Instalação do McAfee ePO - Knowledge Center

Guia de instalação
Revisão B
McAfee ePolicy Orchestrator 5.9.0
COPYRIGHT
© 2017 Intel Corporation
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Conteúdo
1
Prefácio
5
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Requisitos e recomendações de instalação
7
Requisitos e recomendações de sistema . . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisitos do sistema operacional . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
Software de infraestrutura virtual compatível . . . . . . . . . . . . . . . . . . . . . .
10
SQL Servers compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Navegadores da Internet compatíveis . . . . . . . . . . . . . . . . . . . . . . . . .
11
Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11
O que saber antes da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 12
Sobre as funções do SQL Server necessárias para a instalação . . . . . . . . . . . .
13
Permissões SQL requeridas para instalar o McAfee ePO . . . . . . . . . . . . . . .
14
Formatos de nome do usuário e senha do banco de dados SQL compatíveis . . . . . . . 14
Sobre opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Configuração automática de produtos . . . . . . . . . . . . . . . . . . . . . . . . . 15
Requisitos de repositórios distribuídos . . . . . . . . . . . . . . . . . . . . . . . . . 16
Produtos compatíveis e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16
2
Instalação do McAfee ePO
17
Configurar o SQL Server e iniciar o software de instalação . . . . . . . . . . . . . . . . .
Configurar a instalação do McAfee ePO no InstallShield Wizard . . . . . . . . . . . . . . .
Conclusão da primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Restauração do McAfee ePO
17
18
20
21
Instalar o software McAfee ePO no servidor de restauração . . . . . . . . . . . . . . . . . 21
4
Upgrade do McAfee ePO
25
Verificação de compatibilidade de produto . . . . . . . . . . . . . . . . . . . . . . . .
Lista de verificação de upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planejar um upgrade bem-sucedido . . . . . . . . . . . . . . . . . . . . . . . . . .
Leia as notas de versão . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Examinar problemas conhecidos, caminhos de upgrade e produtos suportados . . . . . .
Reunir as informações necessárias . . . . . . . . . . . . . . . . . . . . . . . .
Prática recomendada: execute o Pre-Installation Auditor . . . . . . . . . . . . . . .
Agendar o upgrade e informar os usuários . . . . . . . . . . . . . . . . . . . .
Preparar seu ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fazer backup de bancos de dados e diretórios do McAfee ePO . . . . . . . . . . . . .
Atualizar certificados do servidor registrado . . . . . . . . . . . . . . . . . . . .
Certificar-se de que o Windows Server tenha espaço suficiente em disco . . . . . . . .
McAfee ePolicy Orchestrator 5.9.0
25
26
27
27
28
28
28
29
29
30
30
30
Guia de instalação
3
Conteúdo
Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada . . . .
Desativar as tarefas de instalação do McAfee Agent definidas para execução imediata . . .
Desativar tarefas programadas do servidor . . . . . . . . . . . . . . . . . . . .
Desativar softwares de terceiros . . . . . . . . . . . . . . . . . . . . . . . . .
Preparar seu banco de dados SQL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verifique sua instância de SQL Server . . . . . . . . . . . . . . . . . . . . . .
Certificar-se de usar as permissões corretas do SQL Server . . . . . . . . . . . . . .
Atualizar certificados do servidor de banco de dados . . . . . . . . . . . . . . . .
Verificar as configurações do SQL Server . . . . . . . . . . . . . . . . . . . . .
Executar o upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fazer download e extrair o software . . . . . . . . . . . . . . . . . . . . . . .
Interromper atualizações automáticas . . . . . . . . . . . . . . . . . . . . . .
Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade . .
Parar os serviços do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . .
Iniciar e concluir o InstallShield wizard . . . . . . . . . . . . . . . . . . . . . .
Fazer upgrade dos seus Manipuladores de agentes remotos . . . . . . . . . . . . .
Reiniciar as atualizações e verificar o upgrade . . . . . . . . . . . . . . . . . . . . . .
Migrar certificados de SHA-1 para SHA-2 ou superior . . . . . . . . . . . . . . . . . . .
Fazer upgrade do servidor de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . .
5
Desinstalação do McAfee ePO
43
Desinstalar o McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Gerenciamento de manipuladores de agentes
Solução de problemas e referência do arquivo de registro
Instalações de cluster
Usando o McAfee ePO no modo FIPS
4
McAfee ePolicy Orchestrator 5.9.0
59
60
63
65
66
68
69
Noções básica de FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modos de operação do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . .
O limite criptográfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalando o McAfee ePO no modo FIPS . . . . . . . . . . . . . . . . . . . . . . . .
Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS . .
Restauração do servidor McAfee ePO no modo FIPS . . . . . . . . . . . . . . . . . . . .
Verifique se o seu servidor McAfee ePO está no modo FIPS . . . . . . . . . . . . . . . . .
Índice
49
51
52
53
55
59
Executar instalação de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar no Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . .
Instalar no Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . .
Teste a instalação de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . . .
Restaurar o software McAfee ePO em um ambiente de cluster . . . . . . . . . . . . . . . .
Desinstalar o McAfee ePO de um cluster . . . . . . . . . . . . . . . . . . . . . . . .
B
45
45
46
49
Mensagens de instalação comuns e suas causas e soluções . . . . . . . . . . . . . . . . .
Arquivos de registro para solução de problemas . . . . . . . . . . . . . . . . . . . . .
Registros do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logs do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logs do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
43
45
Instalação de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . .
Instalar Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . .
Restaurar conexões do Manipulador de agentes remoto . . . . . . . . . . . . . . . . . .
7
31
31
32
32
32
32
33
33
34
35
35
35
35
36
36
38
39
39
41
69
70
71
71
72
72
73
75
Guia de instalação
Prefácio
Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto
McAfee.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.
A informação contida neste guia destina-se principalmente a:
•
Administradores: Pessoas responsáveis pela implementação e imposição do programa de
segurança da empresa.
•
Usuários: Pessoas que utilizam o computador onde o software está instalado e que têm acesso a
todos ou alguns dos seus recursos.
•
Revisores: Pessoas que avaliam o produto.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Itálico
Título de um livro, capítulo ou tópico; um novo termo; ênfase
Negrito
Texto enfatizado
Monoespaçada
Comandos e outros textos que o usuário digita; uma amostra de código; uma
mensagem exibida
Narrow Bold
Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo
Hipertexto azul Um link para um tópico ou para um site externo
Observação: informações adicionais que enfatizam um argumento, lembram o
leitor de algo, ou fornecem um método alternativo
Dica: boas práticas
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
5
Prefácio
Localizar a documentação do produto
Cuidado: informações úteis para proteger o sistema de computador, instalação de
software, rede, empresa ou dados
Aviso: informações críticas para impedir dano físico durante a utilização de um
produto de hardware
Localizar a documentação do produto
No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do
produto, artigos técnicos e muito mais.
Tarefa
6
1
Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.
2
No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
1
Requisitos e recomendações de
instalação
®
Seu ambiente requer hardware e software específicos para executar o software McAfee ePolicy
Orchestrator (McAfee ePO ) . Revise esses requisitos e recomendações antes de instalar o software
McAfee ePO para garantir que a instalação seja bem-sucedida.
®
®
™
Execute uma auditoria de pré-instalação para certificar-se de que seu ambiente atenda aos requisitos
mínimos para uma instalação bem-sucedida. Para obter informações sobre download e uso da
ferramenta, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor.
Conteúdo
Requisitos e recomendações de sistema
Requisitos e recomendações de software
Requisitos do sistema operacional
Software de infraestrutura virtual compatível
SQL Servers compatíveis
Navegadores da Internet compatíveis
Requisitos do servidor de manipulador de agentes
O que saber antes da instalação
Configuração automática de produtos
Requisitos de repositórios distribuídos
Produtos compatíveis e problemas conhecidos
Requisitos e recomendações de sistema
Verifique se o seu ambiente está em conformidade com estes requisitos e recomendações antes de
instalar o software McAfee ePO.
Componente
Requisitos e recomendações
Servidor dedicado
Se você estiver gerenciando mais de 250 sistemas, use um servidor dedicado.
Controladores de
domínio
O servidor deve ter uma relação de confiança com o controlador de domínio na
rede. Para obter instruções, consulte a documentação do produto da Microsoft.
Sistema de arquivos
Partição NTFS (sistema de arquivos do NT).
Espaço livre em
disco
20 GB — Mínimo recomendado.
Endereço IP
Use endereços IP estáticos para McAfee ePO.
O McAfee ePO é compatível com redes IPv4 e IPv6.
Memória
McAfee ePolicy Orchestrator 5.9.0
8 GB de RAM disponíveis recomendados, no mínimo.
Guia de instalação
7
1
Requisitos e recomendações de instalação
Requisitos e recomendações de software
Componente
Requisitos e recomendações
NIC (placa de
interface de rede)
100 MB ou mais
Se você estiver usando um servidor com mais de um endereço IP, o McAfee
ePO usará o primeiro endereço IP identificado. Se você deseja usar mais
endereços IP para a comunicação agente-servidor, crie grupos de
Manipuladores de agentes para cada endereço IP.
Portas
• Não use a porta 8443 para a comunicação HTTPS. Embora a porta 8443 seja
a porta padrão, é a principal porta usada por muitas atividades baseadas na
Web. Essa porta é um alvo frequente de exploração mal-intencionada e
costuma ser desativada por administradores do sistema em resposta a uma
violação de segurança ou epidemias.
• Verifique se as portas que você escolher já não estão sendo usadas no
sistema do servidor.
• Informe à equipe de rede sobre as portas que você pretende usar para
comunicação HTTP e HTTPS.
• A instalação do software em um controlador de domínio é compatível,
embora não seja recomendada.
Processador
• Intel Pentium D 64 bits ou superior
• 2,66 GHz ou mais
Requisitos e recomendações de software
Verifique se você tem o software necessário e recomendado instalado no sistema do servidor para
instalar o McAfee ePO.
Software
Requisitos e recomendações
Microsoft .NET Framework 3.5 Obrigatório — Este software é necessário para todas as versões do
ou versões posteriores
SQL Server e SQL Server Express.
Atualizações da Microsoft
Recomendado — Certifique-se de que o seu software Microsoft esteja
executando as atualizações mais recentes.
Desative as atualizações do Windows antes de iniciar a instalação ou
o upgrade do software.
Microsoft Visual C++ 2005
SP1 Redistributable
Obrigatório — Instalado automaticamente.
Microsoft Visual C++ 2008
Obrigatório — Instalado automaticamente.
Redistributable Package (x86)
MSXML 6.0
Obrigatório — Instalado automaticamente.
Software de segurança
Recomendado.
• Instale e/ou atualize o software antivírus no servidor e varra vírus.
• Instale e atualize o software de firewall no servidor.
8
Navegador compatível
Recomendado — Apesar de não ser um pré-requisito da instalação, o
McAfee ePO requer o uso de um navegador compatível. Para obter
mais informações, consulte Navegadores da Internet compatíveis.
SQL Server compatível
Obrigatório — É necessária uma versão compatível do SQL Server ou
SQL Server Express para instalar o McAfee ePO.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Requisitos e recomendações de instalação
Requisitos do sistema operacional
1
Requisitos do sistema operacional
É possível instalar o McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft
Windows compatível.
Sistemas operacionais de classe de servidor compatíveis
O software requer um destes sistemas operacionais de classe de servidor de 64 bits compatíveis.
•
Windows Server 2008 R2 Service Pack 1
•
Windows Server 2012 R2
•
Windows Server 2012
•
Windows Server 2016
•
Windows Server 2012 Service Pack 1
Se você estiver usando o Windows Server 2012 ou posterior, instale também a atualização da Microsoft
2919355.
Sistemas operacionais para avaliação
Você pode usar esses sistemas operacionais para avaliar o software McAfee ePO, mas não há suporte
para eles.
•
Windows 7 (somente para x64)
•
Windows 8 e 8.1 (somente para x64)
•
Windows 10
Idioma do sistema operacional
O software McAfee ePO é executado em qualquer sistema operacional compatível independentemente
de seu idioma.
A interface do usuário do McAfee ePO foi traduzida para os idiomas desta lista. Quando o software é
instalado em um sistema operacional que usa um idioma não presente nesta lista, a interface tenta
exibir o texto em inglês.
•
Chinês (simplificado)
•
Japonês
•
Chinês (tradicional)
•
Coreano
•
Dinamarquês
•
Norueguês
•
Holandês
•
Português (Brasil)
•
Inglês
•
Português (Portugal)
•
Finlandês
•
Russo
•
Francês (padrão)
•
Espanhol
•
Alemão (padrão)
•
Sueco
•
Italiano
•
Turco
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
9
1
Requisitos e recomendações de instalação
Software de infraestrutura virtual compatível
Software de infraestrutura virtual compatível
O software McAfee ePO é compatível com o uso de diversos tipos de software de infraestrutura virtual.
