Installazione di McAfee Agent

Transcript

Guida del prodotto
McAfee Agent 5.0.3
Da utilizzare con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
McAfee Agent 5.0.3
Guida del prodotto
Sommario
Prefazione
Informazioni sulla guida . . . .
Destinatari . . . . . .
Convenzioni . . . . . .
Trova documentazione prodotto .
7
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
7
. . 7
. 7
. 8
Presentazione di McAfee Agent
1
Informazioni su McAfee Agent
11
Nuove funzionalità di McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . 11
Supporto delle funzionalità di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 13
Installazione, upgrade e rimozione dell'agent
2
17
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
Lingue supportate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO . . . . . . 19
Metodi di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 20
File e cartelle di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
Pacchetto di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 23
Distribuzione dal server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25
Installazione sui sistemi Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Installazione in Windows dal server di McAfee ePO . . . . . . . . . . . . . . . . . 26
Installazione su Windows mediante metodi di distribuzione di terze parti . . . . . . . . 27
Situazioni in cui eseguire installazioni mediante script di accesso Windows . . . . . . . 28
Creazione di pacchetti di installazione personalizzati . . . . . . . . . . . . . . . .
29
Installazione manuale su Windows . . . . . . . . . . . . . . . . . . . . . . . . 30
Opzioni della riga di comando per l'installazione di McAfee Agent in Windows . . . . . . . 30
Installazione su Windows con script di accesso . . . . . . . . . . . . . . . . . . . 32
Installazione mediante l'oggetto Criteri di gruppo . . . . . . . . . . . . . . . . .
33
Installazione nei sistemi Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34
Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO . . . . . . 34
Installazione manuale in sistemi operativi diversi da Windows . . . . . . . . . . . . . 35
Installazione sui sistemi operativi Ubuntu . . . . . . . . . . . . . . . . . . . . . 36
Installare su sistemi diversi da Windows utilizzando opzioni di script . . . . . . . . . . 37
Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart . . . . . 37
Creazione del programma di installazione di McAfee Smart personalizzato . . . . . . . . 38
Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee
Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL . . 39
Gestione degli URL distribuzione di agent . . . . . . . . . . . . . . . . . . . . . 40
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure . . . . . . . . . . .
41
Assegnazione di valori alle proprietà personalizzate . . . . . . . . . . . . . . . . . . . . 42
Utilizzo dello strumento della riga di comando maconfig . . . . . . . . . . . . . . . 42
McAfee Agent 5.0.3
Guida del prodotto
3
Sommario
Processi utilizzati da McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . . .
Inclusione di McAfee Agent in un'immagine . . . . . . . . . . . . . . . . . . . . . . .
Identificazione di GUID agent duplicati . . . . . . . . . . . . . . . . . . . . . . . . .
Correzione di GUID duplicati di agent . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Upgrade e ripristino degli agent
49
Upgrade e aggiornamento . . . . . . . . . . . . . . . . . . . . .
Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti . .
Upgrade di un McAfee Agent non gestito in Ubuntu . . . . . . . . . . .
Ripristino di una versione precedente dell'agent in Windows . . . . . . . .
Ripristino di una versione precedente dell'agent su sistemi diversi da Windows
4
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
. 50
. 51
52
. 53
Modifica delle modalità di gestione degli agent
Situazioni in cui modificare le modalità di gestione di McAfee Agent
Modifica della modalità dell'agent in Windows . . . . . . . . .
Passaggio dalla modalità non gestita alla modalità gestita in
Passaggio dalla modalità gestita alla modalità non gestita in
Modifica della modalità di McAfee Agent in sistemi non Windows .
55
. . . . .
. . . . .
Windows .
Windows .
. . . . .
piattaforme
piattaforme
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
non Windows . . .
non Windows . . .
Rimozione di McAfee Agent da Windows
Rimozione
Rimozione
Rimozione
Rimozione
Rimozione
44
45
46
46
degli agent quando si eliminano sistemi dalla Struttura dei sistemi .
degli agent quando si eliminano gruppi dalla Struttura dei sistemi .
degli agent dai sistemi nei risultati delle query . . . . . . .
dell'agent da un prompt dei comandi di Windows . . . . . .
di McAfee Agent da sistemi operativi diversi da Windows . . .
55
56
56
57
57
58
59
61
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
61
61
62
62
62
Utilizzo di McAfee Agent
6
Configurazione delle policy di McAfee Agent
67
Impostazioni delle policy di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle policy Generali . . . . . . . . . . . . . . . . . . . . . . . . . .
Inoltro di eventi con priorità . . . . . . . . . . . . . . . . . . . . . . . . . .
Recupero delle proprietà del sistema . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle policy Archivio . . . . . . . . . . . . . . . . . . . . . . . . . .
Selezione di un archivio . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle impostazioni proxy per McAfee Agent . . . . . . . . . . . . . .
7
Utilizzo di McAfee Agent da McAfee ePO
75
Funzionamento della comunicazione agent-server . . . . . . . . . . . . . . . . . . . . .
Intervallo di comunicazione agent-server . . . . . . . . . . . . . . . . . . . . .
Gestione delle interruzioni di comunicazione agent-server . . . . . . . . . . . . . .
Chiamate di attivazione e attività . . . . . . . . . . . . . . . . . . . . . . . .
Funzionamento dei SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chiamate di attivazione broadcasting e SuperAgent . . . . . . . . . . . . . . . .
Conversione di McAfee Agent in SuperAgent . . . . . . . . . . . . . . . . . . . .
Memorizzazione nella cache e interruzioni di comunicazione di SuperAgent . . . . . . .
Gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . .
Funzionalità di inoltro di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Comunicazione mediante un RelayServer . . . . . . . . . . . . . . . . . . . . .
Attivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . .
Disattivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . .
Comunicazione peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Download dell'aggiornamento del contenuto dagli agenti peer . . . . . . . . . . . .
4
McAfee Agent 5.0.3
67
70
70
70
71
71
72
75
76
76
77
78
79
79
80
83
83
85
85
85
86
87
87
Guida del prodotto
Sommario
Procedure consigliate per l'utilizzo della comunicazione peer-to-peer . . . . . . . . . .
Attivazione del servizio peer-to-peer . . . . . . . . . . . . . . . . . . . . . . .
Raccolta di statistiche relative a McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
Modifica della lingua dell'interfaccia utente e del registro eventi di McAfee Agent . . . . . . . .
Configurazione dei sistemi selezionati per l'aggiornamento . . . . . . . . . . . . . . . . .
Risposta a eventi di policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione delle attività client . . . . . . . . . . . . . . . . . . . . . . . . . . .
Esecuzione immediata delle attività client . . . . . . . . . . . . . . . . . . . . . . . .
Individuazione degli agent inattivi . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent . . . . . . . . . . .
Visualizzazione delle proprietà di McAfee Agent e dei prodotti . . . . . . . . . . . . .
Query fornite da McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
88
88
89
89
90
90
91
92
93
93
95
95
97
Utilizzo dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . . . . . 97
Funzioni dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . .
97
Visibilità dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . .
98
Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità . . . . . . . . .
98
Aggiornamenti dal sistema gestito . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Esecuzione di un aggiornamento manuale . . . . . . . . . . . . . . . . . . . . . . . . 99
Applicazione delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Aggiornamento di policy e attività . . . . . . . . . . . . . . . . . . . . . . . . . .
100
Invio di proprietà al server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 100
Invio di eventi su richiesta al server di McAfee ePO . . . . . . . . . . . . . . . . . . .
100
Visualizzazione di numeri di versione e impostazioni . . . . . . . . . . . . . . . . . . . 101
Opzioni della riga di comando di McAfee Agent . . . . . . . . . . . . . . . . . . . . . 101
9
Registri attività di McAfee Agent
103
Informazioni sui registri attività di McAfee Agent . . . . . . . . . . . . . . . . . . . .
Visualizzazione del registro attività di McAfee Agent dal sistema gestito . . . . . . . . . . .
Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO . . .
A
103
104
105
Domande frequenti
107
Indice
111
McAfee Agent 5.0.3
Guida del prodotto
5
Sommario
6
McAfee Agent 5.0.3
Guida del prodotto
Prefazione
In questa guida vengono fornite informazioni necessarie durante ogni fase di utilizzo del prodotto,
dall'installazione all'uso quotidiano fino alla risoluzione dei problemi.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari
La documentazione McAfee viene preparata e redatta per i destinatari di riferimento.
Le informazioni contenute in questa guida sono destinate principalmente a:
•
Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.
•
Responsabili della sicurezza – Persone che stabiliscono quali sono i dati sensibili e riservati e
definiscono la policy aziendale in grado di proteggere la proprietà intellettuale dell'azienda.
•
Revisori – Persone che valutano il prodotto.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Corsivo
Titolo di un libro, un capitolo o un argomento; un nuovo termine; enfasi
Grassetto
Testo enfatizzato
Monospazio
Comandi e altri testi digitati dall'utente; un esempio di codice; un messaggio
visualizzato
Grassetto stretto
Parole presenti nell'interfaccia del prodotto, ad esempio opzioni, menu, pulsanti e
finestre di dialogo
Blu ipertestuale Un collegamento a un argomento o a un sito Web esterno
Nota: informazioni aggiuntive per enfatizzare un punto, ricordare qualcosa al lettore
o fornire un metodo alternativo
Suggerimento: informazioni su procedure consigliate
McAfee Agent 5.0.3
Guida del prodotto
7
Prefazione
Attenzione: consiglio importante per proteggere il sistema informatico,
l'installazione di software, la rete, l'azienda o i dati
Avviso: consiglio fondamentale per impedire danni fisici durante l'uso di un
prodotto hardware
Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la
documentazione del prodotto, articoli tecnici e altro.
Attività
8
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
McAfee Agent 5.0.3
Guida del prodotto
Informazioni su McAfee Agent e sul suo funzionamento dopo essere stato
installato sul sistema client.
Capitolo 1
McAfee Agent 5.0.3
Guida del prodotto
9
10
McAfee Agent 5.0.3
Guida del prodotto
1
®
®
McAfee Agent è il componente lato client che consente una comunicazione sicura tra McAfee ePolicy
Orchestrator (McAfee ePO ) e i prodotti gestiti. Inoltre, consente di aggiornare i prodotti McAfee.
®
™
I sistemi possono essere gestiti da McAfee ePO solo se dispongono di un agent installato. Durante
l'esecuzione invisibile all'utente in background, McAfee Agent:
•
Installa prodotti e relativi upgrade nei sistemi gestiti.
•
Aggiorna contenuti di sicurezza come i file DAT associati a VirusScan Enterprise.
•
Impone policy e attività pianificate ai sistemi gestiti.
•
Raccoglie informazioni ed eventi dai sistemi gestiti e li invia al server McAfee ePO.
In McAfee ePO il termine Agent viene utilizzato nei contesti indicati di seguito.
•
Agent: modalità operativa di base per McAfee Agent, che fornisce un canale di comunicazione verso
McAfee ePO e i servizi locali per altri prodotti gestiti.
•
SuperAgent: è un agent che agisce da intermediario tra il server McAfee ePO e altri agent presenti
nello stesso segmento di broadcasting di rete. Il SuperAgent memorizza nella cache le informazioni
ricevute da un server McAfee ePO, dall'archivio principale o da un archivio distribuito in mirroring e
le distribuisce agli agent nella relativa sottorete della rete.
Quando si gestiscono gli agent in reti più grandi, è consigliabile configurare un SuperAgent in ogni
sottorete. Per ulteriori informazioni sui SuperAgent e sulle relative funzionalità, vedere SuperAgent
e relativo funzionamento.
Sommario
Nuove funzionalità di McAfee Agent 5.0
Supporto delle funzionalità di McAfee Agent
L'architettura di McAfee Agent 5.0 è un'architettura a thread singolo, asincrona e basata sui servizi
(messaggistica). In un'architettura basata sulla messaggistica i servizi comunicano utilizzando un
linguaggio comune. Questo riduce l'utilizzo delle risorse di sistema, ad esempio il numero di thread, il
numero di handle, la memoria e la CPU.
McAfee Agent 5.0 può essere utilizzato solo con il server McAfee ePO 5.1.1 o versioni successive. È
possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0, tuttavia le versioni
precedenti delle estensioni dell'agent non sono in grado di gestire i client McAfee Agent 5.0.x.
McAfee Agent 5.0 include le nuove funzionalità elencate di seguito.
McAfee Agent 5.0.3
Guida del prodotto
11
1
Policy basata su manifest
Quando si utilizza McAfee Agent 5.0 in combinazione con il server McAfee ePO 5.1.1 o versioni
successive, la funzionalità policy basata su manifest consentirà di migliorare la scalabilità della
piattaforma McAfee ePO. In una policy basata su manifest, McAfee Agent recupererà dal server McAfee
ePO solo le impostazioni della policy modificate. Poiché vengono scaricate solo le differenze nelle
impostazioni della policy, McAfee Agent non utilizza le risorse per confrontare o unire le impostazioni.
Inoltre, il server McAfee ePO non dovrà calcolare le policy modificate per ogni comunicazione
agent-server. Questo consente di risparmiare larghezza di banda di rete ogni volta che viene scaricato
un aggiornamento di una policy.
Connessione persistente
Quando si esegue una comunicazione agent-server, McAfee Agent mantiene il canale di comunicazione
con il server McAfee ePO in modo da passare più richieste e risposte come il caricamento delle
proprietà, il download delle policy e il caricamento di eventi tra l'agent e il gestore degli agent nella
stessa connessione TCP. Al termine della comunicazione, la connessione viene chiusa.
Le versioni precedenti del server McAfee ePO richiedevano più connessioni TCP da McAfee Agent
durante una singola comunicazione agent-server. Era pertanto necessaria una maggiore larghezza di
banda di rete, mentre il mantenimento della connessione la riduce.
Servizi sensore
McAfee Agent 5.0 utilizza servizi sensor per rilevare gli eventi di sistema e intraprendere azioni sul
sistema client. Esistono due tipi di servizi sensor.
•
Sensori utente: rileva gli utenti che hanno eseguito l'accesso al sistema client utilizzando le API del
sistema operativo e applica di conseguenza le policy basate sull'utente.
•
Sensori di rete: rilevano lo stato della connettività di rete utilizzando le API della rete del sistema
operativo e stabilisce se è necessario eseguire funzionalità dell'agent quali il pull degli
aggiornamenti dall'archivio o le comunicazioni con McAfee ePO.
Comunicazione peer-to-peer
Per recuperare gli aggiornamenti e installare i prodotti, è necessario che McAfee Agent comunichi con
il server McAfee ePO. Questi aggiornamenti potrebbero essere disponibili con gli agent presenti nella
stessa sottorete. Con la comunicazione peer-to-peer, McAfee Agent scarica questi aggiornamenti dagli
agent peer nella stessa sottorete riducendo il consumo di larghezza di banda tra il server McAfee ePO
e McAfee Agent.
Per informazioni dettagliate sulla configurazione della funzionalità, consultare Servizio peer-to-peer.
Supporto per SuperAgent
McAfee Agent 5.0 supporta SuperAgent nei sistemi operativi Windows, Linux e Macintosh.
Per ulteriori dettagli, consultare SuperAgent e relativo funzionamento.
Provisioning remoto
Ora è possibile utilizzare il provisioning remoto per eseguire le operazioni seguenti:
12
•
Convertire un McAfee Agent non gestito in gestito: utilizzare lo switch della riga di comando per
convertire la modalità di McAfee Agent da non gestita in gestita (ovvero mediante provisioning a un
server McAfee ePO).
•
Migrare da un server McAfee ePO a un altro: utilizzare lo switch della riga di comando per migrare
McAfee Agent da un server McAfee ePO a un altro.
McAfee Agent 5.0.3
Guida del prodotto
1
Vedere Modifica delle modalità di gestione degli agent per ulteriori informazioni.
Nella tabella sono elencate le funzionalità di McAfee Agent e viene indicato se sono supportate nelle
varie piattaforme.
Funzionalità
Windows
Non Windows
SuperAgent
Sì
Sì
64 bit Nativo
Parzialmente
Solo McAfee Linux
Operating System
La maggior parte dei
servizi di McAfee Agent è
a 64 bit. Tuttavia, per
supportare altri prodotti
gestiti, alcuni servizi o
processi di McAfee Agent
continuano a essere a 32
bit.
Esegui attività client ora
Sì
Sì
Server di inoltro
Sì
Sì
Peer-to-peer
Sì
Sì
Registrazione del servizio applicazioni
attivata da policy
Sì
Sì
Registrazione del debug attivata da policy
Sì
Sì
Rotazione del registro configurabile
Sì
Sì
Accesso al registro remoto
Sì
Sì
Policy basata sull'utente
Sì
Solo Macintosh
Distribuzione di McAfee Agent dal server
McAfee ePO
Sì
Solo Linux e
Macintosh
Upgrade di McAfee Agent dal server McAfee
ePO
Sì
Sì
Programma di installazione di McAfee Smart
Sì
Sì
Raccolta proprietà
Sì
Sì
Imposizione delle policy
Sì
Sì
Applicazione di attività
Sì
Sì
Attivazione di McAfee Agent
Sì
Sì
Aggiornamento del prodotto
Sì
Sì
Distribuzione del prodotto
Sì
Sì
Inoltro eventi
Sì
Sì
Supporto del canale dati
Sì
Sì
Compatibilità IPv4, IPv6 e modalità mista
Sì
Sì
Supporto dell'architettura plugin dei prodotti
gestiti
Sì
Sì
Comunicazione protetta
Sì
Sì
Modalità gestita e non gestita
Sì
Sì
McAfee Agent 5.0.3
Guida del prodotto
13
1
14
Funzionalità
Windows
Non Windows
Accessibilità gestore degli agent
Sì
Sì
CmdAgent
Sì
Sì
Pianificazione dell'esecuzione immediata
Sì
Sì
Pianificazione dell'esecuzione unica
Sì
Sì
Pianificazione dell'esecuzione delle attività
non eseguite
Sì
Sì
Pianificazione dell'avvio del sistema
Sì
Sì
Pianificazione all'accesso
Sì
No
Disinstallazione automatica di McAfee Agent
dal server McAfee ePO
Sì
No
Reportistica delle proprietà del nodo cluster
Sì
No
Attività di mirror (solo per VirusScan
Enterprise)
Sì
No
Aggiornamento archivio UNC
Sì
No
Monitoraggio stato di McAfee Agent
Sì
No
Supporto applicazione McTray
Sì
No
McAfee Agent 5.0.3
Guida del prodotto
Installazione, upgrade e
rimozione dell'agent
L'installazione dell'agent nei sistemi client è richiesta per la gestione
dell'ambiente di sicurezza tramite ePolicy Orchestrator.
Capitolo
Capitolo
Capitolo
Capitolo
McAfee Agent 5.0.3
2
3
4
5
Guida del prodotto
15
Installazione, upgrade e rimozione dell'agent
16
McAfee Agent 5.0.3
Guida del prodotto
2
Esistono diversi modi per installare McAfee Agent nei sistemi client. Il metodo da scegliere dipende dal
sistema operativo, dalla prima installazione o dal primo upgrade e dagli strumenti utilizzati.
Per installare McAfee Agent nei sistemi client sono necessari i componenti seguenti.
•
Estensione di McAfee ePO: un file .zip che può essere installato nel server McAfee ePO.
L'installazione di McAfee Agent consente di personalizzare funzionalità di prodotto nel server
McAfee ePO.
•
Pacchetto software di McAfee Agent: un file .zip che contiene i file di installazione del prodotto, che
sono compressi in un formato sicuro. Il server McAfee ePO può distribuire questi pacchetti in
qualsiasi sistema gestito una volta archiviati nell'Archivio principale.
•
Pacchetto di aggiornamento delle chiavi di McAfee Agent: distribuisce le nuove chiavi principali
quando si riceve un aggiornamento dagli archivi gestiti di McAfee ePO. McAfee Agent utilizza chiavi
di comunicazione sicura agent-server per comunicare in modo sicuro con il server. È possibile
generare nuove chiavi di comunicazione sicura agent-server e utilizzarle come un insieme
principale. Gli agent esistenti che utilizzano altre chiavi nell'elenco Chiavi di comunicazione sicura
agent-server non utilizzeranno la nuova chiave principale, a meno che non venga eseguita
un'attività di aggiornamento della chiave dell'agent client precedentemente pianificata. Il pacchetto
di aggiornamento delle chiavi di McAfee Agent è multi-piattaforma e aggiorna sia la chiave pubblica
principale (srpubkey.bin) sia la chiave di richiesta corrispondente (reqseckey.bin).
Inoltre, è costituito da un'estensione McAfee ePO e da un numero di pacchetti lato client che
corrispondono ai sistemi operativi client supportati dall'agent.
McAfee Agent 5.0.0 è compatibile con le versioni precedenti e funziona con tutti i prodotti gestiti che
utilizzavano McAfee Agent 4.8.x.
Sommario
Requisiti di sistema
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO
Metodi di installazione di McAfee Agent
File e cartelle di McAfee Agent
Pacchetto di installazione di McAfee Agent
Distribuzione dal server di McAfee ePO
Installazione sui sistemi Windows
Installazione nei sistemi Linux e Macintosh
Distribuzione di McAfee Agent utilizzando il programma di installazione di McAfee Smart
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure
Assegnazione di valori alle proprietà personalizzate
Processi utilizzati da McAfee Agent 5.0.x
Inclusione di McAfee Agent in un'immagine
Identificazione di GUID agent duplicati
Correzione di GUID duplicati di agent
McAfee Agent 5.0.3
Guida del prodotto
17
2
Prima di installare McAfee Agent, verificare che i sistemi client soddisfino i requisiti di seguito.
•
Spazio su disco necessario per l'installazione: da 50 MB (minimo), esclusi i file di registro
•
Memoria: 512 MB di RAM (minimo)
•
Velocità processore: 1 GHz (minimo)
L'elenco specifica i requisiti di sistema minimi per McAfee Agent. Per informazioni sui requisiti di sistema
per altri prodotti McAfee, fare riferimento alla rispettiva documentazione di prodotto McAfee.
Sistemi operativi e processori supportati
Per informazioni sui sistemi operativi supportati, vedere l'articolo della KnowledgeBase KB51573.
L'agent supporta tutte le modalità Protezione esecuzione programmi nei sistemi operativi Windows.
McAfee Agent non supporta la distribuzione in Windows 2003 Server SP1 dal server di McAfee ePO e
deve essere installato in locale.
Altre piattaforme supportate
È possibile installare l'agent sui sistemi operativi guest virtuali utilizzando questi ambienti di
virtualizzazione.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Lingue supportate
McAfee Agent è tradotto in diverse lingue e viene installato per impostazione predefinita nelle
impostazioni internazionali del sistema operativo.
I sistemi client Windows supportano le seguenti lingue:
18
Lingua
Codice lingua
Portoghese (Brasile)
0416
Cinese (semplificato)
0804
Cinese (tradizionale)
0404
Ceco
0405
Danese
0406
Olandese
0413
Inglese
0409
Finlandese
040b
Francese
040c
Tedesco
0407
McAfee Agent 5.0.3
Guida del prodotto
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO
Lingua
Codice lingua
Italiano
0410
Giapponese
0411
Coreano
0412
Norvegese
0414
Polacco
0415
Portoghese
0416
Russo
0419
Spagnolo
0c0a
Svedese
041d
Turco
041f
2
McAfee Agent nei sistemi client Macintosh supporta inglese, giapponese, francese, tedesco e spagnolo.
McAfee Agent in tutti gli altri sistemi client diversi da Windows supporta solo l'inglese.
Utilizzo di più lingue nell'ambiente
Potrebbe essere necessario utilizzare più lingue nell'ambiente. Al tal fine è necessario effettuare
ulteriori passaggi per garantire il supporto dei set di caratteri appropriati delle lingue scelte. McAfee
consiglia di seguire tali suggerimenti per garantire che tutti i caratteri di ogni lingua vengano
visualizzati correttamente nel monitoraggio McAfee Agent.
•
Configurare i sistemi operativi affinché utilizzino il supporto Unicode per McAfee Agent.
•
Installare i Language Pack dei sistemi operativi appropriati sui sistemi per visualizzare i caratteri
specifici della lingua.
Installazione dei pacchetti e dell'estensione di McAfee Agent
nel server di McAfee ePO
Prima di installare McAfee Agent nei sistemi gestiti, è necessario aggiungere al server di McAfee ePO
l'estensione, il pacchetto del programma di aggiornamento delle chiavi.
È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni
precedenti delle estensioni di McAfee Agent non sono in grado di gestire il client 5.0.0.
McAfee Agent 5.0.3
Guida del prodotto
19
2
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Scaricare l'estensione di McAfee Agent, EPOAGENTMETA.zip, i pacchetti di McAfee Agent e i
pacchetti del programma di aggiornamento delle chiavi nel sistema contenente il server McAfee
ePO.
È possibile scaricare i pacchetti di McAfee Agent dal Gestore di prodotti software McAfee ePO. Per
ulteriori dettagli, consultare la documentazione del prodotto di McAfee ePO.
McAfee Agent viene fornito con diversi pacchetti per ogni sistema operativo supportato.
2
Nome
Descrizione
MA501LNX.zip
Pacchetto Linux
MA501WIN.zip
Pacchetto Windows
MA501MAC.zip
Pacchetto Macintosh
MA501WIN_Embedded.zip
Pacchetto delle credenziali Windows Embedded
help_ma_501.zip
Estensione della Guida di McAfee ePO
EPOAGENTMETA.zip
Estensione di McAfee ePO
AgentKeyUpdate.zip
Pacchetto del programma di aggiornamento delle chiavi
Installare l'estensione di McAfee Agent e della Guida:
a
In McAfee ePO fare clic su Menu | Software | Estensioni.
b
Fare clic su Installa estensione.
c
