Criar Instalador McAfee Smart personalizadoÉ possível criar um Instalador McAfee Smart a partir do painel do McAfee ePO. O instalador McAfeeSmart pode então ser distribuído ao utilizador para transferir e instalar o agente no nó gerido. Ao criaro Instalador McAfee Smart, também é possível escolher configurar McAfee Agent ou os outrosprodutos McAfee para atualizarem automaticamente. Se selecionar outros produtos McAfee paraserem incluídos no instalador, é criada uma tarefa de implementação para instalar o produto. Estesprodutos são, então, instalados após a primeira comunicação entre o agente e o servidor.

Antes de começar• Certifique-se de que a extensão do McAfee Agent está instalada e que o pacote de

software está marcado no servidor McAfee ePO.


Tarefa1 Clique em Menu | Painéis e em Introdução clique em Personalizar Instalação.

2 Digite um nome de grupo e selecione o sistema operativo apropriado.

3 Selecione o software e políticas necessários.

Se pretender que o McAfee Agent ou os outros produtos McAfee sejam atualizadosautomaticamente, selecione O software é atualizado automaticamente para a versão mais recente.

4 Se quiser que o instalador utilize um Processador de Agentes específico, selecione-o na listapendente. Caso contrário, selecione Todos os Processadores de Agentes.

Se selecionou Todos os Processadores de Agentes, os ficheiros de configuração do agente serãotransferidos a partir do Processador de Agentes principal ou do servidor McAfee ePO e todos osProcessadores de Agentes serão listados no ficheiro Sitelist.xml para transferência posterior deficheiros de instalação.

5 Clique em Concluído e siga as instruções no ecrã para transferir e instalar o McAfee Agent.

Instalar o McAfee Agent utilizando o instalador McAfee SmartOs utilizadores do nó gerido podem instalar o McAfee Agent com o instalador McAfee Smartpersonalizado criado utilizando o servidor McAfee ePO. É possível instalar o McAfee Agent no Windowse outras plataformas suportadas utilizando o instalador McAfee Smart.

Executar o executável no sistema cliente extrai os detalhes do servidor McAfee ePO do ficheiroconinfo.xml. O sistema cliente tenta ligar-se ao servidor McAfee ePO para transferir os ficheiros deinstalação e configuração.

O ficheiro install.zip não pode ser transferido dos servidores FTP ou UNC.


Tarefa1 Clique no URL ou copie-o e cole-o num browser.

Quando introduzir o URL num browser, certifique-se de que introduz o URL completo, sem espaços.

2 Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart


2 Realize uma das seguintes ações conforme o seu sistema operativo.

Opções da linha de comandos para instalar manualmente oMcAfee Agent com base em URLAo instalar manualmente o McAfee Agent baseado em URL nos sistemas operativos suportados, épossível substituir os parâmetros de instalação predefinidos.


• Execute o seguinte comando no sistema cliente com qualquer um dos parâmetros que se seguem:

No Windows, execute McAfeeSmartInstall.exeNo Macintosh, execute McAfeeSmartInstall.app

Parâmetro Descrição

‑d "Caminho dedados"

Substitui o caminho dos ficheiros de dados do McAfee Agent. A localizaçãopredefinida é: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Se o sistema operativo não tiver uma pasta Documents andSettings, a localização predefinida é C:\ProgramData\McAfee\Agent.Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

Este parâmetro da linha de comandos só é suportado em sistemasoperativos Windows.

‑i "Caminho deinstalação"

Substitui a pasta predefinida onde são guardados os ficheiros de instalação.Pode usar variáveis de sistema Windows, como por exemplo <SYSTEM_DRIVE>. Se não for especificada, a localização predefinida é: <UNIDADE>:\Program Files\McAfee\AgentExemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

Este parâmetro da linha de comandos só é suportado em sistemasoperativos Windows.

‑g Gera o ficheiro de registo de depuração McAfeeSmartInstall_<data>_<hora>.log.

• No sistema cliente Windows, o ficheiro de registo é guardado em<Documents and Settings>\<User>\Local\Temp\McAfeeLogs.

• Num sistema cliente Macintosh, o ficheiro de registo é guardado em /tmp.

• Nos restantes sistemas cliente não Windows, o ficheiro de registo éguardado na pasta de instalação.

‑a "Endereçoproxy" ‑p "Portaproxy"

Especifica o endereço do servidor proxy e o número de porta proxy.Se os detalhes do servidor proxy não forem fornecidos, o instalador utiliza adefinição do servidor proxy do browser predefinido.

Este parâmetro da linha de comandos só é suportado em sistemasoperativos Windows e Macintosh.

‑k Desliga a verificação de certificado e elemento do servidor https a partir deonde o instalador transfere o ficheiro de configuração.

Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart 2



‑u "Nome deutilizadorproxy" ‑w"Palavra‑passeproxy"

Especifica o nome de utilizador e palavra-passe do servidor proxyautenticado


‑f Força a instalação do McAfee Agent

Este parâmetro da linha de comandos só é suportado em sistema operativoWindows.

‑s Instala o McAfee Agent em modo silencioso


‑v Instala o McAfee Agent no modo VDI.

h Apresenta a ajuda das opções da linha de comandos.


Todos os parâmetros são opcionais. Se não especificar um parâmetro, o instalador utiliza o valorpredefinido.

Gerir URL de Implementação do AgentePode criar, eliminar, ativar, desativar ou visualizar os URL de Implementação do Agente utilizando oservidor McAfee ePO.


1 SelecioneMenu | Sistemas | Árvore de Sistemas e clique no separador Implementação do Agente.

2 Clique em Ações e depois selecione a opção necessária.

Opções Definição

Escolher Colunas Abre a página Escolher Colunas, que lhe permite selecionar ascolunas que serão apresentadas na página Implementação doAgente.

Criar URL de Implementação do Agente Abre a página URL de Implementação do Agente que lhe permite criarum novo URL para a Implementação do Agente.

Eliminar URL de Implementação doAgente

Elimina o URL de implementação do agente selecionado.

Ativar/Desativar URL de Implementaçãodo Agente

Controla a possibilidade de os utilizares do sistema clientepoderem implementar o agente utilizando o URL.

Exportar Tabela Apresenta a página Exportar que lhe permite escolher a formacomo a tabela é exportada.

Ver URL de Implementação do Agente Apresenta o URL de Implementação do Agente.

2 Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart


Instale o McAfee Agent em modo de Infraestrutura deComputador Virtual

O Identificador Exclusivo Global (GUID) do McAfee Agent é um valor aleatório utilizadoespecificamente pelo McAfee ePO e é criado quando o agente é instalado num sistema gerido. Se forcriado um novo GUID do McAfee Agent sempre que uma imagem virtual ou um sistema for iniciado,resulta na duplicação do GUID. Instalar o McAfee Agent no modo Infraestrutura de Ambiente deTrabalho Virtual (VDI) pode evitar a duplicação do GUID.

Instalar o McAfee Agent no modo VDI desaprovisiona a imagem virtual ou o sistema sempre que édesligado. Isto permite que o servidor McAfee ePO guarde o McAfee Agent desaprovisionado na suabase de dados. Uma vez desaprovisionado na base de dados, o McAfee Agent não será apresentado naconsola do servidor McAfee ePO.


1 Clique em Menu | Sistemas | Árvore de Sistemas e, em seguida, selecione Novos Sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.

3 Selecione uma Versão do agente.

4 Selecione ou desmarque Usar Credenciais. Se selecionado, digite as Credenciais apropriadas para a instalaçãodo agente.

Se pretender que estas credenciais sejam lembradas na próxima vez que concluir esta tarefa,clique em Lembrar as minhas credenciais para implementações futuras.

5 Clique em OK para gerar o URL de Implementação do Agente.

6 Transfira o McAfee Agent e copie o instalador para a imagem virtual.

7 Execute o seguinte comando para instalar o McAfee Agent no modo VDI:

McAfeeSmartInstaller.exe -v

O McAfee Agent irá iniciar a ASC e impor todas as políticas e tarefas como configurado no servidorMcAfee ePO.

Para verificar se o McAfee Agent foi instalado no modo VDI, clique em Menu | Sistemas | Árvore de Sistemase, em seguida, selecione o sistema. A página Informações do Sistema apresenta as propriedades dosistema cliente reportadas pelo McAfee Agent. O valor da propriedade do sistema VDI deve ser Sim.

Atribuir valores a propriedades personalizadasAs propriedades personalizadas são um conjunto de propriedades que são comunicadas ao servidorMcAfee ePO e exibidas nas propriedades do sistema. Estas propriedades podem ser usadas parareforçar os relatórios personalizados nos sistemas ou para permitir uma marcação personalizada como servidor McAfee ePO.

Pode especificar até quatro propriedades personalizadas durante a instalação do McAfee Agentrecorrendo à linha de comandos. Estes valores substituem os valores definidos pelo administrador doMcAfee ePO.

O campo de propriedades personalizadas não suporta a utilização de aspas duplas (") no texto depropriedades personalizadas. Todavia, pode usar uma aspa simples (') como alternativa. Por exemplo:

maconfig.exe -custom -prop1 "'quoted text' 1"

Instalar o McAfee AgentInstale o McAfee Agent em modo de Infraestrutura de Computador Virtual 2


Na linha de comandos, introduza a cadeia apropriada para o sistema operativo:

• Sistemas operativos Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"

• Sistemas operativos não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"

Tarefas• Utilização da ferramenta da linha de comandos maconfig na página 42

maconfig é uma ferramenta de linha de comandos fornecida com o McAfee Agent paraLinux.

Utilização da ferramenta da linha de comandos maconfigmaconfig é uma ferramenta de linha de comandos fornecida com o McAfee Agent para Linux.

É instalada juntamente com o McAfee Agent e a sua localização predefinida é /opt/McAfee/agent/bin.

Com o maconfig pode realizar várias operações, a saber:

• aprovisionar agente para um Servidor ePO

• definir propriedades personalizadas

• definir o nível de registo.

Parâmetros da linha de comandos

Pode usar estes parâmetros da linha de comandos com a ferramenta maconfig para executar váriasoperações.


-provision Aprovisiona o agente em modo gerido ou não gerido.

-enforce Impõe políticas ou configurações do agente localmente

-managed Aprovisiona o agente em modo gerido

-unmanaged Aprovisiona o agente em modo não gerido

-auto Usa as credenciais ePO

-dir Usa os ficheiros ePO a partir de um diretório específico

-epo Especifica o IP e a porta do servidor ePO.

-user Especifica o nome de utilizador do administrador ePO.

-password Especifica a palavra-passe ePO.

-custom Define propriedades personalizadas. Pode definir mais do queuma propriedade personalizada.

-prop1 "valor da cadeia decarateres" -prop2 "valor da cadeiade carateres" ... -propN "valor dacadeia de carateres"

Valor da propriedade personalizada. Tem de especificar o valorde cada uma das suas propriedades personalizadas.

-license Define a chave de licença

-loglevel Definir número do nível de registo(0(Disable)\1(Info)\2(Debug)\3(Detail))

-noguid Elimina a entrada guid.

-help Apresenta a ajuda do maconfig

2 Instalar o McAfee AgentAtribuir valores a propriedades personalizadas


Exemplos• Aprovisionar agente para um ePO

Este comando aprovisiona um Servidor ePO específico para a máquina local que executaeste comando.

maconfig -provision -managed -auto -epo <IP ePO> -user <nome de utilizadordo admin ePO> -password <palavra-passe do admin ePO>

• Definir propriedades personalizadas

Este comando permite definir propriedades personalizadas que são reportadas aoservidor McAfee ePO e são apresentadas nas propriedades do sistema.

maconfig -custom -prop1 "valor da cadeia de carateres 1" -prop2 "valor dacadeia de carateres 2"

• Definir o nível de registo

Este comando permite configurar o nível de atividade do agente que é registado.

maconfig -enforce -loglevel 3

Processos utilizados pelo McAfee Agent 5.0.xA tabela lista os processos utilizados pelo McAfee Agent 5.0.x.

Processos/AplicaçõesWindows

ProcessosnãoWindows

Nome doserviço

Nome a apresentardo serviço

Descrição

masvc.exe masvc masvc Serviço McAfeeAgent

Realiza funções taiscomo coleção depropriedades,imposição depolíticas,agendamento detarefas, comunicaçãoentre o agente e oservidor e aciona asessão de atualização

macmnsvc.exe macmnsvc macmnsvc Serviços Comuns doMcAfee Agent

Aloja vários serviçosMcAfee Agent comopor exemplo oservidor Ponto aPonto, Ativação eRelayServer

macompatsvc.exe macompatsvc McAfeeFramework Serviço deRetrocompatibilidadedo McAfee Agent

Este executável é oserviço decompatibilidade doServiço McAfee Agent.O Serviço McAfeeAgent inicia esteserviço e comunicacom os plug-ins dosvários produtosgeridos.

Instalar o McAfee AgentProcessos utilizados pelo McAfee Agent 5.0.x 2




Nome doserviço


Descrição

cmdagent.exe cmdagent N/D N/D Este é um programade linha de comandosque invoca o McAfeeAgentPara ficar a sabermais sobre osparâmetrosdisponíveis com estecomando, use

cmdagent.exe -h

FrmInst.exe N/D N/D N/D Programa deinstalação do MAPara ficar a sabermais sobre osparâmetrosdisponíveis com estecomando, use

FrmInst.exe /h

maconfig.exe maconfig N/D N/D Este é um programade linha de comandosusado para configurarvárias opções doMcAfee AgentPara ficar a sabermais sobre osparâmetrosdisponíveis com estecomando, use

maconfig –help

McScanCheck.exe McScanCheck N/A N/A Programa de linha decomandos usado peloMcScript_InUse.exepara executaratualizações DAT oudo motor.

McScript_InUse.exe Mue_InUse N/A N/A Executa scripts paraatualizar os ficheirosDAT, Motores, ServicePacks ou qualqueroutro componentecujo registo deentrada tenha sidoefetuado norepositório. Esteprocesso é carregadoquando a tarefa deatualização é iniciada.

2 Instalar o McAfee AgentProcessos utilizados pelo McAfee Agent 5.0.x




Nome doserviço


Descrição

UpdaterUI.exe N/A N/A N/A Fornece uma interfacedo utilizador paraatualizações. Tambémcontrola o ícone doMcAfee Agent notabuleiro do sistema eé carregado atravésda chave Executar noregisto do Windows.

marepomirror.exe N/D N/D N/D Executa oespelhamento derepositórios para oVirusScan Enterprise

FramePkg.exe N/A N/A N/A Instalador do McAfeeAgent

mctray.exe N/D N/D N/D Ferramenta de gestãodo ícone do tabuleirodo sistema. Éexecutada na mesmasessão do utilizador eé iniciada peloUdaterUI.exe.

Incluir o McAfee Agent numa imagem O McAfee Agent pode ser instalado numa imagem que é posteriormente implementada em váriossistemas. Tem de tomar precauções para se certificar que o agente funciona corretamente nestecenário.Dois McAfee Agent não podem partilhar o mesmo GUID. A forma mais comum pela qual o McAfeeAgent acaba com GUID duplicados é se tiver sido instalado numa imagem sem remover o respetivoGUID e essa imagem tiver sido implementada em mais de um sistema.Para garantir que os GUIDs não são duplicados, execute este comando na imagem do sistema no qualestá instalado o McAfee Agent e que será usado para implementar em mais do que um sistemacliente.

maconfig -enforce -noguid

Depois de executar este comando, crie a imagem com o McAfee Agent antes de o serviço do McAfeeAgent começar. O serviço começa automaticamente dentro de 30 minutos.

Identificar GUIDs do agente duplicadosQuando os sistemas cliente com GUIDs duplicados tentam comunicar com um Processador de agentes,geram erros de sequência que indicam um problema GUID. O tipo de resultado da consulta Sistemasgeridos monitoriza as seguintes informações sobre estes erros.

• O número de erros de sequência para cada sistema na propriedade Erros de sequência dos sistemasgeridos.

• A data e hora do último erro de sequência na propriedade Último erro de sequência dos sistemas geridos.

A informação monitorizada é incorporada numa das consultas predefinidas disponíveis:

Instalar o McAfee AgentIncluir o McAfee Agent numa imagem 2


• Sistemas com sequências de erros altas

• Sistemas sem Erros de sequência recentes

Há duas tarefas predefinidas que ajudam a gerir os problemas GUID.

• GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicadosEsta tarefa elimina os sistemas que têm um número elevado de erros de sequência e classifica oGUID do agente como problemático. Em resultado disso, o agente é forçado a gerar um GUIDnovo. O número limite de erros de sequência é definido na consulta Sistemas com sequências de errosaltas.