Os programas de software de infraestrutura virtual compatíveis incluem:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 6
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.1
•
XenServer 6.2
SQL Servers compatíveis
O software McAfee ePO requer o uso de um SQL Server compatível.
O assistente de instalação detecta se um SQL Server compatível está instalado no sistema do servidor
em que você estiver instalando o software.
O McAfee ePO oferece suporte a qualquer edição de Microsoft SQL Servers.
•
Microsoft SQL Server 2008 Express
•
Microsoft SQL Server 2008 com Service Pack 1 ou versões posteriores
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012 Express
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
•
Microsoft SQL Server 2016
Definições de configuração obrigatórias do SQL Server
O software McAfee ePO requer algumas definições de configuração do SQL Server específicas. Para
obter informações sobre como trabalhar com essas configurações, consulte a documentação do seu
SQL Server.
Configuração
Detalhes
Gatilhos aninhados
A opção Gatilhos aninhados do SQL Server deve ser ativada.
Agrupamento de
banco de dados
O software McAfee ePO é compatível com todos os agrupamentos do
Microsoft SQL Server que utilizam as duas propriedades de agrupamento
SQL a seguir:
• Não diferenciação entre letras maiúsculas e minúsculas (CI)
• Suporte total à configuração de conjuntos de caracteres ASCII (incluídos
em todos os conjuntos de caracteres baseados em Unicode)
Configurações de
manutenção
10
Recomendamos fazer configurações de manutenção específicas para os
bancos de dados do McAfee ePO. Para obter instruções, consulte a Ajuda ou
o guia de produto do McAfee ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Requisitos e recomendações de instalação
Navegadores da Internet compatíveis
1
Navegadores da Internet compatíveis
O software McAfee ePO requer o uso de um destes navegadores da Internet compatíveis:
•
Internet Explorer 11 ou posterior
•
Safari 10 e posterior (apenas macOS, não
há suporte ao Windows)
•
Firefox 45 e posterior
•
Microsoft Edge
•
Chrome 51 e posterior
Requisito do TLS
Se você estiver usando um navegador antigo, verifique se você tem o TLS 1.1 ou 1.2 habilitado.
Uso da segurança avançada do Internet Explorer
Se você estiver usando o Internet Explorer com a segurança avançada ativada, adicione o endereço do
servidor McAfee ePO à lista de sites confiáveis do Internet Explorer (com o formato https://
<nomedoservidor>). Caso contrário, o Internet Explorer exibe uma mensagem de erro quando você
tenta conectar-se ao servidor McAfee ePO.
Requisitos do servidor de manipulador de agentes
Você pode instalar o software do Manipulador de agentes do McAfee ePO em qualquer sistema
operacional de classe de servidor Microsoft Windows compatível.
O Manipulador de agentes precisa autenticar credenciais de domínio. Se a autenticação do Windows
não for possível, a conta usada pelo Manipulador de agentes para autenticar no banco de dados
deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do
SQL, consulte a documentação do Microsoft SQL Server.
O software Manipulador de agentes requer um dos seguintes sistemas operacionais de classe de
servidor:
•
Windows Server 2008 R2 Service Pack 1
•
Windows Server 2012
•
Windows Server 2012 R2
Se você está usando o Windows Server 2012 ou posterior, instale também a atualização 2919355 da
Microsoft.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
11
1
Requisitos e recomendações de instalação
O que saber antes da instalação
O que saber antes da instalação
Antes de iniciar a instalação do McAfee ePO, verifique se você tem as informações necessárias e se
sabe as etapas que deverá executar.
Tenha estas informações disponíveis durante a instalação:
•
Chave de licença de produto da McAfee (não exigido para avaliações).
•
A autenticação do Microsoft SQL requer uma destas credenciais:
•
Credenciais de autenticação do Windows — Credenciais de domínio que possuem direitos de
Proprietário do Banco de Dados (dbo) no SQL server
•
Credenciais de autenticação SQL.
•
Uma pasta de destino para a instalação do software McAfee ePO (necessária para instalações
personalizadas e de cluster).
•
Um SQL Server compatível.
•
Se você já tiver um SQL Server instalado, será necessário fornecer os detalhes a seguir
(dependendo das suas configurações), na página Informações do banco de dados:
•
•
•
O nome do SQL Server ou o nome do SQL Server com o nome da instância.
•
O número da porta dinâmica usada pelo SQL Server.
Se você estiver restaurando o servidor McAfee ePO, será necessário:
•
Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de
restauração do Microsoft SQL.
•
Saber a senha de criptografia de Armazenamento de chaves usada nos registros do Instantâneo
de recuperação de desastres. Essa senha é usada para descriptografar as informações
confidenciais armazenadas nos registros do Instantâneo do SQL.
Decida se deseja que a Distribuição inicial de produtos seja executada automaticamente após a
instalação. A maioria dos usuários opta por configurar o servidor McAfee ePO automaticamente.
Entretanto, a configuração manual pode ser melhor para usuários com restrições como estas:
•
Sem acesso à Internet
•
Restrições ao download direto para infraestrutura crítica
•
Processos de distribuição em fases que requeiram que os produtos sejam lançados em etapas
em ambientes críticos
•
Grandes organizações com requisitos específicos em seus ambientes.
Consulte Configuração automática de produtos para obter detalhes.
Sobre a instalação do SQL Server documentada neste guia
O McAfee ePO requer o uso de um SQL Server compatível. O cenário de instalação descrito em
detalhes neste guia considera que você já tenha instalado uma versão compatível do SQL Server ou
SQL Server Express.
Nesse cenário, você instala manualmente o SQL Server e, em seguida, o InstallShield Wizard instala o
software McAfee ePO. Para obter mais informações sobre como instalar o SQL Server, consulte a
documentação do software SQL Server.
A instalação de cluster requer que você instale manualmente o SQL Server em um sistema diferente
daquele no qual o McAfee ePO é instalado.
12
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
1
Requisitos e recomendações de instalação
O que saber antes da instalação
Outras instalações e upgrades do SQL Server relevantes
Consulte a documentação da Microsoft fornecida para obter informações sobre esses cenários de
instalação:
•
Instalação do SQL Server 2008 ou 2012
•
Upgrade do SQL Server 2005 para SQL Server 2008 ou 2012
•
Upgrade do SQL Server 2005 Express para 2008 Express ou 2012 Express
Sobre as funções do SQL Server necessárias para a instalação
Se você pretende usar um SQL Server existente com o software McAfee ePO, são necessárias funções
específicas do SQL Server para a instalação ser bem-sucedida.
Se você usa um SQL Server existente ou se instalar manualmente um novo SQL Server, forneça as
credenciais durante o processo de instalação do McAfee ePO. Essas credenciais de conta de usuário,
para a autenticação do Windows ou do SQL, devem ter a função de servidor de dbcreator concedida
no SQL Server de destino. A função de servidor é exigida pelo programa de instalação para criar e
adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a
instalação.
Por padrão, depois que o banco de dados principal é criado, a essa conta de usuário é concedida a
função de db_owner do banco de dados do McAfee ePO. Após a conclusão da instalação, a função de
servidor dbcreator pode ser revogada dessa conta de usuário. A revogação da função de servidor
dbcreator restringe as permissões da conta de usuário somente para aquelas às quais foram
concedidas a função de banco de dados db_owner no banco de dados principal.
Para obter mais informações sobre as funções específicas padrão do banco de dados SQL necessárias
para o funcionamento do servidor McAfee ePO após a instalação, consulte a Ajuda ou o guia de
produto. Para obter uma explicação completa sobre as funções e permissões do SQL Server, consulte a
documentação do produto do SQL Server compatível que está sendo usado.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
13
1
Requisitos e recomendações de instalação
O que saber antes da instalação
Permissões SQL requeridas para instalar o McAfee ePO
Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou
instalar manualmente um novo SQL Server.
Para uma nova
instalação do
McAfee ePO...
Use estas funções de servidor
Durante a
instalação
As credenciais de conta de usuário para a autenticação do Windows ou do SQL
devem ter estas funções de servidor concedidas no SQL Server de destino:
• público
• dbcreator
A função de servidor dbcreator é requerida pelo programa de instalação para
criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL
Server de destino durante a instalação.
A esta conta de usuário SQL do McAfee ePO é concedida a permissão de função
de banco de dados db_owner para o banco de dados do McAfee ePO.
Após a instalação
do banco de dados
A função de servidor dbcreator pode ser removida do usuário SQL do McAfee
ePO.
A revogação da função de servidor dbcreator restringe a conta de usuário
somente às permissões concedidas à função de banco de dados db_owner no
banco de dados do McAfee ePO.
Para um upgrade ou
instalação de patch...
Use estas funções
Durante a instalação
As credenciais de conta de usuário para a autenticação do Windows
ou do SQL devem ter estas funções de servidor concedidas no SQL Server
de destino:
• público
• db_owner
Formatos de nome do usuário e senha do banco de dados SQL
compatíveis
Revise estes formatos compatíveis ao criar nomes do usuário e senhas do banco de dados SQL e do
McAfee ePO.
Todos os caracteres para impressão do conjunto de caracteres da ISO8859-1 são compatíveis, com
estas exceções.
Plataforma
Caracteres de senha e nome do usuário incompatíveis
Banco de dados SQL • Espaços à esquerda, espaços à direita ou senhas que contêm apenas espaços
• Aspas simples ( ' )
• Aspas duplas ( " )
• Barras invertidas à esquerda ( \ )
• Dois-pontos em nomes do usuário ( : )
• Ponto e vírgula em nomes do usuário ( ; )
14
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Requisitos e recomendações de instalação
Configuração automática de produtos
1
Sobre opções de porta HTTP
As portas usadas pelo McAfee ePO são predefinidas e preenchidas por padrão. A maioria das
designações de porta só pode ser alterada durante o processo de instalação.
Revise esta tabela para obter detalhes sobre quais atribuições de porta podem ser modificadas.
Porta
Valor padrão Pode ser alterada
durante a
instalação
Porta de comunicação agente-servidor
80
X
Porta segura de comunicação
agente-servidor
443
X
Pode ser
alterada após a
instalação
Porta de comunicação de ativação do agente 8081
X
X
Porta de comunicação de broadcast do
agente
8082
X
X
Porta de comunicação entre o console e o
servidor de aplicativos
8443
X
Porta de comunicação autenticada entre o
cliente e o servidor
8444
X
Porta TCP do SQL Server
1433
X
Configuração automática de produtos
Durante uma configuração automática, o McAfee ePO faz download e instala todos os produtos McAfee
aos quais você tem direito por meio da licença do site.
Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração
automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o
McAfee ePO e é concluída antes de você entrar.
Se a página Configuração automática de produtos aparecer quando você entrar pela primeira vez no
McAfee ePO, significa que ocorreu um erro durante o download ou instalação de seus produtos. Por
exemplo, se a conexão com a Internet for interrompida. Anote o produto cuja instalação falhou e
clique em Repetir para tentar instalá-lo novamente.
Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de
confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus
produtos.
Se clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você
deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de
produtos fica disponível apenas uma vez durante a configuração inicial.
Se um produto continuar falhando durante a Configuração automática de produtos, entre em contato
com o suporte da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e
começar a configurar o servidor McAfee ePO.
Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de
software: Menu | Software | Gerenciador de software.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
15
1
Requisitos e recomendações de instalação
Requisitos de repositórios distribuídos
Requisitos de repositórios distribuídos
Os repositórios distribuídos são usados em todo o ambiente para fornecer acesso a conteúdos
importantes utilizados pelo servidor McAfee ePO. Os repositórios distribuídos devem estar em
conformidade com estes requisitos mínimos.
Componente
Requisitos
Espaço livre em
disco
400 MB no mínimo (800 MB recomendados) na unidade em que o repositório
está armazenado. O espaço necessário depende da quantidade de dados
envolvida.
O requisito de espaço em disco para os repositórios distribuídos em sistemas
nos quais os agentes são designados como SuperAgents é igual ao espaço em
disco disponível para o Repositório mestre.
Memória
256 MB no mínimo.
Hosts do repositório
• Servidores compatíveis com HTTP em sistemas operacionais Microsoft
Windows ou Linux.
• Servidores FTP para Windows, Linux ou Open Enterprise.
• Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX).
• Sistemas em que um SuperAgent está instalado.