Individuare il percorso contenente EPOAGENTMETA.zip, selezionarlo e fare clic su OK. Viene
visualizzata la pagina di riepilogo Installa estensione.
d
Per completare l'installazione dell'estensione, fare clic su OK.
Ripetere i passaggi da a a d per installare l'estensione della Guida.
Quando si effettua l'upgrade dall'estensione della Guida di McAfee Agent 4.8 a 5.0, disinstallare
l'estensione della Guida 4.8, quindi eseguire i passaggi da a a d per installare l'estensione della
Guida 5.0.
3
Archiviare i pacchetti dell'agent appropriati nell'archivio McAfee ePO.
a
Fare clic su Menu | Software | Archivio principale. Viene visualizzato un elenco dei pacchetti
nell'archivio.
b
Fare clic su Archivia pacchetto, quindi passare a uno dei pacchetti dell'agent elencati sopra,
selezionarlo e fare clic su Avanti.
c
Assicurarsi che Corrente sia selezionato nel campo Ramo, quindi fare clic su Salva.
d
Ripetere i passaggi da a a d per ogni pacchetto dell'agent che è necessario archiviare.
È possibile distribuire McAfee Agent nei sistemi client in diversi modi. Alcuni prevedono l'uso delle
versioni di McAfee Agent già installate nel sistema client ma non gestite da un server di McAfee ePO.
Fare riferimento alla tabella di seguito per scegliere un metodo adeguato, quindi eseguire le operazioni
necessarie.
20
McAfee Agent 5.0.3
Guida del prodotto
2
Metodo
Azione
Note
McAfee ePO
L'amministratore di McAfee ePO specifica i
sistemi e seleziona una delle opzioni Esegui push
di agent quando si aggiunge un nuovo sistema
oppure Distribuisci agent per i sistemi che già si
trovano nella Struttura dei sistemi.
• La selezione di un elevato
numero di sistemi può
temporaneamente incidere sul
throughput di rete.
• È necessario specificare
credenziali con diritti di
amministratore nei sistemi di
destinazione.
Manuale
(utilizzando il
programma di
installazione di
FramePkg.exe)
L'amministratore di rete installa McAfee Agent
singolarmente in ogni sistema gestito.
• Consente l'aggiunta di alcune
informazioni, quali le proprietà
personalizzate, in base a ogni
sistema.
• Una volta installato McAfee
Agent, utilizzare il server di
McAfee ePO per effettuare
l'upgrade dei prodotti e
aggiornarne il contenuto.
Software di
terzi, ad
esempio
Microsoft
Systems
Management
Server (SMS),
oggetti criteri di
gruppo di
Microsoft (GPO)
o IBM Tivoli
Configurare il software di terzi per distribuire il
pacchetto di installazione di McAfee Agent che
si trova nel server di McAfee ePO dell'utente.
• Il pacchetto di installazione di
McAfee Agent contiene le chiavi
di sicurezza necessarie e
l'elenco dei siti.
• Vedere le istruzioni di terzi.
Script di accesso L'amministratore della rete crea uno script di
(solo Windows)
installazione o aggiornamento, eseguito a ogni
accesso a un sistema.
• L'utente deve accedere al
sistema per attivare
l'installazione o
l'aggiornamento.
• Il pacchetto di installazione
deve essere in una posizione
accessibile dal sistema.
Programma di
installazione di
McAfee
personalizzato
L'amministratore di McAfee ePO crea un
programma di installazione di McAfee Smart
personalizzato e lo distribuisce agli utenti dei
nodi gestiti affinché eseguano manualmente
l'installazione.
• Per poter installare
manualmente McAfee Agent, gli
utenti dei nodi gestiti devono
disporre dei privilegi di
amministratore.
• L'attivazione dei server
peer-to-peer contribuisce a
ridurre il carico sul server di
McAfee ePO. Per ulteriori
dettagli consultare la sezione
Servizio peer-to-peer.
• Una volta installato McAfee
Agent, sul nodo gestito
vengono applicate le policy
assegnate e le attività client.
McAfee Agent 5.0.3
Guida del prodotto
21
2
Metodo
Azione
Note
Attività di
distribuzione
Utilizzare la Struttura dei sistemi del server McAfee
ePO per effettuare l'upgrade di McAfee Agent
nei sistemi di destinazione selezionati.
• Nel sistema di destinazione
deve essere già presente
McAfee Agent.
• L'attivazione dei server
peer-to-peer contribuisce a
ridurre il carico sul server di
McAfee ePO. Per ulteriori
dettagli consultare la sezione
Servizio peer-to-peer.
Un'immagine
contenente
McAfee Agent
L'amministratore rimuove il GUID McAfee Agent • La rimozione del GUID consente
utilizzando lo switch della riga di comando,
a McAfee Agent di generare un
quindi crea un'immagine contenente McAfee
nuovo GUID alla prima
Agent e la distribuisce.
comunicazione agent-server.
• La mancata rimozione del GUID
genera "errori di sequenza" da
più sistemi identici
Prodotti McAfee Utilizzando la Struttura dei sistemi, l'amministratore • Nel sistema di destinazione
non gestiti in
di McAfee ePO seleziona i sistemi da convertire
deve essere già presente
sistemi Windows dallo stato non gestito allo stato gestito, quindi
McAfee Agent in modalità non
seleziona Azioni | Agent | Distribuisci agent.
gestita.
Prodotti McAfee
non gestiti in
piattaforme non
Windows
Digitare il seguente comando nel sistema
contenente il McAfee Agent di cui si desidera
convertire lo stato da gestito a non gestito:
<percorso installazione agent>/bin/
maconfig -provision -managed -dir
<Percorso contenente agentfipmode,
srpubkey.bin, reqseckey.bin,
sr2048pubkey.bin, req2048seckey.bin,
Sitelist.xml>
• Per eseguire questa azione è
necessario disporre dei privilegi
di livello principale.
• È necessario utilizzare i file
srpubkey.bin, reqseckey.bin,
sr2048pubkey.bin,
req2048seckey.bin e
SiteList.xml del server
McAfee ePO.
Durante l'installazione di McAfee Agent i file vengono inseriti in percorsi diversi a seconda del sistema
operativo.
Contenuto cartella
Sistema
operativo
Percorso
File di installazione
Windows (a 32 e
64 bit)
<PROGRAMMI>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (a 32 e
64 bit)
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent
File di dati
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent
22
McAfee Agent 5.0.3
Guida del prodotto
Contenuto cartella
Sistema
operativo
2
Percorso
Linux e Macintosh /var/McAfee/agent/
Informazioni di
configurazione e gestione
(compresi GUID e versione
dell'agent) necessarie per
gestire i prodotti
Linux e Macintosh /etc/ma.d/
Script per avviare e
arrestare l'agent
manualmente e quando
viene chiamato dal sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
File di registro di
installazione
Windows
%TEMP%\McAfeeLogs
File di registro dell'agent
Windows
applicazioni\McAfee\Agent\Logs
\Agent\Logs
Linux e Macintosh /var/McAfee/agent/logs
Percorso archivio
peer-to-peer
Windows
applicazioni\McAfee\Agent\data\mcafeeP2P
\Agent\data\McAfeeP2P
Linux e Macintosh /var/McAfee/agent/data/McAfeeP2P
Percorso archivio LazyCache
Windows
applicazioni\McAfee\Agent\data\McAfeeHttp
\Agent\data\McAfeeHttp
Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp
Percorso database
Windows
applicazioni\McAfee\Agent\DB
\Agent\DB
Linux e Macintosh /var/McAfee/agent/db
Il pacchetto di installazione di McAfee Agent (FramePkg.exe o install.sh) viene creato durante
l'installazione di McAfee ePO o l'archiviazione del pacchetto di McAfee Agent. Utilizzando il pacchetto di
installazione è possibile installare McAfee Agent nei sistemi client.
Questo file è un pacchetto di installazione personalizzato per il McAfee Agent che invia rapporti al
server McAfee ePO. Il pacchetto contiene le informazioni necessarie al McAfee Agent per comunicare
con il server. Nello specifico, questo pacchetto contiene:
McAfee Agent 5.0.3
Guida del prodotto
23
2
•
Programma di installazione di McAfee Agent
•
req2048seckey.bin
•
Il file SiteList.xml
•
sr2048pubkey.bin
•
srpubkey.bin (la chiave pubblica del
server)
•
File agentfipsmode
•
reqseckey.bin (la chiave di richiesta
iniziale)
Per impostazione predefinita, i pacchetti di installazione di McAfee Agent si trovano in <Unità
sistema>\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID prodotto>
\Install\0409. Gli ID prodotto per i sistemi operativi supportati sono:
Sistema operativo
ID prodotto
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
Il pacchetto di installazione di Windows è FramePkg.exe, mentre quello dei sistemi non Windows è
install.sh.
Si tratta del pacchetto di installazione utilizzato dal server McAfee ePO per distribuire e installare
McAfee Agent. Altri file FramePkg.exe vengono creati quando:
•
Ne viene specificamente creato uno in McAfee ePO
•
I pacchetti di McAfee Agent vengono archiviati in un ramo dell'archivio (Precedente, Corrente o
Valutazione)
•
Viene modificata la chiave di crittografia
Il pacchetto di installazione predefinito di McAfee Agent non contiene credenziali utente. Se viene
eseguita nel sistema di destinazione, l'installazione utilizza l'account dell'utente attualmente connesso.
È possibile creare pacchetti di installazione personalizzati contenenti credenziali incorporate se
richiesto dall'ambiente.
Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale
limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in
situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni
importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538
È inoltre possibile creare un programma di installazione di McAfee Smart personalizzato utilizzando il
server McAfee ePO. Tale programma di installazione di McAfee Smart può essere distribuito agli utenti
dei sistemi operativi per l'installazione di McAfee Agent.
24
McAfee Agent 5.0.3
Guida del prodotto
2
La distribuzione dal server di McAfee ePO consente di installare McAfee Agent su più sistemi client
contemporaneamente.
•
I sistemi devono essere stati già aggiunti alla Struttura dei sistemi.
Se non sono ancora stati creati i gruppi della Struttura dei sistemi, è possibile distribuire il pacchetto di
installazione di McAfee Agent sui sistemi nello stesso momento in cui vengono aggiunti gruppi e
sistemi alla Struttura dei sistemi. McAfee non consiglia tuttavia questa procedura in fase di importazione
di contenitori di Active Directory o di domini di grandi dimensioni, poiché si tratta di attività che
generano un significativo traffico di rete.
•
L'utente deve disporre di privilegi di amministratore locale per tutti i sistemi di destinazione. Per
accedere alla cartella condivisa predefinita Admin$, è necessario disporre di diritti di amministratore
di dominio sul sistema. Per installare McAfee ePO, il servizio server McAfee Agent richiede l'accesso
a questa cartella condivisa.
•
Il server McAfee ePO deve essere in grado di comunicare con i sistemi di destinazione.
Prima di avviare una distribuzione di McAfee Agent di grandi dimensioni, assicurarsi che il server di
McAfee ePO sia in grado di raggiungere i sistemi client. Per verificare la connettività tra il server di
McAfee ePO e McAfee Agent, eseguire il ping dei sistemi client con l'indirizzo IP o il nome host in
base alla modalità di identificazione dei sistemi client nel server di McAfee ePO.
La capacità di utilizzare correttamente i comandi ping dal server di McAfee ePO nei sistemi gestiti
non è richiesta per la comunicazione di McAfee Agent con il server. Si tratta tuttavia di un test utile
per determinare se è possibile distribuire McAfee Agent a tali sistemi client dal server di McAfee ePO.
•
La cartella condivisa Admin$ nei sistemi di destinazione Windows deve essere accessibile dal server
McAfee ePO. Verificare questa condizione per un esempio di sistemi di destinazione. Con questo
test vengono inoltre convalidate le credenziali di amministratore, in quanto non è possibile
accedere alle condivisioni Admin$ remote senza diritti di amministratore.
Dal server di McAfee ePO, fare clic su Avvio di Windows | Esegui, quindi digitare il percorso alla
condivisione Admin$ del sistema di destinazione, specificando il nome del sistema o l'indirizzo IP. Ad
esempio, digitare \\<Nome sistema>\Admin$.
Se i sistemi sono correttamente connessi nella rete, le credenziali dispongono di diritti sufficienti e
la cartella condivisa Admin$ è presente, viene visualizzata una finestra di dialogo di Esplora risorse.
•
Attivare SSH sui sistemi client Linux e Macintosh prima di installare McAfee Agent da McAfee ePO.
Convertire in commento la seguente riga nel file nel file /etc/sudoers su un sistema operativo Red
Hat:
Default requiretty
Rimuovere il commento dalla seguente riga /etc/ssh/sshd_config file
PermitRootLogin Yes
Per installare McAfee Agent su un sistema diverso da Windows, è necessario disporre di
autorizzazioni di root.
•
L'accesso alla rete deve essere attivato nei sistemi client Windows XP Home e Windows 7 Home.
Installare un pacchetto di installazione di McAfee Agent personalizzato sui sistemi con Windows XP
Home.
•
È necessario attivare la condivisione di file e stampanti.
•
È necessario attivare i servizi server.
McAfee Agent 5.0.3
Guida del prodotto
25
2
•
È necessario attivare i servizi del registro di sistema remoto.
•
Per eseguire il push di McAfee Agent dal server di McAfee ePO, il controllo dell'account utente deve
essere temporaneamente disattivato sui sistemi client.
La funzionalità di distribuzione push consente di installare McAfee Agent su più sistemi
contemporaneamente. È possibile installare soltanto una versione di McAfee Agent su un sistema
client. Per installare più versioni di McAfee Agent, è necessario configurare più attività Distribuzione
prodotti.
È possibile installare l'agent direttamente sui sistemi Windows dalla console di ePolicy Orchestrator.
In alternativa, è possibile:
•
copiare il pacchetto di installazione dell'agent su supporti rimovibili o in una condivisione di rete per
l'installazione manuale o dello script di accesso sui sistemi Windows
•
copiare il programma di installazione di McAfee Smart personalizzato per scaricare e installare
l'agent manualmente sui nodi gestiti
Attività
•
Installazione in Windows dal server di McAfee ePO a pagina 26
L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare
più sistemi contemporaneamente.
•
Installazione su Windows mediante metodi di distribuzione di terze parti a pagina 27
Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un
pacchetto di installazione creato per l'ambiente specifico.
•
Creazione di pacchetti di installazione personalizzati a pagina 29
I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi
che non sono gestiti dal server McAfee ePO.
•
Installazione manuale su Windows a pagina 30
È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il
programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente.
•
Installazione su Windows con script di accesso a pagina 32
L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo
efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete.
•
Installazione mediante l'oggetto Criteri di gruppo a pagina 33
Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei
sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo
dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile
da ogni sistema client in cui si desidera installare l'agent.
Installazione in Windows dal server di McAfee ePO
L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi
contemporaneamente.
Prima di iniziare
26
•
Per poter eseguire l'installazione in un sistema Windows, è necessario installare
l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti di
aggiornamento chiavi e software appropriati all'archivio principale.
•
Per ulteriori informazioni, vedere Distribuzione dal server di McAfee ePO.
McAfee Agent 5.0.3
Guida del prodotto
2
Questo metodo è consigliato quando sono già compilati segmenti estesi della Struttura dei sistemi. Ad
esempio è possibile che siano stati creati segmenti della Struttura dei sistemi importando domini o
contenitori di Active Directory e che si scelga di non distribuire McAfee Agent durante l'importazione.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera
distribuire McAfee Agent.
2
Fare clic su Azioni | Agent | Distribuisci agent.
3
Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere
una versione.
Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema
operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività
per ogni versione o sistema operativo di destinazione aggiuntivo.
4
Selezionare queste opzioni in base alle esigenze:
•
Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso
•
Forza installazione sulla versione esistente
Se si utilizza l'opzione di imposizione dell'installazione, il McAfee Agent esistente viene
completamente rimosso, compresi policy, attività, eventi e registri, prima dell'installazione del nuovo
McAfee Agent.
5
Per modificare il percorso di installazione rispetto a quello predefinito, immettere il percorso di
destinazione nell'opzione Percorso di installazione.
6
Digitare credenziali valide nei campi Dominio, Nome utente, Password e Conferma password.
Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda
le credenziali per distribuzioni future.
7
In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e
Interrompi dopo.
8
Se si desidera utilizzare uno specifico gestore di agent per la distribuzione, selezionarlo dall'elenco
a discesa. In caso contrario, selezionare Tutti i gestori di agent.
9
Fare clic su OK.
Viene visualizzata la pagina Registro delle attività server con l'attività Distribuisci McAfee Agent elencata.
Installazione su Windows mediante metodi di distribuzione di
terze parti
Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di
installazione creato per l'ambiente specifico.
Prima di iniziare
È necessario installare l'estensione dell'agent nel server ePolicy Orchestrator e aggiungere i
pacchetti agent appropriati all'archivio principale prima di installare l'agent in un sistema
Windows.
McAfee Agent 5.0.3
Guida del prodotto
27
2
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Creare un pacchetto di installazione:
a
Fare clic su Menu | Sistemi | Struttura dei sistemi.
b
Fare clic su Azioni struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa.
c
Selezionare Crea e scarica pacchetto di installazione agent.
d
Deselezionare Usa credenziali.
Se l'opzione è deselezionata si riceve il pacchetto predefinito; se è selezionata, è possibile
specificare le credenziali richieste.
2
e
Fare clic su OK.
f
Selezionare FramePkg.exe e salvarlo sul desktop.
Per incorporare le credenziali in sistemi non appartenenti a un dominio, modificare la policy di
sicurezza locale nei sistemi di destinazione:
a
Accedere al sistema di destinazione utilizzando un account con diritti di amministratore locale.
b
Nella riga di comando eseguire SECPOL.MSC per aprire la finestra di dialogo Impostazioni di sicurezza
locali.
c
In Impostazioni di sicurezza | Policy locali della Struttura dei sistemi, selezionare Assegnazione diritti utente.
d
Nella colonna Policy del riquadro dei dettagli fare doppio clic su Rappresenta un client dopo
l'autenticazione per aprire la finestra di dialogo Impostazioni policy di sicurezza locali.
e
Fare clic su Aggiungi utente o gruppo per aprire la finestra di dialogo Seleziona utenti o gruppi.
f
Selezionare l'utente o il gruppo che verrà presumibilmente eseguito dall'utente, quindi fare clic
su Aggiungi.
g
Fare clic su Aggiungi.
È ora possibile utilizzare il software di terze parti per distribuire il pacchetto di installazione
FramePkg.exe.
Per impostazione predefinita il controllo dell'accesso utente è attivato in Windows Vista e nei sistemi
operativi successivi. L'amministratore deve aggiungere autorizzazioni all'utente o disattivare il controllo
dell'accesso utente per installare manualmente l'agent sui sistemi client.
Situazioni in cui eseguire installazioni mediante script di
accesso Windows
Negli ambienti in cui i sistemi client effettuano l'accesso alla rete, è possibile utilizzare script di
accesso alla rete per installare McAfee Agent sui sistemi Windows.
Gli script di accesso alla rete possono essere utilizzati per garantire che ogni sistema che effettua
l'accesso alla rete esegua McAfee Agent. È possibile creare uno script di accesso per chiamare un file
batch che verifica se McAfee Agent è installato nei sistemi che tentano di connettersi alla rete. Se
McAfee Agent non è presente, il file batch lo installa prima di consentire l'accesso del sistema. Entro
due minuti dall'installazione, McAfee Agent effettua una chiamata al server per ottenere policy e
attività di McAfee ePO aggiornate, quindi il sistema viene aggiunto alla Struttura dei sistemi.
28
McAfee Agent 5.0.3
Guida del prodotto
2
Questo metodo è adatto nei seguenti casi:
•
Vengono assegnati nomi di dominio o filtri di ordinamento ai segmenti della struttura dei sistemi.
•
Si dispone di un ambiente gestito e si desidera garantire che i nuovi sistemi che si connettono alla
rete vengano anch'essi gestiti.
•
Si dispone di un ambiente gestito e si desidera garantire che i sistemi eseguano una versione
aggiornata di McAfee Agent.
Creazione di pacchetti di installazione personalizzati
I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non
sono gestiti dal server McAfee ePO.
Se si utilizza un metodo di distribuzione diverso dalle funzionalità di distribuzione (ad esempio script di
accesso o software di distribuzione di terze parti), è possibile creare un pacchetto di installazione
personalizzato (FramePkg.exe). Per i sistemi Windows è possibile creare il pacchetto con credenziali di
amministratore incorporate. Questa operazione è necessaria in un ambiente Windows se gli utenti non
dispongono di autorizzazioni di amministratore locale. Le credenziali dell'account utente incorporate
vengono utilizzate per installare McAfee Agent.
•
Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è
essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate
devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro
metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali
incorporate, consultare l'articolo McAfee KB65538.
•
In Microsoft Windows XP Service Pack 2 e versioni successive non sono consentite le
credenziali di amministratore incorporate finché non è stato aggiunto il nome del file del
pacchetto all'elenco delle eccezioni di Windows Firewall.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi.
2
Selezionare Crea e scarica pacchetto di installazione agent accanto a Come aggiungere sistemi.
3
Selezionare la versione Windows appropriata.
4
Selezionare o deselezionare Usa credenziali. Se l'opzione è selezionata, digitare le credenziali
appropriate in Credenziali per l'installazione agent.
Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su
Ricorda le credenziali per distribuzioni future.
5
Fare clic su OK.
6
Quando richiesto, selezionare il file da scaricare. Fare doppio clic per aprire il file oppure fare clic
con il pulsante destro del mouse per salvarlo.
7
Distribuire il file del pacchetto di installazione personalizzato in base alle esigenze.
McAfee Agent 5.0.3
Guida del prodotto
29
2
Installazione manuale su Windows
È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di
installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente.
Se si desidera che gli utenti che dispongono di privilegi di amministratore locale installino McAfee
Agent nei propri sistemi in modo autonomo, distribuire il file del pacchetto di installazione. È possibile
allegarlo a un messaggio email, copiarlo su un supporto o salvarlo in una cartella di rete condivisa.
Attività
1
Copiare il pacchetto di installazione, FramePkg.exe, dal server di McAfee ePO in una cartella
condivisa in un server di rete accessibile dal sistema di destinazione.
2
Nel sistema di destinazione cercare e fare clic con il pulsante destro del mouse su FramePkg.exe,
scegliere Esegui come amministratore e attendere per alcuni istanti che McAfee Agent venga installato.
3
Fare clic su OK per completare l'installazione.
Entro dieci secondi, McAfee Agent effettua una chiamata al server di McAfee ePO per la prima volta.
I sistemi in cui McAfee Agent viene installato manualmente sono inizialmente situati nel gruppo
Smarriti della Struttura dei sistemi di McAfee ePO.
Al termine dell'installazione, McAfee Agent effettua una chiamata al server e aggiunge il nuovo sistema
alla Struttura dei sistemi.
Opzioni della riga di comando per l'installazione di McAfee
Agent in Windows
A seconda se McAfee Agent è già installato, è possibile utilizzare le opzioni della riga di comando
durante l'esecuzione del pacchetto di installazione di McAfee Agent (FramePkg.exe) o del programma
di installazione dell'infrastruttura di McAfee Agent (FrmInst.exe).
È possibile utilizzare le opzioni della riga di comando elencate di seguito quando si utilizza l'attività di
distribuzione per eseguire l'upgrade a una nuova versione di McAfee Agent.
In questa tabella sono descritte tutte le opzioni della riga di comando di installazione di McAfee Agent.
Per tali opzioni viene fatta distinzione tra maiuscole e minuscole. Sia FramePkg.exe che FrmInst.exe
richiedono privilegi di amministratore e pertanto devono essere eseguiti dal prompt dei comandi di un
amministratore o configurati per essere sempre eseguiti come amministratore.
Opzioni della riga di comando di FramePkg.exe e FrmInst.exe
Comando
Descrizione
/Customprops
Consente di impostare proprietà personalizzate.
Esempio:
FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /
Customprops2="prop2" /Customprops3="prop3"
/DATADIR
Specifica la cartella di sistema in cui archiviare i file di dati di McAfee Agent. Il
percorso predefinito è: <Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la
cartella Documents and Settings, il percorso predefinito è C:\ProgramData
\McAfee\Agent.
Esempio: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
30
McAfee Agent 5.0.3
Guida del prodotto
Comando
Descrizione
/DOMAIN
Specifica un dominio e le credenziali di account utilizzate per installare McAfee
Agent. L'account deve disporre dei diritti di creazione e avvio dei servizi in un
sistema. Se non specificate, vengono utilizzate le credenziali con cui l'account
corrente ha effettuato l'accesso. Per utilizzare un account locale rispetto a un
sistema, specificare il nome del sistema come dominio.
/USERNAME
/PASSWORD
2
Esempio:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/enableVDImode
Installa McAfee Agent in modalità VDI.
/FORCEINSTALL
Specifica che il McAfee Agent esistente viene disinstallato e successivamente
