ePolicy Orchestrator 5.3.0 Guida all`installazione

Transcript

Guida all'installazione
Software McAfee ePolicy Orchestrator
5.3.0
COPYRIGHT
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
Software McAfee ePolicy Orchestrator 5.3.0
Sommario
Prefazione
Informazioni sulla guida . . .
Destinatari della guida .
Convenzioni . . . . .
Trova documentazione prodotto
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
Requisiti di installazione e suggerimenti
5
5
5
6
7
Requisiti hardware e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisiti software e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisiti relativi al sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Prodotti software di infrastruttura virtuale supportati . . . . . . . . . . . . . . . . . . . 10
Versioni supportate di SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Browser supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisiti server di Gestore di agent . . . . . . . . . . . . . . . . . . . . . . . . . .
11
Cose da sapere prima dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . 12
Informazioni sull'installazione di SQL Server descritta nella presente guida . . . . . . .
13
Informazioni sui ruoli SQL Server necessari per l'installazione . . . . . . . . . . . . . 13
Autorizzazioni SQL necessarie per l'installazione di McAfee ePO . . . . . . . . . . . . 14
Formati supportati per i nomi utente e le password dei database SQL . . . . . . . . . . 14
Informazioni sulle opzioni delle porte HTTP . . . . . . . . . . . . . . . . . . . . 15
Configurazione automatica prodotti . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Requisiti degli archivi distribuiti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Prodotti supportati e problemi noti . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2
Installazione di McAfee ePO
17
Opzioni di installazione iniziale . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Esecuzione di un'installazione rapida . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'installazione rapida . . . . . . . . . . . . . . . . . . . . . .
Completamento dell'installazione Rapida . . . . . . . . . . . . . . . . . . . . .
Esecuzione di un’installazione personalizzata . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell’installazione personalizzata . . . . . . . . . . . . . . . . . . .
Completamento dell'installazione personalizzata . . . . . . . . . . . . . . . . . .
Esecuzione di un'installazione cluster . . . . . . . . . . . . . . . . . . . . . . . . . .
Installazione su Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . .
Installazione su Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . .
Esecuzione di test dell'installazione cluster di ePolicy Orchestrator . . . . . . . . . . .
Installazione di gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . . . .
Installazione dei gestori degli agent remoti . . . . . . . . . . . . . . . . . . . .
Completamento di una nuova installazione . . . . . . . . . . . . . . . . . . . . . . .
3
Ripristino di McAfee ePO
35
Ripristino delle opzioni di installazione del software . . . . . . . . . . . . . . . . . . . .
Installazione del software ePolicy Orchestrator nel server di ripristino . . . . . . . . . . . . .
Ripristino del software McAfee ePO in un ambiente cluster . . . . . . . . . . . . . . . . .
Ripristino delle connessioni dei gestori degli agent remoti . . . . . . . . . . . . . . . . .
17
18
19
19
21
21
23
25
26
29
32
32
32
33
35
36
39
41
3
Sommario
4
Upgrade del software McAfee ePO
43
Panoramica del processo di upgrade . . . . . . . . . . . . . . . . . . . . . . . . . .
Completamento delle attività di pre-upgrade . . . . . . . . . . . . . . . . . . . . . . .
Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. . . . . . . .
Verifica delle informazioni sui prodotti e sui problemi noti . . . . . . . . . . . . . .
Back up delle directory e dei database McAfee ePO . . . . . . . . . . . . . . . . .
Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade . . . . . . . . . .
Upgrade del server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migrazione da una piattaforma a 32 bit a una a 64 bit . . . . . . . . . . . . . . . . . . .
Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit . . . . . . . . . . . . . .
Connessione del server di McAfee ePO aggiornato a un SQL Server a 32 bit esistente . . .
Upgrade del server di cluster di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Upgrade dei gestori di agent remoti . . . . . . . . . . . . . . . . . . . . . . . . . .
5
Disinstallazione del software McAfee ePO
57
Disinstallazione delle installazioni rapide e personalizzate . . . . . . . . . . . . . . . . .
Disinstallazione delle installazioni cluster . . . . . . . . . . . . . . . . . . . . . . . .
6
Materiale di riferimento per la risoluzione dei problemi e file di registro
Messaggi di installazione comuni, cause e soluzioni . . . . . . . . . . . . . . . . . . . .
File di registro per la risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . .
Registri del programma di installazione . . . . . . . . . . . . . . . . . . . . . .
Registri del server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registri di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Indice
4
43
45
45
45
46
46
46
48
48
53
54
55
57
58
59
60
62
62
64
65
69
Prefazione
La presente guida fornisce le informazioni necessarie per l'utilizzo del prodotto McAfee acquistato.
Sommario
Informazioni sulla guida
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari della guida
La documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata.
Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari:
•
Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda.
•
Utenti: coloro che utilizzano il computer su cui è in esecuzione il software e che hanno accesso ad
alcune o a tutte le sue funzionalità.
•
Revisori: persone che valutano il prodotto.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.
enfasi
Grassetto
Testo fortemente enfatizzato.
Input dell'utente,
codice, messaggio
Comandi e altro testo immesso dall'utente; un esempio di codice; un
messaggio visualizzato.
Testo dell'interfaccia
Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,
pulsanti e finestre di dialogo.
Collegamento ipertestuale
blu
Collegamento a un argomento o a un sito Web esterno.
5
Prefazione
Nota: informazioni aggiuntive, ad esempio un metodo alternativo per
accedere a un'opzione.
Suggerimento: consigli e raccomandazioni.
Importante/Attenzione: avvertenza importante per proteggere il
sistema, l'installazione del software, la rete, l'azienda o i dati.
Avviso: avvertenza di importanza critica per prevenire lesioni personali
durante l'utilizzo di un prodotto hardware.
Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni
online di McAfee.
Attività
6
1
Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro
informazioni.
2
Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elenco
di documenti.
1
Per eseguire McAfee ePO 5.3.0, è necessario che l'ambiente includa hardware e software specifici. Per
garantire la riuscita dell'installazione del software McAfee ePO, esaminare i requisiti e i consigli
riportati di seguito prima di procedere all'operazione.
Sommario
Requisiti hardware e suggerimenti
Requisiti software e suggerimenti
Requisiti relativi al sistema operativo
Prodotti software di infrastruttura virtuale supportati
Versioni supportate di SQL Server
Browser supportati
Requisiti server di Gestore di agent
Cose da sapere prima dell'installazione
Configurazione automatica prodotti
Requisiti degli archivi distribuiti
Prodotti supportati e problemi noti
Requisiti hardware e suggerimenti
Prima di installare il software McAfee ePO, assicurarsi che l'ambiente di lavoro sia conforme ai requisiti
e ai consigli indicati di seguito.
Componente
Requisiti e suggerimenti
Server dedicato
Se si gestiscono più di 250 sistemi, si consiglia di utilizzare un server dedicato.
Controller di dominio
Il server deve avere una relazione di affidabilità con il controller di dominio
sulla rete. Per istruzioni, consultare la documentazione dei prodotti Microsoft.
File system
Consigliata la partizione del file system NT (NTFS).
Spazio libero su
disco
20 GB - Minimo consigliato.
Indirizzo IP
Si consiglia di utilizzare indirizzi IP statici per i server di McAfee ePO.
McAfee ePO supporta reti sia IPv4 sia IPv6.
Memoria
Consigliati almeno 8 GB di RAM.
7
1
Componente
Scheda di interfaccia 100 MB o superiore
di rete (NIC, Network
Interface Card)
Se si utilizza un server con più di un indirizzo IP, il software McAfee ePO
utilizza il primo indirizzo IP identificato. Se si desidera utilizzare ulteriori
indirizzi IP per la comunicazione agent-server, si consiglia di creare gruppi dei
gestori di agent aggiuntivi per ogni indirizzo IP. Vedere Gestione di gestori
degli agent nella Guida in linea o nella Guida del prodotto McAfee ePolicy
Orchestrator per maggiori dettagli sull'impostazione di gruppi di gestori di
agent.
Porte
Si consiglia di evitare di utilizzare la porta 8443 per le comunicazioni HTTPS.
La porta 8443 è la porta predefinita, tuttavia è anche la porta principale
utilizzata per molte attività basate su web, è un bersaglio per lo sfruttamento
nocivo e viene facilmente disattivata dagli amministratori di sistema in
risposta a una violazione della sicurezza o a un'epidemia.
Assicurarsi che le porte scelte non siano già in uso sul sistema server.
Avvisare il personale addetto alla rete relativamente a quali porte si intende
utilizzare per la comunicazione HTTP e HTTPS.
L'installazione del software su un controller di dominio è supportata ma
sconsigliata.
Processore
• A 64 bit Intel Pentium D o superiore
• 2,66 GHz o superiore
Prima di installare il software ePolicy Orchestrator, accertarsi che sul sistema server siano installati i
prodotti software necessari e consigliati.
Software
Microsoft .NET Framework
3.5 o versione successiva
Obbligatorio: questo software è obbligatorio se si seleziona un'opzione di
installazione che installa automaticamente il software SQL Server
Express 2008 in bundle con il software ePolicy Orchestrator.
Se questo software manca, il programma di installazione cerca di
installarlo. Se il programma di installazione non riesce, uscire
dall'installazione e acquisire e installare manualmente il programma
prima di procedere.
Aggiornamenti Microsoft
Consigliati: accertarsi che i prodotti software Microsoft siano provvisti
degli aggiornamenti più recenti.
Disattivare gli aggiornamenti Windows prima di iniziare l'installazione o
l'upgrade del software.
Microsoft Visual C++ 2005 Obbligatorio: installato automaticamente.
SP1 Redistributable
Microsoft Visual C++ 2008 Obbligatorio: installato automaticamente.
Redistributable Package
(x86)
MSXML 6.0
8
Obbligatorio: installato automaticamente.
Software
Software di sicurezza
Consigliato.
1
• Installare e/o aggiornare il software antivirus sul server ed eseguire
una scansione antivirus.
• Installare e/o aggiornare il firewall sul server.
Browser supportato
Consigliato: sebbene non costituisca un prerequisito per l'installazione, il
software ePolicy Orchestrator richiede l'uso di un browser supportato. È
necessario acquisire e installare manualmente un browser supportato.
Per ulteriori informazioni, vedere Browser supportati.
Versione di SQL Server
supportata
Obbligatoria: se in precedenza non è stata installata una versione
supportata di SQL Server, è possibile scegliere di installare
automaticamente SQL Server 2008 Express.
È possibile installare McAfee ePO in qualsiasi sistema operativo di tipo server Microsoft Windows
supportato.
Sistemi operativi di tipo server supportati
Il software richiede uno dei sistemi operativi di tipo server a 64 bit supportati elencati di seguito.
•
Windows Server 2008 R2
•
Windows Server 2008 SP2 (solo x64) o versione successiva
•
Windows Server 2012
•
•
Windows 7 (solo x64), solo per la valutazione (il messaggio viene visualizzato durante
l'installazione) – Nessun supporto (SLA)
•
Windows 8 e 8.1 (solo x64), solo per la valutazione (il messaggio viene visualizzato durante
l'installazione) – Nessun supporto (SLA)
Sistemi operativi non supportati
È possibile valutare il software McAfee ePO nelle versioni a 64 bit del sistema operativo Windows 7,
Windows 8 o Windows 8.1.
Installare questa versione di McAfee ePO in Windows 7, Windows 8 o Windows 8.1 solo per attività di
valutazione. L'Assistenza McAfee non viene fornita.
Lingua del sistema operativo
Il software McAfee ePO viene eseguito su qualsiasi sistema operativo supportato indipendentemente
dalla lingua del sistema.
L'interfaccia utente di McAfee ePO è stata tradotta nelle lingue contenute nell'elenco. Quando il
software viene installato su un sistema operativo che utilizza una lingua non presente nell'elenco,
nell'interfaccia viene tentata la visualizzazione di testo in inglese.
•
Cinese (semplificato)
•
Giapponese
•
Cinese (tradizionale)
•
Coreano
9
1
•
Danese
•
Norvegese
•
Olandese
•
Portoghese (brasiliano)
•
Inglese
•
Portoghese (iberico)
•
Finlandese
•
Russo
•
Francese (Standard)
•
Spagnolo
•
Tedesco (Standard)
•
Svedese
•
Italiano
•
Turco
Il software McAfee ePO supporta l'uso di diversi tipi di software con infrastruttura virtuale.
Prodotti software di infrastruttura virtuale supportati inclusi:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.0
•
XenServer 6.2
Versioni supportate di SQL Server
Il software McAfee ePO richiede l'utilizzo di una versione di SQL Server supportata.
L'installazione guidata rileva se una versione di SQL Server supportata è installata sul sistema server
sul quale si sta installando il software. Se non è presente alcuna versione di SQL Server, la procedura
guidata richiede l'installazione in locale di Microsoft SQL Server 2008 Express o la selezione di una
versione di SQL Server a 32 o 64 bit esistente.
McAfee ePO supporta tutte le edizioni di Microsoft SQL Server riportate di seguito.
•
Microsoft SQL Server 2008 con Service Pack 1 o versioni successive
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Impostazioni di configurazione di SQL Server necessarie
Il software McAfee ePO richiede alcune impostazioni di configurazione di SQL Server specifiche. Per
informazioni sull'uso del software con queste impostazioni, vedere la documentazione di SQL Server.
10
Browser supportati
Configurazione
Dettagli
Attivatori nidificati
L’opzione Attivatori nidificati di SQL Server deve essere attivata.
Regola di confronto
database
Il software McAfee ePO supporta tutte le regole di confronto di Microsoft
SQL Server mediante le due proprietà delle regole di confronto SQL
seguenti:
1
• Senza distinzione tra maiuscole e minuscole
• Supporto completo del set di caratteri ASCII (incluso in tutti i set di
caratteri basati su Unicode)
Impostazioni di
manutenzione
Si consiglia di creare impostazioni di manutenzione specifiche per i
database di McAfee ePO. Per istruzioni, vedere la Guida in linea o la Guida
del prodotto McAfee ePolicy Orchestrator.
Browser supportati
Il software ePolicy Orchestrator richiede l'uso di uno di questi browser supportati.
•
Internet Explorer 8.0 e versioni successive
(è incluso il supporto completo della
modalità di compatibilità)
•
Chrome 17 e versioni successive
•
Firefox 10.0 e versioni successive
•
Safari 6.0 e versioni successive (Mac OS X,
Windows non supportato)
Uso della protezione avanzata di Internet Explorer
Se si utilizza Internet Explorer con la sicurezza avanzata attivata, è necessario aggiungere l'indirizzo
del server McAfee ePO all'elenco di siti affidabili di Internet Explorer (nel formato https://
<nomeserver>). In caso contrario, verrà visualizzato il messaggio di errore Per utilizzare questo prodotto è
necessario che Javascript sia attivato quando si tenta di accedere al server McAfee ePO.