Produtos compatíveis e problemas conhecidos
Verifique os produtos compatíveis com o McAfee ePO e os problemas conhecidos antes de concluir a
instalação.
•
Produtos suportados — KB87142.
•
Problemas conhecidos — KB87673.
Consulte também
Iniciar e concluir o InstallShield wizard na página 36
16
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
2
Instalação do McAfee ePO
Você pode instalar o software McAfee ePO como se fosse a primeira instalação ou como uma
instalação de recuperação em que o Microsoft SQL Server já inclui a configuração do McAfee ePO de
uma instalação anterior. O McAfee ePolicy Orchestrator - InstallShield Wizard guia você no processo de
instalação.
Conteúdo
Configurar o SQL Server e iniciar o software de instalação
Configurar a instalação do McAfee ePO no InstallShield Wizard
Conclusão da primeira instalação
Configurar o SQL Server e iniciar o software de instalação
Quando você configurar a instalação do McAfee ePO, faça download do software e inicie a instalação.
Antes de iniciar
•
Você deve ler, compreender e seguir as informações disponíveis em Requisitos e
recomendações de instalação. Além disso, verifique se está executando uma versão
compatível do SQL Server ou SQL Server Express.
•
Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de
segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows
durante a instalação.
Monitore o processo de instalação. Talvez seja necessário reiniciar o sistema.
Tarefa
1
Configure o SQL Server e certifique-se de que você consegue se comunicar com o servidor de
banco de dados.
a
Verifique se o serviço do navegador SQL está em execução.
b
Atualize o sistema que hospeda o servidor McAfee ePO e SQL Server com as atualizações de
segurança mais recentes da Microsoft. Desative as atualizações do Windows durante o processo
de instalação.
c
Decida se você deseja executar a Configuração automática de produtos após a instalação.
d
Decida se você deseja fazer download automaticamente da Lista de compatibilidade de produto
no site da McAfee ou use uma lista alternativa armazenada localmente.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
17
2
Instalação do McAfee ePO
Configurar a instalação do McAfee ePO no InstallShield Wizard
2
Ative o protocolo TCP/IP no SQL Server Configuration Manager.
a
Inicie o SQL Server Configuration Manager.
b
No painel do console, expanda Configuração de rede do SQL Server.
c
No painel de detalhes, clique com o botão direito do mouse em TCP/IP para abrir a janela
Propriedades de TCP/IP.
d
Selecione a guia Protocolo, clique em Ativado e selecione Sim.
e
Clique em Aplicar e em OK para fechar a caixa de diálogo Aviso.
O TCP/IP está ativado. Agora, você pode reiniciar o serviço para certificar-se de que suas
alterações estejam vigorando.
f
No painel do console, clique em Serviços do SQL Server.
g
No painel de detalhes, clique com o botão direito do mouse no serviço do SQL Server e depois
clique em Reiniciar.
Agora, suas alterações estão concluídas. Antes de continuar, capture o valor das Portas dinâmicas
TCP.
h
Clique com o botão direito do mouse em TCP/IP para abrir a janela Propriedades de TCP/IP.
i
Selecione a guia Endereços IP.
j
Em IPAII, tome nota do valor das Portas dinâmicas TCP.
Por exemplo, 49657. Essas informações podem ser necessárias posteriormente na instalação.
Agora, você está pronto para iniciar a instalação do McAfee ePO.
3
Conecte-se ao computador do Windows Server que será usado como o servidor do McAfee ePO.
Use uma conta com permissões de administrador local.
4
Localize o software que foi obtido por download no site da McAfee e extraia os arquivos em um
local temporário. Clique duas vezes em Setup.exe.
O executável se encontra no arquivo de instalação do McAfee ePO obtido por download.
Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na
instalação.
O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado.
5
Clique em Avançar para continuar a instalação.
A instalação está configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação
e a licença para concluir a instalação.
Configurar a instalação do McAfee ePO no InstallShield Wizard
Conclua a instalação selecionando e configurando o banco de dados, porta de comunicação e opções
de licença.
Monitore o processo de instalação ao usar o assistente de instalação. Talvez seja necessário reiniciar o
sistema.
18
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
2
Instalação do McAfee ePO
Configurar a instalação do McAfee ePO no InstallShield Wizard
Tarefa
1
2
Na etapa Pasta de destino, clique em:
•
Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee
\ePolicy Orchestrator\).
•
Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for
aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie pastas caso seja
necessário. Quando concluir, clique em OK.
Na etapa Informações do banco de dados, especifique as informações correspondentes e clique em
Avançar.
a
Especifique o Servidor de banco de dados e o Nome do banco de dados.
Servidor de banco de dados Selecione um servidor na lista. Se ele não estiver exibido, insira as
informações com base no uso do SQL Server ou SQL Server Express:
• NomeDoServidor\SQLSERVER
• NomeDoServidor\SQLEXPRESS
Nome do banco de dados
b
Esse valor é preenchido automaticamente.
Especifique o tipo de Credenciais do servidor de banco de dados a ser usado.
Autenticação do
Windows
1 No menu Domínio, selecione o domínio da conta de usuário que será usada
para acessar o SQL Server.
2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server
instalado anteriormente, certifique-se de que sua conta de usuário tenha
acesso.
Autenticação do
SQL
Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as
credenciais fornecidas representem um usuário existente do SQL Server com
os direitos apropriados.
O menu Domínio fica esmaecido quando a autenticação do SQL é usada.
c
Se necessário, especifique o valor para a Porta TCP do SQL Server.
Use o valor do campo Portas dinâmicas TCP que você digitou ao ativar o TCP/IP. Essa porta é usada
na comunicação entre o servidor McAfee ePO e o servidor de banco de dados.
3
Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para
verificar se as portas já não estão em uso neste sistema.
É possível alterar algumas dessas portas agora. Após a conclusão da instalação, você poderá alterar
somente a Porta de comunicação de ativação do agente e a Porta de comunicação de broadcast do agente. Para alterar
posteriormente as configurações da outra porta, reinstale o software McAfee ePO.
4
Na etapa Informações sobre o administrador, digite essas informações e clique em Avançar.
a
Digite o nome de usuário e senha que você deseja usar em sua conta de administrador
principal.
b
Digite a senha de criptografia de armazenamento de chaves.
Mantenha um registro dessa senha. Para restaurar o banco de dados McAfee ePO, essa senha
será necessária para descriptografar os registros do Instantâneo de recuperação de desastres.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
19
2
Instalação do McAfee ePO
Conclusão da primeira instalação
5
Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar.
Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar instalando o
software. O período de avaliação tem um limite de 90 dias. Você poderá fornecer uma chave de
licença pelo aplicativo após a conclusão da instalação.
6
Aceite o Contrato de licença de usuário final da McAfee e clique em OK.
7
Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de uso
anônimas para a McAfee. Clique em Instalar para iniciar a instalação do software.
8
Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard.
Agora, o seu software McAfee ePO está instalado. Clique duas vezes em
na área de trabalho para
começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto
(https://nomedoservidor:porta).
Conclusão da primeira instalação
Após concluir a instalação, configure o servidor McAfee ePO.
Aceite as políticas padrão para concluir rapidamente a configuração inicial. Para personalizar a
configuração, você pode usar a Configuração guiada do McAfee ePO para configurar o servidor e o
ambiente gerenciado. Essa ferramenta de configuração é uma sobreposição a funcionalidades e
recursos existentes cuja finalidade é ajudar a colocar o servidor em operação rapidamente.
20
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
3
Restauração do McAfee ePO
É possível restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft
SQL Server já inclua uma configuração do McAfee ePO de uma instalação anterior.
Consulte Instalação do McAfee ePolicy Orchestrator se esta for a primeira instalação.
Instalar o software McAfee ePO no servidor de restauração
Para recriar o servidor McAfee ePO, reinstale o software McAfee ePO em um servidor e vincule-o ao
banco de dados SQL restaurado.
Monitore o processo de restauração. Talvez seja necessário reiniciar o sistema.
Tarefa
1
2
Caso você use um SQL Server existente, reúna essas informações e siga estas etapas antes de
iniciar a instalação. Estas etapas garantem que o software McAfee ePO possa se comunicar com o
servidor de banco de dados:
a
Verifique se o serviço do navegador SQL está em execução.
b
Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager.
c
Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de
segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo
de instalação.
d
Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o
processo do Microsoft SQL.
e
Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de
restaurar o software McAfee ePO.
Se você tiver Manipuladores de agentes remotos configurados, entre nos sistemas em que os
Manipuladores de agentes estão instalados e abra o painel Serviços do Windows. Interrompa os
serviços do Analisador de eventos da McAfee e do McAfee Apache.
Veja a documentação do software da Microsoft para obter mais informações sobre como usar o
painel Serviços do Windows.
3
Use uma conta com permissões de administrador local para entrar no computador com Windows
Server usado como servidor de restauração McAfee ePO.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
21
3
Restauração do McAfee ePO
Instalar o software McAfee ePO no servidor de restauração
4
Depois de fazer download no site da McAfee, extraia os arquivos para um local temporário e clique
duas vezes em Setup.exe.
Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na
instalação.
O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado.
5
Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de
instalação de restauração.
6
Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em
Avançar.
7
Na etapa Pasta de destino, clique em:
8
•
Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee
\ePolicy Orchestrator (x86)\).
•
Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for
aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie pastas caso seja
necessário. Quando concluir, clique em OK.
Na etapa Informações do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor de
banco de dados. Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar.
Autenticação do
Windows
1 No menu Domínio, selecione o domínio da conta de usuário que será usada para
acessar o SQL Server.
2 Digite o Nome do usuário e a Senha do seu banco de dados SQL restaurado.
Autenticação do
SQL
• Digite o Nome do usuário e a Senha do seu SQL Server. Verifique se as credenciais
fornecidas representam um usuário existente do SQL Server com os direitos
necessários.
O menu Domínio fica esmaecido quando a autenticação do SQL é usada.
Talvez seja necessário digitar a Porta TCP do SQL Server para usar na comunicação entre o seu servidor
McAfee ePO e o servidor de banco de dados. A instalação do McAfee ePO tenta fazer a conexão
usando as portas padrão, 1433 e 1434. Se as portas falharem, você será solicitado a digitar uma
porta TCP do SQL Server.
9
Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para
verificar se as portas já não estão em uso neste sistema.
10 Na etapa Informações sobre o administrador, digite o Nome do usuário e a Senha usados em sua conta
de administrador de servidor existente anteriormente.
11 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalação inicial do servidor
McAfee ePO existente anteriormente ou alterada nas Configurações do servidor.
A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciais
armazenados no Instantâneo de recuperação de desastres.
12 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar.
Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar instalando o
software. O período de avaliação tem um limite de 90 dias. Você poderá fornecer uma chave de
licença pelo aplicativo após a conclusão da instalação.
13 Aceite o Contrato de licença de usuário final da McAfee e clique em OK.
22
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Restauração do McAfee ePO
Instalar o software McAfee ePO no servidor de restauração
3
14 Na caixa de diálogo Pronto para instalar o programa, decida se você quer enviar informações de
uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software.
15 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard.
Esta caixa de diálogo inclui caixas de seleção para ler as notas de versão e iniciar o McAfee ePO.
16 Se você restaurou o McAfee ePO em um servidor com um endereço IP ou nome DNS diferente do
servidor existente anteriormente, configure uma forma de permitir que seus sistemas gerenciados
se conectem ao novo servidor McAfee ePO.
Crie um registro CNAME no DNS que aponte as solicitações do antigo endereço IP, nome DNS ou
nome NetBIOS do servidor McAfee ePO existente anteriormente para as novas informações do
servidor McAfee ePO de restauração.
17 Se você tiver interrompido os Manipuladores de agentes remotos na etapa 1, entre nos sistemas
em que os Manipuladores de agentes estão instalados e abra o painel Serviços do Windows. Inicie os
serviços do Analisador de eventos da McAfee e do McAfee Apache.
Agora, o seu software McAfee ePO está restaurado. Se necessário, clique duas vezes em
na área
de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web
remoto (https://<nome_do_servidor>:<porta>).
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
23
3
Restauração do McAfee ePO
Instalar o software McAfee ePO no servidor de restauração
24
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
4
Upgrade do McAfee ePO
Execute essas tarefas para fazer upgrade do McAfee ePO.
Leia integralmente as informações do upgrade para certificar-se de que conhece as etapas
necessárias.
Se não houver suporte ao upgrade da sua versão atual do McAfee ePO, faça upgrade para uma versão
provisória primeiro.