• GUID do agente duplicado - limpar contagem de errosOs erros de sequência podem ocorrer ocasionalmente por motivos inconsequentes. Esta tarefalimpa a contagem dos erros de sequência nos sistemas que não tiveram erros de sequênciarecentes. A tarefa de limpeza não remove os GUIDs problemáticos. O valor limite para definirrecente é definido na consulta Sistemas sem Erros de sequência recentes

Corrigir GUIDs do agente duplicadosOs agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com umatarefa do servidor.

Pode agendar esta tarefa para ser executada periodicamente ou executá-la imediatamente.


1 Clique em Menu | Automatização | Tarefas do servidor e depois edite a tarefa GUID do agente duplicado - removersistemas com GUIDs potencialmente duplicados.

Para executar esta tarefa imediatamente, clique em Executar. Depois de executar a tarefa, éapresentada a página Registo de tarefas de servidor.

2 Na página Descrição, selecione Ativado.

• Para executar a tarefa na configuração predefinida, clique em Guardar.

• Para configurar os separadores Ações e Programar clique em Seguinte.

3 Na página Ações, selecione Ações | Executar consulta.

4 Selecione uma das seguintes consultas a partir da categoria Gestão de sistemas e, em seguida, cliqueem OK.

• Sistemas com sequências de erros altas

• Sistemas sem erros de sequência recentes

5 Na lista pendente Sub-ações, selecione uma das seguintes opções e clique em Seguinte.• Limpar sequência de contagem de erros GUID do agente

• Mover GUID do agente para lista de duplicados e eliminar sistemas

6 Defina uma agenda para executar a tarefa e clique em Seguinte.

7 Reveja as definições e clique em Guardar.

2 Instalar o McAfee AgentCorrigir GUIDs do agente duplicados


3 Atualizar e restaurar agentes

Se estiver a utilizar uma versão mais antiga do McAfee ePO e tiver versões do agente anteriores noseu ambiente, pode atualizar esses agentes quando instalar o novo servidor McAfee ePO.Periodicamente, a McAfee publica novas versões do agente que podem ser implementadas e geridascom o McAfee ePO. Quando o pacote de instalação do agente e a extensão estão disponíveis, podetransferi-lo a partir do site de transferências da McAfee ou do Gestor de Software. Efetue o registo deentrada do pacote de instalação no repositório principal e instale a nova extensão e, em seguida, usea tarefa Implementação do produto para atualizar o McAfee Agent.

Pode criar um instalador McAfee Smart personalizado para atualizar o McAfee Agent nos sistemascliente.

Pode atualizar o McAfee Agent 4.6.x ou 4.8.x para a versão 5.0.0.

Se estiver a usar o McAfee Agent 4.5.x ou uma versão anterior, atualize-o para a versão 4.6.x ou 4.8.xe depois atualize-o para a versão 5.0.0.

Conteúdo Atualizar (upgrading) vs. atualizar (updating) Atualizar o McAfee Agent com uma tarefa de implementação do produto Atualizar um McAfee Agent não gerido em Ubuntu Restaurar uma versão anterior do agente em Windows Restaurar uma versão anterior do agente em sistemas não Windows

Atualizar (upgrading) vs. atualizar (updating)Atualização (upgrading), no presente documento, designa a instalação de uma versão mais recente dosoftware atual e atualização (updating), a alteração de dados.O termo upgrading não é sinónimo de updating. Upgrading significa instalar uma versão mais recentedo McAfee Agent por cima de uma versão mais antiga, por exemplo, substituir o McAfee Agent 4.8pelo McAfee Agent 5.0.0. Updating significa obter os ficheiros DAT e assinaturas mais atuais que osprodutos usam para identificar e desarmar ameaças.

• Se usar o servidor McAfee ePO para implementar o McAfee Agent na rede, o procedimento difereligeiramente dependendo da versão anterior do McAfee Agent a partir da qual está a atualizar.

• Se estiver a atualizar a versão do McAfee Agent e a rede for muito grande, considere o tamanho doficheiro do pacote de instalação e a sua largura de banda disponível antes de decidir o número deagentes a atualizar de uma vez. Considere usar uma abordagem faseada. Por exemplo, atualize(upgrade) um grupo da Árvore de sistemas de cada vez. Para além de balancear o tráfego de rede,esta abordagem facilita o processo de monitorização e resolução de problemas.

• Se usar uma tarefa cliente de implementação do produto para atualizar (upgrade) o McAfee Agent,considere agendar a tarefa para ser executada em horas diferentes e em grupos diferentes naÁrvore de sistemas.

3


O procedimento de atualização (upgrading) poderá variar consoante a versão do McAfee Agentexecutada nos seus sistemas geridos.

Algumas versões anteriores do McAfee Agent não suportam todas as funcionalidades no McAfee ePO5.1.1. Para obter uma funcionalidade total do McAfee ePO, atualize o McAfee Agent para a versão 5.0.0ou posterior.

Atualizar (upgrading) o McAfee Agent por um método que não usar o servidor McAfee ePO, como porexemplo atualizar (upgrading) manualmente ou usar scripts de início de sessão de rede, é igual ainstalar o McAfee Agent pela primeira vez.

Atualizar o McAfee Agent com uma tarefa de implementação doproduto

A tarefa cliente Implementação do produto do McAfee ePO pode ser utilizada para atualizar o McAfee Agentnum grupo de sistemas na Árvore de sistemas.

Antes de começarOs pacotes do McAfee Agent apropriados terão de ser adicionados ao Repositório principalantes de poderem ser usados para atualizar as instalações do McAfee Agent existentes.


Tarefa1 Clique em Menu | Sistemas | Árvore de sistema.

2 No separador Tarefas de Cliente Atribuídas, clique em Ações e, em seguida, selecione Nova Atribuição deTarefas de Cliente a partir do menu pendente.

O assistente Criador de Tarefas de Cliente abre a página Descrição.

3 Indique a tarefa e depois selecione Implementação do produto a partir da lista pendente e selecione se atarefa deve ser enviada a todos os computadores ou apenas aos computadores etiquetados.

4 Clique em Seguinte para abrir a página Configuração.

5 Selecione a plataforma de destino.

6 Use as listas pendentes na área Produtos e componentes para especificar a versão do McAfee Agent aimplementar e, se necessário, os parâmetros adicionais da linha de comandos.

7 Selecione Permitir que os utilizadores finais adiem esta atualização para dar a opção ao utilizador de adiar aatualização. Por exemplo, se os utilizadores estiverem a meio de uma tarefa importante, podemadiar a atualização para terminarem a tarefa em curso ou, pelo menos, fecharem qualqueraplicação que esteja aberta.

• Pode adiar a atualização apenas em sistemas cliente Windows.

8 Clique em Seguinte para abrir a página Agenda.

9 Agende a tarefa conforme necessário e depois clique em Seguinte.

10 Verifique os detalhes da tarefa e, em seguida, clique em Save (Guardar).

3 Atualizar e restaurar agentesAtualizar o McAfee Agent com uma tarefa de implementação do produto


A nova tarefa de implementação é enviada aos computadores cliente na comunicação entre o agente eo servidor seguinte. Sempre que a tarefa for executada, faz uma verificação para apurar se deveinstalar o agente especificado McAfee Agent.

Atualizar um McAfee Agent não gerido em UbuntuA atualização de um McAfee Agent executado em modo não gerido em Ubuntu tem de ser feitamanualmente.

O instalador e o pacote do McAfee Agent estão na seguinte localização no servidor McAfee ePO:

<epo server install location>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Este processo suporta a atualização de um McAfee Agent não gerido da versão 4.8.0 para a versão5.0.0. O McAfee Agent executado em modo gerido pode ser atualizado com uma tarefa deimplementação no McAfee ePO.


1 Copie os ficheiros do instalador (ficheiros de 32 bits: MFErt.i686.deb e MFEma.i686.deb eficheiros de 64 bits: MFErt.x86_64.deb e MFEma.x86_64.deb) para o sistema cliente.

2 Abra uma janela terminal no sistema cliente. Vá até à pasta que contém o instalador.

3 Execute os seguintes comandos:

Em sistemas de 32 bits:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb

Em sistemas de 64 bits:

dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Restaurar uma versão anterior do agente em WindowsÉ possível restaurar uma versão anterior do agente em ambiente Windows. Poderá fazer isto depois detestar uma nova versão do agente.


1 Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione os sistemas nos quais pretendeinstalar uma versão anterior do agente.

2 Clique emAções | Agente | Implementar agentes.

3 A partir da lista pendente Versão do agente na página Implementar agente, selecione o agente quepretende restaurar e faça o seguinte:

a Selecionar Forçar instalação por cima da versão existente.

b Especifique o caminho de instalação de destino para a instalação forçada.

Atualizar e restaurar agentesAtualizar um McAfee Agent não gerido em Ubuntu 3


c Introduza as credenciais da instalação do agente.

d Forneça a informação do Número de tentativas; Intervalo para repetir; e Abortar após.

e Selecionar se a ligação usada na implementação irá usar um Processador de agentes específicoou todos os Processadores de agentes.

4 Clique em OK para enviar o pacote de instalação do agente aos sistemas selecionados.

Restaurar uma versão anterior do agente em sistemas nãoWindows

Restaurar uma versão anterior do agente em sistemas não Windows implica desinstalar a versão atualdo agente e instalar a versão anterior.

Tarefa1 No sistema cliente, desinstale a versão atualmente instalada do agente.

2 No sistema cliente, instale a versão anterior do agente.

As tarefas, políticas e restantes dados são guardados aquando da primeira comunicação entre oagente e o servidor seguinte.

3 Atualizar e restaurar agentesRestaurar uma versão anterior do agente em sistemas não Windows


4 Alterar os modos de gestão de agentes

O McAfee Agent funciona em dois modos: gerido e não gerido. Se fez a gestão de produtos McAfeeanteriormente na sua rede, as instalações do McAfee Agent na rede estão a funcionar em modoatualizador.

• Modo gerido — Neste modo o McAfee Agent liga-se e comunica com o servidor McAfee ePO paragerir as suas próprias atualizações e as atualizações de outros produtos McAfee.

• Modo não gerido — Neste modo o McAfee Agent não se liga nem comunica com o servidor McAfeeePO, extraindo apenas atualizações dos servidores HTTP ou FTP da McAfee.

Conteúdo Quando alterar os modos de gestão do McAfee Agent Alterar o modo do agente em Windows Alterar o modo do McAfee Agent em sistemas não Windows

Quando alterar os modos de gestão do McAfee AgentAlguns dos produtos McAfee mais recentes que usam o AutoUpdate, como por exemplo o VirusScanEnterprise, são instalados com o McAfee Agent em modo atualizador.

Para começar a gerir estes produtos com o McAfee ePO, pode ativar o McAfee Agent que já seencontra no sistema, alterando o seu modo de gestão.

Mudar o McAfee Agent existente em cada sistema para modo gerido guarda largura de bandasignificativa na implementação do pacote de instalação do McAfee Agent. Todavia, os produtos McAfeeexistentes foram provavelmente instalados com uma versão mais antiga do McAfee Agent e estesMcAfee Agents não são automaticamente atualizados para a versão mais recente no servidor McAfeeePO.

Em alguns casos, poderá querer alterar um sistema que foi gerido pelo McAfee ePO para modo (nãogerido) atualizador. São dadas informações para mudar de modo gerido para modo não gerido.

Antes de mudar o modo do McAfee Agent, considere o seguinte:

• Por predefinição, o ficheiro FrmInst.exe está instalado no sistema cliente nesta localização:

• Windows (32 bits) – C:\Program Files\McAfee\Agent.

• Windows (64 bits) – C:\Program Files\McAfee\Agent\x86.

• Não altere a pasta de instalação do McAfee Agent sem antes remover e reinstalar o McAfee Agent.Os McAfee Agents que ativar poderão ficar numa pasta diferente da dos McAfee Agents queimplementa na rede recorrendo a outro método.

• Atribuir filtros de ordenação ou nomes de domínio a segmentos específicos da Árvore de sistemaspoupa tempo. Sem essas designações, os sistemas são colocados em Perdidos e achados e terá de osmover dessa localização.

4


• Exporte o ficheiro agentfipsmode a partir desta localização juntamente com os ficheirosmencionados e mude o nome dos ficheiros reqseckey.bin e srpubkey.bin parareq2048seckey.bin e sr2048pubkey.bin respetivamente.

• Windows (32 bits) – C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits) – C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Alterar o modo do agente em WindowsOs agentes podem ser alterados do modo não gerido para gerido ou vice versa.

Tarefas

• Alterar de modo não gerido para gerido no Windows na página 52Tem à sua disposição três métodos para alterar o modo do McAfee Agent em sistemasWindows. Pode alterar o modo de utilização do pacote do instalador Framepkg comaprovisionamento Local usando o maconfig ou aprovisionamento Remoto usando omaconfig.

• Alterar de modo gerido para não gerido no Windows na página 53Alterar sistemas Windows para o modo não gerido implica remover os sistemas da Árvore deSistemas.

Alterar de modo não gerido para gerido no WindowsTem à sua disposição três métodos para alterar o modo do McAfee Agent em sistemas Windows. Podealterar o modo de utilização do pacote do instalador Framepkg com aprovisionamento Local usando omaconfig ou aprovisionamento Remoto usando o maconfig.

• Para enviar o ficheiro do instalador Framepkg.exe através da rede, execute os seguintes passos.

a Exporte o ficheiro Framepkg.exe do servidor McAfee ePO para uma localização temporária nosistema de destino, ou seja, no sistema a ser convertido de modo não gerido para modo gerido.

b Execute Framepkg.exe no sistema cliente. São necessários direitos de administrador.

• Para enviar o ficheiro Sitelist.xml através da rede, execute os seguintes passos. Este método émais complexo e moroso e implica o envio de um ficheiro de 400 KB pela rede.

a Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin esr2048pubkey.bin a partir do servidor McAfee ePO para uma localização temporária no sistemade destino.

b Execute um dos seguintes comandos no sistema de destino. São necessários direitos deadministrador:

• Utilização do frminst

Em Windows de 32 bits Em Windows de 64 bits

C:\Program Files\McAfee\Agent\frminst.exe /install=agent /siteinfo =<full path>\SiteList.xml

C:\Program Files\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<full path>\SiteList.xml

• Aprovisionamento local utilizando o comando maconfigmaconfig.exe -provision -managed -dir "localização do diretório para onde foi exportado o sitelist.xml e as chaves de segurança"

4 Alterar os modos de gestão de agentesAlterar o modo do agente em Windows


• Use o parâmetro Aprovisionamento Remoto da linha de comandos para converter o modo doMcAfee Agent de não gerido para gerido (ou seja, aprovisionar para um servidor McAfee ePO)

maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Alterar de modo gerido para não gerido no WindowsAlterar sistemas Windows para o modo não gerido implica remover os sistemas da Árvore de Sistemas.Para consultar as definições da opção, clique em ? ou Ajuda na interface.


2 Selecione os sistemas a alterar para modo não gerido.

3 Em Ação, selecione Gestão de diretório e, em seguida, clique em Eliminar.

4 Selecione Remover o agente na próxima comunicação entre o agente e o servidor e depois confirme a eliminação.O sistema selecionado deixa de ser gerido pelo McAfee ePO e funciona agora apenas comoatualizador.

Isto desinstala o McAfee Agent se não existirem outros produtos geridos instalados no sistema.

Alterar o modo do McAfee Agent em sistemas não WindowsO McAfee Agent pode alternar entre modo não gerido e modo gerido.

Tarefas• Alterar de modo não gerido para gerido em plataformas não Windows na página 53

Tem à sua disposição dois métodos para alterar o modo do McAfee Agent em sistemas nãoWindows. Pode alterar o modo utilizando aprovisionamento local ou remoto recorrendo amaconfig.

• Alterar de modo gerido para não gerido em plataformas não Windows na página 54A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feitamanualmente.

Alterar de modo não gerido para gerido em plataformas nãoWindowsTem à sua disposição dois métodos para alterar o modo do McAfee Agent em sistemas não Windows.Pode alterar o modo utilizando aprovisionamento local ou remoto recorrendo a maconfig.

Este procedimento também pode ser usado para alterar o servidor McAfee ePO ou processador deagentes com os quais comunica um McAfee Agent.

Com recurso a aprovisionamento remoto

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Alterar os modos de gestão de agentesAlterar o modo do McAfee Agent em sistemas não Windows 4


Com recurso a aprovisionamento local

Tarefa1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta ma.

Sistema operativo Localização predefinida

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela terminal no sistema de destino.