Requisiti server di Gestore di agent
È possibile installare il software Gestore di agent McAfee ePO in qualsiasi sistema operativo di tipo
server Microsoft Windows supportato.
Il gestore degli agent deve autenticare le credenziali di dominio. Se non è possibile, l'account utilizzato
dal gestore degli agent per effettuare l'autenticazione al database deve utilizzare l'autenticazione SQL.
Per ulteriori informazioni sull'autenticazione Windows e SQL, consultare la documentazione di Microsoft
SQL Server.
Il software del gestore degli agent richiede uno dei sistemi operativi di tipo server a 32 bit o a 64 bit
seguenti:
•
Windows Server 2008
•
11
1
•
Windows Server 2012
•
Prima di avviare l'installazione di McAfee ePO, assicurarsi di disporre delle informazioni necessarie e di
conoscere la procedura da seguire.
Tenere a portata di mano queste informazioni durante l'installazione:
•
Chiave di licenza del prodotto McAfee (non necessaria per installare una versione di valutazione del
software).
•
L'autenticazione Microsoft SQL richiede una delle seguenti credenziali:
•
Credenziali di autenticazione di Windows: credenziali per un account utente di amministratore
dominio
•
Credenziali di autenticazione SQL: per ulteriori informazioni sulle autorizzazioni di SQL Server,
vedere Informazioni sui ruoli SQL Server necessari per l'installazione.
•
Un cartella di destinazione per l'installazione del software McAfee ePO (necessaria per le
installazioni Personalizzata e Cluster).
•
Una versione di SQL Server supportata.
•
Se si sta utilizzando una nuova versione di SQL Server installata manualmente o una versione di
SQL Server esistente, è necessario specificare i dettagli riportati di seguito (a seconda della
configurazione) nella pagina Informazioni database:
•
•
•
Il nome della versione di SQL Server nel seguente formato: nome della versione di SQL Server
oppure nome della versione di SQL Server con il nome dell'istanza.
•
Il numero della porta dinamica utilizzata dalla versione di SQL Server.
Se si sta effettuando il ripristino del server di McAfee ePO, è necessario:
•
Avere precedentemente ripristinato il database di SQL Server utilizzando uno dei processi di
ripristino Microsoft SQL. Per informazioni dettagliate, vedere la Guida del prodotto McAfee
ePolicy Orchestrator.
•
Conoscere la passphrase di crittografia Keystore utilizzata con i record dell'istantanea disaster
recovery. Questa passphrase viene utilizzata per decrittografare le informazioni sensibili
archiviate nei record delle istantanee SQL.
Decidere se eseguire automaticamente la Distribuzione iniziale prodotti dopo l'installazione. La
maggior parte degli utenti sceglierà di configurare il proprio server di McAfee ePO
automaticamente. La configurazione manuale può, tuttavia, essere più adatta per gli utenti con le
restrizioni seguenti:
•
Nessun accesso a Internet
•
Restrizioni di download diretto per l'infrastruttura critica
•
Processi di distribuzione a fasi che richiedono il rilascio incrementale dei prodotti negli ambienti
critici
•
Organizzazioni di grandi dimensioni con requisiti specifici nei relativi ambienti
Per informazioni dettagliate, vedere Configurazione automatica prodotti.
12
1
Informazioni sull'installazione di SQL Server descritta nella
presente guida
Il software ePolicy Orchestrator richiede l'utilizzo di una versione supportata di SQL Server. L'unico
scenario di installazione descritto in dettaglio in questa guida è la nuova installazione di SQL Server
2008 Express.
In questo scenario l'Installazione guidata InstallShield installa sia il software ePolicy Orchestrator sia il
software SQL Server nello stesso sistema. Se si desidera installare SQL Server in un server diverso dal
server di McAfee ePO, è necessario farlo manualmente. Per ulteriori informazioni sull'installazione di
una diversa versione supportata di SQL Server, vedere la documentazione del software SQL Server.
Per l'installazione di cluster è necessario utilizzare una versione di SQL Server installata manualmente in
un sistema diverso da quello in cui si installa il software ePolicy Orchestrator.
Altre installazioni e upgrade pertinenti di SQL Server
Consultare la documentazione Microsoft fornita per informazioni sui seguenti scenari di installazione:
•
Installazione di SQL Server 2008 o 2012
•
Upgrade da SQL Server 2005 a SQL Server 2008 o 2012
•
Upgrade da SQL Server 2005 Express a 2008 Express o 2012 Express
Informazioni sui ruoli SQL Server necessari per l'installazione
Se si prevede di utilizzare un server SQL esistente con il software ePolicy Orchestrator, per una
corretta installazione sono necessari ruoli SQL specifici.
Se si sceglie di utilizzare una versione SQL Server esistente, o di installare manualmente una nuova
versione di SQL Server, è necessario fornire le credenziali durante il processo di installazione di ePolicy
Orchestrator. A queste credenziali dell'account utente, per l'autenticazione Windows o SQL, deve
essere stato assegnato il ruolo server di dbcreator sulla versione SQL Server di destinazione. Tale
ruolo server è necessario affinché il programma di installazione possa creare e aggiungere gli oggetti
di base del database di ePolicy Orchestrator alla versione SQL Server di destinazione durante
l'installazione.
Per impostazione predefinita, una volta creato il database di base, all'account utente viene assegnato il
ruolo database di db_owner per il database ePolicy Orchestrator. Al termine dell'installazione, il ruolo
server dbcreator può essere revocato da questo account utente. La revoca del ruolo server dbcreator
limita le autorizzazioni dell'account utente ai soli utenti cui è stato assegnato il ruolo database di
db_owner sul database di base.
Per ulteriori informazioni sugli specifici ruoli database SQL standard necessari perché il server McAfee
ePO funzioni una volta installato, consultare la Guida del prodotto o la Guida in linea. Per una
descrizione completa dei ruoli e delle autorizzazioni di SQL Server, consultare la documentazione
relativa alla versione supportata di SQL Server in uso.
13
1
Autorizzazioni SQL necessarie per l'installazione di McAfee ePO
Se si intende utilizzare un server SQL esistente o installare manualmente un nuovo server SQL sono
necessari ruoli SQL Server specifici.
Per una nuova
installazione di
McAfee ePO...
Utilizzare questi ruoli di server
Durante
l'installazione
Alle credenziali dell'account utente, per l'autenticazione Windows o SQL, è
necessario assegnare i ruoli di server riportati di seguito sulla versione SQL
Server di destinazione.
• public
• dbcreator
Il ruolo server dbcreator è necessario per consentire al programma di
installazione di creare gli oggetti del database McAfee ePO principali richiesti e
di aggiungerli al server SQL di destinazione.
A questo account utente SQL di McAfee ePO viene concessa l'autorizzazione di
ruolo di database db_owner per il database McAfee ePO.
Dopo l'installazione
del database
Il ruolo di server dbcreator può essere rimosso dall'utente SQL di McAfee ePO.
Se si richiama il ruolo di server dbcreator, all'account utente vengono
assegnate solo le autorizzazioni concesse al ruolo di database db_owner per il
database McAfee ePO.
Per un'installazione di
upgrade o patch...
Utilizzare questi ruoli
Durante l'installazione
Alle credenziali dell'account utente, per l'autenticazione Windows o
SQL, è necessario assegnare i ruoli di server riportati di seguito sulla
versione SQL Server di destinazione.
• public
• db_owner
Formati supportati per i nomi utente e le password dei
database SQL
Esaminare i formati supportati riportati di seguito quando si creano nomi utente e password per i
database SQL e McAfee ePO.
Sono supportati tutti i caratteri stampabili del set di caratteri ISO8859-1, con le seguenti eccezioni.
Piattaforma
Caratteri non supportati per i nomi utente e le password
SQL, database
• Spazi iniziali, spazi finali o password che contengono soli spazi
• Virgolette singole (')
• Virgolette doppie (")
• Barre rovesciate iniziali (\)
• Due punti nei nomi utente (:)
• Punto e virgola nei nomi utente (;)
14
1
Informazioni sulle opzioni delle porte HTTP
Le porte utilizzate dal software ePolicy Orchestrator sono già definite e inserite nei rispettivi campi per
impostazione predefinita. La maggior parte delle designazioni di porta può essere modificata
unicamente nel corso del processo di installazione.
Fare riferimento a questa tabella per informazioni sulle assegnazioni di porta modificabili.
Porta
Valore
predefinito
Modificabile durante Modificabile dopo
l'installazione
l'installazione
Porta di comunicazione
agent-server
80
X
Porta di comunicazione sicura
agent-server
443
X
Porta di comunicazione per
l'attivazione dell'agent
8081
X
X
Porta di comunicazione in
broadcast dell'agent
8082
X
X
Porta di comunicazione
console-server applicazioni
8443
X
Porta di comunicazione autenticata 8444
client-server
X
Porta TCP server SQL
X
1433
Durante una configurazione automatica, il server di McAfee ePO scarica e installa tutti i prodotti
McAfee per i quali l'utente dispone di autorizzazione grazie alla licenza del sito.
Nella maggior parte dei casi, durante una configurazione automatica non è possibile vedere il processo
Configurazione automatica prodotti. La sua esecuzione ha inizio al termine dell'installazione del
software ePolicy Orchestrator e viene in genere completato prima dell'accesso.
Se quando inizialmente si esegue l'accesso a ePolicy Orchestrator viene visualizzata la pagina
Configurazione automatica prodotti, si è verificato un errore durante il download o l'installazione dei
prodotti, ad esempio è possibile che si sia interrotta la connessione a Internet. Prendere nota del
prodotto che non è stato possibile installare e fare clic su Riprova per tentare di nuovo l'installazione.
Per arrestare l'installazione automatica dei prodotti, fare clic su Arresta. Una finestra di dialogo di
conferma chiede di confermare l'utilizzo di Gestore di prodotti software per l'installazione dei prodotti.
Dopo aver fatto clic su OK nella finestra di dialogo di conferma Arresta configurazione automatica
prodotti, è necessario utilizzare Gestore di prodotti software per installare i prodotti. La funzionalità
Configurazione automatica prodotti è disponibile una sola volta durante la configurazione iniziale.
Se l'installazione di un prodotto continua a non riuscire durante il processo Configurazione automatica
prodotti, contattare l'Assistenza McAfee. In alternativa, fare clic su OK per uscire dalla pagina
Configurazione automatica prodotti e iniziare a configurare il server di McAfee ePO.
Per informazioni sullo stato delle future installazioni del prodotto, aprire il Gestore di prodotti software:
Menu | Software | Gestore di prodotti software.
15
1
Gli archivi distribuiti vengono utilizzati in tutto l'ambiente per consentire l'accesso a contenuto
importante utilizzato dal server McAfee ePO. Gli archivi distribuiti devono essere conformi ai requisiti
minimi indicati di seguito.
Componente
Requisiti
Spazio libero su
disco
Minimo 400 MB (consigliato 800 MB) sull'unità sulla quale è memorizzato
l'archivio. Lo spazio necessario dipende dalla quantità di dati archiviati.
Il requisito di spazio su disco per gli archivi distribuiti sui sistemi nei quali gli
agent sono designati come SuperAgent è uguale allo spazio su disco
disponibile per l'archivio principale.
Memoria
Minimo 256 MB.
Host archivi
• Server conformi a HTTP su sistemi Microsoft Windows o Linux.
• Server FTP Windows, Linux o Open Enterpise.
• Condivisioni UNC Windows, Linux o UNIX Samba.
• Sistemi sui quali è installato un SuperAgent.
Prodotti supportati e problemi noti
È possibile esaminare i prodotti supportati da McAfee ePO e i problemi noti prima di completare
l'installazione o l'upgrade.
Articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti
•
Prodotti supportati di McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index?
page=content&id=KB82836)
•
Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per problemi noti:
KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Verifica della compatibilità di prodotto
Verifica della compatibilità di prodotto elenca i prodotti di una versione precedente di McAfee ePO non
più supportati con il software 5.3.0. È possibile eseguire la funzione Verifica della compatibilità di
prodotto in due modi:
•
Come opzione durante l'esecuzione dell'utilità di compatibilità dell'upgrade.
•
Quando si esegue Setup.exe per effettuare l'upgrade di McAfee ePO alla versione 5.3.0.
Vedere anche
Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit a pagina 48
Upgrade del server di McAfee ePO a pagina 46
16
2
È possibile installare il software McAfee ePO come prima installazione iniziale oppure come
installazione di ripristino, se la versione di Microsoft SQL Server include già una configurazione di
McAfee ePO di un'installazione precedente.
Vedere Ripristino di McAfee ePO se la versione di Microsoft SQL Server include già una configurazione
di McAfee ePO di un'installazione precedente e si intende eseguire un'installazione di ripristino.
Sommario
Opzioni di installazione iniziale
Esecuzione di un'installazione rapida
Esecuzione di un’installazione personalizzata
Esecuzione di un'installazione cluster
Installazione di gestori degli agent remoti
Completamento di una nuova installazione
Opzioni di installazione iniziale
Sono disponibili tre opzioni di installazione per il software ePolicy Orchestrator. Ogni opzione guida
l'utente nel processo di installazione utilizzando l'installazione guidata InstallShield di ePolicy
Orchestrator.
Utilizzare la tabella riportata di seguito per individuare l'opzione di installazione adatta al proprio
ambiente.
17
2
Opzioni di
installazione
Dettagli
Rapida
La procedura di installazione più diretta. Utilizzare questa opzione per accettare le
impostazioni di installazione predefinite di McAfee.
Personalizzata
Consente di personalizzare l'installazione. Utilizzare questa opzione quando si
desidera specificare i dettagli dell'installazione del software, tra cui:
• la cartella di destinazione dove installare il software (per impostazione
predefinita C:\Programmi\McAfee\ePolicy Orchestrator\)
• le porte utilizzate
L'installazione di SQL Server 2008 Express è facoltativa. È anche possibile
specificare una versione supportata di SQL Server diversa, se installata prima di
iniziare l'installazione del software McAfee ePO.
Cluster
Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando si
desidera effettuare l'installazione in un ambiente cluster. Prima di iniziare a
installare il software:
• L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato.
• Una versione supportata di SQL Server deve essere installata in un percorso
accessibile al cluster.
Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione da
una versione di valutazione, vedere Upgrade del software McAfee ePO.
L'installazione rapida consente di installare il software ePolicy Orchestrator con il minor numero
possibile di passaggi accettando automaticamente la configurazione predefinita.
L'installazione rapida di ePolicy Orchestrator è suddivisa in due attività.
Attività
18
•
Configurazione dell'installazione rapida a pagina 19
La configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download del
software, la scelta del tipo di installazione e l'avvio dell'installazione.