Conteúdo
Verificação de compatibilidade de produto
Lista de verificação de upgrade
Planejar um upgrade bem-sucedido
Preparar seu ambiente
Preparar seu banco de dados SQL
Executar o upgrade
Reiniciar as atualizações e verificar o upgrade
Migrar certificados de SHA-1 para SHA-2 ou superior
Fazer upgrade do servidor de cluster do McAfee ePO
Verificação de compatibilidade de produto
Uma Lista de compatibilidade de produto inicial está incluída no pacote do software McAfee ePO obtido
por download no site da McAfee.
Ao fazer upgrade do McAfee ePO, ele recupera a lista mais atualizada de extensões compatíveis de
uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista
obtida por download não puder ser verificada, o McAfee ePO usará a versão mais recente disponível.
Se a Lista de compatibilidade de produto estiver ativada, o servidor McAfee ePO a atualizará em
segundo plano uma vez por dia.
A Verificação de compatibilidade de produto confirma se as extensões do produto atuais são
compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou
desativadas.
•
As extensões bloqueadas impedem o upgrade do software McAfee ePO.
•
As extensões desativadas não bloqueiam o upgrade, mas a extensão somente é inicializada quando
uma extensão substituta conhecida é instalada.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
25
4
Upgrade do McAfee ePO
Lista de verificação de upgrade
Lista de verificação de upgrade
Esta lista de verificação inclui todas as etapas para fazer upgrade de um servidor McAfee ePO
independente.
Mais etapas de upgrade serão necessárias caso você tenha instalado o McAfee ePO em um ambiente
de cluster.
Lista de verificação de upgrade
1. Planejar um upgrade bem-sucedido
Leia as notas de versão.
Examine problemas conhecidos, caminhos de upgrade e produtos suportados.
Reúna as informações necessárias.
Execute o Pre-Installation Auditor.
Etapas de verificação com um asterisco (*) são realizadas automaticamente pelo Pre-Installation
Auditor.
Agende o upgrade e informe os usuários.
2. Preparar seu ambiente
Faça backup dos diretórios e bancos de dados McAfee ePO.
Atualize os certificados do servidor registrado.
Certifique-se de que o Windows Server tenha espaço suficiente em disco.*
Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada.*
Desative as tarefas de instalação do McAfee Agent definidas para execução imediata.
Desative as tarefas agendadas do servidor ou as tarefas do Windows.
Desative softwares de terceiros.
3. Preparar seu banco de dados SQL
Atualize o Windows Server.
Certifique-se de usar as permissões corretas.*
Verifique a instância SQL que o McAfee ePO usa.*
Certifique-se de que o Autoencerramento esteja definido como False.*
Certifique-se de que Anular aritmética ativada esteja definida como True.*
Certifique-se de que o nível de compatibilidade esteja definida como 100 ou mais.*
Certifique-se de que o agrupamento correto de banco de dados esteja definido.*
O serviço de navegador SQL deve estar em execução.*
O IPv6 deve estar ativado.
4. Executar o upgrade
Faça download e extraia o software.
26
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Upgrade do McAfee ePO
Planejar um upgrade bem-sucedido
4
Lista de verificação de upgrade
Interrompa as atualizações automáticas.
Interrompa Manipuladores de agentes remotos.
Pare os serviços do McAfee ePO.
Inicie e conclua o InstallShield wizard.
Faça upgrade de Manipuladores de agentes remotos.
5. Reiniciar os processos e verificar o upgrade
Reinicie as atualizações automáticas.
Migrar certificados de SHA-1 para SHA-2 ou superior.
Verifique o upgrade.
Planejar um upgrade bem-sucedido
Realize essas tarefas para entender o processo de upgrade e as etapas específicas que seu ambiente
requer.
Tarefas
•
Leia as notas de versão na página 27
As notas de versão descrevem informações importantes sobre o upgrade do seu McAfee
ePO e é recomendável ler todo o documento.
•
Examinar problemas conhecidos, caminhos de upgrade e produtos suportados na página
28
Antes de fazer upgrade do software, examine os problemas conhecidos e as informações
mais recentes sobre caminhos e produtos de upgrade suportados.
•
Reunir as informações necessárias na página 28
É necessário ter essas informações para iniciar o processo de upgrade.
•
Prática recomendada: execute o Pre-Installation Auditor na página 28
Antes de fazer upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para
reduzir ou evitar problemas de upgrade.
•
Agendar o upgrade e informar os usuários na página 29
O tempo necessário para concluir o upgrade depende de seu ambiente e tamanho do banco
de dados.
Leia as notas de versão
As notas de versão descrevem informações importantes sobre o upgrade do seu McAfee ePO e é
recomendável ler todo o documento.
As notas de versão do servidor McAfee ePO incluem informações sobre estes itens:
•
Caminhos de upgrade
•
Novos recursos
•
Aprimoramentos
•
Problemas resolvidos (somente patches)
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
27
4
Upgrade do McAfee ePO
Planejar um upgrade bem-sucedido
Examinar problemas conhecidos, caminhos de upgrade e
produtos suportados
Antes de fazer upgrade do software, examine os problemas conhecidos e as informações mais
recentes sobre caminhos e produtos de upgrade suportados.
Tarefa
•
Veja estes artigos da base de conhecimentos:
•
Caminhos de upgrade suportados — KB86693
Se não houver suporte ao upgrade da sua versão atual do McAfee ePO, faça upgrade para uma
versão provisória primeiro.
•
Produtos suportados — KB87142
•
Lista de problemas conhecidos do McAfee ePO — KB87673
Reunir as informações necessárias
É necessário ter essas informações para iniciar o processo de upgrade.
•
Número de concessão
•
Chave de licença
•
Servidor de banco de dados e nome do banco de dados
•
Credenciais do servidor de banco de dados (credenciais do Windows ou do SQL Server)
Credenciais de autenticação do Windows Server
Credenciais de autenticação do SQL Server
• Domínio
• Nome do usuário
• Nome do usuário
• Senha
• Senha
•
•
Credenciais da conta do administrador principal
•
Nome do usuário
•
Senha
Senha de criptografia de armazenamento de chaves
Prática recomendada: execute o Pre-Installation Auditor
Antes de fazer upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou
evitar problemas de upgrade.
A execução do McAfee ePO Pre-Installation Auditor automatiza várias tarefas de verificação incluídas
no processo de upgrade.
A ferramenta McAfee ePO Pre-Installation Auditor realiza estas verificações:
28
•
Confirma que o seu servidor atende aos requisitos de hardware do McAfee ePO e do SQL Server.
•
Confirma que você possui as permissões e o acesso necessários ao SQL Server.
•
Verifica se os serviços que devem ser interrompidos podem ser interrompidos sem problemas e se
nenhum software de terceiros inicia os serviços de maneira inesperada.
•
Identifica o status do navegador do SQL Server.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Upgrade do McAfee ePO
Preparar seu ambiente
•
Determina se a criptografia do banco de dados está ativo.
•
Determina se o recurso de autoencerramento do SQL Server está ativo.
•
Identifica o modelo de recuperação do banco de dados.
•
Verifica as tarefas agendadas e as atualizações automáticas do Microsoft Windows.
•
Determina se a nomeação do Microsoft Windows 8.3 está ativa.
•
Verifica as operações de renomeação de arquivo pendentes neste registro:
4
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.
•
Verifica as permissões de sistema operacional.
•
Identifica as versões do McAfee ePO compatíveis com a versão e o sistema operacional do servidor.
•
Identifica as versões do McAfee ePO compatíveis com a versão e o sistema operacional do servidor.
•
Verifica se a opção do banco de dados de Anular aritmética está ativada.
•
Verifica o nível de compatibilidade do banco de dados SQL.
•
Verifica se a fragmentação do índice do banco de dados está abaixo do limite sugerido.
•
Verifica se a versão do ePO cujo upgrade você pretende fazer oferece suporte à migração para
SHA-2.
•
Verifica o status de replicação do banco de dados.
•
Verifica o valor do limite do cursor de consultas do banco de dados.
•
Verifica se nenhum identificador de arquivo foi aberto no diretório do McAfee ePO.
•
Fornece uma lista de tarefas do servidor McAfee ePO em execução e avisa você para desativá-los.
•
Estima o tempo necessário de upgrade.
Tarefa
1
Faça download do McAfee ePO Pre-Installation Auditor na página de Downloads de McAfee ePO:
secure.mcafee.com/apps/downloads/my-products/login.aspx.
2
Clique duas vezes em ePIP.exe para iniciar o auditor.
Para obter mais informações, consulte as Notas de versão do Pre-Installation Auditor.
Agendar o upgrade e informar os usuários
O tempo necessário para concluir o upgrade depende de seu ambiente e tamanho do banco de dados.
Execute o McAfee ePO Pre-Installation Auditor para obter uma estimativa de quanto tempo seu upgrade
pode levar.
Durante o upgrade, os sistemas gerenciados continuam protegidos, mas as atualizações do software
de segurança não são realizadas.
•
Notifique os administradores do McAfee ePO sobre a próxima paralisação.
Preparar seu ambiente
Realize essas tarefas para evitar problemas durante o processo de upgrade.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
29
4
Upgrade do McAfee ePO
Preparar seu ambiente
Tarefas
•
Fazer backup de bancos de dados e diretórios do McAfee ePO na página 30
Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee
ePO e do diretório do McAfee ePO.
•
Atualizar certificados do servidor registrado na página 30
Verifique se os certificados dos servidores registrados com os quais o McAfee ePO se
comunica têm suporte no McAfee ePO.
•
Certificar-se de que o Windows Server tenha espaço suficiente em disco na página 30
Verifique se a unidade temp do sistema e a unidade de instalação do McAfee ePO têm
espaço suficiente em disco para o upgrade.
•
Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada na
página 31
Ative a convenção de nomenclatura do Windows 8.3 na unidade em que está instalado o
McAfee ePO.
•
Desativar as tarefas de instalação do McAfee Agent definidas para execução imediata na
página 31
Antes de fazer upgrade da extensão do McAfee Agent, desative as tarefas de instalação do
McAfee Agent agendadas para serem executadas imediatamente.
•
Desativar tarefas programadas do servidor na página 32
Desative todas as tarefas que possam interferir no upgrade (por exemplo, limpar eventos,
tarefas de pull e tarefas de replicação).
•
Desativar softwares de terceiros na página 32
Desative os softwares que reiniciam automaticamente os serviços no servidor McAfee ePO.
Fazer backup de bancos de dados e diretórios do McAfee ePO
Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do
diretório do McAfee ePO.
Os detalhes sobre como fazer esses backups estão disponíveis no artigo KB66616 da Base de
conhecimentos da McAfee.
Atualizar certificados do servidor registrado
Verifique se os certificados dos servidores registrados com os quais o McAfee ePO se comunica têm
suporte no McAfee ePO.
É recomendável usar certificados com chave pública RSA de 2048 bits ou mais de comprimento nos
servidores registrados aos quais o McAfee ePO se conecta.
O McAfee ePO pode não conseguir conectar-se a servidores registrados que usam certificados menos
seguros, por exemplo, com chave pública RSA de apenas 1024 bits de comprimento.
Para obter mais informações, inclusive sobre mais algoritmos e tamanhos de chave pública
compatíveis, consulte o artigo KB87731 da base de conhecimentos.
Certificar-se de que o Windows Server tenha espaço suficiente
em disco
Verifique se a unidade temp do sistema e a unidade de instalação do McAfee ePO têm espaço
suficiente em disco para o upgrade.
30
•
Unidade temp do sistema — Requer 2 GB ou mais de espaço livre em disco
•
Unidade de instalação — Requer até três vezes o tamanho da pasta do McAfee\ePolicy
Orchestrator ou 20 GB, o que for maior.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Upgrade do McAfee ePO
Preparar seu ambiente
4
Por exemplo, se o servidor McAfee ePO é instalado na mesma unidade que a pasta temp do sistema e
o tamanho do diretório de instalação do McAfee ePO é de 15 GB, o espaço livre em disco rígido
necessário é de 47 GB (15 GB X 3 + 2 GB). Se o tamanho do diretório de instalação do McAfee ePO é
de 5 GB, o requisito de tamanho mínimo é a unidade ter 22 GB (20 GB + 2 GB) de espaço livre.