3 Exporte sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bina partir do servidor McAfee ePO para uma localização temporária no sistema de destino.


maconfig -provision -managed -dir "localização do diretório para onde foi exportado o sitelist.xml e as chaves de segurança "

Alterar de modo gerido para não gerido em plataformas nãoWindowsA alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente.

Tarefa1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta ma.

Sistema operativo Localização predefinida

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela terminal no sistema de destino.


/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

O parâmetro opcional -nostart indica que o McAfee Agent não reinicia após mudar de modo.

4 Alterar os modos de gestão de agentesAlterar o modo do McAfee Agent em sistemas não Windows


5 Remover o McAfee Agent do Windows

Quando seleciona Remover o agente na próxima comunicação entre o agente e o servidor ao eliminar um sistema daárvore de sistemas, o McAfee Agent é removido na comunicação entre o agente e o servidor seguinte.

Se ainda houver produtos geridos nos sistemas depois de tentar remover o McAfee Agent, estecontinua a ser executado não gerido em modo atualizador para manter os produtos geridos.

Não pode remover o McAfee Agent com a tarefa Implementação do produto que pode remover produtos comoo VirusScan Enterprise.

Conteúdo Remover agentes ao eliminar sistemas da Árvore de Sistemas Remover agentes ao eliminar grupos da Árvore de Sistemas Remover agentes dos sistemas nos resultados das consultas Remover o agente a partir de uma linha de comandos do Windows Remover o McAfee Agent a partir de sistemas operativos não Windows

Remover agentes ao eliminar sistemas da Árvore de SistemasÉ possível remover o McAfee Agent de um nó ao eliminá-lo da Árvore de Sistemas.Para consultar as definições da opção, clique em ? ou Ajuda na interface.

Tarefa1 Clique em Menu | Sistemas | Árvore de sistema e, em seguida, selecione o grupo com os sistemas que

pretende eliminar.

2 Selecione os sistemas da lista e clique em Ações | Gestão de diretório | Eliminar.

3 Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK.

Remover agentes ao eliminar grupos da Árvore de SistemasÉ possível remover o McAfee Agent de um grupo de nós quando elimina esse grupo da Árvore deSistemas.

Quando elimina um grupo, todos os grupos e sistemas subordinados são também eliminados.


5


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemae, em seguida, seleccione um grupo a eliminar.

2 No fundo do painel da Árvore de sistema, clique em Ações da árvore de sistema | Eliminar grupo.

3 Selecione Remover o agente de todos os sistemas e em seguida clique em OK.

Remover agentes dos sistemas nos resultados das consultasÉ possível remover o McAfee Agent dos nós listados nos resultados de uma consulta (por exemplo, aconsulta Resumo de Versões do Agente).Para consultar as definições da opção, clique em ? ou Ajuda na interface.

Tarefa1 Execute uma consulta e depois, a partir da página de resultados, selecione os sistema a eliminar.

2 Selecione Gestão de diretório a partir do menu pendente, e selecione Eliminar do submenu.

3 Selecione Remover o agente na próxima comunicação do agente para o servidor e, em seguida, clique em OK.

Remover o agente a partir de uma linha de comandos doWindows

O agente pode ser removido de um sistema Windows, executando o programa de instalação doagente, FrmInst.exe, a partir da linha de comandos.

Se houver produtos geridos instalados num sistema a partir do qual foi removido o sistema, o agoraagente não gerido continua em modo atualizador.

Tarefa1 Abra uma linha de comandos no sistema de destino.

2 Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comandos com aopção /REMOVE=AGENT.

Remover o McAfee Agent a partir de sistemas operativos nãoWindows

A remoção do agente de sistemas operativos não Windows, tal como Mac OS ou outras plataformas,deve ser feita manualmente.

A tarefa implica:

• Remover o McAfee Agent do sistema.

• Remover os nomes de sistema da McAfee ePO Árvore de Sistemas.

5 Remover o McAfee Agent do WindowsRemover agentes dos sistemas nos resultados das consultas



1 Abra uma janela terminal no sistema cliente.

2 Execute o comando adequado ao seu sistema operativo, fornecendo as credenciais de raiz quandosolicitadas.

Sistema operativo Comandos

Linux rpm -e MFEcmarpm -e MFErt

Execute os comandos pela ordem indicada.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Execute os comandos pela ordem indicada.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 No servidor McAfee ePO, clique em Menu | Sistemas | Árvore de Sistemas e, em seguida, selecione ossistemas onde desinstalou o McAfee Agent.

4 A partir do menu pendente Ações, selecione Gestão de diretório e, em seguida, selecione Eliminar a partirdo sub-menu.

Remover o McAfee Agent do WindowsRemover o McAfee Agent a partir de sistemas operativos não Windows 5


5 Remover o McAfee Agent do WindowsRemover o McAfee Agent a partir de sistemas operativos não Windows


Utilizar o McAfee AgentO McAfee Agent pode ser atualizado e gerido centralmente a partir doMcAfee ePO através da aplicação e imposição de políticas e tarefasagendadas. Os ficheiros de registo fazem o registo dos eventos e das açõesnos sistemas geridos.

Capítulo 6 Configurar políticas do McAfee AgentCapítulo 7 Trabalhar com o McAfee Agent a partir do McAfee ePOCapítulo 8 Executar tarefas do McAfee Agent a partir do sistema geridoCapítulo 9 Registos de atividade do McAfee Agent


Utilizar o McAfee Agent


6 Configurar políticas do McAfee Agent

As definições de política do McAfee Agent determinam o seu desempenho e comportamento noambiente.

Conteúdo Definições de política do McAfee Agent Configurar a política Geral Configurar a política do Repositório

Definições de política do McAfee AgentO McAfee Agent fornece páginas de configuração para definir as opções da política que estãoorganizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program e Resolução de problemas.

Antes de distribuir o McAfee Agent pela rede, pense muito bem sobre a forma como quer que oMcAfee Agent se comporte nos segmentos do seu ambiente. Apesar de poder configurar as definiçõesde política do McAfee Agent depois de os agentes serem distribuídos, a McAfee recomenda defini-losantes da distribuição, para evitar impactos desnecessários nos recursos.

Ao utilizar McAfee Agent 5.0.x com McAfee ePO 5.1.1 ou posterior, só é transferida do servidor adiferença nas definições de política.

Política geral

As definições disponíveis para a política Geral estão divididas nos seguintes separadores.

6


Separador Definições do

Geral • Intervalo de imposição da política

• Uso do ícone do tabuleiro do sistema em ambientes Windows

• Suporte de chamada de ativação do McAfee Agent e do SuperAgent

• Aceitar ligações apenas do servidor McAfee ePO

• Rendimento do CPU e outros processos em ambientes Windows

• Restringir processos do McAfee Agent, serviços e modificação de chaves do registo.

• Opções de reinício após implementação do produto em ambientes Windows

• Comunicação entre o agente e o servidor

• Obter todas as propriedades do sistema e do produto

SuperAgent • O caminho do repositório onde o SuperAgent vai para obter pacotes de produto e deatualização

• Ativar o lazy caching

• Especificar intervalo de tempo para limpar a memória lazy cache

• Especificar o espaço em disco para a lazy cache

• Especificar o intervalo de tempo para remover os ficheiros do disco

• Difundir chamada de ativação para o SuperAgent.

• Ativar o RelayServer no McAfee Agent

• A ativar a deteção de servidores de reencaminhamento

Eventos • Ativar/desativar o reencaminhamento de eventos prioritários

• Nível de prioridade dos eventos reencaminhados

• Intervalo entre carregamentos de evento

• Número máximo de eventos por carregamento

A registar • Ativar/desativar registos da aplicação

• Definir o limite de tamanho do ficheiro de registo e contagem de implementação

• Nível de detalhe dos registos

• Ativar/desativar registos remotos

• Definição para ativar acesso remoto aos registos

6 Configurar políticas do McAfee AgentDefinições de política do McAfee Agent



Atualizações • Localização personalizada do ficheiro de atualização

• A especificar opções pós atualização

É executado apenas após uma atualização bem sucedida.

• Desatualizar ficheiros DAT

• Selecionar ramos de repositório

Ponto a Ponto • Ativar comunicação ponto a ponto no McAfee Agent para ativar o cliente ponto aponto.

• Ativar o McAfee Agent para fornecer atualizações ou ficheiros de instalação aosagentes ponto a ponto

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo de tempo para remover os ficheiros do repositório do servidorponto a ponto

Ao importar a política My Default Geral do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1, osvalores da política da funcionalidade Ponto a Ponto são replicados a partir da política McAfee Default e não dapolítica My Default no servidor McAfee ePO 5.1.1.

Políticas do repositório

As definições disponíveis para as políticas do Repositório estão divididas em dois separadores.


Repositórios Seleção de repositório

Proxy Configuração do proxy

Resolução de problemas das políticas

As definições disponíveis para as políticas de Resolução de problemas estão dentro de um único separador.


Geral Interface do utilizador e idioma de registo do McAfee Agent

Product Improvement Program

As definições disponíveis para as políticas do Product Improvement Program estão dentro de um únicoseparador.

Para obter mais detalhes sobre a utilização do Assurance Information Module, consulte adocumentação do produto de Assurance Information Module.


Product Improvement Program Permitir que o Assurance Information Module recolha dados de diagnósticoe de utilização anónimos.

Configurar políticas do McAfee AgentDefinições de política do McAfee Agent 6


Configurar a política GeralPode configurar o intervalo de imposição da política, o suporte da chamada de ativação, opções dereinicialização, utilização do ícone do tabuleiro do sistema, encaminhamento de eventos prioritários ea recuperação das propriedades do sistema utilizando a política Geral.

Tarefas• Obter propriedades do sistema na página 64

Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemasgeridos.

Reencaminhamento de eventos prioritáriosPode configurar o McAfee Agent para reencaminhar eventos de forma prioritária se forem iguais ousuperiores a uma dada gravidade.

Durante o normal funcionamento, o McAfee Agent e o software de segurança do sistema gerido gerameventos de software regularmente. Estes eventos são carregados no servidor em cada comunicaçãoentre o agente e o servidor segundo um intervalo de carregamento definido e são guardados na basede dados. Estes eventos podem ser informações sobre operações regulares, como por exemploquando o McAfee Agent impõe políticas localmente, ou eventos críticos, como por exemplo quando umvírus é detetado e não é limpo. Uma implementação típica do McAfee Agent numa rede grande podegerar milhares destes eventos por hora.

Se tencionar usar as Respostas Automáticas, a McAfee recomenda que ative o carregamento prioritário deeventos de gravidade alta para que essas funcionalidades funcionem como previsto, porque o McAfeeAgent envia os eventos de prioridade inferior ao servidor McAfee ePO nos intervalos de comunicaçãoentre o agente e o servidor subsequentes.

O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar ocarregamento prioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent.

A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 A atualização comum foi bem sucedida 3

2402 A atualização comum falhou 4

2411 Implementação bem sucedida 3

2412 A implementação falhou 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleção de propriedades 3

Obter propriedades do sistemaPode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos.

Em cada comunicação entre o agente e o servidor, o McAfee Agent envia informações para o servidorMcAfee ePO sobre o computador gerido, incluindo informações sobre os produtos de software que sãoinstalados. O âmbito das informações depende de como configurou:

6 Configurar políticas do McAfee AgentConfigurar a política Geral


• A política do McAfee Agent que especifica se recupera um conjunto completo de informações sobreos programas instalados ou apenas um conjunto mínimo conforme definido pelos produtos McAfee.

• A definição de tarefa que especifica se recupera todas as propriedades definidas pela política doMcAfee Agent ou apenas as propriedades que sofreram alterações deste a última comunicaçãoentre o agente e o servidor. Esta definição está disponível ao configurar uma chamada de ativaçãoimediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows.

Tarefa1 Clique em Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria.

3 Clique num nome de política para atualizá-la.

4 Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só é recuperadoum subconjunto de propriedades. para enviar as propriedades do sistema e as propriedades mínimas doproduto.

Isto é selecionado por predefinição.

5 Clique em Guardar.

6 Clique em Menu | Política | Catálogo de tarefas de cliente.

7 Na lista Tipos de tarefa cliente, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou clique em Ações | Nova tarefa e escolha uma tarefa deAtivação do McAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas aspropriedades definidas pela política do McAfee Agent, mesmo se enviadas anteriormente.

A predefinição é Enviar apenas as propriedades que sofreram alterações desde a última comunicação entre o agente e oservidor que irá enviar apenas as novas informações ao servidor.


Configurar a política do RepositórioPode configurar a política do Repositório para gerir a utilização do repositório e as definições do servidorproxy usadas pelo McAfee Agent

Tarefas• Selecionar um repositório na página 65

Os repositórios são selecionados dentro de uma política. Os produtos McAfee sãoatualizados a partir dos repositórios que especificar nas políticas do Repositório.

Selecionar um repositórioOs repositórios são selecionados dentro de uma política. Os produtos McAfee são atualizados a partirdos repositórios que especificar nas políticas do Repositório.

Consulte a documentação do produto ePO para obter mais pormenores sobre os Repositórios e sobreos vários tipos de repositórios.

Configurar políticas do McAfee AgentConfigurar a política do Repositório 6


O McAfee Agent pode ser atualizado a partir de qualquer repositório na lista de repositórios baseadana definição da política. Estas políticas de repositório permitem-lhe especificar os meios mais eficazespara designar um repositório de origem para as atualizações. Permite-lhe selecionar os repositórioscom base no tempo de ping, distância da sub-rede ou a partir de uma lista predefinida.


Tarefa1 Clique em Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista pendente Produto e Repositório na lista pendente Categoria.

3 Clique em Ações e depois selecione Nova Política para criar uma política ou selecione Duplicar na colunaAções do nome da política Predefinida para criar uma política com base na predefinição.

4 Escreva um nome para a política e clique em OK.

5 No separador Repositórios, selecione se quer Usar esta lista de repositórios (a lista de repositórios geridapelo servidor McAfee ePO), ou Usar outra lista de repositórios (uma lista de repositórios controladalocalmente que não é gerida pelo servidor McAfee ePO).

6 Escolha uma base para selecionar um repositório:

Método deseleção

Definição

Tempo de ping O tempo decorrido da viagem de ida e volta entre o envio de um pedido de ecoa um sistema com ICMP ativo e a receção de uma resposta desse sistema.{0>Ping timeout can be configured to control the maximum time taken for aresponse from the remote ICMP-enabled system.<}0{>O tempo limite de pingpode ser configurado para controlar o tempo máximo que demora umaresposta do sistema remoto com ICMP ativo.<0} A predefinição é 30segundos, o mínimo é 5 e o máximo é 60.

Distância dasub-rede

O menor número de saltos de um pacote ICMP ao atravessar a rede de umsistema local para um sistema remoto. O número máximo de saltos pode serusado para controlar a viagem do pacote. A predefinição é 15 saltos, o mínimoé 1 e o máximo é 30.

Use a ordenaçãona lista derepositórios

Uma lista definida pelo utilizador de repositórios baseados em preferênciasdeterminadas localmente. Pode sequenciar e ativar ou desativar determinadosrepositórios específicos no separador Repositórios das páginas de política doMcAfee Agent. Permitir que o McAfee Agent se atualize a partir de qualquerrepositório distribuído garante que este obtém a atualização na sequênciaconfigurada pelo administrador ePO.

O McAfee Agent seleciona um repositório cada vez que ocorre uma alteração na lista de repositórios,no endereço IP ou na opção de política do repositório.

Configurar as definições de proxy do McAfee AgentPara aceder aos sites de atualização da McAfee, o McAfee Agent tem de conseguir aceder à Internet.Use as definições de política do McAfee Agent para configurar as definições do servidor proxy para ossistemas geridos.

O separador Proxy das páginas de política do McAfee Agent inclui estas definições:

6 Configurar políticas do McAfee AgentConfigurar a política do Repositório


• Não usar um proxy

• Usar as definições de proxy do Internet Explorer (para Windows) (predefinições) — Esta definição permite que umMcAfee Agent em ambiente Windows use um servidor proxy e as informações de credenciaisatualmente configurados no Internet Explorer. Há vários métodos para configurar o InternetExplorer para este funcionar com proxies. Para mais informações, consulte a Ajuda do InternetExplorer.

Se esta definição for selecionada, os campos para especificar a autenticação do utilizador para osproxies HTTP e FTP ficam disponíveis, bem como a opção Permitir que o utilizador configure as definições deproxy. Ao selecionar esta opção, o administrador concede permissão ao utilizador de um produtogerido para configurar definições de proxy nos produtos geridos.