viene installato il nuovo McAfee Agent. Utilizzare questa opzione solo per
cambiare la directory di installazione o per effettuare il downgrade di McAfee
Agent. Se si utilizza questa opzione, McAfee consiglia di specificare una directory
diversa per la nuova installazione (/INSTDIR).
Esempio:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Installa e attiva McAfee Agent in
modalità gestita.
Esempio:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Attiva il componente AutoUpdate se è
stato già installato, indipendentemente
dall'attivazione di McAfee Agent. Questa
opzione della riga di comando esegue
l'upgrade di McAfee Agent. È possibile
utilizzare questo comando per installare
McAfee Agent in modalità non gestita.
Non è possibile utilizzare un
pacchetto di credenziali di
Embedded per installare McAfee
Agent in modalità non gestita.
Esempio:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT /
FORCE32BITSERVICES
Installa McAfee Agent in modalità a 32
bit in un sistema operativo a 64 bit.
Esempio:
/INSTALL=AGENT /FORCE32BITSERVICES
/INSTDIR
Specifica la cartella di installazione nel sistema. È possibile utilizzare variabili di
sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso
predefinito è: <UNITÀ>:\programmi\mcafee\Agent
Esempio: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
Rimuove McAfee Agent se non è in uso. Se è in uso, McAfee Agent passa alla
modalità updater.
Esempio: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Forza la rimozione di McAfee Agent dal sistema client.
Esempio: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Reimposta la lingua di McAfee Agent in base a quella predefinita del sistema
operativo.
McAfee Agent 5.0.3
Guida del prodotto
31
2
Comando
Descrizione
/SILENT o /S
Installa McAfee Agent in modalità non interattiva, nascondendo l'installazione
all'utente finale.
Esempio: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Specifica il percorso di cartella per un elenco di archivi specifico (programma di
installazione di McAfee Agent, reqseckey.bin (la chiave di richiesta iniziale),
srpubkey.bin (la chiave pubblica del server), req2048seckey.bin,
sr2048pubkey.bin, il file SiteList.xml e il file agentfipsmode).
Esempio: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Specifica l'ID delle impostazioni locali di McAfee Agent da installare. Utilizzare lo
switch per modificare la lingua corrente di McAfee Agent con una lingua
supportata.
Esempio: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Se si verificano errori durante l'installazione, tutti i messaggi di errore vengono
visualizzati in inglese indipendentemente dalle impostazioni locali installate.
Installazione su Windows con script di accesso
L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace
per garantire che McAfee Agent sia installato in tutti i sistemi della rete.
Prima di iniziare
•
McAfee consiglia di creare prima i segmenti della Struttura dei sistemi che utilizzano nomi di
dominio di rete o filtri di ordinamento che aggiungono i sistemi previsti ai gruppi
desiderati. Diversamente, tutti i sistemi vengono aggiunti al gruppo Smarriti e sarà
necessario spostarli manualmente.
•
Consultare la documentazione del sistema operativo per informazioni sulla scrittura di
script di accesso. I dettagli dello script di accesso variano in base alle singole esigenze.
In questa attività viene utilizzato un esempio di base.
•
Creare un file batch (ePO.bat) contenente i comandi da eseguire sui sistemi quando
accedono alla rete. Il contenuto del file batch dipende dalle proprie esigenze, ma il suo
scopo è verificare se McAfee Agent è stato installato nel percorso previsto e, in caso
contrario, eseguire FramePkg.exe per installare McAfee Agent. Di seguito è riportato un
file batch di esempio per questo scopo. Nell'esempio viene controllata la cartella di
installazione predefinita per i file di McAfee Agent e, se non è presente, viene installato
McAfee Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Per l'installazione di FramePkg.exe sono richiesti i privilegi di amministratore.
32
McAfee Agent 5.0.3
Guida del prodotto
2
Attività
1
Copiare il pacchetto di installazione di McAfee Agent, FramePkg.exe, del server di McAfee ePO in
una cartella condivisa in un server di rete, dove tutti i sistemi dispongono di autorizzazioni.
•
I sistemi che si connettono alla rete vengono automaticamente indirizzati a questa
cartella per eseguire il pacchetto di installazione di McAfee Agent e installare McAfee
Agent. Il percorso predefinito per i pacchetti di installazione per Windows è:
<Programmi>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
Il pacchetto delle credenziali incorporate viene eseguito sempre in modalità invisibile
per cui in caso di esito negativo dell'installazione non viene visualizzato alcun
messaggio di errore.
2
Salvare il file batch creato, ePO.bat, nella cartella NETLOGON$ del server controller di dominio
primario (PDC). Il file batch viene eseguito dal PDC ogni volta che un sistema si connette alla rete.
3
Aggiungere allo script di accesso una riga per richiamare il file batch sul server PDC.
La riga ha un aspetto simile all'esempio: CALL \\<PDC>\NETLOGON$\EPO.BAT
Installazione mediante l'oggetto Criteri di gruppo
Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client
della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione
msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera
installare l'agent.
Attività
1
Scaricare Framepkg.exe dal server ePolicy Orchestrator a una cartella condivisa su un server di
rete, per cui tutti i sistemi dispongono delle autorizzazioni.
2
Eseguire il seguente comando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Nell'unità locale verranno estratti i seguenti file.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copiare i file estratti in un percorso UNC condiviso specificato nel percorso siteinfo.
4
Creare un nuovo oggetto Criteri di gruppo.
Per le istruzioni, fare riferimento alla documentazione Microsoft.
5
Fare clic su Configurazione computer | Criteri | Impostazioni software.
6
Fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Nuovo | Pacchetto.
McAfee Agent 5.0.3
Guida del prodotto
33
2
7
Quando verrà richiesto di specificare un pacchetto, passare al percorso UNC, quindi selezionare
MFEAgent.msi.
8
Selezionare il metodo di distribuzione come Assegnato.
In McAfee Agent non sono supportate installazioni per singolo utente.
È possibile installare McAfee Agent manualmente utilizzando McAfee ePO o l'URL di installazione
dell'agent personalizzato.
Nei sistemi Linux e Macintosh, McAfee Agent viene installato manualmente utilizzando uno script di
installazione (install.sh) che viene creato in McAfee ePO quando si archivia il pacchetto software
McAfee Agent nell'archivio principale di McAfee ePO e si indica il sistema operativo in uso. I sistemi
client Ubuntu Linux presentano un metodo di installazione manuale leggermente diverso, che verrà
descritto nelle sezioni successive di questo documento.
È possibile installare McAfee Agent da McAfee ePO nei sistemi client Macintosh OS X e Red Hat
Enterprise Linux.
Dopo aver installato McAfee Agent nei sistemi client, è possibile eseguire un'attività Distribuzione prodotto
per pianificare gli aggiornamenti a McAfee Agent nonché distribuire altri prodotti gestiti.
Sommario
Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO
Installazione manuale in sistemi operativi diversi da Windows
Installazione sui sistemi operativi Ubuntu
Installare su sistemi diversi da Windows utilizzando opzioni di script
Installazione in sistemi operativi diversi da Windows dal server
di McAfee ePO
L'installazione di McAfee Agent in sistemi Macintosh o Red Hat Linux costituisce un metodo rapido per
modificare e gestire più sistemi contemporaneamente.
Prima di iniziare
Di seguito sono elencati i sistemi operativi diversi da Windows che supportano
l'installazione di McAfee Agent dal server McAfee ePO.
34
•
Apple Macintosh OSX versioni 10.6 (Leopard) e successive
•
Red Hat Enterprise Linux versioni 4 e successive
•
Ubuntu 11.04 e versioni successive
McAfee Agent 5.0.3
Guida del prodotto
2
Attivare SSH nei sistemi client diversi da Windows prima di installare McAfee Agent da
McAfee ePO.
•
Per installare McAfee ePO in sistemi diversi da Windows, è necessario disporre
di autorizzazioni root.
•
È necessario installare l'estensione di McAfee Agent nel server di McAfee ePO
e aggiungere i pacchetti appropriati all'archivio principale prima di installare
McAfee Agent in un sistema diverso da Windows.
In un sistema operativo Red Hat aggiungere un commento alla riga riportata di seguito nel
file /etc/sudoers:
Default requiretty
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera
distribuire McAfee Agent.
2
3
Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere
una versione.
Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema
operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività
per ogni versione o sistema operativo di destinazione aggiuntivo.
4
Selezionare Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso.
5
Digitare credenziali valide nei campi Nome utente, Password e Conferma password.
Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda
6
In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e
Interrompi dopo.
7
Se si desidera utilizzare uno specifico Agent Handler per la distribuzione, selezionarlo dall'elenco a
discesa. In caso contrario, selezionare Tutti i gestori di agent.
8
Fare clic su OK.
Installazione manuale in sistemi operativi diversi da Windows
McAfee Agent può essere installato manualmente in sistemi Macintosh e Linux.
Prima di iniziare
È necessario installare l'estensione dell'agent nel server di McAfee ePO e aggiungere i
pacchetti appropriati all'archivio principale prima di installare l'agent in un sistema diverso
da Windows.
McAfee Agent 5.0.3
Guida del prodotto
35
2
Attività
1
Aprire l'archivio in McAfee ePO selezionando Menu | Software | Archivio principale. Selezionare un archivio
nell'elenco a discesa Predefinito.
2
Copiare il file install.sh dal ramo dell'archivio selezionato nei sistemi di destinazione.
Il percorso comprende il nome dell'archivio selezionato. Ad esempio, se l'archiviazione viene
eseguita nel ramo Corrente (Current) dell'archivio software McAfee ePO, il percorso dei file richiesti
sarà:
Sistema operativo Percorso
Linux
C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3
Aprire Terminale, quindi passare al percorso in cui è stato copiato il file install.sh.
4
Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto:
sudo chmod +x install.sh sudo ./install.sh -i
Installazione sui sistemi operativi Ubuntu
È possibile installare l'agent su Ubuntu in modalità gestita e non gestita. È possibile scaricare il
programma di installazione da un server di ePolicy Orchestrator o dall'unità locale sul server di ePolicy
Orchestrator.
Installazione dell'agent in modalità gestita sui sistemi Ubuntu
È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy Orchestrator nei
sistemi gestiti che eseguono Ubuntu.
Attività
1
Aprire l'archivio in ePolicy Orchestrator selezionando Menu | Software | Archivio principale. Selezionare un
archivio dall'elenco a discesa Preimpostazione.
2
Dal ramo dell'archivio selezionato copiare il file installdeb.sh nei sistemi di destinazione.
3
Aprire Terminale, quindi passare al percorso in cui è stato copiato il file installdeb.sh.
4
Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -I
36
McAfee Agent 5.0.3
Guida del prodotto
2
Installare su sistemi diversi da Windows utilizzando opzioni di
script
L'installazione di McAfee Agent su sistemi diversi da Windows tramite lo script di installazione
(install.sh) supporta le opzioni seguenti.
Tabella 2-1 Opzioni dello script di installazione (install.sh) supportate
Opzione Funzione
Macintosh Linux
-b
Effettua l'upgrade solo dell'agent. Le informazioni del server non
vengono aggiornate
x
x
-h
Visualizza la guida in linea
x
x
-i
Esegue una nuova installazione
x
x
-n
Impedisce la generazione del core
-u
Effettua l'upgrade di tutta l'installazione
x
x
Distribuzione di McAfee Agent utilizzando il programma di
installazione di McAfee Smart
Il programma di installazione di McAfee Smart è programma di installazione basato sull'URL che può
essere creato utilizzando il server McAfee ePO.
È possibile creare un programma di installazione di McAfee Smart personalizzato tramite il server
McAfee ePO selezionando il sistema operativo e la versione di McAfee Agent richiesti.
Se si fa clic sul programma di installazione di McAfee Smart viene richiesto di salvare o eseguire il file
eseguibile. Gli utenti di nodi gestiti con diritti di amministratore possono eseguire il file eseguibile e
installare McAfee Agent nel sistema. L'esecuzione del file eseguibile nel sistema client estrae i dettagli
del server McAfee ePO e il token univoco di McAfee Agent.
Dopo l'estrazione del file eseguibile, il sistema client tenta di individuare i server peer-to-peer nel
proprio dominio di broadcasting per scaricare i file di installazione e configurazione di McAfee Agent.
Quando riceve la richiesta, McAfee Agent configurato come server peer-to-peer risponde alla richiesta
e fornisce il contenuto. Vedere la sezione Comunicazione peer-to-peer per maggiori informazioni.
Se il sistema client non è in grado di individuare i server peer-to-peer nel proprio dominio di
broadcasting, tenta di connettersi al server McAfee ePO per scaricare i file di configurazione. Se la
connessione riesce, il sistema client scarica e installa McAfee Agent.
Se il programma di installazione non è in grado di connettersi direttamente al server McAfee ePO,
utilizza l'impostazione del server proxy configurata nel sistema client per scaricare e installare McAfee
Agent. Il programma di installazione si serve delle impostazioni del server proxy configurate in
Internet Explorer per Windows o nelle preferenze di sistema per i sistemi client Mac OSX.
McAfee Agent 5.0.3
•
Il download mediante il server proxy è supportato solo nei sistemi client Windows e Mac.
•
Per i sistemi client Macintosh il programma di installazione utilizza le preferenze di
sistema.
•
È necessario fornire le credenziali del server proxy se il sistema client richiede
l'autenticazione per connettersi al server proxy.
Guida del prodotto
37
2
Se il sistema client non riesce a connettersi al server McAfee ePO direttamente o utilizzando il server
proxy, trasmette un messaggio in broadcast per rilevare un McAfee Agent con funzionalità di inoltro
nella relativa rete. Il RelayServer risponde al messaggio e stabilisce la connessione con il sistema
client. Vedere la sezione Funzionalità di inoltro di McAfee Agent per maggiori informazioni.
Se il download del pacchetto di McAfee Agent non riesce a causa di problemi di connettività di rete,
McAfee Agent ripristina il download dei file di installazione rimanenti dal punto in cui si era interrotto
alla successiva esecuzione del programma di installazione di McAfee Smart.
A questo punto, McAfee Agent installa altri prodotti McAfee mediante le attività di distribuzione e
impone nuove policy assegnate al nodo gestito recuperato durante il primo ASCI.
Creazione del programma di installazione di McAfee Smart
personalizzato
È possibile creare un programma di installazione di McAfee Smart personalizzato dalla dashboard di
McAfee ePO. Il programma di installazione di McAfee Smart può quindi essere distribuito all'utente per
il download e l'installazione dell'agent sul nodo gestito. Durante la creazione del programma di
installazione di McAfee Smart, è anche possibile scegliere di impostare l'aggiornamento automatico di
McAfee Agent o degli altri prodotti McAfee. Se si selezionano altri prodotti McAfee da includere nel
programma di installazione, viene creata un'attività di distribuzione per installare il prodotto. I prodotti
vengono quindi installati dopo la prima comunicazione agent-server.
Prima di iniziare
•
Assicurarsi che l'estensione McAfee Agent sia installata e che il pacchetto software
venga archiviato nel server McAfee ePO.
Attività
1
Fare clic su Menu | Dashboard, quindi in Guida introduttiva fare clic su Personalizza installazione.
2
Digitare un nome di gruppo, quindi selezionare il sistema operativo appropriato.
3
Selezionare il software e le policy richieste.
Se desidera che McAfee Agent o gli altri prodotti McAfee vengano aggiornati automaticamente,
selezionare Il software viene automaticamente aggiornato alla versione più recente.
4
Se si desidera utilizzare uno specifico gestore degli agent per il programma di installazione,
selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori degli agent.
Se si seleziona Tutti i gestori degli agent, i file di configurazione degli agent vengono scaricati dal gestore
degli agent principale o dal server McAfee ePO e tutti i gestori degli agent vengono inseriti
nell'elenco di file Sitelist.xml per consentire il download di altri file di installazione.
5
38
Fare clic su Fine, quindi seguire le istruzioni sullo schermo per scaricare e installare McAfee Agent.
McAfee Agent 5.0.3
Guida del prodotto
2
Installazione di McAfee Agent mediante il programma di
installazione personalizzato di McAfee Smart
Gli utenti di nodi gestiti possono installare McAfee Agent con il programma di installazione di McAfee
Smart personalizzato utilizzando il server McAfee ePO. È possibile installare McAfee Agent in Windows
e in altre piattaforme supportate utilizzando il programma di installazione di McAfee Smart.
L'esecuzione del file eseguibile nel sistema client estrae i dettagli del server McAfee ePO dal file
coninfo.xml. Il sistema client tenta di connettersi al server McAfee ePO per scaricare i file di
installazione e configurazione.
Il file install.zip non può essere scaricato dai server FTP o UNC.
Attività
1
Fare clic sull'URL o copiarlo e incollarlo in un browser.
Quando si immette l'URL in un browser, assicurarsi di immetterlo per intero e senza spazi.
2
Eseguire una delle procedure seguenti, a seconda del sistema operativo.
Opzioni della riga di comando per installare manualmente
McAfee Agent basato sull'URL
Installando manualmente McAfee Agent basato sull'URL nei sistemi operativi supportati, è possibile
sostituire i parametri di installazione predefiniti.
Attività
•
Eseguire il seguente comando sul sistema client con uno dei parametri indicati di seguito.
In Windows eseguire McAfeeSmartInstall.exe
In Macintosh eseguire McAfeeSmartInstall.app
Parametro
Descrizione
‑d "Percorso dati"
Sostituisce il percorso dei file di dati di McAfee Agent. Il percorso
predefinito è: <Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile
la cartella Documents and Settings, il percorso predefinito è C:
\ProgramData\McAfee\Agent.
Esempio: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Questo parametro della riga di comando è supportato unicamente nei
sistemi operativi Windows.
‑i "Percorso di
installazione"
Ha priorità rispetto alla cartella predefinita in cui vengono salvati i file di
installazione. È possibile utilizzare variabili di sistema Windows come
<UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è:
<UNITÀ>:\Programmi\McAfee\Agent
Esempio: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
McAfee Agent 5.0.3
Guida del prodotto
39
2
Parametro
Descrizione
‑g
Genera il registro di debug McAfeeSmartInstall_<data>_<ora>.log.
• Nei sistemi client Windows il file di registro viene salvato in <Documents
and Settings>\<Utente>\Local\Temp\McAfeeLogs.
• Sui sistemi client Macintosh, il file di registro viene salvato in /tmp.
• Sugli altri sistemi client diversi da Windows, il file di registro viene
salvato nella cartella di installazione.
‑a "Indirizzo
proxy" ‑p "Porta
proxy"
Specifica l'indirizzo del server proxy e il numero di porta.
Se non si conoscono i dettagli del server proxy, il programma di
installazione utilizza le impostazioni del server proxy del browser
predefinito.
Questo parametro della riga di comando è supportato nei sistemi
operativi Windows e Macintosh.
‑k
Disattiva la verifica di peer e certificato del server https dal quale il
programma di installazione scarica il file di configurazione.
‑u "nome utente
proxy" ‑w "password
proxy"
Specifica il nome utente e la password del server proxy autenticato.
‑f
Forza l'installazione di McAfee Agent
Questo parametro della riga di comando è supportato sui sistemi
‑s
Installa McAfee Agent in modalità invisibile
‑v
Installa McAfee Agent in modalità VDI.
h
Visualizza la Guida per le opzioni della riga di comando.
Tutti i parametri sono facoltativi. Se non si specifica un parametro, il programma di installazione
utilizza il valore predefinito.
Gestione degli URL distribuzione di agent
È possibile, creare, attivare, disattivare o visualizzare gli URL distribuzione di agent utilizzando il
server McAfee ePO.
40
McAfee Agent 5.0.3
Guida del prodotto
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure
2
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi, quindi fare clic sulla scheda Distribuzione di agent.
2
Fare clic su Azioni, quindi selezionare l'opzione richiesta.
Opzioni
Definizione
Scegli colonne
Apre la pagina Scegli colonne in cui selezionare le colonne da
visualizzare nella pagina Distribuzione di agent.
Crea URL distribuzione di agent
Apre la pagina URL distribuzione di agent in cui creare un nuovo URL
per la distribuzione di agent.
Elimina URL distribuzione di agent
Elimina l'URL di distribuzione agent selezionato.
Attiva/Disattiva URL distribuzione di
agent
Controlla se gli utenti del sistema client sono in grado di
distribuire l’agent mediante l’URL.
Esporta tabella
Visualizza la pagina Esporta in cui scegliere la modalità di
esportazione della tabella.
Visualizza URL distribuzione di agent
Visualizza l'URL distribuzione agent.
Installazione di McAfee Agent in modalità Virtual Desktop
Infrastructure
Il GUID (Global Unique Identifier) di McAfee Agent è un valore casuale utilizzato specificatamente da
McAfee ePO e viene creato al momento dell'installazione dell'agent in un sistema gestito. Se si crea un
nuovo GUID di McAfee Agent a ogni avvio di un'immagine virtuale o di un sistema, il GUID viene
duplicato. Installando McAfee Agent in modalità Virtual Desktop Infrastructure (VDI) è possibile evitare
la duplicazione del GUID.
Installando McAfee Agent nella modalità VDI viene effettuato il deprovisioning dell'immagine a ogni
arresto del sistema. Ciò consente al server McAfee ePO di salvare il McAfee Agent di cui è stato
eseguito il deprovisioning nel proprio database. Dopo essere stato sottoposto a deprovisioning nel
database, McAfee Agent non verrà visualizzato nella console del server McAfee ePO.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi.
2
Selezionare Crea e scarica pacchetto di installazione dell'agent accanto a Come aggiungere sistemi.
3
Selezionare una Versione agent.
4
Selezionare o deselezionare Utilizza credenziali. Se l'opzione viene selezionata, digitare le Credenziali per
l'installazione agent.
Se si desidera memorizzare le credenziali alla successiva esecuzione dell'attività, fare clic su Ricorda
5
Fare clic su OK per generare l'URL distribuzione di agent.
6
Scaricare McAfee Agent e copiare il programma di installazione nell'immagine virtuale.
7
Eseguire il seguente comando per installare McAfee Agent in modalità VDI:
McAfeeSmartInstaller.exe -v
McAfee Agent 5.0.3
Guida del prodotto
41
2
McAfee Agent avvierà la comunicazione agent-server e applicherà tutte le policy e le attività in base
alla relativa configurazione nel server McAfee ePO.
Per verificare se McAfee Agent è stato installato in modalità VDI, fare clic su Menu | Sistemi | Struttura dei
sistemi, quindi selezionare il sistema. Nella pagina Informazioni di sistema vengono visualizzate le proprietà
del sistema client segnalate da McAfee Agent. Il valore della proprietà di sistema VDI deve essere Sì.
Le proprietà personalizzate sono un set di proprietà segnalate al server McAfee ePO e visualizzate
nelle proprietà del sistema. Queste proprietà possono essere utilizzate per migliorare la reportistica
personalizzata nei sistemi o per consentire l'aggiunta di tag personalizzati con il server McAfee ePO.
Quando si installa McAfee Agent dalla riga di comando è possibile specificare fino a quattro proprietà
personalizzate. Questi valori hanno la priorità sui valori impostati dall'amministratore di McAfee ePO.
Nel campo delle proprietà personalizzate non è supportato l'uso delle virgolette (") per il testo delle
proprietà. In alternativa, è tuttavia possibile utilizzare la virgoletta singola ('). Ad esempio:
maconfig.exe -custom -prop1 "'testo fra virgolette' 1"
Nella riga di comando digitare la stringa appropriata per il sistema operativo in uso:
•
Sistemi operativi Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"
•
Sistemi operativi non Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"
Attività
•
Utilizzo dello strumento della riga di comando maconfig a pagina 42
maconfig è uno strumento della riga di comando fornito con McAfee Agent per Linux.
Utilizzo dello strumento della riga di comando maconfig
maconfig è uno strumento della riga di comando fornito con McAfee Agent per Linux.
Viene installato con McAfee Agent e il suo percorso predefinito è /opt/McAfee/agent/bin.
Con maconfig è possibile eseguire diverse operazioni come le seguenti:
•
provisioning di un agent in un server ePO
•
impostazione delle proprietà personalizzate;
•
impostazione del livello di registrazione.
Switch della riga di comando
È possibile utilizzare gli switch della riga di comando riportati di seguito con lo strumento maconfig
per eseguire diverse operazioni.
42
Parametro
Descrizione
-provision
Esegue il provisioning dell'agent in modalità gestita o non gestita.
-enforce
Applica le policy o le configurazioni dell'agent in locale.
-managed
Esegue il provisioning dell'agent in modalità gestita.
-unmanaged
Esegue il provisioning dell'agent in modalità non gestita.