Se você não tem espaço suficiente, limpe os arquivos de log e os arquivos temporários do diretório de
instalação do McAfee ePO antes do upgrade:
Tarefa
1
2
3
Pare os serviços do McAfee ePO.
a
Pressione Windows+R, digite services.msc e clique em OK.
b
Clique com o botão direito do mouse nos seguintes serviços e selecione Parar:
•
Servidor de aplicativos do McAfee ePolicy Orchestrator
•
Servidor McAfee ePolicy Orchestrator
•
Analisador de eventos do McAfee ePolicy Orchestrator
Exclua os arquivos destas pastas:
•
<diretório de instalação do McAfee ePO>\Servidor\Logs
•
<diretório de instalação do McAfee ePO>\DB\Logs
•
<diretório de instalação do McAfee ePO>\Apache2\Logs
•
<diretório de instalação do McAfee ePO>\Servidor\Temp
Iniciar os serviços do McAfee ePO
a
b
Pressione Windows+R, digite services.msc e clique em OK.
Clique com o botão direito do mouse nos seguintes serviços e selecione Iniciar:
•
Servidor de aplicativos do McAfee ePolicy Orchestrator
•
Servidor McAfee ePolicy Orchestrator
•
Analisador de eventos do McAfee ePolicy Orchestrator
Certifique-se de que a convenção de nomenclatura do Windows
8.3 esteja ativada
Ative a convenção de nomenclatura do Windows 8.3 na unidade em que está instalado o McAfee ePO.
Para obter instruções para ativar a convenção de nomenclatura do 8.3, consulte a Solução 1 no
KB51431.
Desativar as tarefas de instalação do McAfee Agent definidas
para execução imediata
Antes de fazer upgrade da extensão do McAfee Agent, desative as tarefas de instalação do McAfee
Agent agendadas para serem executadas imediatamente.
Quando você faz check-in da extensão do McAfee Agent no McAfee ePO, as tarefas executadas
anteriormente configuradas para serem executadas imediatamente serão reexecutadas na próxima
comunicação agente-servidor. Essa recorrência pode fazer com que produtos sejam redistribuídos para
sistemas gerenciados.
Para evitar essa recorrência, antes de fazer upgrade da extensão do McAfee Agent ou antes da
primeira ASC após o upgrade da extensão, desative todas as tarefas configuradas para instalar o
McAfee Agent e agendadas para serem executadas imediatamente.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
31
4
Upgrade do McAfee ePO
Preparar seu banco de dados SQL
Para obter mais informações, consulte o KB74420.
Desativar tarefas programadas do servidor
Desative todas as tarefas que possam interferir no upgrade (por exemplo, limpar eventos, tarefas de
pull e tarefas de replicação).
®
Se você está usando o McAfee Drive Encryption, desative todas as tarefas do LDAP Sync antes de
iniciar o upgrade do servidor McAfee ePO. Certifique-se de que não haja nenhuma tarefa do LDAP
Sync em execução. Se houver alguma em execução, espere a conclusão.
Para obter mais informações, consulte o KB84690.
Desativar softwares de terceiros
Desative os softwares que reiniciam automaticamente os serviços no servidor McAfee ePO.
Desative softwares de monitoramento (por exemplo, Microsoft System Center Operations Manager)
que possam afetar o início e interrupção de serviços do McAfee ePO durante o upgrade.
Além disso, desative todos os softwares de segurança de terceiros que possam apresentar problemas
de permissões.
Preparar seu banco de dados SQL
Para evitar problemas de upgrade e reduzir tempos de upgrade, realizes essas tarefas no SQL Server.
Para verificar rapidamente as configurações do SQL Server, execute o Pre-Installation Auditor.
Tarefas
•
Verifique sua instância de SQL Server na página 32
Use um desses métodos para determinar a instância do SQL Server que o McAfee ePO usa.
•
Certificar-se de usar as permissões corretas do SQL Server na página 33
A conta usada para acessar o SQL Server requer essas permissões.
•
Atualizar certificados do servidor de banco de dados na página 33
Use certificados com chave pública RSA de 2048 bits ou mais de comprimento no SQL
Server ao qual o McAfee ePO se conecta.
•
Verificar as configurações do SQL Server na página 34
Para evitar possíveis problemas de upgrade, verifique as configurações do SQL Server.
Verifique sua instância de SQL Server
Use um desses métodos para determinar a instância do SQL Server que o McAfee ePO usa.
•
Verifique o nome do serviço de SQL Server: (SQL Server (SQLEXPRESS)) ou (SQL Server
(EPOSERVER)).
•
No SQL Server Management Studio, execute esta consulta:
select @@servername
go
32
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
4
Upgrade do McAfee ePO
Preparar seu banco de dados SQL
Certificar-se de usar as permissões corretas do SQL Server
A conta usada para acessar o SQL Server requer essas permissões.
Tarefa
1
Inicie o SQL Server Management Studio: clique em Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.
2
Certifique-se de que o banco de dados padrão esteja definido como mestre.
3
4
a
Expanda Segurança | Logins.
b
Clique com o botão direito do mouse na conta e selecione Propriedades.
c
Certifique-se de que o banco de dados padrão esteja definido como mestre.
d
Expanda Mapeamento de usuário e verifique se a conta tem dbo no esquema do banco de dados.
Certifique-se de que sua conta é o db_owner nas propriedades de segurança do banco de dados.
a
Expanda Bancos de dados | [seu banco de dados ePO] | Segurança | Usuários.
b
Clique com o botão direito do mouse na conta dbo e selecione Propriedades.
c
Verifique se a conta tem dbo no Esquema padrão do banco de dados.
Se você usa uma conta NT para autenticação no banco de dados McAfee ePO, certifique-se de que
a conta tenha direitos de administrador local no servidor McAfee ePO.
Para obter informações detalhadas sobre as permissões necessárias do SQL, consulte o KB75766.
Atualizar certificados do servidor de banco de dados
Use certificados com chave pública RSA de 2048 bits ou mais de comprimento no SQL Server ao qual
o McAfee ePO se conecta.
É recomendável usar certificados com chave pública RSA de 2048 bits ou mais de comprimento no
banco de dados SQL ao qual o McAfee ePO se conecta.
O McAfee ePO pode não conseguir conectar-se a servidores SQL que usam certificados menos seguros,
por exemplo, com chave pública RSA de apenas 1024 bits de comprimento.
Antes de fazer upgrade, atualize o Windows Server onde está instalado o SQL Server com os hotfixes
e service packs mais recentes da Microsoft. Se você está usando os certificados padrão, essas
atualizações ajudam a garantir que o SQL Server priorize pacotes de criptografia mais seguros e possa
se comunicar com o McAfee ePO.
Para obter mais informações, inclusive sobre mais algoritmos e tamanhos de chave pública
compatíveis, consulte o artigo KB87731 da base de conhecimentos.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
33
4
Upgrade do McAfee ePO
Preparar seu banco de dados SQL
Verificar as configurações do SQL Server
Para evitar possíveis problemas de upgrade, verifique as configurações do SQL Server.
Tarefa
1
Inicie o SQL Server Management Studio: clique em Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.
2
Certifique-se de que o Autoencerramento esteja definido como False.
a
Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades.
b
Clique em Opções e verifique se Autoencerramento está definido como False.
Se não estiver, clique em Autoencerramento, selecione False e clique em OK.
3
Certifique-se de que Anular aritmética esteja definida como True.
a
Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades.
b
Clique em Opções e verifique se Anular aritmética ativada está definida como True.
Se não estiver, clique em Anular aritmética ativada, selecione True e clique em OK.
4
Certifique-se de que o Nível de compatibilidade esteja definido como 100.
a
Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades.
b
Clique em Opções e verifique se Nível de compatibilidade está definido como 100 em vez de 80 ou 90.
Se não estiver, selecione 100 no menu suspenso de Nível de compatibilidade e clique emOK.
5
Certifique-se de que o agrupamento correto de banco de dados esteja definido.
O McAfee ePO usaSQL_Latin1_General_CP1_CI_AS como o agrupamento padrão para o banco de
dados quando é realizado um upgrade ou nova atualização do McAfee ePO.
a
No Object Explorer, expanda Bancos de dados e localize o banco de dados McAfee ePO.
b
Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades.
c
Examine o campo Agrupamento na página Geral.
Para obter informações detalhadas sobre tipos de agrupamento suportados para o McAfee ePO,
consulte o KB73717.
6
O serviço de navegador SQL deve estar em execução.
a
Pressione Windows + R, digite services.msc e clique em OK.
b
Localize o serviço de Navegador do SQL Server e verifique se foi iniciado e em execução.
Se o serviço não foi iniciado, clique com o botão direito do mouse no serviço de Navegador do
SQL Server e selecione Iniciar.
7
O IPv6 deve estar ativado.
Em um ambiente IPv6 puro, verifique se apenas o IPv6 está ativado no SQL Server que hospeda o
banco de dados McAfee ePO.
34
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Upgrade do McAfee ePO
Executar o upgrade
4
Executar o upgrade
Pare as atualizações e serviços e inicie o InstallShield wizard.
Tarefas
•
Fazer download e extrair o software na página 35
Faça download do software McAfee ePO para o Windows Server.
•
Interromper atualizações automáticas na página 35
Desative as atualizações do Windows para garantir que não interfiram na instalação ou
upgrade do McAfee ePO.
•
Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade na
página 35
Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper
dois serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir
o upgrade com êxito.
•
Parar os serviços do McAfee ePO na página 36
Execute essas etapas para certificar-se de que o serviço Apache Tomcat seja interrompido.
•
Iniciar e concluir o InstallShield wizard na página 36
Use Setup.exe para atualizar o servidor McAfee ePO.
•
Fazer upgrade dos seus Manipuladores de agentes remotos na página 38
Ao fazer upgrade do software do servidor McAfee ePO, faça upgrade de qualquer
Manipulador de agentes instalado no ambiente. O upgrade dos Manipuladores de agentes
deve ser realizado separadamente.
Fazer download e extrair o software
Faça download do software McAfee ePO para o Windows Server.
Tarefa
1
Use seu Número de concessão para entrar na página Meus produtos: Meus produtos.
2
Clique no link do seu pacote de produtos. Na guia Versões atuais, clique em McAfee ePolicy Orchestrator.
3
Na guia Downloads de software, clique no link de download.
4
Extraia o arquivo .zip obtido por download em um local temporário.
Se você tentar executar o Setup.exe antes de extrair o conteúdo do arquivo .zip, haverá falha na
instalação.
Interromper atualizações automáticas
Desative as atualizações do Windows para garantir que não interfiram na instalação ou upgrade do
McAfee ePO.
Interrompa os serviços dos Manipuladores de agentes remotos
antes de fazer o upgrade
Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper dois
serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir o upgrade com
êxito.
Após interromper os serviços do servidor e o analisador de eventos dos Manipuladores de agentes
remotos, você poderá fazer o upgrade do servidor McAfee ePO. Assim que o upgrade estiver concluído,
faça o upgrade do software dos Manipuladores de agentes.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
35
4
Upgrade do McAfee ePO
Executar o upgrade
Tarefa
1
Entre no sistema onde o Manipulador de agentes está instalado.
2
No Painel de Controle do Windows, clique em Ferramentas Administrativas | Serviços.
3
Na lista de Serviços, role para baixo e interrompa os dois serviços.
•
McAfee ePolicy Orchestrator <versão> Analisador de eventos — Serviço do Analisador de
eventos
•
McAfee ePolicy Orchestrator <versão> Servidor — Serviço Apache
Para obter mais informações sobre como usar o painel Serviços do Windows, consulte a
documentação de produto do software da Microsoft.
Consulte também
Fazer upgrade dos seus Manipuladores de agentes remotos na página 38
Parar os serviços do McAfee ePO
Execute essas etapas para certificar-se de que o serviço Apache Tomcat seja interrompido.
Se você não executar essas etapas, o serviço Apache Tomcat poderá continuar sendo executado em
alguns ambientes, causando problemas durante o upgrade.
Tarefa
1
Pressione Windows+R, digite services.msc e clique em OK.
2
Pare estes serviços:
3
•
Serviço do servidor ePolicy Orchestrator
•
Serviço do Analisador de eventos do ePolicy Orchestrator
Reinicie o serviço do servidor ePolicy Orchestrator.
Iniciar e concluir o InstallShield wizard
Use Setup.exe para atualizar o servidor McAfee ePO.
Monitore o processo de upgrade. Talvez seja necessário reiniciar o sistema.
O local padrão do software McAfee ePO é:
C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator
Tarefa
1
Entre no sistema usando uma conta com permissões de administrador local e encontre o arquivo
Setup.exe.
O executável se encontra no arquivo de instalação do McAfee ePO obtido por download.
Se você tentar executar o Setup.exe antes de extrair o conteúdo do arquivo .zip, haverá falha na
instalação.
2
36
Para iniciar o InstallShield Wizard do McAfee ePO, clique com o botão direito do mouse no arquivo
Setup.exe e execute-o como um administrador.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
4
Upgrade do McAfee ePO
Executar o upgrade
3
Na caixa de diálogo Bem-vindo do assistente de instalação, clique em Avançar.