• Preferências do sistema (para Mac OSX) — Esta definição permite que um McAfee Agent num ambienteMacintosh use o servidor proxy e as informações de credencial atualmente configurados nasPreferências do sistema.

• Configurar manualmente as definições de proxy — Quando esta definição é selecionada, os campos paraespecificar a autenticação do utilizador para os proxies HTTP e FTP e exceções ficam disponíveis.Esta seleção também permite ao administrador especificar as localizações HTTP e FTP usando umNome de DNS, endereço IPv4 ou endereço IPv6.

Configurar as definições de proxy do agentePoderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet.Para consultar as definições da opção, clique em ? ou Ajuda na interface.

Tarefa1 Clique em Menu | Política | Catálogo de políticas, depois, a partir do menu pendente Produto selecione

McAfee Agent e a partir do menu pendente Categoria selecione Repositório.

2 A partir da lista de políticas, clique em qualquer política listada nesta página que não a McAfeeDefault.

3 Clique em Proxy.

4 Selecione a sua opção preferida:

• Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet.

• Selecione Usar as definições de proxy do Internet Explorer (para Windows) e depois selecione Permitir que outilizador configure as definições de proxy.

• Selecione Preferências do sistema (para Mac OSX) e depois selecione Permitir que o utilizador configure asdefinições de proxy.

5 Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o InternetExplorer e configure as seguintes definições:

a Selecione um formato de endereço da localização HTTP ou FTP de origem de onde o agentedeverá extrair as atualizações.

• Nome de DNS

• IPv4

• IPv6

b Introduza o nome de DNS ou endereço IP e números de Porta da origem HTTP e/ou FTP. Seapropriado, selecione Usar estas definições para todos os tipos de proxy.

c Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy.

Configurar políticas do McAfee AgentConfigurar a política do Repositório 6


d Selecione Usar autenticação de proxy HTTP e/ou Usar autenticação de proxy FTP e depois forneça um nomede utilizador e as credenciais.

e Clique em Guardar.

6 Configurar políticas do McAfee AgentConfigurar a política do Repositório


7 Trabalhar com o McAfee Agent a partirdo McAfee ePO

Pode configurar tarefas do agente e políticas a partir do McAfee ePO e ver propriedades do sistema,propriedades do agente e outras informações do produto McAfee.

Conteúdo Como funciona a comunicação entre o agente e o servidor Forma de funcionamento dos SuperAgents Capacidade de reencaminhamento do McAfee Agent Comunicação ponto a ponto Recolher estatísticas do McAfee Agent Alterar a interface do utilizador do McAfee Agent e o idioma do registo de eventos Configurar sistemas selecionados para atualizar Responder a eventos da política Agendar tarefas cliente Executar tarefas cliente imediatamente Localizar agentes inativos O sistema Windows e as propriedades do produto comunicadas pelo McAfee Agent Consultas fornecidas pelo McAfee Agent

Como funciona a comunicação entre o agente e o servidorO McAfee Agent comunica com o servidor McAfee ePO periodicamente para enviar eventos e garantirque todas as definições estão atualizadas.

Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cadacomunicação entre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistemaatuais, bem como os eventos que ainda não foram enviados e envia-os ao servidor. O servidor enviaas tarefas e políticas novas ou alteradas ao McAfee Agent e a lista de repositórios caso tenha sidoalterada desde a última comunicação entre o agente e o servidor. O McAfee Agent impõe as novaspolíticas localmente no sistema gerido e aplica quaisquer alterações da tarefa ou do repositório.

O servidor McAfee ePO utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústriapara garantir a segurança das transmissões de rede.

Quando o McAfee Agent é instalado pela primeira vez, faz uma chamada para o servidor dentro de 45segundos. Depois, o McAfee Agent fará uma chamada sempre que se verificar uma das seguintesocorrências:

• O intervalo de comunicação entre o agente e o servidor (ASCI) termina.

• As chamadas de ativação do McAfee Agent são enviadas a partir do servidor McAfee ePO ou dosProcessadores de Agentes.

7


• É executada uma tarefa de ativação agendada nos sistemas cliente.

• A comunicação é iniciada manualmente a partir do sistema gerido (usando o monitor Estado doAgente ou a linha de comandos).

Intervalo de Comunicação do Agente para o Servidor O Intervalo de Comunicação do Agente para o Servidor (ASCI) determina a frequência com que oMcAfee Agent se apresenta ao servidor McAfee ePO.

O Intervalo de Comunicação do Agente para o Servidor é definido no separador Geral da página depolíticas do McAfee Agent. A definição predefinida de 60 minutos significa que o McAfee Agentcontacta o servidor McAfee ePO uma vez por hora. Ao decidir se modifica o intervalo, tenha emconsideração que o McAfee Agent executa as seguintes ações em cada ASCI:

• Recolhe e envia as suas propriedades.

• Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e oservidor.

• Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos combase nas tarefas e/ou agendamentos recebidos.

• Impõe políticas.

Apesar de estas atividades não sobrecarregarem um computador, vários fatores podem fazer com quea procura cumulativa de rede ou nos servidores McAfee ePO ou ainda nos Processadores de Agentesseja significativa, incluindo:

• Número de sistemas geridos pelo servidor do McAfee ePO

• Se a sua organização possui requisitos de resposta a ameaças rigorosos.

• Se a rede ou a localização física dos clientes em relação aos servidores ou aos Processadores deAgentes está altamente distribuída

• Se há largura de banda disponível inadequada

No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e oservidor com menos frequência. Para clientes individuais com funções essenciais, poderá ter de definirum intervalo mais frequente.

Processamento da interrupção de comunicação entre o agentee o servidorO processamento da interrupção resolve problemas que evitam que um sistema se ligue a um servidorMcAfee ePO.

As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre oagente e o servidor está concebido para tentar novamente a comunicação se a primeira tentativafalhar.

O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todosestes métodos falharem, o McAfee Agent tenta ligar-se novamente durante a ASC seguinte.

• Endereço IP • Reencaminhamento

• Nome de domínio completamentequalificado

• Proxy

• Nome NetBIOS

7 Trabalhar com o McAfee Agent a partir do McAfee ePOComo funciona a comunicação entre o agente e o servidor


Chamadas de ativação e tarefasUma chamada de ativação do McAfee Agent aciona uma comunicação entre o agente e o servidorimediata, sem esperar que o intervalo de comunicação entre o agente e o servidor (ASCI) atualexpire.

Use as ações da Árvore de Sistemas para ativar o McAfee Agent.

Há duas formas de emitir uma chamada de ativação:

• Manualmente a partir do servidor — Esta é a abordagem mais comum e exige que a porta decomunicação para ativação do McAfee Agent esteja aberta.

• De acordo com uma agenda definida pelo administrador — Útil quando uma política exigeuma comunicação entre o agente e o servidor manual. O administrador pode criar e implementaruma tarefa de ativação que ativa o McAfee Agent e inicia a comunicação entre o agente e oservidor.

Algumas razões para emitir uma chamada de ativação são:

• É efetuada uma alteração de política que deve ser imposta imediatamente, sem esperar que o ASCIagendado expire.

• Foi criada uma nova tarefa que deve ser executada imediatamente. A opção Executar Tarefa Agora criauma tarefa e em seguida atribui-a aos sistemas cliente especificados e envia chamadas deativação.

• Uma consulta gerou um relatório a indicar que um cliente não está em conformidade e quer testaro seu estado como parte do procedimento de resolução do problema.

Se tiver convertido um determinado McAfee Agent em SuperAgent, pode emitir chamadas de ativaçãopara segmentos de difusão da rede designados. O SuperAgent distribui o impacto da largura de banda dachamada de ativação.

Enviar chamadas de ativação manuais a sistemas individuaisEnviar uma chamada de ativação do agente ou do SuperAgent manual para os sistemas na Árvore deSistemas é útil se fizer alterações de política que quiser que os agentes se apresentem para enviar oureceber informações atualizadas antes da comunicação do agente para o servidor seguinte.


1 Selecione Menu | Sistemas | Árvore de Sistemase depois selecione o grupo que contém os sistemas quepretende.

2 Selecione os sistemas a partir da lista e depois clique em Ações | Agente | Ativar os Agentes.

3 Certifique-se de que os sistemas selecionados surgem na secção Sistemas de Destino.

4 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de Ativação do Agente ou umaChamada de Ativação do SuperAgent conforme indicado.

5 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos).Tenha em conta o número de sistemas que vão receber a chamada de ativação quando é enviadaimediatamente e a quantidade de largura de banda disponível. Se introduzir 0, os agentesrespondem imediatamente.

6 Para enviar as propriedades incrementais do produto em resultado desta chamada de ativação,desmarque Recuperar todas as propriedades.... A predefinição é enviar as propriedades completas doproduto.

Trabalhar com o McAfee Agent a partir do McAfee ePOComo funciona a comunicação entre o agente e o servidor 7


7 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar aatualização completa da política e tarefa.

8 Introduza as definições de Número de tentativas, Intervalo para repetir e Abortar após para esta chamada deativação se não quiser os valores predefinidos.

9 Selecione se quer ativar o agente usando Todos os Processadores de Agentes, Processadores de Agentes Ligadospela Última Vez ou Processador de Agentes Selecionado.

10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent.

Enviar chamadas de ativação manual para um grupoUma chamada de ativação do agente ou do SuperAgent pode ser enviada a todo um grupo da Árvorede Sistemas numa única tarefa. Isto é útil quando efetuou alterações de política e pretende que osagentes se apresentem para enviar ou receber a informação atualizada antes da comunicação entre oagente e o servidor seguinte.


Tarefa1 Selecione Menu | Sistemas | Árvore de Sistemas.

2 Selecione o grupo de destino a partir da Árvore de Sistemas e clique no separador Detalhes do Grupo.

3 Clique em Ações | Ativar os Agentes.

4 Certifique-se de que surge o grupo selecionado ao lado de Grupo de Destino.

5 Selecione se quer enviar a chamada de ativação do agente a Todos os sistemas neste grupo ou a Todos ossistemas neste grupo e subgrupos.

6 Ao lado de Introduzir, selecione se quer enviar uma Chamada de ativação do agente ou uma Chamada deativação do SuperAgent.

7 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0 - 60 minutos). Seintroduzir 0, os agentes são ativados imediatamente.

8 Para enviar as propriedades mínimas do produto em resultado desta chamada de ativação,desmarque Recuperar todas as propriedades.... A predefinição é enviar as propriedades completas doproduto.

9 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar aatualização completa da política e tarefa.

10 Clique em OK para enviar a chamada de ativação do agente ou SuperAgent.

Forma de funcionamento dos SuperAgentsUm SuperAgent é um repositório distribuído. O McAfee ePO faz a gestão da replicação dos conteúdosdo repositório do SuperAgent.

O SuperAgent coloca informações em cache recebidas de um servidor McAfee ePO, do Repositórioprincipal ou de um repositório HTTP ou FTP e distribui-as aos agentes no seu domínio de difusão.Recomendamos que configure um SuperAgent em todos os domínios de difusão ao gerir agentes emredes maiores.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOForma de funcionamento dos SuperAgents


A funcionalidade Lazy Caching permite que o SuperAgent recupere dados a partir dos servidoresMcAfee ePO apenas quando solicitado por um nó de agente local. Criar uma hierarquia de SuperAgentsjuntamente com o lazy caching permite poupar mais largura de banda e minimizar a carga do servidorMcAfee ePO.

Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesmasub-rede. O SuperAgent recebe uma chamada de ativação do servidor do McAfee ePO e depois ativaos agentes na sua sub-rede.

Esta é uma alternativa para enviar chamadas de ativação do McAfee Agent normais a cada agente narede ou enviar uma tarefa de ativação do agente a cada computador.

SuperAgent e chamadas de ativação de difusão Utilize chamadas de ativação para iniciar a comunicação entre o agente e o servidor e pondereconverter o McAfee Agent em SuperAgent em cada domínio de difusão.

O SuperAgent distribui a carga de largura de banda das chamadas de ativação simultâneas. Em vez deenviar chamadas de ativação a partir do servidor para todos os McAfee Agent, o servidor envia achamada de ativação do SuperAgent para os SuperAgents no segmento da Árvore de sistemasselecionado.

O processo é:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents difundem uma chamada de ativação para o McAfee Agent no mesmo domínio dedifusão.

3 Todos os McAfee Agent notificados (McAfee AgentMcAfee Agent notificado por um SuperAgent etodos os SuperAgents) trocam dados com o servidor McAfee ePO ou Processador de Agentes.

Quando envia uma chamada de ativação do SuperAgent, os McAfee Agent sem um SuperAgentoperacional no seu domínio de difusão não são solicitados a comunicar com o servidor.

Sugestões de implementação do SuperAgent

Para implementar SuperAgents suficientes para as localizações apropriadas, primeiro determine ossegmentos de difusão no ambiente e selecione um sistema (de preferência um servidor) em cadasegmento para alojar um SuperAgent. Se usar SuperAgents, certifique-se de que é atribuído umSuperAgent a cada McAfee Agent.

As chamadas de ativação do McAfee Agent e do SuperAgent utilizam os mesmos canais seguros.Verifique se as portas seguintes não estão bloqueadas por uma firewall no cliente:

• Porta de comunicação para ativação do McAfee Agent (8081 por predefinição).

• porta de comunicação de difusão do McAfee Agent (8083 por predefinição).

Converter o McAfee Agent em SuperAgentDurante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidorMcAfee ePO, envia chamadas de ativação a todos os McAfee Agent da rede. Configure as definições depolítica do SuperAgent para converter o McAfee Agent em SuperAgent.


Trabalhar com o McAfee Agent a partir do McAfee ePOForma de funcionamento dos SuperAgents 7


Tarefa1 Selecione Menu | Sistemas | Árvore de Sistemas | Sistemase depois selecione um grupo na Árvore de Sistemas.

Todos os sistemas dentro deste grupo aparecem no painel de detalhes.

2 Selecione um sistema e depois clique em Ações | Agente | Modificar Políticas num Único Sistema. Éapresentada a página Atribuição de Política desse sistema.

3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política em McAfee Agentsão enumeradas juntamente com a política atribuída ao sistema.

4 Se a política for herdada, selecione Interromper herança e atribuir a política e as definições abaixo.

5 A partir da lista pendente Política Atribuída, selecione uma política Geral.

A partir desta localização, pode editar a política selecionada ou criar uma política.

6 Selecione se quer bloquear a herança de política para impedir que os sistemas que herdam estapolítica tenham outra política atribuída que a substitua.

7 No separador SuperAgent, selecione Converter agentes em SuperAgents para ativar a difusão de chamadasde ativação.


9 Enviar uma chamada de ativação do agente.

Colocação em cache e interrupções de comunicação doSuperAgentO SuperAgent coloca em cache os conteúdos do seu repositório de uma forma específica concebidapara minimizar a carga no servidor McAfee ePO.Se um agente tiver sido convertido num SuperAgent, pode colocar em cache os conteúdos do servidorMcAfee ePO ou do repositório distribuído ou de outros SuperAgents para distribuir localmente paraoutros agentes, reduzindo a carga no servidor McAfee ePO.

• Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicaçãode repositórios.

• O SuperAgent não consegue colocar conteúdos em cache a partir de repositórios McAfeeHTTP ou FTP.

Como funciona o LazyCachingA funcionalidade LazyCaching permite que o SuperAgent obtenha dados dos repositórios configuradosapenas quando solicitado por um agente local. Quando um sistema cliente solicita conteúdos pelaprimeira vez, o SuperAgent atribuído a esse sistema transfere o conteúdo solicitado a partir dosrepositórios configurados e coloca esse conteúdo em cache. A cache é atualizada sempre que umanova versão do pacote solicitado estiver disponível no Repositório principal. Criar uma hierarquia deSuperAgents juntamente com o LazyCaching permite poupar mais largura de banda e minimizar a carga doservidor McAfee ePO. Quando uma estrutura hierárquica de SuperAgent é criada, o SuperAgentsubordinado recebe a atualização de conteúdos solicitada a partir da cache do SuperAgent principal.

O SuperAgent só guarda, garantidamente, os conteúdos solicitados pelos agentes a ele atribuídos,porque não extrai quaisquer conteúdos dos repositórios até que isso seja solicitado por um cliente.Isto minimiza o tráfego entre o SuperAgent e os repositórios. Enquanto o SuperAgent está a obter oconteúdo do repositório, os pedidos do sistema cliente para esse conteúdo são interrompidos.



Para ativar LazyCaching, aceda a Menu | Política | Catálogo de Políticas | McAfee Agent | SuperAgent e ativeLazyCaching.