-auto
Utilizza le credenziali ePO.
McAfee Agent 5.0.3
Guida del prodotto
Parametro
Descrizione
-dir
Utilizza i file ePO di una directory specifica.
-epo
Specifica l'indirizzo IP e la porta del server ePO.
-user
Specifica il nome utente dell'amministratore ePO.
-password
Specifica la password ePO.
-custom
Imposta le proprietà personalizzate. È possibile impostare più
proprietà personalizzate.
2
-prop1 "valore stringa" -prop2 Valore della proprietà personalizzata. È necessario specificare il
"valore stringa" ... -propN
valore di ogni proprietà personalizzata.
"valore stringa"
-license
Imposta la chiave di licenza.
-loglevel
Imposta il numero del livello di registrazione (0 (disattivazione)\1
(informazioni)\2 (debug)\3 (dettagli))
-noguid
Elimina la voce guid.
-help
Visualizza la Guida di maconfig.
Esempi
•
Provisioning di un agent in un server ePO
Il seguente comando esegue il provisioning di un server ePO specifico nel computer
locale che esegue il comando.
maconfig -provision -managed -auto -epo <IP ePO> -user <nome utente
amministratore ePO> -password <password amministratore ePO>
•
Impostazione delle proprietà personalizzate
Questo comando consente di impostare proprietà personalizzate che vengono segnalate
al server McAfee ePO e visualizzate nelle proprietà di sistema.
maconfig -custom -prop1 "valore stringa 1" -prop2 "valore stringa 2"
•
Impostazione del livello di registrazione
Il seguente comando consente di configurare il livello di attività dell'agent che viene
registrato.
maconfig -enforce -loglevel 3
McAfee Agent 5.0.3
Guida del prodotto
43
2
La tabella elenca i processi utilizzati da McAfee Agent 5.0.x.
Processi/
Applicazioni di
Windows
Processi non Nome del
Windows
servizio
Nome
visualizzato
del servizio
Descrizione
masvc.exe
masvc
masvc
Servizio
McAfee Agent
Esegue funzioni come la
raccolta proprietà,
l'imposizione delle policy, la
pianificazione delle attività,
la comunicazione
agent-server e l'attivazione
della sessione di
aggiornamento
macmnsvc.exe
macmnsvc
macmnsvc
Servizi comuni Ospita più servizi McAfee
McAfee Agent Agent come ad esempio il
server peer-to-peer,
l'attivazione e il
RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework
Servizio di
compatibilità
con le versioni
precedenti di
McAfee Agent
Questo eseguibile
corrisponde al servizio di
compatibilità del servizio
McAfee Agent. Il servizio
McAfee Agent avvia tale
servizio e comunica con i
diversi plugin del prodotto
gestito.
cmdagent.exe
cmdagent
N/D
N/D
È un programma della riga
di comando che richiama
McAfee Agent
Per ulteriori informazioni
sugli switch disponibili con
questo comando, utilizzare
cmdagent.exe -h
FrmInst.exe
N/D
N/D
N/D
Programma di installazione
MA
FrmInst.exe /h
maconfig.exe
maconfig
N/D
N/D
È un programma della riga
di comando utilizzato per
configurare diverse opzioni
di McAfee Agent
maconfig –help
McScanCheck.exe
44
McAfee Agent 5.0.3
McScanCheck
N/D
N/D
Programma della riga di
comando utilizzato da
McScript_InUse.exe per
eseguire gli aggiornamenti
di file DAT o di motore.
Guida del prodotto
2
Processi/
Applicazioni di
Windows
Processi non Nome del
Windows
servizio
Nome
visualizzato
del servizio
Descrizione
McScript_InUse.exe
Mue_InUse
N/D
N/D
Esegue gli script per
l'aggiornamento dei file
DAT, dei motori, dei
Service Pack o di qualsiasi
altro componente
depositato in un archivio.
Questo processo viene
caricato all'avvio
dell'attività di
aggiornamento.
UpdaterUI.exe
N/D
N/D
N/D
Fornisce l'interfaccia utente
per gli aggiornamenti.
Controlla anche l'icona di
McAfee Agent nella barra
delle applicazioni e viene
caricato tramite il tasto
Esegui nel registro di
sistema di Windows.
marepomirror.exe
N/D
N/D
N/D
Esegue il mirroring
dell'archivio per VirusScan
Enterprise
FramePkg.exe
N/D
N/D
N/D
Programma di installazione
di McAfee Agent
mctray.exe
N/D
N/D
N/D
Strumento di gestione
dell'icona della barra delle
applicazioni. Viene
eseguito durante la stessa
sessione utente e viene
avviato da UdaterUI.exe.
È possibile installare McAfee Agent in un'immagine che verrà successivamente distribuita in più
sistemi. È opportuno verificare il corretto funzionamento dell'agent in questo scenario.
Due McAfee Agent non possono condividere lo stesso GUID. Nella maggior parte dei casi, in McAfee
Agent vengono creati GUID duplicati se l'agent è stato installato in un'immagine senza rimuovere il
relativo GUID e l'immagine è stata distribuita in più di un sistema.
Per garantire che i GUID non vengano duplicati, eseguire questo comando nell'immagine di sistema in
cui viene installato McAfee Agent e verrà utilizzato per la distribuzione in più sistemi client.
maconfig -enforce -noguid
Dopo avere eseguito questo comando, creare l'immagine con McAfee Agent prima che venga avviato il
relativo servizio. Il servizio viene avviato automaticamente in 30 minuti.
McAfee Agent 5.0.3
Guida del prodotto
45
2
Quando i sistemi client con GUID duplicati provano a comunicare con un gestore degli agent, generano
errori di sequenza che indicano un problema del GUID. Il tipo di risultati delle query dei Sistemi gestiti
segnala queste informazioni relative agli errori di sequenza.
•
Il numero di errori di sequenza per ciascun sistema nella proprietà Errori di sequenza dei sistemi gestiti.
•
La data e l'ora dell'ultimo errore di sequenza nella proprietà Ultimo errore di sequenza dei sistemi gestiti.
Le informazioni segnalate vengono incorporate in una delle query predefinite disponibili:
•
Sistemi con errori di alta sequenza
•
Sistemi senza errori di sequenza recenti
Due attività predefinite consentono di gestire i problemi GUID.
•
GUID agent duplicato: Rimuovi sistemi con GUID agent potenzialmente duplicati
Questa attività consente di eliminare i sistemi con un elevato numero di errori di sequenza e di
classificare il GUID agent come problematico. Di conseguenza, l'agent è costretto a generare un
nuovo GUID. Il numero di soglia per gli errori di sequenza viene impostato nella query Sistemi con
errori di alta sequenza.
•
GUID agent duplicato: Cancella conteggio errori
Per motivi irrilevanti possono occasionalmente verificarsi errori di sequenza. Questa attività
consente di cancellare il conteggio degli errori di sequenza nei sistemi nei quali non si sono
verificati errori di sequenza recenti. Questa attività di pulizia non rimuove alcun GUID
problematico. Il valore di soglia per la definizione di recente viene impostato nella query Sistemi senza
errori di sequenza recenti
È possibile identificare e rimuovere automaticamente gli agent con GUID duplicati mediante un'attività
server.
È possibile pianificare l'esecuzione immediata o periodica di questa attività.
Attività
1
Fare clic su Menu | Automazione | Attività server, quindi modificare l'attività GUID agent duplicato - Rimuovi
sistemi con GUID agent potenzialmente duplicati.
Per eseguire questa attività immediatamente, fare clic su Esegui. Dopo aver eseguito l'attività, viene
visualizzata la pagina Registro delle attività server.
2
46
Selezionare Abilitato nella pagina Descrizione.
•
Per eseguire l'attività con la configurazione predefinita, fare clic su Salva.
•
Per configurare le schede Azioni e Pianificazione, fare clic su Avanti.
3
Nella pagina Azioni, selezionare Azioni | Esegui query.
4
Selezionare una di queste query dalla categoria Gestione di sistemi, quindi fare clic su OK.
•
Sistema con errori di alta sequenza
•
Sistemi senza errori di sequenza recenti
McAfee Agent 5.0.3
Guida del prodotto
5
2
Dall'elenco a discesa Azioni secondarie, selezionare una delle seguenti opzioni e fare clic su Avanti.
•
Cancella conteggio errori sequenza per GUID agent
•
Sposta GUID agent nell'elenco duplicati ed elimina sistemi
6
Impostare una pianificazione per l'esecuzione dell'attività e fare clic su Avanti.
7
Controllare le impostazioni e fare clic su Salva.
McAfee Agent 5.0.3
Guida del prodotto
47
2
48
McAfee Agent 5.0.3
Guida del prodotto
3
Se è in uso una versione meno recente di McAfee ePO e si dispone di versioni precedenti dell'agent nel
proprio ambiente, è possibile effettuare l'upgrade di tali agent in seguito all'installazione del nuovo
server di McAfee ePO.
McAfee rilascia periodicamente versioni più recenti dell'agent che possono essere distribuite e gestite
utilizzando McAfee ePO. Quando il pacchetto di installazione e l'estensione dell'agent sono disponibili,
è possibile scaricarli dal sito di download McAfee o dal Gestore di prodotti software. Archiviare il
pacchetto di installazione nell'archivio principale e installare la nuova estensione, quindi utilizzare
l'attività Distribuzione prodotto per effettuare l'upgrade di McAfee Agent.
È possibile creare un programma di installazione McAfee Smart personalizzato per effettuare l'upgrade
di McAfee Agent sui sistemi client.
È possibile effettuare l'upgrade dalla versione 4.6.x o 4.8.x di McAfee Agent alla versione 5.0.0.
Se si utilizza McAfee Agent 4.5.x o una versione precedente, effettuare l'upgrade alla versione 4.6.x o
4.8.x, quindi alla 5.0.0.
Sommario
Upgrade e aggiornamento
Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti
Upgrade di un McAfee Agent non gestito in Ubuntu
Ripristino di una versione precedente dell'agent in Windows
McAfee Agent 5.0.3
Guida del prodotto
49
3
In questo documento, con il termine upgrade si intende l'installazione di una versione più recente del
software esistente, mentre con il termine aggiornamento si intende la modifica dei dati.
Il termine upgrade non coincide con quello di aggiornamento. Effettuare l'upgrade significa installare
una versione più recente di McAfee Agent su una versione precedente, ad esempio, sostituendo
McAfee Agent 4.8 con McAfee Agent 5.0.0. Aggiornare significa recuperare file DAT e firme aggiornati
utilizzati dal prodotto per identificare e vanificare le minacce.
•
Se si utilizza il server di McAfee ePO per distribuire McAfee Agent nella rete, la procedura cambia
leggermente in base alla versione precedente di McAfee Agent in fase di upgrade.
•
Se si effettua l'upgrade di McAfee Agent e la rete è di grandi dimensioni, è opportuno valutare le
dimensioni del file del pacchetto di installazione e la larghezza di banda disponibile prima di
stabilire il numero di agent di cui eseguire contemporaneamente l'upgrade. Prendere in
considerazione una tecnica a fasi, in cui viene effettuato, ad esempio, l'upgrade di un gruppo alla
volta nella Struttura dei sistemi. Oltre a bilanciare il traffico di rete, questa tecnica consente di tenere
traccia dell'avanzamento e risolvere i problemi in modo più agevole.
•
Se si utilizza un'attività client di distribuzione dei prodotti per effettuare l'upgrade di McAfee Agent,
può essere utile pianificare l'esecuzione dell'attività in orari differenti per i diversi gruppi nella
Struttura dei sistemi.
La procedura per l'upgrade può variare in base alla versione di McAfee Agent in esecuzione sui sistemi
gestiti.
Alcune versioni precedenti di McAfee Agent non supportano tutte le funzionalità di McAfee ePO 5.1.1.
Per la funzionalità completa di McAfee ePO, effettuare l'upgrade alla versione 5.0.0 o successiva di
McAfee Agent.
L'upgrade di McAfee Agent con un metodo diverso dall'uso del server di McAfee ePO, come nel caso
dell'upgrade manuale o mediante script di accesso di rete, equivale alla prima installazione di McAfee
Agent.
Upgrade di McAfee Agent mediante un'attività di distribuzione
dei prodotti
È possibile utilizzare l'attività client Distribuzione prodotto in McAfee ePO per effettuare l'upgrade di McAfee
Agent su un gruppo di sistemi della Struttura dei sistemi.
Prima di iniziare
È necessario aggiungere i pacchetti McAfee Agent appropriati all'archivio principale prima
che sia possibile utilizzarli per effettuare l'upgrade delle installazioni di McAfee Agent
esistenti.
Attività
1
2
Nella scheda Attività client assegnate fare clic su Azioni, quindi selezionare Nuova assegnazione delle attività client
dal menu a discesa.
Viene avviata la procedura guidata Creazione attività client con la pagina Descrizione in primo piano.
3
50
Assegnare un nome all'attività, quindi selezionare Distribuzione prodotto dall'elenco a discesa e
specificare se l'attività deve essere inviata a tutti i computer o solo ai computer contrassegnati.
McAfee Agent 5.0.3
Guida del prodotto
4
Fare clic su Avanti per aprire la pagina Configurazione.
5
Selezionare la piattaforma di destinazione.
6
Utilizzare gli elenchi a discesa nell'area Prodotti e componenti per specificare la versione di McAfee
Agent da distribuire e, se necessario, i parametri aggiuntivi della riga di comando.
7
Selezionare Consenti agli utenti finali di posticipare questo aggiornamento per consentire all'utente di rinviare
l'aggiornamento. Ad esempio, se gli utenti stanno svolgendo un'attività importante, possono
posticipare l'aggiornamento per terminare l'attività in corso o almeno per chiudere eventuali
applicazioni aperte.
•
3
È possibile posticipare l'aggiornamento solo nei sistemi client Windows.
8
Fare clic su Avanti per aprire la pagina Pianificazione.
9
Pianificare l'attività in base alle esigenze, quindi fare clic su Avanti.
10 Verificare i dettagli dell'attività, quindi fare clic su Salva.
La nuova attività di distribuzione viene inviata ai computer client alla successiva comunicazione
agent-server. Ogni volta che è in esecuzione, l'attività consente di stabilire se deve essere installato il
McAfee Agent specificato.
È necessario eseguire manualmente l'upgrade di un McAfee Agent in esecuzione in modalità non
gestita in Ubuntu.
Il programma di installazione e il pacchetto di McAfee Agent sono disponibili al seguente percorso sul
server di McAfee ePO:
<percorso di installazione del server epo>\DB\Software\Current\EPOAGENT3700LYNX
\Install\0409
Questo processo supporta l'upgrade di un McAfee Agent non gestito dalla versione 4.8.0 alla versione
5.0.0. Tramite l'attività di distribuzione in McAfee ePO, è possibile effettuare l'upgrade di McAfee Agent
in esecuzione in modalità gestita.
McAfee Agent 5.0.3
Guida del prodotto
51
3
Attività
1
Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file
a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client.
2
Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di
installazione.
3
Eseguire i seguenti comandi:
Sui sistemi a 32 bit:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Sui sistemi a 64 bit:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
È possibile ripristinare una versione precedente dell'agent in un ambiente Windows. Questa operazione
potrebbe essere necessaria dopo aver testato una nuova versione dell'agent.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui si desidera installare
una versione precedente dell'agent.
2
3
Nell'elenco a discesa Versione agent della pagina Distribuisci agent selezionare l'agent che si desidera
ripristinare, quindi attenersi alla seguente procedura:
4
52
a
Selezionare Forza installazione sulla versione esistente.
b
Specificare il percorso di destinazione per l'installazione forzata.
c
Immettere le credenziali utente per l'installazione dell'agent.
d
Fornire valori per Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo.
e
Specificare se la connessione utilizzata per la distribuzione necessita di un gestore di agent
specifico o di tutti i gestori di agent.
Fare clic su OK per inviare il pacchetto di installazione dell'agent ai sistemi selezionati.
McAfee Agent 5.0.3
Guida del prodotto
3
Ripristino di una versione precedente dell'agent su sistemi
diversi da Windows
Il ripristino di una versione precedente dell'agent in sistemi non-Windows comporta la disinstallazione
della versione dell'agent corrente e l'installazione della versione precedente.
Attività
1
Nel sistema client disinstallare la versione correntemente installata dell'agent.
2
Nel sistema client installare la versione precedente dell'agent.
Attività, policy e altri dati vengono ripristinati alla prima comunicazione agent-server successiva alla
reinstallazione.
McAfee Agent 5.0.3
Guida del prodotto
53
3
54
McAfee Agent 5.0.3
Guida del prodotto
4
Modifica delle modalità di gestione degli
agent
McAfee Agent funziona in due modalità: gestita e non gestita. Se in precedenza non sono stati gestiti
prodotti McAfee nella propria rete, le installazioni di McAfee Agent nella rete verranno eseguite in
modalità programma di aggiornamento.
•
Modalità gestita: in questa modalità McAfee Agent si connette e comunica con il server McAfee ePO
per gestire i propri aggiornamenti e quelli di altri prodotti McAfee.
•
Modalità non gestita: in questa modalità McAfee Agent non si connette né comunica con il server
McAfee ePO, ma semplicemente esegue il pull degli aggiornamenti dai server HTTP o FTP di McAfee.
Sommario
Situazioni in cui modificare le modalità di gestione di McAfee Agent
Modifica della modalità dell'agent in Windows
Modifica della modalità di McAfee Agent in sistemi non Windows
Situazioni in cui modificare le modalità di gestione di McAfee
Agent
Alcuni dei prodotti McAfee più recenti che utilizzano AutoUpdate, come VirusScan Enterprise, sono
installati con McAfee Agent in modalità di aggiornamento.
Per iniziare a gestire questi prodotti con il server di McAfee ePO, è possibile attivare il McAfee Agent
già presente sul sistema modificandone la modalità di gestione.
La modifica del McAfee Agent esistente in ogni sistema nella modalità gestita consente di risparmiare
una notevole quantità di larghezza di banda di rete nella distribuzione del pacchetto di installazione di
McAfee Agent. Tuttavia, è probabile che i prodotti McAfee esistenti siano stati installati con una
versione precedente di McAfee Agent e che i McAfee Agent non siano automaticamente aggiornati alla
versione più recente sul server di McAfee ePO.
In alcuni casi, potrebbe essere opportuno modificare un sistema gestito da McAfee ePO nella modalità
aggiornamento (non gestita). Vengono fornite alcune informazioni per eseguire il passaggio dalla
modalità gestita alla modalità non gestita.
Prima di modificare la modalità di McAfee Agent, valutare quanto indicato di seguito.
•
Per impostazione predefinita, FrmInst.exe viene installato sul sistema client nel seguente
percorso:
•
Windows (32 bit): C:\Programmi\McAfee\Agent.
•
Windows (64 bit): C:\Programmi\McAfee\Agent\x86.
McAfee Agent 5.0.3
Guida del prodotto
55
4
•
Non modificare la cartella di installazione di McAfee Agent senza rimuovere e installare nuovamente
McAfee Agent. I McAfee Agent che vengono attivati possono trovarsi in una cartella diversa dai
McAfee Agent distribuiti nella rete con un altro metodo.
•
L'assegnazione dei filtri di ordinamento o dei nomi di dominio a segmenti specifici della Struttura dei
sistemi consente di risparmiare tempo. Senza queste designazioni, i sistemi si trovano in Smarriti e
sarà necessario spostarli dal percorso.
•
Esportare il file agentfipsmode da questo percorso insieme ai file menzionati e rinominare
reqseckey.bin e srpubkey.bin rispettivamente in req2048seckey.bin e sr2048pubkey.bin.
•
Windows (32 bit): C:\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\
•
Windows (64 bit): C:\Programmi (x86)\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\
È possibile passare dalla modalità non gestita alla modalità gestita di un agent e viceversa.
Attività
•
Passaggio dalla modalità non gestita alla modalità gestita in Windows a pagina 56
È possibile modificare la modalità di McAfee Agent nei sistemi Windows in tre modi, ovvero
utilizzando il pacchetto del programma di installazione Framepkg, tramite il provisioning
locale con maconfig o mediante il provisioning remoto con maconfig.
•
Passaggio dalla modalità gestita alla modalità non gestita in Windows a pagina 57
Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei
sistemi dalla Struttura dei sistemi.
Windows
È possibile modificare la modalità di McAfee Agent nei sistemi Windows in tre modi, ovvero utilizzando
il pacchetto del programma di installazione Framepkg, tramite il provisioning locale con maconfig o
mediante il provisioning remoto con maconfig.
•
56
Per inviare il file del programma di installazione Framepkg.exe nella rete, procedere come segue.
a
Esportare il file Framepkg.exe dal server McAfee ePO in un percorso temporaneo nel sistema di
destinazione, ovvero il sistema in cui passare dalla modalità non gestita alla modalità gestita.
b
Eseguire Framepkg.exe nel sistema client. Sono necessari diritti di amministratore.
McAfee Agent 5.0.3
Guida del prodotto
•
4
Per inviare il file Sitelist.xml nella rete, procedere come segue. Questo metodo più complesso e
dispendioso in termini di tempo prevede l'invio di un file di 400 KB nella rete.
a
Esportare i file Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e
sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di
destinazione.
b
Eseguire una delle procedure seguenti sul sistema di destinazione. Sono necessari diritti di
amministratore:
•
•
Utilizzo di frminst
Nelle piattaforme Windows a 32 bit
Nelle piattaforme Windows a 64 bit
C:\Programmi\McAfee\Agent
\frminst.exe /install=agent /
siteinfo =<percorso completo>
\SiteList.xml
C:\Programmi\McAfee\Agent
\x86\frminst.exe /install=agent /
siteinfo =<percorso completo>
\SiteList.xml
Provisioning locale mediante maconfig
maconfig.exe -provision -managed -dir "percorso di directory in cui sono stati
esportati il file sitelist.xml e le chiavi di sicurezza"
•
Utilizzare lo switch della riga di comando del provisioning remoto per convertire la modalità di
McAfee Agent da non gestita in gestita, ovvero mediante provisioning a un server McAfee ePO
maconfig.exe -provision -managed -auto -dir "percorso temp per copia chiavi" -epo
ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo]
Ad esempio:
maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user
ammin] [password password123]
Windows
Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla
Struttura dei sistemi.
Attività
1
2
Selezionare i sistemi in cui passare alla modalità non gestita.
3
Fare clic su Azioni selezionare Gestione directory, quindi Elimina.
4
Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi confermare l'eliminazione. Il
sistema selezionato non è più gestito da McAfee ePO e ora funziona solo come programma di
aggiornamento.
Se nel sistema non sono presenti altri prodotti gestiti McAfee Agent verrà disinstallato.
Modifica della modalità di McAfee Agent in sistemi non
Windows
In McAfee Agent è possibile alternare tra la modalità non gestita e la modalità gestita.
McAfee Agent 5.0.3
Guida del prodotto
57
4
Attività
•
Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows a
pagina 58
È possibile modificare la modalità di McAfee Agent nei sistemi non Windows in due modi,
ovvero utilizzando il provisioning locale o il provisioning remoto mediante maconfig.
•
Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows a
pagina 59
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee
Agent.
piattaforme non Windows
È possibile modificare la modalità di McAfee Agent nei sistemi non Windows in due modi, ovvero
utilizzando il provisioning locale o il provisioning remoto mediante maconfig.
Questa procedura può essere utilizzata anche per cambiare il server McAfee ePO o il gestore degli agent
con cui comunica McAfee Agent.
Utilizzo del provisioning remoto
maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo
ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo]
Utilizzo del provisioning locale
Attività
1
Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della
cartella ma.
Sistema operativo
Percorso predefinito
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Aprire una finestra Terminale nel sistema di destinazione.
3
Esportare i file sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e
sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione.
4
maconfig -provision -managed -dir "percorso di directory in cui sono stati esportati il
file sitelist.xml e le chiavi di sicurezza"
58
McAfee Agent 5.0.3
Guida del prodotto
4
piattaforme non Windows
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent.
Attività
1
Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della
cartella ma.
Sistema operativo
Percorso predefinito
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Aprire una finestra Terminale nel sistema di destinazione.
3
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Il parametro opzionale -nostart indica che McAfee Agent non viene riavviato dopo la modifica della
modalità.
McAfee Agent 5.0.3
Guida del prodotto
59
4
60
McAfee Agent 5.0.3
Guida del prodotto
5
Quando si seleziona Rimuovi agent nella prossima comunicazione agent-server durante l'eliminazione di un sistema
da una struttura dei sistemi, McAfee Agent viene rimosso durante la successiva comunicazione
agent-server.
Se nei sistemi risiedono ancora dei prodotti gestiti dopo il tentativo di rimozione di McAfee Agent,
quest'ultimo verrà comunque eseguito in modalità non gestita durante l'aggiornamento per mantenere
i prodotti gestiti.
Non è possibile rimuovere McAfee Agent con l'attività Distribuzione prodotti, che consente la rimozione di
prodotti come VirusScan Enterprise.
Sommario
Rimozione
Rimozione
Rimozione
Rimozione
Rimozione
degli agent quando si eliminano sistemi dalla Struttura dei sistemi
degli agent quando si eliminano gruppi dalla Struttura dei sistemi
degli agent dai sistemi nei risultati delle query
dell'agent da un prompt dei comandi di Windows
di McAfee Agent da sistemi operativi diversi da Windows
Rimozione degli agent quando si eliminano sistemi dalla Struttura
dei sistemi
È possibile rimuovere McAfee Agent da un nodo eliminandolo dalla Struttura dei sistemi.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo con i sistemi che si desidera
eliminare.
2
Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Gestione directory | Elimina.
3
Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK.
Rimozione degli agent quando si eliminano gruppi dalla Struttura
dei sistemi
È possibile rimuovere McAfee Agent da un gruppo di nodi quando si elimina tale gruppo dalla Struttura