•
Completamento dell'installazione Rapida a pagina 19
Il completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare e
configurare il database, le porte di comunicazione e la licenza.
2
Configurazione dell'installazione rapida
La configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download del software, la
scelta del tipo di installazione e l'avvio dell'installazione.
Prima di iniziare
•
Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di
installazione e suggerimenti.
•
Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti di
sicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante il
processo di installazione.
Si consiglia di monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il
sistema.
Attività
1
Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server
Windows da utilizzare come server di McAfee ePO.
2
Dal software scaricato dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppio
clic su Setup.exe. L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato.
Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazione
non riesce.
Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator.
3
Fare clic su una delle seguenti opzioni:
•
Selezionare Avanti per continuare con la normale installazione di ePolicy Orchestrator.
•
Selezionare Ripristina ePO da una snapshot database esistente e fare clic su Avanti per continuare con
un'installazione di ripristino di ePolicy Orchestrator. La funzionalità di snapshot del disaster
recovery di ePolicy Orchestrator semplifica il ripristino rapido in caso di guasto dell'hardware che
ospita il server di McAfee ePO. Salva la configurazione, le estensioni, le chiavi e altri elementi di
ePolicy Orchestrator nei record snapshot del database di ePolicy Orchestrator.
Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezione
del database dell'installazione iniziale non vengono visualizzate durante l'installazione.
4
Al passaggio Tipo di installazione selezionare Rapida, quindi fare clic su Avanti.
L'installazione rapida di ePolicy Orchestrator viene configurata e avviata. Ora è possibile configurare il
database, le porte di comunicazione e la licenza per completare l'installazione rapida.
Completamento dell'installazione Rapida
Il completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare e configurare
il database, le porte di comunicazione e la licenza.
Prima di iniziare
Per poter completare l'installazione Rapida descritta in questa attività, è necessario aver
configurato l'installazione Rapida di ePolicy Orchestrator.
Quando si utilizza il processo di installazione Personalizzato, è necessario monitorare l'intero processo di
installazione. Potrebbe essere necessario riavviare il sistema.
19
2
Attività
1
Dopo aver completato la procedura descritta in Configurazione dell'installazione Rapida, al
passaggio Scelta opzione database selezionare Microsoft SQL Express, quindi fare clic su Avanti.
Se si utilizza il database Microsoft SQL Server Express con ePolicy Orchestrator, la funzionalità
Disaster Recovery viene disattivata automaticamente. McAfee sconsiglia l'attivazione della funzionalità di
Disaster Recovery con questo database a causa delle limitazioni di memoria del database.
2
Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clic
su Avanti.
Per l'installazione di SQL Express è necessario Microsoft .NET Framework 3.5 (o versione
successiva). Il programma di installazione prova a installarlo automaticamente. Se non riesce, uscire
dall'installazione e acquisire e installare manualmente il programma prima di procedere.
3
Nel passaggio Informazioni database, specificare le proprie credenziali di autenticazione di Windows,
quindi fare clic su Avanti.
4
Se sono presenti conflitti di assegnazioni di porta predefinite, è necessario risolverli specificando
porte alternative nel passaggio Informazioni porta HTTP.
Se non sono presenti conflitti, non è possibile modificare le assegnazioni di porta predefinite. Per
modificare le assegnazioni di porta, selezionare l'opzione di installazione Personalizzato.
5
Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti.
a
Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratore
primario.
b
In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una:
•
Installazione normale o iniziale: digitare una password utilizzata per crittografare i record
della snapshot del Disaster Recovery.
Tenere traccia della password. Nel caso in cui occorra ripristinare il database ePolicy
Orchestrator questa password è necessaria per decrittografare i record della snapshot del
Disaster Recovery.
•
6
Installazione di ripristino: digitare la password per decrittografare i record della snapshot
del Disaster Recovery. Per informazioni dettagliate, vedere la Guida del prodotto McAfee
Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.
Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare a
installare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, è
possibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni,
vedere la guida del prodotto o la Guida in linea.
7
Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK.
8
Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione
Inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione
del software.
Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e di
utilizzo anonimi.
9
20
Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield.
2
Il software ePolicy Orchestrator è ora installato. Fare doppio clic su
sul desktop per iniziare a
utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https://
<nomeserver>:<porta>).
Durante l’installazione personalizzata è possibile modificare la procedura in qualsiasi passaggio.
Utilizzando questa opzione è possibile specificare cartelle di destinazione e porte.
L’installazione personalizzata di ePolicy Orchestrator è suddivisa in due attività.
Attività
•
Configurazione dell’installazione personalizzata a pagina 21
Quando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessario
scaricare il software, scegliere il tipo di installazione e avviare l'installazione.
•
Completamento dell'installazione personalizzata a pagina 23
Il completamento dell'installazione personalizzata di McAfee ePO consente di selezionare e
configurare il database, le porte di comunicazione e la licenza.
Configurazione dell’installazione personalizzata
Quando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessario scaricare il
software, scegliere il tipo di installazione e avviare l'installazione.
Prima di iniziare
Se si sceglie di utilizzare una versione SQL Server esistente o di installare manualmente
una nuova versione di SQL Server, raccogliere le informazioni riportate di seguito e
completare i passaggi seguenti prima di iniziare l'installazione. Assicurarsi che il software
ePolicy Orchestrator possa comunicare con il server di database:
1
Verificare che il servizio SQL Browser sia in esecuzione.
2
Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server.
3
Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimi
aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows
durante il processo di installazione.
4
Scegliere se eseguire la Configurazione automatica prodotti dopo l'installazione. Per
informazioni dettagliate, vedere Configurazione automatica prodotti.
5
Decidere se eseguire il download automatico dell'elenco di compatibilità di prodotto dal
sito web di McAfee o utilizzare un elenco alternativo memorizzato in locale. Per
informazioni dettagliate, vedere Verifica della compatibilità di prodotto.
21
2
Attività
1
Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server
Windows da utilizzare come server di McAfee ePO.
2
Scaricare il software ePolicy Orchestrator dal sito web McAfee, estrarre i file in un percorso
temporaneo e individuare il file Setup.exe.
L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato.
non riesce.
3
Eseguire Setup.exe utilizzando le opzioni della riga di comando necessarie.
a
Per eseguire o arrestare la Configurazione automatica prodotti:
•
Per eseguire la Configurazione automatica prodotti: fare doppio clic sul file Setup.exe; la
Configurazione automatica prodotti verrà eseguita al termine dell'installazione.
•
Per arrestare la Configurazione automatica prodotti: digitare Setup.exe e aggiungere il
parametro SKIPAUTOPRODINST=1 per arrestare l'esecuzione della Configurazione automatica
prodotti:
Setup.exe SKIPAUTOPRODINST=1
b
Per configurare i download dell'elenco di compatibilità di prodotto:
•
Disattivare il download automatico dell'elenco di compatibilità di prodotto dal sito web
McAfee.
setup.exe DISABLEPRODCOMPATUPDATE=1
•
Specificare un file alternativo dell'elenco di compatibilità di prodotto.
setup.exe PRODCOMPATXML=<nomefile_completo_con_percorso>
In una stringa di comando è possibile utilizzare più opzioni della riga di comando.
4
Nell'Installazione guidata InstallShield di McAfee ePolicy Orchestrator fare clic su una delle seguenti
opzioni:
•
Avanti per continuare con la normale installazione di ePolicy Orchestrator.
•
Ripristina ePO da una snapshot database esistente e Avanti per continuare con un'installazione di ripristino
di ePolicy Orchestrator.
La funzionalità di snapshot disaster recovery di ePolicy Orchestrator semplifica il ripristino rapido in
caso di guasto dell'hardware che ospita il server di McAfee ePO. Salva la configurazione, le
estensioni, le chiavi e altri elementi nei record di snapshot del database di ePolicy Orchestrator.
Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezione
del database dell'installazione iniziale non vengono visualizzate durante l'installazione.
5
Al passaggio Tipo di installazione selezionare Personalizzato, quindi fare clic su Avanti.
Viene avviata l'installazione personalizzata di ePolicy Orchestrator. Ora è possibile configurare il
database, le porte di comunicazione e la licenza per completare l'installazione personalizzata.
22
2
Completamento dell'installazione personalizzata
Il completamento dell'installazione personalizzata di McAfee ePO consente di selezionare e configurare
il database, le porte di comunicazione e la licenza.
Prima di iniziare
Per poter completare l'installazione personalizzata descritta in questa attività, è necessario
aver configurato l'installazione personalizzata di McAfee ePO.
Attività
1
Dopo aver completato la procedura descritta in Configurazione dell'installazione personalizzata, al
passaggio Scelta opzione database selezionare una di queste opzioni e fare clic su Avanti:
•
Microsoft SQL Express: installa automaticamente SQL Server 2008 Express nel percorso Microsoft
predefinito (C:\Programmi\Microsoft SQL Server).
Se si utilizza il database Microsoft SQL Server Express con McAfee ePO, la funzionalità di
disaster recovery viene disattivata automaticamente. L'attivazione della funzionalità di disaster
recovery con questo database è sconsigliata a causa delle limitazioni di memoria del database.
•
Microsoft SQL Server: consente di specificare un server di database SQL precedentemente installato.
La funzionalità di disaster recovery di McAfee ePO viene automaticamente attivata quando si
specifica un server di database Microsoft SQL precedentemente installato. Per ulteriori
informazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator.
Non è possibile installare SQL Server 2008 Express in locale se il sistema del server che si sta
installando soddisfa una qualsiasi delle seguenti condizioni:
2
•
Sono presenti 16 o più istanze con nome esistenti nella versione SQL Server installata in
locale.
•
Una qualsiasi versione di SQL Server installata in locale contiene un'istanza denominata
EPOSERVER.
•
SQL Server 2008 Express è già installato in locale.
su Avanti.
3
4
Al passaggio Cartella di destinazione fare clic su:
•
Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee
\ePolicy Orchestrator\).
•
Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.
All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desiderata
e creare cartelle se necessario. Al termine, fare clic su OK.
Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.
23
2
Autenticazione
Windows
1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare per
accedere a SQL Server.
2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Server
precedentemente installata, assicurarsi che l'account utente possa accedervi.
Autenticazione
SQL
Digitare il Nome utente e la Password per SQL Server Assicurarsi che le credenziali
specificate appartengano a un utente esistente nella versione di SQL Server che
disponga dei diritti appropriati.
Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.
Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra il
server di McAfee ePO e il server database (le porte predefinite per questa comunicazione sono 1433
o 1434).
5
Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avanti
per verificare che le porte non siano già in uso nel sistema.
Alcune di queste porte possono essere modificate in questa fase. Al termine dell'installazione, è
possibile modificare solo la Porta di comunicazione per l'attivazione dell'agent e la Porta di comunicazione in broadcast
dell'agent. Per modificare le impostazioni delle altre porte in seguito, reinstallare il software McAfee
ePO. Per ulteriori informazioni sulla modifica dei valori di porta, vedere Informazioni sulle opzioni
delle porte HTTP.
6
Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti.
a
Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratore
primario.
b
In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una:
•
Installazione normale o iniziale: digitare una password utilizzata per crittografare i record
dell'istantanea di disaster recovery.
Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO,
questa password è necessaria per decrittografare i record della snapshot del disaster
recovery.
•
7
Installazione di ripristino: digitare la password per decrittografare i record della snapshot
del disaster recovery. Per ulteriori informazioni, consultare la Guida del prodotto McAfee
Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.
consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator.
8
Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK.
9
Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione Inviare le
informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione del
software.
utilizzo anonimi.
10 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield.
24
2
Il software McAfee ePO è ora installato. Fare doppio clic su
sul desktop per iniziare a utilizzare il
server di McAfee ePO oppure selezionare il server da una console web remota (https://
Il software ePolicy Orchestrator offre elevata disponibilità per i cluster di server con il software
Microsoft Cluster Server (MSCS).
Per l'installazione del software nell'ambiente Microsoft Cluster Server è necessario eseguire ulteriori
passaggi oltre quelli necessari per completare l'installazione rapida e quella personalizzata. Il processo
di installazione è diverso a seconda del sistema operativo utilizzato. L'installazione cluster è supportata
su Windows Server 2008 o 2012.
La riuscita dell'installazione dipende dalla corretta impostazione del software Microsoft Cluster Server
(MSCS). Per ulteriori informazioni sull'impostazione di MSCS, vedere la documentazione Microsoft.
Cluster.exe è un comando obsoleto su Windows Server 2012. Installare l'Interfaccia riga di comando
cluster di failover come funzionalità aggiuntiva nel corso dell'installazione cluster su Windows Server
2012.
Terminologia dell'installazione cluster
Nelle istruzioni di installazione cluster viene utilizzata la terminologia riportata di seguito.
Tabella 2-1 Terminologia dell'installazione cluster
Termine
Definizione
Unità dati
Una delle due unità richieste da Microsoft Cluster Server e dal software ePolicy
Orchestrator. L'unità dati è un'unità remota accessibile a tutti i nodi del cluster
ed è la posizione in cui si installano i file di ePolicy Orchestrator.
Risorsa indirizzo IP La risorsa indirizzo IP creata nel corso dell'installazione cluster di ePolicy
virtuale ePO
Orchestrator. Questo indirizzo IP virtuale rappresenta l'installazione cluster di
McAfee ePO nel suo insieme. Crea un riferimento al punto di indirizzo IP nel nodo
attualmente attivo nel cluster.
Risorsa nome di
rete virtuale ePO
La risorsa nome di rete creata nel corso dell'installazione cluster di ePolicy
Orchestrator. Questo nome di rete virtuale rappresenta l'installazione cluster di
McAfee ePO nel suo insieme. Crea un riferimento al punto di nome di rete nel
nodo attualmente attivo nel cluster.
Unità quorum
Una delle due unità richieste da Microsoft Cluster Server. L'unità quorum è la
posizione in cui vengono installati i file di MSCS. Non installare nessuno dei file di
ePolicy Orchestrator su questa unità.
Prerequisiti dell'installazione cluster
Prima di iniziare l'installazione cluster, scorrere questo elenco di requisiti e prerequisiti e assicurarsi
che ciascuno di essi sia soddisfatto o che le informazioni siano disponibili. Questi requisiti si applicano
alle installazioni su Windows Server 2008 e 2012.
•
Microsoft Cluster Server viene impostato ed eseguito su un cluster di due o più server.
•
Un'unità quorum è presente e configurata in accordo alle linee guida Microsoft.
•
Un'unità dati è presente e disponibile per tutti i nodi del cluster.
•
È configurata una versione supportata e remota di SQL Server.
25
2
Per verificare che il software ePolicy Orchestrator sia in grado di comunicare con questo server
durante l'installazione:
•
•
•
Durante il processo di installazione potrebbe essere necessario specificare i dettagli riportati di
seguito (a seconda della configurazione) nella pagina Informazioni database:
•
Il nome della versione di SQL Server. A seconda della configurazione, formattare questo nome
utilizzando il nome della versione di SQL Server oppure il nome della versione di SQL Server con
il nome dell'istanza.