O SuperAgent tem de ter acesso ao repositório. Sem este acesso, os agentes que recebem atualizaçõesdo SuperAgent nunca receberão conteúdos novos. Certifique-se de que a política do SuperAgent incluiacesso ao repositório.

Os agentes configurados para usar o SuperAgent como o seu repositório recebem o conteúdo colocadoem cache no SuperAgent, em vez de o receberem diretamente do servidor McAfee ePO. Isso melhorao desempenho do sistema do agente, mantendo a maioria do tráfego de rede local no SuperAgent enos seus clientes.

Se o SuperAgent for reconfigurado para utilizar um novo repositório, a cache é atualizada para refletiro novo repositório.

Como são tratadas as interrupções de comunicação

Quando um SuperAgent recebe um pedido de conteúdos que possam estar desatualizados, oSuperAgent tenta entrar em contacto com o servidor McAfee ePO para ver se há novos conteúdosdisponíveis. Se as tentativas de ligação excederem o tempo limite, o SuperAgent distribui, nesse caso,conteúdos do seu próprio repositório. Esta transferência de conteúdo é feita para assegurar que osolicitante recebe o conteúdo, mesmo que esse conteúdo possa estar desatualizado.

• A colocação em cache do SuperAgent não deve ser usada juntamente com a atualizaçãoglobal. As duas funcionalidades têm a mesma função no ambiente gerido: manter osseus repositórios distribuídos atualizados. Todavia, não são funcionalidadescomplementares. Use a colocação em cache do SuperAgent, se a limitação do uso dalargura de banda for a sua principal preocupação. Use a Atualização Global se aatualização empresarial rápida for a sua principal preocupação. Consulte a documentaçãodo produto McAfee ePO para ver mais detalhes sobre a Atualização Global.

• Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicaçãode repositórios.

Intervalo de limpeza definido para LazyCachingQuando um agente solicita conteúdo, o SuperAgent armazena o conteúdo na memória após serviu oagente local. É possível definir um intervalo de limpeza para remover o conteúdo da memória doSuperAgent se estiver desatualizado. Na próxima vez que o SuperAgent receber um pedido de conteúdoapós um intervalo de limpeza ter decorrido, transfere o hash do ficheiro solicitado. Se houver um errode correspondência no hash do ficheiro, o conteúdo desatualizado é removido e os ficheiros maisrecentes são obtidos e servidos ao agente. É possível configurar o intervalo de limpeza a partir dapágina de políticas do SuperAgent.


1 Selecione Menu | Sistemas | Árvore de Sistemas | Sistemas e, em seguida, selecione um grupo na Árvorede Sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.

2 Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar Políticas num Único Sistema. Éapresentada a página Atribuição de Política desse sistema.





5 A partir da lista pendente Política atribuída, selecione uma política Geral.



7 No separador SuperAgent, selecione Converter agentes em SuperAgents.

8 Selecione Utilizar sistemas que alojam SuperAgents como repositórios distribuídos.

9 Introduza o caminho de repositório válido e ative LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

10 Introduza o intervalo de limpeza.

É possível definir o intervalo de limpeza entre 0 e 300 minutos.


12 Enviar uma chamada de ativação do McAfee Agent.

Definir intervalo de remoção para LazyCachingPode configurar o SuperAgent para remover os conteúdos colocados em cache que não estão a serusados. O conteúdo colocado em cache é transferido quando um sistema cliente solicita umaatualização. Os ficheiros de atualização com os conteúdos anteriores ainda poderão estar disponíveisno disco local, mas poderão não estar listados no ficheiro Replica.log. Se um ficheiro não estiverlistado no Replica.log é porque foi removido pois não irá ser solicitado por nenhum sistema cliente.Por predefinição, o conteúdo colocado em cache é removido diariamente. Pode configurar o intervalode remoção usando a política SuperAgent.

O ficheiro Replica.log contém informações sobre os ficheiros e as pastas no seu diretório respetivo.Todos os diretórios do repositório contêm um ficheiro Replica.log.


1 Selecione Menu | Sistemas | Árvore de Sistemas | Sistemas e, em seguida, selecione um grupo na Árvorede Sistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.

2 Selecione um sistema e, em seguida, clique em Ações | Agente | Modificar Políticas num Único Sistema. Éapresentada a página Atribuição de Política desse sistema.








7 No separador SuperAgent, selecione Converter agentes em SuperAgents.

8 Selecione Utilizar sistemas que alojam SuperAgents como repositórios distribuídos.

9 Introduza o caminho de repositório válido e ative LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

10 Introduza a quota de disco máxima em GB.

11 Introduza o intervalo de purga em dias.



Melhores práticas para utilizar SuperAgentConsidere estas recomendações ao ativar SuperAgent na sua rede.

• Ative os servidores SuperAgent nos PC ou sistemas virtuais. Não é recomendado ativar um servidorSuperAgent em computadores portáteis ou outros dispositivos móveis.

• Evite configurar servidores SuperAgent nos sistemas com fraca conectividade à rede ou que estãoligados utilizando VPN.

• Configure pelo menos um SuperAgent por sub-rede. Cada SuperAgent pode tratar de 1024 pedidossimultaneamente e isto irá reduzir a carga da rede.

• Se tiver configurado a Atualização Hierárquica do SuperAgent, certifique-se de que não é permitida umahierarquia com mais de três níveis de SuperAgents na sua rede.

• Configure a Quota de disco máx. para ser superior ao requisito de espaço em disco para todas asaplicações comummente utilizadas e as respetivas atualizações.

Por exemplo, se o tamanho do ficheiro DAT for 150 MB e o tamanho da atualização média doproduto for 100 MB, a quota de disco de remoção deve ser superior a 250 MB

Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode servir agentes da mesma rede com o mínimo de utilização detráfego de rede.

Um SuperAgent guarda em cache as atualizações de conteúdo do servidor McAfee ePO ou dosrepositórios distribuídos e distribui-as aos agentes da rede, reduzindo a carga no servidor McAfee ePO.Convém sempre ter mais do que um SuperAgent para balancear a carga da rede.

Certifique-se de que ativa o Lazy caching antes de definir a hierarquia do SuperAgent.

Criar uma hierarquia de SuperAgentsUse a política Repositório para criar a hierarquia. A McAfee recomenda a criação de uma hierarquia detrês níveis de SuperAgents na sua rede.

Criar uma hierarquia de SuperAgents evita transferências repetitivas da atualização de conteúdos apartir do servidor do McAfee ePO ou do repositório distribuído. Por exemplo, numa rede cliente comvários SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositóriodistribuído, configure a hierarquia de forma a que os sistemas cliente recebam as atualizações de



conteúdo a partir dos respetivos SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). OSuperAgent 2, 3 e 4 recebe e coloca em cache atualizações do SuperAgent 1 e o SuperAgent 1 recebee coloca em cache atualizações do repositório distribuído.

• No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 estão configuradoscomo SuperAgents para os sistemas cliente no seu respetivo domínio de difusão.

• Os SuperAgents não conseguem colocar em cache a partir de repositórios McAfee ePOHTTP ou FTP.

Ao criar uma hierarquia, certifique-se de que a hierarquia não forma um círculo de SuperAgent; porexemplo SuperAgent 1 está configurado para extrair atualizações do SuperAgent 2, o SuperAgent 2está configurado para extrair atualizações do SuperAgent 3, e o SuperAgent 3 por sua vez estáconfigurado para extrair atualizações do SuperAgent 1.

Para garantir que o SuperAgent principal está atualizado com a atualização de conteúdos maisrecente, terá de ativar a difusão de chamadas de ativação do SuperAgent.

Se os SuperAgents não servirem agentes com a atualização de conteúdo mais recente, o agente rejeitaa atualização de conteúdos recebida do SuperAgent e reverte para o repositório seguinte configurado napolítica.

Dispor os SuperAgents em hierarquia As políticas Geral e Repositório podem ser modificadas para ativar e definir a hierarquia doSuperAgent.


1 Selecione Menu | Política | Catálogo de Políticase depois, a partir do menu pendente Produto, selecioneMcAfee Agent e, a partir do menu pendenteCategoria, selecione Geral.

2 Clique na política Predefinida para começar a editar a política. Para criar uma política clique em Ações| Nova Política.

A política McAfee Default não pode ser modificada.

3 No separador SuperAgent, selecione Converter agentes em SuperAgents para converter o agente numSuperAgent e atualizar o seu repositório com o conteúdo mais recente.

4 Selecione Utilizar sistemas que executam SuperAgents como repositórios distribuídos para utilizar os sistemas quesão anfitriões de SuperAgents como repositórios de atualização para os sistemas no seu segmentode difusão. Depois, indique o Caminho do Repositório.

5 Selecione Ativar LazyCaching para permitir que os SuperAgents guardem em cache os conteúdosquando são recebidos do servidor McAfee ePO.


A página Catálogo de Políticas lista as políticas Gerais.

7 Mude a Categoria para Repositório e, em seguida, clique na política Predefinida para começar a editar apolítica. Se quiser criar uma política nova, clique em Ações | Nova Política.

8 No separador Repositórios, selecione Usar a ordenação na lista de repositórios.



9 Clique em Permitir automaticamente que os clientes acedam aos repositórios recentemente adicionados para adicionarnovos repositórios do SuperAgent à lista. Depois clique em Mover Para o Topo para dispor osSuperAgents de forma hierárquica.

Disponha a hierarquia dos repositórios de forma a que o SuperAgent principal esteja sempre nocimo da lista de repositórios.


Depois de definir a hierarquia do SuperAgent, pode criar e executar a tarefa Estatísticas do McAfeeAgent para recolher um relatório de poupança de largura de banda de rede.

Capacidade de reencaminhamento do McAfee AgentSe a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee ePO,o McAfee Agent não consegue receber atualizações de conteúdo, políticas ou enviar eventos.

A capacidade de reencaminhamento pode ser ativada nos McAfee Agent que não tenham conetividadedireta para o servidor McAfee ePO ou para o Processador de Agentes para efetuar uma ponte entre acomunicação dos sistemas cliente e o servidor McAfee ePO. Pode configurar mais do que um McAfeeAgent como RelayServer para manter o balanceamento de carga da rede.

Comunicar através de um RelayServerAtivar a capacidade de reencaminhamento na sua rede converte um McAfee Agent num RelayServer.Um McAfee Agent com capacidade de reencaminhamento pode aceder ao servidor McAfee ePO,processador de Agentes ou ao repositório distribuído listado em SiteList.xml.

Um McAfee Agent descobre cada RelayServer na rede em cada comunicação entre o agente e oservidor e coloca em cache os detalhes dos primeiros cinco servidores exclusivos que responderam. Sea ligação falhar ou se a atualização de conteúdo necessária não estiver disponível, o McAfee Agentliga-se ao RelayServer seguinte na cache.

Quando o McAfee Agent usa o reencaminhamento para comunicar com o servidor McAfee ePO, asligações são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e asegunda entre o RelayServer e o servidor McAfee ePO. Estas ligações são mantidas durante acomunicação.

Ativar a capacidade de reencaminhamento Configure e atribua políticas para ativar a capacidade de reencaminhamento de um agente.

Ao ativar um sistema não Windows como RelayServer, certifique-se de que adiciona manualmente umaexceção para os processos macmnsvc, mue e masvc e a porta do gestor de serviços para iptables eip6tables.


1 Selecione Menu | Sistemas | Árvore de Sistemas | Sistemase depois selecione um grupo na Árvore deSistemas. Todos os sistemas dentro deste grupo aparecem no painel de detalhes.

2 Selecione um sistema e depois clique em Ações | Agente | Modificar Políticas num Único Sistema.


Trabalhar com o McAfee Agent a partir do McAfee ePOCapacidade de reencaminhamento do McAfee Agent 7






7 No separador SuperAgent, selecione as opções conforme apropriado

• Selecione Ativar Comunicação de Reencaminhamento para permitir que os agentes descubram servidoresde reencaminhamento na rede.

• Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente.

• Certifique-se de que configura a Porta do Gestor de Serviços para 8083.

• A McAfee recomenda que ative a capacidade de reencaminhamento dentro da rede daorganização.

• Um RelayServer não consegue ligar-se aos servidores McAfee ePO utilizandodefinições de proxy.


9 Enviar uma Chamada de ativação do McAfee Agent.

• Depois do primeiro ASCI, o estado do RelayServer é atualizado na páginaPropriedades do McAfee Agent ou na IU do McTray no sistema cliente.

• O ficheiro de registo Macmnsvc_<nomedoanfitrião>.log é guardado nestaslocalizações.

• Num sistema cliente Windows — <ProgramData>\McAfee\Agent\Logs

• Num sistema cliente não Windows — /var/McAfee/agent/logs

Desativar a capacidade de reencaminhamentoPode utilizar a política Geral para desativar a capacidade de reencaminhamento no McAfee Agent.


1 Clique em Menu | Sistemas | Árvore de Sistemas | Sistemase depois selecione um grupo na Árvore de Sistemas.Todos os sistemas dentro deste grupo aparecem no painel de detalhes.

2 Selecione o sistema no qual a capacidade de reencaminhamento foi ativada e depois clique emAções | Agente | Modificar Políticas num Único Sistema. É apresentada a página Atribuição de Política dessesistema.


4 A partir da lista pendente Política Atribuída, selecione a política Geral imposta no sistema cliente edesative a política.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOCapacidade de reencaminhamento do McAfee Agent


5 No separador SuperAgent, desmarque estas opções conforme apropriado

• Desmarque Ativar Comunicação de Reencaminhamento para fazer com que os agentes parem dedescobrir os RelayServers na rede.

• Desmarque Ativar RelayServer para desativar a capacidade de reencaminhamento no McAfee Agent.


7 Enviar uma Chamada de ativação do McAfee Agent.

Comunicação ponto a ponto Para obter atualizações e instalar produtos, o McAfee Agent tem que comunicar com o McAfee ePO.Estas atualizações ou ficheiros de instalação poderão estar disponíveis com os agentes no mesmodomínio de difusão. Transferir estas atualizações a partir dos agentes dos pontos no mesmo domíniode difusão reduz a carga no McAfee ePO.

Transferir atualizações de conteúdos a partir de agentes pontoa ponto Pode ativar a comunicação ponto a ponto num McAfee Agent utilizando a política Geral.

Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente conforme necessário.Configurar um McAfee Agent como servidor ponto a ponto permite-lhe fornecer atualizações a outrosagentes no domínio de difusão quando solicitado. Um servidor ponto a ponto tem espaço em discolocal alocado para colocar as atualizações em cache. Por predefinição, o servidor ponto a ponto guardaem cache 512 MB de atualizações em <pasta de dados do agente>\data\mcafeeP2P, mas tanto otamanho da cache como a sua localização podem ser personalizados. Também pode configurar apolítica para remover as atualizações colocadas em cache no disco local.

Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com aatualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentesconfigurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondemao agente. O agente que solicita o conteúdo transfere-o a partir do primeiro servidor ponto a ponto aresponder.

Ative a opção de política Ativar Comunicação Ponto a Ponto para permitir que o sistema cliente deteteservidores ponto a ponto no domínio de difusão.

O servidor ponto a ponto usa HTTP para servir conteúdos aos clientes.

Se um McAfee Agent não conseguir detetar um servidor ponto a ponto ou a atualização de conteúdoentre os pontos no domínio de difusão, reverte para o repositório, segundo as configurações dapolítica.

A comunicação ponto a ponto usa a porta 8082 para detetar servidores ponto a ponto e a porta 8081para servir atualizações aos agentes ponto a ponto.

O servidor ponto a ponto remove os conteúdos com base na quota de disco e na configuração dointervalo de remoção.

Trabalhar com o McAfee Agent a partir do McAfee ePOComunicação ponto a ponto 7


Melhores práticas para usar a comunicação ponto a pontoTenha em consideração as seguintes recomendações ao ativar a comunicação ponto a ponto na suarede.

• Recomendamos que ative os servidores ponto a ponto nos PCs ou sistemas virtuais. Não érecomendado ativar um servidor ponto a ponto em computadores portáteis ou outros dispositivosmóveis.

• Recomendamos que desative os servidores ponto a ponto nos sistemas que tenham umaconectividade de rede fraca ou que estejam ligados por VPN.

• Ao implementar o McAfee Agent ou os produtos geridos, ou ao atualizar os produtos num vastonúmero de sistemas, recomendamos que ative o servidor ponto a ponto em todos os sistemas.Desta forma, é limitado o tráfego de rede dentro da sub-rede local durante a implementação ouatualização.

• A comunicação ponto a ponto está ativada por predefinição. Se a sua organização restringir acomunicação ponto a ponto, desative a política ponto a ponto.