dei sistemi.
Quando si elimina un gruppo, vengono eliminati anche tutti i gruppi e i sistemi figlio.
McAfee Agent 5.0.3
Guida del prodotto
61
5
Rimozione degli agent dai sistemi nei risultati delle query
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare un gruppo da eliminare.
2
Nella parte inferiore del pannello della struttura dei sistemi fare clic su Azioni struttura dei sistemi | Elimina
gruppo.
3
Selezionare Rimuovi agent da tutti i sistemi e fare clic su OK.
Rimozione degli agent dai sistemi nei risultati delle query
È possibile rimuovere McAfee Agent dai nodi elencati nei risultati di una query (ad esempio la query
Riepilogo versioni agent).
Attività
1
Eseguire una query, quindi selezionare i sistemi da eliminare nella pagina dei risultati.
2
Scegliere Gestione directory nel menu a discesa, quindi Elimina nel sottomenu.
3
Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK.
Rimozione dell'agent da un prompt dei comandi di Windows
È possibile rimuovere l'agent da un sistema Windows eseguendo il programma di installazione,
FrmInst.exe, dalla riga di comando.
Se sono presenti prodotti gestiti installati in un sistema dal quale l'agent è stato rimosso, l'agent non
gestito è in modalità aggiornamento.
Attività
1
Aprire un prompt dei comandi nel sistema di destinazione.
2
Eseguire il programma di installazione dell'agent, FrmInst.exe, dalla riga di comando utilizzando
l'opzione /REMOVE=AGENT.
Rimozione di McAfee Agent da sistemi operativi diversi da
Windows
La rimozione dell'agent da sistemi operativi non Windows come Mac OS o altre piattaforme deve
essere eseguita manualmente.
L'attività coinvolge le seguenti operazioni:
62
•
Rimozione di McAfee Agent dal sistema.
•
Rimozione dei nomi di sistema dalla McAfee ePO Struttura dei sistemi.
McAfee Agent 5.0.3
Guida del prodotto
Rimozione di McAfee Agent da sistemi operativi diversi da Windows
5
Attività
1
Aprire una finestra Terminale nel sistema client.
2
Eseguire il comando appropriato per il sistema operativo, fornendo le credenziali di livello principale
quando richiesto.
Sistema operativo
Comandi
Linux
rpm -e MFEcma
rpm -e MFErt
Eseguire i comandi nell'ordine indicato.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Eseguire i comandi nell'ordine indicato.
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
Nel server McAfee ePO fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui
è stata effettuata la disinstallazione di McAfee Agent.
4
Selezionare Gestione directory nel menu a discesa Azioni, quindi scegliere Elimina dal sottomenu.
McAfee Agent 5.0.3
Guida del prodotto
63
5
Rimozione di McAfee Agent da sistemi operativi diversi da Windows
64
McAfee Agent 5.0.3
Guida del prodotto
McAfee Agent può essere aggiornato e gestito centralmente da McAfee ePO
mediante l'utilizzo e l'imposizione di policy e attività pianificate. I file di
registro registrano gli eventi e le azioni sui sistemi gestiti.
Capitolo
Capitolo
Capitolo
Capitolo
McAfee Agent 5.0.3
6
7
8
9
Guida del prodotto
65
66
McAfee Agent 5.0.3
Guida del prodotto
6
Configurazione delle policy di McAfee
Agent
Le impostazioni delle policy di McAfee Agent ne determinano le prestazioni e il comportamento nel
relativo ambiente.
Sommario
Impostazioni delle policy di McAfee Agent
Configurazione delle policy Generali
Configurazione delle policy Archivio
McAfee Agent offre pagine di configurazione per l'impostazione delle opzioni delle policy, organizzate
nelle seguenti categorie: Generali, Archivio, Product Improvement Program e Risoluzione dei problemi.
Prima di distribuire McAfee Agent nella rete, valutare attentamente in che modo si desidera che
McAfee Agent si comporti nei segmenti del proprio ambiente. Sebbene sia possibile configurare le
impostazioni delle policy di McAfee Agent dopo averlo distribuito, McAfee consiglia di impostarle prima
della distribuzione per evitare un inutile impatto negativo sulle risorse.
Quando si utilizza McAfee Agent 5.0.x con McAfee ePO 5.1.1 o versioni successive, solo la differenza
delle impostazioni della policy viene scaricata dal server.
Policy della categoria Generali
Le impostazioni disponibili per la policy Generale sono suddivise nelle schede riportate di seguito.
McAfee Agent 5.0.3
Guida del prodotto
67
6
Scheda
Impostazioni
Generale
• Intervallo di forzatura delle policy
• Utilizzo di icone della barra delle applicazioni in ambienti Windows
• Supporto per le chiamate di attivazione di McAfee Agent e SuperAgent
• Consente di stabilire se accettare connessioni solo dal server McAfee ePO
• Rendimento della CPU per altri processi in ambienti Windows
• Limitazione delle modifiche dei processi, dei servizi e delle chiavi di registro di McAfee
Agent.
• Opzioni di riavvio dopo la distribuzione del prodotto in ambienti Windows
• Comunicazione agent-server
• Recupero di tutte le proprietà di sistema e di prodotto
SuperAgent
• Percorso dell'archivio in cui viene inserito il SuperAgent per il prodotto e i pacchetti di
aggiornamento
• Abilitazione del caching lento
• Specifica dell'intervallo di tempo prima di scaricare il contenuto della memoria della
cache lenta
• Specifica dello spazio su disco per la cache lenta
• Specifica dell'intervallo di tempo prima di eliminare i file dal disco
• Broadcast della chiamata di attivazione al SuperAgent
• Attivazione di RelayServer in McAfee Agent
• Attivazione del rilevamento dei server di inoltro
Eventi
• Abilitazione/Disabilitazione dell'inoltro di eventi con priorità
• Livello di priorità degli eventi inoltrati
• Intervallo tra caricamenti di eventi
• Numero massimo di eventi per caricamento:
Registrazione
• Attivazione/disattivazione della registrazione dell'applicazione
• Impostazione del limite di dimensione del file di registro e del conteggio di rollover
• Livello di dettaglio di registrazione
• Attivazione/disattivazione della registrazione remota
• Impostazione per l'attivazione dell'accesso remoto ai registri
68
McAfee Agent 5.0.3
Guida del prodotto
Scheda
6
Impostazioni
Aggiornamenti • Percorso del file di registro degli aggiornamenti personalizzato
• Indicazione di opzioni post-aggiornamento
Viene eseguita solo dopo un aggiornamento.
• Downgrade dei file DAT
• Selezione dei rami dell'archivio
Peer-to-Peer
• Attivazione delle comunicazioni peer-to-peer su McAfee Agent per attivare il client
peer-to-peer.
• Attivazione di McAfee Agent per rendere disponibili aggiornamenti o file di installazione
agli agent peer
• Specifica del percorso dell'archivio
• Specifica dello spazio su disco per gli aggiornamenti sul server peer-to-peer
• Specifica dell'intervallo di tempo per eliminare i file dall'archivio del server
peer-to-peer
Quando si importa la policy My Default Generale dal server McAfee ePO 4.6.6 nel server McAfee ePO 5.1.1, i
valori della policy relativi alla funzionalità Peer-to-peer vengono replicati dalla policy McAfee Default invece
che dalla policy My Default nel server McAfee ePO 5.1.1.
Policy degli archivi
Le impostazioni disponibili per le policy della categoria Archivio sono suddivise in due schede.
Scheda
Impostazioni
Archivi
Selezione dell'archivio
Proxy
Configurazione proxy
Policy di risoluzione dei problemi
Le impostazioni disponibili per le policy della categoria Risoluzione dei problemi sono contenute in una
singola scheda.
Scheda
Impostazioni
Generali
Lingua dell'interfaccia utente e dei registri di McAfee Agent
Product Improvement Program
Le impostazioni disponibili per le policy Product Improvement Program sono incluse in una scheda singola.
Per informazioni più dettagliate sull'utilizzo di Assurance Information Module, vedere la
documentazione del prodotto Assurance Information Module.
Scheda
Impostazioni
Product Improvement Program Consente a Assurance Information Module di raccogliere dati di diagnostica
e utilizzo anonimi.
McAfee Agent 5.0.3
Guida del prodotto
69
6
Utilizzando le policy Generali è possibile configurare l'intervallo di imposizione delle policy, il supporto
delle chiamate di attivazione, le opzioni di riavvio, l'utilizzo dell'icona della barra delle applicazioni,
l'inoltro degli eventi in base alle priorità e il recupero delle proprietà del sistema.
Attività
•
Recupero delle proprietà del sistema a pagina 70
È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi
gestiti.
Inoltro di eventi con priorità
È possibile configurare McAfee Agent affinché inoltri gli eventi su base prioritaria con una gravità pari o
superiore a quella specificata.
Durante le normali operazioni, il software di sicurezza e di McAfee Agent nel sistema gestito genera
regolarmente eventi software. Questi eventi vengono caricati sul server durante ogni comunicazione
agent-server, in un intervallo di caricamento impostato, e sono memorizzati nel database. Questi
eventi possono variare da eventi di tipo informativo sulle normali operazioni, ad esempio quando
McAfee Agent impone le policy in locale, a eventi critici, ad esempio nel caso in cui viene rilevato un
virus e non si è proceduto alla disinfezione. Una distribuzione tipica di McAfee Agent in una rete estesa
può comportare la generazione di migliaia di questi eventi ogni ora.
Se si prevede di utilizzare Risposte automatiche, McAfee consiglia di attivare il caricamento degli eventi con
priorità di gravità superiore affinché tali caratteristiche funzionino come previsto, in quanto McAfee
Agent invia gli eventi con priorità inferiore al server McAfee ePO nei successivi intervalli di
La gravità degli eventi specifici è determinata dal prodotto che genera gli eventi. È possibile attivare il
caricamento degli eventi con priorità nella scheda Eventi delle pagine delle policy di McAfee Agent.
Nella tabella vengono elencati gli eventi generati da McAfee Agent con indicazione degli ID e della
gravità.
ID evento
Descrizione
Gravità
2401
Aggiornamento comune riuscito
3
2402
Aggiornamento comune non riuscito
4
2411
Distribuzione riuscita
3
2412
Distribuzione non riuscita
4
2413
Tentativo di disinstallare McAfee Agent
3
2422
Imposizione delle policy non riuscita
3
2427
Raccolta di proprietà non riuscita
3
Recupero delle proprietà del sistema
È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti.
A ogni comunicazione agent-server, McAfee Agent invia al server McAfee ePO informazioni sul
computer gestito, incluse le informazioni sui prodotti software installati. L'ambito delle informazioni
dipende dalla configurazione dei seguenti elementi.
70
McAfee Agent 5.0.3
Guida del prodotto
6
•
La policy di McAfee Agent che specifica se recuperare un set completo di informazioni sui
programmi installati oppure solo un set minimo, in base a quanto stabilito dai prodotti McAfee
products.
•
L'impostazione dell'attività che specifica se recuperare tutte le proprietà definite dalla policy di
McAfee Agent o solo le proprietà modificate dall'ultima comunicazione agent-server. Questa
impostazione è disponibile quando si configura una chiamata di attivazione immediata o pianificata.
Utilizzare le azioni Struttura dei sistemi per attivare McAfee Agent sui sistemi operativi diversi da Windows.
Attività
1
Fare clic su Menu | Policy | Catalogo policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Generali nell'elenco a discesa Categoria.
3
Fare clic sul nome di una policy per aggiornarlo.
4
Deselezionare Recupera tutte le proprietà di sistema e prodotto (consigliato). Se questa opzione è deselezionata, viene
recuperato solo un sottoinsieme di proprietà. per inviare le proprietà di sistema e le proprietà di prodotto
minime.
Questa opzione è l'impostazione predefinita.
5
Fare clic su Salva.
6
Fare clic su Menu | Policy | Catalogo attività client.
7
Selezionare Attivazione McAfee Agent nell'elenco Tipi di attività client.
8
Fare clic sul nome di un'attività esistente oppure su Azioni | Nuova attività e scegliere un'attività
Attivazione McAfee Agent Wakeup.
9
In Opzioni, selezionare Invia tutte le proprietà definite dalla policy dell'agent per recuperare tutte le proprietà
come definito dalla policy di McAfee Agent, anche se precedentemente inviate.
L'opzione predefinita è Invia solo proprietà che sono cambiate dopo l'ultima comunicazione agent-server, che
consente l'invio esclusivamente delle nuove informazioni al server.
10 Fare clic su Salva.
È possibile configurare una policy Archivio per gestire le impostazioni di utilizzo dell'archivio e del server
proxy utilizzate in McAfee Agent
Attività
•
Selezione di un archivio a pagina 71
Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono
aggiornati dagli archivi specificati nelle policy Archivio.
Selezione di un archivio
Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli
archivi specificati nelle policy Archivio.
Vedere la documentazione di prodotto ePO per dettagli sugli archivi e sui diversi tipi di archivi.
McAfee Agent 5.0.3
Guida del prodotto
71
6
McAfee Agent può eseguire l'aggiornamento da qualsiasi archivio nel relativo elenco degli archivi in
base all'impostazione della policy. Questa policy dell'archivio consente di specificare i mezzi più efficaci
per indicare l'archivio di origine per gli aggiornamenti. Consente di selezionare gli archivi in base al
tempo di ping o alla distanza della sottorete oppure da un elenco preimpostato.
Attività
1
Fare clic su Menu | Policy | Catalogo delle policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Archivio nell'elenco a discesa Categoria.
3
Fare clic su Azioni, quindi selezionare Nuova policy per creare una policy oppure selezionare Duplica
nella colonna Azioni per il nome della policy Impostazioni predefinite personali per creare una policy basata
sulle impostazioni predefinite.
4
Digitare un nome per la policy e fare clic su OK.
5
Nella scheda Archivi, selezionare Usa questo elenco degli archivi (l'elenco degli archivi gestito dal server di
McAfee ePO) o Usa altro elenco degli archivi (un elenco degli archivi controllato in locale che non è gestito
dal server di McAfee ePO).
6
Scegliere una base per la selezione di un archivio:
Metodo di
selezione
Definizione
Tempo di ping
Il minor tempo trascorso tra l'invio di una richiesta echo a un sistema ICMP
remoto e la ricezione di una risposta dal sistema. È possibile configurare il
timeout del ping per specificare il tempo massimo necessario per una risposta
del sistema ICMP remoto. Il valore predefinito è 30 secondi, il valore minimo è 5
secondi e il valore massimo è 60 secondi.
Distanza della
sottorete
Il minor numero di hop compiuti da un pacchetto ICMP durante
l'attraversamento della rete da un sistema locale a un sistema remoto. Il
numero massimo di hop può essere utilizzato per controllare l'attraversamento
del pacchetto. Il valore predefinito è 15 hop, il valore minimo è 1 hop e il valore
massimo è 30 hop.
Usa ordine
Elenco definito dall'utente di archivi basato sulle preferenze determinate in
nell'elenco degli locale. È possibile ordinare in sequenza e attivare o disattivare archivi distribuiti
archivi
specifici nella scheda Archivi delle pagine delle policy di McAfee Agent.
Consentendo l'aggiornamento da qualsiasi archivio distribuito, McAfee Agent
potrà ricevere l'aggiornamento nella sequenza configurata dall'amministratore
ePO.
McAfee Agent seleziona un archivio ogni volta che viene apportata una modifica all'elenco degli
archivi, all'indirizzo IP o all'opzione della policy dell'archivio.
Configurazione delle impostazioni proxy per McAfee Agent
Per accedere ai siti di aggiornamento McAfee, McAfee Agent deve essere in grado di accedere a
Internet. Utilizzare le impostazioni della policy di McAfee Agent per configurare le impostazioni del
server proxy per i sistemi gestiti.
La scheda Proxy delle pagine delle policy di McAfee Agent contiene le impostazioni riportate di seguito.
72
McAfee Agent 5.0.3
Guida del prodotto
6
•
Non utilizzare un proxy
•
Usa le impostazioni proxy di Internet Explorer (per Windows) (impostazioni predefinite): questa impostazione
consente a McAfee Agent in un ambiente Windows di utilizzare il server proxy e le informazioni
sulle credenziali attualmente configurati per Internet Explorer. Esistono diversi metodi per
configurare Internet Explorer per l'uso con i proxy. Per informazioni, vedere la Guida di Internet
Explorer.
Quando viene selezionata questa impostazione, diventano disponibili i campi per specificare
l'autenticazione utente per i proxy HTTP e FTP, oltre all'opzione Consenti all'utente di configurare le
impostazioni del proxy. Selezionando questa opzione l'amministratore concede l'autorizzazione all'utente
di un prodotto gestito per configurare le impostazioni proxy relative ai prodotti gestiti.
•
Impostazioni Preferenze di Sistema (per Mac OS X): questa impostazione consente a McAfee Agent in un
ambiente Macintosh di utilizzare il server proxy e le informazioni sulle credenziali attualmente
configurati nelle Preferenze di sistema.
•
Configura impostazioni proxy manualmente: quando viene selezionata questa impostazione, vengono resi
disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP e le eccezioni. Con
questa selezione l'amministratore può inoltre specificare i percorsi HTTP e FTP utilizzando il nome
DNS, l'indirizzo IPv4 o l'indirizzo IPv6.
Configurazione delle impostazioni proxy per l'agent
Potrebbe essere necessario configurare impostazioni proxy se un agent non riesce ad accedere a
Internet.
Attività
1
Fare clic su Menu | Policy | Catalogo policy, quindi selezionare McAfee Agent nel menu a discesa Prodotto e
Archivio nel menu a discesa Categoria.
2
Dall'elenco di policy, fare clic su una policy elencata in questa pagina diversa da McAfee Default.
3
Fare clic su Proxy.
4
Selezionare l'opzione preferita:
5
•
Selezionare Non utilizzare un proxy se l'agent non necessita di un proxy per accedere a Internet.
•
Selezionare Usa le impostazioni proxy di Internet Explorer (per Windows), quindi Consenti all'utente di configurare le
impostazioni del proxy.
•
Selezionare Impostazioni Preferenze di sistema (per Mac OSX), quindi Consenti all'utente di configurare le
impostazioni del proxy.
Selezionare Configura manualmente le impostazioni del proxy se è necessario un proxy diverso da Internet
Explorer e configurare le impostazioni seguenti:
a
Selezionare una forma per l'indirizzo del percorso HTTP o FTP di origine da cui l'agent deve
eseguire il "pull" degli aggiornamenti.
•
Nome DNS
•
IPv4
•
IPv6
b
Digitare il nome DNS o l'indirizzo IP e i numeri di porta dell'origine HTTP e/o FTP. Se
appropriato, selezionare Usa queste impostazioni per tutti i tipi di proxy.
c
Selezionare Specifica eccezioni per indicare i sistemi che non richiedono l'accesso al proxy.
McAfee Agent 5.0.3
Guida del prodotto
73
6
74
d
Selezionare Usa autenticazione proxy HTTP e/o Usa autenticazione proxy FTP, quindi specificare un nome
utente e le credenziali.
e
Fare clic su Salva.
McAfee Agent 5.0.3
Guida del prodotto
7
È possibile configurare attività e policy dell'agent da McAfee ePO e visualizzare le proprietà del
sistema, le proprietà dell'agent e altre informazioni sui prodotti McAfee.
Sommario
Funzionamento della comunicazione agent-server
Funzionamento dei SuperAgent
Funzionalità di inoltro di McAfee Agent
Raccolta di statistiche relative a McAfee Agent
Modifica della lingua dell'interfaccia utente e del registro eventi di McAfee Agent
Configurazione dei sistemi selezionati per l'aggiornamento
Risposta a eventi di policy
Pianificazione delle attività client
Esecuzione immediata delle attività client
Individuazione degli agent inattivi
Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent
Query fornite da McAfee Agent
McAfee Agent comunica con il server di McAfee ePO periodicamente per inviare eventi e verificare che
tutte le impostazioni siano aggiornate.
Queste comunicazioni vengono definite comunicazione agent-server. Durante ogni comunicazione
agent-server, McAfee Agent raccoglie le proprietà correnti del sistema e gli eventi non ancora inviati,
per inviarli al server. Il server invia policy e attività nuove o modificate a McAfee Agent, nonché
l'elenco degli archivi se è stato modificato dopo l'ultima comunicazione agent-server. McAfee Agent
impone le nuove policy in locale nei sistemi gestiti e apporta eventuali modifiche alle attività o
all'archivio.
Il server di McAfee ePO utilizza un protocollo di rete TLS (Transport Layer Security) per proteggere le
trasmissioni di rete.
Quando McAfee Agent viene installato per la prima volta, contatta il server entro 45 secondi.
Successivamente McAfee Agent effettuerà una chiamata nel caso in cui si verifichi una delle seguenti
situazioni:
•
È trascorso l'intervallo di comunicazione agent-server.
•
Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO o dai gestori
degli agent.
McAfee Agent 5.0.3
Guida del prodotto
75
7
•
Viene eseguita un'attività di attivazione pianificata nei sistemi client.
•
La comunicazione viene avviata manualmente dal sistema gestito (utilizzando il monitoraggio Stato
agent o la riga di comando).
Intervallo di comunicazione agent-server
L'Intervallo di comunicazione agent-server (ASCI) determina la frequenza con cui McAfee Agent
chiama il server di McAfee ePO.
L'Intervallo di comunicazione agent-server viene impostato nella scheda Generali della pagina delle
policy di McAfee Agent. Con l'impostazione predefinita di 60 minuti, McAfee Agent contatta il server di
McAfee ePO una volta all'ora. Se si decide di modificare l'intervallo, tenere presente che McAfee Agent
esegue le azioni indicate di seguito per ogni ASCI:
•
Raccoglie e invia le rispettive proprietà.
•
Invia gli eventi senza priorità che si sono verificati dopo l'ultima comunicazione agent-server.
•
Riceve nuove policy e attività. Questa azione potrebbe attivare altre azioni che utilizzano risorse in
base alle attività o alle pianificazioni ricevute.
•
Applica le policy.
Sebbene queste attività non sovraccarichino i computer, alcuni fattori possono determinare una
richiesta cumulativa elevata sulla rete, sui server di McAfee ePO o sui Gestori di agent, inclusi i
seguenti:
•
Il numero di sistemi gestiti dal server di McAfee ePO
•
La presenza nell'organizzazione di rigidi requisiti di risposta alle minacce
•
L'ampia distribuzione del percorso di rete o fisico dei client in relazione ai server o ai Gestori di
agent
•
L'insufficienza di larghezza di banda disponibile
In genere, se l'ambiente include queste variabili, è opportuno eseguire le comunicazioni agent-server
con minor frequenza. Per i singoli client con funzioni critiche, può essere opportuno impostare un
intervallo più frequente.
Gestione delle interruzioni di comunicazione agent-server
La gestione delle interruzioni risolve i problemi che impediscono la connessione di un sistema a un
server di McAfee ePO.
Possono verificarsi interruzioni di comunicazione per vari motivi. L'algoritmo di connessione
agent-server è progettato per eseguire nuovi tentativi di comunicazione se il primo ha esito negativo.
McAfee Agent tenta di stabilire la connessione con uno dei seguenti metodi. Se nessuno di questi
metodi ha esito positivo, McAfee Agent tenta di connettersi di nuovo durante la successiva
76
•
Indirizzo IP
•
Inoltro
•
Nome di dominio completo
•
Proxy
•
Nome NetBIOS
McAfee Agent 5.0.3
Guida del prodotto
7
Chiamate di attivazione e attività
Una chiamata di attivazione McAfee Agent attiva una comunicazione immediata agent-server anziché
attendere che sia trascorso l'intervallo di comunicazione agent-server (ASCI) corrente.
Utilizzare le azioni della Struttura dei sistemi per attivare McAfee Agent.
Esistono due modi per generare una chiamata di attivazione:
•
Manualmente dal server: si tratta dell'approccio più comune e richiede l'apertura della porta di
comunicazione dell'attivazione McAfee Agent.
•
Con una pianificazione stabilita dall'amministratore: utile nel caso in cui per una policy sia
necessaria una comunicazione agent-server manuale. L'amministratore può creare e distribuire
un'attività di attivazione, che attiva McAfee Agent e avvia una comunicazione agent-server.
Di seguito sono riportati alcuni motivi per generare una chiamata di attivazione:
•
Viene apportata una modifica alla policy che si desidera imporre immediatamente, senza attendere
la scadenza dell'ASCI pianificato.
•
È stata creata un'attività che si desidera eseguire immediatamente. L'opzione Esegui attività ora
consente di creare un'attività, assegnarla ai sistemi client specificati e inviare chiamate di
attivazione.
•
Una query ha generato un rapporto che indica che un client non è conforme e pertanto si desidera
testarne lo stato durante una procedura di risoluzione dei problemi.
Se un particolare McAfee Agent è stato convertito in un SuperAgent, tale sistema è in grado di generare
chiamate di attivazione ai segmenti di broadcasting della rete designati. Il SuperAgent distribuisce
l'impatto sulla banda larga della chiamata di attivazione.
Invio di chiamate di attivazione manuali a singoli sistemi
L'invio manuale della chiamata di attivazione di un agent o un SuperAgent ai sistemi nella Struttura dei
sistemi risulta utile se sono state apportate modifiche alla policy e si desidera che gli agent richiedano
l'invio o la ricezione di informazioni aggiornate prima della successiva comunicazione agent-server.
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo che contiene i sistemi di
destinazione.
2
Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Agent | Attiva agent.
3
Verificare che i sistemi selezionati siano visualizzati nella sezione Sistemi di destinazione.
4
Accanto a Tipo di chiamata di attivazione scegliere se inviare una Chiamata di attivazione agent o una Chiamata di
attivazione SuperAgent in base alle necessità.
5
Accettare il valore predefinito di Sequenza casuale (0 minuti) o digitare un altro valore compreso tra 0
e 60 minuti. Valutare il numero di sistemi che ricevono la chiamata di attivazione nel momento
esatto in cui viene inviata e la larghezza di banda disponibile. Se si digita 0, gli agent rispondono
immediatamente.
6
Per inviare le proprietà incrementali del prodotto come risultato della chiamata di attivazione,