•
Il numero della porta dinamica, se presente, utilizzata da SQL Server. Specificare il numero della
porta dinamica durante il processo di installazione nella pagina Informazioni database.
Installazione su Windows Server 2008
Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzione
sistemi Windows Server 2008 è necessario completare ognuna delle attività seguenti nell'ordine in cui
sono elencate.
Prima di iniziare
Aggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimi
aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante
il processo di installazione.
Attività
26
•
Creazione del gruppo di applicazioni di ePolicy Orchestrator a pagina 27
Il gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazione
ePolicy Orchestrator dai servizi cluster Microsoft nell'ambiente cluster.
•
Creazione del punto di accesso client a pagina 27
Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy
Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO.
•
Aggiunta dell'unità dati a pagina 27
L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare
un'unità remota cui possono accedere tutti i nodi del cluster.
•
Installare il software McAfee ePO in ogni nodo a pagina 27
Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga
di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli
altri nodi del cluster.
•
Creazione delle risorse di servizio generico a pagina 28
Le risorse di servizio generico consentono al server cluster di controllare il server McAfee
ePO avviando e arrestando i servizi di ePolicy Orchestrator.
2
Creazione del gruppo di applicazioni di ePolicy Orchestrator
Il gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazione ePolicy
Orchestrator dai servizi cluster Microsoft nell'ambiente cluster.
Attività
1
Aprire lo strumento Gestione cluster di failover sul nodo attivo facendo clic su Start | Programmi |
Strumenti amministrativi | Gestione cluster di failover.
2
Fare clic con il pulsante destro del mouse su Servizi e applicazioni nella struttura di gestione cluster,
quindi selezionare Altre azioni | Crea applicazione o servizio vuoto.
3
Fare clic con il pulsante destro del mouse su Nuovo servizio o applicazione, quindi su Rinomina per
rinominare il gruppo di applicazioni in ePO.
Creazione del punto di accesso client
Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator
in modo che i nodi del cluster possano comunicare col server di McAfee ePO.
Attività
1
Fare clic con il pulsante destro del mouse sul gruppo ePO e selezionare Aggiungi una risorsa | Punto di
accesso client. Viene visualizzata la procedura guidata del punto di accesso client.
2
Digitare il Nome virtuale di ePolicy Orchestrator nel campo Nome e specificare l'Indirizzo IP virtuale di ePolicy
Orchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.
3
Fare clic su Avanti per consentire la configurazione del punto di accesso client, quindi fare clic su Fine al
termine della procedura guidata.
4
Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome e
scegliere Connetti risorsa.
Aggiunta dell'unità dati
L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota
cui possono accedere tutti i nodi del cluster.
Attività
1
Fare clic con il pulsante destro del mouse sul gruppo di applicazioni ePO e selezionare Aggiungi archiviazione.
2
Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione di
ePolicy Orchestrator, quindi fare clic su OK.
Installare il software McAfee ePO in ogni nodo
Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso
esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.
Attività
1
Fare doppio clic su Setup.exe nella cartella di installazione.
2
Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster,
3
Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa,
Utilizzare lo stesso percorso per ogni nodo.
27
2
4
Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguenti
informazioni per il cluster McAfee ePO:
•
Indirizzo IP server virtuale di McAfee ePO
•
Nome cluster virtuale di McAfee ePO
•
Nome di dominio completo cluster McAfee ePO virtuale
•
Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase di
configurazione cluster.
Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominio
completo cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessario
aggiungere la voce Passphrase di configurazione cluster.
5
Completare l'installazione sul primo nodo.
6
Ripetere l'attività per ciascun nodo del cluster.
Creazione delle risorse di servizio generico
Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando
e arrestando i servizi di ePolicy Orchestrator.
Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare la
tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine in
cui sono elencate in tabella.
Ripetere l'attività per ogni risorsa di servizio generico.
Risorsa
Proprietà: scheda Generali
Proprietà: scheda
Dipendenze
Server applicazioni di
ePolicy Orchestrator 5.3.0
Nessuna modifica necessaria.
Unità dati
Server di ePolicy
Orchestrator 5.3.0
Rimuovere i Parametri di avvio e aggiungere uno Server applicazioni di
spazio vuoto.
Apache non si avvia se sono specificati
parametri di avvio e non sono ammesse
voci vuote. È pertanto necessario uno
spazio vuoto.
Parser di eventi di ePolicy
Orchestrator 5.3.0
Attività
28
1
In Amministrazione cluster, fare clic con il pulsante destro del mouse sul Gruppo di applicazioni ePO e
scegliere Aggiungi una risorsa | Servizio generico.
2
Nella Procedura guidata selezione servizio selezionare una risorsa e fare clic su Avanti.
3
Nella pagina Conferma fare clic su Avanti per consentire la creazione del servizio. Al termine della
procedura guidata, fare clic su Fine.
4
Fare clic con il pulsante destro del mouse sulla risorsa creata e scegliere Proprietà. Nella finestra di
dialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa di
servizio generico.
2
Installazione su Windows Server 2012
Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzione
sistemi Windows Server 2012 è necessario completare ognuna delle attività seguenti nell'ordine in cui
sono elencate.
Prima di iniziare
Aggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimi
aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante
il processo di installazione.
Attività
•
Creazione del ruolo applicazione di ePolicy Orchestrator a pagina 29
Il ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazione
ePolicy Orchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster.
•
Creazione del punto di accesso client a pagina 30
Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy
Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO.
•
Aggiunta dell'unità dati a pagina 30
L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare
un'unità remota cui possono accedere tutti i nodi del cluster.
•
Installare il software McAfee ePO in ogni nodo a pagina 30
Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga
di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli
altri nodi del cluster.
•
Creazione delle risorse di servizio generico a pagina 31
Le risorse di servizio generico consentono al server cluster di controllare il server McAfee
ePO avviando e arrestando i servizi di ePolicy Orchestrator.
Creazione del ruolo applicazione di ePolicy Orchestrator
Il ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazione ePolicy
Orchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster.
Attività
1
Aprire Gestione cluster di failover: fare clic su Gestione server | Strumenti | Gestione cluster di failover.
2
Fare clic con il pulsante destro del mouse su Ruoli nella struttura dei sistemi, quindi selezionare Crea
ruolo vuoto.
3
Fare clic su OK.
4
Fare clic con il pulsante destro del mouse sul ruolo vuoto, quindi scegliere Proprietà.
5
Nella finestra di dialogo Nuovo ruolo, digitare il Nome del ruolo, ad esempio ePO.
6
Fare clic su OK.
29
2
Creazione del punto di accesso client
Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator
in modo che i nodi del cluster possano comunicare col server di McAfee ePO.
Attività
1
Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi una
risorsa | Punto di accesso client. Viene visualizzata la procedura guidata del punto di accesso client.
2
Digitare il ePolicy Orchestrator di ePolicy Orchestrator nel campo Nome e specificare l'indirizzo IP virtuale di ePolicy
Orchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.
3
Fare clic su Avanti per applicare le modifiche al punto di accesso client, quindi fare clic su Fine al termine
della procedura guidata.
4
Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome e
scegliere Connetti.
Aggiunta dell'unità dati
L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota
cui possono accedere tutti i nodi del cluster.
Attività
1
Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi
archiviazione.
2
Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione di
ePolicy Orchestrator, quindi fare clic su OK.
Installare il software McAfee ePO in ogni nodo
Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso
esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.
Attività
1
Fare doppio clic su Setup.exe nella cartella di installazione.
2
Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster, quindi
fare clic su Avanti.
3
Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa, quindi
fare clic su Avanti. Se si indica una cartella che non esiste, durante il processo di installazione viene
creata una cartella con il nome specificato nel percorso indicato.
4
30
•
Indirizzo IP server virtuale di McAfee ePO
•
Nome cluster virtuale di McAfee ePO
•
Nome di dominio completo cluster McAfee ePO virtuale
•
Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase di
configurazione cluster.
2
Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominio
completo cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessario
aggiungere la voce Passphrase di configurazione cluster.
5
6
Ripetere l'attività per ciascun nodo del cluster.
Creazione delle risorse di servizio generico
Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando
e arrestando i servizi di ePolicy Orchestrator.
Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare la
tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine in
cui sono elencate in tabella.
Risorsa
Proprietà: scheda Generali
Proprietà: scheda
Dipendenze
Server di ePolicy
Orchestrator 5.3.0
Server di ePolicy
Orchestrator 5.3.0
Rimuovere i Parametri di avvio e aggiungere uno Nessuna modifica
necessaria
spazio vuoto.
Apache non si avvia se sono specificati
parametri di avvio e non sono ammesse
voci vuote. È pertanto necessario uno
spazio vuoto.
Parser di eventi di ePolicy
Orchestrator 5.3.0
Attività
1
Per ciascuna risorsa di servizio generico in Amministrazione cluster, fare clic con il tasto destro del
mouse sul ruolo applicazioni ePO, quindi selezionare Aggiungi risorsa | Servizio generico.
2
Nella Procedura guidata nuova risorsa selezionare una risorsa e fare clic su Avanti.
3
Nella pagina Conferma, fare clic su Avanti per creare il servizio. Al termine della procedura guidata,
fare clic su Fine.
4
Fare clic con il pulsante destro del mouse sulla risorsa, quindi scegliere Proprietà. Nella finestra di
dialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa di
servizio generico.
31
2
Esecuzione di test dell'installazione cluster di ePolicy
Orchestrator
Una volta che il cluster di ePolicy Orchestrator è impostato e online, utilizzare questa attività per
verificare che il software funzioni in una situazione di failover.
Attività
1
Riavviare il sistema che funge da nodo attivo. Il nodo passivo diventa automaticamente il nodo
attivo.
Il tempo necessario affinché il nodo passivo diventi quello attivo dipende dall'ambiente in uso.
2
Aggiornare manualmente la sessione del browser. Se si verifica il failover, si viene reindirizzati alla
pagina di accesso di ePolicy Orchestrator.
Ogni server McAfee ePO contiene un gestore degli agent principale. L'installazione di più gestori degli
agent remoti può consentire la gestione di un numero maggiore di prodotti e sistemi gestiti da un
singolo server McAfee ePO logico in situazioni in cui la CPU sul server database non è sovraccarica.
I gestori degli agent remoti richiedono lo stesso accesso al database tramite una rete ad alta velocità
del server McAfee ePO principale.
È possibile utilizzare indirizzi IP aggiuntivi per la comunicazione agent-server creando un gruppo dei
gestori di agent e specificando l'indirizzo IP aggiuntivo nel campo dell'indirizzo IP virtuale. Per ulteriori
informazioni, vedere Gestione di gestori degli agent nella Guida del prodotto o nella Guida in linea.
Installazione dei gestori degli agent remoti
È possibile installare gestori degli agent all'interno dell'ambiente per agevolare la gestione della
comunicazione agent-server e del bilanciamento del carico. I gestori degli agent remoti possono
essere installati in qualsiasi momento.
Prima di iniziare
Aggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindi
disattivare gli aggiornamenti Windows per la durata del processo di installazione.
Attività
32
1
Aprire la cartella in cui è stato estratto il contenuto del pacchetto di installazione del software
2
Copiare la cartella Agent Handler nel sistema server del gestore di agent.
3
Fare doppio clic su Setup.exe per avviare l'installazione guidata InstallShield del gestore degli agent
McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di alcune
attività di installazione. Fare clic su Avanti per avviare l'installazione.
4
Dopo aver accettato i termini del contratto di licenza, si apre il passaggio Cartella di destinazione.
5
2
Accettare la destinazione predefinita o fare clic su Modifica per selezionare una destinazione diversa,
Il percorso di destinazione non può contenere caratteri a doppio byte, a causa di una limitazione del
server Web Apache. L'uso dei caratteri a doppio byte impedisce l'installazione e l'avvio del servizio
server web Apache.
6
Si apre il passaggio Informazioni server.
a
Digitare il nome della macchina del server di McAfee ePO con cui il gestore degli agent deve
comunicare.
b
Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La porta
predefinita è la 8444, la stessa porta utilizzata per la comunicazione autenticata client-server.
L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-server
utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, la porte di
comunicazione console-server applicazioni, ma in tal caso è necessario che la porta 8444 continui a
essere disponibile per la comunicazione gestore di agent.
7
c
Digitare il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti di
amministratore globale di ePolicy Orchestrator e fare clic su Avanti.
d
Nella pagina Informazioni database specificare le impostazioni riportate di seguito, quindi fare clic su
Avanti:
•
Server database col nome dell'istanza, ad esempio SERVER-DB\NOMESERVER
•
Tipo di autenticazione
•
Nome del Dominio sul quale risiede il server di database
•
Nome utente e Password
•
Nome database, se non specificato automaticamente
Per avviare l'installazione, fare clic su Installa. Al termine dell'installazione, attivare il gestore degli
agent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazioni sull'attivazione del
gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del prodotto o nella
Guida in linea.
Al termine del processo di installazione, configurare il server McAfee ePO.
Per impostare il server e l'ambiente gestito, è possibile utilizzare la configurazione guidata di ePolicy
Orchestrator. Questo strumento di configurazione si sovrappone alle caratteristiche e funzionalità
esistenti allo scopo di rendere rapidamente operativo il server. Per ulteriori informazioni, vedere Uso
dello strumento di configurazione guidata nella Guida del prodotto del software ePolicy Orchestrator o
nella Guida in linea.
33
2
34
3
È possibile ripristinare il software McAfee ePO come installazione di ripristino in cui Microsoft SQL
Server include già una configurazione di McAfee ePO di un'installazione precedente.
Se si tratta di una prima installazione, vedere Installazione di McAfee ePolicy Orchestrator.
Sommario
Ripristino delle opzioni di installazione del software
Installazione del software ePolicy Orchestrator nel server di ripristino
Ripristino del software McAfee ePO in un ambiente cluster
Ripristino delle connessioni dei gestori degli agent remoti
Ripristino delle opzioni di installazione del software
Sono disponibili tre opzioni di installazione di ripristino per il software ePolicy Orchestrator. Ogni
opzione illustra il processo di installazione di ripristino mediante la procedura guidata InstallShield di
Per poter eseguire il ripristino del software ePolicy Orchestrator è necessario ripristinare il file di backup
del database SQL, che include i record di snapshot disaster recovery, nella versione SQL Server di
ripristino. Per informazioni dettagliate, vedere la documentazione di Microsoft SQL Server.
Utilizzare la tabella riportata di seguito per individuare l'opzione di ripristino adatta al proprio
ambiente.
35
3
Opzione di
installazione
Dettagli
Rapida
La procedura di installazione più diretta. Utilizzare questa opzione per accettare le
impostazioni di installazione predefinite di McAfee.