• Recomendamos que configure sempre a Quota máxima em disco com um tamanho superior à soma dasaplicações e atualizações normalmente usadas (por exemplo, se o tamanho do ficheiro DAT for 150MB e o tamanho médio da atualização do produto for 100 MB, a quota em disco ponto a ponto deveser superior a 250 MB).

Ativar o serviço ponto a ponto Ative o serviço ponto a ponto no seu domínio de difusão para reduzir a carga no servidor McAfee ePO.

O serviço ponto a ponto está ativado como predefinição.



2 Selecione um sistema e depois clique em Ações | Agente | Modificar Políticas num Único Sistema. Éapresentada a página Atribuição de Política desse sistema.






7 No separador Ponto a ponto, selecione as opções conforme apropriado

• Selecione Ativar Comunicação Ponto a Ponto para permitir que o McAfee Agent descubra servidoresponto a ponto na rede.

• Selecione Ativar Funções de Servidor Ponto a Ponto para permitir que o McAfee Agent sirva atualizaçõesde conteúdos aos agentes ponto a ponto.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOComunicação ponto a ponto




Recolher estatísticas do McAfee Agent Execute a tarefa cliente Estatísticas do McAfee Agent nos nós geridos para recolher estatísticas doRelayServer e da largura de banda guardada pela comunicação Ponto a ponto e da hierarquia doSuperAgent.



2 Selecione um sistema e depois clique em Ações | Agente | Modificar Tarefas num Único Sistema. Sãoapresentadas as tarefas cliente desse sistema.

3 Clique em Ações | Nova Atribuição de Tarefas Cliente.

4 A partir da lista de produtos, selecione McAfee Agent e depois selecione Estatísticas do McAfee Agent comoTipo de Tarefa.

5 Clique em Criar Nova Tarefa. É apresentada a página nova tarefa cliente.

6 Selecione a opção necessária e depois clique em Guardar.

Depois de a tarefa ser implementada no sistema cliente e o estado reportado ao ePolicyOrchestrator, as estatísticas são repostas a 0.

Para ver as estatísticas recolhidas pelo McAfee Agent, crie e execute uma consulta Informação deestatísticas do agente.

Alterar a interface do utilizador do McAfee Agent e o idioma doregisto de eventos

Se os sistemas geridos forem executados num idioma não compreendido pelo pessoal daadministração, pode ser difícil resolver problemas nesses sistemas.

Pode alterar a interface do utilizador do agente e o idioma de início de sessão num sistema geridoatravés de uma política do McAfee ePO. Esta definição força o agente no sistema de destino a executare publicar entradas de registo no idioma selecionado.

Os produtos de software de segurança McAfee individuais controlam algum texto. Este texto poderáseguir definições regionais ou de região.

Tarefa1 Clique em Menu | Política | Catálogo de Políticas.

2 Selecione McAfee Agent na lista pendente Produto e Resolução de problemas na lista pendente Categoria.

3 Clique no nome de uma política para modificar ou duplicar uma política existente.

A política McAfee Default não pode ser modificada.

Trabalhar com o McAfee Agent a partir do McAfee ePORecolher estatísticas do McAfee Agent 7


4 Selecione Selecionar o idioma usado pelo agente e selecione um idioma a partir da lista pendente.


Quando atribuir esta política a um sistema, o agente nesse sistema executa e publica mensagens deregisto no idioma selecionado. Se este idioma não corresponder à região do sistema Windows atual, asmensagens de registo que aparecem na interface do utilizador do Monitor de Agente poderão não serlegíveis.

Independentemente da seleção do idioma, algumas mensagens de registo são sempre publicadas eminglês para ajudar a McAfee a resolver os problemas dos clientes.

Configurar sistemas selecionados para atualizarPode escolher um conjunto de pacotes que são atualizados imediatamente quando selecionar AtualizarAgora em um ou mais sistemas.

Entre as razões típicas para usar esta funcionalidade contam-se:

• Atualizar sistemas selecionados ao resolver problemas

• Distribuir novos DATs ou assinaturas a um vasto número de sistemas, ou a todos os sistemas,imediatamente

• Atualizar os produtos selecionados, patches ou service packs que foram implementadosanteriormente.


1 Selecione Menu | Sistemas | Árvore de Sistemase depois selecione os sistemas a atualizar.

2 Clique em Ações | Agente | Atualizar Agora.• Selecione Todos os pacotes para implementar todos os pacotes de atualização no repositório.

• Selecione Pacotes selecionados para especificar os pacotes de atualização a implementar.Desmarque os pacotes que não pretende implementar.

A implementação de patches e service packs a partir dos repositórios de Avaliação ou Anterior éconcebida para permitir testes de atualização num subconjunto limitado de sistemas antes deexecutar uma implementação mais ampla. A McAfee recomenda mover os patches e servicepacks aprovados para o repositório Atual quando estiverem prontos para a implementação geral.

3 Clique em OK.

Responder a eventos da políticaDefina uma resposta automática no McAfee ePO que é filtrada para ver apenas eventos de política.


1 Selecione Menu | Automatização | Respostas Automáticas para abrir a página Respostas Automáticas.

2 Clique em Ações | Nova Resposta.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOConfigurar sistemas selecionados para atualizar


3 Introduza um Nome para a resposta e uma Descrição opcional.

4 Selecione Eventos de Notificação ePO para o Grupo de eventos e Cliente, Ameaça, ou Servidor para o Tipo deevento.

5 Clique em Ativado para ativar a resposta e depois clique em Seguinte.

6 A partir das Propriedades Disponíveis, selecione Descrição do Evento.

7 Clique em … na linha Descrição do Evento e escolha uma das seguintes opções:

• O agente falhou a recolha das propriedades para qualquer dos produtos de ponto — Este evento é gerado ereencaminhado quando ocorre pela primeira vez uma falha de coleção de propriedades. Umevento subsequente com êxito não é gerado. Cada produto gerido com falha gera um eventoseparado.

• O agente falhou na imposição da política para qualquer dos produtos de ponto — Este evento é gerado ereencaminhado quando ocorre a primeira falha de imposição da política. Um eventosubsequente com êxito não é gerado. Cada produto gerido com falha gera um evento separado.

8 Introduza as restantes informações no filtro conforme necessário e depois clique em Seguinte.

9 Selecione as opções Agregação, Agrupamento e Limitação conforme necessário.

10 Escolha um tipo de ação e introduza um comportamento conforme o tipo de ação e depois cliqueem Seguinte.

11 Confira o comportamento de resposta resumido. Se estiver correto, clique em Guardar.

Acabou de ser criada uma resposta automática que realizará a ação descrita quando ocorrer algumevento da política.

Agendar tarefas clienteQuando atribui uma tarefa cliente a um sistema ou grupo de sistemas na Árvore de Sistemas, podeagendar a sua execução com base em vários parâmetros.

No separador Agendar do Criador de Atribuições de Tarefas de Cliente, pode configurar se a tarefadeve ser executada de acordo com o agendado.

Se desativar o agendamento, terá de executar a tarefa a partir da página Árvore de Sistemas | Sistemaspágina, clicando em Ações | Agente | Executar Tarefa de Cliente Agora.

As tarefas cliente podem ser programadas para serem executadas nos seguintes intervalos:

• Diariamente — Especifica que a tarefa é executada todos os dias, a uma hora específica,periodicamente entre duas vezes por dia ou uma combinação dos dois.

• Semanalmente — Especifica que a tarefa é executada semanalmente. Tal tarefa pode ser programadapara ser executada num dia da semana específico, todos os dias da semana ou uma combinaçãodos dois. Pode agendar que tal tarefa seja executada a uma hora específica dos dias selecionadosou periodicamente entre duas vezes por dia dos dias selecionados.

• Mensalmente — Especifica que a tarefa é executada mensalmente. Tal tarefa pode ser programada deforma a ser executada num ou mais dias de cada mês a uma hora específica.

• Uma vez — Inicia a tarefa à hora e na data que especificar.

• No Arranque do Sistema — Inicia a tarefa da próxima vez que iniciar o servidor.

Trabalhar com o McAfee Agent a partir do McAfee ePOAgendar tarefas cliente 7


• No início de sessão — Inicia a tarefa da próxima vez que iniciar sessão no cliente.

• Executar imediatamente — Inicia a tarefa imediatamente.

Depois de a tarefa ser executada pela primeira vez, não é executada novamente.

Também pode:

• Configurar data de início e fim em que a tarefa cliente está disponível ou indisponível para serexecutada nos intervalos agendados.

• Especifique a hora a que esta tarefa deve começar.

• Especifique se a tarefa é executada apenas uma vez na hora de início ou continua a ser executadaaté uma hora posterior. Pode igualmente especificar o intervalo no qual a tarefa é executadadurante este intervalo.

• Especificar se a tarefa deve ser executada à hora local no sistema gerido ou à Hora UniversalCoordenada (UTC).

• Configurar o comportamento da tarefa e o que acontece se a tarefa for executada durantedemasiado tempo ou se a tarefa deve ser executada se a sua falta tiver sido detetada.

• Especifique se a tarefa será executada aleatoriamente num intervalo de tempo específico.

Executar tarefas cliente imediatamenteQuando o McAfee ePO comunica com o McAfee Agent, pode executar tarefas cliente imediatamenteusando a ação Executar a Tarefa Cliente Agora.As tarefas cliente executadas utilizando a ação Executar Tarefa de Cliente Agora chegam ao agente através dacomunicação DataChannel. Isto permite que o agente execute essas tarefas cliente imediatamente.


Tarefa1 Selecione Menu | Sistemas | Árvore de Sistemas.

2 Selecione um ou mais sistemas no qual executar uma tarefa.

3 Clique em Ações | Agente | Executar a Tarefa Cliente Agora.

4 Selecione o Produto como McAfee Agent e o Tipo de Tarefa.

5 Para executar uma tarefa existente, clique em Nome da Tarefa e depois clique em Executar Tarefa Agora.

6 Para definir uma nova tarefa, clique em Criar Nova Tarefa.

a Introduza a informação apropriada à tarefa que está a criar.

É apresentada a página Estado da Tarefa Cliente em Execução exibindo o estado de todas as tarefas emexecução. Quando as tarefas estão concluídas, os resultados podem ser vistos no Registo de Tarefas deServidor.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOExecutar tarefas cliente imediatamente


Localizar agentes inativosUm McAfee Agent inativo é um agente que não comunicou com o servidor McAfee ePO dentro de umperíodo de tempo especificado pelo utilizador.

É possível desativar os agentes ou desinstalá-los. Noutros casos, o sistema que aloja o McAfee Agentpode ter sido removido da rede. A McAfee recomenda que realize pesquisas regulares semanais dossistemas com estes agentes inativos.


1 Clique em Menu | Relatórios | Consultas e Relatórios.

2 Na lista Grupos, selecione Grupos McAfee e depois selecione o grupo Gestão de Agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração predefinida para esta consulta localiza sistemas que não comunicaram com oservidor McAfee ePO nos últimos 30 dias.

Quando encontrar agentes inativos, reveja os registos de atividade acerca dos problemas que possaminterferir com a comunicação entre o agente e o servidor. Os resultados da consulta permitem-lheexecutar várias ações nos sistemas identificados, incluindo enviar ping, eliminar, ativar e voltar aimplementar o McAfee Agent.

O sistema Windows e as propriedades do produto comunicadaspelo McAfee Agent

O McAfee Agent comunica as propriedades do sistema ao ePolicy Orchestrator a partir dos seussistemas geridos. As propriedades comunicadas variam segundo o sistema operativo. As listadas aquisão propriedades comunicadas pelo Windows.

Propriedades do sistema

Esta lista mostra os dados do sistema reportados ao ePolicy Orchestrator pelos sistemas operativosdos nós. Reveja os detalhes na sistema antes de concluir que as propriedades do sistema estãoincorretamente comunicadas.

Trabalhar com o McAfee Agent a partir do McAfee ePOLocalizar agentes inativos 7


GUID do agente

Número de Série da CPU

Velocidade da CPU (MHz)

Tipo de CPU

Props personalizadas 1-4

Tipo de Comunicação

Idioma Predefinido

Descrição

Nome de DNS

Nome de Domínio

Etiquetas Excluídas

Espaço Livre em Disco

Memória Livre

Espaço Livre na Unidade de Sistema

Produtos Instalados

Endereço IP

Endereço IPX

É SO 64 bits

É portátil

Último Erro de Sequência

Última Comunicação

Endereço MAC

Estado Gerido

Tipo de Gestão

Número de CPUs

Sistema Operativo

Número de Compilação do SO

Identificador de SO OEM

Plataforma de SO

Versão do Service Pack do SO

Tipo de SO

Versão do SO

Chave do Servidor

Erros de Sequência

Endereço de Sub-rede

Máscara de Sub-rede

Descrição do Sistema

Localização do Sistema

Nome do Sistema

Ordenação da Árvore de Sistemas

Etiquetas

Fuso Horário

{0>To Be Transferred<}100{>A transferir<0}

Espaço Total em Disco

Memória Física Total

Espaço em Disco Utilizado

Nome de Utilizador

Vdi

Propriedades do agente

Cada produto McAfee designa as propriedades que reporta ao ePolicy Orchestrator e as que estãoincluídas num conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto quesão comunicados ao ePolicy Orchestrator pelo software McAfee instalado no seu sistema. Se encontrarerros nos valores comunicados, reveja os detalhes dos seus produtos antes de concluir que sãoincorretamente comunicados.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOO sistema Windows e as propriedades do produto comunicadas pelo McAfee Agent


GUID do agente

Hash da Chave de Comunicação Segura Entre o Agente e o Servidor

Intervalo de comunicação do agente para o servidor

Chamada de Ativação do Agente

Porta de Comunicação para Ativação do Agente

Nó do Cluster

Estado de Serviço do Cluster

Nome do Cluster

Anfitrião do Cluster

Nós Membro do Cluster

Caminho de Recurso de Quórum do Cluster

Endereço IP do Cluster

Versão do Ficheiro DAT

Versão do Motor

Forçar o Reinício Automático Após

Versão da Correção/Patch

Caminho de Instalação

IsLazyCachingEnabled

Idioma

Estado da Última Imposição de Política

Estado da Última Coleção de Propriedades

Estado da Licença

Ponto a ponto

Diretório do Repositório Ponto a Ponto

Avisar o Utilizador Quando for Necessário Reiniciar

Intervalo de Imposição da Política

Versão do Produto

Versão do Plug-in

RelayServer

Executar Agora Suportado

Service Pack

Mostrar o Ícone McAfee no Tabuleiro

{0>SMBiosUUID<}0{>SMBiosUUID<0}

Funcionalidade do SuperAgent

Repositório do SuperAgent

SuperAgent Lazycache

Diretório do Repositório do SuperAgent

Porta de Comunicação de Ativação do SuperAgent

Ver o McAfee Agent e as propriedades do produtoUma tarefa de resolução de problemas comum é verificar se as alterações à política que efetuoucorrespondem às propriedades obtidas de um sistema.


Tarefa1 Clique em Menu | Sistemas | Árvore de Sistemas.

2 No separador Sistemas, clique na fila correspondente do sistema que quer examinar.

São apresentadas as informações sobre as propriedades do sistema, os produtos instalados e oMcAfee Agent. A parte superior da página Informação do sistema contém as janelas Resumo,Propriedades e Eventos de ameaça. Também apresenta os separadores Propriedades do sistema,Produtos, Eventos de ameaça e McAfee Agent.

Consultas fornecidas pelo McAfee AgentO servidor McAfee ePO fornece várias consultas padrão relacionadas com o McAfee Agent.

As consultas que se seguem estão instaladas no grupo partilhado Gestão de Agentes.

Trabalhar com o McAfee Agent a partir do McAfee ePOConsultas fornecidas pelo McAfee Agent 7


Tabela 7-1 Consultas fornecidas pelo McAfee Agent

Consulta Descrição

Resumo da Comunicação doAgente

Um gráfico circular dos sistemas geridos a indicar se o McAfee Agentcomunicou com o servidor McAfee ePO no último dia.

Estado do Processador deAgentes

Um gráfico circular a apresentar o estado de comunicação doProcessador de Agentes na última hora.

Informação de Estatísticas doAgente

Um gráfico de barras que apresenta as seguintes estatísticas doMcAfee Agent:• Número de ligações falhadas com os RelayServers

• Número de tentativas efetuadas para estabelecer ligação com oRelayServer após o número máximo de ligações permitidas.

• Largura de banda de rede poupada pela utilização da hierarquia doSuperAgent.