Poderá ser exibida uma mensagem de aviso com os produtos listados em sua versão anterior do
McAfee ePO que não são mais compatíveis com esta versão do software. Esses produtos não são
migrados para o novo repositório do McAfee ePO.
4
A etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique
em Avançar.
5
Na etapa Informações do banco de dados, confirme se o Servidor de banco de dados e o Nome do banco de
dados selecionados automaticamente estão corretos. Caso não estejam, selecione as informações
corretas nas listas.
6
Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar.
Credenciais do
servidor de banco
de dados
Descrição
Autenticação do Windows
1
No menu Domínio, selecione o domínio da conta de usuário que será
usada para acessar o SQL Server.
2
Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL
Server instalado anteriormente, certifique-se de que sua conta de
usuário tenha acesso.
Autenticação do SQL
Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as
credenciais fornecidas representem um usuário existente do SQL Server
com os direitos apropriados.
O menu Domínio fica esmaecido quando a autenticação do SQL é usada.
7
Na etapa Informações sobre o administrador:
a
Em Nome do usuário, substitua o administrador padrão e digite o nome de usuário da sua conta de
Administrador principal.
b
Em Senha, digite a senha da sua conta de Administrador principal.
c
Em Senha de criptografia do armazenamento de chaves, digite uma senha para criptografar registros do
Instantâneo de Recuperação de desastres.
Mantenha um registro dessa senha. Se, em algum momento, você desejar restaurar o banco de
dados do McAfee ePO, essa senha será necessária para descriptografar os registros do
Instantâneo de recuperação de desastres.
8
Na etapa Digitar a chave de licença, clique em Avançar.
A chave de licença existente é automaticamente preenchida no campo.
9
Aceite o Contrato de licença de usuário final da McAfee e clique em OK.
10 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de
uso anônimas para a McAfee, em seguida, clique em Instalar.
Desmarque a opção Enviar informações de uso anônimas para a McAfee caso não queira que a McAfee colete
dados anônimos de uso e dignóstico.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
37
4
Upgrade do McAfee ePO
Executar o upgrade
11 Na caixa de diálogo Instalação do McAfee ePolicy Orchestrator, a área Status mostra o andamento do
upgrade. Quando o upgrade estiver concluído, clique em Avançar.
Durante o processo de upgrade, se o banco de dados McAfee ePO for grande, o processo poderá
demorar e será exibida esta mensagem: Seu banco de dados McAfee ePO tem eventos demais. O
seu upgrade pode levar muito tempo.
Para obter informações sobre como remover eventos antigos, consulte o KB68961.
12 Na caixa de diálogo InstallShield Wizard concluído, clique em Concluir para concluir a instalação.
Se desejar, clique em Sim, desejo iniciar o McAfee ePolicy Orchestrator agora.
Agora, o software McAfee ePO está atualizado. Clique duas vezes em
na área de trabalho para
começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto
(https://<nomedoservidor>:<porta>)
Fazer upgrade dos seus Manipuladores de agentes remotos
Ao fazer upgrade do software do servidor McAfee ePO, faça upgrade de qualquer Manipulador de
agentes instalado no ambiente. O upgrade dos Manipuladores de agentes deve ser realizado
separadamente.
Os Manipuladores de agentes remotos instalados com versões anteriores do seu software não são
compatíveis com esta nova versão, e o upgrade não é automático.
O processo de upgrade é uma versão simplificada do procedimento usado para a primeira instalação
de um Manipulador de agentes remoto.
Tarefa
38
1
Copie a pasta do Manipulador de agentes, incluída no pacote de instalação do softwareMcAfee
ePO, para o sistema de destino.
2
Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes do
McAfee ePO.
3
Clique em Avançar para iniciar o processo de upgrade.
4
Aceite o contrato de licença e clique em OK.
5
Clique em Instalar para iniciar a instalação.
6
O InstallShield Wizard concluirá a instalação sem ações adicionais. Quando o assistente for
concluído, clique em Concluir.
7
Quando o upgrade estiver concluído, ative o Manipulador de agentes remoto pela interface do
McAfee ePO.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Upgrade do McAfee ePO
Reiniciar as atualizações e verificar o upgrade
4
Reiniciar as atualizações e verificar o upgrade
Reinicie as atualizações automáticas. Certifique-se de que suas políticas, tarefas, distribuições de
produto e repositórios foram atualizados corretamente e refletem suas opções e personalizações.
Tarefa
1
Ative as atualizações do Windows para garantir que seus servidores recebem as atualizações e
patches mais recentes.
2
Certifique-se de que suas políticas, tarefas, distribuições de produto e repositórios foram
atualizados corretamente e refletem suas opções e personalizações.
3
Para verificar se o McAfee ePO está operando corretamente, execute uma consulta ou tarefa do
servidor.
4
Para verificar a conectividade, execute uma chamada de ativação do McAfee Agent com um ou
mais sistemas gerenciados.
5
Certifique-se de que os servidores registrados estão se comunicando com o McAfee ePO.
Migrar certificados de SHA-1 para SHA-2 ou superior
Migre os certificados existentes para certificados de algoritmo mais seguros ou os regenere para
corrigir as vulnerabilidades no ambiente do McAfee ePO.
O algoritmo SHA-1 atingiu o fim da vida útil (EOL). Muitas organizações estão reprovando o certificado
TLS/SSL assinado pelo algoritmo SHA-1. Se você continua a usar certificados SHA-1, navegadores
como o Google Chrome ou o Microsoft Internet Explorer sinalizarão o console do McAfee ePO como um
site HTTPS inseguro.
Se você tiver feito upgrade do McAfee ePO a partir de uma versão mais antiga, migre os certificados
do McAfee ePO para o algoritmo hash mais recente. Uma nova instalação do McAfee ePO instala os
novos certificados de algoritmo hash.
Na página do Gerenciador de certificados, é possível:
•
Migrar certificados que são assinados por algoritmos de assinatura mais antigos para o novo
algoritmo, por exemplo, de SHA-1 para SHA-256.
•
Regenerar os certificados quando os certificados existentes estão comprometidos em função de
vulnerabilidades no ambiente.
•
Migrar ou regenerar certificados para produtos gerenciados que são derivados da autoridade de
certificação raiz do McAfee ePO.
Essa tarefa substitui certificados que são usados para todas estas operações do McAfee ePO:
•
Comunicação agente-servidor
•
Autenticação em navegadores
•
Autenticação de usuário baseada em certificado
Leia estas instruções cuidadosamente antes de prosseguir com as etapas. Se você ativar os novos
certificados antes de que eles sejam preenchidos nos sistemas da rede, esses sistemas não conseguirão
se conectar ao servidor McAfee ePO até que os agentes sejam reinstalados nesses sistemas.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
39
4
Upgrade do McAfee ePO
Migrar certificados de SHA-1 para SHA-2 ou superior
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em
Ajuda.
1
Entre como administrador, clique em Menu | Configuração | Gerenciador de certificados.
A página Gerenciador de certificados fornece informações sobre o certificado raiz instalado,
certificados do Manipulador de agentes, certificados de servidor e outros certificados que são
derivados da autoridade de certificação raiz do McAfee ePO.
2
Clique em Regenerar certificado e em OK para confirmar a geração do certificado.
A autoridade de certificação raiz do McAfee ePO e outros certificados que são derivados da
autoridade de certificação raiz são regenerados e armazenados em um local temporário no
servidor. O tempo para conclusão do processo de regeneração varia dependendo do número de
Manipuladores de agentes e do número de extensões derivadas do certificado de autoridade de
certificação raiz do McAfee ePO.
3
Depois que os certificados forem regenerados, espere a saturação suficiente dos novos certificados
em seu ambiente.
Conforme os agentes se comunicarem com o servidor McAfee ePO, eles receberão o novo
certificado. O porcentagem de agentes que receberam os certificados recém-gerados é fornecida no
Gerenciador de certificados em Produto: Manipulador de agentes | Status.
Esta percentagem de distribuição é baseada no número de comunicações entre agente-servidor
que ocorreram desde que os certificados foram regenerados. Sistemas inativos não gerenciados
afetarão essa percentagem.
Verifique se a percentagem de distribuição está o mais próxima possível de 100% antes de
continuar. Caso contrário, quaisquer sistemas pendentes não receberão os certificados
recém-gerados e poderão se comunicar com o McAfee ePO depois que os certificados forem
ativados. Você pode continuar nesse estado por quanto tempo for necessário para atingir a
saturação suficiente.
4
Quando tiver atingido uma percentagem de distribuição próxima a 100%, clique em Ativar certificados
para realizar todas as operações futuras usando os novos certificados.
É criado um backup dos certificados originais e uma mensagem é exibida.
5
Clique em OK. Você tem que reinstalar os agentes que ainda usam os certificados antigos para
restaurar a comunicação agente-servidor.
6
Quando a ativação de certificados estiver concluída, execute estas etapas.
7
a
Interrompa os serviços do Manipulador de agentes (incluindo os serviços do Manipulador de
agentes remoto).
b
Reinicie os serviços do McAfee ePO.
c
Inicie os serviços do Manipulador de agentes.
Monitore o ambiente e verifique se os agentes estão se comunicando corretamente.
Você pode cancelar a migração neste momento para reverter o certificado e restaurar a
comunicação agente-servidor; entretanto, isso não será possível depois que você tiver concluído a
próxima etapa.
8
Clique em Concluir migração para concluir a migração do certificado.
O backup do certificado feito durante a ativação é excluído.
40
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
4
Upgrade do McAfee ePO
Fazer upgrade do servidor de cluster do McAfee ePO
Se houver qualquer problema durante a migração, clique em Cancelar migração para reverter para os
certificados anteriores. Se você cancelar a migração, interrompa os serviços do Manipulador de
agentes, reinicie o serviço do McAfee ePO e inicie o serviço do Manipulador de agentes novamente.
Você pode iniciar a migração do certificado novamente após corrigir quaisquer problemas.
Fazer upgrade do servidor de cluster do McAfee ePO
O upgrade do software McAfee ePO em um ambiente de cluster requer atenção especial.
Antes de iniciar
Para fazer o upgrade do servidor McAfee ePO, o seu ambiente atual deve ser compatível
com o upgrade.
Tarefa
1
2
Dependendo do seu Windows Server, no nó ativo, abra o Grupo do ePO na ferramenta de
gerenciamento do cluster do Windows.
•
No Windows Server 2008 — Inicie as Ferramentas Administrativas e clique em Gerenciador de
Cluster de Failover.
•
No Windows Server 2012 — Inicie o Gerenciador do Servidor e, no menu Ferramentas, clique em
Gerenciador de Cluster de Failover.
Deixe cada um destes recursos de Serviço genérico off-line e, em seguida, exclua-os:
•
Servidor ePolicy Orchestrator
•
Servidor de aplicativos do ePolicy Orchestrator
•
Analisador de eventos do ePolicy Orchestrator
Não altere estes recursos, que são necessários para que o upgrade seja bem-sucedido:
3
•
Unidade de dados
•
Endereço IP virtual do McAfee ePO
•
Nome de rede virtual do McAfee ePO
Abra o Gerenciador de controle de serviços e inicie cada um destes serviços:
•
Servidor ePolicy Orchestrator
•
Servidor de aplicativos do ePolicy Orchestrator
•
Analisador de eventos do ePolicy Orchestrator
Repita essa etapa em cada nó antes de começar a instalar o novo software.
4
Instale o novo software McAfee ePO em cada nó.
5
Após concluir a instalação em cada nó, crie os novos recursos de Serviço genérico. As
configurações desses recursos dependem do seu sistema operacional.
Consulte também
Executar instalação de cluster na página 59
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
41
4
Upgrade do McAfee ePO
Fazer upgrade do servidor de cluster do McAfee ePO
42
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
5
Desinstalação do McAfee ePO
Talvez seja necessário desinstalar o software McAfee ePO se, por exemplo, ele estiver sendo
reinstalado em outro servidor. Use estes tópicos para concluir o processo de desinstalação.
Caso pretenda reinstalar o software McAfee ePO posteriormente e desejar gerenciar agentes
distribuídos pela instalação atual, faça backup das chaves de comunicação agente-servidor. Não é
possível restaurar as chaves posteriormente.
Desinstalar o McAfee ePO
A desinstalação do software McAfee ePO requer considerações específicas de seu banco de dados.
Tarefa
1
Feche todos os softwares de gerenciamento de bancos de dados.
2
No sistema em que o servidor McAfee ePO estiver instalado, abra o Painel de Controle do Windows e
clique em Programas e recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar.