Personalizzata
Consente di personalizzare l'installazione. Utilizzare questa opzione quando si
desidera specificare i dettagli dell'installazione del software, tra cui:
• La cartella di destinazione in cui installare il software (per impostazione
predefinita C:\Programmi\McAfee\ePolicy Orchestrator\).
• Le porte utilizzate.
L'installazione di SQL Server 2008 Express è facoltativa. È anche possibile
specificare una versione supportata di SQL Server diversa, se installata prima di
avviare l'installazione del software McAfee ePO.
Cluster
Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando si
desidera effettuare l'installazione in un ambiente cluster. Prima di iniziare a
installare il software:
• L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato.
• Una versione supportata di SQL Server deve essere installata in un percorso
accessibile al cluster.
Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione da
una versione di valutazione, vedere Upgrade del software McAfee ePO.
Installazione del software ePolicy Orchestrator nel server di
ripristino
Per creare nuovamente il server di McAfee ePO, reinstallare il software ePolicy Orchestrator in un
server e collegarlo al database SQL ripristinato.
Prima di iniziare
Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguito
e completare la procedura seguente prima di iniziare l'installazione per garantire la
comunicazione del software McAfee ePO con il server di database:
36
1
2
3
Aggiornare il sistema che ospita il server di McAfee ePO ed SQL Server con gli ultimi
3
4
Verificare che il file di backup SQL copiato dal server primario venga sia stato
ripristinato utilizzando il processo Microsoft SQL.
5
Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare il
software ePolicy Orchestrator.
Quando si sceglie l'opzione Ripristina, è necessario monitorare l'intero processo di installazione. Potrebbe
essere necessario riavviare il sistema.
Attività
1
Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire
il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache.
Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione
relativa ai prodotti software Microsoft.
2
Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windows
utilizzato come server di McAfee ePO di ripristino.
3
Dopo averli scaricati dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppio
clic su Setup.exe.
Non tentare di eseguire Setup.exe senza aver prima estratto il contenuto del file zip.
4
Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo di
installazione di ripristino.
5
su Avanti.
6
7
Al passaggio Cartella di destinazione fare clic su:
•
Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee
\ePolicy Orchestrator (x86)\).
•
Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.
All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desiderata
e creare cartelle se necessario. Al termine, fare clic su OK.
Al passaggio Informazioni database selezionare il nome Microsoft SQL Server nell'elenco Server database e
specificare quale tipo di Credenziali server database utilizzare, quindi fare clic su Avanti.
37
3
Autenticazione
Windows
1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare per
accedere a SQL Server.
2 Digitare il Nome utente e la Password del database SQL ripristinato.
Autenticazione SQL • Digitare il Nome utente e la Password di SQL Server. Assicurarsi che le credenziali
specificate appartengano a un utente esistente sulla versione di SQL Server
che disponga dei diritti appropriati.
Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra il
server di McAfee ePO e il server database. Durante l'installazione di ePolicy Orchestrator viene
effettuato un tentativo di connessione utilizzando le porte predefinite 1433 e 1434. In caso di errore
di tali porte, viene richiesto di digitare una Porta TCP server SQL.
8
Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avanti
per verificare che le porte non siano già in uso nel sistema.
9
Al passaggio Informazioni amministratore digitare il Nome utente e la Password utilizzati per l'account
amministratore del server esistente.
10 Digitare la Passphrase cifratura keystore salvata durante l'installazione iniziale del server di McAfee ePO
esistente o modificata in Impostazioni del server.
La passphrase di cifratura keystore esegue la decrittografia dei file riservati memorizzati nella
snapshot del disaster recovery.
11 Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.
consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator.
12 Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK.
13 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se si desidera inviare le
informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare
l'installazione del software.
utilizzo anonimi.
14 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield.
Questa finestra di dialogo include le caselle di controllo per la lettura delle note di rilascio e per
avviare ePolicy Orchestrator.
38
3
15 Se è stato ripristinato ePolicy Orchestrator su un server di McAfee ePO con un nome DNS o un
indirizzo IP diverso dal server precedentemente esistente, configurare un modo per consentire ai
sistemi gestiti di connettersi al nuovo server di McAfee ePO.
Si consiglia di creare un record CNAME in DNS che indirizzi le richieste dall'indirizzo IP, dal nome
DNS o dal nome NetBIOS precedente del server di McAfee ePO precedentemente esistente alle
nuove informazioni per il server di McAfee ePO di ripristino.
16 Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui i
gestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser di
eventi McAfee e McAfee Apache.
Il software ePolicy Orchestrator è ora ripristinato. Se necessario, fare doppio clic su
sul desktop
per iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota
(https://<nome_server>:<porta>).
Se sono presenti gestori degli agent remoti, vedere Ripristino delle connessioni dei gestori di agent
remoti per modificarne le impostazioni in modo da consentire la connessione ai server ripristinati.
Per ripristinare i server di McAfee ePO installati nei cluster di server con il software Servizio server
cluster di Microsoft (MSCS), reinstallare il software McAfee ePO in tutti i server del cluster.
Prima di iniziare
Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguito
e completare la procedura seguente prima di iniziare l'installazione per garantire la
comunicazione del software McAfee ePO con il server di database:
1
2
3
Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimi
4
Verificare che il file di backup SQL copiato dal server primario venga sia stato
ripristinato utilizzando il processo Microsoft SQL.
5
Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare il
software McAfee ePO.
Quando si sceglie l'opzione Ripristina è necessario monitorare l'intero processo di installazione. Potrebbe
essere necessario riavviare il sistema.
Il ripristino del software McAfee ePO in un ambiente server di cluster Microsoft è simile all'installazione
iniziale del software. Le uniche istruzioni nuove sono contenute nel passaggio 6 di questa attività.
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
39
3
Attività
1
Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire
il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache.
Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione
2
Eseguire l'installazione Cluster. Vedere Esecuzione dell'installazione Cluster per una panoramica del
processo di installazione del software cluster.
3
Creare il ruolo applicazione o il gruppo di applicazioni di McAfee ePO. Vedere Creazione del gruppo
di applicazioni di ePolicy Orchestrator o Creazione del ruolo applicazione di ePolicy Orchestrator per
le attività necessarie per separare l'applicazione di McAfee ePO dai servizi cluster Microsoft
nell'ambiente cluster.
4
Creare il punto di accesso client. Vedere Creazione del punto di accesso client per le attività
necessarie per definire i nomi delle reti virtuali e un indirizzo IP virtuale McAfee ePO in modo che i
nodi cluster possano comunicare con il server di McAfee ePO.
5
Aggiungere l'unità dati. Vedere Aggiunta dell'unità dati per le attività necessarie per impostare il
percorso dell'unità dati in cui installare il software McAfee ePO.
6
Ripristinare il software McAfee ePO in ogni nodo attenendosi alla procedura riportata di seguito.
Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di
accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del
cluster.
a
Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windows
utilizzato come server di McAfee ePO di ripristino.
b
Eseguire il programma di installazione dal software scaricato dal sito web McAfee ePO, estrarre i
file in un percorso temporaneo, quindi fare doppio clic su Setup.exe.
Non tentare di eseguire Setup.exe senza aver prima estratto il file zip.
c
Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo di
installazione di ripristino.
d
Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster,
e
Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa, quindi
f
•
L'indirizzo IP del server virtuale di McAfee ePO
•
Il nome del cluster virtuale di McAfee ePO
•
Il nome di dominio completo del cluster virtuale di McAfee ePO
Queste informazioni vengono inserite automaticamente per i nodi successivi.
40
3
g
h
Ripetere questa attività per ogni nodo del cluster.
7
Attivare le risorse di servizio generico del server di cluster. Vedere Creazione delle risorse di
servizio generico per controllare il server di McAfee ePO avviando e arrestando i servizi McAfee
ePO.
8
Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui i
gestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser di
eventi McAfee e McAfee Apache.
9
Assicurarsi che il software funzioni in una situazione di failover. Per informazioni dettagliate, vedere
Verifica dell'installazione cluster di ePolicy Orchestrator.
Al termine della procedura, il software McAfee ePO viene ripristinato in tutti i server del cluster di
server.
Dopo aver ripristinato il server McAfee ePO e il database SQL è necessario modificare le impostazioni
dei gestori degli agent remoti da connettere ai server ripristinati.
Prima di iniziare
Aggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindi
disattivare gli aggiornamenti Windows per la durata del processo di installazione.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Nel sistema server dei gestori dei agent individuare la cartella Agent Handler da cui è stato
estratto il pacchetto di installazione del software ePolicy Orchestrator.
2
Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli
agent di McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di
alcune attività di installazione. Fare clic su Avanti per modificare il processo.
3
Dalla finestra di dialogo Manutenzione del programma, fare su Modifica per cambiare le funzionalità
del programma da installare.
Si apre il passaggio Informazioni server.
4
Configurare le seguenti impostazioni:
a
Digitare il nome del computer ripristinato del server McAfee ePO con cui il gestore degli agent
deve comunicare.
b
Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La porta
predefinita è la 8444, che è la stessa porta utilizzata per la comunicazione autenticata client-server.
L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-server
utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, che è la
porta di comunicazione console-server applicazioni; in tal caso, tuttavia, è necessario che la porta 8444
continui a essere disponibile per la comunicazione del gestore di agent.
41
3
c
Immettere il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti di
amministratore globale di ePolicy Orchestrator.
d
Fare clic su Avanti per utilizzare le credenziali dell'Amministratore ePO in modo da accedere anche al
database. Verificare che siano assegnate al ruolo e alle autorizzazioni SQL Server appropriati.
Si apre il passaggio Informazioni database.
5
6
Configurare le nuove credenziali di accesso al database ripristinato, quindi fare clic su Avanti:
•
Server database con il nome dell'istanza, ad esempio, DB-SERVER\NOMESERVER.
•
Tipo di autenticazione
•
Nome del Dominio sul quale risiede il server di database ripristinato.
•
Nome utente e Password
•
Nome database, se non specificato automaticamente.
Fare clic su Installa per avviare le modifiche all'installazione. Al termine dell'installazione, attivare il
gestore degli agent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazioni
sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del
prodotto o nella Guida in linea.
I gestori degli agent remoti ora possono comunicare con il server di McAfee ePO e il database SQL
ripristinati.
42
4
È possibile effettuare l'upgrade di versioni specifiche di McAfee ePO alla versione 5.3.0. Per
informazioni, vedere Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO per le
versioni di upgrade.
Sommario
Panoramica del processo di upgrade
Completamento delle attività di pre-upgrade
Upgrade del server di McAfee ePO
Migrazione da una piattaforma a 32 bit a una a 64 bit
Upgrade del server di cluster di McAfee ePO
Upgrade dei gestori di agent remoti
Il processo di upgrade del server di McAfee ePO alla versione 5.3.0 dipende dall'ambiente corrente. Tra
i fattori che influenzano il processo sono inclusi la versione del server di McAfee ePO sottoposto ad
43
4
upgrade (32 o 64 bit), nonché l'eventuale utilizzo di gestori degli agent o installazione di McAfee ePO
in un ambiente cluster.
Leggere tutte le informazioni sull'upgrade per assicurarsi di aver compreso le attività di upgrade
necessarie per il server di McAfee ePO.
44
4
Vedere anche
Migrazione da una piattaforma a 32 bit a una a 64 bit a pagina 48
Upgrade del server di cluster di McAfee ePO a pagina 54
Upgrade dei gestori di agent remoti a pagina 55
Completare queste attività prima di effettuare l'upgrade del server di McAfee ePO.
Attività
•
Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. a pagina 45
Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsi
che sia possibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO.
•
Verifica delle informazioni sui prodotti e sui problemi noti a pagina 45
Prima di eseguire l'installazione o l'upgrade del software, verificare le informazioni sui
prodotti supportati e sui problemi noti.
•
Back up delle directory e dei database McAfee ePO a pagina 46
Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database
McAfee ePO e della directory McAfee ePO.
•
Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade a pagina 46
Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare
due servizi McAfee su ciascun server del gestore degli agent remoto per poter completare
correttamente l'upgrade.
Assicurarsi che sia possibile effettuare l'upgrade del server di
McAfee ePO.
Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsi che sia
possibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO.
Se il software McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessario eseguire
l'utilità di compatibilità dell'upgrade per migrare la configurazione a 32 bit a una a 64 bit.
È possibile effettuare l'upgrade delle seguenti versioni a McAfee ePO 5.3.0.
Tabella 4-1 Versioni di upgrade di McAfee ePO minime
Versione di McAfee ePO
4.6.8
Piattaforma server
32 bit
64 bit
X
X
5.1.0
X
5.1.1
X
Non è possibile effettuare l'upgrade di McAfee ePO versione 5.0.0 o 5.0.1 direttamente alla versione
5.3. È prima necessario installare una delle versioni elencate.
Verifica delle informazioni sui prodotti e sui problemi noti
Prima di eseguire l'installazione o l'upgrade del software, verificare le informazioni sui prodotti
supportati e sui problemi noti.
45
4
Attività
Visualizzare gli articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti.
•
Visualizzare i seguenti articoli della KnowledgeBase:
•
Prodotti supportati di McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index
?page=content&id=KB79169)
•
Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per problemi
noti: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Back up delle directory e dei database McAfee ePO
Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database McAfee ePO
e della directory McAfee ePO.
I dettagli relativi all'esecuzione di queste attività sono disponibili nell'articolo KB66616 della McAfee
KnowledgeBase (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)
Arresto dei servizi dei gestori degli agent remoti prima
dell’upgrade
Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare due servizi
McAfee su ciascun server del gestore degli agent remoto per poter completare correttamente
l'upgrade.
Dopo l’arresto dei servizi di server e parser di eventi nei gestori degli agent remoti, è possibile
effettuare l’upgrade del server McAfee ePO. Al completamento dell'upgrade, effettuare l'upgrade del
software dei gestori degli agent. Per informazioni dettagliate, vedere Installazione di gestori degli
agent remoti.
Attività
1
Accedere al sistema in cui è installato il gestore degli agent.
2
Dal Pannello di controllo di Windows, scegliere Strumenti di amministrazione | Servizi.
3
Nell’elenco Servizi, scorrere verso il basso e arrestare i due servizi.
•
Parser di eventi McAfee ePolicy Orchestrator <versione> — Servizio Parser di eventi
•
Server McAfee ePolicy Orchestrator <versione> — Servizio Apache
Per ulteriori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione
Vedere anche
Upgrade dei gestori di agent remoti a pagina 55
Utilizzare Setup.exe per effettuare l'upgrade del server di McAfee ePO alla versione 5.3.0.
Prima di iniziare
Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti di sicurezza
Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante il processo di
installazione.
46
4
Se il server di McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessario
eseguire l'utilità di compatibilità dell'upgrade di McAfee ePO a 32 bit. Vedere Migrazione da
una piattaforma a 32 bit a una piattaforma a 64 bit.