Resumo das Versões doAgente

Um gráfico circular dos agentes instalados pelo número da versãonos sistemas geridos.

Agentes Inativos Uma tabela a listar todos os sistemas geridos cujos agentes nãocomunicaram no último mês.

Utilização de Repositórios ePercentagem

Um gráfico circular a apresentar a utilização do repositório individualcomo percentagem de todos os repositórios.

Utilização do RepositórioBaseada na Extração de DAT edo Motor

Um gráfico de barras empilhadas a apresentar a extração de DAT edo motor por repositório.

Sistemas por Processador deAgentes

Um gráfico circular do número de sistemas geridos por Processadorde Agentes.

7 Trabalhar com o McAfee Agent a partir do McAfee ePOConsultas fornecidas pelo McAfee Agent


8 Executar tarefas do McAfee Agent apartir do sistema gerido

Se conseguir aceder ao sistema gerido onde está instalado o McAfee Agent, pode ver e gerir algumasdas suas funcionalidades.

A interface do McAfee Agent só está disponível no sistema Windows gerido se selecionar Mostrar o íconeMcAfee no tabuleiro do sistema no separador Geral das páginas de política do McAfee Agent. Para ativar atarefa Atualizar segurança... para os utilizadores finais, também terá de ter selecionado Permitir que osutilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee.

Conteúdo Usar o ícone do tabuleiro do sistema Atualizações a partir do sistema gerido Executar uma atualização manual Impor políticas Atualizar políticas e tarefas Enviar propriedades ao servidor McAfee ePO Enviar eventos para o servidor McAfee ePO sob pedido Visualizar os números de versão e as definições Opções da linha de comandos do McAfee Agent

Usar o ícone do tabuleiro do sistemaO ícone do tabuleiro do sistema fornece um ponto de recolha das ações que podem ser realizadas numsistema cliente. Todos os produtos de ponto McAfee fornecem ações e informações ao ícone dotabuleiro do sistema.

O que faz o ícone do tabuleiro do sistemaO ícone do tabuleiro do sistema encontra-se no tabuleiro do sistema do Windows no sistema cliente efornece um ponto de entrada de interface do utilizador aos produtos instalados nesse sistema.

Opção Função

Atualizar segurança Aciona a atualização imediata de todos os produtos de software McAfee. Istoinclui a aplicação de patches e correções, bem como atualizações de DAT eassinaturas.

Esta funcionalidade está disponível apenas se ativada na política do agente.

Definições Rápidas Ligações para determinados itens do menu do produto que são frequentementeusadas.

Gerir funcionalidades Apresenta ligações para a consola administrativa de produtos geridos.

8


Opção Função

Analisar computadorrelativamente a

Inicia os programas McAfee, como por exemplo o VirusScan Enterprise, queanalisa os sistemas sob pedido e deteta software malicioso.

Ver estado de segurança Apresenta o estado atual dos produtos geridos McAfee no sistema, incluindo oseventos atuais.

Monitor de estado doMcAfee Agent

Aciona o monitor de estado do agente que:• Apresenta informações sobre a recolha e transmissão de propriedades.

• Envia eventos.

• Impõe políticas.

• Recolhe e envia propriedades.

• Verifica a existência de políticas e tarefas novas.

Acerca de… Apresenta informações sobre o sistema e o produto, incluindo o agente, oservidor McAfee ePO ou o processador de agentes com o qual comunica oMcAfee Agent e os produtos de software a serem geridos. Também especificase o sistema é gerido ou não gerido. Se é um sistema gerido, indica se asseguintes funcionalidades estão ativadas.• SuperAgent

• Ponto a ponto

• Capacidade de reencaminhamento

Tornar o ícone do tabuleiro do sistema visívelPode ocultar o ícone do tabuleiro do sistema para restringir a utilização do McAfee Agent e outrosprodutos geridos.Para consultar as definições da opção, clique em ? ou Ajuda na interface.


2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.

3 Clique no nome de uma política que se encontra na categoria Geral.

4 Selecione Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows).

5 Para permitir que os utilizadores atualizem a segurança sob pedido, selecione Permitir que os utilizadoresfinais atualizem a segurança a partir do menu McAfee no tabuleiro do sistema.

Quando selecionado, os utilizadores que estiverem a executar o McAfee Agent podem escolherAtualizar segurança a partir do ícone McAfee no tabuleiro do sistema para atualizar todos os produtospara os quais está presente um pacote de atualização no repositório.

6 Quanto terminar as alterações à configuração predefinida, clique em Guardar.

Ativar o acesso do utilizador para a funcionalidade deatualizaçãoPode ativar os utilizadores para atualizar as definições de segurança mediante pedido. Porpredefinição, esta opção está desativada.Para consultar as definições da opção, clique em ? ou Ajuda na interface.

8 Executar tarefas do McAfee Agent a partir do sistema geridoUsar o ícone do tabuleiro do sistema



2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.

3 Clique no nome de uma política que se encontra na categoria Geral.

4 Selecione Permitir que os utilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee.

5 Quanto terminar as alterações à configuração predefinida, clique em Guardar.

Atualizações a partir do sistema geridoAs atualizações de segurança a partir de um sistema gerido Windows são possíveis, mas afuncionalidade é desativada por predefinição para controlar quando acontecem as atualizações.

Se pretender permitir que os utilizadores Windows atualizem os produtos McAfee nos seus sistemasgeridos, terá de ativar esta funcionalidade. O ícone não pode ser usado para atualizar as aplicações deforma seletiva. O utilizador pode atualizar todos os itens do repositório ou nenhum.

Se o utilizador selecionar Atualizar segurança, todos os itens que se seguem são atualizados com osconteúdos do repositório designado:

• Publicações de patch

• Ficheiros de plug-in (.DLL) do produto legado

• Publicações de service pack

• Pacotes SuperDAT (SDAT*.EXE)

• Ficheiros (ExtraDAT) de definição de deteções suplementares

• Ficheiros de definições de deteção (ficheiros DAT)

• Motores antivírus

• Assinaturas de produtos geridos

Executar uma atualização manualAs atualizações podem ser executadas manualmente a partir de um sistema cliente.

Tarefa• No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e

selecione Atualizar segurança.

O McAfee Agent realiza uma atualização a partir do repositório definido na política do agente.

O McAfee Agent irá extrair as atualizações disponíveis conforme definido pela política. Não utiliza aconfiguração de nenhuma das tarefas de atualização agendadas que possam ter a atualização seletivaativada.

Executar tarefas do McAfee Agent a partir do sistema geridoAtualizações a partir do sistema gerido 8


Impor políticasO agente pode impor todas as políticas configuradas no sistema gerido mediante pedido.

Tarefa1 No sistema gerido, clique com o botão direito do rato no ícone McAfee no tabuleiro do sistema e

selecione Monitor de Estado do McAfee Agent.

2 Clique em Impor políticas.

A atividade imposição de política é apresentada no Monitor de estado do McAfee Agent.

Atualizar políticas e tarefasPode fazer com que o agente comunique com o servidor manualmente, para atualizar as definições depolítica e tarefas antes da próxima comunicação entre o agente e o servidor.


selecione McAfee Agent | Monitor de estado do McAfee Agent.

2 Clique em Verificar a existência de novas políticas.

A atividade de verificação de políticas é apresentada no Monitor do McAfee Agent.

Enviar propriedades ao servidor McAfee ePOO agente pode enviar manualmente as propriedades ao servidor McAfee ePO a partir do sistemagerido se necessário antes da comunicação entre o agente e o servidor seguinte.


selecione Monitor de estado do McAfee Agent.

2 Clique em Recolher e enviar Props. É adicionada a atividade de coleção de propriedades à lista deatividades no Monitor do McAfee Agent.

A política do agente controla se são enviadas propriedades completas ou propriedades mínimas.

Enviar eventos para o servidor McAfee ePO sob pedidoPode forçar o agente a enviar eventos para o servidor a pedido a partir do sistema gerido, em vez deaguardar pela comunicação entre o agente e o servidor seguinte.Só há um evento enviado imediatamente que é quando o agente é desinstalado. Todos os restanteseventos são colocados em fila de espera logo que possível.


selecione Monitor de estado do McAfee Agent.

2 Clique em Enviar eventos.

8 Executar tarefas do McAfee Agent a partir do sistema geridoImpor políticas


É adicionado um registo do envio de eventos para a lista de atividades no Monitor do McAfee Agent.

Esta ação envia todos os eventos para o ePolicy Orchestrator independentemente da gravidade.

Visualizar os números de versão e as definiçõesPode encontrar informações sobre as definições do McAfee Agent no sistema gerido.

Isto é útil para resolver problemas ao instalar novas versões do McAfee Agent ou para confirmar se oMcAfee Agent instalado é da mesma versão que o agente exibido nas propriedades do agente noservidor.

Cada produto gerido instalado fornece informações à caixa de diálogo Acerca de. O McAfee Agentfornece as seguintes informações:

• Número de versão do McAfee Agent

• Modo do sistema atual (gerido ou não gerido)

• Estado do SuperAgent (SuperAgent, Ponto a ponto e RelayServer)

• Nome do computador

• Data e hora da última verificação de atualização de segurança

• Data e hora da última comunicação entre o agente e o servidor

• Intervalo de comunicação entre o agente e o servidor

• Intervalo de imposição da política

• GUID do McAfee Agent

• Servidor McAfee ePO ou nome de DNS do Processador de Agentes

• Servidor McAfee ePO ou endereço IP do Processador de Agentes

• Servidor McAfee ePO ou número da porta do Processador de Agentes

Tarefa1 No sistema gerido, clique com o botão direito no ícone McAfee no tabuleiro do sistema.

2 Selecione Acerca de para ver as informações sobre o McAfee Agent.

Opções da linha de comandos do McAfee AgentUse a ferramenta Comandos do Agente para executar determinadas tarefas do McAfee Agent a partirdo sistema gerido.

Estão disponíveis várias ferramentas de Comandos do Agente para sistemas operativos Windows e nãoWindows.

• Windows — cmdagent.exe

• Não Windows — cmdagent

A ferramenta de Comandos do Agente é instalada no sistema gerido aquando da instalação do McAfeeAgent. Execute esta tarefa localmente nos sistemas geridos. Terá de ser executada dentro de umalinha de comandos do Administrador.

Executar tarefas do McAfee Agent a partir do sistema geridoVisualizar os números de versão e as definições 8


O ficheiro da ferramenta de Comandos do Agente está localizado na pasta de instalação do McAfeeAgent. Por predefinição, esta localização é:

• Windows — <Program Files>\McAfee\Agent

• Linux — /opt/McAfee/Agent/bin

• Macintosh —/Library/McAfee/Agent/bin

• Utilizar vários parâmetros por comando pode lançar várias comunicações do Agente parao Servidor e pode causar erros de política. Por exemplo, CmdAgent.exe /p. Certifique-sede que utiliza apenas um parâmetro por comando.

• Estes parâmetros são sensíveis a maiúsculas/minúsculas.

• Os parâmetros em sistemas não Windows utilizam um - em vez de /.

Opções da linha de comandos


/c Verifica novas políticas. O McAfee Agent contacta o servidor McAfee ePO para políticasnovas ou atualizadas e impõe-nas imediatamente após receção.

/e Solicita o McAfee Agent a impor as políticas localmente.

/p Envia propriedades para o servidor McAfee ePO.

/s Exibe o monitor McAfee Agent em sistemas cliente Windows.

/f Reencaminha eventos de sistemas cliente para o servidor McAfee ePO.

/i Informação sobre o McAfee Agent.

/h Enumera todos os parâmetros com a sua descrição.

-l Definir a localização do ficheiro de registo.

Pode utilizar Códigos de Retorno do McAfee Agent com scripts de instalação e de remoção parapermitir que o script avance para o passo seguinte ou pare consoante o código que é devolvido. Hádois códigos de retorno possíveis:

• 0 — Êxito

• -1 — Falha

Um código -1 indica que o parâmetro é inválido ou que falhou ao abrir um dos eventos globais doserviço de estrutura. Certifique-se de que o serviço está a ser executado, de que o utilizador temdireitos de administrador e de que está a utilizar uma linha de comandos válida.

8 Executar tarefas do McAfee Agent a partir do sistema geridoOpções da linha de comandos do McAfee Agent


9 Registos de atividade do McAfee Agent

Os ficheiros do registo de atividades do McAfee Agent são úteis para determinar o estado do agenteou para a resolução de problemas.

O McAfee Agent tem dois tipos de registo: registos da Aplicação e registos Remotos.

Os registos da aplicação registam as atividades do instalador e as atividades do agente, tais comoimposição de políticas e comunicação entre o agente e o servidor. Os registos Remotos permitemregistar e visualizar atividades do McAfee Agent no servidor McAfee ePO. Para visualizar remotamenteos registos do McAfee Agent, introduza o nome de anfitrião ou IP da máquina remota no seguinteformato:

http://<nome de anfitrião ou ip da máquina remota>:8081

McAfee Agent para McAfee ePO não suporta o acesso a registos remotos.

Conteúdo Sobre os registos de atividade do McAfee Agent Ver o registo de atividades do McAfee Agent a partir do sistema gerido Ver o registo de atividade do agente e o registo do produto a partir do servidor McAfee ePO

Sobre os registos de atividade do McAfee AgentE possível configurar a política Geral para ativar o registo de atividade do agente nos sistemas geridose do servidor McAfee ePO.

A configuração das opções Registos da Aplicação no separador da política Registos permite que o McAfeeAgent registe as suas atividades nos ficheiros de registo do Agente.

Também pode ver todas as atividades relacionadas com a instalação nos ficheiros de registo daInstalação.

A tabela enumera os ficheiros de registo da instalação do Agente e do Windows

Registos do agente Registos de instalação do Windows

masvc_<hostname>.log Frminst_<hostname>.logmacmnsvc_<nomeanfitrião>.log Frminst_<nome do anfitrião>_error.logmacompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.log

9


Registos do agente Registos de instalação do Windows

UpdaterUI_<nome do anfitrião>.logUpdaterUI_<nome do anfitrião>_error.log

O McAfee Agent não mantém ficheiros de registo de instalações não Windows. Só poderá ver estesregistos de instalação na consola da linha de comandos quando instalar o McAfee Agent.

Estes registos do agente em sistemas cliente Windows são guardados em <Documents and Settings>\All Users\Application Data\McAfee\Agent\Logs

Os registos do agente em sistemas Mac OS são guardados em /var/McAfee/agent/logs.

Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é<ProgramData>\McAfee\Agent\Logs.

Os registos do agente em sistemas Não Windows são guardados em /var/McAfee/agent/logs.

Nos sistemas cliente Windows, os registos de instalação são guardados em %TEMP%\McAfeeLogs.

Pode definir um limite de tamanho para estes ficheiros de registo. No separador Registo das páginas depolítica do McAfee Agent, pode configurar o nível de atividade do agente registada. Também podeconfigurar a contagem de reposições que especifica o número de ficheiros de cópia de segurança dosregistos. Ao ativar o registo detalhado, permite que o McAfee Agent registe as suas atividades commais pormenor e isso pode ajudá-lo a resolver problemas.

Na política Registos, se Ativar criação de registos da aplicação estiver desmarcado, o McAfee Agent para de criarregistos dos dados de qualquer aplicação. Recomendamos que ative esta opção para poder resolverproblemas.

Configurar as opções Registo Remoto no separador da política Registo permite ativar ou desativar o registode atividades a ser apresentado na consola do servidor McAfee ePO. Também pode configurar o acessopar visualizar estes registos remotos e o número de linhas a serem apresentadas no registo.

Ver o registo de atividades do McAfee Agent a partir do sistemagerido

O registo de atividades é um registo condensado e pode ser visto no sistema cliente Windows com oícone do tabuleiro do McAfee Agent (McTray).

O ícone do McAfee Agent está disponível no tabuleiro do sistema apenas se a política Mostrar o ícone McAfeeno tabuleiro do sistema (apenas Windows) estiver definida no McAfee ePO no separador Geral das páginas depolítica do McAfee Agent. Se não estiver visível, selecione esta opção e aplique-a. Quando terminar dever o conteúdo do ficheiro de registo pode voltar a ocultar o ícone desmarcando a opção e aplicando aalteração.

Tarefa1 No sistema gerido, clique com o botão direito do rato no ícone McAfee Agent no tabuleiro do

sistema e selecione Monitor de estado do McAfee Agent.

2 Se pretender guardar os conteúdos do registo de atividades do McAfee Agent num ficheiro, cliqueem Guardar conteúdos no ambiente de trabalho.

Um ficheiro chamado Agent_Monitor.log é guardado no ambiente de trabalho.

