Guia de instalação Revisão B Software McAfee ePolicy Orchestrator 5.1.0 COPYRIGHT Copyright © 2014 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisitos do sistema operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestrutura virtual compatível . . . . . . . . . . . . . . . . . . . . . . 10 SQL Servers compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Navegadores da Internet compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11 O que saber antes da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 12 Sobre as funções do SQL Server necessárias para a instalação . . . . . . . . . . . . 13 Permissões SQL requeridas para instalar o McAfee ePO . . . . . . . . . . . . . . . 13 Formatos de nome do usuário e senha do banco de dados SQL compatíveis . . . . . . . 14 Sobre opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Configuração automática de produtos . . . . . . . . . . . . . . . . . . . . . . . . . 14 Requisitos de repositórios distribuídos . . . . . . . . . . . . . . . . . . . . . . . . . 15 Produtos compatíveis e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16 2 Instalação do McAfee ePolicy Orchestrator 17 Opções de instalação inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Execução de instalação expressa . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar instalação Expressa . . . . . . . . . . . . . . . . . . . . . . . . . Concluir a instalação Expressa . . . . . . . . . . . . . . . . . . . . . . . . . Execute a instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar a instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . Concluir instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . . . Execução de instalação de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalação no Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Instalação no Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . Teste da instalação de cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . Instalar Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . . . . Instalação de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . Conclusão da primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Restauração do McAfee ePolicy Orchestrator 35 Restauração de opções de instalação de software . . . . . . . . . . . . . . . . . . . . . Instalar o software ePolicy Orchestrator no servidor de restauração . . . . . . . . . . . . . Restaurar o software McAfee ePO em um ambiente de cluster . . . . . . . . . . . . . . . . Restauração de conexões do Manipulador de agentes remoto . . . . . . . . . . . . . . . . Software McAfee ePolicy Orchestrator 5.1.0 17 18 19 19 21 21 23 25 26 29 31 32 32 33 35 36 39 41 Guia de instalação 3 Conteúdo 4 Upgrade do software McAfee ePO 43 Visão geral sobre upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Concluir tarefas de pré-upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar se é possível fazer upgrade do servidor McAfee ePO . . . . . . . . . . . . . Revisar produtos e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . Fazer backup de bancos de dados e diretórios do McAfee ePO . . . . . . . . . . . . . Desativar Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . Fazer upgrade do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . Migrar de plataformas de 32 bits para plataformas de 64 bits . . . . . . . . . . . . . . . . Visão geral do Utilitário de compatibilidade de upgrade de 32 bits . . . . . . . . . . . Conectar o servidor McAfee ePO que sofreu upgrade a um SQL Server de 32 bits existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade do servidor de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . . Upgrade de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . . 5 Desinstalação do software ePolicy Orchestrator 44 45 45 46 46 46 47 48 49 53 54 55 57 Desinstalação de instalações expressas e personalizadas . . . . . . . . . . . . . . . . . . 57 Desinstalação de instalações de cluster . . . . . . . . . . . . . . . . . . . . . . . . . 58 6 Solução de problemas e referência do arquivo de registro 59 Mensagens de instalação comuns e suas causas e soluções . . . . . . . . . . . . . . . . . Arquivos de registro para resolução de problemas . . . . . . . . . . . . . . . . . . . . Registros do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registros do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registros do agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 4 Software McAfee ePolicy Orchestrator 5.1.0 59 61 62 64 65 67 Guia de instalação Prefácio Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: • Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. • Usuários — Pessoas que usam o computador no qual o software está sendo executado e que podem acessar todos ou parte de seus recursos. • Analistas — Pessoas que avaliam o produto. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado. Digitação do usuário, código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Azul de hipertexto Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 5 Prefácio Localizar a documentação do produto Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. Localizar a documentação do produto A McAfee fornece as informações de que você necessita durante cada fase de implementação do produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um produto, informações sobre o mesmo são inseridas no KnowledgeBase on-line da McAfee. Tarefa 1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com. 2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária: Para acessar... Execute este procedimento... Documentação do usuário 1 Clique em Product Documentation (Documentação do produto). 2 Selecione um produto e, em seguida, uma versão. 3 Selecione o documento de um produto. KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para obter respostas às suas dúvidas sobre produtos. • Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver artigos relacionados por produto e versão. 6 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 1 Requisitos e recomendações de instalação Seu ambiente precisa incluir hardware e software específicos para executar o McAfee® ePolicy Orchestrator® 5.1.0. Revise esses requisitos e essas recomendações antes de instalar o software McAfee ePO™ para garantir que a instalação seja bem-sucedida. Conteúdo Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos do sistema operacional Software de infraestrutura virtual compatível SQL Servers compatíveis Navegadores da Internet compatíveis Requisitos do servidor de manipulador de agentes O que saber antes da instalação Configuração automática de produtos Requisitos de repositórios distribuídos Produtos compatíveis e problemas conhecidos Requisitos e recomendações de hardware Verifique se o seu ambiente está em conformidade com estes requisitos e recomendações antes de instalar o software McAfee ePO. Componente Requisitos e recomendações Servidor dedicado Se você estiver gerenciando mais de 250 sistemas, recomendamos o uso de um servidor dedicado. Controladores de domínio O servidor deve ter uma relação de confiança com o controlador de domínio na rede. Para obter instruções, consulte a documentação do produto da Microsoft. Sistema de arquivos Partição NTFS (sistema de arquivos do NT) recomendada. Espaço livre em disco 20 GB — Mínimo recomendado. Endereço IP Recomendamos o uso de endereços IP estáticos para servidores McAfee ePO. O McAfee ePO é compatível com redes IPv4 e IPv6. Memória 8 GB de RAM disponível recomendado, no mínimo. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 7 1 Requisitos e recomendações de instalação Requisitos e recomendações de software Componente Requisitos e recomendações NIC (placa de interface de rede) 100 MB ou mais Se você estiver usando um servidor com mais de um endereço IP, o software McAfee ePO usará o primeiro endereço IP identificado. Caso você deseje usar mais endereços IP para a comunicação agente-servidor, recomendamos criar mais grupos de Manipuladores de agentes para cada endereço IP. Consulte Trabalhar com Manipuladores de agentes na Ajuda ou no Guia do produto do McAfee ePolicy Orchestrator para obter detalhes sobre como configurar grupos de Manipuladores de agentes. Portas Recomendamos evitar o uso da porta 8443 para comunicação HTTPS. Embora essa seja a porta padrão e também a principal porta usada por muitas atividades com base na Web, ela é um alvo preferencial de exploração mal-intencionada e provavelmente o administrador do sistema a desativará em resposta a uma violação de segurança ou epidemia. Verifique se as portas que você escolher já não estão sendo usadas no sistema do servidor. Informe à equipe de rede sobre as portas que você pretende usar para comunicação HTTP e HTTPS. A instalação do software em um controlador de domínio é compatível, embora não seja recomendada. Processador • Intel Pentium D 64 bits ou superior • 2.66 GHz ou mais Requisitos e recomendações de software Certifique-se de instalar os programas de software obrigatórios e recomendados em seu sistema antes de instalar o software ePolicy Orchestrator. Software Requisitos e recomendações Microsoft .NET Framework Obrigatório — Este software é obrigatório se você selecionar uma opção 3.5 ou versões posteriores de instalação que instala automaticamente o software SQL Server Express 2008 em conjunto com o software ePolicy Orchestrator. Se o software estiver ausente, o instalador tentará instalá-lo. Se o instalador não puder instalá-lo, saia da Instalação, adquira o Microsoft .NET Framework e instale-o manualmente antes de prosseguir. Atualizações da Microsoft Recomendado — Certifique-se de que o seu software Microsoft esteja executando as atualizações mais recentes. Desative as atualizações do Windows antes de iniciar a instalação ou o upgrade do software. 8 Microsoft Visual C++ 2005 SP1 Redistributable Obrigatório — Instalado automaticamente. Microsoft Visual C++ 2008 Redistributable Package (x86) Obrigatório — Instalado automaticamente. MSXML 6.0 Obrigatório — Instalado automaticamente. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Requisitos e recomendações de instalação Requisitos do sistema operacional Software Requisitos e recomendações Software de segurança Recomendado. 1 • Instale e/ou atualize o software antivírus no servidor e varra vírus. • Instale e/ou atualize o software de firewall no servidor. Navegador compatível Recomendado — Apesar de não ser um pré-requisito da instalação, o software ePolicy Orchestrator requer o uso de um navegador compatível. Você deve adquirir e instalar um navegador compatível manualmente. Para obter mais informações, consulte Navegadores da Internet compatíveis. SQL Server compatível Obrigatório — Se uma versão compatível do SQL Server não tiver sido instalada anteriormente, você poderá optar por instalar o SQL Server 2008 Express automaticamente. Requisitos do sistema operacional Você pode instalar o ePolicy Orchestrator em qualquer sistema operacional de classe do servidor Microsoft Windows que seja compatível. Sistemas operacionais de classe de servidor compatíveis O software requer um desses sistemas operacionais de classe de servidor de 64 bits. • Windows Server 2008 com Service Pack 2 ou posterior • Windows Server 2008 R2 • Windows Server 2012 Sistemas operacionais incompatíveis Você pode avaliar o software ePolicy Orchestrator nos sistemas operacionais Windows 7 ou Windows 8 incompatíveis de 64 bits. Instale essa versão do ePolicy Orchestrator no Windows 7 ou Windows 8 para fins de avaliação apenas. O suporte ao McAfee não é fornecido. Idioma do sistema operacional O software ePolicy Orchestrator é executado em qualquer sistema operacional compatível independentemente de seu idioma. A interface do usuário do ePolicy Orchestrator foi traduzida para os idiomas desta lista. Quando o software é instalado em um sistema operacional que usa um idioma não presente nesta lista, a interface tenta exibir o texto em inglês. • Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano • Dinamarquês • Norueguês • Holandês • Português (Brasil) • Inglês • Português (Portugal) • Finlandês • Russo Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 9 1 Requisitos e recomendações de instalação Software de infraestrutura virtual compatível • Francês (padrão) • Espanhol • Alemão (padrão) • Sueco • Italiano • Turco Software de infraestrutura virtual compatível O software ePolicy Orchestrator é compatível com o uso de diversos tipos de software de infraestrutura virtual. Os programas de software de infraestrutura virtual compatíveis incluem: • Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • VMware ESX 5.0 SQL Servers compatíveis O software McAfee ePO requer o uso de um SQL Server com suporte. O assistente de instalação detecta se um SQL Server compatível está instalado no sistema do servidor onde você está instalando o software. Se nenhum SQL Server estiver presente, o assistente solicitará que você instale o Microsoft SQL Server 2008 Express localmente ou selecione um SQL Server existente. O McAfee ePO oferece suporte a qualquer edição de Microsoft SQL Servers. • Microsoft SQL Server 2008 com Service Pack 1 ou versões posteriores • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 Configurações obrigatórias do SQL Server O software McAfee ePO requer algumas definições de configuração do SQL Server específicas. Para obter informações sobre como trabalhar com essas configurações, consulte a documentação do SQL Server. Configuração Detalhes Gatilhos aninhados A opção Gatilhos aninhados do SQL Server deve ser ativada. Agrupamento de banco de dados O software McAfee ePO é compatível com todos os agrupamentos do Microsoft SQL Server que utilizam as duas propriedades de agrupamento SQL a seguir: • Não diferenciação entre letras maiúsculas e minúsculas (CI) • Suporte total à configuração de conjuntos de caracteres ASCII (incluído em todos os conjuntos de caracteres baseados em Unicode) Configurações de manutenção 10 Recomendamos fazer configurações de manutenção específicas para os bancos de dados do McAfee ePO. Para obter instruções, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Requisitos e recomendações de instalação Navegadores da Internet compatíveis 1 Navegadores da Internet compatíveis O software ePolicy Orchestrator exige o uso dos navegadores da Internet compatíveis a seguir. • Internet Explorer 8.0 e versões posteriores (inclui suporte total para Modo de compatibilidade) • Chrome 17 e versões posteriores • Firefox 10.0 e versões posteriores • Safari 6.0 e versões posteriores (MAC OS X, Windows não compatível) Uso da segurança avançada do Internet Explorer Se você estiver usando o Internet Explorer com a segurança avançada ativada, deverá adicionar o endereço do servidor McAfee ePO à lista de sites confiáveis do Internet Explorer (com o formato https://<nomedoservidor>). Caso essa tarefa não seja executada, será exibida a mensagem de erro Você deve ativar o JavaScript para usar este produto ao tentar efetuar logon no servidor McAfee ePO. Requisitos do servidor de manipulador de agentes Você pode instalar o software do Manipulador de agentes do McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível. O Manipulador de agentes precisa ser capaz de autenticar credenciais de domínio. Caso isso não seja possível, a conta usada pelo Manipulador de agentes para autenticação no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server. O software do Manipulador de agentes requer um destes sistemas operacionais de classe de servidor de 32 ou 64 bits: • Windows Server 2008 • Windows Server 2012 O que saber antes da instalação Antes de iniciar a instalação do McAfee ePO, verifique se você tem as informações necessárias e se sabe as etapas que deverá executar. Tenha estas informações disponíveis durante a instalação: • Chave de licença de produto da McAfee (não é necessária para instalar uma versão de avaliação do software). • A autenticação do Microsoft SQL requer uma destas credenciais: • Credenciais de autenticação do Windows — Credenciais para uma conta de usuário administrador de domínio • Credenciais de autenticação do SQL — Para obter mais informações sobre as permissões necessárias do SQL Server, consulte Sobre as funções do SQL Server necessárias para a instalação. • Uma pasta de destino para a instalação do software McAfee ePO (necessária para instalações Personalizadas e de Cluster). • Um SQL Server compatível. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 11 1 Requisitos e recomendações de instalação O que saber antes da instalação • • • Se você estiver usando um novo SQL Server instalado manualmente ou um SQL Server existente, é necessário fornecer os detalhes a seguir (dependendo das suas configurações), na página Informações do banco de dados: • O nome do seu SQL Server. Esse nome deve ser formatado usando o nome do SQL Server ou nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo SQL Server. Se estiver restaurando o servidor McAfee ePO, será necessário: • Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de restauração do Microsoft SQL. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. • Saber a senha de criptografia de Armazenamento de chaves usada nos registros do Instantâneo de recuperação de desastres. Esta senha é usada para descriptografar as informações confidenciais armazenadas nos registros do Instantâneo do SQL. Decida se deseja que a Distribuição inicial de produtos seja executada automaticamente após a instalação. A maioria dos usuários optará por configurar o servidor McAfee ePO automaticamente. No entanto, a configuração manual pode ser melhor para usuários com, por exemplo, estas restrições: • Sem acesso à Internet • Restrições de download direto para a infraestrutura crítica • Processos de distribuição em fases que requeiram que produtos sejam lançados incrementalmente em ambientes críticos • Grandes organizações com requisitos específicos em seus ambientes Consulte a Configuração automática de produtos para obter detalhes. Sobre a instalação do SQL Server documentada neste guia O software ePolicy Orchestrator requer o uso de um SQL Server compatível. O único cenário de instalação descrito em detalhes neste guia é a primeira instalação do SQL Server 2008 Express. Neste cenário, o InstallShield Wizard instala tanto o software ePolicy Orchestrator como o software SQL Server no mesmo sistema. Se você quiser instalar o SQL Server em um servidor que não seja o McAfee ePO, faça-o manualmente. Para obter mais informações sobre como instalar um SQL Server compatível diferente, consulte a documentação do software SQL Server. A instalação de cluster requer o uso de um SQL Server instalado manualmente em um sistema diferente daquele onde está instalado o software ePolicy Orchestrator. Outras instalações e atualizações do SQL Server relevantes Consulte a documentação da Microsoft fornecida para obter informações sobre esses cenários de instalação: 12 • Instalação do SQL Server 2008 ou 2012 • Atualização do SQL Server 2005 para SQL Server 2008 ou 2012 • Atualização do SQL Server 2005 Express para 2008 Express ou 2012 Express Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Requisitos e recomendações de instalação O que saber antes da instalação 1 Sobre as funções do SQL Server necessárias para a instalação Se você planeja usar um SQL Server existente com o seu software ePolicy Orchestrator, são necessárias funções específicas do SQL Server para que a instalação seja bem-sucedida. Se você optar por usar um SQL Server existente ou instalar manualmente um novo SQL Server, forneça as credenciais durante o processo de instalação do ePolicy Orchestrator. Essas credenciais de conta de usuário, para a autenticação do Windows ou do SQL, devem ter a função de servidor de dbcreator concedida no SQL Server de destino. A função de servidor é necessária para que o programa de instalação crie e adicione os objetos do banco de dados principal do ePolicy Orchestrator no SQL Server de destino durante a instalação. Por padrão, depois que o banco de dados principal é criado, a essa conta de usuário é concedida a função de db_owner do banco de dados do ePolicy Orchestrator. Após a conclusão da instalação, a função de servidor dbcreator pode ser revogada para essa conta de usuário. A revogação da função de servidor dbcreator restringe as permissões da conta de usuário para somente aquelas às quais foram concedidas à função de banco de dados db_owner no banco de dados principal. Para obter mais informações sobre as funções específicas padrão do banco de dados SQL necessárias para o funcionamento do servidor McAfee ePO após a instalação, consulte o Guia de produto ou a Ajuda. Para obter uma explicação completa sobre as funções e permissões do SQL Server, consulte a documentação do produto do SQL Server compatível que está sendo usado. Permissões SQL requeridas para instalar o McAfee ePO Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou instalar manualmente um novo SQL Server. Para novas instalações do McAfee ePO... Use estas funções de servidor Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • public • dbcreator A função de servidor dbcreator é requerida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a instalação. A esta conta de usuário SQL do McAfee ePO, é concedida a permissão de função de banco de dados db_owner para o banco de dados do McAfee ePO. Após a instalação do A função de servidor dbcreator pode ser removida do usuário SQL do McAfee banco de dados ePO. A revogação da função de servidor dbcreator restringe a conta de usuário somente a permissões às quais foram concedidas à função de banco de dados db_owner no banco de dados do McAfee ePO. Para um upgrade ou instalação de patch... Use estas funções Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • public • db_owner Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 13 1 Requisitos e recomendações de instalação Configuração automática de produtos Formatos de nome do usuário e senha do banco de dados SQL compatíveis Revise estes formatos compatíveis ao criar nomes do usuário e senhas do banco de dados SQL e do McAfee ePO. Todos os caracteres para impressão no conjunto e caracteres da ISO8859-1 são compatíveis, com estas exceções. Plataforma Caracteres de senha e nome do usuário incompatíveis banco de dados SQL • Espaços à esquerda, espaços à direita ou senhas que contêm apenas de espaços • Aspas duplas (") • Barras invertidas (\) • Dois-pontos em nomes do usuário (:) • Ponto e vírgula em nomes do usuário (;) • Aspas simples (") Sobre opções de porta HTTP Além de predefinidas, as portas usadas pelo software ePolicy Orchestrator são preenchidas por padrão. A maioria das designações de porta só pode ser alterada durante o processo de instalação. Revise esta tabela para obter detalhes sobre quais atribuições de porta podem ser modificadas. Porta Valor padrão Pode ser alterada durante a instalação Pode ser alterada após a instalação Porta de comunicação agente-servidor 80 X Porta segura de comunicação agente-servidor 443 X Porta de comunicação de ativação do agente 8081 X X Porta de comunicação de broadcast do agente 8082 X X Porta de comunicação entre o console e o servidor de aplicativos 8443 X Porta de comunicação autenticada cliente-servidor 8444 X Porta TCP do SQL Server 1433 X Configuração automática de produtos Durante uma configuração automática, seu servidor McAfee ePO faz o download e instala todos os produtos McAfee aos quais você tem direito por meio da licença do site. Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o software ePolicy Orchestrator e geralmente é concluída antes que você efetue logon. 14 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Requisitos e recomendações de instalação Requisitos de repositórios distribuídos 1 Se a página Configuração automática de produtos aparecer quando você efetuar logon pela primeira vezePolicy Orchestrator, isso significa que ocorreu um erro durante o download ou a instalação de seus produtos. Por exemplo, se a conexão com a Internet foi interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente. Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos. Se você clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos está disponível apenas uma vez durante a configuração inicial. Se um produto continuar a falhar durante a Configuração automática de produtos, entre em contato com o Suporte técnico da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee ePO. Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu | Software | Gerenciador de software. Requisitos de repositórios distribuídos Os repositórios distribuídos são usados em todo o ambiente para fornecer acesso a conteúdos importantes utilizados pelo servidor McAfee ePO. Os repositórios distribuídos devem estar em conformidade com os requisitos mínimos. Componente Requisitos Espaço livre em disco 400 MB no mínimo (800 MB recomendados) na unidade em que o repositório está armazenado. O espaço necessário depende da quantidade de dados envolvida. O requisito de espaço em disco para os repositórios distribuídos em sistemas nos quais os agentes são designados como SuperAgents é igual ao espaço em disco disponível para o repositório mestre. Memória 256 MB (no mínimo). Hosts do repositório • Servidores compatíveis com HTTP em sistemas operacionais Microsoft Windows ou Linux. • Servidores FTP para Windows, Linux ou Open Enterprise. • Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). • Sistemas em que um SuperAgent está instalado. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 15 1 Requisitos e recomendações de instalação Produtos compatíveis e problemas conhecidos Produtos compatíveis e problemas conhecidos Revise os produtos compatíveis e os problemas conhecidos do McAfee ePO antes de concluir a instalação ou o upgrade. Artigos do KnowledgeBase referentes a produtos compatíveis e problemas conhecidos • Produtos compatíveis com o McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/corporate/ index?page=content&id=KB79169) • Lista de verificação de upgrade de patch e instalação para problemas conhecidos do McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Verificação de compatibilidade de produto A lista de Verificação de compatibilidade de produto contém os produtos da versão anterior do McAfee ePO que não são mais compatíveis com a versão 5.1.0 do software. É possível executar a Verificação de compatibilidade de produto de duas formas: • Como opção, ao executar o Utilitário de compatibilidade de upgrade. Consulte a Visão geral do Utilitário de compatibilidade de upgrade de 32 bits para obter detalhes. • Ao executar o Setup.exe para fazer upgrade do McAfee ePO para a versão 5.1.0. Consulte Fazer upgrade do servidor McAfee ePO para obter detalhes. Consulte também Visão geral do Utilitário de compatibilidade de upgrade de 32 bits na página 49 Fazer upgrade do servidor McAfee ePO na página 47 16 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 2 Instalação do McAfee ePolicy Orchestrator Você pode instalar o software ePolicy Orchestrator como se fosse a primeira instalação ou como uma instalação de recuperação em que o Microsoft SQL Server já inclui a configuração do ePolicy Orchestrator de uma instalação anterior. Consulte Restauração do McAfee ePolicy Orchestrator se esta for uma instalação de recuperação em que o Microsoft SQL Server já inclua uma configuração do ePolicy Orchestrator de uma instalação anterior. Conteúdo Opções de instalação inicial Execução de instalação expressa Execute a instalação Personalizada Execução de instalação de cluster Instalar Manipuladores de agentes remotos Conclusão da primeira instalação Opções de instalação inicial Existem três opções de instalação inicial para o software ePolicy Orchestrator. Cada opção guia você pelo processo de instalação usando o InstallShield Wizard do ePolicy Orchestrator. Use esta tabela para determinar qual opção de instalação inicial é adequada ao seu ambiente. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 17 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação expressa Opção de instalação Detalhes Expressa O caminho de instalação mais direto. Use esta opção caso queira aceitar as configurações de instalação padrão da McAfee. Personalizado Personalize sua instalação. Use esta opção quando quiser especificar os detalhes da sua instalação de software, incluindo: • A pasta de destino em que o software está instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padrão). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também é possível especificar um SQL Server compatível diferente, se ele for instalado antes de você começar a instalação do software McAfee ePO. Cluster Execute uma instalação de cluster. Use esta opção quando quiser instalar em um ambiente de cluster. Antes de começar a instalar o software: • O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. • Você deve ter um SQL Server compatível instalado em um local que possa ser acessado pelo cluster. Se você estiver fazendo upgrade a partir de uma versão anterior do software McAfee ePolicy Orchestrator ou estiver migrando de uma versão de avaliação, consulte Upgrade do software McAfee ePolicy Orchestrator. Execução de instalação expressa A instalação expressa instala o software ePolicy Orchestrator com o menor número possível de etapas aceitando automaticamente as configurações padrão. A instalação Expressa do ePolicy Orchestrator está separada em duas tarefas. Tarefas 18 • Configurar instalação Expressa na página 19 Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. • Concluir a instalação Expressa na página 19 Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Instalação do McAfee ePolicy Orchestrator Execução de instalação expressa 2 Configurar instalação Expressa Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. Antes de iniciar • Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. • Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação. Recomendamos que você monitore todo o processo de instalação. Talvez seja necessário reiniciar o sistema. Tarefa 1 Usando uma conta com permissões de administrador local, efetue logon no computador com Windows Server que será usado como o servidor McAfee ePO. 2 Depois de fazer download do software no site da McAfee, extraia os arquivos em um local temporário e clique duas vezes em Setup.exe. O executável se encontra no arquivo de instalação do ePolicy Orchestrator obtido por download. Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. 3 Clique em uma destas opções: • Avançar para continuar com a instalação normal do ePolicy Orchestrator. • Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar para continuar com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de Recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se ocorrer falha no hardware que estiver hospedando o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, do ePolicy Orchestrator nos registros do Instantâneo no banco de dados do ePolicy Orchestrator. Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação. 4 Na etapa Tipo de instalação, selecione Expressa e clique em Avançar. A instalação Expressa do ePolicy Orchestrator é configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Expressa. Concluir a instalação Expressa Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Antes de iniciar Você precisará ter configurado a instalação Expressa do ePolicy Orchestrator para poder concluir instalação Expressa que está descrita nesta tarefa. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 19 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação expressa Tarefa 1 Depois de concluir as etapas de Configurar instalação Expressa, na etapa Escolher opção de banco de dados, selecione Microsoft SQL Express e clique em Avançar. Se você usar o banco de dados Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação de desastres será automaticamente desativada. A McAfee não recomenda a ativação da Recuperação de desastres neste banco de dados em função das limitações de memória do banco de dados. 2 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 3 Na etapa Informações do banco de dados, especifique as credenciais de autenticação do Windows e clique em Avançar. 4 Se qualquer uma das atribuições de porta padrão estiver em conflito, solucione o problema fornecendo portas alternativas na etapa Informações de portas HTTP. Se não existir conflito, não será possível modificar atribuições de porta padrão. Selecione a opção de instalação Personalizada se precisar modificar as atribuições de porta. 5 Na etapa Informações do administrador, insira essas informações e clique em Avançar. a Insira o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal. b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma: • Instalação inicial ou Normal — Digite a senha usada para criptografar os registros do Instantâneo de Recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do ePolicy Orchestrator, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. • 6 Instalação de restauração — Digite a senha para descriptografar os registros do Instantâneo de Recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia de produto ou a Ajuda. 7 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 8 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja Enviar informações de uso anônimas para a McAfeee, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 9 20 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 2 Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada Seu software ePolicy Orchestrator agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomedoservidor>:<porta>). Execute a instalação Personalizada Durante a instalação Personalizada, é possível modificar o processo a cada etapa. Usando essa opção, é possível especificar pastas de destino e portas. A instalação Personalizada do ePolicy Orchestrator é dividida em duas tarefas. Tarefas • Configurar a instalação Personalizada na página 21 Para configurar a instalação Personalizada do ePolicy Orchestrator, você faz o download do software, escolhe o tipo de instalação e a inicia. • Concluir instalação Personalizada na página 23 Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Configurar a instalação Personalizada Para configurar a instalação Personalizada do ePolicy Orchestrator, você faz o download do software, escolhe o tipo de instalação e a inicia. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Caso você selecione um SQL Server existente ou instale manualmente um novo, reúna estas informações e execute estas etapas antes de iniciar a instalação para garantir que o software ePolicy Orchestrator possa se comunicar com o servidor do banco de dados: 1 Verifique se o Serviço do navegador SQL está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospedará o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante a instalação. 4 Decida se você deseja executar a Configuração automática de produtos após a instalação. Consulte Configuração automática de produtos para obter detalhes. 5 Decida se você deseja impedir que a Lista de compatibilidade de produto faça download da Lista de compatibilidade de produto automaticamente no site da McAfee ou use uma lista alternativa armazenada localmente. Consulte Verificação de compatibilidade de produto para obter detalhes. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 21 2 Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada Tarefa 1 Usando uma conta com permissões de administrador local, efetue logon no computador com Windows Server que será usado como servidor McAfee ePO. 2 Faça download do software ePolicy Orchestrator no site da McAfee, extraia os arquivos em um local temporário e localize o arquivo Setup.exe. O executável está no arquivo de instalação do ePolicy Orchestrator que foi obtido por download. Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip. 3 Execute Setup.exe usando qualquer opção de linha de comando necessária. a Para executar ou interromper a Configuração automática de produtos: • Para executar a Configuração automática de produtos — Dê um clique duplo no arquivo Setup.exe e ela será executada após a conclusão da instalação. • Para interromper a Configuração automática de produtos — Digite Setup.exe com o parâmetro SKIPAUTOPRODINST=1. Esse parâmetro interrompe a execução da Configuração automática de produtos. Por exemplo: Setup.exe SKIPAUTOPRODINST=1 b Para configurar os downloads da Lista de compatibilidade de produto: • Para desativar o download automático da da Lista de compatibilidade de produto do site da McAfee — Digite setup.exe DISABLEPRODCOMPATUPDATE=1. • Para especificar um arquivo da Lista de compatibilidade de produto alternativo — Digite setup.exe PRODCOMPATXML=<nome_do_arquivo_completo_incluindo_caminho> Várias opções de linha de comando podem ser usadas juntas em uma cadeia de comando. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. 4 Clique em uma destas opções: • Avançar para continuar com a instalação normal do ePolicy Orchestrator. • Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar para continuar com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se houver falha no hardware que hospeda o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, do ePolicy Orchestrator nos registros do Instantâneo no banco de dados do ePolicy Orchestrator. Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação. 5 Na etapa Tipo de instalação, selecione Personalizada e clique em Avançar. A instalação personalizada do ePolicy Orchestrator é configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Personalizada. 22 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada 2 Concluir instalação Personalizada Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Antes de iniciar É necessário ter configurado a instalação Personalizada do McAfee ePO para poder concluir a instalação personalizada descrita nesta tarefa. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. Tarefa 1 Depois de concluir as etapas de Configurar instalação Personalizada, na etapa Escolher opção de banco de dados, selecione uma das opções e clique em Avançar: • Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express no local padrão definido pela Microsoft (C:\Arquivos de Programas\Microsoft SQL Server). Se você usar o banco de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de desastres será automaticamente desativada. Não é recomendável ativar a Recuperação de desastres neste banco de dados em função de limitações de memória do banco de dados. • Microsoft SQL Server — Para especificar um servidor de banco de dados SQL instalado anteriormente. A Recuperação de desastres do McAfee ePO é automaticamente ativada quando você especifica um servidor de banco de dados Microsoft SQL instalado anteriormente. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator. Não será possível instalar o SQL Server 2008 Express localmente se o sistema do servidor que estiver sendo instalado atender a qualquer uma destas condições: 2 • Existem 16 ou mais instâncias nomeadas no SQL Server instalado localmente. • Qualquer versão do SQL Server instalada localmente contém uma instância com o nome EPOSERVER. • O SQL Server 2008 Express já está instalado localmente. Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 3 4 Na etapa Pasta de destino, clique em: • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie novas pastas, caso seja necessário. Quando concluir, clique em OK. Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 23 2 Instalação do McAfee ePolicy Orchestrator Execute a instalação Personalizada Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. Pode ser necessário digitar a Porta TCP do SQL Server a ser usada na comunicação entre o servidor McAfee ePO e o servidor de banco de dados (as portas padrão para essa comunicação são a 1433 ou a 1434). 5 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas não estão em uso neste sistema. É possível modificar algumas dessas portas agora. Após a conclusão da instalação, você poderá alterar somente a Porta de comunicação de ativação do agente e a Porta de comunicação de broadcast do agente. Se você precisar alterar outras configurações de portas posteriormente, reinstale o software McAfee ePO. Para obter mais informações sobre como alterar os valores de portas, consulte Sobre opções de portas HTTP. 6 Na etapa Informações sobre o administrador, digite essas informações e clique em Avançar. a Digite o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal. b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma: • Instalação inicial ou Normal — Insira a senha usada para criptografar os registros do Instantâneo de recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. • 7 Instalação de restauração — Insira a senha para descriptografar os registros do Instantâneo de recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 8 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 9 Na caixa de diálogo Pronto para instalar o programa, decida se você quer Enviar informações de uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 10 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. 24 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster 2 Seu software McAfee ePO agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https:// <nomedoservidor>:<porta>). Execução de instalação de cluster O software ePolicy Orchestrator fornece Alta disponibilidade para clusters de servidores com o software MSCS (Microsoft Cluster Server). A instalação do software no ambiente do Microsoft Cluster Server requer a execução etapas adicionais além das necessárias para concluir as instalações Expressa e Personalizada. O processo de instalação depende do sistema operacional usado. A instalação de cluster é compatível com o Windows Server 2008 ou 2012. O êxito da instalação depende da instalação correta do software MSCS (Microsoft Cluster Server). Para obter mais informações sobre a instalação do MSCS, consulte a documentação da Microsoft. Cluster.exe é um comando reprovado no Windows Server 2012. Instale a Interface de Comando de Cluster de Failover como um recurso adicional durante a instalação do cluster no Windows Server 2012. Terminologia da instalação de cluster Essa terminologia é usada nas instruções de instalação de cluster. Tabela 2-1 Terminologia da instalação de cluster Termo Definição Unidade de dados Uma das duas unidades exigidas pelo Microsoft Cluster Server e pelo software ePolicy Orchestrator. A unidade de dados é uma unidade remota acessível a todos os nós do cluster e é o local onde os arquivos do ePolicy Orchestrator são instalados. Recurso de endereço O recurso de endereço IP criado como parte da instalação de cluster do ePolicy IP virtual do ePO Orchestrator. Esse endereço IP virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse endereço IP apontam para o nó atualmente ativo no seu cluster. Recurso de nome de rede virtual do ePO O recurso de nome de rede criado como parte da instalação de cluster do ePolicy Orchestrator. Esse nome de rede virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse nome de rede apontam para o nó atualmente ativo no seu cluster. Unidade de quorum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quorum é o local onde os arquivos do MSCS são instalados. Não instale qualquer arquivo do ePolicy Orchestrator nessa unidade. Pré-requisitos para a instalação do cluster Antes de iniciar a instalação de cluster, revise esta lista de requisitos e pré-requisitos e certifique-se de que todos sejam cumpridos ou que as informações estejam disponíveis. Esses requisitos são aplicáveis a instalações no Windows Server 2008 e 2012. • O Microsoft Cluster Server está instalado e em execução em um cluster de dois ou mais servidores. • A unidade de quorum está presente e configurada de acordo com as diretrizes da Microsoft. • A unidade de dados está presente e disponível para todos os nós do cluster. • Um SQL Server remoto compatível está configurado. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 25 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster Para confirmar se o software ePolicy Orchestrator pode se comunicar com esse servidor durante a instalação: • • Verifique se o SQL Browser Service está em execução. • Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. Pode ser necessário fornecer esses detalhes durante o processo de instalação (dependendo de suas configurações), na página Informações do banco de dados: • O nome do seu SQL Server. Dependendo da configuração, formate esse nome usando o nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo seu SQL Server, se for o caso. Especifique o número da porta dinâmica durante o processo de instalação, na página Informações do banco de dados. Instalação no Windows Server 2008 A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2008 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. Tarefas 26 • Criar o grupo de aplicativos do ePolicy Orchestrator na página 27 O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criação de ponto de acesso para cliente na página 27 O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. • Adição da unidade de dados na página 27 A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. • Instalar o software ePolicy Orchestrator em cada nó na página 27 Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criação de recursos de Serviço genérico na página 28 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster 2 Criar o grupo de aplicativos do ePolicy Orchestrator O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra a ferramenta Gerenciamento de Cluster de Failover no nó ativo clicando em Iniciar | Programas | Ferramentas Administrativas | Gerenciador de Cluster de Failover. 2 Clique com o botão direito do mouse em Serviços e aplicativos na árvore de gerenciamento do cluster e selecione Mais ações | Criar serviço ou aplicativo vazio. 3 Clique com o botão direito do mouse em Novo serviço ou aplicativo para Renomear o grupo de aplicativos para ePO. Criação de ponto de acesso para cliente O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para permitir que o Ponto de acesso para cliente seja configurado e clique em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e selecione Colocar este recurso on-line. Adição da unidade de dados A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. Tarefa 1 Clique com o botão direito do mouse no grupo de aplicativos do ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK. Instalar o software ePolicy Orchestrator em cada nó Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 27 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. 4 No primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual ePolicy Orchestrator • O nome do Cluster virtual do ePolicy Orchestrator • O FQDN do Cluster virtual do ePolicy Orchestrator Essas informações são fornecidas automaticamente nos nós subsequentes. 5 Conclua a instalação no primeiro nó. 6 Para cada nó do cluster, repita essa tarefa. Criação de recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Recurso Propriedades: guia Geral Propriedades: guia Dependências Servidor de aplicativos do ePolicy Orchestrator 5.1.0 Nenhuma alteração necessária. Unidade de dados Servidor ePolicy Orchestrator 5.1.0 Remova os Parâmetros de inicialização e adicione um espaço em branco. Servidor de aplicativos do ePolicy Orchestrator 5.1.0 O Apache não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Por isso, é necessário inserir um espaço em branco. Analisador de eventos do Nenhuma alteração necessária. ePolicy Orchestrator 5.1.0 Servidor de aplicativos do ePolicy Orchestrator 5.1.0 Tarefa 28 1 No Administrador de Cluster, clique com o botão direito do mouse no Grupo de aplicativos do ePO e selecione Adicionar um recurso | Serviço genérico. 2 No Assistente para selecionar serviço, selecione um recurso e clique em Avançar. 3 Na página Confirmação, clique em Avançar para permitir que o serviço seja criado. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso que acabou de criar e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. 5 Repita esta tarefa para cada recurso de serviço genérico. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster 2 Instalação no Windows Server 2012 A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2012 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. Tarefas • Criação da função do aplicativo ePolicy Orchestrator na página 29 A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criação de ponto de acesso para cliente na página 30 O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. • Adição da unidade de dados na página 30 A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. • Instalação do software ePolicy Orchestrator em cada nó na página 30 Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criação de recursos de Serviço genérico na página 31 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Criação da função do aplicativo ePolicy Orchestrator A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra o Gerenciador de Failover do Cluster: clique em Gerenciador de servidores | Ferramentas | Gerenciador de Failover do cluster. 2 Clique com o botão direito do mouse em Funções na Árvore de sistemas e selecione Criar função vazia. 3 Clique em OK. 4 Clique com o botão direito do mouse na função vazia e selecione Propriedades. 5 Na caixa de diálogo Nova função, digite o Nome da função. Por exemplo, ePO. 6 Clique em OK. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 29 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster Criação de ponto de acesso para cliente O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o nome virtual do ePolicy Orchestrator no campo Nome e especifique o endereço IP virtual do ePolicy Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para aplicar as alterações do Ponto de acesso para cliente e clique em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e escolha Colocar on-line. Adição da unidade de dados A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK. Instalação do software ePolicy Orchestrator em cada nó Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Se você especificar uma pasta inexistente, o processo de instalação criará uma pasta com aquele nome no local designado. Use este mesmo caminho para cada nó. 4 Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP de servidor virtual do ePolicy Orchestrator • O nome de cluster virtual do ePolicy Orchestrator • O FQDN de cluster virtual do ePolicy Orchestrator Essas informações são fornecidas automaticamente nos nós subsequentes. 30 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 2 Instalação do McAfee ePolicy Orchestrator Execução de instalação de cluster Criação de recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Recurso Propriedades: guia Geral Propriedades: guia Dependências Servidor de aplicativos do ePolicy Orchestrator 5.1.0 Nenhuma alteração necessária. Servidor ePolicy Orchestrator 5.1.0 Servidor ePolicy Orchestrator 5.1.0 Remova os Parâmetros de inicialização e adicione um espaço em branco. Nenhuma alteração necessária O Apache não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Por isso, é necessário inserir um espaço em branco. Analisador de eventos do Nenhuma alteração necessária. ePolicy Orchestrator 5.1.0 Servidor de aplicativos do ePolicy Orchestrator 5.1.0 Tarefa 1 Para cada recurso de Serviço genérico no Administrador de cluster, clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar recurso | Serviço genérico. O assistente de Novo recurso será exibido. 2 Selecione um recurso e clique em Avançar. 3 Na página Confirmação, clique em Avançar para criar o serviço. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. Teste da instalação de cluster do ePolicy Orchestrator Quando o cluster do ePolicy Orchestrator estiver configurado e on-line, use esta tarefa para garantir que o software funcione em uma situação de failover. Tarefa 1 Reinicie o sistema que funciona como nó ativo. O nó passivo se torna o nó ativo automaticamente. A quantidade de tempo necessário para que o nó passivo se torne ativo depende do seu ambiente exclusivo. 2 Atualize sua sessão de navegação manualmente. Se o failover for bem-sucedido, você será redirecionado para a página de logon do ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 31 2 Instalação do McAfee ePolicy Orchestrator Instalar Manipuladores de agentes remotos Instalar Manipuladores de agentes remotos Cada servidor McAfee ePO contém um Manipulador de agentes principal. A instalação de Manipuladores de agentes remotos adicionais pode ajudar a administrar um número maior de produtos e sistemas gerenciados por um servidor McAfee ePO único e lógico em situações nas quais a CPU do servidor de banco de dados não esteja sobrecarregada. Os Manipuladores de agentes remotos requerem o mesmo acesso de rede de alta velocidade ao banco de dados que o servidor McAfee ePO principal. Você pode usar endereços IP adicionais para comunicação agente-servidor criando um grupo de Manipuladores de agentes e adicionando o endereço IP extra ao campo de entrada de endereço IP virtual. Para obter mais informações, consulte Gerenciar Manipuladores de agentes no Guia do produto ou na Ajuda. Instalação de Manipuladores de agentes remotos Você pode instalar Manipuladores de agentes em todo o ambiente para ajudar a gerenciar a comunicação agente-servidor e o balanceamento de carga. É possível instalá-los a qualquer momento. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa 1 Abra a pasta na qual você extraiu o conteúdo do pacote de instalação do software ePolicy Orchestrator. 2 Copie a pasta Manipulador de agentes para o sistema do servidor do Manipulador de agentes pretendido. 3 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de instalação. 4 Depois que você aceitar os termos do contrato de licença, a etapa Pasta de destino será aberta. 5 Aceite o destino padrão ou clique em Alterar para selecionar outro destino e clique em Avançar. O caminho de destino não deve conter caracteres de dois bytes. Esta é uma limitação do servidor Web Apache. O uso de caracteres de dois bytes faz com que a instalação falhe e é o motivo da falha na inicialização do serviço de servidor Web Apache. 6 A etapa Informações do servidor é aberta. a Digite o nome da máquina do servidor McAfee ePO com a qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. c 32 Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de administrador global do ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 2 Instalação do McAfee ePolicy Orchestrator Conclusão da primeira instalação 7 d Clique em Avançar para usar as credenciais de Administrador do ePO para acessar o banco de dados também. Verifique se elas receberam a função e as permissões do SQL Server apropriadas. e Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avançar. Na página Informações do banco de dados, especifique essas configurações e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, SERVIDOR-BD \NOME_DO_SERVIDOR. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados está hospedado. • Nome do usuário e Senha. • Nome do banco de dados caso não seja fornecido automaticamente. Clique em Instalar para iniciar a instalação. Uma vez concluída a instalação, ative o Manipulador de agentes remoto na interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de produto ou na Ajuda. Conclusão da primeira instalação Após concluir a instalação, configure o servidor McAfee ePO. Você pode usar a Configuração guiada do ePolicy Orchestrator para configurar o servidor e o ambiente gerenciado. Esta ferramenta de configuração é uma sobreposição a funcionalidades e recursos existentes cuja finalidade é ajudar a colocar o servidor em operação rapidamente. Para obter mais informações, consulte Uso da ferramenta Configuração guiada no Guia de produto do software ePolicy Orchestrator ou na Ajuda. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 33 2 Instalação do McAfee ePolicy Orchestrator Conclusão da primeira instalação 34 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 3 Restauração do McAfee ePolicy Orchestrator Você pode restaurar o software ePolicy Orchestrator como uma instalação de recuperação em que o Microsoft SQL Server já inclui uma configuração do ePolicy Orchestrator de uma instalação anterior. Consulte Instalação do McAfee ePolicy Orchestrator se esta for a primeira instalação. Conteúdo Restauração de opções de instalação de software Instalar o software ePolicy Orchestrator no servidor de restauração Restaurar o software McAfee ePO em um ambiente de cluster Restauração de conexões do Manipulador de agentes remoto Restauração de opções de instalação de software Existem três opções de instalação de restauração para o software ePolicy Orchestrator. Cada opção guia você pelo processo de instalação de restauração usando o InstallShield Wizard do ePolicy Orchestrator. Para poder executar a restauração do software ePolicy Orchestrator, restaure o arquivo de backup do banco de dados SQL, que inclui os registros do Instantâneo de recuperação de desastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obter os detalhes. Use esta tabela para determinar qual opção de restauração é adequada ao seu ambiente. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 35 3 Restauração do McAfee ePolicy Orchestrator Instalar o software ePolicy Orchestrator no servidor de restauração Opção de instalação Detalhes Expressa O caminho de instalação mais direto. Use esta opção caso queira aceitar as configurações de instalação padrão da McAfee. Personalizado Personalize sua instalação. Use esta opção quando quiser especificar os detalhes da sua instalação de software, incluindo: • A pasta de destino em que o software está instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padrão). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também é possível especificar um SQL Server compatível diferente, se ele for instalado antes de você começar a instalação do software McAfee ePO. Cluster Execute uma instalação de cluster. Use esta opção quando quiser instalar em um ambiente de cluster. Antes de começar a instalar o software: • O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. • É necessário que um SQL Server compatível esteja instalado em um local que possa ser acessado pelo cluster. Se você estiver fazendo upgrade a partir de uma versão anterior do software McAfee ePolicy Orchestrator ou estiver migrando de uma versão de avaliação, consulte Upgrade do software McAfee ePolicy Orchestrator. Instalar o software ePolicy Orchestrator no servidor de restauração Para recriar o servidor McAfee ePO, reinstale o software ePolicy Orchestrator em um servidor e vincule-o ao banco de dados SQL restaurado. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Ao selecionar o SQL Server existente, reúna essas informações e conclua estas etapas antes de iniciar a instalação para ter certeza de que o software McAfee ePO pode se comunicar com o servidor de banco de dados: 36 1 Verifique se o SQL Browser Service está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Restauração do McAfee ePolicy Orchestrator Instalar o software ePolicy Orchestrator no servidor de restauração 4 Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. 5 Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software ePolicy Orchestrator. 3 Monitore todo o processo de instalação ao usar o processo de instalação de Restauração. Talvez seja necessário reiniciar o sistema. Tarefa 1 Se você tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 2 Use uma conta com permissões de administrador local para efetuar logon no computador com Windows Server usado como o servidor McAfee ePO de restauração. 3 Depois de fazer download no site da McAfee, extraia os arquivos em um local temporário e clique duas vezes em Setup.exe. Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. 4 Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. 5 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 6 7 Na etapa Pasta de destino, clique em: • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator (x86)\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie novas pastas, caso seja necessário. Quando concluir, clique em OK. Na etapa Informações do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor de banco de dados, especifique que tipos de Credenciais do servidor de banco de dados usar e clique em Avançar. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 37 3 Restauração do McAfee ePolicy Orchestrator Instalar o software ePolicy Orchestrator no servidor de restauração Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha do seu banco de dados do SQL Server restaurado. Autenticação do SQL • Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica cinza quando a autenticação do SQL é usada. Talvez seja necessário digitar a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee ePO e o servidor de banco de dados. A instalação do ePolicy Orchestrator tenta fazer a conexão usando as portas padrão 1433 e 1434. Se as portas falharem, você será solicitado a digitar uma porta TCP do SQL Server. 8 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas não estão em uso neste sistema. 9 Na etapa Informações do administrador, digite o Nome do usuário e a Senha usados em sua conta de administrador de servidor existente anteriormente. 10 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalação inicial do servidor McAfee ePO existente anteriormente ou alterada nas Configurações do servidor. A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciais armazenados no Instantâneo de Recuperação de desastres. 11 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar a instalar o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 12 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 13 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de uso anônimas para a McAfeee, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 14 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Esta caixa de diálogo inclui caixas de seleção com as opções de ler as notas de versão e iniciar o ePolicy Orchestrator. 38 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Restauração do McAfee ePolicy Orchestrator Restaurar o software McAfee ePO em um ambiente de cluster 3 15 Se você restaurou o ePolicy Orchestrator em um servidor McAfee ePO com um endereço IP ou nome DNS diferente do servidor existente anteriormente, configure uma forma de permitir que seus sistemas gerenciados se conectem ao novo servidor McAfee ePO. É recomendável criar um registro CNAME no DNS que aponte as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do servidor McAfee ePO existente anteriormente para as novas informações para o servidor McAfee ePO de restauração. 16 Se você interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. O software ePolicy Orchestrator agora foi restaurado. Se necessário, dê um clique duplo em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nome_do_servidor>:<porta>). Se você tiver Manipuladores de agentes remotos, consulte Restauração de conexões do Manipulador de agentes remoto e modifique suas configurações para que eles se conectem com os servidores restaurados. Restaurar o software McAfee ePO em um ambiente de cluster Para restaurar os servidores McAfee ePO instalados em clusters de servidor com o software Microsoft Cluster Server (MSCS), reinstale o software McAfee ePO em todos os servidores do cluster do servidor. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Ao selecionar o SQL Server existente, reúna essas informações e conclua estas etapas antes de iniciar a instalação para ter certeza de que o software McAfee ePO pode se comunicar com o servidor de banco de dados: 1 Verifique se o SQL Browser Service está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. 4 Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. 5 Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software McAfee ePO. Monitore a instalação ao usar o processo de instalação Restaurar. Talvez seja necessário reiniciar o sistema. A restauração do software McAfee ePO em um ambiente do Microsoft Cluster Server é similar à instalação inicial do software. As únicas instruções novas estão na etapa 6 desta tarefa. Para obter definições de opções, clique em ? na interface. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 39 3 Restauração do McAfee ePolicy Orchestrator Restaurar o software McAfee ePO em um ambiente de cluster Tarefa 1 Se você tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 2 Execute uma instalação do Cluster. Consulte Executar instalação de Cluster para obter uma visão geral do processo de instalação do software de cluster. 3 Crie a função ou o grupo de aplicativos do McAfee ePO. Consulte Criar o grupo de aplicativos do ePolicy Orchestrator ou Criar a função de aplicativo do ePolicy Orchestrator a respeito das tarefas necessárias para separar o aplicativo McAfee ePO do Microsoft Cluster Services em seu ambiente de cluster. 4 Crie o Ponto de acesso para cliente. Consulte Criar ponto de acesso para cliente a respeito das tarefas de definição do endereço IP virtual e dos nomes de Rede virtual do McAfee ePO para que os nós de cluster possam se comunicar com o servidor McAfee ePO. 5 Adicione a unidade de dados. Consulte Adicionar a unidade de dados a respeito das tarefas para definir o local da unidade de dados onde o software McAfee ePO é instalado. 6 Restaure o software McAfee ePO em cada nó usando as etapas a seguir. Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. a Use uma conta com permissões de administrador local para efetuar logon no computador com Windows Server usado como o servidor McAfee ePO de restauração. b Execute o programa de Instalação do software obtido por download no site do McAfee ePO, extraia os arquivos para um local temporário e clique duas vezes em Setup.exe. Não tente executar o Setup.exe sem antes extrair o arquivo .zip. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. c Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. d Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. e Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. 40 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 3 Restauração do McAfee ePolicy Orchestrator Restauração de conexões do Manipulador de agentes remoto f Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO Essas informações são fornecidas automaticamente nos nós subsequentes. g Conclua a instalação no primeiro nó. h Repita essa tarefa para cada nó no cluster. 7 Ative os recursos de Serviço genérico do servidor de cluster. Consulte Criar recursos de Serviço genérico para controlar o servidor McAfee ePO iniciando e interrompendo os serviços do McAfee ePO. 8 Se você interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. 9 Verifique se o software funciona em uma situação de failover. Consulte Testar a instalação do cluster do ePolicy Orchestrator para obter detalhes. Após concluir essas etapas, o software do McAfee ePO é restaurado em todos os servidores do servidor de cluster. Restauração de conexões do Manipulador de agentes remoto Após restaurar o servidor McAfee ePO e o banco de dados SQL, você deverá modificar as configurações do Manipulador de agentes remoto para se conectar aos servidores restaurados. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa Para obter definições de opções, clique em ? na interface. 1 No sistema do servidor do Manipulador de agentes, localize a pasta Manipulador de agentes extraída do pacote de instalação do software ePolicy Orchestrator. 2 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de modificação. 3 Na caixa de diálogo Manutenção do programa, clique em Modificar para alterar os recursos do programa que estão instalados. A etapa Informações do servidor será aberta. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 41 3 Restauração do McAfee ePolicy Orchestrator Restauração de conexões do Manipulador de agentes remoto 4 Defina estas configurações: a Digite o nome da máquina restaurada do servidor McAfee ePO com a qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. c Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de administrador global do ePolicy Orchestrator. d Clique em Avançar para usar as credenciais de Administrador do ePO para acessar o banco de dados também. Verifique se elas receberam a função e as permissões do SQL Server apropriadas. e Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avançar. A etapa Informações do banco de dados será aberta. 5 6 Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, SERVIDOR-BD\NOME_DO_SERVIDOR. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados restaurado está hospedado. • Nome do usuário e Senha. • Nome do banco de dados, caso não seja fornecido automaticamente. Clique em Instalar para iniciar as alterações na instalação. Uma vez concluída a instalação, ative o Manipulador de agentes remoto na interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de produto ou na Ajuda. Agora os manipuladores de agentes remotos podem comunicar-se com o servidor McAfee ePO restaurado e o banco de dados SQL. 42 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 4 Upgrade do software McAfee ePO É possível fazer upgrade de versões específicas do McAfee ePO para a versão 5.1.0. Consulte Verificar se é possível fazer upgrade do servidor McAfee ePO para saber as versões de upgrade. Conteúdo Visão geral sobre upgrade Concluir tarefas de pré-upgrade Fazer upgrade do servidor McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits Fazer upgrade do servidor de cluster do McAfee ePO Upgrade de Manipuladores de agentes remotos Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 43 4 Upgrade do software McAfee ePO Visão geral sobre upgrade Visão geral sobre upgrade O processo de upgrade do servidor McAfee ePO para a versão 5.1.0 depende do seu ambiente atual. Os fatores envolvidos são se você está fazendo upgrade de um servidor McAfee ePO de 32 ou 64 bits, usando Manipuladores de agentes ou instalando o McAfee ePO em um ambiente de cluster. Figura 4-1 Processo de upgrade do McAfee ePO 44 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Concluir tarefas de pré-upgrade 4 Leia todas as informações sobre upgrade para ter certeza de que compreende as tarefas de upgrade necessárias para o seu servidor McAfee ePO. Consulte também Verificar se é possível fazer upgrade do servidor McAfee ePO na página 45 Migrar de plataformas de 32 bits para plataformas de 64 bits na página 48 Fazer upgrade do servidor McAfee ePO na página 47 Fazer upgrade do servidor de cluster do McAfee ePO na página 54 Upgrade de Manipuladores de agentes remotos na página 55 Concluir tarefas de pré-upgrade Conclua estas tarefas antes de fazer upgrade do servidor McAfee ePO. Tarefas • Verificar se é possível fazer upgrade do servidor McAfee ePO na página 45 Antes de fazer upgrade do software do seu servidor McAfee ePO existente, verifique se é possível fazer upgrade dele para o McAfee ePO versão 5.1.0. • Revisar produtos e problemas conhecidos na página 46 Antes de instalar ou fazer upgrade do software, revise informações sobre produtos compatíveis e problemas conhecidos. • Fazer backup de bancos de dados e diretórios do McAfee ePO na página 46 Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. • Desativar Manipuladores de agentes remotos na página 46 Se você estiver fazendo upgrade do McAfee ePO 4.5.7 ou versões posteriores e utilizar Manipuladores de agentes remotos no seu ambiente, desative-os para concluir o upgrade com êxito. Verificar se é possível fazer upgrade do servidor McAfee ePO Antes de fazer upgrade do software do seu servidor McAfee ePO existente, verifique se é possível fazer upgrade dele para o McAfee ePO versão 5.1.0. Se o software do McAfee ePO existente estiver instalado em uma plataforma de 32 bits, sera necessário executar o Utilitário de compatibilidade de upgrade para migrar da configuração de 32 bits para a configuração de 64 bits. É possível fazer upgrade destas versões do McAfee ePO para a versão 5.1.0. Tabela 4-1 Versões de upgrade mínimas do McAfee ePO Versão do McAfee ePO Plataforma do servidor 32 bits 64 bits 4.5.7 X X 4.6.4 X X 4.6.6 X X 4.6.7 X X 5.0.0 X 5.0.1 X Não é possível fazer upgrade do McAfee ePO versão 4.6.5 diretamente para a versão 5.x. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 45 4 Upgrade do software McAfee ePO Concluir tarefas de pré-upgrade Consulte também Visão geral sobre upgrade na página 44 Migrar de plataformas de 32 bits para plataformas de 64 bits na página 48 Revisar produtos e problemas conhecidos Antes de instalar ou fazer upgrade do software, revise informações sobre produtos compatíveis e problemas conhecidos. Tarefa Exiba os artigos do KnowledgeBase sobre produtos compatíveis e problemas conhecidos. • Exiba os artigos do KnowledgeBase: • Produtos compatíveis com o McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/ corporate/index?page=content&id=KB79169) • Lista de verificação de upgrade de patch e instalação para problemas conhecidos do McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Fazer backup de bancos de dados e diretórios do McAfee ePO Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. Detalhes sobre como realizar essas tarefas estão disponíveis no artigo do KnowledgeBase McAfee ePO 4.5 e 4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616) Desativar Manipuladores de agentes remotos Se você estiver fazendo upgrade do McAfee ePO 4.5.7 ou versões posteriores e utilizar Manipuladores de agentes remotos no seu ambiente, desative-os para concluir o upgrade com êxito. Depois que os Manipuladores de agentes remotos estiverem desativados, você poderá fazer upgrade do servidor. Assim que o upgrade estiver concluído, faça upgrade dos Manipuladores de agentes. Para obter definições de opções, clique em ? na interface. Tarefa 1 Abra a página Lista de manipuladores: clique em Menu | Configuração | Manipuladores de agentes e clique em Manipuladores de agentes no monitor Status do manipulador. 2 Na página Lista de manipuladores, clique em Desativar para cada Manipulador de agentes remoto. 3 Efetue logon no sistema em que o Manipulador de agentes está instalado, abra o painel Serviços do Windows e interrompa os serviços Analisador de eventos da McAfee e McAfee Apache. Para obter mais informações sobre como usar o painel Serviços do Windows, consulte a documentação de produto do software da Microsoft. Consulte também Upgrade de Manipuladores de agentes remotos na página 55 46 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Fazer upgrade do servidor McAfee ePO 4 Fazer upgrade do servidor McAfee ePO Use Setup.exe para fazer upgrade do servidor McAfee ePO para a versão 5.1.0. Antes de iniciar Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação. Se o servidor McAfee ePO existente estiver instalado emu ma plataforma de 32 bits, será necessário executar o Utilitário de compatibilidade de upgrade do McAfee ePO de 32 bits. Consulte Migrar de plataformas de 32 bits para plataformas de 64 bits. Recomendamos que você monitore o processo de upgrade. Você pode ser solicitado a reiniciar o sistema. O local padrão do software McAfee ePO é: C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator Tarefa 1 Efetue logon no sistema usando uma conta com permissões de administrador local, faça download do software McAfee ePO 5.1.0 no site da McAfee, extraia os arquivos para um local temporário e encontre o arquivo Setup.exe. O executável se encontra no arquivo de instalação do McAfee ePO obtido por download. Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip. 2 Para iniciar o McAfee ePolicy Orchestrator - InstallShield Wizard, clique duas vezes no arquivo Setup.exe. 3 Na caixa de diálogo de Boas-vindas do assistente de instalação, clique em Avançar. Poderá ser exibida uma mensagem de aviso com os produtos da sua versão anterior do McAfee ePO que não são mais compatíveis com a versão 5.1.0 do software. Esses produtos não são migrados para o repositório do McAfee ePO 5.1.0. 4 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. 5 Na etapa Informações sobre o banco de dados, confirme se o Servidor de banco de dados e o Nome do banco de dados selecionados automaticamente estão corretos. Caso não estejam, selecione as informações corretas nas listas. 6 Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Credenciais do servidor de banco de dados Descrição Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 47 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits Credenciais do servidor de banco de dados Descrição Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. 7 Na etapa Informações sobre o administrador: a Em Nome do usuário, substitua o administrador padrão e digite o nome do usuário da sua conta de Administrador principal. b Em Senha, digite a senha da sua conta de Administrador principal. c Em Senha de criptografia do armazenamento de chaves, digite uma senha para criptografar registros do Instantâneo de Recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. 8 Na etapa Digitar a chave de licença, clique em Avançar. A chave de licença existente é automaticamente preenchida no campo. 9 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 10 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja Enviar informações de uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 11 Na caixa de diálogo Instalação do McAfee ePolicy Orchestrator, a área Status mostra o andamento do upgrade. Quando o upgrade estiver concluído, clique em Avançar. 12 Na caixa de diálogo InstallShield Wizard concluído, clique em Concluir para concluir a instalação. Se desejar, clique em Sim, desejo iniciar o McAfee ePolicy Orchestrator agora. O software McAfee ePO agora está atualizado. Clique duas vezes no na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomedoservidor>:<porta>) Migrar de plataformas de 32 bits para plataformas de 64 bits Se o seu servidor McAfee ePO existente estiver instalado em uma plataforma de servidor de 32 bits, execute o Utilitário de compatibilidade de upgrade antes de fazer upgrade para o McAfee ePO versão 5.1.0. Antes de prosseguir com a migração, confirme se o McAfee ePO está instalado em uma plataforma de servidor de 32 bits. Se não estiver, consulte Fazer upgrade do servidor McAfee ePO. 48 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 Visão geral do Utilitário de compatibilidade de upgrade de 32 bits Se você estiver fazendo upgrade do servidor McAfee ePO de 32 bits para uma plataforma do McAfee ePO 5.1.0 de 64 bits, execute esse utilitário para converter a configuração existente no servidor de upgrade e executar a Verificação de compatibilidade de produto. Para versões de upgrade mínimas do McAfee ePO, consulte Concluir tarefas de pré-upgrade. Esta figura mostra a interface do Utilitário de compatibilidade de upgrade. Figura 4-2 Interface do usuário do Utilitário de compatibilidade de upgrade 1 Converte a configuração do software McAfee ePO de 32 bits para a nova versão de 64 bits da plataforma 5.1.0. Este utilitário não move o banco de dados SQL do McAfee ePO existente para um novo servidor de banco de dados. Consulte a documentação da Microsoft para mover o banco de dados. 2 Executa uma Verificação de compatibilidade de produto que determina se alguma extensão instalada do software McAfee ePO não é compatível com a nova versão de upgrade do McAfee ePO. Verificação de compatibilidade de produto Uma Lista de compatibilidade de produto inicial está incluída no pacote de software McAfee ePO obtido por download no site da McAfee. Quando a Verificação de compatibilidade de produto é executada, ela recupera a lista mais atualizada de extensões compatíveis de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista obtida por download não puder ser verificada, o McAfee ePO usará a versão mais recente disponível. Caso a Lista de compatibilidade de produto esteja ativada, o servidor McAfee ePO atualizará essa lista, em segundo plano, uma vez por dia. Quando a Verificação de compatibilidade de produto é executada, ela confirma se as extensões atuais do produto são compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou desativadas. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 49 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits • As extensões bloqueadas previnem o upgrade do software McAfee ePO. • As extensões Desativadas não bloqueiam o upgrade, mas a extensão não é inicializada até que uma extensão substituta conhecida seja instalada. Este fluxograma descreve as etapas necessárias para converter a configuração do McAfee ePO de 32 bits para uma plataforma de 64 bits e concluir o processo de compatibilidade de upgrade. Consulte também Visão geral sobre upgrade na página 44 50 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 Execute o Utilitário de compatibilidade de upgrade Execute o Utilitário de compatibilidade de upgrade para converter a configuração existente do McAfee ePO versão 4.x de 32 bits para um novo arquivo de configuração da versão 5.1.0 de 64 bits. Antes de iniciar 1 Faça backup do banco de dados do McAfee ePO. 2 Extraia o software de instalação do McAfee ePO 5.1.0 e encontre a pasta de UpgradeCompatibility, que contém o arquivo UpgradeCompatibility.exe. 3 O Microsoft .NET Framework 3.5 ou versões posteriores é necessário para usar o Utilitário de compatibilidade de upgrade. Consulte o Centro de Download da Microsoft para fazer download desse software Framework e instalá-lo. Será exibido um erro se esse software Framework não for instalado e você tentar executar o utilitário. O utilitário executa também uma Verificação de compatibilidade de produto para determinar se alguma extensão de produto existente pode interferir no êxito da migração da versão 4.x para a 5.1.0 ou versões posteriores. Esse utilitário foi especificamente desenvolvido para converter a configuração da versão 4.x de 32 bits do McAfee ePO para a configuração da versão 5.1.0 ou versões posteriores da plataforma de 64 bits. Tarefa 1 Encontre e execute o Utilitário de compatibilidade de upgrade do McAfee ePolicy Orchestrator. a Faça download do software McAfee ePO 5.1.0 no site da McAfee. O software se encontra no arquivo de instalação do McAfee ePO obtido por download. b Extraia os arquivos para um local temporário, encontre a pasta UpgradeCompatibility e clique duas vezes em UpgradeCompatibility.exe. Será exibido o Utilitário de compatibilidade de upgrade do ePolicy Orchestrator. 2 Crie o arquivo de saída de origem da versão 4.x. a Em Tipo de servidor, clique em Origem. b Clique em Arquivo de saída, navegue até onde você deseja armazenar o arquivo de dados do McAfee ePO e adicione um nome com a extensão .zip. Por padrão, o arquivo é armazenado como C:\Migrate.zip. c Para efetuar logon remotamente no servidor McAfee ePO existente, digite as informações ao receber estes avisos: • URL do servidor ePolicy Orchestrator • Nome do usuário de administrador do ePolicy Orchestrator • Senha de administrador do ePolicy Orchestrator Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 51 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits d Escolha o arquivo da Lista de compatibilidade de produto a ser usado: • Selecione Recuperação automática da Lista de compatibilidade de produto — A Verificação de compatibilidade de produto recupera automaticamente a lista mais atual de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista não puder ser verificada, a verificação usará a lista obtida por download com a versão mais recente do software McAfee ePO. • Desmarque Recuperação automática da Lista de compatibilidade de produto — A Verificação de compatibilidade de produto usa a Lista de compatibilidade de produto obtida por download manualmente. Clique em ProductCompatibilityList.xml para fazer download do arquivo manualmente. e Clique em Migrar ou Verificação de compatibilidade de produto. Uma destas opções será exibida na caixa de diálogo Verificação de compatibilidade de produto do ePO: • Não foi encontrado nenhum produto incompatível — Prossiga para a etapa 3. O processo de compactação pode levar vários minutos em um servidor McAfee ePO empresarial. • Uma lista de produtos incompatíveis — Essa é uma lista de extensões bloqueadas e desativadas. Use a lista para substituir a extensão bloqueada por versões compatíveis e tente executar novamente a Verificação de compatibilidade de produto. Quando uma extensão está desativada, ela não bloqueia o upgrade, mas não é inicializada após o upgrade do McAfee ePO até que uma extensão substituta conhecida seja instalada. • Falha ao carregar a lista de produtos instalados para a instalação do ePO — Indica que o arquivo da Lista de compatibilidade de produto não está disponível ou que as informações digitadas para acessar o servidor McAfee ePO de origem estavam incorretas. Volte para a etapa 2c e tente novamente. Se você interromper o processo de criação do arquivo de migração, inicie o processo novamente para criar um novo arquivo. O campo Status exibe o status de criação do arquivo e a mensagem Migração concluída é exibida quando o processo é concluído. 3 No servidor de upgrade: a Faça download do software McAfee ePO 5.1.0 no site da McAfee. O software se encontra no arquivo de instalação do McAfee ePO obtido por download. Você também pode copiar o software do McAfee ePO 5.1.0 do servidor McAfee ePO 4.X existente de onde fez download. b Extraia os arquivos para um local temporário, localize a pasta UpgradeCompatibility e dê um clique duplo em UpgradeCompatibility.exe. c Copie o arquivo de dados do McAfee ePO criado para o servidor de upgrade. ® ® Se o McAfee VirusScan Enterprise estiver instalado no servidor de upgrade, desative a opção Varredura ao acessar antes de migrar os arquivos da versão 4.X para o servidor 5.1.0. d 52 Em Tipo de servidor, clique em Destino. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 e Clique em Arquivo de entrada e navegue até o local onde você copiou o arquivo de configuração de origem. Por padrão, o arquivo é armazenado como C:\Migrate.zip. f Clique em Migrar para extrair e converter os arquivos de configuração da versão do McAfee ePO em arquivos de configuração da versão 5.1.0 ou versões posteriores. O campo Status exibe o status de extração do arquivo e a mensagem Migração concluída é exibida quando o processo é concluído. O processo de extração pode levar vários minutos em um servidor McAfee ePO empresarial. Se você interromper o processo de extração do arquivo de migração, reinicie o servidor McAfee ePO 5.1.0 de upgrade e inicie o processo de migração novamente para extrair o arquivo. 4 Execute o upgrade descrito em Upgrade do servidor McAfee ePO. Todos os arquivos de configuração existentes do servidor McAfee ePO 4.X foram copiados para a versão 5.1.0 ou versões posteriores do servidor McAfee ePO. Você agora está pronto para fazer upgrade do software ePolicy Orchestrator. Se ocorrer uma falha no upgrade do McAfee ePO e você tiver migrado e feito upgrade para o McAfee ePO 5.1.0, reverta para o banco de dados de backup no servidor de versão 4.X. Consulte também Fazer upgrade do servidor McAfee ePO na página 47 Conectar o servidor McAfee ePO que sofreu upgrade a um SQL Server de 32 bits existente Quando você faz upgrade do seu servidor McAfee ePO de 32 bits existente para um servidor McAfee ePO de 64 bits da plataforma 5.1.0, é possível conectar-se de volta ao banco de dados SQL do antigo McAfee ePO de 32 bits. As informações de conexão do banco de dados existente estão incluídas no arquivo Migrate.zip que você criou usando o Utilitário de compatibilidade de upgrade. Este exemplo mostra as duas principais etapas necessárias para usar o banco de dados do McAfee ePO de 32 bits existente. Para reutilizar o banco de dados do McAfee ePO de 32 bits existente: Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 53 4 Upgrade do software McAfee ePO Fazer upgrade do servidor de cluster do McAfee ePO 1 Use o Utilitário de compatibilidade de upgrade para converter a configuração de um servidor McAfee ePO de 32 bits existente para a configuração do novo servidor de 64 bits e iniciar uma instalação personalizada do McAfee ePO. Consulte a Visão geral do Utilitário de compatibilidade de upgrade de 32 bits para obter detalhes. 