Si consiglia di monitorare il processo di upgrade. Potrebbe essere necessario riavviare il sistema.
Il percorso predefinito del software McAfee ePO è:
C:\Programmi (x86)\McAfee\ePolicy Orchestrator
Attività
1
Accedere al sistema utilizzando un account con autorizzazioni di amministratore locale, scaricare il
software McAfee ePO 5.3.0 dal sito web McAfee, estrarre i file in un percorso temporaneo e
individuare il file Setup.exe.
L'eseguibile si trova nel file di installazione di McAfee ePO scaricato.
non riesce.
2
Per avviare l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator, fare doppio clic sul
file Setup.exe.
3
Nella finestra di dialogo Benvenuti dell'installazione guidata fare clic su Avanti.
Potrebbe essere visualizzato un messaggio di avviso in cui sono indicati i prodotti della versione
precedente di McAfee ePO che non sono più supportati con la versione 5.3.0 del software. Tali
prodotti non vengono migrati nell'archivio di McAfee ePO 5.3.0.
4
Nel passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli,
5
Al passaggio Informazioni database verificare che il Server database e il Nome database selezionati
automaticamente siano corretti. Se non lo sono, selezionare le informazioni corrette negli elenchi.
6
Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.
Credenziali
Descrizione
server database
Autenticazione
Windows
Autenticazione SQL
1
Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare
per accedere a SQL Server.
2
Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Server
precedentemente installata, assicurarsi che l'account utente possa
accedervi.
Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenziali
specificate appartengano a un utente esistente nella versione di SQL Server
che disponga dei diritti appropriati.
47
4
7
Al passaggio Informazioni amministratore:
a
In Nome utente sostituire l'amministratore predefinito e digitare il nome utente dell'account
Amministratore principale.
b
In Password digitare la password dell'account Amministratore principale.
c
In Password cifratura keystore digitare una password per crittografare i record delle snapshot del
disaster recovery.
Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO, questa
password è necessaria per decrittografare i record della snapshot del disaster recovery.
8
Al passaggio Digitare la chiave di licenza fare clic su Avanti.
La chiave di licenza esistente viene inserita automaticamente nel campo.
9
Accettare il Contratto di licenza con l'utente finale McAfee e fare clic su OK.
10 Nella finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione
Inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione
del software.
utilizzo anonimi.
11 Nella finestra di dialogo di installazione di McAfee ePolicy Orchestrator l'area Stato mostra lo stato di
avanzamento dell'upgrade. Al completamento dell'upgrade, fare clic su Avanti.
12 Nella finestra di dialogo Installazione guidata InstallShield completata fare clic su Fine per
completare l'installazione.
Se si desidera, fare clic su Avviare McAfee ePolicy Orchestrator ora.
Il software McAfee ePO è ora aggiornato. Fare doppio clic su
sul desktop per iniziare a utilizzare il
server di McAfee ePO oppure selezionare il server da una console web remota (https://
Se il server di McAfee ePO esistente viene installato in una piattaforma server a 32 bit, eseguire
l'utilità di compatibilità dell'upgrade prima di procedere all'upgrade a McAfee ePO versione 5.3.0.
Prima di procedere alla migrazione, verificare che McAfee ePO sia installato nella piattaforma server a
32 bit. In caso contrario, vedere Upgrade del server di McAfee ePO.
Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit
Se si sta effettuando l'upgrade del server di McAfee ePO a 32 bit a una piattaforma McAfee ePO 5.3.0
a 64 bit, eseguire questa utilità per convertire la configurazione esistente nel server di upgrade ed
eseguire la Verifica della compatibilità di prodotto.
Per le versioni minime di upgrade di McAfee ePO, vedere Completamento delle attività di pre-upgrade.
48
4
Nell'immagine è mostrata l'interfaccia dell'utilità di compatibilità dell'upgrade.
Figura 4-1 Interfaccia utente dell'utilità di compatibilità dell'upgrade
1
Converte la configurazione del software di McAfee ePO a 32 bit nella nuova versione a 64 bit della
piattaforma 5.3.0.
Questa utilità non sposta il database SQL McAfee ePO esistente in un nuovo server di database. Per
informazioni su come spostare il database, consultare la documentazione Microsoft.
2
Esegue una Verifica della compatibilità di prodotto che indica se le estensioni della versione installata del
software McAfee ePO non sono compatibili con la nuova versione dell'upgrade di McAfee ePO.
Controllo di compatibilità del prodotto
Nel pacchetto software McAfee ePO scaricato dal sito Web di McAfee è incluso un Elenco di
compatibilità di prodotto iniziale.
Quando si esegue la Verifica della compatibilità di prodotto, viene recuperato l'elenco più aggiornato di
estensioni compatibili da un'origine McAfee affidabile su Internet. Se l'origine Internet non è
disponibile o non è possibile verificare l'elenco scaricato, McAfee ePO utilizza la versione più recente
disponibile.
Se l'Elenco di compatibilità di prodotto è attivato, il server di McAfee ePO aggiorna l'elenco in background una
volta al giorno.
Quando si esegue la Verifica della compatibilità di prodotto, viene confermata la compatibilità delle estensioni
del prodotto correnti con la nuova versione di McAfee ePO oppure viene creato un elenco di estensioni
bloccate o disattivate.
•
Le estensioni bloccate impediscono l'upgrade del software McAfee ePO.
•
Le estensioni disattivate non bloccano l'upgrade, ma l'estensione non viene inizializzata fino a
quando non viene installata un'estensione di sostituzione nota.
Il diagramma di flusso descrive la procedura necessaria per convertire la configurazione di McAfee ePO
a 32 bit in una piattaforma a 64 bit e completare il processo di compatibilità dell'upgrade.
49
4
Vedere anche
Panoramica del processo di upgrade a pagina 43
50
4
Esecuzione dell'utilità di compatibilità dell'upgrade
È possibile eseguire l'utilità di compatibilità dell'upgrade per convertire la configurazione di McAfee ePO
versione 4.x a 32 bit esistente in un nuovo file di configurazione versione 5.3.0 a 64 bit.
Prima di iniziare
1
Eseguire il backup del database McAfee ePO.
2
Estrarre il software di installazione di McAfee ePO 5.3.0 e individuare la cartella
UpgradeCompatibility, che contiene il file UpgradeCompatibility.exe.
3
Per eseguire l'utilità di compatibilità dell'upgrade è necessario Microsoft .NET Framework
3.5 o versione successiva. Per scaricare e installare questo software, visitare l'Area
download Microsoft.
Se tale software non è installato e si tenta di eseguire l'utilità, viene visualizzato un
messaggio di errore.
L'utilità esegue anche una verifica della compatibilità di prodotto per stabilire se eventuali estensioni di
prodotto esistenti possono impedire la riuscita di una migrazione dalla versione 4.x alla versione 5.3.0.
Questa utilità è progettata in modo specifico per convertire la configurazione a 32 bit di McAfee ePO
versione 4.x in una configurazione della piattaforma a 64 bit con versione 5.3.0.
Attività
1
Individuare ed eseguire l'utilità di compatibilità dell'upgrade di McAfee ePolicy Orchestrator.
a
Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee.
Il software si trova nel file di installazione di McAfee ePO scaricato.
b
Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e fare
doppio clic su UpgradeCompatibility.exe.
Viene visualizzata l'utilità di compatibilità dell'upgrade di ePolicy Orchestrator.
2
Creare il file di output di origine della versione 4.x.
a
In Tipo di server fare clic su Origine.
b
Fare clic su File di output, selezionare la posizione in cui memorizzare il file di dati di McAfee ePO e
aggiungere un nome con estensione .zip. Per impostazione predefinita il file è memorizzato
come C:\Migrate.zip.
c
Per accedere in remoto al server di McAfee ePO esistente, digitare le informazioni ai seguenti
prompt:
•
URL del server di ePolicy Orchestrator
•
Nome utente di ePolicy Orchestrator
•
Password amministratore di ePolicy Orchestrator
51
4
d
Scegliere il file dell'elenco di compatibilità di prodotto da utilizzare:
•
Selezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica della
compatibilità di prodotto recupera l'elenco più recente da un'origine di McAfee affidabile su
Internet. Se l'origine Internet non è disponibile o non è possibile verificare l'elenco, viene
utilizzato l'elenco scaricato con la versione più recente del software McAfee ePO.
•
Deselezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica della
compatibilità di prodotto utilizza l'elenco di compatibilità di prodotto scaricato manualmente.
Fare clic su ProductCompatibilityList.xml per scaricare manualmente il file.
e
Fare clic su Migrazione o Verifica della compatibilità di prodotto. Nella finestra di dialogo Verifica della
compatibilità di prodotto di ePO viene visualizzato uno dei seguenti messaggi:
•
Nessun prodotto incompatibile trovato: è possibile procedere al passaggio 3.
Il processo di compressione potrebbe richiedere alcuni minuti su un server di McAfee ePO
enterprise.
•
Elenco di prodotti incompatibili: si tratta di un elenco delle estensioni bloccate e disattivate.
Utilizzare questo elenco per sostituire l'estensione bloccata con versioni compatibili, quindi
riprovare la verifica della compatibilità di prodotto.
Se un'estensione è disattivata, non blocca l'upgrade ma impedisce l'inizializzazione
dell'estensione dopo l'upgrade di McAfee ePO fino a quando non viene installata
un'estensione di sostituzione nota.
•
Impossibile caricare l'elenco dei prodotti installati per l'installazione ePO: indica che il file dell'elenco di
compatibilità di prodotto non è disponibile o le informazioni digitate per accedere al server di
McAfee ePO di origine non sono corrette. Tornare al passaggio 2c e riprovare.
Se si interrompe il processo di creazione del file di migrazione, è sufficiente ripetere il processo
per creare un nuovo file.
In Stato viene visualizzato lo stato di creazione del file e al termine del processo compare
Migrazione completata.
3
Sul server di upgrade:
a
Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee.
Il software si trova nel file di installazione di McAfee ePO scaricato.
È anche possibile copiare il software McAfee ePO 5.3.0 dal server di McAfee ePO 4.x esistente in
cui è stato scaricato.
b
Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e fare
doppio clic su UpgradeCompatibility.exe.
c
Copiare il file di dati McAfee ePO creato sul server di upgrade.
®
®
Se è stato installato McAfee VirusScan Enterprise sul server di upgrade, disattivare la scansione
all'accesso prima di effettuare la migrazione dei file della versione 4.X alla versione 5.3.0 del
server.
52
d
In Tipo di server fare clic su Destinazione.
e
Fare clic su File di input e selezionare la posizione in cui è stato copiato il file di configurazione di
origine. Per impostazione predefinita il file è memorizzato come C:\Migrate.zip.
f
Fare clic su Migrazione per estrarre e convertire i file di configurazione di McAfee ePO ai file di
configurazione della versione 5.3.0.
4
In Stato viene visualizzato lo stato di estrazione del file e al termine del processo compare Migrazione
completata. Il processo di estrazione potrebbe richiedere alcuni minuti su un server di McAfee ePO
enterprise.
Se si interrompe il processo di estrazione del file di migrazione, è sufficiente riavviare il server di
upgrade McAfee ePO 5.3.0 e ripetere il processo di migrazione per estrarre il file.
4
Eseguire la procedura di upgrade descritta in Upgrade del server di McAfee ePO.
Tutti i file di configurazione del server di McAfee ePO 4.x esistente vengono copiati nel server di
McAfee ePO 5.3.0. A questo punto è possibile eseguire l'upgrade del software ePolicy Orchestrator.
Se l'upgrade di McAfee ePO non riesce e sono stati effettuati la migrazione e l'upgrade a McAfee ePO
5.3.0, ripristinare il database di backup nella versione 4.x del server.
Vedere anche
Connessione del server di McAfee ePO aggiornato a un SQL
Server a 32 bit esistente
Quando si effettua l'upgrade del server di McAfee ePO a 32 bit esistente a una piattaforma McAfee ePO
5.3.0 a 64 bit, è possibile effettuare la connessione al database SQL McAfee ePO a 32 bit. Le
informazioni di connessione al database esistente sono incluse nel file Migrate.zip creato utilizzando
l'utilità di compatibilità dell'upgrade.
In questo esempio vengono mostrati i due passaggi principali necessari per utilizzare il database
McAfee ePO a 32 bit.
Per riutilizzare un database McAfee ePO a 32 bit esistente:
1
Utilizzare l'utilità di compatibilità dell'upgrade per convertire una configurazione del server di
McAfee ePO a 32 bit esistente nella nuova configurazione del server a 64 bit e avviare
un'installazione personalizzata di McAfee ePO. Per ulteriori dettagli, vedere Panoramica dell'utilità di
compatibilità dell'upgrade a 32 bit.
2
Durante l'upgrade, il database SQL McAfee ePO a 32 bit viene configurato per impostazione
predefinita.
È consigliabile verificare che il server di McAfee ePO aggiornato funzioni correttamente, quindi
eliminare il software McAfee ePO a 32 bit esistente dal server esistente. Assicurarsi che l'opzione
Rimuovi anche il database di McAfee ePO non sia selezionata durante il processo di disinstallazione per
evitare di eliminare il database utilizzato dall'upgrade di McAfee ePO.
Accertarsi che due istanze di McAfee ePO non provino mai a connettersi allo stesso database SQL.
53
4
Riavvio del server di McAfee ePO esistente se l'upgrade non riesce
Quando si esegue l'utilità di compatibilità dell'upgrade sul server esistente, lo stato del tipo di avvio
delle tre istanze dei servizi di McAfee ePO riportati di seguito viene modificato in Disattivato.
•
Servizi Server applicazioni di McAfee ePolicy Orchestrator 5.3.x
•
Servizio Parser di eventi di McAfee ePolicy Orchestrator 5.3.x
•
Server McAfee ePolicy Orchestrator 5.3.x
Se il processo di upgrade non riesce ed è necessario riavviare il server di McAfee ePO esistente,
modificare il Tipo di avvio in Automatico e riavviare il server esistente.
Per modificare il Tipo di avvio del servizio, utilizzare lo snap-in Servizi per Windows Server. Per avviare lo
snap-in, fare clic su Start e digitare services.msc.
Vedere anche
L'upgrade del software McAfee ePO in un ambiente cluster richiede particolare attenzione.
Prima di iniziare
Per effettuare l’upgrade a McAfee ePO versione 5.3.0, l'ambiente corrente deve essere
supportato per l’upgrade.
Non è possibile utilizzare l'utilità di compatibilità dell'upgrade a 32 bit di McAfee ePO
quando si effettua l'upgrade alla versione 5.3.0 in un ambiente di server cluster.
Attività
1
2
A seconda della versione di Windows Server, aprire dal nodo attivo il gruppo ePO nello strumento di
gestione cluster di Windows.