deselezionare Recupera tutte le proprietà…. Per impostazione predefinita, vengono inviate le proprietà
complete del prodotto.
7
Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare
Forza aggiornamento completo di policy e attività.
McAfee Agent 5.0.3
Guida del prodotto
77
7
8
Immettere i valori per le impostazioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo per questa
chiamata di attivazione se non si desidera utilizzare i valori predefiniti.
9
Scegliere se attivare l'agent utilizzando Tutti i gestori degli agent, Ultimo gestore degli agent connesso o Gestore
degli agent selezionato.
10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent.
Invio di chiamate di attivazione manuali a un gruppo
È possibile inviare la chiamata di attivazione di un agent o un SuperAgent a un intero gruppo della
Struttura dei sistemi in un'unica attività. Questa soluzione risulta utile se sono state apportate
modifiche alla policy e si desidera che gli agent richiedano l'invio o la ricezione di informazioni
aggiornate prima della successiva comunicazione agent-server.
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi.
2
Selezionare il gruppo di destinazione dalla Struttura dei sistemi e fare clic sulla scheda Dettagli gruppo.
3
Fare clic su Azioni | Attiva agent.
4
Verificare che il gruppo selezionato sia visualizzato accanto a Gruppo di destinazione.
5
Scegliere se inviare la chiamata di attivazione agent a Tutti i sistemi nel gruppo o a Tutti i sistemi nel gruppo e
nei sottogruppi.
6
Accanto a Tipo scegliere se inviare una Chiamata di attivazione agent o una Chiamata di attivazione SuperAgent.
7
Accettare il valore predefinito di Sequenza casuale (0 minuti) o digitare un altro valore compreso tra 0
e 60 minuti. Se si digita 0, gli agent si riattivano immediatamente.
8
Per inviare le proprietà minime del prodotto come risultato della chiamata di attivazione,
deselezionare Recupera tutte le proprietà…. Per impostazione predefinita, vengono inviate le proprietà
complete del prodotto.
9
Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare
Forza aggiornamento completo di policy e attività.
10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent.
Un SuperAgent è un archivio distribuito. McAfee ePO gestisce la replica del contenuto degli archivi del
SuperAgent.
Il SuperAgent memorizza nella cache le informazioni ricevute da un server di McAfee ePO, dall'Archivio
principale o da un archivio HTTP o FTP e le distribuisce agli agent nel relativo dominio di broadcasting.
Quando si gestiscono agent in reti di grandi dimensioni, si consiglia di configurare un SuperAgent in ogni
dominio di broadcasting.
La funzionalità LazyCaching consente al SuperAgent di recuperare i dati dai server di McAfee ePO solo
quando viene richiesto da un nodo di agent locale. La creazione di una gerarchia di SuperAgent
insieme alla funzionalità di LazyCaching consente di risparmiare larghezza di banda e di ridurre il
carico del server di McAfee ePO.
78
McAfee Agent 5.0.3
Guida del prodotto
7
Un SuperAgent trasmette inoltre in broadcasting chiamate di attivazione ad altri agent situati nella
stessa sottorete della rete. Il SuperAgent riceve una chiamata di attivazione dal server di McAfee ePO,
quindi attiva gli agent nella relativa sottorete.
Si tratta di un'alternativa all'invio di normali chiamate di attivazione McAfee Agent a ogni agent della
rete o all'invio di un'attività di attivazione agent a ogni computer.
Chiamate di attivazione broadcasting e SuperAgent
Utilizzare le chiamate di attivazione per avviare la comunicazione agent-server prendendo in
considerazione la conversione di McAfee Agent su ogni dominio di broadcasting in un SuperAgent.
Il SuperAgent distribuisce il carico a banda larga di chiamate di attivazione simultanee. Anziché inviare
le chiamate di attivazione agent dal server a ogni McAfee Agent, il server invia la chiamata di
attivazione SuperAgent ai SuperAgent nel segmento selezionato della Struttura dei sistemi.
Il processo è il seguente:
1
Il server invia una chiamata di attivazione a tutti i SuperAgent.
2
I SuperAgent trasmettono in broadcasting una chiamata di attivazione a McAfee Agent nello stesso
dominio di broadcasting.
3
Tutti i McAfee Agent notificati (i McAfee Agent notificati da un SuperAgent e tutti i SuperAgent)
scambiano dati con il Gestore degli agent e il server di McAfee ePO.
Se si invia una chiamata di attivazione SuperAgent, ai McAfee Agent sprovvisti di un SuperAgent
operativo nel dominio di broadcasting non viene richiesto di comunicare con il server.
Suggerimenti per la distribuzione dei SuperAgent
Per distribuire un numero sufficiente di SuperAgent nei percorsi appropriati, è necessario innanzitutto
determinare i domini di broadcasting nel proprio ambiente e selezionare un sistema (preferibilmente
un server) in ogni dominio affinché ospiti un SuperAgent. Se si utilizzano SuperAgent, verificare che a
tutti i McAfee Agent sia assegnato un SuperAgent.
Le chiamate di attivazione McAfee Agent e SuperAgent utilizzano gli stessi canali protetti. Verificare
che le seguenti porte non siano bloccate da un firewall nel client:
•
Porta di comunicazione per l'attivazione di McAfee Agent (per impostazione predefinita 8081).
•
Porta di comunicazione per il broadcasting McAfee Agent (per impostazione predefinita 8083).
Conversione di McAfee Agent in SuperAgent
Nel corso del processo globale di aggiornamento, quando il SuperAgent riceve un aggiornamento dal
server di McAfee ePO, invia chiamate di attivazione a tutti i McAfee Agent della sua rete. Configurare le
impostazioni della policy del SuperAgent in modo da convertire McAfee Agent in SuperAgent.
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene
visualizzata la pagina Assegnazione di policy relativa al sistema specifico.
3
Nell'elenco a discesa dei prodotti selezionare McAfee Agent. Vengono elencate le categorie di policy
appartenenti a McAfee Agent, con la policy assegnata dal sistema.
McAfee Agent 5.0.3
Guida del prodotto
79
7
4
Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo
punto.
5
Nell'elenco a discesa Policy assegnata selezionare una policy Generali.
Da questa posizione è possibile modificare la policy selezionata oppure crearne una nuova.
6
Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una
policy diversa ai sistemi che la ereditano.
7
Nella scheda SuperAgent selezionare Converti agent in SuperAgent per attivare il broadcasting delle
chiamate di attivazione.
8
Fare clic su Salva.
9
Inviare una chiamata di attivazione agent.
Memorizzazione nella cache e interruzioni di comunicazione di
SuperAgent
Il SuperAgent memorizza nella cache i contenuti del relativo archivio in un modo specifico concepito
per ridurre al minimo il carico sul server di McAfee ePO.
Se un agent è stato convertito in un SuperAgent, può memorizzare contenuti nella cache dal proprio
server di McAfee ePO, dall'archivio distribuito o da altri SuperAgent per distribuirli a livello locale ad
altri agent, riducendo il carico sul server di McAfee ePO.
•
Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla
replica dell'archivio.
•
Il SuperAgent non può memorizzare nella cache i contenuti degli archivi HTTP o FTP di
McAfee.
Funzionamento di LazyCaching
La funzionalità LazyCaching consente al SuperAgent di recuperare i dati dagli archivi configurati solo
quando richiesto da un agent locale. Quando un sistema client richiede un contenuto per la prima
volta, il SuperAgent assegnato al sistema in questione scarica il contenuto richiesto dai relativi archivi
configurati e lo memorizza nella cache. La cache viene aggiornata ogni volta che nell'Archivio
principale è disponibile una versione più recente del pacchetto richiesto. La creazione di una gerarchia
di SuperAgent con la funzionalità LazyCaching consente di risparmiare ulteriore larghezza di banda e di
ridurre al minimo il carico del server McAfee ePO. Quando viene creata una struttura gerarchica di
SuperAgent, il SuperAgent figlio riceve l'aggiornamento dei contenuti richiesti dalla cache del rispettivo
elemento padre.
Il SuperAgent archivierà esclusivamente i contenuti richiesti dagli agent a esso assegnati, in quanto
non esegue il "pull" di alcun contenuto dagli archivi finché non verrà richiesto da un client. In questo
modo viene ridotto al minimo il traffico tra il SuperAgent e gli archivi. Mentre il SuperAgent recupera i
contenuti dall'archivio, le richieste del sistema client per tali contenuti vengono sospese.
Per attivare LazyCaching, passare a Menu | Policy | Catalogo delle policy | McAfee Agent | SuperAgent e quindi
attivare LazyCaching.
Il SuperAgent deve disporre dell'accesso all'archivio. Senza l'accesso, gli agent che ricevono
aggiornamenti dal SuperAgent non riceveranno mai nuovi contenuti. Verificare che la policy del
SuperAgent includa l'accesso all'archivio.
80
McAfee Agent 5.0.3
Guida del prodotto
7
Gli agent configurati per l'utilizzo del SuperAgent come archivio ricevono i contenuti memorizzati nella
cache nell'archivio SuperAgent invece che direttamente dal server di McAfee ePO. Le prestazioni del
sistema dell'agent risultano pertanto migliorate, grazie alla capacità di mantenere in locale la maggior
parte del traffico di rete per il SuperAgent e i relativi client.
Se il SuperAgent viene riconfigurato per l'utilizzo di un nuovo archivio, la cache viene aggiornata per
riflettere il nuovo archivio.
Gestione delle interruzioni di comunicazione
Quando un SuperAgent riceve una richiesta di contenuti potenzialmente obsoleti, il SuperAgent tenta
di contattare il server di McAfee ePO per controllare se siano disponibili nuovi contenuti. Se si verifica
il timeout dei tentativi di connessione, il SuperAgent distribuisce i contenuti dal proprio archivio, al fine
di garantire che il richiedente riceva contenuti, anche se obsoleti.
•
Non utilizzare la memorizzazione nella cache del SuperAgent senza l'aggiornamento
globale. Entrambe le funzionalità svolgono la stessa attività nell'ambiente gestito, ovvero
mantengono aggiornati gli archivi distribuiti. Non si tratta tuttavia di funzionalità
complementari. Utilizzare la memorizzazione nella cache del SuperAgent se la limitazione
dell'utilizzo della larghezza di banda costituisce un aspetto di primaria importanza.
Utilizzare la funzionalità Aggiornamento globale se è essenziale eseguire aggiornamenti
aziendali rapidi. Per ulteriori informazioni sull'Aggiornamento globale, vedere la
documentazione del prodotto McAfee ePO.
•
Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla
replica dell'archivio.
Impostazione dell'intervallo di eliminazione per LazyCaching
Quando un agent richiede un contenuto, il SuperAgent lo archivia nella propria memoria dopo averlo
fornito all'agent locale. Se il contenuto è obsoleto, è possibile impostare un intervallo di eliminazione
per rimuoverlo dalla memoria del SuperAgent. Trascorso l'intervallo di eliminazione, alla successiva
ricezione di una richiesta di contenuto il SuperAgent scarica l'hash del file richiesto. In caso di mancata
corrispondenza nell'hash del file, il contenuto obsoleto viene rimosso e i file più recenti vengono
recuperati e resi disponibili all'agent. È possibile configurare l'intervallo di eliminazione dalla pagina
delle policy del SuperAgent.
Attività
1
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo
specifico.
2
3
Nell'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy
4
punto.
5
Nell'elenco a discesa Policy assegnata, selezionare una policy Generale.
McAfee Agent 5.0.3
Guida del prodotto
81
7
6
7
Nella scheda SuperAgent selezionare Converti agent in SuperAgent.
8
Selezionare Utilizza sistemi che ospitano SuperAgent come archivi distribuiti.
9
Immettere un percorso di archivio valido e quindi attivare LazyCaching.
Assicurarsi che siano attivati uno o più archivi.
10 Immettere l'intervallo di eliminazione.
È possibile impostare un intervallo di eliminazione incluso tra 0 e 300 minuti.
12 Inviare una chiamata di attivazione McAfee Agent.
Impostare l'intervallo di eliminazione per LazyCaching
È possibile configurare il SuperAgent per eliminare il contenuto della cache non in uso. Il contenuto
della cache viene scaricato quando un sistema client richiede un aggiornamento. I file degli
aggiornamenti di contenuto precedenti potrebbero essere ancora disponibili sul disco locale ma non
essere elencati nel file Replica.log. Se un file non è elencato in Replica.log, viene eliminato in
quanto non può essere richiesto da alcun sistema client. Per impostazione predefinita, il contenuto
della cache viene eliminato ogni giorno. È possibile configurare l'intervallo di eliminazione utilizzando
la policy del SuperAgent.
Il file Replica.log contiene informazioni sui file e sulla cartella nella rispettiva directory. Ogni directory
dell'archivio contiene un file Replica.log.
Attività
1
specifico.
2
3
4
punto.
5
Nell'elenco a discesa Policy assegnata, selezionare una policy Generale.
82
6
7
Nella scheda SuperAgent selezionare Converti agent in SuperAgent.
8
Selezionare Utilizza sistemi che ospitano SuperAgent come archivi distribuiti.
McAfee Agent 5.0.3
Guida del prodotto
7
9
Immettere un percorso di archivio valido e quindi attivare LazyCaching.
Assicurarsi che siano attivati uno o più archivi.
10 Immettere la quota disco massima in GB.
11 Immettere l'intervallo di eliminazione in giorni.
13 Inviare una chiamata di attivazione McAfee Agent.
Best practice per l'utilizzo di SuperAgent
Prendere in considerazione i seguenti consigli quando si attiva SuperAgent nella rete.
•
Attivare i server SuperAgent in PC o sistemi virtuali. L'attivazione di un server SuperAgent in laptop o
altri dispositivi mobili non è consigliata.
•
Evitare di configurare server SuperAgent nei sistemi con scarsa connettività di rete o connessi
mediante VPN.
•
Configurare almeno un SuperAgent per sottorete. Ogni SuperAgent può gestire 1.024 richieste
simultaneamente e ciò ridurrà il carico di rete.
•
Se è stata effettuata la configurazione di Aggiornamento gerarchia SuperAgent, verificare che nella rete sia
attivata una gerarchia di SuperAgent di non oltre tre livelli.
•
Configurare il valore della Quota disco massima in modo che sia maggiore del requisito di spazio su
disco per tutte le applicazioni utilizzate con maggiore frequenza e i relativi aggiornamenti.
Ad esempio, se la dimensione del file DAT è 150 MB e la dimensione media dell'aggiornamento di
prodotto è 100 MB, la quota disco di eliminazione deve essere maggiore di 250 MB
Gerarchia di SuperAgent
Una gerarchia di SuperAgent può fungere da intermediaria per gli agent nella stessa rete con un
utilizzo minimo del traffico di rete.
Un SuperAgent memorizza nella cache gli aggiornamenti dei contenuti dal server o dall'archivio
distribuito di McAfee ePO e li distribuisce agli agent della rete riducendo il carico sul server di McAfee
ePO. È sempre preferibile disporre di più SuperAgent per bilanciare il carico di rete.
Attivare la funzionalità LazyCaching prima di configurare la gerarchia di SuperAgent.
Creazione di una gerarchia di SuperAgent
È possibile utilizzare la policy Archivio per creare la gerarchia. McAfee consiglia di creare una gerarchia
di tre livelli di SuperAgent nella rete.
La creazione di una gerarchia di SuperAgent consente di evitare il download ripetitivo
dell'aggiornamento di contenuto dal server o dall'archivio distribuito di McAfee ePO. Ad esempio, in
una rete di client con più SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e
un archivio distribuito, configurare la gerarchia in modo che i sistemi client ricevano gli aggiornamenti
McAfee Agent 5.0.3
Guida del prodotto
83
7
di contenuto dai rispettivi SuperAgent (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent 2, 3
e 4 ricevono e memorizzano nella cache gli aggiornamenti di SuperAgent 1 e SuperAgent 1 riceve e
memorizza nella cache gli aggiornamenti dell'archivio distribuito.
•
Nell'esempio precedente SuperAgent 2, SuperAgent 3 e SuperAgent 4 sono configurati
come SuperAgent per i sistemi client nel rispettivo dominio di broadcasting.
•
I SuperAgent non possono memorizzare nella cache i contenuti degli archivi HTTP o FTP
di McAfee ePO.
Quando si crea una gerarchia, verificare che non formi un ciclo di SuperAgent; ad esempio, il
SuperAgent 1 viene configurato in modo da eseguire il "pull" degli aggiornamenti provenienti dal
SuperAgent 2, il SuperAgent 2 viene configurato in modo da eseguire il "pull" degli aggiornamenti dal
SuperAgent 3 e il SuperAgent 3 viene a sua volta configurato per eseguire il "pull" degli aggiornamenti
provenienti dal SuperAgent 1.
Per assicurarsi che il SuperAgent padre sia aggiornato con l'ultimo aggiornamento di contenuti, è
necessario che il broadcasting delle chiamate di attivazione del SuperAgent sia attivato.
Se i SuperAgent non forniscono agli agent l'ultimo aggiornamento di contenuti, gli agent eseguono il
fallback nel successivo archivio configurato nella policy.
Organizzazione dei SuperAgent in una gerarchia
È possibile modificare le policy delle categorie Generali e Archivio per attivare e impostare una
gerarchia di SuperAgent.
Attività
1
Selezionare Menu | Policy | Catalogo delle policy, quindi dal menu a discesa Prodotto selezionare McAfee
Agent e dal menu a discesa Categoria selezionare Generali.
2
Fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Per creare una
policy fare clic su Azioni | Nuova policy.
Non è possibile modificare la policy McAfee Default.
3
Nella scheda SuperAgent selezionare Converti agent in SuperAgent per convertire l'agent in un
SuperAgent e aggiornarne l'archivio con il contenuto più recente.
4
Selezionare Utilizza sistemi che eseguono SuperAgent come archivi distribuiti per utilizzare i sistemi che ospitano
i SuperAgent come archivi di aggiornamento per i sistemi inclusi nel relativo segmento di
broadcasting. Quindi specificare il Percorso archivio.
5
Selezionare Attiva memorizzazione nella cache lenta per consentire ai SuperAgent di memorizzare il
contenuto nella cache quando viene ricevuto dal server McAfee ePO.
6
Fare clic su Salva.
Nella pagina Catalogo delle policy sono elencate le policy della categoria Generali.
84
7
Modificare la Categoria in Archivio, quindi fare clic sulla policy Impostazioni predefinite personali per iniziare a
modificare la policy. Se si desidera creare una policy, fare clic su Azioni | Nuova policy.
8
Nella scheda Archivi selezionare Usa ordine nell'elenco degli archivi.
McAfee Agent 5.0.3
Guida del prodotto
9
7
Fare clic su Consenti automaticamente ai client di accedere agli archivi appena aggiunti per aggiungere nuovi archivi
SuperAgent all'elenco, , quindi fare clic su Sposta in alto per organizzare i SuperAgent in una
gerarchia.
Organizzare la gerarchia degli archivi in modo che il SuperAgent padre si trovi sempre in cima
all'elenco degli archivi.
Dopo aver impostato la gerarchia di SuperAgent, è possibile creare ed eseguire l'attività Statistiche
di McAfee Agent per raccogliere i dati per un rapporto relativo alla larghezza di banda della rete
risparmiata.
Se la configurazione di rete blocca la comunicazione tra McAfee Agent e il server di McAfee ePO,
McAfee Agent non può ricevere aggiornamenti del contenuto e policy o inviare eventi.
È possibile attivare la funzionalità di inoltro sul McAfee Agent non direttamente connesso al server
McAfee ePO o al gestore degli agent in modo da gestire la comunicazione tra i sistemi client e il server
McAfee ePO. È possibile configurare più McAfee Agent come RelayServer in modo da mantenere il
bilanciamento del carico della rete.
Comunicazione mediante un RelayServer
L'attivazione della funzionalità di inoltro nella rete converte un McAfee Agent in un RelayServer. Un
McAfee Agent con funzionalità di inoltro può accedere al server McAfee ePO, al gestore degli agent o
all'archivio distribuito elencato in SiteList.xml.
Un McAfee Agent rileva ogni RelayServer nella rete a ogni comunicazione agent-server e memorizza
nella cache i dettagli dei primi cinque server univoci che rispondono. Se la connessione non riesce o
l'aggiornamento di contenuti necessario non è disponibile, il McAfee Agent si connette al primo
RelayServer disponibile nel relativo elenco della cache.
Quando un McAfee Agent utilizza l'inoltro per comunicare con il server di McAfee ePO, le connessioni
vengono stabilite su due parti: la prima tra il McAfee Agent e il RelayServer e la seconda tra il
RelayServer e il server di McAfee ePO. Queste connessioni vengono mantenute per tutta la durata
della comunicazione.
Attivazione della funzionalità di inoltro
Configurazione e assegnazione di policy per attivare la funzionalità di inoltro per un agent.
Se si attiva un sistema non Windows come RelayServer, aggiungere manualmente un'eccezione per i
processi macmnsvc, mue e masvc e la porta gestore servizio a iptables e ip6tables.
Attività
1
specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo.
3
McAfee Agent 5.0.3
Guida del prodotto
85
7
4
punto.
5
Nell'elenco a discesa Policy assegnata, selezionare una policy Generali.
6
7
Nella scheda SuperAgent selezionare le opzioni riportate di seguito, come necessario.
•
Selezionare Attiva comunicazione di inoltro per consentire agli agent di rilevare i server di inoltro nella
rete.
•
Selezionare Attiva RelayServer per attivare la funzionalità di inoltro su un agent.
•
Assicurarsi di configurare la Porta gestore servizio impostandola su 8083.
•
McAfee consiglia di attivare la funzionalità di inoltro nella rete dell'organizzazione.
•
Un RelayServer non può connettersi ai server di McAfee ePO utilizzando le
impostazioni proxy.
8
Fare clic su Salva.
9
Inviare una Chiamata di attivazione McAfee Agent.
•
Dopo il primo ASCI lo stato del RelayServer viene aggiornato nella pagina Proprietà
McAfee Agent o nell'interfaccia utente di McTray del sistema client.
•
Il file di registro Macmnsvc_<nomehost>.log viene salvato nei seguenti percorsi.
•
In un sistema client Windows: <ProgramData>\McAfee\Agent\Logs
•
In un sistema client non Windows: /var/McAfee/agent/logs
Disattivazione della funzionalità di inoltro
È possibile utilizzare la policy Generali per disattivare la funzionalità di inoltro in McAfee Agent.
Attività
86
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico.
2
Selezionare il sistema in cui è stata attivata la funzionalità di inoltro e fare clic su Azioni | Agent |
Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema
specifico.
3
Nell'elenco a discesa dei prodotti selezionare McAfee Agent. Vengono elencate le categorie di policy
4
Nell'elenco a discesa Policy assegnata selezionare la policy Generali applicata sul sistema client e
disattivare la policy.
McAfee Agent 5.0.3
Guida del prodotto
7
5
Nella scheda SuperAgent deselezionare le opzioni riportate di seguito in base alle necessità.
•
Deselezionare Attiva comunicazione di inoltro per impedire agli agent di rilevare i RelayServer nella rete.
•
Deselezionare Attiva RelayServer per disattivare la funzionalità di inoltro su McAfee Agent.
6
Fare clic su Salva.
7
Inviare una chiamata di attivazione McAfee Agent.
Per recuperare gli aggiornamenti e installare i prodotti, è necessario che McAfee Agent comunichi con
McAfee ePO. Questi aggiornamenti o file di installazione potrebbero essere disponibili con gli agent
presenti nello stesso dominio di broadcasting. Se vengono scaricati dagli agent peer dello stesso
dominio di broadcasting si riduce il carico su McAfee ePO.
Download dell'aggiornamento del contenuto dagli agenti peer
È possibile attivare la comunicazione peer-to-peer su un McAfee Agent utilizzando la policy Generali.
Un McAfee Agent può essere configurato come server o client peer-to-peer in base alle esigenze. La
configurazione di un McAfee Agent come server peer-to-peer gli consente di fornire aggiornamenti agli
altri agent del dominio di broadcasting quando necessario. In un server peer-to-peer è allocato uno
spazio su disco locale per la memorizzazione nella cache degli aggiornamenti. Per impostazione
predefinita, il server peer-to-peer memorizza nella cache 512 MB di aggiornamenti in <cartella dati
agent>\data\mcafeeP2P, ma è possibile personalizzare sia le dimensioni che il percorso. È inoltre
possibile configurare la policy in modo che vengano eliminati gli aggiornamenti memorizzati nella
cache nel disco locale.
Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer con
l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la richiesta, gli
agent configurati come server peer-to-peer controllano se dispongono del contenuto richiesto e
rispondono all'agent. L'agent che richiede l'aggiornamento del contenuto lo scarica dal server
peer-to-peer che risponde per primo.
Attivare l'opzione di policy Attiva comunicazione peer-to-peer per consentire al sistema client di rilevare
i server peer-to-peer nel dominio di broadcasting.
Il server peer-to-peer utilizza HTTP per rendere disponibile il contenuto ai client.
Se un McAfee Agent non è in grado di trovare un server peer-to-peer o l'aggiornamento del contenuto
tra i relativi peer nel dominio di broadcasting, esegue il fallback nell'archivio, come configurato nella
policy.
La comunicazione peer-to-peer utilizza la porta 8082 per rilevare i server peer e la porta 8081 per
rendere disponibili gli aggiornamenti agli agent peer.
Il server peer-to-peer elimina il contenuto in base alla quota disco e alla configurazione dell'intervallo
di eliminazione.
McAfee Agent 5.0.3
Guida del prodotto
87
7
Procedure consigliate per l'utilizzo della comunicazione peerto-peer
Prendere in considerazione i seguenti consigli quando si attiva una comunicazione peer-to-peer nella
rete.
•
Si consiglia di attivare i server peer-to-peer in PC o sistemi virtuali. Non è consigliato attivarli in
portatili o altri dispositivi mobili.
•
Si consiglia di disattivare i server peer-to-peer nei sistemi con scarsa connettività di rete o connessi
mediante VPN.
•
Quando si distribuiscono McAfee Agent o prodotti gestiti o si aggiornano prodotti su un numero