3
A caixa de diálogo Remover o McAfee ePolicy Orchestrator será aberta. Selecione se deseja Remover também o
banco de dados do ePolicy Orchestrator e clique em Remover.
Forneça as credenciais para conceder permissões suficientes para remover o banco de dados. Se as
credenciais fornecidas não forem suficientes, você poderá concluir o processo de desinstalação sem
remover o banco de dados.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
43
5
Desinstalação do McAfee ePO
Desinstalar o McAfee ePO
44
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
6
Gerenciamento de manipuladores de
agentes
Depois de instalar ou restaurar o McAfee ePO, você pode instalar ou restaurar o Manipulador de
agentes mestre do seu servidor.
Conteúdo
Instalação de Manipuladores de agentes remotos
Restaurar conexões do Manipulador de agentes remoto
Instalação de Manipuladores de agentes remotos
Cada servidor McAfee ePO contém um Manipulador de agentes principal. A instalação de
Manipuladores de agentes remotos adicionais pode ajudar a administrar um número maior de
produtos e sistemas gerenciados por um servidor McAfee ePO único e lógico em situações nas quais a
CPU do servidor de banco de dados não esteja sobrecarregada.
Os Manipuladores de agentes remotos requerem o mesmo acesso de rede de alta velocidade ao banco
de dados que o servidor McAfee ePO principal.
Para usar mais endereços IP na comunicação agente-servidor, crie um grupo de Manipuladores de
agentes e adicione o endereço IP extra ao campo de entrada de endereço IP virtual.
Instalar Manipuladores de agentes remotos
Você pode instalar Manipuladores de agentes em todo o ambiente para ajudar a gerenciar a
comunicação agente-servidor e o balanceamento de carga. É possível instalá-los a qualquer momento.
Antes de iniciar
Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative
as atualizações do Windows durante o processo de instalação.
Tarefa
1
Abra a pasta na qual você extraiu o conteúdo do pacote de instalação do software McAfee ePO.
2
Copie a pasta Manipulador de agentes para o sistema do servidor do Manipulador de agentes
pretendido.
3
Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da
McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield
Wizard será aberto. Clique em Avançar para iniciar o processo de instalação.
4
Depois que você aceitar os termos do contrato de licença, a etapa Pasta de destino será aberta.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
45
6
Gerenciamento de manipuladores de agentes
Restaurar conexões do Manipulador de agentes remoto
5
Aceite o destino padrão ou clique em Alterar para selecionar outro destino e clique em Avançar.
O caminho de destino não deve conter caracteres de dois bytes. Os caracteres do caminho são uma
limitação do servidor Web Apache. O uso de caracteres de dois bytes faz com que a instalação falhe
e é o motivo da falha na inicialização do serviço de servidor Web Apache.
6
A etapa Informações do servidor será aberta.
a
Digite o nome do sistema do servidor McAfee ePO com o qual o Manipulador de agentes deverá
se comunicar.
b
Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A
porta padrão é 8444, a mesma usada para a Comunicação autenticada cliente-servidor.
O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja
realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de
comunicação console-servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a
comunicação de Manipuladores de agentes.
7
c
Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com
direitos de Administrador global do McAfee ePO e clique em Avançar.
d
Na página Informações do banco de dados, especifique essas configurações e clique em Avançar:
•
Servidor de banco de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.
•
Tipo de autenticação.
•
Nome do domínio no qual o servidor de banco de dados está hospedado.
•
Nome do usuário e Senha.
•
Nome do banco de dados, caso não seja fornecido automaticamente.
Clique em Instalar para iniciar a instalação. Quando a instalação estiver concluída, ative o
Manipulador de agentes remoto pela interface do McAfee ePO.
Restaurar conexões do Manipulador de agentes remoto
Após restaurar o servidor McAfee ePO e o banco de dados SQL, você deverá alterar as configurações
do Manipulador de agentes remoto para se conectar aos servidores restaurados.
Antes de iniciar
Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative
as atualizações do Windows durante o processo de instalação.
Tarefa
1
No servidor do Manipulador de agentes, localize a pasta do Manipulador de agentes extraída do
pacote de instalação do software McAfee ePO.
2
Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da
McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield
Wizard será aberto. Clique em Avançar para iniciar o processo de alteração.
3
Na caixa de diálogo Manutenção do programa, clique em Modificar para alterar os recursos do
programa a serem instalados.
A etapa Informações do servidor será aberta.
46
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
6
Gerenciamento de manipuladores de agentes
Restaurar conexões do Manipulador de agentes remoto
4
Defina estas configurações:
a
Digite o nome do sistema do servidor McAfee ePO restaurado com o qual o Manipulador de
agentes deverá se comunicar.
b
Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A
porta padrão é 8444, a mesma usada para a Comunicação autenticada cliente-servidor.
O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja
realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de
comunicação console-servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a
comunicação de Manipuladores de agentes.
c
Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com
direitos de administrador global.
d
Clique em Avançar para usar as credenciais de Administrador do ePO para acessar o banco de dados
também. Verifique se elas receberam a função e as permissões do SQL Server apropriadas.
A etapa Informações do banco de dados será aberta.
5
6
Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avançar:
•
Servidor de banco de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.
•
Tipo de autenticação.
•
Nome do domínio no qual o servidor de banco de dados restaurado está hospedado.
•
Nome do usuário e Senha.
•
Nome do banco de dados, caso não seja fornecido automaticamente.
Clique em Instalar para iniciar as alterações da instalação. Quando a instalação estiver concluída,
ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator.
Agora os Manipuladores de agentes remotos podem se comunicar com o servidor McAfee ePO
restaurado e o banco de dados SQL.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
47
6
Gerenciamento de manipuladores de agentes
Restaurar conexões do Manipulador de agentes remoto
48
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
7
Solução de problemas e referência do
arquivo de registro
As mensagens geralmente exibidas durante a instalação do McAfee ePO e suas soluções são listadas
aqui. Use essas informações para solucionar problemas com a sua instalação.
Caso não seja possível solucionar um problema usando as informações da tabela, entre em contato
com o suporte técnico da McAfee após executar estas etapas:
1
Verifique se você cumpriu os requisitos mínimos de instalação.
2
Consulte as Notas de versão (Readme.html) do McAfee ePolicy Orchestrator e clique no link para o
artigo da base de conhecimentos da McAfeepara verificar se há problemas de instalação
conhecidos.
3
Verifique se a conta usada para entrar no computador em que o software estiver sendo instalado
tem permissões totais de administrador para o computador em questão.
4
Colete o texto exato de todas as mensagens e anote os códigos de mensagens exibidos.
5
Reúna os arquivos de registro de instalação.
Conteúdo
Mensagens de instalação comuns e suas causas e soluções
Arquivos de registro para solução de problemas
Mensagens de instalação comuns e suas causas e soluções
O McAfee ePO fornece comentários durante a instalação sobre ações adicionais que podem ser
necessárias. Verifique esta tabela para obter mais informações sobre ações necessárias caso essas
mensagens sejam exibidas.
Mensagem
Causa
Solução
Você está tentando fazer
upgrade de uma versão do
produto que não é compatível.
Nenhuma versão do software
McAfee ePO foi instalada neste
computador. Somente é
possível fazer upgrade de uma
versão compatível do servidor
McAfee ePO.
Selecione uma opção de
instalação apropriada.
É necessário instalar o Internet
Explorer 8.0 ou versões
posteriores, ou o Firefox 10
para que esta instalação
continue.
O computador no qual você
está tentando instalar o
software usa uma versão do
navegador incompatível.
Instale um navegador de Internet
compatível para continuar.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
49
7
Solução de problemas e referência do arquivo de registro
Mensagens de instalação comuns e suas causas e soluções
Mensagem
Causa
Solução
Uma outra instância do
instalador do ePolicy
Orchestrator já está em
execução.
O programa de instalação do
McAfee ePO já está em
execução. Não é possível
executar mais de uma instância
do instalador ao mesmo tempo.
Permita que a primeira instância
do instalador seja concluída ou
interrompa-a e reinicie a
instalação.
Por motivos de segurança, a
A caixa Senha está em branco.
McAfee não permite senhas em
branco. Digite uma senha válida
para continuar.
Especifique a senha da conta de
usuário que você deseja usar.
Recomendamos que você defina O computador no qual você
a resolução de exibição de vídeo está tentando instalar o
como 1024 x 768 ou superior.
software não atende ao
requisito mínimo de resolução
do monitor.
Altere a resolução do monitor
para 1024 x 768 ou superior e
continue a instalação. Caso
contrário, talvez não seja possível
exibir a tela inteira depois que
você iniciar o software. Para obter
instruções sobre como alterar a
resolução do monitor, consulte o
arquivo da Ajuda do Windows
(clique em Iniciar e selecione
Ajuda).
Recomendamos que você instale O computador no qual você
o software em um computador
está tentando instalar o
com pelo menos 8 GB de RAM.
software não atende ao
requisito mínimo de memória.
Adicione mais memória ao
sistema ou selecione outro
sistema para instalação que tenha
pelo menos 8 GB de RAM.
O software ePolicy Orchestrator
requer que o seu computador
esteja executando o Windows
Server 2008 ou o Windows
Server 2012.
O computador no qual você
está tentando instalar o
software usa uma versão
incompatível do sistema
operacional.
Use um sistema operacional de
classe de servidor compatível.
Digite um valor no campo
“Comunicação de broadcast do
agente”.
A caixa Porta de comunicação de
broadcast do agente está em
branco.
Especifique o número da porta (o
padrão é 8082) que o servidor
McAfee ePO usará para enviar
chamadas de ativação aos
SuperAgents.
Digite um valor no campo
A caixa Porta de comunicação
“Comunicação agente-servidor”. agente-servidor está em branco.
50
Especifique o número da porta
que o agente usa para se
comunicar com o servidor.
Digite um valor no campo
“Comunicação de ativação do
agente”.
A caixa Porta de comunicação de
Especifique o número da porta (o
ativação do agente está em branco. padrão é 8081) que o servidor
McAfee ePO usa para enviar
chamadas de ativação do McAfee
Agent.
O ePolicy Orchestrator deve ser
instalado em uma pasta.
Informe uma pasta de destino
para continuar.
A caixa Pasta de destino está em
Clique em Procurar e selecione um
branco ou mostra a raiz de uma local. O local padrão é: C:
unidade.
\Arquivos de Programas
\McAfee\ePolicy Orchestrator.
Digite um valor no campo
“Nome do usuário”.
A caixa Nome do usuário está em
branco.
Especifique o nome do usuário da
conta que você deseja usar.
O arquivo de licença está
ausente ou corrompido. Contate
o suporte para obter
assistência.
A instalação não pôde ler as
informações de licenças
necessárias para instalar o
software.
Contate o McAfee suporte técnico.
O sistema operacional ou o
Service Pack que você está
usando não possui suporte no
momento.
O computador no qual você
está tentando instalar o
software usa uma versão
incompatível do sistema
operacional.
Use um sistema operacional de
classe de servidor compatível.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Mensagem
Causa
Solução
As senhas digitadas não
coincidem. Digite uma senha
válida para continuar.
Os valores digitados em Senha e Especifique a senha da conta que
você deseja usar.
Confirmar senha não coincidem.
A licença do ePolicy
Orchestrator expirou.
Sua licença de uso do software
expirou.
Contate o administrador ou
representante da McAfee
designado.
No momento, este sistema não
está configurado com um
endereço IP estático, que é o
recomendado para o servidor
McAfee ePO.
O computador no qual você
está tentando instalar o
software não usa um endereço
IP estático. Recomendamos
usar endereços IP estáticos
para servidores McAfee ePO a
fim de melhorar o desempenho
e reduzir o uso da largura de
banda.
Especifique um endereço IP
estático para ser usado com o
servidor McAfee ePO.
Não foi possível estabelecer
conexão com o servidor de
banco de dados. Verifique se
você forneceu corretamente as
credenciais da conta e o nome
do servidor de banco de dados,
e tente novamente.
Não foi possível estabelecer
conexão com o servidor de
banco de dados McAfee ePO
correspondente.
1 Verifique se o domínio, o nome do
usuário e a senha foram digitados
corretamente.
2 Verifique se o servidor de banco
de dados está em execução.
3 Verifique se a conta de usuário
fornecida é válida para o
servidor de banco de dados.
Não foi possível conectar
usando as informações
fornecidas. Verifique se você
digitou as informações corretas
e tente novamente.
A conta de usuário que você
especificou não pôde ser
acessada.
1 Verifique se o domínio, o nome do
usuário e a senha foram digitados
corretamente.
2 Verifique se a conta usada para
entrar neste computador tem
acesso a este domínio.