•
Per Windows Server 2008: avviare Strumenti di amministrazione, quindi fare clic su Gestione
cluster di failover.
•
Per Windows Server 2012: avviare Server Manager, quindi dal menu Strumenti scegliere Gestione
cluster di failover.
Impostare in modalità offline ciascuna delle risorse di servizio generico riportate di seguito ed
eliminarle:
•
Server di ePolicy Orchestrator
•
Server applicazioni di ePolicy Orchestrator
•
Parser di eventi di ePolicy Orchestrator
Non modificare le risorse riportate di seguito, necessarie per la corretta esecuzione dell'upgrade:
54
•
Unità dati
•
Indirizzo IP virtuale di McAfee ePO
•
Nome della rete virtuale di McAfee ePO
3
4
Aprire Gestione controllo servizi e avviare ciascuno dei seguenti servizi:
•
Server di ePolicy Orchestrator
•
Server applicazioni di ePolicy Orchestrator
•
Parser di eventi di ePolicy Orchestrator
Ripetere questo passaggio su ogni nodo prima di iniziare l'installazione del nuovo software.
4
Installare il nuovo software McAfee ePO in ogni nodo.
Per informazioni sulla procedura di installazione dettagliata, vedere Installazione del software
ePolicy Orchestrator in ogni nodo in Esecuzione di un'installazione cluster.
5
Al termine dell'installazione su ogni nodo, creare le nuove risorse di servizio generico per la
versione 5.3.0 del software. La configurazione di queste risorse dipende dal sistema operativo in
uso. Per i dettagli di configurazione specifici del sistema operativo in uso, vedere Creazione delle
risorse di servizio generico in Esecuzione di un'installazione cluster.
Vedere anche
Esecuzione di un'installazione cluster a pagina 25
Quando si effettua l'upgrade del software del server McAfee ePO, estenderlo ai gestori degli agent
remoti installati nell'ambiente. L'upgrade dei gestori degli agent deve essere effettuato separatamente.
I gestori di agent remoti installati con le versioni precedenti del software non sono compatibili con
questa nuova versione e l'upgrade non viene eseguito automaticamente.
Il processo di upgrade è una versione semplificata della procedura utilizzata per la prima installazione
di un gestore degli agent remoti. Per informazioni dettagliate, vedere Installazione di gestori degli
agent remoti in Installazione di McAfee ePO.
Attività
1
Copiare la cartella Agent Handler, inclusa nel pacchetto di installazione del software ePolicy
Orchestrator, nel sistema di destinazione.
2
Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli agent di
McAfee ePO.
3
Fare clic su Avanti per iniziare il processo di upgrade.
4
Accettare il contratto di licenza, quindi fare clic su OK.
5
Fare clic su Installa per avviare l'installazione.
6
L'Installazione guidata InstallShield viene completata senza che sia necessario immettere altre
informazioni. Al termine della procedura guidata, fare clic su Fine.
7
Al termine dell'upgrade, attivare il gestore degli agent remoti dall'interfaccia di ePolicy
Orchestrator.
Per informazioni sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent
nella Guida del prodotto e nella Guida in linea.
Vedere anche
55
4
56
5
Può essere necessario disinstallare il software McAfee ePO se, ad esempio, si ha l'intenzione di
reinstallarlo su un altro server. Per effettuare il processo di disinstallazione, fare riferimento agli
argomenti riportati di seguito.
Se si intende reinstallare il software McAfee ePO in seguito e si desidera gestire gli agent distribuiti con
l'installazione corrente, eseguire il backup delle chiavi di comunicazione agent-server. Tali chiavi non
possono essere ripristinate in seguito.
Sommario
Disinstallazione delle installazioni rapide e personalizzate
Disinstallazione delle installazioni cluster
Disinstallazione delle installazioni rapide e personalizzate
Per disinstallare le installazioni rapide e personalizzate del software ePolicy Orchestrator è necessario
fare delle considerazioni specifiche sul database.
Se è stato utilizzato il programma di installazione per installare SQL 2008 Express, è possibile
rimuovere il database aggiunto a tale versione di SQL Server quando si rimuove ePolicy Orchestrator.
Attività
1
Chiudere tutti i prodotti software di gestione del database.
2
Sul sistema in cui è installato il server di ePolicy Orchestrator, aprire il Pannello di controllo di Windows,
fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia.
3
Si apre la finestra di dialogo Rimuovi McAfee ePolicy Orchestrator. Scegliere Rimuovi anche il database di ePolicy
Orchestrator, quindi fare clic su Rimuovi.
Fornire credenziali per avere le autorizzazioni sufficienti a rimuovere il database. Se le credenziali
fornite non sono sufficienti, è possibile scegliere di completare il processo di disinstallazione senza
rimuovere il database. Per ulteriori informazioni sulle autorizzazioni di SQL Server, vedere
Manutenzione dei database di ePolicy Orchestrator nella Guida del prodotto o nella Guida in linea.
57
5
La disinstallazione di McAfee ePO da un ambiente cluster richiede l'esecuzione di una procedura
specifica, a seconda del sistema operativo di tipo server installato.
Attività
58
1
Per impostare sulla modalità offline tutti i servizi McAfee ePO, aprire lo strumento Gestione/
amministrazione cluster di Windows, quindi fare clic su Start | Programmi | Strumenti di amministrazione |
Gestione cluster di failover.
2
Nel gruppo di applicazioni di McAfee ePO fare clic con il pulsante destro del mouse su ciascuna delle
risorse McAfee ePO e scegliere Elimina.
3
Per disinstallare il software, fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/
Cambia.
4
Ripetere questa attività per ogni nodo del cluster.
6
Materiale di riferimento per la risoluzione
dei problemi e file di registro
Di seguito sono elencati i messaggi più comunemente visualizzati durante l'installazione di McAfee ePO
con relative soluzioni. Utilizzare queste informazioni per risolvere i problemi relativi all'installazione.
Se non si è in grado di risolvere un problema utilizzando le informazioni presenti in questa tabella,
contattare l'Assistenza tecnica McAfee dopo aver eseguito i seguenti passaggi:
1
Verificare che i requisiti di installazione minima siano soddisfatti.
2
Rivedere le Note di rilascio di McAfee ePolicy Orchestrator (Readme.html) e fare clic sul link
dell'articolo della KnowledgeBase McAfee per conoscere i problemi di installazione noti.
3
Verificare che l'account utilizzato per accedere al computer sul quale si sta installando il software
sia provvisto delle autorizzazioni di amministrazione complete per quel computer.
4
Annotare il testo esatto di tutti i messaggi e prendere nota di tutti i codici di errore visualizzati.
5
Raccogliere i file di registro di installazione.
Sommario
Messaggi di installazione comuni, cause e soluzioni
File di registro per la risoluzione dei problemi
59
6
Il software ePolicy Orchestrator fornisce feedback durante l'installazione che potrebbe richiedere
ulteriori azioni da parte dell'utente. Fare riferimento alla presente tabella per ulteriori informazioni
sulle azioni necessarie qualora vengano visualizzati tali messaggi.
60
Messaggio
Causa
Soluzione
Si sta tentando di effettuare
l'upgrade da una versione di
prodotto non supportata.
Nessuna versione del software
ePolicy Orchestrator è installata
nel computer. È possibile
effettuare l'upgrade solo da una
versione supportata del server di
McAfee ePO. Assicurarsi che sia
possibile effettuare l'upgrade del
server di McAfee ePO elencato in
Completamento delle attività di
pre-upgrade.
Vedere Installazione di McAfee
ePO in questa guida e selezionare
un'opzione di installazione
appropriata.
Affinché l'installazione possa
continuare, è necessario
disporre di Internet Explorer
8.0 o versione successiva
oppure di Firefox 10.
Il computer nel quale si sta
tentando di installare il software
utilizza una versione del browser
non supportata.
Prima di continuare, installare un
browser supportato. Per ulteriori
informazioni, vedere Browser
Internet supportati.
Un'altra istanza del
programma di installazione di
ePolicy Orchestrator è già in
esecuzione.
Il programma di installazione di
ePolicy Orchestrator 5.3 è già in
esecuzione. È possibile eseguire
solo un'istanza del programma di
installazione alla volta.
Attendere che la prima istanza del
programma di installazione venga
completata, oppure arrestarla e
riavviare l'installazione.
Per motivi di sicurezza,
La casella Password è vuota.
McAfee non consente l'utilizzo
di password vuote. Immettere
una password valida per
continuare.
Specificare la password
dell'account utente da utilizzare.
Si consiglia di impostare una
risoluzione video di 1024 x
768 o superiore.
Il computer sul quale si sta
non soddisfa il requisito di
risoluzione minima del monitor.
Modificare la risoluzione del
monitor impostandola su 1024 x
768 o superiore, quindi continuare
l'installazione. In caso contrario,
potrebbe non essere possibile
visualizzare l'intera schermata
dopo l'avvio del software. Per
istruzioni su come modificare la
risoluzione del monitor, vedere la
Guida in linea di Windows (fare
clic su Start, quindi selezionare
Guida in linea).
Si consiglia di installare il
software in un computer con
almeno 8 GB di RAM.
non soddisfa il requisito minimo
di memoria.
Incrementare la memoria del
sistema o selezionare per
l'installazione un sistema diverso
che disponga di almeno 8 GB di
RAM.
Il software ePolicy
Orchestrator 5.3.0 richiede
che nel computer sia installato
Windows Server 2008 o
Windows Server 2012.
utilizza una versione del sistema
operativo non supportata.
Vedere Sistemi operativi di tipo
server supportati.
Immettere un valore nel
campo "Comunicazione in
broadcast dell'agent".
La casella Porta di comunicazione in
broadcast dell'agent è vuota.
Specificare il numero della porta
(il valore predefinito è 8082)
utilizzata dal server di McAfee ePO
per inviare chiamate di attivazione
ai SuperAgent.
6
Messaggio
Causa
Soluzione
campo "Comunicazione
agent-server".
La casella Porta di comunicazione
agent-server è vuota.
che dovrà essere utilizzata
dall'agent per comunicare con il
server.
campo "Comunicazione per
l'attivazione dell'agent".
La casella Porta di comunicazione per
l'attivazione dell'agent è vuota.
(il valore predefinito è 8081)
utilizzata dal server di McAfee ePO
per inviare chiamate di attivazione
dell'agent.
ePolicy Orchestrator deve
essere installato in una
cartella. Per continuare,
immettere una cartella di
destinazione.
La casella Cartella di destinazione è
vuota o contiene la radice di
un'unità.
Fare clic su Sfoglia per selezionare
un percorso. Il percorso
predefinito è: C:\Programmi
\McAfee\ePolicy Orchestrator.
campo "Nome utente".
La casella Nome utente è vuota.
Specificare il nome utente
dell'account da utilizzare.
Il file di licenza manca o è
danneggiato. Contattare
l'assistenza.
Il programma di installazione non Contattare il servizio di Assistenza
è in grado di leggere le
tecnica McAfee.
informazioni di licenza necessarie
per installare il software.
Il sistema operativo o il
Service Pack in uso non è
attualmente supportato.
utilizza una versione del sistema
operativo non supportata.
Vedere Sistemi operativi di tipo
server supportati.
Le password immesse non
I valori immessi nei campi
corrispondono. Immettere una Password e Conferma password non
password valida per
corrispondono.
continuare.
Specificare la password
dell'account da utilizzare.
La licenza di ePolicy
Orchestrator è scaduta.
La licenza d'uso del software è
scaduta.
Contattare l'amministratore o il
rappresentante McAfee designato.
Al momento il sistema non è
configurato con un indirizzo IP
statico, consigliato per il
server di McAfee ePO.
non utilizza un indirizzo IP
statico. Si consiglia di utilizzare
gli indirizzi IP statici per i server
di McAfee ePO per migliorare le
prestazioni e ridurre l'uso della
larghezza di banda.
Si consiglia di utilizzare indirizzi IP
statici per i server di McAfee ePO.
Impossibile stabilire una
connessione al server di
database. Verificare di avere
specificato correttamente le
credenziali dell'account e il
nome del server di database,
quindi riprovare.
Non è stato possibile stabilire
una connessione al server di
database ePolicy Orchestrator
corrispondente.
1 Verificare di aver digitato
correttamente Dominio, Nome utente
e Password.
2 Verificare che il server di
database sia in esecuzione.
3 Verificare che l'account utente
specificato sia valido per il
server di database.
Impossibile connettersi
utilizzando le informazioni
specificate. Verificare di aver
immesso le informazioni
corrette e riprovare.
Non è stato possibile accedere
all'account utente specificato.
1 Verificare di aver digitato
correttamente Dominio, Nome utente
e Password.
2 Verificare che l'account utilizzato
per accedere al computer abbia
accesso al dominio.
61
6
ePolicy Orchestrator mette a disposizione file di registro contenenti informazioni importanti per la
risoluzione dei problemi.
Questi file di registro si dividono in tre categorie:
•
Registri del programma di installazione: contengono dettagli relativi al percorso di
installazione, credenziali utente, database utilizzato e porte di comunicazione configurate.
•
Registri del server: contengono dettagli sulle funzionalità del server, sulla cronologia degli eventi
client e sui servizi amministrativi.
•
Registri dell'agent: contengono dettagli relativi all'installazione dell'agent, alle chiamate di
attivazione, all'aggiornamento e all'applicazione delle policy.
Registri del programma di installazione
I file dei registri del programma di installazione elencano i dettagli relativi al processo di installazione
di McAfee ePO.
Questi registri forniscono informazioni su:
•
Azioni intraprese da componenti specifici
•
Servizi amministrativi utilizzati dal server
•
Riuscita e non riuscita dei processi critici
Nome file
Tipo di
registro
Percorso
Descrizione
AH530‑Install‑MSI.log
Installazione
dei gestori
degli agent
%temp%
\McAfeeLogs
Questo file registra tutti i dettagli
relativi all'installazione dei gestori
degli agent, tra cui:
• Azioni del programma di
installazione
• Errori di installazione
AH530‑ahetupdll.log
Temporaneo
%temp% (sul server Registra gli eventi di back-end del
gestore degli agent.
del gestore degli
agent)
core‑install.log
Temporaneo
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
Generato quando il programma di
installazione di McAfee ePO chiama il
programma di installazione di MFS
ANT. Fornisce informazioni su:
• Creazione di tabelle del database
del server
• Installazione dei componenti del
server
Il file viene eliminato se
l'installazione viene eseguita
correttamente.
epo‑install.log
62
Installazione
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Creato quando il programma di
installazione di McAfee ePO chiama il
programma di installazione di ANT.