elevato di sistemi, si consiglia di attivare i server peer-to-peer in tutti i sistemi. Ciò limita il traffico
di rete nella sottorete locale durante la distribuzione o l'aggiornamento.
•
La comunicazione peer-to-peer è attivata per impostazione predefinita. Se l'organizzazione limita la
comunicazione peer-to-peer, disattivare la policy Peer-to-Peer.
•
Si consiglia di configurare la Quota disco massima sempre su un valore maggiore delle dimensioni della
somma dell'applicazione comunemente utilizzata e degli aggiornamenti (ad esempio se le
dimensioni del file DAT sono di 150 MB e le dimensioni medie degli aggiornamenti dei prodotti sono
di 100 MB, la quota disco peer-to-peer dovrebbe essere superiore a 250 MB).
Attivazione del servizio peer-to-peer
È possibile attivare il servizio peer-to-peer nel dominio di broadcasting per ridurre il carico sul server
di McAfee ePO.
Il servizio peer-to-peer è attivato per impostazione predefinita.
Attività
1
specifico.
2
3
4
punto.
5
Nell'elenco a discesa Policy assegnata, selezionare una policy Generali.
88
6
7
Nella scheda Peer-to-peer selezionare queste opzioni in base alle esigenze:
•
Selezionare Attiva comunicazione peer-to-peer per consentire a McAfee Agent di rilevare e utilizzare i
server peer-to-peer nella rete.
•
Selezionare Attiva servizio peer-to-peer per fare in modo che McAfee Agent renda disponibili contenuti
agli agent peer.
McAfee Agent 5.0.3
Guida del prodotto
8
Fare clic su Salva.
9
Inviare una chiamata di attivazione McAfee Agent.
7
È possibile eseguire l'attività client Statistiche di McAfee Agent nei nodi gestiti per raccogliere le
statistiche di RelayServer e la larghezza della banda di rete salvate dalla comunicazione Peer-to-Peer e
dalla gerarchia di SuperAgent.
Attività
1
specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica attività su sistema singolo. Vengono
visualizzate le attività client assegnate per il sistema scelto.
3
Fare clic su Azioni | Nuova assegnazione delle attività client.
4
Dall'elenco dei prodotti selezionare McAfee Agent, quindi selezionare Statistiche di McAfee Agent come Tipo di
attività.
5
Fare clic su Crea nuova attività. Viene visualizzata la pagina della nuova attività client.
6
Selezionare l'opzione desiderata e fare clic su Salva.
Dopo aver distribuito l'attività nel sistema client e aver segnalato lo stato a ePolicy Orchestrator, le
statistiche vengono reimpostate su 0.
Per visualizzare le statistiche raccolte da McAfee Agent, creare ed eseguire una nuova query Informazioni
statistiche agent.
Modifica della lingua dell'interfaccia utente e del registro eventi
di McAfee Agent
In caso di sistemi gestiti eseguiti in una lingua diversa da quella comprensibile da parte dello staff
amministrativo, la risoluzione di problemi su questi sistemi può risultare complicata.
È possibile modificare l'interfaccia utente e la lingua di registrazione dell'agent su un sistema gestito
con una policy McAfee ePO. Con questa impostazione l'agent eseguirà e pubblicherà le voci del registro
nel sistema di destinazione nella lingua selezionata.
I singoli prodotti software di sicurezza di McAfee controllano del testo che potrebbe seguire le
impostazioni internazionali o locali.
Attività
1
Fare clic su Menu | Policy | Catalogo delle policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Risoluzione dei problemi nell'elenco a discesa
Categoria.
McAfee Agent 5.0.3
Guida del prodotto
89
7
3
Fare clic sul nome di una policy per modificarla o duplicarne una esistente.
Non è possibile modificare la policy McAfee Default.
4
Selezionare Selezionare la lingua usata dall'agent e una lingua nell'elenco a discesa.
5
Fare clic su Salva.
Una volta assegnata questa policy a un sistema, l'agent eseguirà e pubblicherà i messaggi del registro
nella lingua selezionata. Se la lingua non corrisponde alle impostazioni internazionali correnti del
sistema Windows, potrebbe non essere possibile leggere i messaggi del registro visualizzati
nell'interfaccia utente di Monitoraggio agent.
Indipendentemente dalla lingua selezionata, alcuni messaggi del registro vengono sempre pubblicati in
inglese per consentire a McAfee di risolvere più agevolmente i problemi dei clienti.
È possibile scegliere un set di pacchetti che verranno immediatamente aggiornati nel momento in cui
si seleziona Aggiorna ora in uno o più sistemi.
Di seguito sono indicati alcuni motivi tipici per utilizzare questa funzionalità:
•
Aggiornamento dei sistemi selezionati durante la risoluzione dei problemi
•
Distribuzione immediata di nuovi DAT o firme in molti o tutti i sistemi.
•
Aggiornamento di determinati prodotti, patch o service pack distribuiti in precedenza
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi da aggiornare.
2
Fare clic su Azioni | Agent | Aggiorna ora.
•
Selezionare Tutti i pacchetti per distribuire tutti i pacchetti di aggiornamento nell'archivio.
•
Selezionare Pacchetti selezionati per specificare i pacchetti di aggiornamento da distribuire.
Deselezionare i pacchetti che non si desidera distribuire.
La distribuzione di patch e service pack dagli archivi Valutazione o Precedente è concepita per
permettere di eseguire test di aggiornamento su un subset limitato di sistemi prima di effettuare
una distribuzione più ampia. Una volta pronti per la distribuzione generale, si consiglia di
spostare le patch e i service pack approvati nell'archivio Corrente.
3
Fare clic su OK.
Risposta a eventi di policy
È possibile impostare una risposta automatica in McAfee ePO, filtrata per visualizzare solo gli eventi di
policy.
90
McAfee Agent 5.0.3
Guida del prodotto
7
Attività
1
Selezionare Menu | Automazione | Risposte automatiche per aprire la pagina Risposte automatiche.
2
Fare clic su Azioni | Nuova risposta.
3
Immettere un Nome per la risposta e una Descrizione facoltativa.
4
Selezionare Eventi di notifica ePO per Gruppo eventi, quindi Client, Minaccia o Server per Tipo evento.
5
Fare clic su Attivato per attivare la risposta, quindi fare clic su Avanti.
6
In Proprietà disponibili selezionare Descrizione evento.
7
Fare clic su ... nella riga Descrizione evento e scegliere una delle opzioni seguenti:
•
Errore durante la raccolta delle proprietà da parte dell'agent per ogni singolo prodotto: questo evento viene
generato e inoltrato nel momento in cui si verifica per la prima volta un errore in una raccolta
proprietà. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con
errori genera un evento separato.
•
Errore durante l'imposizione di policy da parte dell'agent per ogni singolo prodotto: questo evento viene generato
e inoltrato nel momento in cui si verifica per la prima volta un errore di imposizione di una
policy. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con
errori genera un evento separato.
8
Immettere le informazioni rimanenti nel filtro in base alle esigenze, quindi fare clic su Avanti.
9
Selezionare le opzioni Aggregazione, Raggruppamento e Limitazione in base alle esigenze.
10 Scegliere un tipo di azione e immettere il comportamento desiderato a seconda del tipo di azione,
quindi fare clic su Avanti.
11 Esaminare il riepilogo del comportamento della risposta. Se corretto, fare clic su Salva.
La risposta automatica esegue l'azione descritta quando si verifica un evento di policy.
Quando si assegna un'attività client a un sistema o a un gruppo di sistemi nella Struttura dei sistemi,
è possibile pianificare di eseguirla in base a diversi parametri.
Nella scheda Pianificazione della procedura guidata Creazione assegnazioni delle attività client è
possibile configurare l'eventuale esecuzione dell'attività in base a una pianificazione.
Se si disattiva la pianificazione, è necessario eseguire l'attività dalla pagina Struttura dei sistemi | Sistemi
facendo clic su Azioni | Agent | Esegui attività client ora.
L'esecuzione delle attività client può essere pianificata in base ai seguenti intervalli di tempo:
•
Ogni giorno: indica che l'attività viene eseguita ogni giorno, a un'ora specificata, in modo ricorrente in
un intervallo specificato tra due orari del giorno o in base a una combinazione di entrambi.
•
Ogni settimana: indica che l'attività viene eseguita con scadenza settimanale. È possibile pianificare
l'esecuzione di questo tipo di attività in un giorno della settimana specifico, tutti i giorni della
settimana, nei fine settimana o in base a una combinazione di giorni. È possibile pianificare
l'esecuzione di un'attività a un'ora specifica dei giorni selezionati o in modo ricorrente in un
intervallo specificato tra due orari dei giorni selezionati.
McAfee Agent 5.0.3
Guida del prodotto
91
7
•
Ogni mese: indica che l'attività viene eseguita con scadenza mensile. È possibile pianificare
l'esecuzione di questo tipo di attività in uno o più giorni specifici di ogni mese, a un'ora specificata.
•
Una volta: consente di avviare l'attività alla data e all'ora specificate.
•
All'avvio del sistema: consente di avviare l'attività al successivo avvio del client.
•
All'accesso: consente di avviare l'attività al successivo accesso al client.
•
Esegui immediatamente: consente di avviare l'attività immediatamente.
Dopo aver eseguito l'attività per la prima volta, questa non verrà più eseguita.
Si possono inoltre eseguire le seguenti azioni:
•
Configurare le date in cui l'attività client diventa e smette di essere disponibile per l'esecuzione
nell'intervallo pianificato.
•
Specificare l'ora in cui l'attività specificata deve iniziare.
•
Specificare se eseguire l'attività una sola volta all'ora di inizio o proseguire con l'esecuzione fino a
un'ora successiva. È inoltre possibile specificare l'intervallo in cui eseguire l'attività durante
l'intervallo specificato.
•
Specificare se la pianificazione dell'attività viene eseguita in base all'ora locale del sistema gestito o
all'ora in UTC (tempo universale coordinato).
•
Configurare il comportamento dell'attività e le azioni che è possibile intraprendere se l'attività viene
eseguita per un periodo di tempo eccessivo oppure se è necessario eseguire l'attività quando viene
ignorata.
•
Specificare se eseguire l'attività in modo casuale in un determinato intervallo.
Quando il server di McAfee ePO comunica con McAfee Agent, è possibile eseguire immediatamente
attività client utilizzando l'azione Esegui attività client ora.
L'esecuzione delle attività client con l'azione Esegui attività client ora raggiunge l'agent attraverso la
comunicazione del canale dati. Ciò consente all'agent di eseguire le attività client immediatamente.
Attività
1
Selezionare Menu | Sistemi | Struttura dei sistemi.
2
Selezionare uno o più sistemi in cui eseguire un'attività.
3
Fare clic su Azioni | Agent | Esegui attività client ora.
4
Selezionare come Prodotto McAfee Agent e il Tipo di attività.
5
Per eseguire un'attività esistente, fare clic su Nome attività, quindi su Esegui attività ora.
6
Per definire una nuova attività, fare clic su Crea nuova attività.
a
Immettere le informazioni appropriate per l'attività in fase di creazione.
Viene visualizzata la pagina Stato esecuzione attività client, dove è mostrato lo stato di tutte le attività in
esecuzione. Una volta completate le attività, i risultati saranno disponibili nel Registro delle attività server.
92
McAfee Agent 5.0.3
Guida del prodotto
7
Un McAfee Agent è considerato inattivo se non ha comunicato con il server di McAfee ePO nel periodo
di tempo specificato dall'utente.
È possibile che gli agent passino allo stato disabilitato o che vengano disinstallati dagli utenti. In altri
casi, il sistema che ospita McAfee Agent potrebbe essere stato rimosso dalla rete. McAfee consiglia di
eseguire ricerche settimanali dei sistemi con agent inattivi.
Attività
1
Fare clic su Menu | Reportistica | Query e rapporti.
2
Nell'elenco Gruppi selezionare Gruppi McAfee, quindi selezionare il gruppo Gestione di agent.
3
Fare clic su Esegui nella riga Agent inattivi per eseguire la query.
La configurazione predefinita di questa query rileva i sistemi che non hanno comunicato con il
server McAfee ePO negli ultimi 30 giorni.
Se si individuano agent inattivi, esaminare i registri attività per rilevare eventuali problemi che
possono interferire con la comunicazione agent-server. I risultati della query consentono di
intraprendere diverse azioni sui sistemi identificati, compresi il ping, l'eliminazione, l'attivazione e la
ridistribuzione di McAfee Agent.
Proprietà del sistema Windows e del prodotto segnalate da
McAfee Agent
McAfee Agent segnala le proprietà di sistema a ePolicy Orchestrator dai propri sistemi gestiti. Le
proprietà segnalate dipendono dal sistema operativo. Di seguito sono elencate le proprietà segnalate
da Windows.
Proprietà del sistema
In questo elenco sono mostrati i dati di sistema segnalati a ePolicy Orchestrator dai sistemi operativi
dei nodi dell'utente. Rivedere i dettagli del sistema prima di concludere che le proprietà del sistema
riportate sono errate.
McAfee Agent 5.0.3
Guida del prodotto
93
7
Proprietà del sistema Windows e del prodotto segnalate da McAfee Agent
GUID agent
È un sistema operativo a 64 bit
Chiave server
Numero di serie CPU
È un portatile
Errori di sequenza
Velocità CPU (MHz)
Ultimo errore di sequenza
Indirizzo di sottorete
Tipo di CPU
Ultima comunicazione
Maschera di sottorete
Proprietà personalizzate 1-4
Indirizzo MAC
Descrizione sistema
Tipo di comunicazione
Stato gestito
Percorso sistema
Lingua predefinita
Tipo di gestione
Nome sistema
Descrizione
Numero di CPU
Ordinamento della struttura dei sistemi
Nome DNS
Sistema operativo
Tag
Nome di dominio
Numero di build del sistema operativo
Fuso orario
Tag esclusi
Identificatore OEM del sistema operativo
Da trasferire
Spazio libero su disco
Piattaforma sistema operativo
Spazio totale su disco
Memoria libera
Versione Service Pack del sistema operativo
Memoria fisica totale
Spazio libero su disco di sistema
Tipo di sistema operativo
Spazio su disco utilizzato
Prodotti installati
Versione del sistema operativo
Nome utente
Indirizzo IP
Vdi
Indirizzo IPX
Proprietà agent
Ciascun prodotto McAfee stabilisce le proprietà segnalate a ePolicy Orchestrator e quali tra queste
sono incluse in un set di proprietà minime. In questo elenco sono indicati i tipi di dati del prodotto
segnalati a ePolicy Orchestrator dal software McAfee installato nel sistema. Se si rilevano errori nei
valori segnalati, rivedere i dettagli dei prodotti prima di concludere che la segnalazione è errata.
94
McAfee Agent 5.0.3
Guida del prodotto
GUID agent
Percorso installato
Hash chiave di comunicazione sicura agent-server
IsLazyCachingEnabled
Lingua
Chiamata di attivazione agent
Ultimo stato applicazione delle policy
Porta di comunicazione per l'attivazione dell'agent
Ultimo stato raccolta proprietà
Nodo cluster
Stato licenza
Stato servizio cluster
Peer-to-Peer
Nome cluster
Peer-to-peer - Directory archivio
Host cluster
Richiedi azione all'utente quando è necessario un riavvio
Nodi membri cluster
Intervallo di applicazione delle policy
Percorso risorse quorum cluster
Versione prodotto
Indirizzo IP cluster
Versione plug-in
Versione DAT
RelayServer
Versione motore
Supporto di esecuzione immediata
Forza riavvio automatico dopo
Service Pack
Versione HotFix/patch
Mostra icona della barra delle applicazioni McAfee
7
SMBiosUUID
Funzionalità SuperAgent
Archivio SuperAgent
Lazycache SuperAgent
SuperAgent - Directory archivio
Porta di comunicazione attivazione SuperAgent
Visualizzazione delle proprietà di McAfee Agent e dei prodotti
Una frequente attività di risoluzione dei problemi consiste nel verificare che le modifiche apportate alle
policy corrispondano alle proprietà recuperate da un sistema.
Attività
1
2
Nella scheda Sistemi fare clic sulla riga corrispondente al sistema che si desidera esaminare.
Vengono visualizzate le informazioni sulle proprietà del sistema, sui prodotti installati e su McAfee
Agent. La parte superiore della pagina Informazioni di sistema contiene le finestre Riepilogo, Proprietà
ed Eventi di minaccia. Sono visualizzate, inoltre, le schede Proprietà sistema, Prodotti, Eventi di
minaccia e McAfee Agent.
Il server di McAfee ePO fornisce diverse query standard correlate a McAfee Agent.
Le query seguenti sono installate nel gruppo condiviso Gestione di agent.
McAfee Agent 5.0.3
Guida del prodotto
95
7
Tabella 7-1 Query fornite da McAfee Agent
Query
Descrizione
Riepilogo comunicazione
agent
Grafico a torta di sistemi gestiti che indica se ogni McAfee Agent ha
comunicato con il server di McAfee ePO durante l'ultimo giorno.
Stato gestore di agent
Grafico a torta che indica lo stato di comunicazione del Gestore di
agent nell'ultima ora.
Informazioni statistiche agent
Grafico a barre che visualizza le seguenti statistiche su McAfee
Agent:
• Numero di connessioni non riuscite ai RelayServer.
• Numero di tentativi di connessione al RelayServer effettuati dopo il
numero massimo di connessioni consentite.
• Informazioni sulla larghezza di banda della rete risparmiata grazie
all'utilizzo di una gerarchia di SuperAgent.
Riepilogo versioni agent
Grafico a torta degli agent installati per numero di versione sui
sistemi gestiti.
Agent inattivi
Tabella contenente tutti i sistemi gestiti i cui agent non hanno
comunicato nell'ultimo mese.
Utilizzo di percentuali e archivi Grafico a barre che indica l'utilizzo dei singoli archivi espresso come
percentuale di tutti gli archivi.
96
Utilizzo di archivi in base al
"pull" di file DAT e del motore
Grafico a barre in pila che indica il "pull" di file DAT e del motore per
archivio.
Sistemi per gestore di agent
Grafico a torta che indica il numero di sistemi gestiti per il gestore
degli agent.
McAfee Agent 5.0.3
Guida del prodotto
8
Esecuzione delle attività di McAfee Agent
dal sistema gestito
Se è possibile accedere al sistema gestito in cui è installato McAfee Agent, è possibile visualizzare e
gestire alcune delle relative funzionalità.
L'interfaccia di McAfee Agent è disponibile nel sistema gestito Windows solo se si seleziona Mostra icona
della barra delle applicazioni McAfee nella scheda Generali delle pagine delle policy di McAfee Agent. Per attivare
l'attività Aggiorna sicurezza... per gli utenti finali, deve essere selezionato anche Consenti agli utenti finali di
aggiornare la sicurezza dal menu della barra delle applicazioni McAfee.
Sommario
Utilizzo dell'icona della barra delle applicazioni
Aggiornamenti dal sistema gestito
Esecuzione di un aggiornamento manuale
Applicazione delle policy
Aggiornamento di policy e attività
Invio di proprietà al server di McAfee ePO
Invio di eventi su richiesta al server di McAfee ePO
Visualizzazione di numeri di versione e impostazioni
Opzioni della riga di comando di McAfee Agent
L'icona della barra delle applicazioni fornisce un punto di raccolta per le azioni che possono essere
eseguite in un sistema client. Ogni singolo prodotto McAfee fornisce azioni e informazioni all'icona
della barra delle applicazioni.
Funzioni dell'icona della barra delle applicazioni
L'icona della barra delle applicazioni si trova nella barra delle applicazioni Windows nel sistema client e
fornisce un punto di ingresso di interfaccia utente ai prodotti installati nel sistema.
Opzione
Funzione
Aggiorna sicurezza
Consente di attivare l'aggiornamento immediato di tutti i prodotti software
McAfee installati. Comprende l'applicazione di patch e HotFix, nonché degli
aggiornamenti di file DAT e firme.
Questa funzionalità è disponibile solo se abilitata nella policy dell'agent.
Impostazioni rapide
Link a determinate voci di menu del prodotto utilizzate più di frequente.
Gestisci funzioni
Consente di visualizzare i collegamenti alla console di amministrazione dei
prodotti gestiti.
McAfee Agent 5.0.3
Guida del prodotto
97
8
Opzione
Funzione
Esegui la scansione del Consente di avviare i programmi McAfee, come VirusScan Enterprise, che
computer per
eseguono la scansione dei sistemi su richiesta rilevando il software dannoso.
Visualizza stato della
sicurezza
Consente di visualizzare lo stato di sistema corrente dei prodotti gestiti McAfee,
compresi gli eventi correnti.
Monitoraggio stato
agente McAfee
Consente di attivare Monitoraggio stato agente, il quale:
• Visualizza informazioni sulla raccolta e sulla trasmissione delle proprietà.
• Invia gli eventi.
• Forza le policy.
• Raccoglie e invia proprietà.
• Controlla la presenza di nuove policy e attività.
Informazioni su...
Consente di visualizzare le informazioni di prodotto e del sistema, incluso l'agent,
il gestore degli agent o il server McAfee ePO con cui McAfee Agent comunica e i
prodotti software gestiti. Consente inoltre di verificare se il sistema è gestito o
non gestito. In caso di sistema gestito, indica se tali funzionalità sono attivate.
• SuperAgent
• Peer-to-peer
• Capacità di inoltro
Visibilità dell'icona della barra delle applicazioni
È possibile nascondere l'icona della barra delle applicazioni per limitare l'uso di McAfee Agent e di altri
prodotti gestiti.
Attività
1
2
Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto.
3
Fare clic sul nome di una policy inclusa nella categoria Generali.
4
Selezionare Visualizza l'icona della barra delle applicazioni McAfee (solo Windows).
5
Per consentire agli utenti di aggiornare la sicurezza su richiesta, selezionare Consenti agli utenti finali di
aggiornare la sicurezza dal menu della barra delle applicazioni McAfee.
Quando l'opzione è selezionata, gli utenti che eseguono McAfee Agent possono scegliere Aggiorna
protezione dall'icona della barra delle applicazioni McAfee per aggiornare tutti i prodotti per cui
nell'archivio è presente un pacchetto di aggiornamento.
6
Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva.
Abilitazione dell'accesso utente per l'aggiornamento delle
funzionalità
È possibile consentire agli utenti di aggiornare le impostazioni di sicurezza su richiesta. Questa
funzionalità è disabilitata per impostazione predefinita.
98
McAfee Agent 5.0.3
Guida del prodotto
8
Attività
1
2
Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto.
3
Fare clic sul nome di una policy inclusa nella categoria Generali.
4
Selezionare Consenti agli utenti finali di eseguire l'aggiornamento della sicurezza dal menu della barra delle applicazioni
McAfee.
5
Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva.
È possibile ricevere aggiornamenti di sicurezza da un sistema Windows gestito, ma la funzionalità è
disabilitata per impostazione predefinita per controllare la presenza di eventuali aggiornamenti.
Se si desidera consentire agli utenti di Windows di aggiornare i prodotti McAfee nei rispettivi sistemi
gestiti, è necessario abilitare questa funzionalità. L'icona non può essere utilizzata per aggiornare le
applicazioni in modo selettivo. L'utente può aggiornare tutti gli elementi nell'archivio oppure nessun
elemento.
Quando l'utente seleziona Aggiorna protezione, vengono aggiornati tutti gli elementi indicati di seguito con
il contenuto dell'archivio indicato:
•
Versioni patch
•
File plug-in del prodotto legacy (.DLL)
•
Service Pack
•
Pacchetti SuperDAT (SDAT*.EXE)
•
File di definizione dei rilevamenti supplementari (ExtraDAT)
•
File di definizione dei rilevamenti (DAT)
•
Motori antivirus
•
Firme dei prodotti gestiti
Esecuzione di un aggiornamento manuale
È possibile eseguire manualmente gli aggiornamenti da un sistema client.
Attività
•
Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni McAfee e scegliere Aggiorna sicurezza.
McAfee Agent esegue un aggiornamento dall'archivio definito nella policy.
McAfee Agent esegue il pull di eventuali aggiornamenti disponibili in base a quanto stabilito dalla policy.
Non utilizza la configurazione di eventuali attività di aggiornamento pianificate per le quali
l'aggiornamento selettivo potrebbe essere attivato.
McAfee Agent 5.0.3
Guida del prodotto
99
8
L'agent può forzare tutte le policy configurate nel sistema gestito su richiesta.
Attività
1
Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni di McAfee, quindi selezionare Monitoraggio di stato di McAfee Agent in corso.
2
Fare clic su Applicazione criteri.
L'attività di forzatura della policy viene visualizzata in Monitoraggio stato McAfee Agent.
Aggiornamento di policy e attività
È possibile attivare manualmente la comunicazione tra agent e server per aggiornare le impostazioni
relative alle policy e alle attività prima della comunicazione agent-server successiva.
Attività
1
Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle
applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent.
2
Fare clic su Verifica nuovi criteri.
L'attività di controllo della policy viene visualizzata in Monitoraggio McAfee agent.
Invio di proprietà al server di McAfee ePO
L'agent può inviare manualmente proprietà al server McAfee ePO dal sistema gestito se necessario
prima della successiva comunicazione agent-server.
Attività
1
applicazioni, quindi scegliere Monitoraggio stato agente McAfee.
2
Fare clic su Raccogli e invia proprietà. Un record dell'attività di raccolta delle proprietà viene aggiunto
all'elenco di attività in Monitoraggio McAfee agent.
La policy dell'agent consente di controllare se vengono inviate proprietà complete o minime.
Invio di eventi su richiesta al server di McAfee ePO
È possibile forzare l'invio da parte dell'agent di eventi al server su richiesta dal sistema gestito,
anziché attendere la successiva comunicazione agent-server.
L'unico evento inviato immediatamente si verifica nel momento in cui viene disinstallato l'agent. Tutti
gli altri eventi vengono messi in coda e inviati quanto prima.
Attività
100
1
applicazioni, quindi scegliere Monitoraggio stato agente McAfee.
2
Fare clic su Invia eventi.
McAfee Agent 5.0.3
Guida del prodotto
8
Un record dell'attività di invio degli eventi viene aggiunto all'elenco di attività in Monitoraggio McAfee agent.
Questa azione consente di inviare tutti gli eventi a ePolicy Orchestrator, indipendentemente dalla
gravità.
Nel sistema gestito sono disponibili informazioni sulle impostazioni di McAfee Agent.
Tali informazioni risultano utili per la risoluzione dei problemi quando si installano nuove versioni di
McAfee Agent o per confermare che la versione di McAfee Agent installata coincida con quella
visualizzata nelle proprietà nel server.
Ciascun prodotto gestito installato fornisce le informazioni alla finestra di dialogo Informazioni su. McAfee
Agent fornisce le seguenti informazioni:
•
Numero di versione di McAfee Agent
•
Modalità del sistema corrente (gestito o non gestito)
•
Stato del SuperAgent (SuperAgent, peer-to-peer e RelayServer)
•
Nome del computer
•
Data e ora dell'ultimo aggiornamento della sicurezza
•
Data e ora dell'ultima comunicazione agent-server
•
•
Intervallo di imposizione delle policy
•
GUID McAfee Agent
•
Nome DNS del gestore degli agent o del server McAfee ePO
•
Indirizzo IP del gestore degli agent o del server McAfee ePO
•
Numero di porta del gestore degli agent o del server McAfee ePO
Attività
1
Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni McAfee.
2
Selezionare Informazioni su per visualizzare le informazioni relative a McAfee Agent.
Utilizzare lo strumento Agent di comando per eseguire determinate attività di McAfee Agent dal
sistema gestito.
Sono disponibili strumenti Agent di comando differenti per i sistemi operativi Windows e non Windows.
•
Windows: cmdagent.exe
•
Non Windows: cmdagent
Lo strumento Agent di comando viene installato nel sistema gestito durante l'installazione di McAfee
Agent. Eseguire questa attività in locale nei sistemi gestiti. È necessario eseguire lo strumento da un
prompt dei comandi di amministratore.
McAfee Agent 5.0.3
Guida del prodotto
101
8
Il file dello strumento Agent di comando si trova nella cartella di installazione di McAfee Agent. Per
impostazione predefinita, il percorso è:
•
Windows: <Programmi>\McAfee\Agent
•
Linux: /opt/McAfee/Agent/bin
•
Macintosh: /Library/McAfee/Agent/bin
•
L'utilizzo di più switch per comando può avviare più comunicazioni agent-server
simultanee e causare errori delle policy. Ad esempio, CmdAgent.exe /p. Assicurarsi di
utilizzare un solo switch per comando.
•
Per i seguenti switch viene fatta distinzione tra maiuscole e minuscole.
•
Gli switch sui sistemi non Windows utilizzano - invece di /.
Opzioni della riga di comando
Parametro Descrizione
/c
Controlla la presenza di nuove policy. McAfee Agent contatta il server McAfee ePO per
verificare la presenza di policy nuove o aggiornate, quindi le applica immediatamente
dopo la ricezione.
/e
Richiede a McAfee Agent di imporre le policy in locale.
/p
Invia le proprietà al server McAfee ePO.
/s
Visualizza il monitor di McAfee Agent nei sistemi client Windows.
/f
Inoltra gli eventi dai sistemi client al server McAfee ePO.
/i
Informazioni su McAfee Agent.
/h
Elenca tutti gli switch con la relativa descrizione.
-l
Imposta il percorso del file di registro.
È possibile utilizzare i codici restituiti di McAfee Agent con gli script di installazione e rimozione per
consentire allo script di procedere al passaggio successivo o di arrestare l'esecuzione a seconda del
codice restituito. I codici restituiti possibili sono due.
•
0: operazione riuscita
•
-1: operazione non riuscita
Il codice -1 indica che il parametro non è valido o non è riuscito ad aprire uno degli eventi globali per il
servizio Framework. Assicurarsi che il servizio sia in esecuzione, che l'utente disponga dei diritti di
amministratore e che la riga di comando in uso sia valida.
102
McAfee Agent 5.0.3
Guida del prodotto
9
I file di registro attività di McAfee Agent sono utili per stabilire lo stato dell'agent o per la risoluzione
dei problemi.
McAfee Agent dispone di due tipi di registri: registri delle applicazioni e registri remoti.
I registri delle applicazioni registrano le attività del programma di installazione e le attività dell'agent
quali imposizione delle policy e comunicazione agent-server. I registri remoti consentono di registrare
e visualizzare le attività di McAfee Agent nel server McAfee ePO. Per visualizzare in remoto i registri di
McAfee Agent, immettere il nome host o l'IP del computer remoto nel seguente formato:
http://<home host o ip del computer remoto remoto>:8081
McAfee Agent per McAfee ePO non supporta l'accesso ai registri remoti.
Sommario
Informazioni sui registri attività di McAfee Agent
Visualizzazione del registro attività di McAfee Agent dal sistema gestito
Visualizzazione del registro attività e del registro prodotto dell'agent dal server McAfee ePO
Informazioni sui registri attività di McAfee Agent
È possibile configurare la policy Generale per attivare la registrazione attività degli agent nei sistemi
gestiti e nel server McAfee ePO.
La configurazione delle opzioni Registrazione applicazione nella scheda delle policy di Registrazione consente a
McAfee Agent di registrare le relative attività nei file di registro dell'agent.
È anche possibile visualizzare tutte le attività correlate all'installazione nei file di registro di
installazione.
Nella tabella sono elencati i file di registro di installazione degli agent e di Windows
Registri dell'agent
Registri di installazione di Windows
masvc_<nomehost>.log
Frminst_<nomehost>.log
macmnsvc_<nomehost>.log
Frminst_<nomehost>_error.log
macompatsvc_<nomehost>.log
MFEAgent.msi.<data ora sistema>.log
McScript.log
Vscore_install_vscore_<orasistema>.log
McScript_error.log
Vscore_uninstall_vscore_<orasistema>.log
marepomirror.log
marepomirror_error.log
McAfee Agent 5.0.3
Guida del prodotto
103
9
Visualizzazione del registro attività di McAfee Agent dal sistema gestito
Registri dell'agent
Registri di installazione di Windows
UpdaterUI_<nomehost>.log
UpdaterUI_<nomehost>_error.log
McAfee Agent non gestisce i file di registro per un'installazione non Windows. È possibile visualizzare
questi registri di installazione sulla console della riga di comando solo durante l'installazione di McAfee
Agent.
I registri degli agent nei sistemi client Windows vengono salvati in <Documents and Settings>\All
Users\Dati applicazioni\McAfee\Agent\Logs
I registri degli agent nei sistemi client Mac OS vengono salvati in /var/McAfee/agent/logs.
Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito è
<ProgramData>\McAfee\Agent\Logs.
I registri degli agent nei sistemi client non Windows vengono salvati in /var/McAfee/agent/logs.
Nei sistemi client Windows, i registri di installazione vengono salvati in %TEMP%\McAfeeLogs.
È possibile definire un limite per le dimensioni di questi file di registro. Nella scheda Registrazione delle
pagine delle policy di McAfee Agent è possibile configurare il livello dell'attività dell'agent registrato. È
inoltre possibile configurare il conteggio di rollover che specifica il numero di file in cui verrà eseguito il
backup dei registri. L'attivazione della registrazione dettagliata consente a McAfee Agent di registrare
le proprie attività con ulteriori dettagli che potrebbero essere utili durante la risoluzione dei problemi.
Nella policy Registrazione, se l'opzione Attiva registrazione applicazione è deselezionata, McAfee Agent arresta la
registrazione dei dati dell'applicazione. È consigliabile attivare questa opzione per la risoluzione dei
problemi.
La configurazione delle opzioni Registrazione remota nella scheda della policy Registrazione consente di
attivare o disattivare la visualizzazione della registrazione attività nella console del server McAfee ePO.
È anche possibile configurare l'accesso per visualizzare questi registri remoti e il numero di righe da
visualizzare nel registro.
Visualizzazione del registro attività di McAfee Agent dal
sistema gestito
Il registro attività è un registro ridotto e può essere visualizzato nel sistema client Windows utilizzando
l'icona della barra delle applicazioni di McAfee Agent (McTray).
L'icona di McAfee Agent è disponibile nella barra delle applicazioni solo se la policy Mostra icona della barra
delle applicazioni McAfee (solo Windows) è impostata in McAfee ePO nella scheda Generali delle pagine delle policy
di McAfee Agent. Se non è visibile, selezionare questa opzione e applicarla. Una volta terminata la
visualizzazione del contenuto del file di registro, è possibile nascondere nuovamente l'icona
deselezionando l'opzione e applicando la modifica.
104
McAfee Agent 5.0.3
Guida del prodotto
9
Attività
1
Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni di McAfee Agent, quindi selezionare Monitoraggio stato di McAfee Agent.
2
Se si desidera salvare i contenuti del registro attività di McAfee Agent in un file, fare clic su Salva
contenuto sul desktop.
Sul desktop viene salvato un file denominato Agent_Monitor.log.
3
Una volta terminata la visualizzazione del registro attività di McAfee Agent, fare clic su Chiudi.
Visualizzazione del registro attività e del registro prodotto
dell'agent dal server McAfee ePO
È possibile visualizzare il registro attività dell'agent di un sistema gestito Windows dal server McAfee
ePO.
Prima di iniziare
Assicurarsi che la policy di McAfee Agent sia impostata come indicato di seguito.
•
Assicurarsi che McAfee Agent sia in grado di comunicare con il server di McAfee ePO.
•
Accetta connessioni solo dal server McAfee ePO è deselezionato (pagine delle policy McAfee
Agent, scheda Generali).
•
Attiva accesso remoto a registro è selezionato (pagine delle policy McAfee Agent, scheda
Registrazione).
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema.
2
Nel menu a discesa Azioni scegliere Agent e Mostra registro agent.
3
Eseguire una delle operazioni riportate di seguito per visualizzare il registro attività o il registro
prodotto dell'agent.
Visualizzazione del registro attività
dell'agent
Visualizzazione del registro prodotto dell'agent
Fare clic su Registro attività McAfee Agent.
1 Fare clic su Registri prodotto McAfee.
2 In Prodotti selezionare McAfee Agent.
3 In File di registro selezionare i file di registro richiesti.
4 Fare clic su Salva per salvare i file di registro in locale.
McAfee Agent 5.0.3
Guida del prodotto
105
9
106
McAfee Agent 5.0.3
Guida del prodotto
A
Domande frequenti
Di seguito sono riportate le risposte alle domande più frequenti.
Programma di installazione di McAfee Smart
È possibile accedere all'URL del programma di installazione di McAfee Smart da Internet?
È possibile accedere all'URL del programma di installazione di McAfee Smart utilizzando Internet
se il server di McAfee ePO è accessibile in una rete pubblica.
Posso limitare l'uso dell'URL del programma di installazione di McAfee Smart solo a un
numero di volte o di giorni specificato?
L'URL del programma di installazione di McAfee Smart può essere utilizzato per un numero di
volte predefinito.
Posso eseguire il programma di installazione di McAfee Smart anche non disponendo dei
privilegi di amministratore per il sistema client?
No, per poter installare McAfee Agent nei sistemi client l'utente deve disporre dei privilegi di
amministratore.
Provisioning remoto
Sono disponibili credenziali temporanee da condividere con l'utente finale per il
provisioning remoto? Non ho intenzione di condividere le mie credenziali di amministratore
di McAfee ePO.
No, per connettersi al server di McAfee ePO sono necessarie le credenziali di amministratore.
Le informazioni peer-to-peer vengono visualizzate nel monitoraggio Agent?
No, queste informazioni sono disponibili nei registri dettagliati.
Quante connessioni contemporanee supporta un server peer-to-peer?
Un server peer-to-peer supporta 10 connessioni contemporanee.
Come si aggiorna il contenuto di un client peer-to-peer?
Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer
con l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la
richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto
richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento scarica l'aggiornamento
del contenuto dal server peer-to-peer che ha risposto per primo.
Che tipo di contenuto rende disponibile un server peer-to-peer?
Un server può rendere disponibile tutto il contenuto dei propri archivi McAfee ePO.
Posso configurare la quota disco per il contenuto peer-to-peer?
Sì, per ulteriori dettagli consultare la sezione Servizio peer-to-peer.
McAfee Agent 5.0.3
Guida del prodotto
107
A
Domande frequenti
Generale
Perché sono visibili diversi processi McAfee Agent per Linux?
L'ambiente di runtime di McAfee utilizza i thread nativi di Linux nell'implementazione Light
Weight Process. Quando si utilizzano i thread nativi Linux, ogni thread viene mostrato come
processo separato nel computer client.
Come posso cambiare la lingua di McAfee Agent durante l'installazione?
Eseguire questo comando nel sistema client.
framepkg.exe /install=agent /uselanguage=<ID impostazioni internazionali>
Esistono procedure consigliate o considerazioni importanti per l'upgrade di McAfee Agent?
È necessario considerare attentamente qualsiasi azione che genera traffico di rete. Poiché il
server di McAfee ePO viene utilizzato per distribuire prodotti, aggiornamenti e McAfee Agent, le
azioni di un amministratore di McAfee ePO potrebbero avere effetti negativi sulla rete. Sebbene il
pacchetto di installazione di McAfee Agent non sia particolarmente grande, può avere un impatto
significativo su una rete se inviato contemporaneamente a migliaia di sistemi. È pertanto
necessario pianificare con cura qualsiasi attività di distribuzione.
Prima di archiviare un nuovo pacchetto, è necessario
•
Disattivare l'aggiornamento globale: se si archivia un pacchetto McAfee Agent con
l'aggiornamento globale attivato, è possibile che venga distribuita la nuova versione di
McAfee Agent anche se l'attività Distribuzione prodotto non è attivata.
•
Disattivare l'attività Distribuzione prodotto: se dopo l'ultima distribuzione l'attività Distribuzione
prodotto è ancora attivata, la distribuzione della nuova versione seguirà la pianificazione
configurata. Per ridurre il rischio che venga eseguita l'attività esistente, è necessario inviare
la modifica dell'attività ai sistemi client prima che il nuovo pacchetto venga archiviato.
Prima di distribuire McAfee Agent, tenere presente quanto segue.
•
Attivare l'attività di Distribuzione prodotto sotto il livello Directory: non impostare l'attività di
Distribuzione prodotto a livello root. Pianificare le attività di Distribuzione prodotto a livello di Sito o, se
necessario, anche a livello di Gruppo per ridurre il numero di sistemi che scaricano
contemporaneamente la nuova versione di McAfee Agent.
•
Eseguire le attività di Distribuzione prodotto in modo casuale: non configurare l'attività di
Distribuzione prodotto in modo che venga avviata a un'ora specifica per l'intero Sito. L'utilizzo
della funzionalità di sequenza casuale nell'attività consente di distribuire il traffico di rete in
un periodo di tempo selezionato.
Come posso reindirizzare la comunicazione da un McAfee Agent a un nuovo server di
McAfee ePO?
Per reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO, è
possibile utilizzare uno dei metodi di installazione illustrati di seguito. Per eventuali metodi
alternativi, consultare la documentazione del prodotto di McAfee ePO.
108
McAfee Agent 5.0.3
Guida del prodotto
A
Domande frequenti
Metodo
Azione
Utilizzo di FrmInst
.exe
1 Nel server di McAfee ePO accedere a C:\Programmi\McAfee\ePO\DB
\Software\Current\ePOAgent3000\Install\0409 nel server di
McAfee ePO.
Questo metodo
è supportato
solo in
Windows.
2 Copiare questi file in un percorso temporaneo nel sistema client.
• File SiteList.xml
• File agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (la chiave di
richiesta iniziale)
• srpubkey.bin (la chiave
pubblica del server)
• req2048seckey.bin
3 Eseguire questo comando nel sistema client.
FrmInst.exe /SiteInfo=<Percorso_cartella_temporanea>
\SiteList.xml
Utilizzando i comandi
di provisioning remoto
Eseguire questo comando nel sistema client.
maconfig -provision -managed -auto -dir "percorso temp per
copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO]
[-password password-ammin-epo]
Ad esempio:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user ammin] [password password123]
In che modo McAfee ePO ordina McAfee Agent alla prima connessione?
Quando si installa McAfee Agent in un sistema, viene creato un GUID univoco in base all'indirizzo
MAC e al nome del computer del sistema. McAfee Agent si connetterà quindi al server di McAfee
ePO entro un intervallo casuale di pochi secondi.
Durante quella connessione, il server di McAfee ePO utilizzerà queste proprietà di sistema per
vedere se McAfee Agent è attualmente compilato nella Struttura dei sistemi. Se questa ricerca non
restituisce alcuna corrispondenza, viene creato un nuovo oggetto nella Struttura dei sistemi. Anche la
posizione del nuovo oggetto si basa su questo tipo di ordinamento.
Proprietà di sistema utilizzate quando
l'opzione Criteri di ordinamento è
disattivata
Proprietà di sistema utilizzate quando
l'opzione Criteri di ordinamento è attivata
GUID agent
GUID agent
Nome di dominio
Indirizzo IP e tag valutati per il computer
Nome computer
Nome di dominio
Indirizzo IP
Nome computer
Se viene rilevata una voce elencata nell'ordine di ricerca, McAfee Agent elenca il sistema client
nel gruppo corretto. Se non rileva nessuno degli elementi sopra illustrati, elenca il client nel
gruppo Smarriti a livello di Organizzazione.
Quali sono le porte utilizzate da McAfee Agent
McAfee Agent 5.0.3
Guida del prodotto
109
A
Domande frequenti
Porte Protocolli Direzione traffico
8081
TCP
Connessione in ingresso dal server di McAfee ePO o dal gestore degli
agent.
Il server peer-to-peer rende disponibile il contenuto, stabilite connessioni
di inoltro.
8082
UDP
Connessione in ingresso a McAfee Agent.
Rilevamento del server peer-to-peer, rilevamento del server di inoltro.
8083
UDP
Rilevamento del server di inoltro per le versioni precedenti di McAfee
Agent.
Se sono disattivati sia il server peer-to-peer sia il server di inoltro, queste porte non sono aperte.
110
McAfee Agent 5.0.3
Guida del prodotto
Indice
A
account utente
installazione dell'agent, credenziali 29
agent
aggiornamenti contenuto peer-to-peer 87
cartella di installazione di Linux 22
cartella di installazione di Macintosh 22
cartella di installazione UNIX 22
chiamate di attivazione 77
comunicazione peer-to-peer 87
conversione in SuperAgent 79
disinstallazione 61
esecuzione di attività dai sistemi gestiti 97
funzionalità di inoltro 85
funzionalità di inoltro, attivazione 86
funzionalità di inoltro, disattivazione 85
impostazioni, visualizzazione 101
interfaccia utente 97
introduzione 11
manutenzione 75
metodi di rimozione 61, 62
modalità, conversione 56
modifica della lingua dell'interfaccia 89
requisiti di sistema 18
riga di comando, opzioni 101
rimozione dai sistemi nei risultati delle query 62
ripristino di una versione non Windows precedente 53
ripristino di una versione Windows precedente 52
upgrade con tecnica a fasi 50
agent dell'interfaccia utente 97
Agent di comando (CmdAgent.exe), strumento 101
Agent Handler
introduzione 11
agent inattivi 93
agent, distribuzione
FrmInst.exe, riga di comando 62
agent, installazione
CmdAgent.exe 101
disinstallazione 61
distribuzione, metodi 20
immagine 45
in sistemi non Windows 35
manuale in Windows 30
pacchetti di aggiornamento 50
McAfee Agent 5.0.3
agent, installazione (segue)
pacchetti personalizzati, creazione 29
pacchetto, posizione 23, 32
riga di comando, opzioni 30
script di accesso 32
Windows con tecnologia push 26
agent, upgrade 49, 50
aggiornamenti
agent, pacchetti di installazione 50
agent, upgrade 50
attività, esecuzione manuale 99, 100
consentire agli utenti tramite l'icona della barra delle
applicazioni 98
contenuto agent, peer-to-peer 87
per i sistemi selezionati 90
sicurezza 97
aggiornamento
globale, inoltro di eventi e impostazioni dell'agent 70
manuale 99, 100
aggiornamento globale
inoltro di eventi e impostazioni dell'agent 70
aggiornamento, modalità
passare alla modalità gestita in Windows 56
archivi
disposizione della gerarchia di SuperAgent 83, 84
selezione di un'origine per gli aggiornamenti 71
ASCI (vedere Intervallo di comunicazione agent-server) 76
assistenza tecnica, individuazione informazioni prodotto 8
attivazione della funzionalità di inoltro degli agent 86
attività client
esecuzione immediata 92
pianificazione 91
su richiesta 92
B
barra delle applicazioni, icona
opzioni 97
protezione, stato 97
utilizzo 97
C
capacità di inoltro 85
Guida del prodotto
111
Indice
cartella di installazione
Linux 22
Macintosh 22
UNIX 22
chiamate di attivazione
a gruppi della Struttura dei sistemi 78
attività 77
informazioni 77
manuali 77
SuperAgent 77, 79
comunicazione agent-server
informazioni 75
intervallo (ASCI) 45
comunicazione peer-to-peer, aggiornamenti agent 87
convenzioni e icone utilizzate nella guida 7
conversione di agent in SuperAgent 79
credenziali
richieste per l'installazione dell'agent 29
D
DEP, vedere Protezione esecuzione programmi
disattivazione della funzionalità di inoltro degli agent 85
disinstallazione
agent, da Mac OS 62
agent, da sistemi UNIX 62
distribuzione
agent, upgrade 50
installazione, definizione e metodi 20
metodi 20
tecnologia push 26
documentazione
convenzioni tipografiche e icone 7
destinatari di questa guida 7
specifica del prodotto, reperimento 8
domande frequenti 107
E
eventi
inoltro della configurazione dell'agent 70
eventi di policy
risposta 90
F
file di estensione
non Windows, nome file del pacchetto dell'agent 35
FRAMEPKG.EXE 23
funzionalità di inoltro 85
funzionalità di inoltro, attivazione 86
funzionalità di inoltro, disattivazione 85
G
I
icona della barra delle applicazioni
consentire agli utenti l'aggiornamento 98
visibilità 98
icona, barra delle applicazioni, vedere barra delle applicazioni,
icona
ID impostazioni internazionali, impostazioni per l'installazione
30
identificatore univoco globale (GUID)
azione di correzione per duplicati, pianificazione 46
duplicato 45
immagine virtuale
non persistente 41
impostazioni proxy
agent, policy 72
configurazione per l'agent 73
informazioni sulla guida 7
L
Lazy Cache
Intervallo di eliminazione 81
LazyCache
intervallo di eliminazione 82
lingua
modifica dell'interfaccia dell'agent 89
lingue
più, supporto per 18
lingue supportate 18
M
maconfig
switch della riga di comando 42
McAfee Agent
proprietà, visualizzazione 95
query fornite da 95
statistiche 89
McAfee ServicePortal, accesso 8
modalità gestita
conversione dalla modalità non gestita in sistemi non
Windows 58
passare dalla modalità aggiornamento 56
passare dalla modalità non gestita in Windows 56
modalità non gestita
conversione alla modalità gestita in sistemi non Windows
58
passare alla modalità gestita in Windows 56
modalità programma di aggiornamento
conversione alla modalità gestita in sistemi non Windows
58
gerarchia di SuperAgent 83, 84
112
gruppi
eliminazione dalla struttura dei sistemi 61
GUID, vedere identificatore univoco globale
McAfee Agent 5.0.3
Monitoraggio agent 100
Guida del prodotto
Indice
N
non Windows
agent, installazione 35
conversione dalla modalità non gestita alla modalità gestita
58
nome file del pacchetto dell'agent 35
notifiche
inoltro di eventi e impostazioni dell'agent 70
P
pacchetti
nome file dell'agent per sistemi non Windows 35
personalizzati per l'installazione dell'agent, creazione 29
password
installazione degli agent, opzioni della riga di comando 101
peer-to-peer; procedura consigliata 88
policy
forzatura 100
impostazioni di aggiornamento 100
risposta a eventi 90
risposta automatica 90
verifica delle modifiche 95
policy, McAfee Agent
informazioni sulle impostazioni 67
opzioni per le pagine delle policy 67
procedure consigliate
intervallo di comunicazione agent-server 75
Programma di installazione di Smart 38
proprietà
invio al server ePO 100
McAfee Agent, visualizzazione dalla console 95
minime o complete 70
personalizzate, per l'agent 42
prodotto 93
recupero dai sistemi gestiti 70
sistema 93
verifica delle modifiche alle policy 95
proprietà del prodotto 93
Protezione esecuzione programmi 18
push, tecnologia
distribuzione iniziale dell'agent 26
riga di comando, opzioni
agent 101
agent, installazione 30
CmdAgent.exe 101
FrmInst.exe 62
rimozione
agent, da sistemi UNIX 62
risoluzione dei problemi
upgrade degli agent per gruppo 50
verifica delle proprietà di McAfee Agent e dei prodotti 95
risposte automatiche 90
S
script di accesso
installazione dell'agent 32
script di accesso per l'installazione dell'agent 32
script di installazione (install.sh), opzioni 37
ServicePortal, reperimento della documentazione del prodotto 8
servizio peer-to-peer, attivazione 88
sistemi
proprietà 93
sistemi gestiti
attività di aggiornamento, esecuzione manuale 99, 100
comunicazione agent-server 75
visualizzazione del registro attività dell'agent 104
sistemi operativi
McAfee Agent 18
SPIPE 75
stato
sicurezza 97
struttura dei sistemi
eliminazione di sistemi 61
rimozione di agent 61
rimozione di agent dai sistemi 61
Struttura dei sistemi
gruppi e chiamate di attivazione manuali 78
SuperAgent
best practice 83
chiamate di attivazione 77, 79
chiamate di attivazione a gruppi della Struttura dei sistemi
78
conversione di agent 79
gerarchia 83, 84
informazioni 78
Lazy Cache 80
memorizzazione nella cache 80
Q
query
McAfee Agent 95
rimozione degli agent nei risultati 62
U
R
registri attività dell'agent 104, 105
requisiti
processori 18
sistemi operativi 18
UNIX
conversione dalla modalità gestita alla modalità non gestita
59
disinstallazione dell'agent 62
requisiti di sistema 18
McAfee Agent 5.0.3
Guida del prodotto
113
Indice
W
Windows
aggiornamento manuale, esecuzione 99
114
McAfee Agent 5.0.3
Windows (segue)
conversione della modalità dell'agent 56
Guida del prodotto
0-04

Installazione di McAfee Agent

Transcript

Documenti analoghi

affidamento diretto alla ditta macrosis s.r.l. con sede in palermo

McAfee Internet Security 2013

McAfee AntiVirus 2010

McAfee AntiVirus Plus 2012

Guida ad acquisti online sicuri

Rinnovo licenze software antivirus “McAfee Total Virus

Foglio dati in formato PDF

1 Oggetto: Gara per la fornitura di licenze, prodotti e servizi

Ricerca della documentazione sul servizio di McAfee SaaS

McAfee Internet Security 2012