3 Quando terminar a visualização do registo de atividades do McAfee Agent, clique em Fechar.

9 Registos de atividade do McAfee AgentVer o registo de atividades do McAfee Agent a partir do sistema gerido


Ver o registo de atividade do agente e o registo do produto apartir do servidor McAfee ePO

Pode ver o registo de atividade do agente de um sistema gerido Windows a partir do servidor McAfeeePO.

Antes de começarCertifique-se de que as definições de política do McAfee Agent estão definidas como sesegue:

• Certifique-se de que o McAfee Agent consegue comunicar com o servidor McAfee ePO.

• Aceitar ligações apenas do servidor McAfee ePO está desmarcado (páginas de políticas do McAfeeAgent, separador Geral).

• Ativar acesso remoto ao registo está selecionado (páginas de políticas do McAfee Agent,separador Registos).


Tarefa1 Clique em Menu | Sistemas | Árvore de sistemae, em seguida, selecione o sistema.

2 A partir do menu pendente Ações, selecione Agente e, em seguida, selecione Mostrar registo do agente.

3 Execute uma das seguintes opções para ver o registo de atividade do agente ou o registo doproduto:

para ver o Registo deAtividade do Agente

para ver o Registo do Produto do Agente

Clique em Registo de Atividade doMcAfee Agent.

1 Clique em Registos do Produto McAfee.

2 Em Produtos, selecione McAfee Agent.

3 Em Ficheiros de Registo, selecione os ficheiros de registonecessários.

4 Clique em Guardar para guardar os ficheiros de registo localmente.

Registos de atividade do McAfee AgentVer o registo de atividade do agente e o registo do produto a partir do servidor McAfee ePO 9


9 Registos de atividade do McAfee AgentVer o registo de atividade do agente e o registo do produto a partir do servidor McAfee ePO


A Perguntas mais frequentes

Aqui poderá encontrar uma lista das perguntas perguntas mais frequentes (FAQ), juntamente com asrespostas correspondentes.

Instalador McAfee Smart

O URL do instalador McAfee Smart está acessível na Internet?

Pode aceder ao URL do instalador McAfee Smart utilizando a Internet se o servidor McAfee ePOestiver acessível numa rede pública.

Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número devezes/dias específico?

O URL do instalador McAfee Smart pode ser usado num número de vezes pré-definido.

Posso executar o instalador McAfee Smart se não tiver direitos de administrador nosistema cliente?

Não, o utilizador deve ter direitos de administrador para instalar o McAfee Agent nos sistemascliente.

Aprovisionamento remoto

Há alguma credencial temporária que possa ser partilhada com o utilizador final para finsde aprovisionamento remoto? Não quero partilhar as minhas credenciais de administradorMcAfee ePO.

Não, o utilizador precisa de credenciais de administrador para se ligar ao servidor McAfee ePO.

Comunicação ponto a ponto

A informação ponto a ponto é exibida no monitor de agente?

Não, estes detalhes estão disponíveis nos registos detalhados.

Quantas ligações simultâneas suporta um servidor ponto a ponto?

Um servidor ponto a ponto suporta 10 ligações simultâneas.

Como é que um cliente ponto a ponto obtém conteúdos atualizados?

Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a pontocom a atualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, osagentes configurados como servidores ponto a ponto verificam se possuem o conteúdo solicitadoe respondem ao agente. O agente que solicita a atualização transfere a atualização de conteúdoa partir do primeiro servidor ponto a ponto a responder.

Que tipo de conteúdo é que um servidor ponto a ponto disponibiliza?

Um servidor ponto a ponto pode disponibilizar todo o conteúdo disponível nos seus repositóriosMcAfee ePO.

Posso configurar a quota de disco para o conteúdo ponto a ponto?

Sim, consulte o Serviço ponto a ponto para obter mais pormenores.


Geral

Como posso ver vários processos McAfee Agent em Linux?

O ambiente de tempo de execução McAfee usa threads nativas do Linux através daimplementação Light Weight Process. Ao utilizar threads nativas do Linux, faz com que cadathread apresente um processo separado no computador cliente.

Como é que posso mudar o idioma do McAfee Agent durante a instalação?

Execute este comando no sistema cliente.framepkg.exe /install=agent /uselanguage=<Locale ID>

Há boas práticas ou considerações importantes a ter em conta ao atualizar a versão doMcAfee Agent?

Deverão ser consideradas atentamente todas as ações que gerem tráfego de rede. Dado que oservidor McAfee ePO é usado para implementar produtos, atualizações e McAfee Agents, asações de um administrador McAfee ePO podem afetar negativamente a rede. Apesar de o pacotede instalação do McAfee Agent em si não ser grande, pode ter um impacto significativo numarede se for enviado a centenas de sistemas de uma vez só. Por isso, planeie cuidadosamente osseus esforços de implementação.Antes de efetuar o registo de entrada do novo pacote, certifique-se do seguinte• Desative as atualizações globais — O registo de entrada de um pacote do McAfee Agent com

Atualizações Globais pode fazer com que a nova versão do McAfee Agent seja implementadamesmo se a tarefa de Implementação do produto não estiver ativada.

• Desative a tarefa de Implementação do produto — Se a tarefa de Implementação do produto aindaestiver ativa em virtude da implementação anterior, a nova versão irá fazer com que asimplementações comecem de acordo com o agendamento configurado. Para reduzir o riscode execução de uma tarefa existente, a alteração da tarefa deve ser enviada aos sistemascliente antes efetuar o registo de entrada do novo pacote.

Tenha em consideração o seguinte antes de implementar o McAfee Agent• Ative a tarefa Implementação do produto abaixo do nível de Diretório — Não defina a tarefa de

Implementação do produto ao nível da raiz. Agende as tarefas de Implementação do produto ao nível doSite ou mesmo ao nível do Grupo, se necessário, para reduzir o número de sistemas quetransferem o novo McAfee Agent ao mesmo tempo.

• Aleatorize as tarefas de Implementação do produto — Não configure a tarefa de Implementação doproduto para iniciar numa hora definida em todo o Site. Ao usar a funcionalidade dealeatoriedade na tarefa irá permitir que o tráfego de rede seja espalhado por um período detempo selecionado.

Como é que posso redirecionar a comunicação a partir de um McAfee Agent para um novoservidor McAfee ePO?

Pode usar um dos seguintes métodos de instalação para redirecionar a comunicação de umMcAfee Agent para um novo servidor McAfee ePO. Consulte a documentação do produto McAfeeePO para ficar a conhecer métodos alternativos.



Método Ação

Utilização do FrmInst.exe

Este método sóé suportado noWindows.

1 No servidor McAfee ePO, navegue até C:\Program Files\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409 noservidor McAfee ePO.

2 Copie estes ficheiros para uma localização temporária no sistemacliente.

• SiteList.xml file • ficheiro agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (a chave depedido inicial)

• srpubkey.bin (a chavepública do servidor)

• req2048seckey.bin

3 Execute este comando no sistema cliente.

FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml

Utilização doscomandos deaprovisionamentoremoto

Execute este comando no sistema cliente.

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Como é que o servidor McAfee ePO ordena o McAfee Agent na primeira ligação?

Quando o McAfee Agent é instalado num sistema, é criado um GUID exclusive com base noendereço MAC e no nome do computador do sistema. Em seguida, o McAfee Agent liga-se aoservidor McAfee ePO num intervalo aleatório de alguns segundos.No momento da ligação, o servidor McAfee ePO irá usar estas propriedades do sistema para verse o McAfee Agent está atualmente povoado na Árvore de sistemas. É criado um novo objeto naÁrvore de sistemas se nesta pesquisa não for encontrada qualquer correspondência. A localização donovo objeto baseia-s, também, nesta ordenação.

Propriedades do sistema usadasquando os Critérios de ordenaçãoestão desativados

Propriedades do sistema usadas quando osCritérios de ordenação estão ativados

GUID do agente GUID do agente

Nome de domínio Endereço IP e Etiquetas avaliadas para ocomputador

Nome do computador Nome de domínio

Endereço IP Nome do computador

Se for localizada uma entrada enumerada na ordem de pesquisa, o McAfee Agent lista o sistemacliente no grupo correto. Se não localizar nenhuma, irá enumerar o cliente no grupo Perdidos eachados ao nível de A minha organização.

O que são as portas usadas pelo McAfee Agent

Perguntas mais frequentes A


Portas Protocolos Direção de tráfego

8081 TCP Ligação de entrada a partir do servidor McAfee ePO e processador deagentes.

O servidor ponto a ponto disponibiliza conteúdos, ligações dereencaminhamento estabelecidas.

8082 UDP Ligação de entrada para o McAfee Agent.

Deteção do servidor ponto a ponto, deteção do servidor dereencaminhamento.

8083 UDP Deteção do servidor de reencaminhamento para versões anteriores doMcAfee Agent.

Se o servidor ponto a ponto e o servidor de reencaminhamento estiverem desativados, então estasportas não estão abertas.



Índice

Aacerca deste guia 7agente

alterar a interface do agente 83

atualização com abordagem faseada 48

atualizações de conteúdo ponto a ponto 81

capacidade de reencaminhamento 79

capacidade de reencaminhamento, ativar 80

capacidade de reencaminhamento, desativar 79

chamadas de ativação 71

comunicação ponto a ponto 81

converter em SuperAgent 73

definições, visualizar 95

desinstalar 55

interface do utilizador 91

introdução a 11

manutenção 69

métodos de remoção 55, 56

modos, converter 52

opções da linha de comandos 95

Pasta de instalação Linux 22

Pasta de instalação Macintosh 22

Pasta de instalação UNIX 22

remover de sistemas nos resultados das consultas 56

requisitos de sistema 18

restaurar um versão não Windows anterior 50

restaurar um versão Windows anterior 49

tarefas, executar a partir dos sistemas geridos 91

agentes inativos 87

Árvore de sistemaeliminar sistemas da 55

remover agentes 55

remover agentes dos sistemas 55

Árvore de Sistemasgrupos e chamadas de ativação manual 72

ASCI (Consulte o intervalo de comunicação entre o agente e oservidor) 70

ativar a capacidade de reencaminhamento do agente 80

atualização do agente 47, 48

atualização globalreencaminhamento de eventos e definições do agente 64

atualizaçõesatualizar agentes 48

conteúdo do agente, ponto a ponto 81

atualizações (continuação)executar tarefas manualmente 93, 94

pacotes de instalação do agente 48

para sistemas selecionados 84

permitir utilizadores através do ícone do tabuleiro dosistema 92

segurança 91

atualizarglobal, reencaminhamento de eventos e definições do

agente 64

manualmente 93, 94

Bboas práticas

intervalo de comunicação entre o agente e o servidor 69

Ccapacidade de reencaminhamento 79

Capacidade de reencaminhamento do 79

capacidade de reencaminhamento, ativar 80

capacidade de reencaminhamento, desativar 79

chamadas de ativaçãoacerca de 71

manual 71

para grupos da Árvore de Sistemas 72

SuperAgents e 71, 73

tarefas 71

comunicação entre o agente e o servidoracerca de 69

intervalo, (ASCI) 45

comunicação ponto a ponto, atualizações do agente 81

consultasMcAfee Agent 89

remover agentes em resultado de 56

contas do utilizadorcredenciais para a instalação do agente 29

convenções e ícones utilizados neste guia 7converter agentes em SuperAgents 73

credenciaisnecessário para a instalação do agente 29


Ddefinições do proxy

configurar o agente 67

políticas do agente 66

DEP, consulte prevenção de execução de dados desativar a capacidade de reencaminhamento do agente 79

desinstalaçãoagente, a partir de sistemas UNIX 56

agente, do Mac OS 56

distribuição do agentelinha de comandos FrmInst.exe 56

documentaçãoconvenções tipográficas e ícones 7específica do produto, localizar 8público para este guia 7

Eestado

segurança 91

eventosreencaminhamento, configuração do agente e 64

eventos de políticaresponder a 84

FFerramenta Comandos do Agente (CmdAgent.exe) 95

ficheiros de extensãoNão Windows, nome do ficheiro do pacote do agente 35

FRAMEPKG.EXE 24

Ggrupos

eliminar da árvore de sistema 55

GUID, consulte identificador único global

Hhierarquia de SuperAgents 77, 78

Iícone do tabuleiro do sistema

estado de segurança 91

opções 91

permitir utilizadores para atualizar a partir de 92

utilizar 91

visibilidade 92

ícone, tabuleiro do sistema, consulte ícone do tabuleiro dosistema

identificador único global (GUID)agendar ações corretivas para duplicados 46

duplicado 45

idiomaalterar a interface do agente 83

idiomasvários, suporte de 18

idiomas suportados 18

IDs do local, definições de instalação 30

imagem virtualnão persistente 41

implementaçãoatualizar agentes 48

instalação, definição e métodos 20

métodos 20

tecnologia forçada através 26

instalação do agentea partir de uma imagem 45

atualizar pacotes 48

CmdAgent.exe 95

criar pacotes de instalação personalizados 29

desinstalar 55

em não Windows 35

em Windows através de tecnologia forçada 26

manualmente no Windows 30

métodos de implementação 20

opções da linha de comandos 30

pacote, localização do 24, 32

usar scripts de início de sessão 32

Instalador Smart 38

interface do utilizador, agente 91

LLazy Cache

Intervalo de limpeza 75

Intervalo de remoção 76

Mmaconfig

parâmetros da linha de comandos 42

McAfee Agentconsultas fornecidas pelo 89

estatísticas 83

propriedades, ver 89

McAfee ServicePortal, aceder 8modo de atualizador

converter para modo gerido em não Windows 53

converter para modo gerido em Windows 52

modo geridoconverter a partir do modo de atualizador 52

converter a partir do modo não gerido no Windows 52

converter de modo não gerido em não Windows 53

modo não geridoconverter para modo gerido em não Windows 53

converter para modo gerido em Windows 52

Monitor de agente 94

Índice


Nnão Windows

instalar o agente em 35

nome do ficheiro do pacote do agente 35

Não Windowsconverter do modo não gerido para modo gerido 53

notificaçõesreencaminhamento de eventos e definições do agente 64

Oopções da linha de comandos

agente 95

CmdAgent.exe 95

FrmInst.exe 56

instalação do agente 30

opções do script de instalação (install.sh) 36

Ppacotes

criar personalização para instalação do agente 29

nome do ficheiro do agente, para não Windows 35

palavras-passeinstalar agentes, opções da linha de comandos 95

pasta de instalaçãoLinux 22

Macintosh 22

UNIX 22

perguntas mais frequentes 101

políticasatualizar definições 94

impor 94

responder a eventos 84

resposta automática 84

verificar alterações 89

políticas, McAfee Agentdefinições, acerca de 61

opções das páginas de política 61

ponto a ponto, melhores práticas 82

prevenção de execução de dados 18

Processadores de agentesintrodução a 11

propriedadesenviar para o servidor ePO 94

McAfee Agent, ver a partir da consola 89

mínimo vs. completo 64

obter a partir dos sistemas geridos 64

personalizado, para o agente 41

produto 87

sistema 87

verificar alterações à política 89

propriedades do produto 87

Rregistos de atividade do agente 98, 99

remoçãoagente, a partir de sistemas UNIX 56

repositóriosdispor a hierarquia do SuperAgent 77, 78

selecionar uma origem de atualizações 65

requisitosprocessadores 18

sistemas operativos 18

requisitos de sistema 18

resolução de problemasatualizar agentes por grupo 48

verificar as propriedades do McAfee Agent e dos produtos89

respostas automáticas 84

Sscripts de início de sessão

instalar o agente através 32

scripts, início de sessão para instalação do agente 32

ServicePortal, localizar documentação sobre o produto 8serviço ponto a ponto, ativar 82

sistemaspropriedades 87

sistemas geridoscomunicação entre o agente e o servidor 69

executar uma tarefa de atualização manualmente 93, 94

registo de atividade do agente 98

sistemas operativosMcAfee Agent 18

SPIPE 69

SuperAgentmelhores práticas 77

SuperAgentsacerca de 72

chamadas de ativação 71, 73

chamadas de ativação para grupos da Árvore de Sistemas72

colocação em cache 74

converter agentes 73

hierarquia 77, 78

Lazy Cache 74

suporte técnico, encontrar informações do produto 8

Ttarefas cliente

a pedido 86

executar imediatamente 86

programar 85

tecnologia forçadaimplementação inicial do agente através 26

UUNIX

converter do modo gerido para não gerido 54

Índice


UNIX (continuação)desinstalar o agente a partir de 56

WWindows

converter modo do agente 52

Windows (continuação)executar uma atualização manual 93

Índice