6
Nome file
Tipo di
registro
Percorso
Descrizione
EPO530‑Checkin‑Failure
.log
Installazione
%temp%
\McAfeeLogs
Creato quando il programma di
installazione di McAfee ePO non riesce
ad archiviare nessuno dei tipi di
pacchetti seguenti:
• Estensioni
• Plug-in
• Pacchetti di distribuzione
• Pacchetti dell'agent
EPO530‑CommonSetup.log
Installazione
%temp%
\McAfeeLogs
Contiene dettagli del programma di
installazione di McAfee ePO come:
• Registrazione di azioni
personalizzate
• Chiamate a SQL, DTS (Microsoft
Data Transformation Services) e ai
servizi correlati
• Registrazione e annullamento della
registrazione di DLL
• File e cartelle selezionate per
l'eliminazione al riavvio
EPO530‑Install‑MSI.log
Installazione
%temp%
\McAfeeLogs
Il registro di installazione principale di
McAfee ePO. Contiene dettagli di
installazione, quali azioni del
programma di installazione ed errori
di installazione.
<NomeFileEstensione>
.cmd
Temporaneo
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Creato dal programma di installazione
di McAfee ePO. Contiene il comando
(sent to Remote‑Client) per
l'archiviazione delle estensioni.
Se l'installazione viene eseguita
correttamente, i file vengono
eliminati.
MFS530‑CommonSetup.log
Installazione
%temp%
\McAfeeLogs
Contiene dettagli sul programma di
installazione delle funzionalità di
base.
63
6
Registri del server
I file di registro dei server contengono dettagli sulle funzionalità dei server e sui diversi servizi di
amministratore utilizzati da McAfee ePO.
Nome file
Tipo di
registro
Percorso
Descrizione
EpoApSvr
_<Nomeserver>
.log
Principale
[DirInstall]\DB
\Logs
File di registro del server applicazioni contenente
i dettagli delle azioni dell'archivio, quali:
• Attività di pull
• Deposito dei pacchetti di distribuzione
nell'archivio
• Eliminazione dei pacchetti di distribuzione
dall'archivio
Questo file non è presente fino a quando il
servizio non viene avviato per la prima volta.
Errorlog
.<DATAORA
_CORRENTE>
Apache
Eventparser
_<Nomeserver>
.log
Principale
[DirInstall]\DB
\Logs
Contiene dettagli sui servizi del parser di eventi
di McAfee ePO, ad esempio la riuscita o la
mancata riuscita dell'analisi degli eventi relativi
ai prodotti.
Jakarta_service
_<DATA>
_<Nomeserver>
.log
Tomcat
[DirInstall]
\Server\logs
Contiene dettagli sui servizi del server
applicazioni di McAfee ePO.
Localhost
_access_log
.<DATA>.txt
Tomcat
[DirInstall]
\Apache2\logs
Contiene i dettagli del servizio Apache.
server Apache non viene avviato per la prima
volta.
*
Il file compare solo successivamente all'avvio
iniziale del servizio Tomcat.
[DirInstall]
\Server\logs
*
Registra tutte le richieste del server di McAfee
ePO ricevute dai sistemi client.
Orion
_<Nomeserver>
.log
Principale
[DirInstall]
\Server\logs
*
Contiene dettagli sulla piattaforma e tutte le
estensioni caricate per impostazione predefinita.
Questo file non è presente fino a quando non
viene avviato per la prima volta il servizio del
server applicazioni di McAfee ePO.
Replication
_<Nomeserver>
.log
Server
[DirInstall]\DB
\Logs
File di registro delle repliche del server di McAfee
ePO. Questo file viene generato solo quando
tutte le condizioni seguenti sono vere:
• Sono presenti archivi distribuiti.
• È stata configurata un'attività di replica.
• È stata eseguita un'attività di replica.
64
6
Nome file
Tipo di
registro
Percorso
Descrizione
Server
_<Nomeserver>
.log
Principale
[DirInstall]\DB
\Logs
Contiene dettagli relativi ai seguenti servizi del
server di McAfee ePO:
• Comunicazioni agent-server
• Gestore degli agent del server di McAfee ePO
servizio non viene avviato per la prima volta.
Stderr
_<Nomeserver>
.log
Tomcat
[DirInstall]
\Server\logs
*
Contiene tutti gli output di errore standard
acquisiti dal servizio Tomcat.
<Guidagent>
_<Timestamp>
_Server
_manifest.xml
Policy
[DirInstall]\DB
\DEBUG
Contiene i dettagli sui problemi di
aggiornamento delle policy. Per attivare questo
file:
1 Selezionare la seguente chiave del Registro di
sistema: HKEY_LOCAL_MACHINE\Software
\Network Associates\ePolicy
Orchestrator\
2 Creare il seguente DWORD con valore 1:
SaveAgentPolicy
3 Riavviare il servizio del server di McAfee
ePolicy Orchestrator 5.3.0 (Apache).
Si consiglia di attivare questo file per la
durata minima necessaria per acquisire le
informazioni richieste, in quanto i file
risultanti aumentano rapidamente.
*
Negli ambienti cluster, il file di registro è situato al seguente percorso: [DirInstall]\Bin\Server\logs.
Registri di McAfee Agent
I file di registro di McAfee Agent contengono azioni attivate o intraprese da McAfee Agent.
In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 5.0.0
65
6
Nome file di McAfee Agent
5.0.0
Tipo di
registro
Percorso
Descrizione
masvc_<nomehost>.log
Server
[Percorso
DATI agent]
\logs
Generato quando viene utilizzato
masvc.exe. Il file contiene
informazioni relative a:
• Raccolta
proprietà
• Comunicazio
ne
agent-serve
r
• Applicazione
delle policy
• Sessioni di
aggiorname
nto
• Pianificazion
e delle
attività
macmnsvc_<nomehost>.log
McAfee
Agent
[Percorso
DATI agent]
\logs
macmnsvc.exe. Il file contiene
informazioni relative a:
• Server peer-to-peer
• SuperAgent
• Attivazione
• RelayServer
macompatsvc_<nomehost>.log
McAfee
Agent
[Percorso
DATI agent]
\logs
macompatsvc.exe. Il file contiene
informazioni relative alla compatibilità
dei prodotti gestiti con i servizi
McAfee Agent.
masvc_<nomehost>_backup
_<numeroconteggiobackup>
.log
McAfee
Agent
[Percorso
DATI agent]
\logs
Generato come file di backup per i
servizi dell'agent.
marepomirror.log
Server
Frminst_<nomehost>.log
McAfee
Agent
marepomirror.exe. Il file contiene
informazioni relative al mirroring
dell'archivio.
%temp%
\McAfeeLogs
Generato quando viene utilizzato il
file FrmInst.exe per installare
McAfee Agent. Questo file contiene:
• Messaggi informativi
• Messaggi di avanzamento
• Messaggi di errore nel caso in cui
l'installazione non riesca
66
6
Nome file di McAfee Agent
5.0.0
Tipo di
registro
Percorso
Descrizione
mcScript.log
Debug di
McAfee
Agent
[Percorso
DATI agent]
\logs
Contiene i risultati dei comandi di
script utilizzati durante la
distribuzione e l'aggiornamento
dell'agent. Per attivare la modalità
DEBUG per questo registro,
impostare questo valore DWORD sulla
chiave di registro del client:
HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Eliminare questa chiave al
termine della risoluzione dei
problemi.
MFEAgent.msi.<data ora
sistema>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contiene i dettagli sull'installazione
MSI dell'agent.
UpdaterUI_<sistema>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contiene i dettagli sugli
aggiornamenti dei prodotti gestiti sul
sistema client.
In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 4.8.0
Nome file di
McAfee Agent
4.8.0
Tipo di
registro
Percorso
Descrizione
Agent
_<sistema>.log
Agent
[Percorso DATI
agent]\DB
Creato sui sistemi client quando il server vi
distribuisce un agent. Questo file contiene i
dettagli correlati a:
• Comunicazione agent-server
• Applicazione delle policy
• Altre attività dell'agent
FrmInst
_<sistema>.log
Agent
%temp%
\McAfeeLogs
Generato quando viene utilizzato il file FrmInst
.exe per installare McAfee Agent. Questo file
contiene:
• Messaggi informativi
• Messaggi di avanzamento
• Messaggi di errore nel caso in cui l'installazione
non riesca
MCScript.log
Debug
agent
[Percorso DATI
agent]\DB
Contiene i risultati dei comandi di script utilizzati
durante la distribuzione e l'aggiornamento
dell'agent. Per attivare la modalità DEBUG per
questo registro, impostare questo valore DWORD
sulla chiave di registro del client:
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
Eliminare questa chiave al termine della
risoluzione dei problemi.
MfeAgent.MSI
.<DATA>.log
Agent
%temp%
\McAfeeLogs
Contiene i dettagli sull'installazione MSI
dell'agent.
67
6
Nome file di
McAfee Agent
4.8.0
Tipo di
registro
Percorso
Descrizione
PrdMgr
_<SISTEMA>.log
Agent
[Percorso DATI
agent]\DB
Contiene i dettagli sulle comunicazioni dell'agent
con altri prodotti McAfee.
UpdaterUI
_<sistema>.log
Agent
%temp%
\McAfeeLogs
Contiene i dettagli sugli aggiornamenti dei
prodotti gestiti sul sistema client.
Registri errori di McAfee Agent
Quando McAfee Agent rileva errori, li segnala nei registri errori di McAfee Agent. Tali registri vengono
creati in %temp%\McAfeeLogs. I nomi dei registri errori di McAfee Agent derivano dal log principale
equivalente. Quando, ad esempio, si verificano errori durante l'esecuzione di attività client, viene
creato il file MCScript_Error.log. I registri errori contengono unicamente dettagli sugli errori.
68
Indice
A
G
archivi distribuiti, requisiti 16
assistenza tecnica, individuazione informazioni prodotto 6
attivatori nidificati 10
autorizzazioni
SQL 14
Gestori degli agent
autenticazione delle credenziali di dominio 11
sistemi operativi 11
gestori di agent
, arresto dei servizi 46
installazione 32
ripristino delle connessioni 41
upgrade 55
gruppo di applicazioni in un'installazione cluster 27
B
browser
browser
browser
browser
Chrome 11
Internet supportati 11
Safari 11
supportati 11
C
disattivazione del parametro della riga di comando 21
panoramica 15
configurazione del punto di accesso client in un'installazione
cluster 27, 30
configurazione del quorum e dell'unità dati in un'installazione
cluster 27, 30
configurazione dell'unità dati in un'installazione cluster 27, 30
Controllo di compatibilità del prodotto
prodotti supportati 45
convenzioni e icone utilizzate nella guida 5
D
database e directory di backup 46
disinstallazione
server 57
server cluster 58
documentazione
convenzioni tipografiche e icone 5
destinatari della guida 5
specifica del prodotto, reperimento 6
E
I
informazioni sulla guida 5
installazione
cluster 26, 29
completamento 33
completamento dell'installazione 23
configurazione personalizzata 21
gestori di agent 32
opzioni 17, 35
preparazione 12
preparazione, server di cluster 25
rapida 19
ruoli SQL Server necessari 13
server 17, 35
installazione cluster
ripristino 39
Windows Server 2008 26
Windows Server 2012 29
Internet Explorer 11
Protezione avanzata 11
istantanea 36
istantanea del disaster recovery
passphrase cifratura keystore 12, 21, 23
L
lingue supportate 9
ePolicy Orchestrator, software 36
F
Firefox 11
M
McAfee ePO, software
accesso console web remota 19, 46
posizione file predefinita 46
versioni di upgrade minime 45
69
Indice
McAfee ServicePortal, accesso 6
messaggi di errore, cause 60
P
passphrase cifratura keystore 12, 21, 23
password
formati supportati 14
porte
modifica 15
valori predefiniti 15
porte di comunicazione, vedere porte
processo di ripristino 36
prodotti supportati 16, 45
R
regola di confronto database 10
requisiti
archivi distribuiti 16
hardware 7
ruoli SQL Server 13
sistemi operativi 9
software 8
ripristino
connessioni dei gestori di agent remoti ai server 41
installazione cluster 39
software ePolicy Orchestrator 36
risoluzione dei problemi, messaggi di errore 60
risorse di servizio generico in un'installazione cluster 28, 31
S
sistemi operativi supportati
server di Gestore di agent 11
server McAfee ePO 9
snapshot del disaster recovery
uso durante il ripristino del software 36
uso durante l'installazione rapida 19
uso durante l'upgrade del software 46
software ePolicy Orchestrator 36
SQL Server
file di backup 36
file di backup in cluster 39
installazione 13
requisiti di configurazione 10
requisiti di installazione 13
ruoli 13
scenari di upgrade 13
supporto 10
supporto
browser 11
server virtuali 10
sistemi operativi 9
Sistemi operativi di Gestore di agent 11
SQL Server 10
U
upgrade
, successivo ad arresto servizi dei gestori di agent 46
diagramma di flusso del processo 43
Gestore di agent 55
preparare l'ambiente e la versione minima di McAfee ePO
45
server
disinstallazione 57
infrastruttura virtuale 10
installazione 17, 35
SQL, autorizzazioni 14
upgrade 46
server cluster
disinstallazione 58
installazione 25
ripristino 39
terminologia 25
test 32
upgrade 54
server database
supporto 10
server di database
porta di comunicazione 15
upgrade dalla versione 4.x a 32 bit alla versione 5.3.0 a 64
bit 51
server virtuali supportati 10
ServicePortal, reperimento della documentazione del prodotto 6
prerequisiti 46
riavvio del server esistente, se necessario 53
server 46
server cluster 54
Utilità di compatibilità dell'upgrade 48
utilità di compatibilità degli upgrade 51
Utilità di compatibilità dell'upgrade
panoramica 48
per riutilizzare un database a 32 bit esistente 53
Verifica della compatibilità di prodotto 48
utilità di conversione da una piattaforma a 32 bit a una a 64 bit
46, 53
utilità di conversione da una piattaforma a 32 bit in una a 64 bit
51
V
Verifica della compatibilità di prodotto
prodotti supportati 16
riga di comando, opzioni 21
Utilità di compatibilità dell'upgrade 48
utilizzo dell'utilità di compatibilità dell'upgrade 51
sistemi operativi di tipo server a 64 bit supportati
ePolicy Orchestrator 9
70
Indice
W
Windows Server 2008
supporto per i gestori degli agent 11
Windows Server 2012
Windows Server 2012
supporto per ePolicy Orchestrator 9
supporto per i gestori degli agent 11
71
0-04

ePolicy Orchestrator 5.3.0 Guida all`installazione

Transcript

Documenti analoghi

Registrazione manuale DAO350

McAfee AntiVirus 2010

Internet Security 2009

VirusScan Plus 2009

McAfee All Access - Guida all`installazione per PC

McAfee AntiVirus Plus 2011

McAfee ePolicy Orchestrator 5.3.2

McAfee Internet Security 2011

McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus