Installazione di McAfee Agent
Transcript
Installazione di McAfee Agent
Guida del prodotto McAfee Agent 5.0.3 Da utilizzare con McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI DEI MARCHI Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee Agent 5.0.3 Guida del prodotto Sommario Prefazione Informazioni sulla guida . . . . Destinatari . . . . . . Convenzioni . . . . . . Trova documentazione prodotto . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 . . 7 . 7 . 8 Presentazione di McAfee Agent 1 Informazioni su McAfee Agent 11 Nuove funzionalità di McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . 11 Supporto delle funzionalità di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13 Installazione, upgrade e rimozione dell'agent 2 Installazione di McAfee Agent 17 Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Lingue supportate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO . . . . . . 19 Metodi di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20 File e cartelle di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Pacchetto di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 23 Distribuzione dal server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25 Installazione sui sistemi Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Installazione in Windows dal server di McAfee ePO . . . . . . . . . . . . . . . . . 26 Installazione su Windows mediante metodi di distribuzione di terze parti . . . . . . . . 27 Situazioni in cui eseguire installazioni mediante script di accesso Windows . . . . . . . 28 Creazione di pacchetti di installazione personalizzati . . . . . . . . . . . . . . . . 29 Installazione manuale su Windows . . . . . . . . . . . . . . . . . . . . . . . . 30 Opzioni della riga di comando per l'installazione di McAfee Agent in Windows . . . . . . . 30 Installazione su Windows con script di accesso . . . . . . . . . . . . . . . . . . . 32 Installazione mediante l'oggetto Criteri di gruppo . . . . . . . . . . . . . . . . . 33 Installazione nei sistemi Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34 Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO . . . . . . 34 Installazione manuale in sistemi operativi diversi da Windows . . . . . . . . . . . . . 35 Installazione sui sistemi operativi Ubuntu . . . . . . . . . . . . . . . . . . . . . 36 Installare su sistemi diversi da Windows utilizzando opzioni di script . . . . . . . . . . 37 Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart . . . . . 37 Creazione del programma di installazione di McAfee Smart personalizzato . . . . . . . . 38 Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL . . 39 Gestione degli URL distribuzione di agent . . . . . . . . . . . . . . . . . . . . . 40 Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure . . . . . . . . . . . 41 Assegnazione di valori alle proprietà personalizzate . . . . . . . . . . . . . . . . . . . . 42 Utilizzo dello strumento della riga di comando maconfig . . . . . . . . . . . . . . . 42 McAfee Agent 5.0.3 Guida del prodotto 3 Sommario Processi utilizzati da McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . . . Inclusione di McAfee Agent in un'immagine . . . . . . . . . . . . . . . . . . . . . . . Identificazione di GUID agent duplicati . . . . . . . . . . . . . . . . . . . . . . . . . Correzione di GUID duplicati di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Upgrade e ripristino degli agent 49 Upgrade e aggiornamento . . . . . . . . . . . . . . . . . . . . . Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti . . Upgrade di un McAfee Agent non gestito in Ubuntu . . . . . . . . . . . Ripristino di una versione precedente dell'agent in Windows . . . . . . . . Ripristino di una versione precedente dell'agent su sistemi diversi da Windows 4 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 . 50 . 51 52 . 53 Modifica delle modalità di gestione degli agent Situazioni in cui modificare le modalità di gestione di McAfee Agent Modifica della modalità dell'agent in Windows . . . . . . . . . Passaggio dalla modalità non gestita alla modalità gestita in Passaggio dalla modalità gestita alla modalità non gestita in Modifica della modalità di McAfee Agent in sistemi non Windows . Passaggio dalla modalità non gestita alla modalità gestita in Passaggio dalla modalità gestita alla modalità non gestita in 55 . . . . . . . . . . Windows . Windows . . . . . . piattaforme piattaforme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . non Windows . . . non Windows . . . Rimozione di McAfee Agent da Windows Rimozione Rimozione Rimozione Rimozione Rimozione 44 45 46 46 degli agent quando si eliminano sistemi dalla Struttura dei sistemi . degli agent quando si eliminano gruppi dalla Struttura dei sistemi . degli agent dai sistemi nei risultati delle query . . . . . . . dell'agent da un prompt dei comandi di Windows . . . . . . di McAfee Agent da sistemi operativi diversi da Windows . . . 55 56 56 57 57 58 59 61 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 61 62 62 62 Utilizzo di McAfee Agent 6 Configurazione delle policy di McAfee Agent 67 Impostazioni delle policy di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle policy Generali . . . . . . . . . . . . . . . . . . . . . . . . . . Inoltro di eventi con priorità . . . . . . . . . . . . . . . . . . . . . . . . . . Recupero delle proprietà del sistema . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle policy Archivio . . . . . . . . . . . . . . . . . . . . . . . . . . Selezione di un archivio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle impostazioni proxy per McAfee Agent . . . . . . . . . . . . . . 7 Utilizzo di McAfee Agent da McAfee ePO 75 Funzionamento della comunicazione agent-server . . . . . . . . . . . . . . . . . . . . . Intervallo di comunicazione agent-server . . . . . . . . . . . . . . . . . . . . . Gestione delle interruzioni di comunicazione agent-server . . . . . . . . . . . . . . Chiamate di attivazione e attività . . . . . . . . . . . . . . . . . . . . . . . . Funzionamento dei SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . Chiamate di attivazione broadcasting e SuperAgent . . . . . . . . . . . . . . . . Conversione di McAfee Agent in SuperAgent . . . . . . . . . . . . . . . . . . . . Memorizzazione nella cache e interruzioni di comunicazione di SuperAgent . . . . . . . Gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di una gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . Funzionalità di inoltro di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Comunicazione mediante un RelayServer . . . . . . . . . . . . . . . . . . . . . Attivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . . Disattivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . Comunicazione peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Download dell'aggiornamento del contenuto dagli agenti peer . . . . . . . . . . . . 4 McAfee Agent 5.0.3 67 70 70 70 71 71 72 75 76 76 77 78 79 79 80 83 83 85 85 85 86 87 87 Guida del prodotto Sommario Procedure consigliate per l'utilizzo della comunicazione peer-to-peer . . . . . . . . . . Attivazione del servizio peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . Raccolta di statistiche relative a McAfee Agent . . . . . . . . . . . . . . . . . . . . . . Modifica della lingua dell'interfaccia utente e del registro eventi di McAfee Agent . . . . . . . . Configurazione dei sistemi selezionati per l'aggiornamento . . . . . . . . . . . . . . . . . Risposta a eventi di policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione delle attività client . . . . . . . . . . . . . . . . . . . . . . . . . . . Esecuzione immediata delle attività client . . . . . . . . . . . . . . . . . . . . . . . . Individuazione degli agent inattivi . . . . . . . . . . . . . . . . . . . . . . . . . . . Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent . . . . . . . . . . . Visualizzazione delle proprietà di McAfee Agent e dei prodotti . . . . . . . . . . . . . Query fornite da McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Esecuzione delle attività di McAfee Agent dal sistema gestito 88 88 89 89 90 90 91 92 93 93 95 95 97 Utilizzo dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . . . . . 97 Funzioni dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . 97 Visibilità dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . 98 Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità . . . . . . . . . 98 Aggiornamenti dal sistema gestito . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Esecuzione di un aggiornamento manuale . . . . . . . . . . . . . . . . . . . . . . . . 99 Applicazione delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Aggiornamento di policy e attività . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Invio di proprietà al server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 100 Invio di eventi su richiesta al server di McAfee ePO . . . . . . . . . . . . . . . . . . . 100 Visualizzazione di numeri di versione e impostazioni . . . . . . . . . . . . . . . . . . . 101 Opzioni della riga di comando di McAfee Agent . . . . . . . . . . . . . . . . . . . . . 101 9 Registri attività di McAfee Agent 103 Informazioni sui registri attività di McAfee Agent . . . . . . . . . . . . . . . . . . . . Visualizzazione del registro attività di McAfee Agent dal sistema gestito . . . . . . . . . . . Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO . . . A 103 104 105 Domande frequenti 107 Indice 111 McAfee Agent 5.0.3 Guida del prodotto 5 Sommario 6 McAfee Agent 5.0.3 Guida del prodotto Prefazione In questa guida vengono fornite informazioni necessarie durante ogni fase di utilizzo del prodotto, dall'installazione all'uso quotidiano fino alla risoluzione dei problemi. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari La documentazione McAfee viene preparata e redatta per i destinatari di riferimento. Le informazioni contenute in questa guida sono destinate principalmente a: • Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda. • Responsabili della sicurezza – Persone che stabiliscono quali sono i dati sensibili e riservati e definiscono la policy aziendale in grado di proteggere la proprietà intellettuale dell'azienda. • Revisori – Persone che valutano il prodotto. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Corsivo Titolo di un libro, un capitolo o un argomento; un nuovo termine; enfasi Grassetto Testo enfatizzato Monospazio Comandi e altri testi digitati dall'utente; un esempio di codice; un messaggio visualizzato Grassetto stretto Parole presenti nell'interfaccia del prodotto, ad esempio opzioni, menu, pulsanti e finestre di dialogo Blu ipertestuale Un collegamento a un argomento o a un sito Web esterno Nota: informazioni aggiuntive per enfatizzare un punto, ricordare qualcosa al lettore o fornire un metodo alternativo Suggerimento: informazioni su procedure consigliate McAfee Agent 5.0.3 Guida del prodotto 7 Prefazione Trova documentazione prodotto Attenzione: consiglio importante per proteggere il sistema informatico, l'installazione di software, la rete, l'azienda o i dati Avviso: consiglio fondamentale per impedire danni fisici durante l'uso di un prodotto hardware Trova documentazione prodotto Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la documentazione del prodotto, articoli tecnici e altro. Attività 8 1 Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda Knowledge Center. 2 Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto. 3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. McAfee Agent 5.0.3 Guida del prodotto Presentazione di McAfee Agent Informazioni su McAfee Agent e sul suo funzionamento dopo essere stato installato sul sistema client. Capitolo 1 McAfee Agent 5.0.3 Informazioni su McAfee Agent Guida del prodotto 9 Presentazione di McAfee Agent 10 McAfee Agent 5.0.3 Guida del prodotto 1 Informazioni su McAfee Agent ® ® McAfee Agent è il componente lato client che consente una comunicazione sicura tra McAfee ePolicy Orchestrator (McAfee ePO ) e i prodotti gestiti. Inoltre, consente di aggiornare i prodotti McAfee. ® ™ I sistemi possono essere gestiti da McAfee ePO solo se dispongono di un agent installato. Durante l'esecuzione invisibile all'utente in background, McAfee Agent: • Installa prodotti e relativi upgrade nei sistemi gestiti. • Aggiorna contenuti di sicurezza come i file DAT associati a VirusScan Enterprise. • Impone policy e attività pianificate ai sistemi gestiti. • Raccoglie informazioni ed eventi dai sistemi gestiti e li invia al server McAfee ePO. In McAfee ePO il termine Agent viene utilizzato nei contesti indicati di seguito. • Agent: modalità operativa di base per McAfee Agent, che fornisce un canale di comunicazione verso McAfee ePO e i servizi locali per altri prodotti gestiti. • SuperAgent: è un agent che agisce da intermediario tra il server McAfee ePO e altri agent presenti nello stesso segmento di broadcasting di rete. Il SuperAgent memorizza nella cache le informazioni ricevute da un server McAfee ePO, dall'archivio principale o da un archivio distribuito in mirroring e le distribuisce agli agent nella relativa sottorete della rete. Quando si gestiscono gli agent in reti più grandi, è consigliabile configurare un SuperAgent in ogni sottorete. Per ulteriori informazioni sui SuperAgent e sulle relative funzionalità, vedere SuperAgent e relativo funzionamento. Sommario Nuove funzionalità di McAfee Agent 5.0 Supporto delle funzionalità di McAfee Agent Nuove funzionalità di McAfee Agent 5.0 L'architettura di McAfee Agent 5.0 è un'architettura a thread singolo, asincrona e basata sui servizi (messaggistica). In un'architettura basata sulla messaggistica i servizi comunicano utilizzando un linguaggio comune. Questo riduce l'utilizzo delle risorse di sistema, ad esempio il numero di thread, il numero di handle, la memoria e la CPU. McAfee Agent 5.0 può essere utilizzato solo con il server McAfee ePO 5.1.1 o versioni successive. È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0, tuttavia le versioni precedenti delle estensioni dell'agent non sono in grado di gestire i client McAfee Agent 5.0.x. McAfee Agent 5.0 include le nuove funzionalità elencate di seguito. McAfee Agent 5.0.3 Guida del prodotto 11 1 Informazioni su McAfee Agent Nuove funzionalità di McAfee Agent 5.0 Policy basata su manifest Quando si utilizza McAfee Agent 5.0 in combinazione con il server McAfee ePO 5.1.1 o versioni successive, la funzionalità policy basata su manifest consentirà di migliorare la scalabilità della piattaforma McAfee ePO. In una policy basata su manifest, McAfee Agent recupererà dal server McAfee ePO solo le impostazioni della policy modificate. Poiché vengono scaricate solo le differenze nelle impostazioni della policy, McAfee Agent non utilizza le risorse per confrontare o unire le impostazioni. Inoltre, il server McAfee ePO non dovrà calcolare le policy modificate per ogni comunicazione agent-server. Questo consente di risparmiare larghezza di banda di rete ogni volta che viene scaricato un aggiornamento di una policy. Connessione persistente Quando si esegue una comunicazione agent-server, McAfee Agent mantiene il canale di comunicazione con il server McAfee ePO in modo da passare più richieste e risposte come il caricamento delle proprietà, il download delle policy e il caricamento di eventi tra l'agent e il gestore degli agent nella stessa connessione TCP. Al termine della comunicazione, la connessione viene chiusa. Le versioni precedenti del server McAfee ePO richiedevano più connessioni TCP da McAfee Agent durante una singola comunicazione agent-server. Era pertanto necessaria una maggiore larghezza di banda di rete, mentre il mantenimento della connessione la riduce. Servizi sensore McAfee Agent 5.0 utilizza servizi sensor per rilevare gli eventi di sistema e intraprendere azioni sul sistema client. Esistono due tipi di servizi sensor. • Sensori utente: rileva gli utenti che hanno eseguito l'accesso al sistema client utilizzando le API del sistema operativo e applica di conseguenza le policy basate sull'utente. • Sensori di rete: rilevano lo stato della connettività di rete utilizzando le API della rete del sistema operativo e stabilisce se è necessario eseguire funzionalità dell'agent quali il pull degli aggiornamenti dall'archivio o le comunicazioni con McAfee ePO. Comunicazione peer-to-peer Per recuperare gli aggiornamenti e installare i prodotti, è necessario che McAfee Agent comunichi con il server McAfee ePO. Questi aggiornamenti potrebbero essere disponibili con gli agent presenti nella stessa sottorete. Con la comunicazione peer-to-peer, McAfee Agent scarica questi aggiornamenti dagli agent peer nella stessa sottorete riducendo il consumo di larghezza di banda tra il server McAfee ePO e McAfee Agent. Per informazioni dettagliate sulla configurazione della funzionalità, consultare Servizio peer-to-peer. Supporto per SuperAgent McAfee Agent 5.0 supporta SuperAgent nei sistemi operativi Windows, Linux e Macintosh. Per ulteriori dettagli, consultare SuperAgent e relativo funzionamento. Provisioning remoto Ora è possibile utilizzare il provisioning remoto per eseguire le operazioni seguenti: 12 • Convertire un McAfee Agent non gestito in gestito: utilizzare lo switch della riga di comando per convertire la modalità di McAfee Agent da non gestita in gestita (ovvero mediante provisioning a un server McAfee ePO). • Migrare da un server McAfee ePO a un altro: utilizzare lo switch della riga di comando per migrare McAfee Agent da un server McAfee ePO a un altro. McAfee Agent 5.0.3 Guida del prodotto Informazioni su McAfee Agent Supporto delle funzionalità di McAfee Agent 1 Vedere Modifica delle modalità di gestione degli agent per ulteriori informazioni. Supporto delle funzionalità di McAfee Agent Nella tabella sono elencate le funzionalità di McAfee Agent e viene indicato se sono supportate nelle varie piattaforme. Funzionalità Windows Non Windows SuperAgent Sì Sì 64 bit Nativo Parzialmente Solo McAfee Linux Operating System La maggior parte dei servizi di McAfee Agent è a 64 bit. Tuttavia, per supportare altri prodotti gestiti, alcuni servizi o processi di McAfee Agent continuano a essere a 32 bit. Esegui attività client ora Sì Sì Server di inoltro Sì Sì Peer-to-peer Sì Sì Registrazione del servizio applicazioni attivata da policy Sì Sì Registrazione del debug attivata da policy Sì Sì Rotazione del registro configurabile Sì Sì Accesso al registro remoto Sì Sì Policy basata sull'utente Sì Solo Macintosh Distribuzione di McAfee Agent dal server McAfee ePO Sì Solo Linux e Macintosh Upgrade di McAfee Agent dal server McAfee ePO Sì Sì Programma di installazione di McAfee Smart Sì Sì Raccolta proprietà Sì Sì Imposizione delle policy Sì Sì Applicazione di attività Sì Sì Attivazione di McAfee Agent Sì Sì Aggiornamento del prodotto Sì Sì Distribuzione del prodotto Sì Sì Inoltro eventi Sì Sì Supporto del canale dati Sì Sì Compatibilità IPv4, IPv6 e modalità mista Sì Sì Supporto dell'architettura plugin dei prodotti gestiti Sì Sì Comunicazione protetta Sì Sì Modalità gestita e non gestita Sì Sì McAfee Agent 5.0.3 Guida del prodotto 13 1 14 Informazioni su McAfee Agent Supporto delle funzionalità di McAfee Agent Funzionalità Windows Non Windows Accessibilità gestore degli agent Sì Sì CmdAgent Sì Sì Pianificazione dell'esecuzione immediata Sì Sì Pianificazione dell'esecuzione unica Sì Sì Pianificazione dell'esecuzione delle attività non eseguite Sì Sì Pianificazione dell'avvio del sistema Sì Sì Pianificazione all'accesso Sì No Disinstallazione automatica di McAfee Agent dal server McAfee ePO Sì No Reportistica delle proprietà del nodo cluster Sì No Attività di mirror (solo per VirusScan Enterprise) Sì No Aggiornamento archivio UNC Sì No Monitoraggio stato di McAfee Agent Sì No Supporto applicazione McTray Sì No McAfee Agent 5.0.3 Guida del prodotto Installazione, upgrade e rimozione dell'agent L'installazione dell'agent nei sistemi client è richiesta per la gestione dell'ambiente di sicurezza tramite ePolicy Orchestrator. Capitolo Capitolo Capitolo Capitolo McAfee Agent 5.0.3 2 3 4 5 Installazione di McAfee Agent Upgrade e ripristino degli agent Modifica delle modalità di gestione degli agent Rimozione di McAfee Agent da Windows Guida del prodotto 15 Installazione, upgrade e rimozione dell'agent 16 McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Esistono diversi modi per installare McAfee Agent nei sistemi client. Il metodo da scegliere dipende dal sistema operativo, dalla prima installazione o dal primo upgrade e dagli strumenti utilizzati. Per installare McAfee Agent nei sistemi client sono necessari i componenti seguenti. • Estensione di McAfee ePO: un file .zip che può essere installato nel server McAfee ePO. L'installazione di McAfee Agent consente di personalizzare funzionalità di prodotto nel server McAfee ePO. • Pacchetto software di McAfee Agent: un file .zip che contiene i file di installazione del prodotto, che sono compressi in un formato sicuro. Il server McAfee ePO può distribuire questi pacchetti in qualsiasi sistema gestito una volta archiviati nell'Archivio principale. • Pacchetto di aggiornamento delle chiavi di McAfee Agent: distribuisce le nuove chiavi principali quando si riceve un aggiornamento dagli archivi gestiti di McAfee ePO. McAfee Agent utilizza chiavi di comunicazione sicura agent-server per comunicare in modo sicuro con il server. È possibile generare nuove chiavi di comunicazione sicura agent-server e utilizzarle come un insieme principale. Gli agent esistenti che utilizzano altre chiavi nell'elenco Chiavi di comunicazione sicura agent-server non utilizzeranno la nuova chiave principale, a meno che non venga eseguita un'attività di aggiornamento della chiave dell'agent client precedentemente pianificata. Il pacchetto di aggiornamento delle chiavi di McAfee Agent è multi-piattaforma e aggiorna sia la chiave pubblica principale (srpubkey.bin) sia la chiave di richiesta corrispondente (reqseckey.bin). Inoltre, è costituito da un'estensione McAfee ePO e da un numero di pacchetti lato client che corrispondono ai sistemi operativi client supportati dall'agent. McAfee Agent 5.0.0 è compatibile con le versioni precedenti e funziona con tutti i prodotti gestiti che utilizzavano McAfee Agent 4.8.x. Sommario Requisiti di sistema Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Metodi di installazione di McAfee Agent File e cartelle di McAfee Agent Pacchetto di installazione di McAfee Agent Distribuzione dal server di McAfee ePO Installazione sui sistemi Windows Installazione nei sistemi Linux e Macintosh Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure Assegnazione di valori alle proprietà personalizzate Processi utilizzati da McAfee Agent 5.0.x Inclusione di McAfee Agent in un'immagine Identificazione di GUID agent duplicati Correzione di GUID duplicati di agent McAfee Agent 5.0.3 Guida del prodotto 17 2 Installazione di McAfee Agent Requisiti di sistema Requisiti di sistema Prima di installare McAfee Agent, verificare che i sistemi client soddisfino i requisiti di seguito. Requisiti di sistema • Spazio su disco necessario per l'installazione: da 50 MB (minimo), esclusi i file di registro • Memoria: 512 MB di RAM (minimo) • Velocità processore: 1 GHz (minimo) L'elenco specifica i requisiti di sistema minimi per McAfee Agent. Per informazioni sui requisiti di sistema per altri prodotti McAfee, fare riferimento alla rispettiva documentazione di prodotto McAfee. Sistemi operativi e processori supportati Per informazioni sui sistemi operativi supportati, vedere l'articolo della KnowledgeBase KB51573. L'agent supporta tutte le modalità Protezione esecuzione programmi nei sistemi operativi Windows. McAfee Agent non supporta la distribuzione in Windows 2003 Server SP1 dal server di McAfee ePO e deve essere installato in locale. Altre piattaforme supportate È possibile installare l'agent sui sistemi operativi guest virtuali utilizzando questi ambienti di virtualizzazione. • Windows Server 2008 Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player Lingue supportate McAfee Agent è tradotto in diverse lingue e viene installato per impostazione predefinita nelle impostazioni internazionali del sistema operativo. I sistemi client Windows supportano le seguenti lingue: 18 Lingua Codice lingua Portoghese (Brasile) 0416 Cinese (semplificato) 0804 Cinese (tradizionale) 0404 Ceco 0405 Danese 0406 Olandese 0413 Inglese 0409 Finlandese 040b Francese 040c Tedesco 0407 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Lingua Codice lingua Italiano 0410 Giapponese 0411 Coreano 0412 Norvegese 0414 Polacco 0415 Portoghese 0416 Russo 0419 Spagnolo 0c0a Svedese 041d Turco 041f 2 McAfee Agent nei sistemi client Macintosh supporta inglese, giapponese, francese, tedesco e spagnolo. McAfee Agent in tutti gli altri sistemi client diversi da Windows supporta solo l'inglese. Utilizzo di più lingue nell'ambiente Potrebbe essere necessario utilizzare più lingue nell'ambiente. Al tal fine è necessario effettuare ulteriori passaggi per garantire il supporto dei set di caratteri appropriati delle lingue scelte. McAfee consiglia di seguire tali suggerimenti per garantire che tutti i caratteri di ogni lingua vengano visualizzati correttamente nel monitoraggio McAfee Agent. • Configurare i sistemi operativi affinché utilizzino il supporto Unicode per McAfee Agent. • Installare i Language Pack dei sistemi operativi appropriati sui sistemi per visualizzare i caratteri specifici della lingua. Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Prima di installare McAfee Agent nei sistemi gestiti, è necessario aggiungere al server di McAfee ePO l'estensione, il pacchetto del programma di aggiornamento delle chiavi. È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni precedenti delle estensioni di McAfee Agent non sono in grado di gestire il client 5.0.0. McAfee Agent 5.0.3 Guida del prodotto 19 2 Installazione di McAfee Agent Metodi di installazione di McAfee Agent Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Scaricare l'estensione di McAfee Agent, EPOAGENTMETA.zip, i pacchetti di McAfee Agent e i pacchetti del programma di aggiornamento delle chiavi nel sistema contenente il server McAfee ePO. È possibile scaricare i pacchetti di McAfee Agent dal Gestore di prodotti software McAfee ePO. Per ulteriori dettagli, consultare la documentazione del prodotto di McAfee ePO. McAfee Agent viene fornito con diversi pacchetti per ogni sistema operativo supportato. 