2 Durante o upgrade, o banco de dados SQL do McAfee ePO de 32 bits existente é configurado por padrão. Recomendamos confirmar se o servidor McAfee ePO que sofreu upgrade está funcionando corretamente e, então, excluir o software do McAfee ePO de 32 bits existente do servidor atual. Confirme se a opção Remover também o banco de dados do McAfee ePO não está selecionada durante o processo de desinstalação. Caso contrário, o banco de dados usado pelo upgrade do McAfee ePO será excluído. Garanta que duas instâncias do McAfee ePO nunca tentem se conectar ao mesmo banco de dados SQL. Reinicialização do servidor McAfee ePO existente se houver falha no upgrade Quando você executa o Utilitário de compatibilidade de upgrade no seu servidor existente, ele altera o Tipo de inicialização destes três serviços do McAfee ePO para Desativada. • Serviços do Servidor de aplicativos do McAfee ePolicy Orchestrator 5.1.x • Serviço Analisador de eventos do McAfee ePolicy Orchestrator 5.1.x • Servidor McAfee ePolicy Orchestrator 5.1.x Se houver falha no processo de upgrade e for necessário reiniciar o servidor McAfee ePO existente, altere o Tipo de inicialização para Automática e reinicie o servidor existente. Para alterar o Tipo de inicialização do serviço, use o snap-in dos Serviços para Windows Server. Para iniciar o snap-in, clique em Iniciar e digite services.msc. Consulte também Visão geral sobre upgrade na página 44 Fazer upgrade do servidor de cluster do McAfee ePO O upgrade do software McAfee ePO em um ambiente de cluster requer atenção especial. Antes de iniciar Se o seu ambiente atual for incompatível com a versão 5.1.0, você deverá fazer upgrade do ambiente antes de fazer upgrade do software McAfee ePO. Não é possível usar o Utilitário de compatibilidade de upgrade do McAfee ePO de 32 bits para fazer upgrade para a versão 5.1.0 em um ambiente de servidor de cluster. Tarefa 1 54 Dependendo do seu Windows Server, no nó ativo, abra o Grupo do ePO na ferramenta de gerenciamento de cluster do Windows. • No Windows Server 2008 — Inicie as Ferramentas Administrativas e clique em Gerenciador de Cluster de Failover. • No Windows Server 2012 — Inicie o Gerenciador do Servidor e, no menu Ferramentas, clique em Gerenciador de Cluster de Failover. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Upgrade do software McAfee ePO Upgrade de Manipuladores de agentes remotos 2 4 Deixe cada um desses recursos de Serviço genérico a seguir offline e, em seguida, exclua-os: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Não modifique estes recursos, que são obrigatórios para que o upgrade seja bem-sucedido: 3 • Unidade de dados • Endereço IP virtual do McAfee ePO • Nome de rede virtual do McAfee ePO Abra o Gerenciador de Controle de Serviços e inicie cada um destes serviços: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Repita essa etapa em cada nó antes de começar a instalar o novo software. 4 Instale o novo software McAfee ePO em cada nó. Se você estiver fazendo upgrade da versão 4.5.7, considere a ordem de nós nos quais você originalmente instalou a versão 4.5. Inicie o upgrade no mesmo nó da instalação original. Por exemplo, se você instalou a versão 4.5.7 do software McAfee ePO nos nós A, B e C, nesta ordem, faça upgrade do nó A primeiro. A ordem na qual você fizer upgrade dos nós seguintes não importa. Para saber as etapas de instalação detalhadas, consulte Instalar o software ePolicy Orchestrator em cada nó em Executar instalação de cluster. 5 Ao concluir a instalação em cada nó, crie os novos recursos de Serviço genérico para a versão 5.1.0 do software. As configurações desses recursos dependem do seu sistema operacional. Para obter os detalhes específicos de configuração do sistema operacional, consulte Criação de recursos de Serviço genérico em Instalação de cluster. Consulte também Execução de instalação de cluster na página 25 Upgrade de Manipuladores de agentes remotos Ao fazer upgrade do software do servidor McAfee ePO, é necessário fazer upgrade de qualquer Manipulador de agentes instalado em seu ambiente. O upgrade dos Manipuladores de agentes deve ser feito separadamente. Manipuladores de agentes remotos instalados com versões anteriores do seu software não são compatíveis com esta nova versão e o upgrade não é automático. O processo de upgrade é uma versão simplificada do procedimento usado para a instalação inicial do Manipulador de agentes remoto. Consulte Instalar Manipuladores de agentes remotos em Instalação do McAfee ePolicy Orchestrator para obter detalhes. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 55 4 Upgrade do software McAfee ePO Upgrade de Manipuladores de agentes remotos Tarefa 1 Copie a pasta Manipulador de agentes, incluída no pacote de instalação do software ePolicy Orchestrator, para o sistema de destino. 2 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. 3 Clique em Avançar para iniciar o processo de upgrade. 4 Aceite o contrato de licença e clique em OK. 5 Clique em Instalar para iniciar a instalação. 6 O InstallShield Wizard concluirá a instalação sem ações adicionais. Quando o assistente for concluído, clique em Concluir. 7 Quando o upgrade estiver concluído, ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalhar com Manipuladores de agentes no Guia do produto ou na Ajuda. Consulte também Visão geral sobre upgrade na página 44 56 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 5 Desinstalação do software ePolicy Orchestrator Poderá ser necessário desinstalar o software ePolicy Orchestrator se, por exemplo, você estiver reinstalando-o em outro servidor. Use estes tópicos para concluir o processo de desinstalação. Caso pretenda reinstalar o software ePolicy Orchestrator posteriormente e desejar gerenciar agentes distribuídos pela instalação atual, faça backup de suas chaves de comunicação agente-servidor. Não é possível restaurar essas chaves posteriormente. Conteúdo Desinstalação de instalações expressas e personalizadas Desinstalação de instalações de cluster Desinstalação de instalações expressas e personalizadas A desinstalação do software ePolicy Orchestrator para instalações expressas e personalizadas requer a consideração específica do seu banco de dados. Se você usou o programa de instalação para instalar o SQL 2008 Express, pode remover o banco de dados adicionado ao SQL Server ao remover o software ePolicy Orchestrator. Tarefa 1 Feche todos os softwares de gerenciamento de bancos de dados. 2 No sistema em que o servidor ePolicy Orchestrator está instalado, abra o Painel de Controle do Windows e clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 3 A caixa de diálogo Remover McAfee ePolicy Orchestrator é aberta. Selecione se deseja Remover também o banco de dados do ePolicy Orchestrator e clique em Remover. Forneça as credenciais para conceder permissões suficientes para remover o banco de dados. Se as credenciais fornecidas não forem suficientes, você poderá selecionar o processo de desinstalação sem a remoção do banco de dados. Para obter mais informações sobre as permissões do SQL Server, consulte Manutenção dos bancos de dados do ePolicy Orchestrator no Guia de produto ou na Ajuda. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 57 5 Desinstalação do software ePolicy Orchestrator Desinstalação de instalações de cluster Desinstalação de instalações de cluster A desinstalação do McAfee ePO de um ambiente de cluster requer que você execute etapas específicas, dependendo do sistema operacional de classe de servidor em execução. Tarefa 58 1 Para definir todos os serviços do McAfee ePO como off-line, abra a ferramenta Administrador/ Gerenciamento de Cluster do Windows e clique em Iniciar | Programas | Ferramentas Administrativas | Gerenciador de Cluster de Failover. 2 No grupo dos aplicativos do McAfee ePO, clique com o botão direito do mouse em cada um dos recursos do McAfee ePO e selecione Excluir. 3 Para desinstalar o software, clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 4 Repita a tarefa em cada nó do cluster. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 6 Solução de problemas e referência do arquivo de registro As mensagens mais comuns exibidas ao instalar o McAfee ePolicy Orchestrator e suas soluções são listadas aqui. Use essas informações para solucionar problemas com sua instalação. Caso não seja possível solucionar um problema usando as informações da tabela, entre em contato com o Suporte técnico da McAfee após executar as etapas descritas abaixo: 1 Verifique se você cumpriu os requisitos mínimos de instalação. 2 Consulte as McAfee ePolicy Orchestrator Notas da versão (Readme.html) e clique no link para o artigo no McAfee KnowledgeBase para verificar se há problemas de instalação conhecidos. 3 Verifique se a conta usada para efetuar logon no computador onde o software está sendo instalado tem permissões totais de administrador para o computador em questão. 4 Colete o texto exato de todas as mensagens e anote os códigos de mensagens exibidos. 5 Reúna os arquivos de registro de instalação. Conteúdo Mensagens de instalação comuns e suas causas e soluções Arquivos de registro para resolução de problemas Mensagens de instalação comuns e suas causas e soluções O software ePolicy Orchestrator fornece comentários durante a instalação que podem requerer ações adicionais. Revise esta tabela para obter mais informações sobre ações necessárias caso estas mensagens sejam exibidas. Mensagem Causa Solução Você está tentando fazer upgrade a partir de uma versão do produto que não é compatível. Nenhuma versão do software ePolicy Orchestrator foi instalada neste computador. Somente é possível fazer upgrade em Verificar se é possível fazer upgrade do servidor McAfee ePO listado em Concluir tarefas de pré-upgrade. Consulte Instalação do McAfee ePolicy Orchestrator neste guia e selecione uma opção de instalação apropriada. É necessário instalar o Internet Explorer 8.0 (ou uma versão posterior) ou o Firefox 10 para que esta instalação continue. O computador no qual você está tentando instalar o software usa uma versão do navegador incompatível. Instale um navegador de Internet compatível antes de continuar. Para obter mais informações, consulte Navegadores de Internet compatíveis. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 59 6 60 Solução de problemas e referência do arquivo de registro Mensagens de instalação comuns e suas causas e soluções Mensagem Causa Solução Já existe outra instância do instalador do ePolicy Orchestrator em execução. O programa de instalação do ePolicy Orchestrator 5.1 já está em execução. Não é possível executar mais de uma instância da instalação ao mesmo tempo. Permita que a primeira instância do instalador seja concluída ou interrompa-a e reinicie a instalação. Por motivos de segurança, a McAfee não permite senhas em branco. Digite uma senha válida para continuar. A caixa Senha está em branco. Especifique a senha da conta de usuário que você deseja usar. Recomendamos que você defina a resolução de exibição de vídeo para 1.024 x 768 ou superior. O computador em que você está tentando instalar o software não atende ao requisito mínimo de resolução do monitor. Altere a resolução do monitor para 1024 x 768 ou superior e continue a instalação. Caso contrário, talvez não seja possível exibir a janela inteira depois que você iniciar o software. Para obter instruções sobre como alterar a resolução do monitor, consulte o arquivo da Ajuda do Windows (clique em Iniciar e selecione Ajuda). Recomendamos que você instale o software em um computador com pelo menos 2 GB de RAM. O computador em que você está tentando instalar o software não atende ao requisito mínimo de memória. Adicione mais memória ao sistema ou selecione outro sistema para instalação que tenha pelo menos 2 GB de RAM. O software ePolicy Orchestrator 5.1.0 requer que o computador esteja executando o Windows Server 2008 ou o Windows Server 2012. O computador em que você está tentando instalar o software usa uma versão do sistema operacional que é incompatível. Consulte Sistemas operacionais de classe de servidor compatíveis. Digite um valor no campo “Comunicação de broadcast do agente”. A caixa Porta de comunicação de broadcast do agente está em branco. Especifique o número da porta (o padrão é 8082) que o servidor McAfee ePO usará para enviar chamadas de ativação do agente aos SuperAgents. Digite um valor no campo “Comunicação agente-servidor”. A caixa Porta de comunicação agente-servidor está em branco. Especifique o número da porta que o agente usará para se comunicar com o servidor. Digite um valor no campo “Comunicação de ativação do agente”. A caixa Porta de comunicação de Especifique o número da porta (o ativação do agente está em branco. padrão é 8081) que o servidor McAfee ePO usará para enviar chamadas de ativação do agente. O ePolicy Orchestrator deve ser A caixa Pasta de destino está em instalado em uma pasta. branco e mostra a raiz de uma Informe uma pasta de destino unidade. para continuar. Clique em Procurar para selecionar um local. O local padrão é: C \Arquivos de Programas\McAfee \ePolicy Orchestrator. Digite um valor no campo “Nome do usuário”. A caixa Nome do usuário está em branco. Especifique o nome do usuário da conta que você deseja usar. O arquivo de licença está ausente ou corrompido. Contate o suporte para obter assistência. A instalação não pôde ler as informações de licença necessárias para instalar o software. Contate o suporte técnico da McAfee. O sistema operacional ou o Service Pack que você está usando não possui suporte no momento. O computador em que você está tentando instalar o software usa uma versão do sistema operacional que é incompatível. Consulte Sistemas operacionais de classe de servidor compatíveis. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Mensagem Causa Solução As senhas digitadas não coincidem. Digite uma senha válida para continuar. O valor que você digitou em Senha e Confirmar senha não coincidem. Especifique a senha da conta que você deseja usar. A licença do ePolicy Orchestrator expirou. Sua licença de uso do software expirou. Contate o administrador ou o representante da McAfee designado. No momento, este sistema não está configurado com um endereço IP estático, que é o recomendado para o servidor McAfee ePO. Você está tentando instalar o software em um computador que não usa um endereço IP estático. Recomendamos utilizar endereços IP estáticos para servidores McAfee ePO a fim de melhorar o desempenho e reduzir o uso da largura de banda. Especifique um endereço IP estático para ser usado com o servidor McAfee ePO. Não foi possível estabelecer conexão com o servidor de banco de dados. Verifique se você forneceu corretamente as credenciais da conta e o nome do servidor de banco de dados, e tente novamente. Não foi possível estabelecer conexão com o servidor de banco de dados ePolicy Orchestrator correspondente. 1 Verifique se os dados fornecidos referentes a Domínio, Nome do usuário e Senha foram digitados corretamente. 2 Verifique se o servidor de banco de dados está em execução. 3 Verifique se a conta de usuário fornecida é válida para o servidor de banco de dados. Não foi possível conectar usando as informações fornecidas. Verifique se você digitou as informações corretas e tente novamente. A conta de usuário que você especificou não pôde ser acessada. 1 Verifique se os dados fornecidos referentes a Domínio, Nome do usuário e Senha foram digitados corretamente. 2 Verifique se a conta usada para efetuar logon neste computador tem acesso a este domínio. Arquivos de registro para resolução de problemas O ePolicy Orchestrator fornece arquivos de registro que contêm informações importantes ao solucionar problemas. Esses arquivos de registro se dividem em três categorias: Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 61 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas • Registros do instalador — Incluem detalhes sobre o caminho de instalação, credenciais do usuário, banco de dados usado e portas de comunicação configuradas. • Registros do servidor — Incluem detalhes sobre a funcionalidade do servidor, histórico de eventos do cliente e serviços de administrador • Registros do agente — Incluem detalhes sobre a instalação do agente, chamadas de ativação, atualização e imposição de política. Registros do instalador Os arquivos de registro do instalador contêm detalhes sobre o processo de instalação do ePolicy Orchestrator. Estes registros fornecem informações sobre: • Ações realizadas por componentes específicos • Serviços de administrador usados pelo servidor • Êxito e falha de processos críticos Nome do arquivo Tipo de registro Localização AH500‑Install‑MSI.log Instalação do %temp% \McAfeeLogs Manipulador de agentes Descrição Esse arquivo registra todos os detalhes da instalação do Manipulador de agentes, incluindo: • Ações do instalador • Falhas na instalação AH500‑ahetupdll.log Temporário %temp% (no servidor do Manipulador de agentes) Registra eventos de back-end do Manipulador de agentes. core‑install.log Temporário %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS Gerado quando o instalador do ePolicy Orchestrator chama o instalador do MFS ANT. Fornece informações sobre: • Criação de tabelas de banco de dados do servidor • Instalação de componentes do servidor Este arquivo será excluído se a instalação for bem-sucedida. epo‑install.log 62 Instalação Software McAfee ePolicy Orchestrator 5.1.0 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Criado quando o instalador do ePolicy Orchestrator chama o instalador do ANT. Guia de instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo Tipo de registro EPO500‑Checkin‑Failure Instalação .log 6 Localização Descrição %temp% \McAfeeLogs Gerado quando o instalador do ePolicy Orchestrator falha ao incluir qualquer um destes tipos de pacote: • Extensões • Plug-ins • Pacotes de distribuição • Pacotes do agente EPO500‑CommonSetup.log Instalação %temp% \McAfeeLogs Contém detalhes do instalador do ePolicy Orchestrator, como: • Registro de ação personalizada • SQL, DTS (Microsoft Data Transformation Services) e chamadas relacionadas ao serviço • Registro e cancelamento de registro de DLLs • Arquivos e pastas selecionados para exclusão na reinicialização EPO500‑Install‑MSI.log Instalação <ExtensionFileName> .cmd Temporário %temp% \McAfeeLogs O registro de instalação principal do ePolicy Orchestrator. Contém detalhes da instalação, como ações do instalador e falhas de instalação. %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Criado pelo instalador do ePolicy Orchestrator. Contém o comando (sent to Remote‑Client) para incluir extensões. Se a instalação for bem-sucedida, esses arquivos serão excluídos. MFS500‑CommonSetup.log Instalação Software McAfee ePolicy Orchestrator 5.1.0 %temp% \McAfeeLogs Contém detalhes sobre o instalador do MFS. Guia de instalação 63 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Registros do servidor Os arquivos de registro do servidor contêm detalhes sobre a funcionalidade do servidor e os vários serviços de administrador usados pelo ePolicy Orchestrator. Nome do arquivo Tipo de registro Localização Descrição EpoApSvr.log Principal [InstallDir]\DB \Logs Arquivo de registro do servidor de aplicativos com detalhes de ações do repositório como: • Tarefas de pull • Inclusão em pacotes de distribuição para no repositório • Exclusão de pacotes de distribuição do repositório Esse arquivo somente aparece após a inicialização de serviço inicial. Errorlog.<DATA Apache _E_HORA_ATUAL> [InstallDir] \Apache2\logs Contém detalhes do serviço Apache. Esse arquivo somente aparece quando o serviço Apache é iniciado pela primeira vez. Eventparser .log Principal [InstallDir]\DB \Logs Contém detalhes dos serviços do analisador de eventos do ePolicy Orchestrator, como o êxito ou falha da análise de eventos de produtos. Jakarta _service _<DATA>.log Tomcat [InstallDir] \Server\logs Contém detalhes do serviço do Servidor de aplicativos ePolicy Orchestrator. * Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. Localhost _access_log .<DATA>.txt Tomcat [InstallDir] \Server\logs * Registra todas as solicitações do servidor McAfee ePO recebidas dos sistemas clientes. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. Orion.log Principal [InstallDir] \Server\logs * Contém detalhes da plataforma McAfee Foundation Services e todas as extensões carregadas por padrão. Esse arquivo somente aparece quando o serviço do Servidor de aplicativos ePolicy Orchestrator é iniciado pela primeira vez. Replication .log Servidor [InstallDir]\DB \Logs O arquivo de registro de replicação do servidor McAfee ePO. Esse arquivo é gerado somente quando todas estas situações são verdadeiras: • Há repositórios distribuídos. • Uma tarefa de replicação foi configurada. • Uma tarefa de replicação foi executada. 64 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo Tipo de registro Localização Descrição Server.log Principal [InstallDir]\DB \Logs Contém detalhes relacionados a esses serviços do servidor McAfee ePO: 6 • Comunicações agente-servidor • Manipulador de agentes do servidor McAfee ePO Esse arquivo somente aparece após a inicialização de serviço inicial. Stderr.log Tomcat [InstallDir] \Server\logs * Contém qualquer saída de erro padrão capturada pelo serviço Tomcat. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. * Em ambientes de cluster, o arquivo de registro está localizado em [InstallDir]\Bin\Server\logs. Registros do agente Os arquivos de registro do agente contêm ações disparadas ou realizadas pelo McAfee® Agent. Nome do arquivo Tipo de registro Localização Descrição <Guid do agente>_<Data e hora> _Server.xml Política [InstallDir]\DB Contém detalhes sobre problemas de atualização \DEBUG de políticas. Para ativar esse arquivo: 1 Navegue até esta chave de Registro: HKEY _LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 Crie este DWORD com valor 1: SaveAgentPolicy 3 Reinicie o serviço do Servidor McAfee ePolicy Orchestrator 5.1.0 (Apache). Recomendamos que você ative esse arquivo pelo tempo mínimo necessário para capturar as informações requeridas, pois a quantidade de arquivos resultantes cresce rapidamente. Agent _<sistema> .log Agente [Agent DATA Path]\DB Gerado em sistemas clientes quando o servidor distribui um agente para eles. Esse arquivo contém detalhes relacionados a: • Comunicação agente-servidor • Imposição de política • Outras tarefas do agente FrmInst _<sistema> .log Agente %temp% \McAfeeLogs Gerado quando o FrmInst.exe é usado para instalar o McAfee Agent. Esse arquivo contém: • Mensagens informativas. • Mensagens sobre o progresso. • Mensagens de falha em caso de falha na instalação. Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 65 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo Tipo de registro Localização Descrição MCScript.log Depuração do agente [Agent DATA Path]\DB Contém os resultados de comandos de scripts usados durante a atualização e a distribuição do agente. Para ativar o modo DEBUG desse registro, defina este valor DWORD na chave de Registro do cliente: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Exclua esta chave ao terminar de solucionar o problema. MfeAgent.MSI .<DATA>.log Agente %temp% \McAfeeLogs Contém detalhes sobre a instalação do MSI do agente. PrdMgr _<SISTEMA> .log Agente [Agent DATA Path]\DB Contém detalhes sobre comunicações do agente com outros produtos da McAfee. UpdaterUI _<sistema> .log Agente %temp% \McAfeeLogs Contém detalhes sobre atualizações para produtos gerenciados no sistema cliente. Registros de erros do McAfee Agent Quando o McAfee Agent intercepta erros, eles são relatados nos registros de erros do agente. Os registros de erros do agente são nomeados de acordo com sua contraparte de registro principal. Por exemplo, quando ocorrem erros durante a realização de tarefas do cliente, o arquivo MCScript_Error .log é criado. Os registros de erros contêm somente detalhes dos erros. 66 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação Índice A grupo de aplicativos em uma instalação de cluster 27 agrupamento de banco de dados 10 atualização desativando os Manipuladores de agentes primeiro 46 fluxograma do processo 44 pré-requisitos 46 prepare seu ambiente e versão mínima do McAfee ePO 45 reinicializar um servidor existente se necessário 53 Utilitário de compatibilidade de upgrade 49 C compatível sistemas operacionais 9 compatível com Navegadores da Internet 11 servidores virtuais 10 sistemas operacionais do manipulador de agentes 11 SQL Servers 10 Configuração automática de produtos desativar parâmetro de linha de comando 21 visão geral 14 configuração da unidade de dados e quorum em uma instalação de cluster 27, 30 configuração da unidade de dados em uma instalação de cluster 27, 30 configuração de ponto de acesso para cliente em uma instalação de cluster 27, 30 convenções e ícones utilizados neste guia 5 I idiomas compatíveis 9 instalação cluster 26, 29 conclusão 33 conclusão personalizada 23 expressa 19 funções obrigatórias do SQL Server 13 instalação personalizada 21 Manipuladores de agentes 32 opções 17, 35 preparação, servidores de cluster 25 preparar para 11 servidores 17, 35 instalação de cluster restauração 39 Windows Server 2008 26 Windows Server 2012 29 Instantâneo 36 instantâneo de recuperação de desastres senha de criptografia de armazenamento de chaves 11, 21, 23 usado durante a instalação Expressa 19 usado durante a restauração de software 36 usado durante o upgrade do software 47 Internet Explorer 11 Segurança avançada 11 D desinstalar servidores 57 servidores de cluster 58 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo deste guia 5 M F McAfee ServicePortal, como acessar 6 mensagens de erro, causas de 59 Microsoft SQL Servers 10 Firefox 11 Manipuladores de agentes autenticar credenciais de domínio 11 desativação 46 instalação 32 restauração de conexões 41 sistemas operacionais 11 upgrade 55 G gatilhos aninhados 10 Software McAfee ePolicy Orchestrator 5.1.0 Guia de instalação 67 Índice N Navegador Chrome 11 Navegador Safari 11 navegadores compatíveis 11 Navegadores de Internet compatíveis 11 P permissões SQL 13 portas alteração 14 valores padrão 14 portas de comunicação, consulte portas processo de restauração 36 produtos compatíveis 16, 46 R recursos de Serviço genérico em uma instalação de cluster 28, 31 repositórios distribuídos, requisitos 15 requisitos funções do SQL Server 13 hardware 7 repositórios distribuídos 15 sistemas operacionais 9 software 8 restauração conexões do Manipulador de agentes remoto com servidores 41 instalação de cluster 39 Software ePolicy Orchestrator 36 S senha de criptografia de armazenamento de chaves 11, 21, 23 senhas Formatos compatíveis 14 ServicePortal, como encontrar a documentação do produto 6 servidores desinstalar 57 infraestrutura virtual 10 instalação 17, 35 Permissões SQL 13 upgrade 47 servidores de banco de dados porta de comunicação 14 upgrade de uma versão 4.x de 32 bits para uma versão 5.1.0 de 64 bits 51 servidores de banco de dados: compatível 10 servidores de cluster desinstalação 58 instalação 25 restauração 39 terminologia 25 68 Software McAfee ePolicy Orchestrator 5.1.0 servidores de cluster teste 31 upgrade 54 servidores virtuais compatíveis 10 sistemas operacionais compatíveis servidores do manipulador de agentes 11 Servidores McAfee ePO 9 sistemas operacionais de classe de servidor de 64 bits compatíveis ePolicy Orchestrator 9 sobre este guia 5 Software ePolicy Orchestrator 36 software McAfee ePO acesso ao console Web remoto 19, 47 local do arquivo padrão 47 versões mínimas de upgrade 45 solução de problemas, mensagens de erro 59 SQL Servers arquivo de backup 36 arquivo de backup no cluster 39 cenários de upgrade 12 compatível 10 funções 13 instalação 12 requisitos de configuração 10 requisitos de instalação 13 Suporte técnico, como encontrar informações sobre produtos 6 U upgrade Manipulador de agentes 55 servidores 47 servidores de cluster 54 Utilitário de compatibilidade de upgrade 51 para reutilizar um banco de dados de 32 bits existente 53 Verificação de compatibilidade de produto 49 visão geral 49 utilitário de conversão de plataforma de 32 bits para 64 bits 47, 51, 53 V Verificação de compatibilidade de produto opções da linha de comando 21 produtos compatíveis 16, 46 uso do Utilitário de compatibilidade de upgrade 51 Utilitário de compatibilidade de upgrade 49 W Windows Server 2008 compatível com manipuladores de agentes 11 instalação de cluster 26 suporte para o ePolicy Orchestrator 9 Windows Server 2012 compatível com manipuladores de agentes 11 Guia de instalação Índice Windows Server 2012 instalação de cluster 29 Software McAfee ePolicy Orchestrator 5.1.0 Windows Server 2012 suporte para o ePolicy Orchestrator 9 Guia de instalação 69 0B12