2 Nome Descrizione MA501LNX.zip Pacchetto Linux MA501WIN.zip Pacchetto Windows MA501MAC.zip Pacchetto Macintosh MA501WIN_Embedded.zip Pacchetto delle credenziali Windows Embedded help_ma_501.zip Estensione della Guida di McAfee ePO EPOAGENTMETA.zip Estensione di McAfee ePO AgentKeyUpdate.zip Pacchetto del programma di aggiornamento delle chiavi Installare l'estensione di McAfee Agent e della Guida: a In McAfee ePO fare clic su Menu | Software | Estensioni. b Fare clic su Installa estensione. c Individuare il percorso contenente EPOAGENTMETA.zip, selezionarlo e fare clic su OK. Viene visualizzata la pagina di riepilogo Installa estensione. d Per completare l'installazione dell'estensione, fare clic su OK. Ripetere i passaggi da a a d per installare l'estensione della Guida. Quando si effettua l'upgrade dall'estensione della Guida di McAfee Agent 4.8 a 5.0, disinstallare l'estensione della Guida 4.8, quindi eseguire i passaggi da a a d per installare l'estensione della Guida 5.0. 3 Archiviare i pacchetti dell'agent appropriati nell'archivio McAfee ePO. a Fare clic su Menu | Software | Archivio principale. Viene visualizzato un elenco dei pacchetti nell'archivio. b Fare clic su Archivia pacchetto, quindi passare a uno dei pacchetti dell'agent elencati sopra, selezionarlo e fare clic su Avanti. c Assicurarsi che Corrente sia selezionato nel campo Ramo, quindi fare clic su Salva. d Ripetere i passaggi da a a d per ogni pacchetto dell'agent che è necessario archiviare. Metodi di installazione di McAfee Agent È possibile distribuire McAfee Agent nei sistemi client in diversi modi. Alcuni prevedono l'uso delle versioni di McAfee Agent già installate nel sistema client ma non gestite da un server di McAfee ePO. Fare riferimento alla tabella di seguito per scegliere un metodo adeguato, quindi eseguire le operazioni necessarie. 20 McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Metodi di installazione di McAfee Agent Metodo Azione Note McAfee ePO L'amministratore di McAfee ePO specifica i sistemi e seleziona una delle opzioni Esegui push di agent quando si aggiunge un nuovo sistema oppure Distribuisci agent per i sistemi che già si trovano nella Struttura dei sistemi. • La selezione di un elevato numero di sistemi può temporaneamente incidere sul throughput di rete. • È necessario specificare credenziali con diritti di amministratore nei sistemi di destinazione. Manuale (utilizzando il programma di installazione di FramePkg.exe) L'amministratore di rete installa McAfee Agent singolarmente in ogni sistema gestito. • Consente l'aggiunta di alcune informazioni, quali le proprietà personalizzate, in base a ogni sistema. • Una volta installato McAfee Agent, utilizzare il server di McAfee ePO per effettuare l'upgrade dei prodotti e aggiornarne il contenuto. Software di terzi, ad esempio Microsoft Systems Management Server (SMS), oggetti criteri di gruppo di Microsoft (GPO) o IBM Tivoli Configurare il software di terzi per distribuire il pacchetto di installazione di McAfee Agent che si trova nel server di McAfee ePO dell'utente. • Il pacchetto di installazione di McAfee Agent contiene le chiavi di sicurezza necessarie e l'elenco dei siti. • Vedere le istruzioni di terzi. Script di accesso L'amministratore della rete crea uno script di (solo Windows) installazione o aggiornamento, eseguito a ogni accesso a un sistema. • L'utente deve accedere al sistema per attivare l'installazione o l'aggiornamento. • Il pacchetto di installazione deve essere in una posizione accessibile dal sistema. Programma di installazione di McAfee personalizzato L'amministratore di McAfee ePO crea un programma di installazione di McAfee Smart personalizzato e lo distribuisce agli utenti dei nodi gestiti affinché eseguano manualmente l'installazione. • Per poter installare manualmente McAfee Agent, gli utenti dei nodi gestiti devono disporre dei privilegi di amministratore. • L'attivazione dei server peer-to-peer contribuisce a ridurre il carico sul server di McAfee ePO. Per ulteriori dettagli consultare la sezione Servizio peer-to-peer. • Una volta installato McAfee Agent, sul nodo gestito vengono applicate le policy assegnate e le attività client. McAfee Agent 5.0.3 Guida del prodotto 21 2 Installazione di McAfee Agent File e cartelle di McAfee Agent Metodo Azione Note Attività di distribuzione Utilizzare la Struttura dei sistemi del server McAfee ePO per effettuare l'upgrade di McAfee Agent nei sistemi di destinazione selezionati. • Nel sistema di destinazione deve essere già presente McAfee Agent. • L'attivazione dei server peer-to-peer contribuisce a ridurre il carico sul server di McAfee ePO. Per ulteriori dettagli consultare la sezione Servizio peer-to-peer. Un'immagine contenente McAfee Agent L'amministratore rimuove il GUID McAfee Agent • La rimozione del GUID consente utilizzando lo switch della riga di comando, a McAfee Agent di generare un quindi crea un'immagine contenente McAfee nuovo GUID alla prima Agent e la distribuisce. comunicazione agent-server. • La mancata rimozione del GUID genera "errori di sequenza" da più sistemi identici Prodotti McAfee Utilizzando la Struttura dei sistemi, l'amministratore • Nel sistema di destinazione non gestiti in di McAfee ePO seleziona i sistemi da convertire deve essere già presente sistemi Windows dallo stato non gestito allo stato gestito, quindi McAfee Agent in modalità non seleziona Azioni | Agent | Distribuisci agent. gestita. Prodotti McAfee non gestiti in piattaforme non Windows Digitare il seguente comando nel sistema contenente il McAfee Agent di cui si desidera convertire lo stato da gestito a non gestito: <percorso installazione agent>/bin/ maconfig -provision -managed -dir <Percorso contenente agentfipmode, srpubkey.bin, reqseckey.bin, sr2048pubkey.bin, req2048seckey.bin, Sitelist.xml> • Per eseguire questa azione è necessario disporre dei privilegi di livello principale. • È necessario utilizzare i file srpubkey.bin, reqseckey.bin, sr2048pubkey.bin, req2048seckey.bin e SiteList.xml del server McAfee ePO. File e cartelle di McAfee Agent Durante l'installazione di McAfee Agent i file vengono inseriti in percorsi diversi a seconda del sistema operativo. Contenuto cartella Sistema operativo Percorso File di installazione Windows (a 32 e 64 bit) <PROGRAMMI>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (a 32 e 64 bit) <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent File di dati Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent 22 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Pacchetto di installazione di McAfee Agent Contenuto cartella Sistema operativo 2 Percorso Linux e Macintosh /var/McAfee/agent/ Informazioni di configurazione e gestione (compresi GUID e versione dell'agent) necessarie per gestire i prodotti Linux e Macintosh /etc/ma.d/ Script per avviare e arrestare l'agent manualmente e quando viene chiamato dal sistema. Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma File di registro di installazione Windows %TEMP%\McAfeeLogs File di registro dell'agent Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\Logs Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent\Logs Linux e Macintosh /var/McAfee/agent/logs Percorso archivio peer-to-peer Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\data\mcafeeP2P Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent\data\McAfeeP2P Linux e Macintosh /var/McAfee/agent/data/McAfeeP2P Percorso archivio LazyCache Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\data\McAfeeHttp Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent\data\McAfeeHttp Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp Percorso database Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\DB Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent\DB Linux e Macintosh /var/McAfee/agent/db Pacchetto di installazione di McAfee Agent Il pacchetto di installazione di McAfee Agent (FramePkg.exe o install.sh) viene creato durante l'installazione di McAfee ePO o l'archiviazione del pacchetto di McAfee Agent. Utilizzando il pacchetto di installazione è possibile installare McAfee Agent nei sistemi client. Questo file è un pacchetto di installazione personalizzato per il McAfee Agent che invia rapporti al server McAfee ePO. Il pacchetto contiene le informazioni necessarie al McAfee Agent per comunicare con il server. Nello specifico, questo pacchetto contiene: McAfee Agent 5.0.3 Guida del prodotto 23 2 Installazione di McAfee Agent Pacchetto di installazione di McAfee Agent • Programma di installazione di McAfee Agent • req2048seckey.bin • Il file SiteList.xml • sr2048pubkey.bin • srpubkey.bin (la chiave pubblica del server) • File agentfipsmode • reqseckey.bin (la chiave di richiesta iniziale) Per impostazione predefinita, i pacchetti di installazione di McAfee Agent si trovano in <Unità sistema>\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID prodotto> \Install\0409. Gli ID prodotto per i sistemi operativi supportati sono: Sistema operativo ID prodotto Linux EPOAGENT3700LYNX Windows EPOAGENT3000 Macintosh EPOAGENT3700MACX Il pacchetto di installazione di Windows è FramePkg.exe, mentre quello dei sistemi non Windows è install.sh. Si tratta del pacchetto di installazione utilizzato dal server McAfee ePO per distribuire e installare McAfee Agent. Altri file FramePkg.exe vengono creati quando: • Ne viene specificamente creato uno in McAfee ePO • I pacchetti di McAfee Agent vengono archiviati in un ramo dell'archivio (Precedente, Corrente o Valutazione) • Viene modificata la chiave di crittografia Il pacchetto di installazione predefinito di McAfee Agent non contiene credenziali utente. Se viene eseguita nel sistema di destinazione, l'installazione utilizza l'account dell'utente attualmente connesso. È possibile creare pacchetti di installazione personalizzati contenenti credenziali incorporate se richiesto dall'ambiente. Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538 È inoltre possibile creare un programma di installazione di McAfee Smart personalizzato utilizzando il server McAfee ePO. Tale programma di installazione di McAfee Smart può essere distribuito agli utenti dei sistemi operativi per l'installazione di McAfee Agent. 24 McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Distribuzione dal server di McAfee ePO Distribuzione dal server di McAfee ePO La distribuzione dal server di McAfee ePO consente di installare McAfee Agent su più sistemi client contemporaneamente. • I sistemi devono essere stati già aggiunti alla Struttura dei sistemi. Se non sono ancora stati creati i gruppi della Struttura dei sistemi, è possibile distribuire il pacchetto di installazione di McAfee Agent sui sistemi nello stesso momento in cui vengono aggiunti gruppi e sistemi alla Struttura dei sistemi. McAfee non consiglia tuttavia questa procedura in fase di importazione di contenitori di Active Directory o di domini di grandi dimensioni, poiché si tratta di attività che generano un significativo traffico di rete. • L'utente deve disporre di privilegi di amministratore locale per tutti i sistemi di destinazione. Per accedere alla cartella condivisa predefinita Admin$, è necessario disporre di diritti di amministratore di dominio sul sistema. Per installare McAfee ePO, il servizio server McAfee Agent richiede l'accesso a questa cartella condivisa. • Il server McAfee ePO deve essere in grado di comunicare con i sistemi di destinazione. Prima di avviare una distribuzione di McAfee Agent di grandi dimensioni, assicurarsi che il server di McAfee ePO sia in grado di raggiungere i sistemi client. Per verificare la connettività tra il server di McAfee ePO e McAfee Agent, eseguire il ping dei sistemi client con l'indirizzo IP o il nome host in base alla modalità di identificazione dei sistemi client nel server di McAfee ePO. La capacità di utilizzare correttamente i comandi ping dal server di McAfee ePO nei sistemi gestiti non è richiesta per la comunicazione di McAfee Agent con il server. Si tratta tuttavia di un test utile per determinare se è possibile distribuire McAfee Agent a tali sistemi client dal server di McAfee ePO. • La cartella condivisa Admin$ nei sistemi di destinazione Windows deve essere accessibile dal server McAfee ePO. Verificare questa condizione per un esempio di sistemi di destinazione. Con questo test vengono inoltre convalidate le credenziali di amministratore, in quanto non è possibile accedere alle condivisioni Admin$ remote senza diritti di amministratore. Dal server di McAfee ePO, fare clic su Avvio di Windows | Esegui, quindi digitare il percorso alla condivisione Admin$ del sistema di destinazione, specificando il nome del sistema o l'indirizzo IP. Ad esempio, digitare \\<Nome sistema>\Admin$. Se i sistemi sono correttamente connessi nella rete, le credenziali dispongono di diritti sufficienti e la cartella condivisa Admin$ è presente, viene visualizzata una finestra di dialogo di Esplora risorse. • Attivare SSH sui sistemi client Linux e Macintosh prima di installare McAfee Agent da McAfee ePO. Convertire in commento la seguente riga nel file nel file /etc/sudoers su un sistema operativo Red Hat: Default requiretty Rimuovere il commento dalla seguente riga /etc/ssh/sshd_config file PermitRootLogin Yes Per installare McAfee Agent su un sistema diverso da Windows, è necessario disporre di autorizzazioni di root. • L'accesso alla rete deve essere attivato nei sistemi client Windows XP Home e Windows 7 Home. Installare un pacchetto di installazione di McAfee Agent personalizzato sui sistemi con Windows XP Home. • È necessario attivare la condivisione di file e stampanti. • È necessario attivare i servizi server. McAfee Agent 5.0.3 Guida del prodotto 25 2 Installazione di McAfee Agent Installazione sui sistemi Windows • È necessario attivare i servizi del registro di sistema remoto. • Per eseguire il push di McAfee Agent dal server di McAfee ePO, il controllo dell'account utente deve essere temporaneamente disattivato sui sistemi client. La funzionalità di distribuzione push consente di installare McAfee Agent su più sistemi contemporaneamente. È possibile installare soltanto una versione di McAfee Agent su un sistema client. Per installare più versioni di McAfee Agent, è necessario configurare più attività Distribuzione prodotti. Installazione sui sistemi Windows È possibile installare l'agent direttamente sui sistemi Windows dalla console di ePolicy Orchestrator. In alternativa, è possibile: • copiare il pacchetto di installazione dell'agent su supporti rimovibili o in una condivisione di rete per l'installazione manuale o dello script di accesso sui sistemi Windows • copiare il programma di installazione di McAfee Smart personalizzato per scaricare e installare l'agent manualmente sui nodi gestiti Attività • Installazione in Windows dal server di McAfee ePO a pagina 26 L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi contemporaneamente. • Installazione su Windows mediante metodi di distribuzione di terze parti a pagina 27 Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di installazione creato per l'ambiente specifico. • Creazione di pacchetti di installazione personalizzati a pagina 29 I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non sono gestiti dal server McAfee ePO. • Installazione manuale su Windows a pagina 30 È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente. • Installazione su Windows con script di accesso a pagina 32 L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete. • Installazione mediante l'oggetto Criteri di gruppo a pagina 33 Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera installare l'agent. Installazione in Windows dal server di McAfee ePO L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi contemporaneamente. Prima di iniziare 26 • Per poter eseguire l'installazione in un sistema Windows, è necessario installare l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti di aggiornamento chiavi e software appropriati all'archivio principale. • Per ulteriori informazioni, vedere Distribuzione dal server di McAfee ePO. McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Installazione sui sistemi Windows Questo metodo è consigliato quando sono già compilati segmenti estesi della Struttura dei sistemi. Ad esempio è possibile che siano stati creati segmenti della Struttura dei sistemi importando domini o contenitori di Active Directory e che si scelga di non distribuire McAfee Agent durante l'importazione. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera distribuire McAfee Agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. 3 Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere una versione. Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività per ogni versione o sistema operativo di destinazione aggiuntivo. 4 Selezionare queste opzioni in base alle esigenze: • Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso • Forza installazione sulla versione esistente Se si utilizza l'opzione di imposizione dell'installazione, il McAfee Agent esistente viene completamente rimosso, compresi policy, attività, eventi e registri, prima dell'installazione del nuovo McAfee Agent. 5 Per modificare il percorso di installazione rispetto a quello predefinito, immettere il percorso di destinazione nell'opzione Percorso di installazione. 6 Digitare credenziali valide nei campi Dominio, Nome utente, Password e Conferma password. Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda le credenziali per distribuzioni future. 7 In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. 8 Se si desidera utilizzare uno specifico gestore di agent per la distribuzione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent. 9 Fare clic su OK. Viene visualizzata la pagina Registro delle attività server con l'attività Distribuisci McAfee Agent elencata. Installazione su Windows mediante metodi di distribuzione di terze parti Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di installazione creato per l'ambiente specifico. Prima di iniziare È necessario installare l'estensione dell'agent nel server ePolicy Orchestrator e aggiungere i pacchetti agent appropriati all'archivio principale prima di installare l'agent in un sistema Windows. McAfee Agent 5.0.3 Guida del prodotto 27 2 Installazione di McAfee Agent Installazione sui sistemi Windows Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Creare un pacchetto di installazione: a Fare clic su Menu | Sistemi | Struttura dei sistemi. b Fare clic su Azioni struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa. c Selezionare Crea e scarica pacchetto di installazione agent. d Deselezionare Usa credenziali. Se l'opzione è deselezionata si riceve il pacchetto predefinito; se è selezionata, è possibile specificare le credenziali richieste. 2 e Fare clic su OK. f Selezionare FramePkg.exe e salvarlo sul desktop. Per incorporare le credenziali in sistemi non appartenenti a un dominio, modificare la policy di sicurezza locale nei sistemi di destinazione: a Accedere al sistema di destinazione utilizzando un account con diritti di amministratore locale. b Nella riga di comando eseguire SECPOL.MSC per aprire la finestra di dialogo Impostazioni di sicurezza locali. c In Impostazioni di sicurezza | Policy locali della Struttura dei sistemi, selezionare Assegnazione diritti utente. d Nella colonna Policy del riquadro dei dettagli fare doppio clic su Rappresenta un client dopo l'autenticazione per aprire la finestra di dialogo Impostazioni policy di sicurezza locali. e Fare clic su Aggiungi utente o gruppo per aprire la finestra di dialogo Seleziona utenti o gruppi. f Selezionare l'utente o il gruppo che verrà presumibilmente eseguito dall'utente, quindi fare clic su Aggiungi. g Fare clic su Aggiungi. È ora possibile utilizzare il software di terze parti per distribuire il pacchetto di installazione FramePkg.exe. Per impostazione predefinita il controllo dell'accesso utente è attivato in Windows Vista e nei sistemi operativi successivi. L'amministratore deve aggiungere autorizzazioni all'utente o disattivare il controllo dell'accesso utente per installare manualmente l'agent sui sistemi client. Situazioni in cui eseguire installazioni mediante script di accesso Windows Negli ambienti in cui i sistemi client effettuano l'accesso alla rete, è possibile utilizzare script di accesso alla rete per installare McAfee Agent sui sistemi Windows. Gli script di accesso alla rete possono essere utilizzati per garantire che ogni sistema che effettua l'accesso alla rete esegua McAfee Agent. È possibile creare uno script di accesso per chiamare un file batch che verifica se McAfee Agent è installato nei sistemi che tentano di connettersi alla rete. Se McAfee Agent non è presente, il file batch lo installa prima di consentire l'accesso del sistema. Entro due minuti dall'installazione, McAfee Agent effettua una chiamata al server per ottenere policy e attività di McAfee ePO aggiornate, quindi il sistema viene aggiunto alla Struttura dei sistemi. 28 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows 2 Questo metodo è adatto nei seguenti casi: • Vengono assegnati nomi di dominio o filtri di ordinamento ai segmenti della struttura dei sistemi. • Si dispone di un ambiente gestito e si desidera garantire che i nuovi sistemi che si connettono alla rete vengano anch'essi gestiti. • Si dispone di un ambiente gestito e si desidera garantire che i sistemi eseguano una versione aggiornata di McAfee Agent. Creazione di pacchetti di installazione personalizzati I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non sono gestiti dal server McAfee ePO. Se si utilizza un metodo di distribuzione diverso dalle funzionalità di distribuzione (ad esempio script di accesso o software di distribuzione di terze parti), è possibile creare un pacchetto di installazione personalizzato (FramePkg.exe). Per i sistemi Windows è possibile creare il pacchetto con credenziali di amministratore incorporate. Questa operazione è necessaria in un ambiente Windows se gli utenti non dispongono di autorizzazioni di amministratore locale. Le credenziali dell'account utente incorporate vengono utilizzate per installare McAfee Agent. • Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538. • In Microsoft Windows XP Service Pack 2 e versioni successive non sono consentite le credenziali di amministratore incorporate finché non è stato aggiunto il nome del file del pacchetto all'elenco delle eccezioni di Windows Firewall. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi. 2 Selezionare Crea e scarica pacchetto di installazione agent accanto a Come aggiungere sistemi. 3 Selezionare la versione Windows appropriata. 4 Selezionare o deselezionare Usa credenziali. Se l'opzione è selezionata, digitare le credenziali appropriate in Credenziali per l'installazione agent. Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su Ricorda le credenziali per distribuzioni future. 5 Fare clic su OK. 6 Quando richiesto, selezionare il file da scaricare. Fare doppio clic per aprire il file oppure fare clic con il pulsante destro del mouse per salvarlo. 7 Distribuire il file del pacchetto di installazione personalizzato in base alle esigenze. McAfee Agent 5.0.3 Guida del prodotto 29 2 Installazione di McAfee Agent Installazione sui sistemi Windows Installazione manuale su Windows È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente. Se si desidera che gli utenti che dispongono di privilegi di amministratore locale installino McAfee Agent nei propri sistemi in modo autonomo, distribuire il file del pacchetto di installazione. È possibile allegarlo a un messaggio email, copiarlo su un supporto o salvarlo in una cartella di rete condivisa. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Copiare il pacchetto di installazione, FramePkg.exe, dal server di McAfee ePO in una cartella condivisa in un server di rete accessibile dal sistema di destinazione. 2 Nel sistema di destinazione cercare e fare clic con il pulsante destro del mouse su FramePkg.exe, scegliere Esegui come amministratore e attendere per alcuni istanti che McAfee Agent venga installato. 3 Fare clic su OK per completare l'installazione. Entro dieci secondi, McAfee Agent effettua una chiamata al server di McAfee ePO per la prima volta. I sistemi in cui McAfee Agent viene installato manualmente sono inizialmente situati nel gruppo Smarriti della Struttura dei sistemi di McAfee ePO. Al termine dell'installazione, McAfee Agent effettua una chiamata al server e aggiunge il nuovo sistema alla Struttura dei sistemi. Opzioni della riga di comando per l'installazione di McAfee Agent in Windows A seconda se McAfee Agent è già installato, è possibile utilizzare le opzioni della riga di comando durante l'esecuzione del pacchetto di installazione di McAfee Agent (FramePkg.exe) o del programma di installazione dell'infrastruttura di McAfee Agent (FrmInst.exe). È possibile utilizzare le opzioni della riga di comando elencate di seguito quando si utilizza l'attività di distribuzione per eseguire l'upgrade a una nuova versione di McAfee Agent. In questa tabella sono descritte tutte le opzioni della riga di comando di installazione di McAfee Agent. Per tali opzioni viene fatta distinzione tra maiuscole e minuscole. Sia FramePkg.exe che FrmInst.exe richiedono privilegi di amministratore e pertanto devono essere eseguiti dal prompt dei comandi di un amministratore o configurati per essere sempre eseguiti come amministratore. Opzioni della riga di comando di FramePkg.exe e FrmInst.exe Comando Descrizione /Customprops Consente di impostare proprietà personalizzate. Esempio: FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" / Customprops2="prop2" /Customprops3="prop3" /DATADIR Specifica la cartella di sistema in cui archiviare i file di dati di McAfee Agent. Il percorso predefinito è: <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la cartella Documents and Settings, il percorso predefinito è C:\ProgramData \McAfee\Agent. Esempio: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData 30 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows Comando Descrizione /DOMAIN Specifica un dominio e le credenziali di account utilizzate per installare McAfee Agent. L'account deve disporre dei diritti di creazione e avvio dei servizi in un sistema. Se non specificate, vengono utilizzate le credenziali con cui l'account corrente ha effettuato l'accesso. Per utilizzare un account locale rispetto a un sistema, specificare il nome del sistema come dominio. /USERNAME /PASSWORD 2 Esempio: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /enableVDImode Installa McAfee Agent in modalità VDI. /FORCEINSTALL Specifica che il McAfee Agent esistente viene disinstallato e successivamente viene installato il nuovo McAfee Agent. Utilizzare questa opzione solo per cambiare la directory di installazione o per effettuare il downgrade di McAfee Agent. Se si utilizza questa opzione, McAfee consiglia di specificare una directory diversa per la nuova installazione (/INSTDIR). Esempio: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Installa e attiva McAfee Agent in modalità gestita. Esempio: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Attiva il componente AutoUpdate se è stato già installato, indipendentemente dall'attivazione di McAfee Agent. Questa opzione della riga di comando esegue l'upgrade di McAfee Agent. È possibile utilizzare questo comando per installare McAfee Agent in modalità non gestita. Non è possibile utilizzare un pacchetto di credenziali di Embedded per installare McAfee Agent in modalità non gestita. Esempio: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT / FORCE32BITSERVICES Installa McAfee Agent in modalità a 32 bit in un sistema operativo a 64 bit. Esempio: /INSTALL=AGENT /FORCE32BITSERVICES /INSTDIR Specifica la cartella di installazione nel sistema. È possibile utilizzare variabili di sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è: <UNITÀ>:\programmi\mcafee\Agent Esempio: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent /REMOVE Rimuove McAfee Agent se non è in uso. Se è in uso, McAfee Agent passa alla modalità updater. Esempio: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Forza la rimozione di McAfee Agent dal sistema client. Esempio: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Reimposta la lingua di McAfee Agent in base a quella predefinita del sistema operativo. McAfee Agent 5.0.3 Guida del prodotto 31 2 Installazione di McAfee Agent Installazione sui sistemi Windows Comando Descrizione /SILENT o /S Installa McAfee Agent in modalità non interattiva, nascondendo l'installazione all'utente finale. Esempio: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Specifica il percorso di cartella per un elenco di archivi specifico (programma di installazione di McAfee Agent, reqseckey.bin (la chiave di richiesta iniziale), srpubkey.bin (la chiave pubblica del server), req2048seckey.bin, sr2048pubkey.bin, il file SiteList.xml e il file agentfipsmode). Esempio: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Specifica l'ID delle impostazioni locali di McAfee Agent da installare. Utilizzare lo switch per modificare la lingua corrente di McAfee Agent con una lingua supportata. Esempio: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Se si verificano errori durante l'installazione, tutti i messaggi di errore vengono visualizzati in inglese indipendentemente dalle impostazioni locali installate. Installazione su Windows con script di accesso L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete. Prima di iniziare • McAfee consiglia di creare prima i segmenti della Struttura dei sistemi che utilizzano nomi di dominio di rete o filtri di ordinamento che aggiungono i sistemi previsti ai gruppi desiderati. Diversamente, tutti i sistemi vengono aggiunti al gruppo Smarriti e sarà necessario spostarli manualmente. • Consultare la documentazione del sistema operativo per informazioni sulla scrittura di script di accesso. I dettagli dello script di accesso variano in base alle singole esigenze. In questa attività viene utilizzato un esempio di base. • Creare un file batch (ePO.bat) contenente i comandi da eseguire sui sistemi quando accedono alla rete. Il contenuto del file batch dipende dalle proprie esigenze, ma il suo scopo è verificare se McAfee Agent è stato installato nel percorso previsto e, in caso contrario, eseguire FramePkg.exe per installare McAfee Agent. Di seguito è riportato un file batch di esempio per questo scopo. Nell'esempio viene controllata la cartella di installazione predefinita per i file di McAfee Agent e, se non è presente, viene installato McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 Per l'installazione di FramePkg.exe sono richiesti i privilegi di amministratore. 32 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows 2 Attività 1 Copiare il pacchetto di installazione di McAfee Agent, FramePkg.exe, del server di McAfee ePO in una cartella condivisa in un server di rete, dove tutti i sistemi dispongono di autorizzazioni. • I sistemi che si connettono alla rete vengono automaticamente indirizzati a questa cartella per eseguire il pacchetto di installazione di McAfee Agent e installare McAfee Agent. Il percorso predefinito per i pacchetti di installazione per Windows è: <Programmi>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • Il pacchetto delle credenziali incorporate viene eseguito sempre in modalità invisibile per cui in caso di esito negativo dell'installazione non viene visualizzato alcun messaggio di errore. 2 Salvare il file batch creato, ePO.bat, nella cartella NETLOGON$ del server controller di dominio primario (PDC). Il file batch viene eseguito dal PDC ogni volta che un sistema si connette alla rete. 3 Aggiungere allo script di accesso una riga per richiamare il file batch sul server PDC. La riga ha un aspetto simile all'esempio: CALL \\<PDC>\NETLOGON$\EPO.BAT Installazione mediante l'oggetto Criteri di gruppo Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera installare l'agent. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Scaricare Framepkg.exe dal server ePolicy Orchestrator a una cartella condivisa su un server di rete, per cui tutti i sistemi dispongono delle autorizzazioni. 2 Eseguire il seguente comando: Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml / FrmInstLogLoc=<localtempDir>\<filename>.log Nell'unità locale verranno estratti i seguenti file. • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 Copiare i file estratti in un percorso UNC condiviso specificato nel percorso siteinfo. 4 Creare un nuovo oggetto Criteri di gruppo. Per le istruzioni, fare riferimento alla documentazione Microsoft. 5 Fare clic su Configurazione computer | Criteri | Impostazioni software. 6 Fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Nuovo | Pacchetto. McAfee Agent 5.0.3 Guida del prodotto 33 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh 7 Quando verrà richiesto di specificare un pacchetto, passare al percorso UNC, quindi selezionare MFEAgent.msi. 8 Selezionare il metodo di distribuzione come Assegnato. In McAfee Agent non sono supportate installazioni per singolo utente. Installazione nei sistemi Linux e Macintosh È possibile installare McAfee Agent manualmente utilizzando McAfee ePO o l'URL di installazione dell'agent personalizzato. Nei sistemi Linux e Macintosh, McAfee Agent viene installato manualmente utilizzando uno script di installazione (install.sh) che viene creato in McAfee ePO quando si archivia il pacchetto software McAfee Agent nell'archivio principale di McAfee ePO e si indica il sistema operativo in uso. I sistemi client Ubuntu Linux presentano un metodo di installazione manuale leggermente diverso, che verrà descritto nelle sezioni successive di questo documento. È possibile installare McAfee Agent da McAfee ePO nei sistemi client Macintosh OS X e Red Hat Enterprise Linux. Dopo aver installato McAfee Agent nei sistemi client, è possibile eseguire un'attività Distribuzione prodotto per pianificare gli aggiornamenti a McAfee Agent nonché distribuire altri prodotti gestiti. Sommario Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO Installazione manuale in sistemi operativi diversi da Windows Installazione sui sistemi operativi Ubuntu Installare su sistemi diversi da Windows utilizzando opzioni di script Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO L'installazione di McAfee Agent in sistemi Macintosh o Red Hat Linux costituisce un metodo rapido per modificare e gestire più sistemi contemporaneamente. Prima di iniziare Di seguito sono elencati i sistemi operativi diversi da Windows che supportano l'installazione di McAfee Agent dal server McAfee ePO. 34 • Apple Macintosh OSX versioni 10.6 (Leopard) e successive • Red Hat Enterprise Linux versioni 4 e successive • Ubuntu 11.04 e versioni successive McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh Attivare SSH nei sistemi client diversi da Windows prima di installare McAfee Agent da McAfee ePO. • Per installare McAfee ePO in sistemi diversi da Windows, è necessario disporre di autorizzazioni root. • È necessario installare l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti appropriati all'archivio principale prima di installare McAfee Agent in un sistema diverso da Windows. In un sistema operativo Red Hat aggiungere un commento alla riga riportata di seguito nel file /etc/sudoers: Default requiretty Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera distribuire McAfee Agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. 3 Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere una versione. Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività per ogni versione o sistema operativo di destinazione aggiuntivo. 4 Selezionare Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso. 5 Digitare credenziali valide nei campi Nome utente, Password e Conferma password. Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda le credenziali per distribuzioni future. 6 In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. 7 Se si desidera utilizzare uno specifico Agent Handler per la distribuzione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent. 8 Fare clic su OK. Installazione manuale in sistemi operativi diversi da Windows McAfee Agent può essere installato manualmente in sistemi Macintosh e Linux. Prima di iniziare È necessario installare l'estensione dell'agent nel server di McAfee ePO e aggiungere i pacchetti appropriati all'archivio principale prima di installare l'agent in un sistema diverso da Windows. McAfee Agent 5.0.3 Guida del prodotto 35 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh Attività 1 Aprire l'archivio in McAfee ePO selezionando Menu | Software | Archivio principale. Selezionare un archivio nell'elenco a discesa Predefinito. 2 Copiare il file install.sh dal ramo dell'archivio selezionato nei sistemi di destinazione. Il percorso comprende il nome dell'archivio selezionato. Ad esempio, se l'archiviazione viene eseguita nel ramo Corrente (Current) dell'archivio software McAfee ePO, il percorso dei file richiesti sarà: Sistema operativo Percorso Linux C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409 Macintosh C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700MACX\Install\0409 3 Aprire Terminale, quindi passare al percorso in cui è stato copiato il file install.sh. 4 Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto: sudo chmod +x install.sh sudo ./install.sh -i Installazione sui sistemi operativi Ubuntu È possibile installare l'agent su Ubuntu in modalità gestita e non gestita. È possibile scaricare il programma di installazione da un server di ePolicy Orchestrator o dall'unità locale sul server di ePolicy Orchestrator. Installazione dell'agent in modalità gestita sui sistemi Ubuntu È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy Orchestrator nei sistemi gestiti che eseguono Ubuntu. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Aprire l'archivio in ePolicy Orchestrator selezionando Menu | Software | Archivio principale. Selezionare un archivio dall'elenco a discesa Preimpostazione. 2 Dal ramo dell'archivio selezionato copiare il file installdeb.sh nei sistemi di destinazione. 3 Aprire Terminale, quindi passare al percorso in cui è stato copiato il file installdeb.sh. 4 Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -I 36 McAfee Agent 5.0.3 Guida del prodotto 2 Installazione di McAfee Agent Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart Installare su sistemi diversi da Windows utilizzando opzioni di script L'installazione di McAfee Agent su sistemi diversi da Windows tramite lo script di installazione (install.sh) supporta le opzioni seguenti. Tabella 2-1 Opzioni dello script di installazione (install.sh) supportate Opzione Funzione Macintosh Linux -b Effettua l'upgrade solo dell'agent. Le informazioni del server non vengono aggiornate x x -h Visualizza la guida in linea x x -i Esegue una nuova installazione x x -n Impedisce la generazione del core -u Effettua l'upgrade di tutta l'installazione x x Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart Il programma di installazione di McAfee Smart è programma di installazione basato sull'URL che può essere creato utilizzando il server McAfee ePO. È possibile creare un programma di installazione di McAfee Smart personalizzato tramite il server McAfee ePO selezionando il sistema operativo e la versione di McAfee Agent richiesti. Se si fa clic sul programma di installazione di McAfee Smart viene richiesto di salvare o eseguire il file eseguibile. Gli utenti di nodi gestiti con diritti di amministratore possono eseguire il file eseguibile e installare McAfee Agent nel sistema. L'esecuzione del file eseguibile nel sistema client estrae i dettagli del server McAfee ePO e il token univoco di McAfee Agent. Dopo l'estrazione del file eseguibile, il sistema client tenta di individuare i server peer-to-peer nel proprio dominio di broadcasting per scaricare i file di installazione e configurazione di McAfee Agent. Quando riceve la richiesta, McAfee Agent configurato come server peer-to-peer risponde alla richiesta e fornisce il contenuto. Vedere la sezione Comunicazione peer-to-peer per maggiori informazioni. Se il sistema client non è in grado di individuare i server peer-to-peer nel proprio dominio di broadcasting, tenta di connettersi al server McAfee ePO per scaricare i file di configurazione. Se la connessione riesce, il sistema client scarica e installa McAfee Agent. Se il programma di installazione non è in grado di connettersi direttamente al server McAfee ePO, utilizza l'impostazione del server proxy configurata nel sistema client per scaricare e installare McAfee Agent. Il programma di installazione si serve delle impostazioni del server proxy configurate in Internet Explorer per Windows o nelle preferenze di sistema per i sistemi client Mac OSX. McAfee Agent 5.0.3 • Il download mediante il server proxy è supportato solo nei sistemi client Windows e Mac. • Per i sistemi client Macintosh il programma di installazione utilizza le preferenze di sistema. • È necessario fornire le credenziali del server proxy se il sistema client richiede l'autenticazione per connettersi al server proxy. Guida del prodotto 37 2 Installazione di McAfee Agent Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart Se il sistema client non riesce a connettersi al server McAfee ePO direttamente o utilizzando il server proxy, trasmette un messaggio in broadcast per rilevare un McAfee Agent con funzionalità di inoltro nella relativa rete. Il RelayServer risponde al messaggio e stabilisce la connessione con il sistema client. Vedere la sezione Funzionalità di inoltro di McAfee Agent per maggiori informazioni. Se il download del pacchetto di McAfee Agent non riesce a causa di problemi di connettività di rete, McAfee Agent ripristina il download dei file di installazione rimanenti dal punto in cui si era interrotto alla successiva esecuzione del programma di installazione di McAfee Smart. A questo punto, McAfee Agent installa altri prodotti McAfee mediante le attività di distribuzione e impone nuove policy assegnate al nodo gestito recuperato durante il primo ASCI. Creazione del programma di installazione di McAfee Smart personalizzato È possibile creare un programma di installazione di McAfee Smart personalizzato dalla dashboard di McAfee ePO. Il programma di installazione di McAfee Smart può quindi essere distribuito all'utente per il download e l'installazione dell'agent sul nodo gestito. Durante la creazione del programma di installazione di McAfee Smart, è anche possibile scegliere di impostare l'aggiornamento automatico di McAfee Agent o degli altri prodotti McAfee. Se si selezionano altri prodotti McAfee da includere nel programma di installazione, viene creata un'attività di distribuzione per installare il prodotto. I prodotti vengono quindi installati dopo la prima comunicazione agent-server. Prima di iniziare • Assicurarsi che l'estensione McAfee Agent sia installata e che il pacchetto software venga archiviato nel server McAfee ePO. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Dashboard, quindi in Guida introduttiva fare clic su Personalizza installazione. 2 Digitare un nome di gruppo, quindi selezionare il sistema operativo appropriato. 3 Selezionare il software e le policy richieste. Se desidera che McAfee Agent o gli altri prodotti McAfee vengano aggiornati automaticamente, selezionare Il software viene automaticamente aggiornato alla versione più recente. 4 Se si desidera utilizzare uno specifico gestore degli agent per il programma di installazione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori degli agent. Se si seleziona Tutti i gestori degli agent, i file di configurazione degli agent vengono scaricati dal gestore degli agent principale o dal server McAfee ePO e tutti i gestori degli agent vengono inseriti nell'elenco di file Sitelist.xml per consentire il download di altri file di installazione. 5 38 Fare clic su Fine, quindi seguire le istruzioni sullo schermo per scaricare e installare McAfee Agent. McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart 2 Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee Smart Gli utenti di nodi gestiti possono installare McAfee Agent con il programma di installazione di McAfee Smart personalizzato utilizzando il server McAfee ePO. È possibile installare McAfee Agent in Windows e in altre piattaforme supportate utilizzando il programma di installazione di McAfee Smart. L'esecuzione del file eseguibile nel sistema client estrae i dettagli del server McAfee ePO dal file coninfo.xml. Il sistema client tenta di connettersi al server McAfee ePO per scaricare i file di installazione e configurazione. Il file install.zip non può essere scaricato dai server FTP o UNC. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic sull'URL o copiarlo e incollarlo in un browser. Quando si immette l'URL in un browser, assicurarsi di immetterlo per intero e senza spazi. 2 Eseguire una delle procedure seguenti, a seconda del sistema operativo. Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL Installando manualmente McAfee Agent basato sull'URL nei sistemi operativi supportati, è possibile sostituire i parametri di installazione predefiniti. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. • Eseguire il seguente comando sul sistema client con uno dei parametri indicati di seguito. In Windows eseguire McAfeeSmartInstall.exe In Macintosh eseguire McAfeeSmartInstall.app Parametro Descrizione ‑d "Percorso dati" Sostituisce il percorso dei file di dati di McAfee Agent. Il percorso predefinito è: <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la cartella Documents and Settings, il percorso predefinito è C: \ProgramData\McAfee\Agent. Esempio: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. ‑i "Percorso di installazione" Ha priorità rispetto alla cartella predefinita in cui vengono salvati i file di installazione. È possibile utilizzare variabili di sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è: <UNITÀ>:\Programmi\McAfee\Agent Esempio: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. McAfee Agent 5.0.3 Guida del prodotto 39 2 Installazione di McAfee Agent Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart Parametro Descrizione ‑g Genera il registro di debug McAfeeSmartInstall_<data>_<ora>.log. • Nei sistemi client Windows il file di registro viene salvato in <Documents and Settings>\<Utente>\Local\Temp\McAfeeLogs. • Sui sistemi client Macintosh, il file di registro viene salvato in /tmp. • Sugli altri sistemi client diversi da Windows, il file di registro viene salvato nella cartella di installazione. ‑a "Indirizzo proxy" ‑p "Porta proxy" Specifica l'indirizzo del server proxy e il numero di porta. Se non si conoscono i dettagli del server proxy, il programma di installazione utilizza le impostazioni del server proxy del browser predefinito. Questo parametro della riga di comando è supportato nei sistemi operativi Windows e Macintosh. ‑k Disattiva la verifica di peer e certificato del server https dal quale il programma di installazione scarica il file di configurazione. ‑u "nome utente proxy" ‑w "password proxy" Specifica il nome utente e la password del server proxy autenticato. ‑f Forza l'installazione di McAfee Agent Questo parametro della riga di comando è supportato sui sistemi operativi Windows e Macintosh. Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. ‑s Installa McAfee Agent in modalità invisibile Questo parametro della riga di comando è supportato nei sistemi operativi Windows e Macintosh. ‑v Installa McAfee Agent in modalità VDI. h Visualizza la Guida per le opzioni della riga di comando. Questo parametro della riga di comando è supportato nei sistemi operativi Windows e Macintosh. Tutti i parametri sono facoltativi. Se non si specifica un parametro, il programma di installazione utilizza il valore predefinito. Gestione degli URL distribuzione di agent È possibile, creare, attivare, disattivare o visualizzare gli URL distribuzione di agent utilizzando il server McAfee ePO. 40 McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure 2 Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi, quindi fare clic sulla scheda Distribuzione di agent. 2 Fare clic su Azioni, quindi selezionare l'opzione richiesta. Opzioni Definizione Scegli colonne Apre la pagina Scegli colonne in cui selezionare le colonne da visualizzare nella pagina Distribuzione di agent. Crea URL distribuzione di agent Apre la pagina URL distribuzione di agent in cui creare un nuovo URL per la distribuzione di agent. Elimina URL distribuzione di agent Elimina l'URL di distribuzione agent selezionato. Attiva/Disattiva URL distribuzione di agent Controlla se gli utenti del sistema client sono in grado di distribuire l’agent mediante l’URL. Esporta tabella Visualizza la pagina Esporta in cui scegliere la modalità di esportazione della tabella. Visualizza URL distribuzione di agent Visualizza l'URL distribuzione agent. Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure Il GUID (Global Unique Identifier) di McAfee Agent è un valore casuale utilizzato specificatamente da McAfee ePO e viene creato al momento dell'installazione dell'agent in un sistema gestito. Se si crea un nuovo GUID di McAfee Agent a ogni avvio di un'immagine virtuale o di un sistema, il GUID viene duplicato. Installando McAfee Agent in modalità Virtual Desktop Infrastructure (VDI) è possibile evitare la duplicazione del GUID. Installando McAfee Agent nella modalità VDI viene effettuato il deprovisioning dell'immagine a ogni arresto del sistema. Ciò consente al server McAfee ePO di salvare il McAfee Agent di cui è stato eseguito il deprovisioning nel proprio database. Dopo essere stato sottoposto a deprovisioning nel database, McAfee Agent non verrà visualizzato nella console del server McAfee ePO. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi. 2 Selezionare Crea e scarica pacchetto di installazione dell'agent accanto a Come aggiungere sistemi. 3 Selezionare una Versione agent. 4 Selezionare o deselezionare Utilizza credenziali. Se l'opzione viene selezionata, digitare le Credenziali per l'installazione agent. Se si desidera memorizzare le credenziali alla successiva esecuzione dell'attività, fare clic su Ricorda le credenziali per distribuzioni future. 5 Fare clic su OK per generare l'URL distribuzione di agent. 6 Scaricare McAfee Agent e copiare il programma di installazione nell'immagine virtuale. 7 Eseguire il seguente comando per installare McAfee Agent in modalità VDI: McAfeeSmartInstaller.exe -v McAfee Agent 5.0.3 Guida del prodotto 41 2 Installazione di McAfee Agent Assegnazione di valori alle proprietà personalizzate McAfee Agent avvierà la comunicazione agent-server e applicherà tutte le policy e le attività in base alla relativa configurazione nel server McAfee ePO. Per verificare se McAfee Agent è stato installato in modalità VDI, fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema. Nella pagina Informazioni di sistema vengono visualizzate le proprietà del sistema client segnalate da McAfee Agent. Il valore della proprietà di sistema VDI deve essere Sì. Assegnazione di valori alle proprietà personalizzate Le proprietà personalizzate sono un set di proprietà segnalate al server McAfee ePO e visualizzate nelle proprietà del sistema. Queste proprietà possono essere utilizzate per migliorare la reportistica personalizzata nei sistemi o per consentire l'aggiunta di tag personalizzati con il server McAfee ePO. Quando si installa McAfee Agent dalla riga di comando è possibile specificare fino a quattro proprietà personalizzate. Questi valori hanno la priorità sui valori impostati dall'amministratore di McAfee ePO. Nel campo delle proprietà personalizzate non è supportato l'uso delle virgolette (") per il testo delle proprietà. In alternativa, è tuttavia possibile utilizzare la virgoletta singola ('). Ad esempio: maconfig.exe -custom -prop1 "'testo fra virgolette' 1" Nella riga di comando digitare la stringa appropriata per il sistema operativo in uso: • Sistemi operativi Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2" • Sistemi operativi non Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2" Attività • Utilizzo dello strumento della riga di comando maconfig a pagina 42 maconfig è uno strumento della riga di comando fornito con McAfee Agent per Linux. Utilizzo dello strumento della riga di comando maconfig maconfig è uno strumento della riga di comando fornito con McAfee Agent per Linux. Viene installato con McAfee Agent e il suo percorso predefinito è /opt/McAfee/agent/bin. Con maconfig è possibile eseguire diverse operazioni come le seguenti: • provisioning di un agent in un server ePO • impostazione delle proprietà personalizzate; • impostazione del livello di registrazione. Switch della riga di comando È possibile utilizzare gli switch della riga di comando riportati di seguito con lo strumento maconfig per eseguire diverse operazioni. 42 Parametro Descrizione -provision Esegue il provisioning dell'agent in modalità gestita o non gestita. -enforce Applica le policy o le configurazioni dell'agent in locale. -managed Esegue il provisioning dell'agent in modalità gestita. -unmanaged Esegue il provisioning dell'agent in modalità non gestita. -auto Utilizza le credenziali ePO. McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Assegnazione di valori alle proprietà personalizzate Parametro Descrizione -dir Utilizza i file ePO di una directory specifica. -epo Specifica l'indirizzo IP e la porta del server ePO. -user Specifica il nome utente dell'amministratore ePO. -password Specifica la password ePO. -custom Imposta le proprietà personalizzate. È possibile impostare più proprietà personalizzate. 2 -prop1 "valore stringa" -prop2 Valore della proprietà personalizzata. È necessario specificare il "valore stringa" ... -propN valore di ogni proprietà personalizzata. "valore stringa" -license Imposta la chiave di licenza. -loglevel Imposta il numero del livello di registrazione (0 (disattivazione)\1 (informazioni)\2 (debug)\3 (dettagli)) -noguid Elimina la voce guid. -help Visualizza la Guida di maconfig. Esempi • Provisioning di un agent in un server ePO Il seguente comando esegue il provisioning di un server ePO specifico nel computer locale che esegue il comando. maconfig -provision -managed -auto -epo <IP ePO> -user <nome utente amministratore ePO> -password <password amministratore ePO> • Impostazione delle proprietà personalizzate Questo comando consente di impostare proprietà personalizzate che vengono segnalate al server McAfee ePO e visualizzate nelle proprietà di sistema. maconfig -custom -prop1 "valore stringa 1" -prop2 "valore stringa 2" • Impostazione del livello di registrazione Il seguente comando consente di configurare il livello di attività dell'agent che viene registrato. maconfig -enforce -loglevel 3 McAfee Agent 5.0.3 Guida del prodotto 43 2 Installazione di McAfee Agent Processi utilizzati da McAfee Agent 5.0.x Processi utilizzati da McAfee Agent 5.0.x La tabella elenca i processi utilizzati da McAfee Agent 5.0.x. Processi/ Applicazioni di Windows Processi non Nome del Windows servizio Nome visualizzato del servizio Descrizione masvc.exe masvc masvc Servizio McAfee Agent Esegue funzioni come la raccolta proprietà, l'imposizione delle policy, la pianificazione delle attività, la comunicazione agent-server e l'attivazione della sessione di aggiornamento macmnsvc.exe macmnsvc macmnsvc Servizi comuni Ospita più servizi McAfee McAfee Agent Agent come ad esempio il server peer-to-peer, l'attivazione e il RelayServer macompatsvc.exe macompatsvc McAfeeFramework Servizio di compatibilità con le versioni precedenti di McAfee Agent Questo eseguibile corrisponde al servizio di compatibilità del servizio McAfee Agent. Il servizio McAfee Agent avvia tale servizio e comunica con i diversi plugin del prodotto gestito. cmdagent.exe cmdagent N/D N/D È un programma della riga di comando che richiama McAfee Agent Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare cmdagent.exe -h FrmInst.exe N/D N/D N/D Programma di installazione MA Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare FrmInst.exe /h maconfig.exe maconfig N/D N/D È un programma della riga di comando utilizzato per configurare diverse opzioni di McAfee Agent Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare maconfig –help McScanCheck.exe 44 McAfee Agent 5.0.3 McScanCheck N/D N/D Programma della riga di comando utilizzato da McScript_InUse.exe per eseguire gli aggiornamenti di file DAT o di motore. Guida del prodotto Installazione di McAfee Agent Inclusione di McAfee Agent in un'immagine 2 Processi/ Applicazioni di Windows Processi non Nome del Windows servizio Nome visualizzato del servizio Descrizione McScript_InUse.exe Mue_InUse N/D N/D Esegue gli script per l'aggiornamento dei file DAT, dei motori, dei Service Pack o di qualsiasi altro componente depositato in un archivio. Questo processo viene caricato all'avvio dell'attività di aggiornamento. UpdaterUI.exe N/D N/D N/D Fornisce l'interfaccia utente per gli aggiornamenti. Controlla anche l'icona di McAfee Agent nella barra delle applicazioni e viene caricato tramite il tasto Esegui nel registro di sistema di Windows. marepomirror.exe N/D N/D N/D Esegue il mirroring dell'archivio per VirusScan Enterprise FramePkg.exe N/D N/D N/D Programma di installazione di McAfee Agent mctray.exe N/D N/D N/D Strumento di gestione dell'icona della barra delle applicazioni. Viene eseguito durante la stessa sessione utente e viene avviato da UdaterUI.exe. Inclusione di McAfee Agent in un'immagine È possibile installare McAfee Agent in un'immagine che verrà successivamente distribuita in più sistemi. È opportuno verificare il corretto funzionamento dell'agent in questo scenario. Due McAfee Agent non possono condividere lo stesso GUID. Nella maggior parte dei casi, in McAfee Agent vengono creati GUID duplicati se l'agent è stato installato in un'immagine senza rimuovere il relativo GUID e l'immagine è stata distribuita in più di un sistema. Per garantire che i GUID non vengano duplicati, eseguire questo comando nell'immagine di sistema in cui viene installato McAfee Agent e verrà utilizzato per la distribuzione in più sistemi client. maconfig -enforce -noguid Dopo avere eseguito questo comando, creare l'immagine con McAfee Agent prima che venga avviato il relativo servizio. Il servizio viene avviato automaticamente in 30 minuti. McAfee Agent 5.0.3 Guida del prodotto 45 2 Installazione di McAfee Agent Identificazione di GUID agent duplicati Identificazione di GUID agent duplicati Quando i sistemi client con GUID duplicati provano a comunicare con un gestore degli agent, generano errori di sequenza che indicano un problema del GUID. Il tipo di risultati delle query dei Sistemi gestiti segnala queste informazioni relative agli errori di sequenza. • Il numero di errori di sequenza per ciascun sistema nella proprietà Errori di sequenza dei sistemi gestiti. • La data e l'ora dell'ultimo errore di sequenza nella proprietà Ultimo errore di sequenza dei sistemi gestiti. Le informazioni segnalate vengono incorporate in una delle query predefinite disponibili: • Sistemi con errori di alta sequenza • Sistemi senza errori di sequenza recenti Due attività predefinite consentono di gestire i problemi GUID. • GUID agent duplicato: Rimuovi sistemi con GUID agent potenzialmente duplicati Questa attività consente di eliminare i sistemi con un elevato numero di errori di sequenza e di classificare il GUID agent come problematico. Di conseguenza, l'agent è costretto a generare un nuovo GUID. Il numero di soglia per gli errori di sequenza viene impostato nella query Sistemi con errori di alta sequenza. • GUID agent duplicato: Cancella conteggio errori Per motivi irrilevanti possono occasionalmente verificarsi errori di sequenza. Questa attività consente di cancellare il conteggio degli errori di sequenza nei sistemi nei quali non si sono verificati errori di sequenza recenti. Questa attività di pulizia non rimuove alcun GUID problematico. Il valore di soglia per la definizione di recente viene impostato nella query Sistemi senza errori di sequenza recenti Correzione di GUID duplicati di agent È possibile identificare e rimuovere automaticamente gli agent con GUID duplicati mediante un'attività server. È possibile pianificare l'esecuzione immediata o periodica di questa attività. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Automazione | Attività server, quindi modificare l'attività GUID agent duplicato - Rimuovi sistemi con GUID agent potenzialmente duplicati. Per eseguire questa attività immediatamente, fare clic su Esegui. Dopo aver eseguito l'attività, viene visualizzata la pagina Registro delle attività server. 2 46 Selezionare Abilitato nella pagina Descrizione. • Per eseguire l'attività con la configurazione predefinita, fare clic su Salva. • Per configurare le schede Azioni e Pianificazione, fare clic su Avanti. 3 Nella pagina Azioni, selezionare Azioni | Esegui query. 4 Selezionare una di queste query dalla categoria Gestione di sistemi, quindi fare clic su OK. • Sistema con errori di alta sequenza • Sistemi senza errori di sequenza recenti McAfee Agent 5.0.3 Guida del prodotto Installazione di McAfee Agent Correzione di GUID duplicati di agent 5 2 Dall'elenco a discesa Azioni secondarie, selezionare una delle seguenti opzioni e fare clic su Avanti. • Cancella conteggio errori sequenza per GUID agent • Sposta GUID agent nell'elenco duplicati ed elimina sistemi 6 Impostare una pianificazione per l'esecuzione dell'attività e fare clic su Avanti. 7 Controllare le impostazioni e fare clic su Salva. McAfee Agent 5.0.3 Guida del prodotto 47 2 Installazione di McAfee Agent Correzione di GUID duplicati di agent 48 McAfee Agent 5.0.3 Guida del prodotto 3 Upgrade e ripristino degli agent Se è in uso una versione meno recente di McAfee ePO e si dispone di versioni precedenti dell'agent nel proprio ambiente, è possibile effettuare l'upgrade di tali agent in seguito all'installazione del nuovo server di McAfee ePO. McAfee rilascia periodicamente versioni più recenti dell'agent che possono essere distribuite e gestite utilizzando McAfee ePO. Quando il pacchetto di installazione e l'estensione dell'agent sono disponibili, è possibile scaricarli dal sito di download McAfee o dal Gestore di prodotti software. Archiviare il pacchetto di installazione nell'archivio principale e installare la nuova estensione, quindi utilizzare l'attività Distribuzione prodotto per effettuare l'upgrade di McAfee Agent. È possibile creare un programma di installazione McAfee Smart personalizzato per effettuare l'upgrade di McAfee Agent sui sistemi client. È possibile effettuare l'upgrade dalla versione 4.6.x o 4.8.x di McAfee Agent alla versione 5.0.0. Se si utilizza McAfee Agent 4.5.x o una versione precedente, effettuare l'upgrade alla versione 4.6.x o 4.8.x, quindi alla 5.0.0. Sommario Upgrade e aggiornamento Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti Upgrade di un McAfee Agent non gestito in Ubuntu Ripristino di una versione precedente dell'agent in Windows Ripristino di una versione precedente dell'agent su sistemi diversi da Windows McAfee Agent 5.0.3 Guida del prodotto 49 3 Upgrade e ripristino degli agent Upgrade e aggiornamento Upgrade e aggiornamento In questo documento, con il termine upgrade si intende l'installazione di una versione più recente del software esistente, mentre con il termine aggiornamento si intende la modifica dei dati. Il termine upgrade non coincide con quello di aggiornamento. Effettuare l'upgrade significa installare una versione più recente di McAfee Agent su una versione precedente, ad esempio, sostituendo McAfee Agent 4.8 con McAfee Agent 5.0.0. Aggiornare significa recuperare file DAT e firme aggiornati utilizzati dal prodotto per identificare e vanificare le minacce. • Se si utilizza il server di McAfee ePO per distribuire McAfee Agent nella rete, la procedura cambia leggermente in base alla versione precedente di McAfee Agent in fase di upgrade. • Se si effettua l'upgrade di McAfee Agent e la rete è di grandi dimensioni, è opportuno valutare le dimensioni del file del pacchetto di installazione e la larghezza di banda disponibile prima di stabilire il numero di agent di cui eseguire contemporaneamente l'upgrade. Prendere in considerazione una tecnica a fasi, in cui viene effettuato, ad esempio, l'upgrade di un gruppo alla volta nella Struttura dei sistemi. Oltre a bilanciare il traffico di rete, questa tecnica consente di tenere traccia dell'avanzamento e risolvere i problemi in modo più agevole. • Se si utilizza un'attività client di distribuzione dei prodotti per effettuare l'upgrade di McAfee Agent, può essere utile pianificare l'esecuzione dell'attività in orari differenti per i diversi gruppi nella Struttura dei sistemi. La procedura per l'upgrade può variare in base alla versione di McAfee Agent in esecuzione sui sistemi gestiti. Alcune versioni precedenti di McAfee Agent non supportano tutte le funzionalità di McAfee ePO 5.1.1. Per la funzionalità completa di McAfee ePO, effettuare l'upgrade alla versione 5.0.0 o successiva di McAfee Agent. L'upgrade di McAfee Agent con un metodo diverso dall'uso del server di McAfee ePO, come nel caso dell'upgrade manuale o mediante script di accesso di rete, equivale alla prima installazione di McAfee Agent. Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti È possibile utilizzare l'attività client Distribuzione prodotto in McAfee ePO per effettuare l'upgrade di McAfee Agent su un gruppo di sistemi della Struttura dei sistemi. Prima di iniziare È necessario aggiungere i pacchetti McAfee Agent appropriati all'archivio principale prima che sia possibile utilizzarli per effettuare l'upgrade delle installazioni di McAfee Agent esistenti. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Attività client assegnate fare clic su Azioni, quindi selezionare Nuova assegnazione delle attività client dal menu a discesa. Viene avviata la procedura guidata Creazione attività client con la pagina Descrizione in primo piano. 3 50 Assegnare un nome all'attività, quindi selezionare Distribuzione prodotto dall'elenco a discesa e specificare se l'attività deve essere inviata a tutti i computer o solo ai computer contrassegnati. McAfee Agent 5.0.3 Guida del prodotto Upgrade e ripristino degli agent Upgrade di un McAfee Agent non gestito in Ubuntu 4 Fare clic su Avanti per aprire la pagina Configurazione. 5 Selezionare la piattaforma di destinazione. 6 Utilizzare gli elenchi a discesa nell'area Prodotti e componenti per specificare la versione di McAfee Agent da distribuire e, se necessario, i parametri aggiuntivi della riga di comando. 7 Selezionare Consenti agli utenti finali di posticipare questo aggiornamento per consentire all'utente di rinviare l'aggiornamento. Ad esempio, se gli utenti stanno svolgendo un'attività importante, possono posticipare l'aggiornamento per terminare l'attività in corso o almeno per chiudere eventuali applicazioni aperte. • 3 È possibile posticipare l'aggiornamento solo nei sistemi client Windows. 8 Fare clic su Avanti per aprire la pagina Pianificazione. 9 Pianificare l'attività in base alle esigenze, quindi fare clic su Avanti. 10 Verificare i dettagli dell'attività, quindi fare clic su Salva. La nuova attività di distribuzione viene inviata ai computer client alla successiva comunicazione agent-server. Ogni volta che è in esecuzione, l'attività consente di stabilire se deve essere installato il McAfee Agent specificato. Upgrade di un McAfee Agent non gestito in Ubuntu È necessario eseguire manualmente l'upgrade di un McAfee Agent in esecuzione in modalità non gestita in Ubuntu. Il programma di installazione e il pacchetto di McAfee Agent sono disponibili al seguente percorso sul server di McAfee ePO: <percorso di installazione del server epo>\DB\Software\Current\EPOAGENT3700LYNX \Install\0409 Questo processo supporta l'upgrade di un McAfee Agent non gestito dalla versione 4.8.0 alla versione 5.0.0. Tramite l'attività di distribuzione in McAfee ePO, è possibile effettuare l'upgrade di McAfee Agent in esecuzione in modalità gestita. McAfee Agent 5.0.3 Guida del prodotto 51 3 Upgrade e ripristino degli agent Ripristino di una versione precedente dell'agent in Windows Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client. 2 Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di installazione. 3 Eseguire i seguenti comandi: Sui sistemi a 32 bit: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Sui sistemi a 64 bit: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Ripristino di una versione precedente dell'agent in Windows È possibile ripristinare una versione precedente dell'agent in un ambiente Windows. Questa operazione potrebbe essere necessaria dopo aver testato una nuova versione dell'agent. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui si desidera installare una versione precedente dell'agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. 3 Nell'elenco a discesa Versione agent della pagina Distribuisci agent selezionare l'agent che si desidera ripristinare, quindi attenersi alla seguente procedura: 4 52 a Selezionare Forza installazione sulla versione esistente. b Specificare il percorso di destinazione per l'installazione forzata. c Immettere le credenziali utente per l'installazione dell'agent. d Fornire valori per Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. e Specificare se la connessione utilizzata per la distribuzione necessita di un gestore di agent specifico o di tutti i gestori di agent. Fare clic su OK per inviare il pacchetto di installazione dell'agent ai sistemi selezionati. McAfee Agent 5.0.3 Guida del prodotto Upgrade e ripristino degli agent Ripristino di una versione precedente dell'agent su sistemi diversi da Windows 3 Ripristino di una versione precedente dell'agent su sistemi diversi da Windows Il ripristino di una versione precedente dell'agent in sistemi non-Windows comporta la disinstallazione della versione dell'agent corrente e l'installazione della versione precedente. Attività 1 Nel sistema client disinstallare la versione correntemente installata dell'agent. 2 Nel sistema client installare la versione precedente dell'agent. Attività, policy e altri dati vengono ripristinati alla prima comunicazione agent-server successiva alla reinstallazione. McAfee Agent 5.0.3 Guida del prodotto 53 3 Upgrade e ripristino degli agent Ripristino di una versione precedente dell'agent su sistemi diversi da Windows 54 McAfee Agent 5.0.3 Guida del prodotto 4 Modifica delle modalità di gestione degli agent McAfee Agent funziona in due modalità: gestita e non gestita. Se in precedenza non sono stati gestiti prodotti McAfee nella propria rete, le installazioni di McAfee Agent nella rete verranno eseguite in modalità programma di aggiornamento. • Modalità gestita: in questa modalità McAfee Agent si connette e comunica con il server McAfee ePO per gestire i propri aggiornamenti e quelli di altri prodotti McAfee. • Modalità non gestita: in questa modalità McAfee Agent non si connette né comunica con il server McAfee ePO, ma semplicemente esegue il pull degli aggiornamenti dai server HTTP o FTP di McAfee. Sommario Situazioni in cui modificare le modalità di gestione di McAfee Agent Modifica della modalità dell'agent in Windows Modifica della modalità di McAfee Agent in sistemi non Windows Situazioni in cui modificare le modalità di gestione di McAfee Agent Alcuni dei prodotti McAfee più recenti che utilizzano AutoUpdate, come VirusScan Enterprise, sono installati con McAfee Agent in modalità di aggiornamento. Per iniziare a gestire questi prodotti con il server di McAfee ePO, è possibile attivare il McAfee Agent già presente sul sistema modificandone la modalità di gestione. La modifica del McAfee Agent esistente in ogni sistema nella modalità gestita consente di risparmiare una notevole quantità di larghezza di banda di rete nella distribuzione del pacchetto di installazione di McAfee Agent. Tuttavia, è probabile che i prodotti McAfee esistenti siano stati installati con una versione precedente di McAfee Agent e che i McAfee Agent non siano automaticamente aggiornati alla versione più recente sul server di McAfee ePO. In alcuni casi, potrebbe essere opportuno modificare un sistema gestito da McAfee ePO nella modalità aggiornamento (non gestita). Vengono fornite alcune informazioni per eseguire il passaggio dalla modalità gestita alla modalità non gestita. Prima di modificare la modalità di McAfee Agent, valutare quanto indicato di seguito. • Per impostazione predefinita, FrmInst.exe viene installato sul sistema client nel seguente percorso: • Windows (32 bit): C:\Programmi\McAfee\Agent. • Windows (64 bit): C:\Programmi\McAfee\Agent\x86. McAfee Agent 5.0.3 Guida del prodotto 55 4 Modifica delle modalità di gestione degli agent Modifica della modalità dell'agent in Windows • Non modificare la cartella di installazione di McAfee Agent senza rimuovere e installare nuovamente McAfee Agent. I McAfee Agent che vengono attivati possono trovarsi in una cartella diversa dai McAfee Agent distribuiti nella rete con un altro metodo. • L'assegnazione dei filtri di ordinamento o dei nomi di dominio a segmenti specifici della Struttura dei sistemi consente di risparmiare tempo. Senza queste designazioni, i sistemi si trovano in Smarriti e sarà necessario spostarli dal percorso. • Esportare il file agentfipsmode da questo percorso insieme ai file menzionati e rinominare reqseckey.bin e srpubkey.bin rispettivamente in req2048seckey.bin e sr2048pubkey.bin. • Windows (32 bit): C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ • Windows (64 bit): C:\Programmi (x86)\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\ Modifica della modalità dell'agent in Windows È possibile passare dalla modalità non gestita alla modalità gestita di un agent e viceversa. Attività • Passaggio dalla modalità non gestita alla modalità gestita in Windows a pagina 56 È possibile modificare la modalità di McAfee Agent nei sistemi Windows in tre modi, ovvero utilizzando il pacchetto del programma di installazione Framepkg, tramite il provisioning locale con maconfig o mediante il provisioning remoto con maconfig. • Passaggio dalla modalità gestita alla modalità non gestita in Windows a pagina 57 Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla Struttura dei sistemi. Passaggio dalla modalità non gestita alla modalità gestita in Windows È possibile modificare la modalità di McAfee Agent nei sistemi Windows in tre modi, ovvero utilizzando il pacchetto del programma di installazione Framepkg, tramite il provisioning locale con maconfig o mediante il provisioning remoto con maconfig. • 56 Per inviare il file del programma di installazione Framepkg.exe nella rete, procedere come segue. a Esportare il file Framepkg.exe dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione, ovvero il sistema in cui passare dalla modalità non gestita alla modalità gestita. b Eseguire Framepkg.exe nel sistema client. Sono necessari diritti di amministratore. McAfee Agent 5.0.3 Guida del prodotto Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows • 4 Per inviare il file Sitelist.xml nella rete, procedere come segue. Questo metodo più complesso e dispendioso in termini di tempo prevede l'invio di un file di 400 KB nella rete. a Esportare i file Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione. b Eseguire una delle procedure seguenti sul sistema di destinazione. Sono necessari diritti di amministratore: • • Utilizzo di frminst Nelle piattaforme Windows a 32 bit Nelle piattaforme Windows a 64 bit C:\Programmi\McAfee\Agent \frminst.exe /install=agent / siteinfo =<percorso completo> \SiteList.xml C:\Programmi\McAfee\Agent \x86\frminst.exe /install=agent / siteinfo =<percorso completo> \SiteList.xml Provisioning locale mediante maconfig maconfig.exe -provision -managed -dir "percorso di directory in cui sono stati esportati il file sitelist.xml e le chiavi di sicurezza" • Utilizzare lo switch della riga di comando del provisioning remoto per convertire la modalità di McAfee Agent da non gestita in gestita, ovvero mediante provisioning a un server McAfee ePO maconfig.exe -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Ad esempio: maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user ammin] [password password123] Passaggio dalla modalità gestita alla modalità non gestita in Windows Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla Struttura dei sistemi. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Selezionare i sistemi in cui passare alla modalità non gestita. 3 Fare clic su Azioni selezionare Gestione directory, quindi Elimina. 4 Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi confermare l'eliminazione. Il sistema selezionato non è più gestito da McAfee ePO e ora funziona solo come programma di aggiornamento. Se nel sistema non sono presenti altri prodotti gestiti McAfee Agent verrà disinstallato. Modifica della modalità di McAfee Agent in sistemi non Windows In McAfee Agent è possibile alternare tra la modalità non gestita e la modalità gestita. McAfee Agent 5.0.3 Guida del prodotto 57 4 Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows Attività • Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows a pagina 58 È possibile modificare la modalità di McAfee Agent nei sistemi non Windows in due modi, ovvero utilizzando il provisioning locale o il provisioning remoto mediante maconfig. • Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows a pagina 59 Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows È possibile modificare la modalità di McAfee Agent nei sistemi non Windows in due modi, ovvero utilizzando il provisioning locale o il provisioning remoto mediante maconfig. Questa procedura può essere utilizzata anche per cambiare il server McAfee ePO o il gestore degli agent con cui comunica McAfee Agent. Utilizzo del provisioning remoto maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Utilizzo del provisioning locale Attività 1 Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della cartella ma. Sistema operativo Percorso predefinito Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 Aprire una finestra Terminale nel sistema di destinazione. 3 Esportare i file sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione. 4 Eseguire il seguente comando: maconfig -provision -managed -dir "percorso di directory in cui sono stati esportati il file sitelist.xml e le chiavi di sicurezza" 58 McAfee Agent 5.0.3 Guida del prodotto Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows 4 Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. Attività 1 Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della cartella ma. Sistema operativo Percorso predefinito Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 Aprire una finestra Terminale nel sistema di destinazione. 3 Eseguire il seguente comando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Il parametro opzionale -nostart indica che McAfee Agent non viene riavviato dopo la modifica della modalità. McAfee Agent 5.0.3 Guida del prodotto 59 4 Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows 60 McAfee Agent 5.0.3 Guida del prodotto 5 Rimozione di McAfee Agent da Windows Quando si seleziona Rimuovi agent nella prossima comunicazione agent-server durante l'eliminazione di un sistema da una struttura dei sistemi, McAfee Agent viene rimosso durante la successiva comunicazione agent-server. Se nei sistemi risiedono ancora dei prodotti gestiti dopo il tentativo di rimozione di McAfee Agent, quest'ultimo verrà comunque eseguito in modalità non gestita durante l'aggiornamento per mantenere i prodotti gestiti. Non è possibile rimuovere McAfee Agent con l'attività Distribuzione prodotti, che consente la rimozione di prodotti come VirusScan Enterprise. Sommario Rimozione Rimozione Rimozione Rimozione Rimozione degli agent quando si eliminano sistemi dalla Struttura dei sistemi degli agent quando si eliminano gruppi dalla Struttura dei sistemi degli agent dai sistemi nei risultati delle query dell'agent da un prompt dei comandi di Windows di McAfee Agent da sistemi operativi diversi da Windows Rimozione degli agent quando si eliminano sistemi dalla Struttura dei sistemi È possibile rimuovere McAfee Agent da un nodo eliminandolo dalla Struttura dei sistemi. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo con i sistemi che si desidera eliminare. 2 Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Gestione directory | Elimina. 3 Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK. Rimozione degli agent quando si eliminano gruppi dalla Struttura dei sistemi È possibile rimuovere McAfee Agent da un gruppo di nodi quando si elimina tale gruppo dalla Struttura dei sistemi. Quando si elimina un gruppo, vengono eliminati anche tutti i gruppi e i sistemi figlio. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. McAfee Agent 5.0.3 Guida del prodotto 61 5 Rimozione di McAfee Agent da Windows Rimozione degli agent dai sistemi nei risultati delle query Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare un gruppo da eliminare. 2 Nella parte inferiore del pannello della struttura dei sistemi fare clic su Azioni struttura dei sistemi | Elimina gruppo. 3 Selezionare Rimuovi agent da tutti i sistemi e fare clic su OK. Rimozione degli agent dai sistemi nei risultati delle query È possibile rimuovere McAfee Agent dai nodi elencati nei risultati di una query (ad esempio la query Riepilogo versioni agent). Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Eseguire una query, quindi selezionare i sistemi da eliminare nella pagina dei risultati. 2 Scegliere Gestione directory nel menu a discesa, quindi Elimina nel sottomenu. 3 Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK. Rimozione dell'agent da un prompt dei comandi di Windows È possibile rimuovere l'agent da un sistema Windows eseguendo il programma di installazione, FrmInst.exe, dalla riga di comando. Se sono presenti prodotti gestiti installati in un sistema dal quale l'agent è stato rimosso, l'agent non gestito è in modalità aggiornamento. Attività 1 Aprire un prompt dei comandi nel sistema di destinazione. 2 Eseguire il programma di installazione dell'agent, FrmInst.exe, dalla riga di comando utilizzando l'opzione /REMOVE=AGENT. Rimozione di McAfee Agent da sistemi operativi diversi da Windows La rimozione dell'agent da sistemi operativi non Windows come Mac OS o altre piattaforme deve essere eseguita manualmente. L'attività coinvolge le seguenti operazioni: 62 • Rimozione di McAfee Agent dal sistema. • Rimozione dei nomi di sistema dalla McAfee ePO Struttura dei sistemi. McAfee Agent 5.0.3 Guida del prodotto Rimozione di McAfee Agent da Windows Rimozione di McAfee Agent da sistemi operativi diversi da Windows 5 Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Aprire una finestra Terminale nel sistema client. 2 Eseguire il comando appropriato per il sistema operativo, fornendo le credenziali di livello principale quando richiesto. Sistema operativo Comandi Linux rpm -e MFEcma rpm -e MFErt Eseguire i comandi nell'ordine indicato. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Eseguire i comandi nell'ordine indicato. Mac /Library/McAfee/agent/scripts/uninstall.sh 3 Nel server McAfee ePO fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui è stata effettuata la disinstallazione di McAfee Agent. 4 Selezionare Gestione directory nel menu a discesa Azioni, quindi scegliere Elimina dal sottomenu. McAfee Agent 5.0.3 Guida del prodotto 63 5 Rimozione di McAfee Agent da Windows Rimozione di McAfee Agent da sistemi operativi diversi da Windows 64 McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent McAfee Agent può essere aggiornato e gestito centralmente da McAfee ePO mediante l'utilizzo e l'imposizione di policy e attività pianificate. I file di registro registrano gli eventi e le azioni sui sistemi gestiti. Capitolo Capitolo Capitolo Capitolo McAfee Agent 5.0.3 6 7 8 9 Configurazione delle policy di McAfee Agent Utilizzo di McAfee Agent da McAfee ePO Esecuzione delle attività di McAfee Agent dal sistema gestito Registri attività di McAfee Agent Guida del prodotto 65 Utilizzo di McAfee Agent 66 McAfee Agent 5.0.3 Guida del prodotto 6 Configurazione delle policy di McAfee Agent Le impostazioni delle policy di McAfee Agent ne determinano le prestazioni e il comportamento nel relativo ambiente. Sommario Impostazioni delle policy di McAfee Agent Configurazione delle policy Generali Configurazione delle policy Archivio Impostazioni delle policy di McAfee Agent McAfee Agent offre pagine di configurazione per l'impostazione delle opzioni delle policy, organizzate nelle seguenti categorie: Generali, Archivio, Product Improvement Program e Risoluzione dei problemi. Prima di distribuire McAfee Agent nella rete, valutare attentamente in che modo si desidera che McAfee Agent si comporti nei segmenti del proprio ambiente. Sebbene sia possibile configurare le impostazioni delle policy di McAfee Agent dopo averlo distribuito, McAfee consiglia di impostarle prima della distribuzione per evitare un inutile impatto negativo sulle risorse. Quando si utilizza McAfee Agent 5.0.x con McAfee ePO 5.1.1 o versioni successive, solo la differenza delle impostazioni della policy viene scaricata dal server. Policy della categoria Generali Le impostazioni disponibili per la policy Generale sono suddivise nelle schede riportate di seguito. McAfee Agent 5.0.3 Guida del prodotto 67 6 Configurazione delle policy di McAfee Agent Impostazioni delle policy di McAfee Agent Scheda Impostazioni Generale • Intervallo di forzatura delle policy • Utilizzo di icone della barra delle applicazioni in ambienti Windows • Supporto per le chiamate di attivazione di McAfee Agent e SuperAgent • Consente di stabilire se accettare connessioni solo dal server McAfee ePO • Rendimento della CPU per altri processi in ambienti Windows • Limitazione delle modifiche dei processi, dei servizi e delle chiavi di registro di McAfee Agent. • Opzioni di riavvio dopo la distribuzione del prodotto in ambienti Windows • Comunicazione agent-server • Recupero di tutte le proprietà di sistema e di prodotto SuperAgent • Percorso dell'archivio in cui viene inserito il SuperAgent per il prodotto e i pacchetti di aggiornamento • Abilitazione del caching lento • Specifica dell'intervallo di tempo prima di scaricare il contenuto della memoria della cache lenta • Specifica dello spazio su disco per la cache lenta • Specifica dell'intervallo di tempo prima di eliminare i file dal disco • Broadcast della chiamata di attivazione al SuperAgent • Attivazione di RelayServer in McAfee Agent • Attivazione del rilevamento dei server di inoltro Eventi • Abilitazione/Disabilitazione dell'inoltro di eventi con priorità • Livello di priorità degli eventi inoltrati • Intervallo tra caricamenti di eventi • Numero massimo di eventi per caricamento: Registrazione • Attivazione/disattivazione della registrazione dell'applicazione • Impostazione del limite di dimensione del file di registro e del conteggio di rollover • Livello di dettaglio di registrazione • Attivazione/disattivazione della registrazione remota • Impostazione per l'attivazione dell'accesso remoto ai registri 68 McAfee Agent 5.0.3 Guida del prodotto Configurazione delle policy di McAfee Agent Impostazioni delle policy di McAfee Agent Scheda 6 Impostazioni Aggiornamenti • Percorso del file di registro degli aggiornamenti personalizzato • Indicazione di opzioni post-aggiornamento Viene eseguita solo dopo un aggiornamento. • Downgrade dei file DAT • Selezione dei rami dell'archivio Peer-to-Peer • Attivazione delle comunicazioni peer-to-peer su McAfee Agent per attivare il client peer-to-peer. • Attivazione di McAfee Agent per rendere disponibili aggiornamenti o file di installazione agli agent peer • Specifica del percorso dell'archivio • Specifica dello spazio su disco per gli aggiornamenti sul server peer-to-peer • Specifica dell'intervallo di tempo per eliminare i file dall'archivio del server peer-to-peer Quando si importa la policy My Default Generale dal server McAfee ePO 4.6.6 nel server McAfee ePO 5.1.1, i valori della policy relativi alla funzionalità Peer-to-peer vengono replicati dalla policy McAfee Default invece che dalla policy My Default nel server McAfee ePO 5.1.1. Policy degli archivi Le impostazioni disponibili per le policy della categoria Archivio sono suddivise in due schede. Scheda Impostazioni Archivi Selezione dell'archivio Proxy Configurazione proxy Policy di risoluzione dei problemi Le impostazioni disponibili per le policy della categoria Risoluzione dei problemi sono contenute in una singola scheda. Scheda Impostazioni Generali Lingua dell'interfaccia utente e dei registri di McAfee Agent Product Improvement Program Le impostazioni disponibili per le policy Product Improvement Program sono incluse in una scheda singola. Per informazioni più dettagliate sull'utilizzo di Assurance Information Module, vedere la documentazione del prodotto Assurance Information Module. Scheda Impostazioni Product Improvement Program Consente a Assurance Information Module di raccogliere dati di diagnostica e utilizzo anonimi. McAfee Agent 5.0.3 Guida del prodotto 69 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Generali Configurazione delle policy Generali Utilizzando le policy Generali è possibile configurare l'intervallo di imposizione delle policy, il supporto delle chiamate di attivazione, le opzioni di riavvio, l'utilizzo dell'icona della barra delle applicazioni, l'inoltro degli eventi in base alle priorità e il recupero delle proprietà del sistema. Attività • Recupero delle proprietà del sistema a pagina 70 È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti. Inoltro di eventi con priorità È possibile configurare McAfee Agent affinché inoltri gli eventi su base prioritaria con una gravità pari o superiore a quella specificata. Durante le normali operazioni, il software di sicurezza e di McAfee Agent nel sistema gestito genera regolarmente eventi software. Questi eventi vengono caricati sul server durante ogni comunicazione agent-server, in un intervallo di caricamento impostato, e sono memorizzati nel database. Questi eventi possono variare da eventi di tipo informativo sulle normali operazioni, ad esempio quando McAfee Agent impone le policy in locale, a eventi critici, ad esempio nel caso in cui viene rilevato un virus e non si è proceduto alla disinfezione. Una distribuzione tipica di McAfee Agent in una rete estesa può comportare la generazione di migliaia di questi eventi ogni ora. Se si prevede di utilizzare Risposte automatiche, McAfee consiglia di attivare il caricamento degli eventi con priorità di gravità superiore affinché tali caratteristiche funzionino come previsto, in quanto McAfee Agent invia gli eventi con priorità inferiore al server McAfee ePO nei successivi intervalli di comunicazione agent-server. La gravità degli eventi specifici è determinata dal prodotto che genera gli eventi. È possibile attivare il caricamento degli eventi con priorità nella scheda Eventi delle pagine delle policy di McAfee Agent. Nella tabella vengono elencati gli eventi generati da McAfee Agent con indicazione degli ID e della gravità. ID evento Descrizione Gravità 2401 Aggiornamento comune riuscito 3 2402 Aggiornamento comune non riuscito 4 2411 Distribuzione riuscita 3 2412 Distribuzione non riuscita 4 2413 Tentativo di disinstallare McAfee Agent 3 2422 Imposizione delle policy non riuscita 3 2427 Raccolta di proprietà non riuscita 3 Recupero delle proprietà del sistema È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti. A ogni comunicazione agent-server, McAfee Agent invia al server McAfee ePO informazioni sul computer gestito, incluse le informazioni sui prodotti software installati. L'ambito delle informazioni dipende dalla configurazione dei seguenti elementi. 70 McAfee Agent 5.0.3 Guida del prodotto Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio 6 • La policy di McAfee Agent che specifica se recuperare un set completo di informazioni sui programmi installati oppure solo un set minimo, in base a quanto stabilito dai prodotti McAfee products. • L'impostazione dell'attività che specifica se recuperare tutte le proprietà definite dalla policy di McAfee Agent o solo le proprietà modificate dall'ultima comunicazione agent-server. Questa impostazione è disponibile quando si configura una chiamata di attivazione immediata o pianificata. Utilizzare le azioni Struttura dei sistemi per attivare McAfee Agent sui sistemi operativi diversi da Windows. Attività 1 Fare clic su Menu | Policy | Catalogo policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Generali nell'elenco a discesa Categoria. 3 Fare clic sul nome di una policy per aggiornarlo. 4 Deselezionare Recupera tutte le proprietà di sistema e prodotto (consigliato). Se questa opzione è deselezionata, viene recuperato solo un sottoinsieme di proprietà. per inviare le proprietà di sistema e le proprietà di prodotto minime. Questa opzione è l'impostazione predefinita. 5 Fare clic su Salva. 6 Fare clic su Menu | Policy | Catalogo attività client. 7 Selezionare Attivazione McAfee Agent nell'elenco Tipi di attività client. 8 Fare clic sul nome di un'attività esistente oppure su Azioni | Nuova attività e scegliere un'attività Attivazione McAfee Agent Wakeup. 9 In Opzioni, selezionare Invia tutte le proprietà definite dalla policy dell'agent per recuperare tutte le proprietà come definito dalla policy di McAfee Agent, anche se precedentemente inviate. L'opzione predefinita è Invia solo proprietà che sono cambiate dopo l'ultima comunicazione agent-server, che consente l'invio esclusivamente delle nuove informazioni al server. 10 Fare clic su Salva. Configurazione delle policy Archivio È possibile configurare una policy Archivio per gestire le impostazioni di utilizzo dell'archivio e del server proxy utilizzate in McAfee Agent Attività • Selezione di un archivio a pagina 71 Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli archivi specificati nelle policy Archivio. Selezione di un archivio Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli archivi specificati nelle policy Archivio. Vedere la documentazione di prodotto ePO per dettagli sugli archivi e sui diversi tipi di archivi. McAfee Agent 5.0.3 Guida del prodotto 71 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio McAfee Agent può eseguire l'aggiornamento da qualsiasi archivio nel relativo elenco degli archivi in base all'impostazione della policy. Questa policy dell'archivio consente di specificare i mezzi più efficaci per indicare l'archivio di origine per gli aggiornamenti. Consente di selezionare gli archivi in base al tempo di ping o alla distanza della sottorete oppure da un elenco preimpostato. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Policy | Catalogo delle policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Archivio nell'elenco a discesa Categoria. 3 Fare clic su Azioni, quindi selezionare Nuova policy per creare una policy oppure selezionare Duplica nella colonna Azioni per il nome della policy Impostazioni predefinite personali per creare una policy basata sulle impostazioni predefinite. 4 Digitare un nome per la policy e fare clic su OK. 5 Nella scheda Archivi, selezionare Usa questo elenco degli archivi (l'elenco degli archivi gestito dal server di McAfee ePO) o Usa altro elenco degli archivi (un elenco degli archivi controllato in locale che non è gestito dal server di McAfee ePO). 6 Scegliere una base per la selezione di un archivio: Metodo di selezione Definizione Tempo di ping Il minor tempo trascorso tra l'invio di una richiesta echo a un sistema ICMP remoto e la ricezione di una risposta dal sistema. È possibile configurare il timeout del ping per specificare il tempo massimo necessario per una risposta del sistema ICMP remoto. Il valore predefinito è 30 secondi, il valore minimo è 5 secondi e il valore massimo è 60 secondi. Distanza della sottorete Il minor numero di hop compiuti da un pacchetto ICMP durante l'attraversamento della rete da un sistema locale a un sistema remoto. Il numero massimo di hop può essere utilizzato per controllare l'attraversamento del pacchetto. Il valore predefinito è 15 hop, il valore minimo è 1 hop e il valore massimo è 30 hop. Usa ordine Elenco definito dall'utente di archivi basato sulle preferenze determinate in nell'elenco degli locale. È possibile ordinare in sequenza e attivare o disattivare archivi distribuiti archivi specifici nella scheda Archivi delle pagine delle policy di McAfee Agent. Consentendo l'aggiornamento da qualsiasi archivio distribuito, McAfee Agent potrà ricevere l'aggiornamento nella sequenza configurata dall'amministratore ePO. McAfee Agent seleziona un archivio ogni volta che viene apportata una modifica all'elenco degli archivi, all'indirizzo IP o all'opzione della policy dell'archivio. Configurazione delle impostazioni proxy per McAfee Agent Per accedere ai siti di aggiornamento McAfee, McAfee Agent deve essere in grado di accedere a Internet. Utilizzare le impostazioni della policy di McAfee Agent per configurare le impostazioni del server proxy per i sistemi gestiti. La scheda Proxy delle pagine delle policy di McAfee Agent contiene le impostazioni riportate di seguito. 72 McAfee Agent 5.0.3 Guida del prodotto 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio • Non utilizzare un proxy • Usa le impostazioni proxy di Internet Explorer (per Windows) (impostazioni predefinite): questa impostazione consente a McAfee Agent in un ambiente Windows di utilizzare il server proxy e le informazioni sulle credenziali attualmente configurati per Internet Explorer. Esistono diversi metodi per configurare Internet Explorer per l'uso con i proxy. Per informazioni, vedere la Guida di Internet Explorer. Quando viene selezionata questa impostazione, diventano disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP, oltre all'opzione Consenti all'utente di configurare le impostazioni del proxy. Selezionando questa opzione l'amministratore concede l'autorizzazione all'utente di un prodotto gestito per configurare le impostazioni proxy relative ai prodotti gestiti. • Impostazioni Preferenze di Sistema (per Mac OS X): questa impostazione consente a McAfee Agent in un ambiente Macintosh di utilizzare il server proxy e le informazioni sulle credenziali attualmente configurati nelle Preferenze di sistema. • Configura impostazioni proxy manualmente: quando viene selezionata questa impostazione, vengono resi disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP e le eccezioni. Con questa selezione l'amministratore può inoltre specificare i percorsi HTTP e FTP utilizzando il nome DNS, l'indirizzo IPv4 o l'indirizzo IPv6. Configurazione delle impostazioni proxy per l'agent Potrebbe essere necessario configurare impostazioni proxy se un agent non riesce ad accedere a Internet. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Policy | Catalogo policy, quindi selezionare McAfee Agent nel menu a discesa Prodotto e Archivio nel menu a discesa Categoria. 2 Dall'elenco di policy, fare clic su una policy elencata in questa pagina diversa da McAfee Default. 3 Fare clic su Proxy. 4 Selezionare l'opzione preferita: 5 • Selezionare Non utilizzare un proxy se l'agent non necessita di un proxy per accedere a Internet. • Selezionare Usa le impostazioni proxy di Internet Explorer (per Windows), quindi Consenti all'utente di configurare le impostazioni del proxy. • Selezionare Impostazioni Preferenze di sistema (per Mac OSX), quindi Consenti all'utente di configurare le impostazioni del proxy. Selezionare Configura manualmente le impostazioni del proxy se è necessario un proxy diverso da Internet Explorer e configurare le impostazioni seguenti: a Selezionare una forma per l'indirizzo del percorso HTTP o FTP di origine da cui l'agent deve eseguire il "pull" degli aggiornamenti. • Nome DNS • IPv4 • IPv6 b Digitare il nome DNS o l'indirizzo IP e i numeri di porta dell'origine HTTP e/o FTP. Se appropriato, selezionare Usa queste impostazioni per tutti i tipi di proxy. c Selezionare Specifica eccezioni per indicare i sistemi che non richiedono l'accesso al proxy. McAfee Agent 5.0.3 Guida del prodotto 73 6 74 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio d Selezionare Usa autenticazione proxy HTTP e/o Usa autenticazione proxy FTP, quindi specificare un nome utente e le credenziali. e Fare clic su Salva. McAfee Agent 5.0.3 Guida del prodotto 7 Utilizzo di McAfee Agent da McAfee ePO È possibile configurare attività e policy dell'agent da McAfee ePO e visualizzare le proprietà del sistema, le proprietà dell'agent e altre informazioni sui prodotti McAfee. Sommario Funzionamento della comunicazione agent-server Funzionamento dei SuperAgent Funzionalità di inoltro di McAfee Agent Comunicazione peer-to-peer Raccolta di statistiche relative a McAfee Agent Modifica della lingua dell'interfaccia utente e del registro eventi di McAfee Agent Configurazione dei sistemi selezionati per l'aggiornamento Risposta a eventi di policy Pianificazione delle attività client Esecuzione immediata delle attività client Individuazione degli agent inattivi Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent Query fornite da McAfee Agent Funzionamento della comunicazione agent-server McAfee Agent comunica con il server di McAfee ePO periodicamente per inviare eventi e verificare che tutte le impostazioni siano aggiornate. Queste comunicazioni vengono definite comunicazione agent-server. Durante ogni comunicazione agent-server, McAfee Agent raccoglie le proprietà correnti del sistema e gli eventi non ancora inviati, per inviarli al server. Il server invia policy e attività nuove o modificate a McAfee Agent, nonché l'elenco degli archivi se è stato modificato dopo l'ultima comunicazione agent-server. McAfee Agent impone le nuove policy in locale nei sistemi gestiti e apporta eventuali modifiche alle attività o all'archivio. Il server di McAfee ePO utilizza un protocollo di rete TLS (Transport Layer Security) per proteggere le trasmissioni di rete. Quando McAfee Agent viene installato per la prima volta, contatta il server entro 45 secondi. Successivamente McAfee Agent effettuerà una chiamata nel caso in cui si verifichi una delle seguenti situazioni: • È trascorso l'intervallo di comunicazione agent-server. • Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO o dai gestori degli agent. McAfee Agent 5.0.3 Guida del prodotto 75 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento della comunicazione agent-server • Viene eseguita un'attività di attivazione pianificata nei sistemi client. • La comunicazione viene avviata manualmente dal sistema gestito (utilizzando il monitoraggio Stato agent o la riga di comando). Intervallo di comunicazione agent-server L'Intervallo di comunicazione agent-server (ASCI) determina la frequenza con cui McAfee Agent chiama il server di McAfee ePO. L'Intervallo di comunicazione agent-server viene impostato nella scheda Generali della pagina delle policy di McAfee Agent. Con l'impostazione predefinita di 60 minuti, McAfee Agent contatta il server di McAfee ePO una volta all'ora. Se si decide di modificare l'intervallo, tenere presente che McAfee Agent esegue le azioni indicate di seguito per ogni ASCI: • Raccoglie e invia le rispettive proprietà. • Invia gli eventi senza priorità che si sono verificati dopo l'ultima comunicazione agent-server. • Riceve nuove policy e attività. Questa azione potrebbe attivare altre azioni che utilizzano risorse in base alle attività o alle pianificazioni ricevute. • Applica le policy. Sebbene queste attività non sovraccarichino i computer, alcuni fattori possono determinare una richiesta cumulativa elevata sulla rete, sui server di McAfee ePO o sui Gestori di agent, inclusi i seguenti: • Il numero di sistemi gestiti dal server di McAfee ePO • La presenza nell'organizzazione di rigidi requisiti di risposta alle minacce • L'ampia distribuzione del percorso di rete o fisico dei client in relazione ai server o ai Gestori di agent • L'insufficienza di larghezza di banda disponibile In genere, se l'ambiente include queste variabili, è opportuno eseguire le comunicazioni agent-server con minor frequenza. Per i singoli client con funzioni critiche, può essere opportuno impostare un intervallo più frequente. Gestione delle interruzioni di comunicazione agent-server La gestione delle interruzioni risolve i problemi che impediscono la connessione di un sistema a un server di McAfee ePO. Possono verificarsi interruzioni di comunicazione per vari motivi. L'algoritmo di connessione agent-server è progettato per eseguire nuovi tentativi di comunicazione se il primo ha esito negativo. McAfee Agent tenta di stabilire la connessione con uno dei seguenti metodi. Se nessuno di questi metodi ha esito positivo, McAfee Agent tenta di connettersi di nuovo durante la successiva comunicazione agent-server. 76 • Indirizzo IP • Inoltro • Nome di dominio completo • Proxy • Nome NetBIOS McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Funzionamento della comunicazione agent-server 7 Chiamate di attivazione e attività Una chiamata di attivazione McAfee Agent attiva una comunicazione immediata agent-server anziché attendere che sia trascorso l'intervallo di comunicazione agent-server (ASCI) corrente. Utilizzare le azioni della Struttura dei sistemi per attivare McAfee Agent. Esistono due modi per generare una chiamata di attivazione: • Manualmente dal server: si tratta dell'approccio più comune e richiede l'apertura della porta di comunicazione dell'attivazione McAfee Agent. • Con una pianificazione stabilita dall'amministratore: utile nel caso in cui per una policy sia necessaria una comunicazione agent-server manuale. L'amministratore può creare e distribuire un'attività di attivazione, che attiva McAfee Agent e avvia una comunicazione agent-server. Di seguito sono riportati alcuni motivi per generare una chiamata di attivazione: • Viene apportata una modifica alla policy che si desidera imporre immediatamente, senza attendere la scadenza dell'ASCI pianificato. • È stata creata un'attività che si desidera eseguire immediatamente. L'opzione Esegui attività ora consente di creare un'attività, assegnarla ai sistemi client specificati e inviare chiamate di attivazione. • Una query ha generato un rapporto che indica che un client non è conforme e pertanto si desidera testarne lo stato durante una procedura di risoluzione dei problemi. Se un particolare McAfee Agent è stato convertito in un SuperAgent, tale sistema è in grado di generare chiamate di attivazione ai segmenti di broadcasting della rete designati. Il SuperAgent distribuisce l'impatto sulla banda larga della chiamata di attivazione. Invio di chiamate di attivazione manuali a singoli sistemi L'invio manuale della chiamata di attivazione di un agent o un SuperAgent ai sistemi nella Struttura dei sistemi risulta utile se sono state apportate modifiche alla policy e si desidera che gli agent richiedano l'invio o la ricezione di informazioni aggiornate prima della successiva comunicazione agent-server. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo che contiene i sistemi di destinazione. 2 Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Agent | Attiva agent. 3 Verificare che i sistemi selezionati siano visualizzati nella sezione Sistemi di destinazione. 4 Accanto a Tipo di chiamata di attivazione scegliere se inviare una Chiamata di attivazione agent o una Chiamata di attivazione SuperAgent in base alle necessità. 5 Accettare il valore predefinito di Sequenza casuale (0 minuti) o digitare un altro valore compreso tra 0 e 60 minuti. Valutare il numero di sistemi che ricevono la chiamata di attivazione nel momento esatto in cui viene inviata e la larghezza di banda disponibile. Se si digita 0, gli agent rispondono immediatamente. 6 Per inviare le proprietà incrementali del prodotto come risultato della chiamata di attivazione, deselezionare Recupera tutte le proprietà…. Per impostazione predefinita, vengono inviate le proprietà complete del prodotto. 7 Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare Forza aggiornamento completo di policy e attività. McAfee Agent 5.0.3 Guida del prodotto 77 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent 8 Immettere i valori per le impostazioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo per questa chiamata di attivazione se non si desidera utilizzare i valori predefiniti. 9 Scegliere se attivare l'agent utilizzando Tutti i gestori degli agent, Ultimo gestore degli agent connesso o Gestore degli agent selezionato. 10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent. Invio di chiamate di attivazione manuali a un gruppo È possibile inviare la chiamata di attivazione di un agent o un SuperAgent a un intero gruppo della Struttura dei sistemi in un'unica attività. Questa soluzione risulta utile se sono state apportate modifiche alla policy e si desidera che gli agent richiedano l'invio o la ricezione di informazioni aggiornate prima della successiva comunicazione agent-server. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Selezionare Menu | Sistemi | Struttura dei sistemi. 2 Selezionare il gruppo di destinazione dalla Struttura dei sistemi e fare clic sulla scheda Dettagli gruppo. 3 Fare clic su Azioni | Attiva agent. 4 Verificare che il gruppo selezionato sia visualizzato accanto a Gruppo di destinazione. 5 Scegliere se inviare la chiamata di attivazione agent a Tutti i sistemi nel gruppo o a Tutti i sistemi nel gruppo e nei sottogruppi. 6 Accanto a Tipo scegliere se inviare una Chiamata di attivazione agent o una Chiamata di attivazione SuperAgent. 7 Accettare il valore predefinito di Sequenza casuale (0 minuti) o digitare un altro valore compreso tra 0 e 60 minuti. Se si digita 0, gli agent si riattivano immediatamente. 8 Per inviare le proprietà minime del prodotto come risultato della chiamata di attivazione, deselezionare Recupera tutte le proprietà…. Per impostazione predefinita, vengono inviate le proprietà complete del prodotto. 9 Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare Forza aggiornamento completo di policy e attività. 10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent. Funzionamento dei SuperAgent Un SuperAgent è un archivio distribuito. McAfee ePO gestisce la replica del contenuto degli archivi del SuperAgent. Il SuperAgent memorizza nella cache le informazioni ricevute da un server di McAfee ePO, dall'Archivio principale o da un archivio HTTP o FTP e le distribuisce agli agent nel relativo dominio di broadcasting. Quando si gestiscono agent in reti di grandi dimensioni, si consiglia di configurare un SuperAgent in ogni dominio di broadcasting. La funzionalità LazyCaching consente al SuperAgent di recuperare i dati dai server di McAfee ePO solo quando viene richiesto da un nodo di agent locale. La creazione di una gerarchia di SuperAgent insieme alla funzionalità di LazyCaching consente di risparmiare larghezza di banda e di ridurre il carico del server di McAfee ePO. 78 McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent 7 Un SuperAgent trasmette inoltre in broadcasting chiamate di attivazione ad altri agent situati nella stessa sottorete della rete. Il SuperAgent riceve una chiamata di attivazione dal server di McAfee ePO, quindi attiva gli agent nella relativa sottorete. Si tratta di un'alternativa all'invio di normali chiamate di attivazione McAfee Agent a ogni agent della rete o all'invio di un'attività di attivazione agent a ogni computer. Chiamate di attivazione broadcasting e SuperAgent Utilizzare le chiamate di attivazione per avviare la comunicazione agent-server prendendo in considerazione la conversione di McAfee Agent su ogni dominio di broadcasting in un SuperAgent. Il SuperAgent distribuisce il carico a banda larga di chiamate di attivazione simultanee. Anziché inviare le chiamate di attivazione agent dal server a ogni McAfee Agent, il server invia la chiamata di attivazione SuperAgent ai SuperAgent nel segmento selezionato della Struttura dei sistemi. Il processo è il seguente: 1 Il server invia una chiamata di attivazione a tutti i SuperAgent. 2 I SuperAgent trasmettono in broadcasting una chiamata di attivazione a McAfee Agent nello stesso dominio di broadcasting. 3 Tutti i McAfee Agent notificati (i McAfee Agent notificati da un SuperAgent e tutti i SuperAgent) scambiano dati con il Gestore degli agent e il server di McAfee ePO. Se si invia una chiamata di attivazione SuperAgent, ai McAfee Agent sprovvisti di un SuperAgent operativo nel dominio di broadcasting non viene richiesto di comunicare con il server. Suggerimenti per la distribuzione dei SuperAgent Per distribuire un numero sufficiente di SuperAgent nei percorsi appropriati, è necessario innanzitutto determinare i domini di broadcasting nel proprio ambiente e selezionare un sistema (preferibilmente un server) in ogni dominio affinché ospiti un SuperAgent. Se si utilizzano SuperAgent, verificare che a tutti i McAfee Agent sia assegnato un SuperAgent. Le chiamate di attivazione McAfee Agent e SuperAgent utilizzano gli stessi canali protetti. Verificare che le seguenti porte non siano bloccate da un firewall nel client: • Porta di comunicazione per l'attivazione di McAfee Agent (per impostazione predefinita 8081). • Porta di comunicazione per il broadcasting McAfee Agent (per impostazione predefinita 8083). Conversione di McAfee Agent in SuperAgent Nel corso del processo globale di aggiornamento, quando il SuperAgent riceve un aggiornamento dal server di McAfee ePO, invia chiamate di attivazione a tutti i McAfee Agent della sua rete. Configurare le impostazioni della policy del SuperAgent in modo da convertire McAfee Agent in SuperAgent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Nell'elenco a discesa dei prodotti selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. McAfee Agent 5.0.3 Guida del prodotto 79 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova. 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent selezionare Converti agent in SuperAgent per attivare il broadcasting delle chiamate di attivazione. 8 Fare clic su Salva. 9 Inviare una chiamata di attivazione agent. Memorizzazione nella cache e interruzioni di comunicazione di SuperAgent Il SuperAgent memorizza nella cache i contenuti del relativo archivio in un modo specifico concepito per ridurre al minimo il carico sul server di McAfee ePO. Se un agent è stato convertito in un SuperAgent, può memorizzare contenuti nella cache dal proprio server di McAfee ePO, dall'archivio distribuito o da altri SuperAgent per distribuirli a livello locale ad altri agent, riducendo il carico sul server di McAfee ePO. • Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla replica dell'archivio. • Il SuperAgent non può memorizzare nella cache i contenuti degli archivi HTTP o FTP di McAfee. Funzionamento di LazyCaching La funzionalità LazyCaching consente al SuperAgent di recuperare i dati dagli archivi configurati solo quando richiesto da un agent locale. Quando un sistema client richiede un contenuto per la prima volta, il SuperAgent assegnato al sistema in questione scarica il contenuto richiesto dai relativi archivi configurati e lo memorizza nella cache. La cache viene aggiornata ogni volta che nell'Archivio principale è disponibile una versione più recente del pacchetto richiesto. La creazione di una gerarchia di SuperAgent con la funzionalità LazyCaching consente di risparmiare ulteriore larghezza di banda e di ridurre al minimo il carico del server McAfee ePO. Quando viene creata una struttura gerarchica di SuperAgent, il SuperAgent figlio riceve l'aggiornamento dei contenuti richiesti dalla cache del rispettivo elemento padre. Il SuperAgent archivierà esclusivamente i contenuti richiesti dagli agent a esso assegnati, in quanto non esegue il "pull" di alcun contenuto dagli archivi finché non verrà richiesto da un client. In questo modo viene ridotto al minimo il traffico tra il SuperAgent e gli archivi. Mentre il SuperAgent recupera i contenuti dall'archivio, le richieste del sistema client per tali contenuti vengono sospese. Per attivare LazyCaching, passare a Menu | Policy | Catalogo delle policy | McAfee Agent | SuperAgent e quindi attivare LazyCaching. Il SuperAgent deve disporre dell'accesso all'archivio. Senza l'accesso, gli agent che ricevono aggiornamenti dal SuperAgent non riceveranno mai nuovi contenuti. Verificare che la policy del SuperAgent includa l'accesso all'archivio. 80 McAfee Agent 5.0.3 Guida del prodotto 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent Gli agent configurati per l'utilizzo del SuperAgent come archivio ricevono i contenuti memorizzati nella cache nell'archivio SuperAgent invece che direttamente dal server di McAfee ePO. Le prestazioni del sistema dell'agent risultano pertanto migliorate, grazie alla capacità di mantenere in locale la maggior parte del traffico di rete per il SuperAgent e i relativi client. Se il SuperAgent viene riconfigurato per l'utilizzo di un nuovo archivio, la cache viene aggiornata per riflettere il nuovo archivio. Gestione delle interruzioni di comunicazione Quando un SuperAgent riceve una richiesta di contenuti potenzialmente obsoleti, il SuperAgent tenta di contattare il server di McAfee ePO per controllare se siano disponibili nuovi contenuti. Se si verifica il timeout dei tentativi di connessione, il SuperAgent distribuisce i contenuti dal proprio archivio, al fine di garantire che il richiedente riceva contenuti, anche se obsoleti. • Non utilizzare la memorizzazione nella cache del SuperAgent senza l'aggiornamento globale. Entrambe le funzionalità svolgono la stessa attività nell'ambiente gestito, ovvero mantengono aggiornati gli archivi distribuiti. Non si tratta tuttavia di funzionalità complementari. Utilizzare la memorizzazione nella cache del SuperAgent se la limitazione dell'utilizzo della larghezza di banda costituisce un aspetto di primaria importanza. Utilizzare la funzionalità Aggiornamento globale se è essenziale eseguire aggiornamenti aziendali rapidi. Per ulteriori informazioni sull'Aggiornamento globale, vedere la documentazione del prodotto McAfee ePO. • Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla replica dell'archivio. Impostazione dell'intervallo di eliminazione per LazyCaching Quando un agent richiede un contenuto, il SuperAgent lo archivia nella propria memoria dopo averlo fornito all'agent locale. Se il contenuto è obsoleto, è possibile impostare un intervallo di eliminazione per rimuoverlo dalla memoria del SuperAgent. Trascorso l'intervallo di eliminazione, alla successiva ricezione di una richiesta di contenuto il SuperAgent scarica l'hash del file richiesto. In caso di mancata corrispondenza nell'hash del file, il contenuto obsoleto viene rimosso e i file più recenti vengono recuperati e resi disponibili all'agent. È possibile configurare l'intervallo di eliminazione dalla pagina delle policy del SuperAgent. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Nell'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata, selezionare una policy Generale. Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova. McAfee Agent 5.0.3 Guida del prodotto 81 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent selezionare Converti agent in SuperAgent. 8 Selezionare Utilizza sistemi che ospitano SuperAgent come archivi distribuiti. 9 Immettere un percorso di archivio valido e quindi attivare LazyCaching. Assicurarsi che siano attivati uno o più archivi. 10 Immettere l'intervallo di eliminazione. È possibile impostare un intervallo di eliminazione incluso tra 0 e 300 minuti. 11 Fare clic su Salva. 12 Inviare una chiamata di attivazione McAfee Agent. Impostare l'intervallo di eliminazione per LazyCaching È possibile configurare il SuperAgent per eliminare il contenuto della cache non in uso. Il contenuto della cache viene scaricato quando un sistema client richiede un aggiornamento. I file degli aggiornamenti di contenuto precedenti potrebbero essere ancora disponibili sul disco locale ma non essere elencati nel file Replica.log. Se un file non è elencato in Replica.log, viene eliminato in quanto non può essere richiesto da alcun sistema client. Per impostazione predefinita, il contenuto della cache viene eliminato ogni giorno. È possibile configurare l'intervallo di eliminazione utilizzando la policy del SuperAgent. Il file Replica.log contiene informazioni sui file e sulla cartella nella rispettiva directory. Ogni directory dell'archivio contiene un file Replica.log. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Nell'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata, selezionare una policy Generale. Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova. 82 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent selezionare Converti agent in SuperAgent. 8 Selezionare Utilizza sistemi che ospitano SuperAgent come archivi distribuiti. McAfee Agent 5.0.3 Guida del prodotto 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent 9 Immettere un percorso di archivio valido e quindi attivare LazyCaching. Assicurarsi che siano attivati uno o più archivi. 10 Immettere la quota disco massima in GB. 11 Immettere l'intervallo di eliminazione in giorni. 12 Fare clic su Salva. 13 Inviare una chiamata di attivazione McAfee Agent. Best practice per l'utilizzo di SuperAgent Prendere in considerazione i seguenti consigli quando si attiva SuperAgent nella rete. • Attivare i server SuperAgent in PC o sistemi virtuali. L'attivazione di un server SuperAgent in laptop o altri dispositivi mobili non è consigliata. • Evitare di configurare server SuperAgent nei sistemi con scarsa connettività di rete o connessi mediante VPN. • Configurare almeno un SuperAgent per sottorete. Ogni SuperAgent può gestire 1.024 richieste simultaneamente e ciò ridurrà il carico di rete. • Se è stata effettuata la configurazione di Aggiornamento gerarchia SuperAgent, verificare che nella rete sia attivata una gerarchia di SuperAgent di non oltre tre livelli. • Configurare il valore della Quota disco massima in modo che sia maggiore del requisito di spazio su disco per tutte le applicazioni utilizzate con maggiore frequenza e i relativi aggiornamenti. Ad esempio, se la dimensione del file DAT è 150 MB e la dimensione media dell'aggiornamento di prodotto è 100 MB, la quota disco di eliminazione deve essere maggiore di 250 MB Gerarchia di SuperAgent Una gerarchia di SuperAgent può fungere da intermediaria per gli agent nella stessa rete con un utilizzo minimo del traffico di rete. Un SuperAgent memorizza nella cache gli aggiornamenti dei contenuti dal server o dall'archivio distribuito di McAfee ePO e li distribuisce agli agent della rete riducendo il carico sul server di McAfee ePO. È sempre preferibile disporre di più SuperAgent per bilanciare il carico di rete. Attivare la funzionalità LazyCaching prima di configurare la gerarchia di SuperAgent. Creazione di una gerarchia di SuperAgent È possibile utilizzare la policy Archivio per creare la gerarchia. McAfee consiglia di creare una gerarchia di tre livelli di SuperAgent nella rete. La creazione di una gerarchia di SuperAgent consente di evitare il download ripetitivo dell'aggiornamento di contenuto dal server o dall'archivio distribuito di McAfee ePO. Ad esempio, in una rete di client con più SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e un archivio distribuito, configurare la gerarchia in modo che i sistemi client ricevano gli aggiornamenti McAfee Agent 5.0.3 Guida del prodotto 83 7 Utilizzo di McAfee Agent da McAfee ePO Funzionamento dei SuperAgent di contenuto dai rispettivi SuperAgent (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent 2, 3 e 4 ricevono e memorizzano nella cache gli aggiornamenti di SuperAgent 1 e SuperAgent 1 riceve e memorizza nella cache gli aggiornamenti dell'archivio distribuito. • Nell'esempio precedente SuperAgent 2, SuperAgent 3 e SuperAgent 4 sono configurati come SuperAgent per i sistemi client nel rispettivo dominio di broadcasting. • I SuperAgent non possono memorizzare nella cache i contenuti degli archivi HTTP o FTP di McAfee ePO. Quando si crea una gerarchia, verificare che non formi un ciclo di SuperAgent; ad esempio, il SuperAgent 1 viene configurato in modo da eseguire il "pull" degli aggiornamenti provenienti dal SuperAgent 2, il SuperAgent 2 viene configurato in modo da eseguire il "pull" degli aggiornamenti dal SuperAgent 3 e il SuperAgent 3 viene a sua volta configurato per eseguire il "pull" degli aggiornamenti provenienti dal SuperAgent 1. Per assicurarsi che il SuperAgent padre sia aggiornato con l'ultimo aggiornamento di contenuti, è necessario che il broadcasting delle chiamate di attivazione del SuperAgent sia attivato. Se i SuperAgent non forniscono agli agent l'ultimo aggiornamento di contenuti, gli agent eseguono il fallback nel successivo archivio configurato nella policy. Organizzazione dei SuperAgent in una gerarchia È possibile modificare le policy delle categorie Generali e Archivio per attivare e impostare una gerarchia di SuperAgent. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Policy | Catalogo delle policy, quindi dal menu a discesa Prodotto selezionare McAfee Agent e dal menu a discesa Categoria selezionare Generali. 2 Fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Per creare una policy fare clic su Azioni | Nuova policy. Non è possibile modificare la policy McAfee Default. 3 Nella scheda SuperAgent selezionare Converti agent in SuperAgent per convertire l'agent in un SuperAgent e aggiornarne l'archivio con il contenuto più recente. 4 Selezionare Utilizza sistemi che eseguono SuperAgent come archivi distribuiti per utilizzare i sistemi che ospitano i SuperAgent come archivi di aggiornamento per i sistemi inclusi nel relativo segmento di broadcasting. Quindi specificare il Percorso archivio. 5 Selezionare Attiva memorizzazione nella cache lenta per consentire ai SuperAgent di memorizzare il contenuto nella cache quando viene ricevuto dal server McAfee ePO. 6 Fare clic su Salva. Nella pagina Catalogo delle policy sono elencate le policy della categoria Generali. 84 7 Modificare la Categoria in Archivio, quindi fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Se si desidera creare una policy, fare clic su Azioni | Nuova policy. 8 Nella scheda Archivi selezionare Usa ordine nell'elenco degli archivi. McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Funzionalità di inoltro di McAfee Agent 9 7 Fare clic su Consenti automaticamente ai client di accedere agli archivi appena aggiunti per aggiungere nuovi archivi SuperAgent all'elenco, , quindi fare clic su Sposta in alto per organizzare i SuperAgent in una gerarchia. Organizzare la gerarchia degli archivi in modo che il SuperAgent padre si trovi sempre in cima all'elenco degli archivi. 10 Fare clic su Salva. Dopo aver impostato la gerarchia di SuperAgent, è possibile creare ed eseguire l'attività Statistiche di McAfee Agent per raccogliere i dati per un rapporto relativo alla larghezza di banda della rete risparmiata. Funzionalità di inoltro di McAfee Agent Se la configurazione di rete blocca la comunicazione tra McAfee Agent e il server di McAfee ePO, McAfee Agent non può ricevere aggiornamenti del contenuto e policy o inviare eventi. È possibile attivare la funzionalità di inoltro sul McAfee Agent non direttamente connesso al server McAfee ePO o al gestore degli agent in modo da gestire la comunicazione tra i sistemi client e il server McAfee ePO. È possibile configurare più McAfee Agent come RelayServer in modo da mantenere il bilanciamento del carico della rete. Comunicazione mediante un RelayServer L'attivazione della funzionalità di inoltro nella rete converte un McAfee Agent in un RelayServer. Un McAfee Agent con funzionalità di inoltro può accedere al server McAfee ePO, al gestore degli agent o all'archivio distribuito elencato in SiteList.xml. Un McAfee Agent rileva ogni RelayServer nella rete a ogni comunicazione agent-server e memorizza nella cache i dettagli dei primi cinque server univoci che rispondono. Se la connessione non riesce o l'aggiornamento di contenuti necessario non è disponibile, il McAfee Agent si connette al primo RelayServer disponibile nel relativo elenco della cache. Quando un McAfee Agent utilizza l'inoltro per comunicare con il server di McAfee ePO, le connessioni vengono stabilite su due parti: la prima tra il McAfee Agent e il RelayServer e la seconda tra il RelayServer e il server di McAfee ePO. Queste connessioni vengono mantenute per tutta la durata della comunicazione. Attivazione della funzionalità di inoltro Configurazione e assegnazione di policy per attivare la funzionalità di inoltro per un agent. Se si attiva un sistema non Windows come RelayServer, aggiungere manualmente un'eccezione per i processi macmnsvc, mue e masvc e la porta gestore servizio a iptables e ip6tables. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. 3 Nell'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. McAfee Agent 5.0.3 Guida del prodotto 85 7 Utilizzo di McAfee Agent da McAfee ePO Funzionalità di inoltro di McAfee Agent 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata, selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova. 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent selezionare le opzioni riportate di seguito, come necessario. • Selezionare Attiva comunicazione di inoltro per consentire agli agent di rilevare i server di inoltro nella rete. • Selezionare Attiva RelayServer per attivare la funzionalità di inoltro su un agent. • Assicurarsi di configurare la Porta gestore servizio impostandola su 8083. • McAfee consiglia di attivare la funzionalità di inoltro nella rete dell'organizzazione. • Un RelayServer non può connettersi ai server di McAfee ePO utilizzando le impostazioni proxy. 8 Fare clic su Salva. 9 Inviare una Chiamata di attivazione McAfee Agent. • Dopo il primo ASCI lo stato del RelayServer viene aggiornato nella pagina Proprietà McAfee Agent o nell'interfaccia utente di McTray del sistema client. • Il file di registro Macmnsvc_<nomehost>.log viene salvato nei seguenti percorsi. • In un sistema client Windows: <ProgramData>\McAfee\Agent\Logs • In un sistema client non Windows: /var/McAfee/agent/logs Disattivazione della funzionalità di inoltro È possibile utilizzare la policy Generali per disattivare la funzionalità di inoltro in McAfee Agent. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 86 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare il sistema in cui è stata attivata la funzionalità di inoltro e fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Nell'elenco a discesa dei prodotti selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Nell'elenco a discesa Policy assegnata selezionare la policy Generali applicata sul sistema client e disattivare la policy. McAfee Agent 5.0.3 Guida del prodotto 7 Utilizzo di McAfee Agent da McAfee ePO Comunicazione peer-to-peer 5 Nella scheda SuperAgent deselezionare le opzioni riportate di seguito in base alle necessità. • Deselezionare Attiva comunicazione di inoltro per impedire agli agent di rilevare i RelayServer nella rete. • Deselezionare Attiva RelayServer per disattivare la funzionalità di inoltro su McAfee Agent. 6 Fare clic su Salva. 7 Inviare una chiamata di attivazione McAfee Agent. Comunicazione peer-to-peer Per recuperare gli aggiornamenti e installare i prodotti, è necessario che McAfee Agent comunichi con McAfee ePO. Questi aggiornamenti o file di installazione potrebbero essere disponibili con gli agent presenti nello stesso dominio di broadcasting. Se vengono scaricati dagli agent peer dello stesso dominio di broadcasting si riduce il carico su McAfee ePO. Download dell'aggiornamento del contenuto dagli agenti peer È possibile attivare la comunicazione peer-to-peer su un McAfee Agent utilizzando la policy Generali. Un McAfee Agent può essere configurato come server o client peer-to-peer in base alle esigenze. La configurazione di un McAfee Agent come server peer-to-peer gli consente di fornire aggiornamenti agli altri agent del dominio di broadcasting quando necessario. In un server peer-to-peer è allocato uno spazio su disco locale per la memorizzazione nella cache degli aggiornamenti. Per impostazione predefinita, il server peer-to-peer memorizza nella cache 512 MB di aggiornamenti in <cartella dati agent>\data\mcafeeP2P, ma è possibile personalizzare sia le dimensioni che il percorso. È inoltre possibile configurare la policy in modo che vengano eliminati gli aggiornamenti memorizzati nella cache nel disco locale. Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer con l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento del contenuto lo scarica dal server peer-to-peer che risponde per primo. Attivare l'opzione di policy Attiva comunicazione peer-to-peer per consentire al sistema client di rilevare i server peer-to-peer nel dominio di broadcasting. Il server peer-to-peer utilizza HTTP per rendere disponibile il contenuto ai client. Se un McAfee Agent non è in grado di trovare un server peer-to-peer o l'aggiornamento del contenuto tra i relativi peer nel dominio di broadcasting, esegue il fallback nell'archivio, come configurato nella policy. La comunicazione peer-to-peer utilizza la porta 8082 per rilevare i server peer e la porta 8081 per rendere disponibili gli aggiornamenti agli agent peer. Il server peer-to-peer elimina il contenuto in base alla quota disco e alla configurazione dell'intervallo di eliminazione. McAfee Agent 5.0.3 Guida del prodotto 87 7 Utilizzo di McAfee Agent da McAfee ePO Comunicazione peer-to-peer Procedure consigliate per l'utilizzo della comunicazione peerto-peer Prendere in considerazione i seguenti consigli quando si attiva una comunicazione peer-to-peer nella rete. • Si consiglia di attivare i server peer-to-peer in PC o sistemi virtuali. Non è consigliato attivarli in portatili o altri dispositivi mobili. • Si consiglia di disattivare i server peer-to-peer nei sistemi con scarsa connettività di rete o connessi mediante VPN. • Quando si distribuiscono McAfee Agent o prodotti gestiti o si aggiornano prodotti su un numero elevato di sistemi, si consiglia di attivare i server peer-to-peer in tutti i sistemi. Ciò limita il traffico di rete nella sottorete locale durante la distribuzione o l'aggiornamento. • La comunicazione peer-to-peer è attivata per impostazione predefinita. Se l'organizzazione limita la comunicazione peer-to-peer, disattivare la policy Peer-to-Peer. • Si consiglia di configurare la Quota disco massima sempre su un valore maggiore delle dimensioni della somma dell'applicazione comunemente utilizzata e degli aggiornamenti (ad esempio se le dimensioni del file DAT sono di 150 MB e le dimensioni medie degli aggiornamenti dei prodotti sono di 100 MB, la quota disco peer-to-peer dovrebbe essere superiore a 250 MB). Attivazione del servizio peer-to-peer È possibile attivare il servizio peer-to-peer nel dominio di broadcasting per ridurre il carico sul server di McAfee ePO. Il servizio peer-to-peer è attivato per impostazione predefinita. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Nell'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata, selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova. 88 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda Peer-to-peer selezionare queste opzioni in base alle esigenze: • Selezionare Attiva comunicazione peer-to-peer per consentire a McAfee Agent di rilevare e utilizzare i server peer-to-peer nella rete. • Selezionare Attiva servizio peer-to-peer per fare in modo che McAfee Agent renda disponibili contenuti agli agent peer. McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Raccolta di statistiche relative a McAfee Agent 8 Fare clic su Salva. 9 Inviare una chiamata di attivazione McAfee Agent. 7 Raccolta di statistiche relative a McAfee Agent È possibile eseguire l'attività client Statistiche di McAfee Agent nei nodi gestiti per raccogliere le statistiche di RelayServer e la larghezza della banda di rete salvate dalla comunicazione Peer-to-Peer e dalla gerarchia di SuperAgent. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica attività su sistema singolo. Vengono visualizzate le attività client assegnate per il sistema scelto. 3 Fare clic su Azioni | Nuova assegnazione delle attività client. 4 Dall'elenco dei prodotti selezionare McAfee Agent, quindi selezionare Statistiche di McAfee Agent come Tipo di attività. 5 Fare clic su Crea nuova attività. Viene visualizzata la pagina della nuova attività client. 6 Selezionare l'opzione desiderata e fare clic su Salva. Dopo aver distribuito l'attività nel sistema client e aver segnalato lo stato a ePolicy Orchestrator, le statistiche vengono reimpostate su 0. Per visualizzare le statistiche raccolte da McAfee Agent, creare ed eseguire una nuova query Informazioni statistiche agent. Modifica della lingua dell'interfaccia utente e del registro eventi di McAfee Agent In caso di sistemi gestiti eseguiti in una lingua diversa da quella comprensibile da parte dello staff amministrativo, la risoluzione di problemi su questi sistemi può risultare complicata. È possibile modificare l'interfaccia utente e la lingua di registrazione dell'agent su un sistema gestito con una policy McAfee ePO. Con questa impostazione l'agent eseguirà e pubblicherà le voci del registro nel sistema di destinazione nella lingua selezionata. I singoli prodotti software di sicurezza di McAfee controllano del testo che potrebbe seguire le impostazioni internazionali o locali. Attività 1 Fare clic su Menu | Policy | Catalogo delle policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Risoluzione dei problemi nell'elenco a discesa Categoria. McAfee Agent 5.0.3 Guida del prodotto 89 7 Utilizzo di McAfee Agent da McAfee ePO Configurazione dei sistemi selezionati per l'aggiornamento 3 Fare clic sul nome di una policy per modificarla o duplicarne una esistente. Non è possibile modificare la policy McAfee Default. 4 Selezionare Selezionare la lingua usata dall'agent e una lingua nell'elenco a discesa. 5 Fare clic su Salva. Una volta assegnata questa policy a un sistema, l'agent eseguirà e pubblicherà i messaggi del registro nella lingua selezionata. Se la lingua non corrisponde alle impostazioni internazionali correnti del sistema Windows, potrebbe non essere possibile leggere i messaggi del registro visualizzati nell'interfaccia utente di Monitoraggio agent. Indipendentemente dalla lingua selezionata, alcuni messaggi del registro vengono sempre pubblicati in inglese per consentire a McAfee di risolvere più agevolmente i problemi dei clienti. Configurazione dei sistemi selezionati per l'aggiornamento È possibile scegliere un set di pacchetti che verranno immediatamente aggiornati nel momento in cui si seleziona Aggiorna ora in uno o più sistemi. Di seguito sono indicati alcuni motivi tipici per utilizzare questa funzionalità: • Aggiornamento dei sistemi selezionati durante la risoluzione dei problemi • Distribuzione immediata di nuovi DAT o firme in molti o tutti i sistemi. • Aggiornamento di determinati prodotti, patch o service pack distribuiti in precedenza Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi da aggiornare. 2 Fare clic su Azioni | Agent | Aggiorna ora. • Selezionare Tutti i pacchetti per distribuire tutti i pacchetti di aggiornamento nell'archivio. • Selezionare Pacchetti selezionati per specificare i pacchetti di aggiornamento da distribuire. Deselezionare i pacchetti che non si desidera distribuire. La distribuzione di patch e service pack dagli archivi Valutazione o Precedente è concepita per permettere di eseguire test di aggiornamento su un subset limitato di sistemi prima di effettuare una distribuzione più ampia. Una volta pronti per la distribuzione generale, si consiglia di spostare le patch e i service pack approvati nell'archivio Corrente. 3 Fare clic su OK. Risposta a eventi di policy È possibile impostare una risposta automatica in McAfee ePO, filtrata per visualizzare solo gli eventi di policy. 90 McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Pianificazione delle attività client 7 Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Selezionare Menu | Automazione | Risposte automatiche per aprire la pagina Risposte automatiche. 2 Fare clic su Azioni | Nuova risposta. 3 Immettere un Nome per la risposta e una Descrizione facoltativa. 4 Selezionare Eventi di notifica ePO per Gruppo eventi, quindi Client, Minaccia o Server per Tipo evento. 5 Fare clic su Attivato per attivare la risposta, quindi fare clic su Avanti. 6 In Proprietà disponibili selezionare Descrizione evento. 7 Fare clic su ... nella riga Descrizione evento e scegliere una delle opzioni seguenti: • Errore durante la raccolta delle proprietà da parte dell'agent per ogni singolo prodotto: questo evento viene generato e inoltrato nel momento in cui si verifica per la prima volta un errore in una raccolta proprietà. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con errori genera un evento separato. • Errore durante l'imposizione di policy da parte dell'agent per ogni singolo prodotto: questo evento viene generato e inoltrato nel momento in cui si verifica per la prima volta un errore di imposizione di una policy. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con errori genera un evento separato. 8 Immettere le informazioni rimanenti nel filtro in base alle esigenze, quindi fare clic su Avanti. 9 Selezionare le opzioni Aggregazione, Raggruppamento e Limitazione in base alle esigenze. 10 Scegliere un tipo di azione e immettere il comportamento desiderato a seconda del tipo di azione, quindi fare clic su Avanti. 11 Esaminare il riepilogo del comportamento della risposta. Se corretto, fare clic su Salva. La risposta automatica esegue l'azione descritta quando si verifica un evento di policy. Pianificazione delle attività client Quando si assegna un'attività client a un sistema o a un gruppo di sistemi nella Struttura dei sistemi, è possibile pianificare di eseguirla in base a diversi parametri. Nella scheda Pianificazione della procedura guidata Creazione assegnazioni delle attività client è possibile configurare l'eventuale esecuzione dell'attività in base a una pianificazione. Se si disattiva la pianificazione, è necessario eseguire l'attività dalla pagina Struttura dei sistemi | Sistemi facendo clic su Azioni | Agent | Esegui attività client ora. L'esecuzione delle attività client può essere pianificata in base ai seguenti intervalli di tempo: • Ogni giorno: indica che l'attività viene eseguita ogni giorno, a un'ora specificata, in modo ricorrente in un intervallo specificato tra due orari del giorno o in base a una combinazione di entrambi. • Ogni settimana: indica che l'attività viene eseguita con scadenza settimanale. È possibile pianificare l'esecuzione di questo tipo di attività in un giorno della settimana specifico, tutti i giorni della settimana, nei fine settimana o in base a una combinazione di giorni. È possibile pianificare l'esecuzione di un'attività a un'ora specifica dei giorni selezionati o in modo ricorrente in un intervallo specificato tra due orari dei giorni selezionati. McAfee Agent 5.0.3 Guida del prodotto 91 7 Utilizzo di McAfee Agent da McAfee ePO Esecuzione immediata delle attività client • Ogni mese: indica che l'attività viene eseguita con scadenza mensile. È possibile pianificare l'esecuzione di questo tipo di attività in uno o più giorni specifici di ogni mese, a un'ora specificata. • Una volta: consente di avviare l'attività alla data e all'ora specificate. • All'avvio del sistema: consente di avviare l'attività al successivo avvio del client. • All'accesso: consente di avviare l'attività al successivo accesso al client. • Esegui immediatamente: consente di avviare l'attività immediatamente. Dopo aver eseguito l'attività per la prima volta, questa non verrà più eseguita. Si possono inoltre eseguire le seguenti azioni: • Configurare le date in cui l'attività client diventa e smette di essere disponibile per l'esecuzione nell'intervallo pianificato. • Specificare l'ora in cui l'attività specificata deve iniziare. • Specificare se eseguire l'attività una sola volta all'ora di inizio o proseguire con l'esecuzione fino a un'ora successiva. È inoltre possibile specificare l'intervallo in cui eseguire l'attività durante l'intervallo specificato. • Specificare se la pianificazione dell'attività viene eseguita in base all'ora locale del sistema gestito o all'ora in UTC (tempo universale coordinato). • Configurare il comportamento dell'attività e le azioni che è possibile intraprendere se l'attività viene eseguita per un periodo di tempo eccessivo oppure se è necessario eseguire l'attività quando viene ignorata. • Specificare se eseguire l'attività in modo casuale in un determinato intervallo. Esecuzione immediata delle attività client Quando il server di McAfee ePO comunica con McAfee Agent, è possibile eseguire immediatamente attività client utilizzando l'azione Esegui attività client ora. L'esecuzione delle attività client con l'azione Esegui attività client ora raggiunge l'agent attraverso la comunicazione del canale dati. Ciò consente all'agent di eseguire le attività client immediatamente. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Selezionare Menu | Sistemi | Struttura dei sistemi. 2 Selezionare uno o più sistemi in cui eseguire un'attività. 3 Fare clic su Azioni | Agent | Esegui attività client ora. 4 Selezionare come Prodotto McAfee Agent e il Tipo di attività. 5 Per eseguire un'attività esistente, fare clic su Nome attività, quindi su Esegui attività ora. 6 Per definire una nuova attività, fare clic su Crea nuova attività. a Immettere le informazioni appropriate per l'attività in fase di creazione. Viene visualizzata la pagina Stato esecuzione attività client, dove è mostrato lo stato di tutte le attività in esecuzione. Una volta completate le attività, i risultati saranno disponibili nel Registro delle attività server. 92 McAfee Agent 5.0.3 Guida del prodotto 7 Utilizzo di McAfee Agent da McAfee ePO Individuazione degli agent inattivi Individuazione degli agent inattivi Un McAfee Agent è considerato inattivo se non ha comunicato con il server di McAfee ePO nel periodo di tempo specificato dall'utente. È possibile che gli agent passino allo stato disabilitato o che vengano disinstallati dagli utenti. In altri casi, il sistema che ospita McAfee Agent potrebbe essere stato rimosso dalla rete. McAfee consiglia di eseguire ricerche settimanali dei sistemi con agent inattivi. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Fare clic su Menu | Reportistica | Query e rapporti. 2 Nell'elenco Gruppi selezionare Gruppi McAfee, quindi selezionare il gruppo Gestione di agent. 3 Fare clic su Esegui nella riga Agent inattivi per eseguire la query. La configurazione predefinita di questa query rileva i sistemi che non hanno comunicato con il server McAfee ePO negli ultimi 30 giorni. Se si individuano agent inattivi, esaminare i registri attività per rilevare eventuali problemi che possono interferire con la comunicazione agent-server. I risultati della query consentono di intraprendere diverse azioni sui sistemi identificati, compresi il ping, l'eliminazione, l'attivazione e la ridistribuzione di McAfee Agent. Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent McAfee Agent segnala le proprietà di sistema a ePolicy Orchestrator dai propri sistemi gestiti. Le proprietà segnalate dipendono dal sistema operativo. Di seguito sono elencate le proprietà segnalate da Windows. Proprietà del sistema In questo elenco sono mostrati i dati di sistema segnalati a ePolicy Orchestrator dai sistemi operativi dei nodi dell'utente. Rivedere i dettagli del sistema prima di concludere che le proprietà del sistema riportate sono errate. McAfee Agent 5.0.3 Guida del prodotto 93 7 Utilizzo di McAfee Agent da McAfee ePO Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent GUID agent È un sistema operativo a 64 bit Chiave server Numero di serie CPU È un portatile Errori di sequenza Velocità CPU (MHz) Ultimo errore di sequenza Indirizzo di sottorete Tipo di CPU Ultima comunicazione Maschera di sottorete Proprietà personalizzate 1-4 Indirizzo MAC Descrizione sistema Tipo di comunicazione Stato gestito Percorso sistema Lingua predefinita Tipo di gestione Nome sistema Descrizione Numero di CPU Ordinamento della struttura dei sistemi Nome DNS Sistema operativo Tag Nome di dominio Numero di build del sistema operativo Fuso orario Tag esclusi Identificatore OEM del sistema operativo Da trasferire Spazio libero su disco Piattaforma sistema operativo Spazio totale su disco Memoria libera Versione Service Pack del sistema operativo Memoria fisica totale Spazio libero su disco di sistema Tipo di sistema operativo Spazio su disco utilizzato Prodotti installati Versione del sistema operativo Nome utente Indirizzo IP Vdi Indirizzo IPX Proprietà agent Ciascun prodotto McAfee stabilisce le proprietà segnalate a ePolicy Orchestrator e quali tra queste sono incluse in un set di proprietà minime. In questo elenco sono indicati i tipi di dati del prodotto segnalati a ePolicy Orchestrator dal software McAfee installato nel sistema. Se si rilevano errori nei valori segnalati, rivedere i dettagli dei prodotti prima di concludere che la segnalazione è errata. 94 McAfee Agent 5.0.3 Guida del prodotto Utilizzo di McAfee Agent da McAfee ePO Query fornite da McAfee Agent GUID agent Percorso installato Hash chiave di comunicazione sicura agent-server IsLazyCachingEnabled Intervallo di comunicazione agent-server Lingua Chiamata di attivazione agent Ultimo stato applicazione delle policy Porta di comunicazione per l'attivazione dell'agent Ultimo stato raccolta proprietà Nodo cluster Stato licenza Stato servizio cluster Peer-to-Peer Nome cluster Peer-to-peer - Directory archivio Host cluster Richiedi azione all'utente quando è necessario un riavvio Nodi membri cluster Intervallo di applicazione delle policy Percorso risorse quorum cluster Versione prodotto Indirizzo IP cluster Versione plug-in Versione DAT RelayServer Versione motore Supporto di esecuzione immediata Forza riavvio automatico dopo Service Pack Versione HotFix/patch Mostra icona della barra delle applicazioni McAfee 7 SMBiosUUID Funzionalità SuperAgent Archivio SuperAgent Lazycache SuperAgent SuperAgent - Directory archivio Porta di comunicazione attivazione SuperAgent Visualizzazione delle proprietà di McAfee Agent e dei prodotti Una frequente attività di risoluzione dei problemi consiste nel verificare che le modifiche apportate alle policy corrispondano alle proprietà recuperate da un sistema. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Sistemi fare clic sulla riga corrispondente al sistema che si desidera esaminare. Vengono visualizzate le informazioni sulle proprietà del sistema, sui prodotti installati e su McAfee Agent. La parte superiore della pagina Informazioni di sistema contiene le finestre Riepilogo, Proprietà ed Eventi di minaccia. Sono visualizzate, inoltre, le schede Proprietà sistema, Prodotti, Eventi di minaccia e McAfee Agent. Query fornite da McAfee Agent Il server di McAfee ePO fornisce diverse query standard correlate a McAfee Agent. Le query seguenti sono installate nel gruppo condiviso Gestione di agent. McAfee Agent 5.0.3 Guida del prodotto 95 7 Utilizzo di McAfee Agent da McAfee ePO Query fornite da McAfee Agent Tabella 7-1 Query fornite da McAfee Agent Query Descrizione Riepilogo comunicazione agent Grafico a torta di sistemi gestiti che indica se ogni McAfee Agent ha comunicato con il server di McAfee ePO durante l'ultimo giorno. Stato gestore di agent Grafico a torta che indica lo stato di comunicazione del Gestore di agent nell'ultima ora. Informazioni statistiche agent Grafico a barre che visualizza le seguenti statistiche su McAfee Agent: • Numero di connessioni non riuscite ai RelayServer. • Numero di tentativi di connessione al RelayServer effettuati dopo il numero massimo di connessioni consentite. • Informazioni sulla larghezza di banda della rete risparmiata grazie all'utilizzo di una gerarchia di SuperAgent. Riepilogo versioni agent Grafico a torta degli agent installati per numero di versione sui sistemi gestiti. Agent inattivi Tabella contenente tutti i sistemi gestiti i cui agent non hanno comunicato nell'ultimo mese. Utilizzo di percentuali e archivi Grafico a barre che indica l'utilizzo dei singoli archivi espresso come percentuale di tutti gli archivi. 96 Utilizzo di archivi in base al "pull" di file DAT e del motore Grafico a barre in pila che indica il "pull" di file DAT e del motore per archivio. Sistemi per gestore di agent Grafico a torta che indica il numero di sistemi gestiti per il gestore degli agent. McAfee Agent 5.0.3 Guida del prodotto 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Se è possibile accedere al sistema gestito in cui è installato McAfee Agent, è possibile visualizzare e gestire alcune delle relative funzionalità. L'interfaccia di McAfee Agent è disponibile nel sistema gestito Windows solo se si seleziona Mostra icona della barra delle applicazioni McAfee nella scheda Generali delle pagine delle policy di McAfee Agent. Per attivare l'attività Aggiorna sicurezza... per gli utenti finali, deve essere selezionato anche Consenti agli utenti finali di aggiornare la sicurezza dal menu della barra delle applicazioni McAfee. Sommario Utilizzo dell'icona della barra delle applicazioni Aggiornamenti dal sistema gestito Esecuzione di un aggiornamento manuale Applicazione delle policy Aggiornamento di policy e attività Invio di proprietà al server di McAfee ePO Invio di eventi su richiesta al server di McAfee ePO Visualizzazione di numeri di versione e impostazioni Opzioni della riga di comando di McAfee Agent Utilizzo dell'icona della barra delle applicazioni L'icona della barra delle applicazioni fornisce un punto di raccolta per le azioni che possono essere eseguite in un sistema client. Ogni singolo prodotto McAfee fornisce azioni e informazioni all'icona della barra delle applicazioni. Funzioni dell'icona della barra delle applicazioni L'icona della barra delle applicazioni si trova nella barra delle applicazioni Windows nel sistema client e fornisce un punto di ingresso di interfaccia utente ai prodotti installati nel sistema. Opzione Funzione Aggiorna sicurezza Consente di attivare l'aggiornamento immediato di tutti i prodotti software McAfee installati. Comprende l'applicazione di patch e HotFix, nonché degli aggiornamenti di file DAT e firme. Questa funzionalità è disponibile solo se abilitata nella policy dell'agent. Impostazioni rapide Link a determinate voci di menu del prodotto utilizzate più di frequente. Gestisci funzioni Consente di visualizzare i collegamenti alla console di amministrazione dei prodotti gestiti. McAfee Agent 5.0.3 Guida del prodotto 97 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Utilizzo dell'icona della barra delle applicazioni Opzione Funzione Esegui la scansione del Consente di avviare i programmi McAfee, come VirusScan Enterprise, che computer per eseguono la scansione dei sistemi su richiesta rilevando il software dannoso. Visualizza stato della sicurezza Consente di visualizzare lo stato di sistema corrente dei prodotti gestiti McAfee, compresi gli eventi correnti. Monitoraggio stato agente McAfee Consente di attivare Monitoraggio stato agente, il quale: • Visualizza informazioni sulla raccolta e sulla trasmissione delle proprietà. • Invia gli eventi. • Forza le policy. • Raccoglie e invia proprietà. • Controlla la presenza di nuove policy e attività. Informazioni su... Consente di visualizzare le informazioni di prodotto e del sistema, incluso l'agent, il gestore degli agent o il server McAfee ePO con cui McAfee Agent comunica e i prodotti software gestiti. Consente inoltre di verificare se il sistema è gestito o non gestito. In caso di sistema gestito, indica se tali funzionalità sono attivate. • SuperAgent • Peer-to-peer • Capacità di inoltro Visibilità dell'icona della barra delle applicazioni È possibile nascondere l'icona della barra delle applicazioni per limitare l'uso di McAfee Agent e di altri prodotti gestiti. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto. 3 Fare clic sul nome di una policy inclusa nella categoria Generali. 4 Selezionare Visualizza l'icona della barra delle applicazioni McAfee (solo Windows). 5 Per consentire agli utenti di aggiornare la sicurezza su richiesta, selezionare Consenti agli utenti finali di aggiornare la sicurezza dal menu della barra delle applicazioni McAfee. Quando l'opzione è selezionata, gli utenti che eseguono McAfee Agent possono scegliere Aggiorna protezione dall'icona della barra delle applicazioni McAfee per aggiornare tutti i prodotti per cui nell'archivio è presente un pacchetto di aggiornamento. 6 Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva. Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità È possibile consentire agli utenti di aggiornare le impostazioni di sicurezza su richiesta. Questa funzionalità è disabilitata per impostazione predefinita. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 98 McAfee Agent 5.0.3 Guida del prodotto Esecuzione delle attività di McAfee Agent dal sistema gestito Aggiornamenti dal sistema gestito 8 Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto. 3 Fare clic sul nome di una policy inclusa nella categoria Generali. 4 Selezionare Consenti agli utenti finali di eseguire l'aggiornamento della sicurezza dal menu della barra delle applicazioni McAfee. 5 Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva. Aggiornamenti dal sistema gestito È possibile ricevere aggiornamenti di sicurezza da un sistema Windows gestito, ma la funzionalità è disabilitata per impostazione predefinita per controllare la presenza di eventuali aggiornamenti. Se si desidera consentire agli utenti di Windows di aggiornare i prodotti McAfee nei rispettivi sistemi gestiti, è necessario abilitare questa funzionalità. L'icona non può essere utilizzata per aggiornare le applicazioni in modo selettivo. L'utente può aggiornare tutti gli elementi nell'archivio oppure nessun elemento. Quando l'utente seleziona Aggiorna protezione, vengono aggiornati tutti gli elementi indicati di seguito con il contenuto dell'archivio indicato: • Versioni patch • File plug-in del prodotto legacy (.DLL) • Service Pack • Pacchetti SuperDAT (SDAT*.EXE) • File di definizione dei rilevamenti supplementari (ExtraDAT) • File di definizione dei rilevamenti (DAT) • Motori antivirus • Firme dei prodotti gestiti Esecuzione di un aggiornamento manuale È possibile eseguire manualmente gli aggiornamenti da un sistema client. Attività • Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni McAfee e scegliere Aggiorna sicurezza. McAfee Agent esegue un aggiornamento dall'archivio definito nella policy. McAfee Agent esegue il pull di eventuali aggiornamenti disponibili in base a quanto stabilito dalla policy. Non utilizza la configurazione di eventuali attività di aggiornamento pianificate per le quali l'aggiornamento selettivo potrebbe essere attivato. McAfee Agent 5.0.3 Guida del prodotto 99 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Applicazione delle policy Applicazione delle policy L'agent può forzare tutte le policy configurate nel sistema gestito su richiesta. Attività 1 Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni di McAfee, quindi selezionare Monitoraggio di stato di McAfee Agent in corso. 2 Fare clic su Applicazione criteri. L'attività di forzatura della policy viene visualizzata in Monitoraggio stato McAfee Agent. Aggiornamento di policy e attività È possibile attivare manualmente la comunicazione tra agent e server per aggiornare le impostazioni relative alle policy e alle attività prima della comunicazione agent-server successiva. Attività 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent. 2 Fare clic su Verifica nuovi criteri. L'attività di controllo della policy viene visualizzata in Monitoraggio McAfee agent. Invio di proprietà al server di McAfee ePO L'agent può inviare manualmente proprietà al server McAfee ePO dal sistema gestito se necessario prima della successiva comunicazione agent-server. Attività 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere Monitoraggio stato agente McAfee. 2 Fare clic su Raccogli e invia proprietà. Un record dell'attività di raccolta delle proprietà viene aggiunto all'elenco di attività in Monitoraggio McAfee agent. La policy dell'agent consente di controllare se vengono inviate proprietà complete o minime. Invio di eventi su richiesta al server di McAfee ePO È possibile forzare l'invio da parte dell'agent di eventi al server su richiesta dal sistema gestito, anziché attendere la successiva comunicazione agent-server. L'unico evento inviato immediatamente si verifica nel momento in cui viene disinstallato l'agent. Tutti gli altri eventi vengono messi in coda e inviati quanto prima. Attività 100 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere Monitoraggio stato agente McAfee. 2 Fare clic su Invia eventi. McAfee Agent 5.0.3 Guida del prodotto 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Visualizzazione di numeri di versione e impostazioni Un record dell'attività di invio degli eventi viene aggiunto all'elenco di attività in Monitoraggio McAfee agent. Questa azione consente di inviare tutti gli eventi a ePolicy Orchestrator, indipendentemente dalla gravità. Visualizzazione di numeri di versione e impostazioni Nel sistema gestito sono disponibili informazioni sulle impostazioni di McAfee Agent. Tali informazioni risultano utili per la risoluzione dei problemi quando si installano nuove versioni di McAfee Agent o per confermare che la versione di McAfee Agent installata coincida con quella visualizzata nelle proprietà nel server. Ciascun prodotto gestito installato fornisce le informazioni alla finestra di dialogo Informazioni su. McAfee Agent fornisce le seguenti informazioni: • Numero di versione di McAfee Agent • Modalità del sistema corrente (gestito o non gestito) • Stato del SuperAgent (SuperAgent, peer-to-peer e RelayServer) • Nome del computer • Data e ora dell'ultimo aggiornamento della sicurezza • Data e ora dell'ultima comunicazione agent-server • Intervallo di comunicazione agent-server • Intervallo di imposizione delle policy • GUID McAfee Agent • Nome DNS del gestore degli agent o del server McAfee ePO • Indirizzo IP del gestore degli agent o del server McAfee ePO • Numero di porta del gestore degli agent o del server McAfee ePO Attività 1 Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni McAfee. 2 Selezionare Informazioni su per visualizzare le informazioni relative a McAfee Agent. Opzioni della riga di comando di McAfee Agent Utilizzare lo strumento Agent di comando per eseguire determinate attività di McAfee Agent dal sistema gestito. Sono disponibili strumenti Agent di comando differenti per i sistemi operativi Windows e non Windows. • Windows: cmdagent.exe • Non Windows: cmdagent Lo strumento Agent di comando viene installato nel sistema gestito durante l'installazione di McAfee Agent. Eseguire questa attività in locale nei sistemi gestiti. È necessario eseguire lo strumento da un prompt dei comandi di amministratore. McAfee Agent 5.0.3 Guida del prodotto 101 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Opzioni della riga di comando di McAfee Agent Il file dello strumento Agent di comando si trova nella cartella di installazione di McAfee Agent. Per impostazione predefinita, il percorso è: • Windows: <Programmi>\McAfee\Agent • Linux: /opt/McAfee/Agent/bin • Macintosh: /Library/McAfee/Agent/bin • L'utilizzo di più switch per comando può avviare più comunicazioni agent-server simultanee e causare errori delle policy. Ad esempio, CmdAgent.exe /p. Assicurarsi di utilizzare un solo switch per comando. • Per i seguenti switch viene fatta distinzione tra maiuscole e minuscole. • Gli switch sui sistemi non Windows utilizzano - invece di /. Opzioni della riga di comando Parametro Descrizione /c Controlla la presenza di nuove policy. McAfee Agent contatta il server McAfee ePO per verificare la presenza di policy nuove o aggiornate, quindi le applica immediatamente dopo la ricezione. /e Richiede a McAfee Agent di imporre le policy in locale. /p Invia le proprietà al server McAfee ePO. /s Visualizza il monitor di McAfee Agent nei sistemi client Windows. /f Inoltra gli eventi dai sistemi client al server McAfee ePO. /i Informazioni su McAfee Agent. /h Elenca tutti gli switch con la relativa descrizione. -l Imposta il percorso del file di registro. È possibile utilizzare i codici restituiti di McAfee Agent con gli script di installazione e rimozione per consentire allo script di procedere al passaggio successivo o di arrestare l'esecuzione a seconda del codice restituito. I codici restituiti possibili sono due. • 0: operazione riuscita • -1: operazione non riuscita Il codice -1 indica che il parametro non è valido o non è riuscito ad aprire uno degli eventi globali per il servizio Framework. Assicurarsi che il servizio sia in esecuzione, che l'utente disponga dei diritti di amministratore e che la riga di comando in uso sia valida. 102 McAfee Agent 5.0.3 Guida del prodotto 9 Registri attività di McAfee Agent I file di registro attività di McAfee Agent sono utili per stabilire lo stato dell'agent o per la risoluzione dei problemi. McAfee Agent dispone di due tipi di registri: registri delle applicazioni e registri remoti. I registri delle applicazioni registrano le attività del programma di installazione e le attività dell'agent quali imposizione delle policy e comunicazione agent-server. I registri remoti consentono di registrare e visualizzare le attività di McAfee Agent nel server McAfee ePO. Per visualizzare in remoto i registri di McAfee Agent, immettere il nome host o l'IP del computer remoto nel seguente formato: http://<home host o ip del computer remoto remoto>:8081 McAfee Agent per McAfee ePO non supporta l'accesso ai registri remoti. Sommario Informazioni sui registri attività di McAfee Agent Visualizzazione del registro attività di McAfee Agent dal sistema gestito Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO Informazioni sui registri attività di McAfee Agent È possibile configurare la policy Generale per attivare la registrazione attività degli agent nei sistemi gestiti e nel server McAfee ePO. La configurazione delle opzioni Registrazione applicazione nella scheda delle policy di Registrazione consente a McAfee Agent di registrare le relative attività nei file di registro dell'agent. È anche possibile visualizzare tutte le attività correlate all'installazione nei file di registro di installazione. Nella tabella sono elencati i file di registro di installazione degli agent e di Windows Registri dell'agent Registri di installazione di Windows masvc_<nomehost>.log Frminst_<nomehost>.log macmnsvc_<nomehost>.log Frminst_<nomehost>_error.log macompatsvc_<nomehost>.log MFEAgent.msi.<data ora sistema>.log McScript.log Vscore_install_vscore_<orasistema>.log McScript_error.log Vscore_uninstall_vscore_<orasistema>.log marepomirror.log marepomirror_error.log McAfee Agent 5.0.3 Guida del prodotto 103 9 Registri attività di McAfee Agent Visualizzazione del registro attività di McAfee Agent dal sistema gestito Registri dell'agent Registri di installazione di Windows UpdaterUI_<nomehost>.log UpdaterUI_<nomehost>_error.log McAfee Agent non gestisce i file di registro per un'installazione non Windows. È possibile visualizzare questi registri di installazione sulla console della riga di comando solo durante l'installazione di McAfee Agent. I registri degli agent nei sistemi client Windows vengono salvati in <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\Logs I registri degli agent nei sistemi client Mac OS vengono salvati in /var/McAfee/agent/logs. Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito è <ProgramData>\McAfee\Agent\Logs. I registri degli agent nei sistemi client non Windows vengono salvati in /var/McAfee/agent/logs. Nei sistemi client Windows, i registri di installazione vengono salvati in %TEMP%\McAfeeLogs. È possibile definire un limite per le dimensioni di questi file di registro. Nella scheda Registrazione delle pagine delle policy di McAfee Agent è possibile configurare il livello dell'attività dell'agent registrato. È inoltre possibile configurare il conteggio di rollover che specifica il numero di file in cui verrà eseguito il backup dei registri. L'attivazione della registrazione dettagliata consente a McAfee Agent di registrare le proprie attività con ulteriori dettagli che potrebbero essere utili durante la risoluzione dei problemi. Nella policy Registrazione, se l'opzione Attiva registrazione applicazione è deselezionata, McAfee Agent arresta la registrazione dei dati dell'applicazione. È consigliabile attivare questa opzione per la risoluzione dei problemi. La configurazione delle opzioni Registrazione remota nella scheda della policy Registrazione consente di attivare o disattivare la visualizzazione della registrazione attività nella console del server McAfee ePO. È anche possibile configurare l'accesso per visualizzare questi registri remoti e il numero di righe da visualizzare nel registro. Visualizzazione del registro attività di McAfee Agent dal sistema gestito Il registro attività è un registro ridotto e può essere visualizzato nel sistema client Windows utilizzando l'icona della barra delle applicazioni di McAfee Agent (McTray). L'icona di McAfee Agent è disponibile nella barra delle applicazioni solo se la policy Mostra icona della barra delle applicazioni McAfee (solo Windows) è impostata in McAfee ePO nella scheda Generali delle pagine delle policy di McAfee Agent. Se non è visibile, selezionare questa opzione e applicarla. Una volta terminata la visualizzazione del contenuto del file di registro, è possibile nascondere nuovamente l'icona deselezionando l'opzione e applicando la modifica. 104 McAfee Agent 5.0.3 Guida del prodotto 9 Registri attività di McAfee Agent Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO Attività 1 Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni di McAfee Agent, quindi selezionare Monitoraggio stato di McAfee Agent. 2 Se si desidera salvare i contenuti del registro attività di McAfee Agent in un file, fare clic su Salva contenuto sul desktop. Sul desktop viene salvato un file denominato Agent_Monitor.log. 3 Una volta terminata la visualizzazione del registro attività di McAfee Agent, fare clic su Chiudi. Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO È possibile visualizzare il registro attività dell'agent di un sistema gestito Windows dal server McAfee ePO. Prima di iniziare Assicurarsi che la policy di McAfee Agent sia impostata come indicato di seguito. • Assicurarsi che McAfee Agent sia in grado di comunicare con il server di McAfee ePO. • Accetta connessioni solo dal server McAfee ePO è deselezionato (pagine delle policy McAfee Agent, scheda Generali). • Attiva accesso remoto a registro è selezionato (pagine delle policy McAfee Agent, scheda Registrazione). Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema. 2 Nel menu a discesa Azioni scegliere Agent e Mostra registro agent. 3 Eseguire una delle operazioni riportate di seguito per visualizzare il registro attività o il registro prodotto dell'agent. Visualizzazione del registro attività dell'agent Visualizzazione del registro prodotto dell'agent Fare clic su Registro attività McAfee Agent. 1 Fare clic su Registri prodotto McAfee. 2 In Prodotti selezionare McAfee Agent. 3 In File di registro selezionare i file di registro richiesti. 4 Fare clic su Salva per salvare i file di registro in locale. McAfee Agent 5.0.3 Guida del prodotto 105 9 Registri attività di McAfee Agent Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO 106 McAfee Agent 5.0.3 Guida del prodotto A Domande frequenti Di seguito sono riportate le risposte alle domande più frequenti. Programma di installazione di McAfee Smart È possibile accedere all'URL del programma di installazione di McAfee Smart da Internet? È possibile accedere all'URL del programma di installazione di McAfee Smart utilizzando Internet se il server di McAfee ePO è accessibile in una rete pubblica. Posso limitare l'uso dell'URL del programma di installazione di McAfee Smart solo a un numero di volte o di giorni specificato? L'URL del programma di installazione di McAfee Smart può essere utilizzato per un numero di volte predefinito. Posso eseguire il programma di installazione di McAfee Smart anche non disponendo dei privilegi di amministratore per il sistema client? No, per poter installare McAfee Agent nei sistemi client l'utente deve disporre dei privilegi di amministratore. Provisioning remoto Sono disponibili credenziali temporanee da condividere con l'utente finale per il provisioning remoto? Non ho intenzione di condividere le mie credenziali di amministratore di McAfee ePO. No, per connettersi al server di McAfee ePO sono necessarie le credenziali di amministratore. Comunicazione peer-to-peer Le informazioni peer-to-peer vengono visualizzate nel monitoraggio Agent? No, queste informazioni sono disponibili nei registri dettagliati. Quante connessioni contemporanee supporta un server peer-to-peer? Un server peer-to-peer supporta 10 connessioni contemporanee. Come si aggiorna il contenuto di un client peer-to-peer? Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer con l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento scarica l'aggiornamento del contenuto dal server peer-to-peer che ha risposto per primo. Che tipo di contenuto rende disponibile un server peer-to-peer? Un server può rendere disponibile tutto il contenuto dei propri archivi McAfee ePO. Posso configurare la quota disco per il contenuto peer-to-peer? Sì, per ulteriori dettagli consultare la sezione Servizio peer-to-peer. McAfee Agent 5.0.3 Guida del prodotto 107 A Domande frequenti Generale Perché sono visibili diversi processi McAfee Agent per Linux? L'ambiente di runtime di McAfee utilizza i thread nativi di Linux nell'implementazione Light Weight Process. Quando si utilizzano i thread nativi Linux, ogni thread viene mostrato come processo separato nel computer client. Come posso cambiare la lingua di McAfee Agent durante l'installazione? Eseguire questo comando nel sistema client. framepkg.exe /install=agent /uselanguage=<ID impostazioni internazionali> Esistono procedure consigliate o considerazioni importanti per l'upgrade di McAfee Agent? È necessario considerare attentamente qualsiasi azione che genera traffico di rete. Poiché il server di McAfee ePO viene utilizzato per distribuire prodotti, aggiornamenti e McAfee Agent, le azioni di un amministratore di McAfee ePO potrebbero avere effetti negativi sulla rete. Sebbene il pacchetto di installazione di McAfee Agent non sia particolarmente grande, può avere un impatto significativo su una rete se inviato contemporaneamente a migliaia di sistemi. È pertanto necessario pianificare con cura qualsiasi attività di distribuzione. Prima di archiviare un nuovo pacchetto, è necessario • Disattivare l'aggiornamento globale: se si archivia un pacchetto McAfee Agent con l'aggiornamento globale attivato, è possibile che venga distribuita la nuova versione di McAfee Agent anche se l'attività Distribuzione prodotto non è attivata. • Disattivare l'attività Distribuzione prodotto: se dopo l'ultima distribuzione l'attività Distribuzione prodotto è ancora attivata, la distribuzione della nuova versione seguirà la pianificazione configurata. Per ridurre il rischio che venga eseguita l'attività esistente, è necessario inviare la modifica dell'attività ai sistemi client prima che il nuovo pacchetto venga archiviato. Prima di distribuire McAfee Agent, tenere presente quanto segue. • Attivare l'attività di Distribuzione prodotto sotto il livello Directory: non impostare l'attività di Distribuzione prodotto a livello root. Pianificare le attività di Distribuzione prodotto a livello di Sito o, se necessario, anche a livello di Gruppo per ridurre il numero di sistemi che scaricano contemporaneamente la nuova versione di McAfee Agent. • Eseguire le attività di Distribuzione prodotto in modo casuale: non configurare l'attività di Distribuzione prodotto in modo che venga avviata a un'ora specifica per l'intero Sito. L'utilizzo della funzionalità di sequenza casuale nell'attività consente di distribuire il traffico di rete in un periodo di tempo selezionato. Come posso reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO? Per reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO, è possibile utilizzare uno dei metodi di installazione illustrati di seguito. Per eventuali metodi alternativi, consultare la documentazione del prodotto di McAfee ePO. 108 McAfee Agent 5.0.3 Guida del prodotto A Domande frequenti Metodo Azione Utilizzo di FrmInst .exe 1 Nel server di McAfee ePO accedere a C:\Programmi\McAfee\ePO\DB \Software\Current\ePOAgent3000\Install\0409 nel server di McAfee ePO. Questo metodo è supportato solo in Windows. 2 Copiare questi file in un percorso temporaneo nel sistema client. • File SiteList.xml • File agentfipsmode • sr2048pubkey.bin • reqseckey.bin (la chiave di richiesta iniziale) • srpubkey.bin (la chiave pubblica del server) • req2048seckey.bin 3 Eseguire questo comando nel sistema client. FrmInst.exe /SiteInfo=<Percorso_cartella_temporanea> \SiteList.xml Utilizzando i comandi di provisioning remoto Eseguire questo comando nel sistema client. maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Ad esempio: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user ammin] [password password123] In che modo McAfee ePO ordina McAfee Agent alla prima connessione? Quando si installa McAfee Agent in un sistema, viene creato un GUID univoco in base all'indirizzo MAC e al nome del computer del sistema. McAfee Agent si connetterà quindi al server di McAfee ePO entro un intervallo casuale di pochi secondi. Durante quella connessione, il server di McAfee ePO utilizzerà queste proprietà di sistema per vedere se McAfee Agent è attualmente compilato nella Struttura dei sistemi. Se questa ricerca non restituisce alcuna corrispondenza, viene creato un nuovo oggetto nella Struttura dei sistemi. Anche la posizione del nuovo oggetto si basa su questo tipo di ordinamento. Proprietà di sistema utilizzate quando l'opzione Criteri di ordinamento è disattivata Proprietà di sistema utilizzate quando l'opzione Criteri di ordinamento è attivata GUID agent GUID agent Nome di dominio Indirizzo IP e tag valutati per il computer Nome computer Nome di dominio Indirizzo IP Nome computer Se viene rilevata una voce elencata nell'ordine di ricerca, McAfee Agent elenca il sistema client nel gruppo corretto. Se non rileva nessuno degli elementi sopra illustrati, elenca il client nel gruppo Smarriti a livello di Organizzazione. Quali sono le porte utilizzate da McAfee Agent McAfee Agent 5.0.3 Guida del prodotto 109 A Domande frequenti Porte Protocolli Direzione traffico 8081 TCP Connessione in ingresso dal server di McAfee ePO o dal gestore degli agent. Il server peer-to-peer rende disponibile il contenuto, stabilite connessioni di inoltro. 8082 UDP Connessione in ingresso a McAfee Agent. Rilevamento del server peer-to-peer, rilevamento del server di inoltro. 8083 UDP Rilevamento del server di inoltro per le versioni precedenti di McAfee Agent. Se sono disattivati sia il server peer-to-peer sia il server di inoltro, queste porte non sono aperte. 110 McAfee Agent 5.0.3 Guida del prodotto Indice A account utente installazione dell'agent, credenziali 29 agent aggiornamenti contenuto peer-to-peer 87 cartella di installazione di Linux 22 cartella di installazione di Macintosh 22 cartella di installazione UNIX 22 chiamate di attivazione 77 comunicazione peer-to-peer 87 conversione in SuperAgent 79 disinstallazione 61 esecuzione di attività dai sistemi gestiti 97 funzionalità di inoltro 85 funzionalità di inoltro, attivazione 86 funzionalità di inoltro, disattivazione 85 impostazioni, visualizzazione 101 interfaccia utente 97 introduzione 11 manutenzione 75 metodi di rimozione 61, 62 modalità, conversione 56 modifica della lingua dell'interfaccia 89 requisiti di sistema 18 riga di comando, opzioni 101 rimozione dai sistemi nei risultati delle query 62 ripristino di una versione non Windows precedente 53 ripristino di una versione Windows precedente 52 upgrade con tecnica a fasi 50 agent dell'interfaccia utente 97 Agent di comando (CmdAgent.exe), strumento 101 Agent Handler introduzione 11 agent inattivi 93 agent, distribuzione FrmInst.exe, riga di comando 62 agent, installazione CmdAgent.exe 101 disinstallazione 61 distribuzione, metodi 20 immagine 45 in sistemi non Windows 35 manuale in Windows 30 pacchetti di aggiornamento 50 McAfee Agent 5.0.3 agent, installazione (segue) pacchetti personalizzati, creazione 29 pacchetto, posizione 23, 32 riga di comando, opzioni 30 script di accesso 32 Windows con tecnologia push 26 agent, upgrade 49, 50 aggiornamenti agent, pacchetti di installazione 50 agent, upgrade 50 attività, esecuzione manuale 99, 100 consentire agli utenti tramite l'icona della barra delle applicazioni 98 contenuto agent, peer-to-peer 87 per i sistemi selezionati 90 sicurezza 97 aggiornamento globale, inoltro di eventi e impostazioni dell'agent 70 manuale 99, 100 aggiornamento globale inoltro di eventi e impostazioni dell'agent 70 aggiornamento, modalità passare alla modalità gestita in Windows 56 archivi disposizione della gerarchia di SuperAgent 83, 84 selezione di un'origine per gli aggiornamenti 71 ASCI (vedere Intervallo di comunicazione agent-server) 76 assistenza tecnica, individuazione informazioni prodotto 8 attivazione della funzionalità di inoltro degli agent 86 attività client esecuzione immediata 92 pianificazione 91 su richiesta 92 B barra delle applicazioni, icona opzioni 97 protezione, stato 97 utilizzo 97 C capacità di inoltro 85 Guida del prodotto 111 Indice cartella di installazione Linux 22 Macintosh 22 UNIX 22 chiamate di attivazione a gruppi della Struttura dei sistemi 78 attività 77 informazioni 77 manuali 77 SuperAgent 77, 79 comunicazione agent-server informazioni 75 intervallo (ASCI) 45 comunicazione peer-to-peer, aggiornamenti agent 87 convenzioni e icone utilizzate nella guida 7 conversione di agent in SuperAgent 79 credenziali richieste per l'installazione dell'agent 29 D DEP, vedere Protezione esecuzione programmi disattivazione della funzionalità di inoltro degli agent 85 disinstallazione agent, da Mac OS 62 agent, da sistemi UNIX 62 distribuzione agent, upgrade 50 installazione, definizione e metodi 20 metodi 20 tecnologia push 26 documentazione convenzioni tipografiche e icone 7 destinatari di questa guida 7 specifica del prodotto, reperimento 8 domande frequenti 107 E eventi inoltro della configurazione dell'agent 70 eventi di policy risposta 90 F file di estensione non Windows, nome file del pacchetto dell'agent 35 FRAMEPKG.EXE 23 funzionalità di inoltro 85 funzionalità di inoltro, attivazione 86 funzionalità di inoltro, disattivazione 85 G I icona della barra delle applicazioni consentire agli utenti l'aggiornamento 98 visibilità 98 icona, barra delle applicazioni, vedere barra delle applicazioni, icona ID impostazioni internazionali, impostazioni per l'installazione 30 identificatore univoco globale (GUID) azione di correzione per duplicati, pianificazione 46 duplicato 45 immagine virtuale non persistente 41 impostazioni proxy agent, policy 72 configurazione per l'agent 73 informazioni sulla guida 7 L Lazy Cache Intervallo di eliminazione 81 LazyCache intervallo di eliminazione 82 lingua modifica dell'interfaccia dell'agent 89 lingue più, supporto per 18 lingue supportate 18 M maconfig switch della riga di comando 42 McAfee Agent proprietà, visualizzazione 95 query fornite da 95 statistiche 89 McAfee ServicePortal, accesso 8 modalità gestita conversione dalla modalità non gestita in sistemi non Windows 58 passare dalla modalità aggiornamento 56 passare dalla modalità non gestita in Windows 56 modalità non gestita conversione alla modalità gestita in sistemi non Windows 58 passare alla modalità gestita in Windows 56 modalità programma di aggiornamento conversione alla modalità gestita in sistemi non Windows 58 gerarchia di SuperAgent 83, 84 112 gruppi eliminazione dalla struttura dei sistemi 61 GUID, vedere identificatore univoco globale McAfee Agent 5.0.3 Monitoraggio agent 100 Guida del prodotto Indice N non Windows agent, installazione 35 conversione dalla modalità non gestita alla modalità gestita 58 nome file del pacchetto dell'agent 35 notifiche inoltro di eventi e impostazioni dell'agent 70 P pacchetti nome file dell'agent per sistemi non Windows 35 personalizzati per l'installazione dell'agent, creazione 29 password installazione degli agent, opzioni della riga di comando 101 peer-to-peer; procedura consigliata 88 policy forzatura 100 impostazioni di aggiornamento 100 risposta a eventi 90 risposta automatica 90 verifica delle modifiche 95 policy, McAfee Agent informazioni sulle impostazioni 67 opzioni per le pagine delle policy 67 procedure consigliate intervallo di comunicazione agent-server 75 Programma di installazione di Smart 38 proprietà invio al server ePO 100 McAfee Agent, visualizzazione dalla console 95 minime o complete 70 personalizzate, per l'agent 42 prodotto 93 recupero dai sistemi gestiti 70 sistema 93 verifica delle modifiche alle policy 95 proprietà del prodotto 93 Protezione esecuzione programmi 18 push, tecnologia distribuzione iniziale dell'agent 26 riga di comando, opzioni agent 101 agent, installazione 30 CmdAgent.exe 101 FrmInst.exe 62 rimozione agent, da sistemi UNIX 62 risoluzione dei problemi upgrade degli agent per gruppo 50 verifica delle proprietà di McAfee Agent e dei prodotti 95 risposte automatiche 90 S script di accesso installazione dell'agent 32 script di accesso per l'installazione dell'agent 32 script di installazione (install.sh), opzioni 37 ServicePortal, reperimento della documentazione del prodotto 8 servizio peer-to-peer, attivazione 88 sistemi proprietà 93 sistemi gestiti attività di aggiornamento, esecuzione manuale 99, 100 comunicazione agent-server 75 visualizzazione del registro attività dell'agent 104 sistemi operativi McAfee Agent 18 SPIPE 75 stato sicurezza 97 struttura dei sistemi eliminazione di sistemi 61 rimozione di agent 61 rimozione di agent dai sistemi 61 Struttura dei sistemi gruppi e chiamate di attivazione manuali 78 SuperAgent best practice 83 chiamate di attivazione 77, 79 chiamate di attivazione a gruppi della Struttura dei sistemi 78 conversione di agent 79 gerarchia 83, 84 informazioni 78 Lazy Cache 80 memorizzazione nella cache 80 Q query McAfee Agent 95 rimozione degli agent nei risultati 62 U R registri attività dell'agent 104, 105 requisiti processori 18 sistemi operativi 18 UNIX conversione dalla modalità gestita alla modalità non gestita 59 disinstallazione dell'agent 62 requisiti di sistema 18 McAfee Agent 5.0.3 Guida del prodotto 113 Indice W Windows aggiornamento manuale, esecuzione 99 114 McAfee Agent 5.0.3 Windows (segue) conversione della modalità dell'agent 56 Guida del prodotto 0-04