Arquivos de registro para solução de problemas
O ePolicy OrchestratorMcAfee ePO fornece arquivos de registro que contêm informações importantes
para a solução de problemas.
Esses arquivos de registro se dividem em três categorias:
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
51
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
•
Registros do instalador — Incluem detalhes sobre o caminho de instalação, credenciais do
usuário, banco de dados usado e portas de comunicação configuradas.
•
Logs do servidor — Incluem detalhes sobre a funcionalidade do servidor, histórico de eventos do
cliente e serviços de administrador.
•
Logs do agente — Incluem detalhes sobre a instalação do agente, chamadas de ativação,
atualização e imposição de política.
Registros do instalador
Os arquivos de registro do instalador contêm detalhes sobre o processo de instalação do McAfee ePO.
Esses registros fornecem informações sobre:
•
Ações realizadas por componentes específicos
•
Serviços de administrador usados pelo servidor
•
Êxito e falha de processos críticos
Nome do
arquivo
Tipo de log
Localização
Descrição
AH590‑Install
‑MSI.log
Instalação do
Manipulador
de agentes
%temp%\McAfeeLogs
Esse arquivo registra todos os detalhes da
instalação do Manipulador de agentes,
incluindo:
• Ações do instalador
• Falhas na instalação
AH590‑ahetupdll
.log
Temporário
%temp% (no servidor
do Manipulador de
agentes)
Registra eventos de back-end do
Manipulador de agentes.
core‑install
.log
Temporário
%temp%\McAfeeLogs
\ePO500
‑Troubleshoot\MFS
Gerado quando o instalador do McAfee ePO
chama o instalador do MFS ANT. Fornece
informações sobre:
• Criação de tabelas de banco de dados do
servidor
• Instalação de componentes do servidor
Este arquivo será excluído se a
instalação for bem-sucedida.
epo‑install.log
Instalação
%temp%\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Criado quando o instalador do McAfee ePO
chama o instalador do ANT.
EPO590‑Checkin
‑Failure.log
Instalação
%temp%\McAfeeLogs
Gerado quando o instalador do McAfee ePO
não faz check-in nos seguintes tipos de
pacote:
• Extensões
• Plug-ins
• Pacotes de distribuição
• Pacotes do agente
52
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Nome do
arquivo
Tipo de log
Localização
Descrição
EPO590
‑CommonSetup
.log
Instalação
%temp%\McAfeeLogs
Contém detalhes do instalador do McAfee
ePO, como:
7
• Registro de ação personalizada
• SQL, DTS (Microsoft Data Transformation
Services) e chamadas relacionadas ao
serviço
• Registro e cancelamento de registro de
DLLs
• Arquivos e pastas selecionados para
exclusão na reinicialização
EPO590‑Install
‑MSI.log
Instalação
%temp%\McAfeeLogs
O registro da instalação principal do McAfee
ePO. Contém detalhes da instalação, como
ações do instalador e falhas de instalação.
<Extensão do
nome do
arquivo>.cmd
Temporário
%temp%\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Criado pelo instalador do McAfee ePO.
Contém o comando (sent to Remote‑Client)
para fazer check-in das extensões.
Se a instalação for bem-sucedida, estes
arquivos serão excluídos.
MFS590
‑CommonSetup
.log
Instalação
%temp%\McAfeeLogs
Contém detalhes do instalador de
funcionalidade principal.
Logs do servidor
Os arquivos de log do servidor contêm detalhes sobre a funcionalidade do servidor e os vários serviços
de administrador usados pelo McAfee ePO.
Nome do arquivo
Tipo de
log
Localização
Descrição
EpoApSvr
_<Nomeservidor>
.log
Principal
[InstallDir]\DB
\Logs
Arquivo de log do Servidor de aplicativos com
detalhes sobre ações do repositório, como:
• Tarefas de pull
• Check-in de pacotes de distribuição no
repositório
• Exclusão de pacotes de distribuição do
repositório
Esse arquivo somente aparece após a
inicialização de serviço inicial.
Errorlog.<DATA_E
_HORA_ATUAL>
Apache
[InstallDir]
\Apache2\logs
Contém detalhes do serviço Apache.
Esse arquivo somente aparece quando o
serviço Apache é iniciado pela primeira
vez.
Eventparser
_<Nomeservidor>
.log
McAfee ePolicy Orchestrator 5.9.0
Principal
[InstallDir]\DB
\Logs
Contém detalhes dos serviços do analisador
de eventos do McAfee ePO, como o êxito ou a
falha da análise de evento de produtos.
Guia de instalação
53
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Nome do arquivo
Tipo de
log
Localização
Descrição
Jakarta_service
_<DATA>
_<Nomeservidor>
.log
Tomcat
[Diretório de
instalação]
\Servidor\logs
Contém detalhes do serviço do Servidor de
aplicativos do McAfee ePO.
Localhost_access
_log.<DATA>.txt
Tomcat
[InstallDir]
\Server\logs
*
*
Esse arquivo somente aparece após a
inicialização do serviço Tomcat inicial.
Registra todas as solicitações do servidor
McAfee ePO recebidas dos sistemas clientes.
Esse arquivo somente aparece após a
inicialização do serviço Tomcat inicial.
Orion
_<Nomeservidor>
.log
Principal
[InstallDir]
\Server\logs
*
Contém detalhes da plataforma e todas as
extensões carregadas por padrão.
Esse arquivo somente aparece quando o
serviço do Servidor de aplicativos McAfee
ePO é iniciado pela primeira vez.
Replication
_<Nomeservidor>
.log
Servidor
[InstallDir]\DB
\Logs
O arquivo de registro de replicação do
servidor McAfee ePO. Esse arquivo é gerado
somente quando todos estes critérios são
verdadeiros:
• Há repositórios distribuídos.
• Uma tarefa de replicação foi configurada.
• Uma tarefa de replicação foi executada.
Server
_<Nomeservidor>
.log
Principal
[InstallDir]\DB
\Logs
Contém detalhes relacionados a esses
serviços do servidor McAfee ePO:
• Comunicações agente-servidor
• Manipulador de agentes do servidor McAfee
ePO
Esse arquivo somente aparece após a
inicialização de serviço inicial.
54
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Nome do arquivo
Tipo de
log
Localização
Stderr
_<Nomeservidor>
.log
Tomcat
[InstallDir]
\Server\logs
7
Descrição
*
Contém qualquer saída de erro padrão
capturada pelo serviço Tomcat.
Esse arquivo somente aparece após a
inicialização do serviço Tomcat inicial.
<Guid do Agente>
_<Carimbo de data/
hora>_Server
_manifest.xml
Política
[Diretório de
instalação]\DB
\DEBUG
Contém detalhes sobre problemas de
atualização de políticas. Para ativar esse
arquivo:
1 Procure esta chave de registro: HKEY_LOCAL
_MACHINE\Software\Network Associates
\ePolicy Orchestrator\
2 Crie este DWORD com valor 1:
SaveAgentPolicy
3 Reinicie o serviço (Apache) do servidor
McAfee ePolicy Orchestrator.
Ative esse arquivo pelo tempo mínimo
para capturar as informações necessárias,
pois a quantidade de arquivos resultantes
cresce rapidamente.
*
Em ambientes de cluster, o arquivo de registro se localiza em [InstallDir]\Bin\Server\logs.
Logs do McAfee Agent
Os arquivos de log do McAfee Agent contêm ações disparadas ou realizadas pelo McAfee Agent.
Os nomes de arquivos dessa lista refletem o McAfee Agent versão 5.0.0
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
55
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Nome do arquivo do
McAfee Agent 5.0.0
Tipo de log Localização
Descrição
masvc_<nome de host>.log
Servidor
Gerado quando masvc.exe é usado.
O arquivo contém informações
relacionadas a:
[Caminho de
DADOS do
agente]\logs
• Coleta de
propriedade
s
• Comunicaçã
o
agente-serv
idor
• Imposição
de política
• Sessões de
atualização
• Agendamen
to de
tarefas
macmnsvc_<nomehost>.log
McAfee
Agent
[Caminho de
DADOS do
agente]\logs
Gerado quando macmnsvc.exe é
usado. O arquivo contém
informações relacionadas a:
• Servidor ponto a ponto
• SuperAgent
• Ativação
• RelayServer
macompatsvc_<nomehost>.log McAfee
Agent
[Caminho de
DADOS do
agente]\logs
Gerado quando macompatsvc.exe é
usado. O arquivo contém
informações relacionadas à
compatibilidade de produtos
gerenciados com serviços do McAfee
Agent.
masvc_<nomehost>_backup
_<númerocontagembackup>
.log
McAfee
Agent
[Caminho de
DADOS do
agente]\logs
Gerado como arquivos de backup
para serviços do agente.
marepomirror.log
Servidor
FrmInst_<nomehost>.log
McAfee
Agent
Gerado quando marepomirror.exe é
usado. O arquivo contém
informações relacionadas ao
espelhamento do repositório.
%temp%
\McAfeeLogs
Gerado quando o FrmInst.exe é
usado para instalar o McAfee Agent.
Esse arquivo contém:
• Mensagens informativas
• Mensagens sobre o andamento
• Mensagens de falha em caso de
falha na instalação
56
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
Nome do arquivo do
McAfee Agent 5.0.0
Tipo de log Localização
Descrição
mcScript.log
Depuração
do McAfee
Agent
Contém os resultados de comandos
de script usados durante a
atualização e a distribuição do
agente. Para ativar o modo de
DEPURAÇÃO para este log, defina o
valor de DWORD na chave de
Registro do cliente:
HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
[Caminho de
DADOS do
agente]\logs
Exclua essa chave ao terminar
de solucionar o problema.
MFEAgent.msi.<carimbo de
data/hora do sistema>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contém detalhes sobre a instalação
do MSI do agente.
UpdaterUI_<sistema>.log
McAfee
Agent
%temp%
\McAfeeLogs
Contém detalhes sobre as
atualizações para produtos
gerenciados no sistema cliente.
Logs de erros do McAfee Agent
Quando o McAfee Agent intercepta erros, eles são relatados nos logs de erros do McAfee Agent. Esses
logs de erros são criados em %temp%\McAfeeLogs. {0>McAfee Agent error logs are named for their
primary log counterpart.<}91{>Os logs de erros do [McAfee Agent] são nomeados de acordo com sua
contraparte do log principal.<0} Por exemplo, quando ocorrem erros durante a realização de tarefas
do cliente, o arquivo MCScript_Error.log é criado. Os logs de erro contêm somente detalhes dos
erros.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
57
7
Solução de problemas e referência do arquivo de registro
Arquivos de registro para solução de problemas
58
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
A
Instalações de cluster
Além do processo de instalação padrão, você pode instalar o McAfee ePO em um ambiente do
Microsoft Cluster Server (MSCS).
Conteúdo
Executar instalação de cluster
Restaurar o software McAfee ePO em um ambiente de cluster
Desinstalar o McAfee ePO de um cluster
Executar instalação de cluster
O McAfee ePO oferece alta disponibilidade para clusters de servidor com o software Microsoft Cluster
Server (MSCS).
A instalação do software no ambiente do Microsoft Cluster Server requer que você realizar etapas
adicionais. O processo de instalação depende do sistema operacional usado. A instalação de cluster é
compatível com o Windows Server 2008 ou 2012.
O êxito da instalação depende da instalação correta do software MSCS (Microsoft Cluster Server). Para
obter mais informações sobre a instalação do MSCS, consulte a documentação da Microsoft.
Cluster.exe é um comando reprovado no Windows Server 2012. Instale a Interface de Comando de
Cluster de Failover como um recurso adicional durante a instalação do cluster no Windows Server 2012.
Terminologia da instalação de cluster
Essa terminologia é usada nas instruções de instalação de cluster.
Período
Definição
Unidade de dados
Uma das duas unidades exigidas pelo Microsoft Cluster Server e McAfee ePO. A
unidade de dados é uma unidade remota acessível a todos os nós do cluster e é
o local em que os arquivos do McAfee ePO são instalados.
Recurso de
O recurso de endereço IP criado como parte da instalação de cluster do McAfee
endereço IP virtual ePO. Esse endereço IP virtual representa a instalação de cluster do McAfee ePO
do ePO
como um todo. As referências a esse endereço IP apontam para o nó atualmente
ativo no seu cluster.
Recurso de nome
de rede virtual do
ePO
O recurso de nome de rede criado como parte da instalação de cluster do
McAfee ePO. Esse nome de rede virtual representa a instalação de cluster do
McAfee ePO como um todo. As referências a esse nome de rede apontam para o
nó atualmente ativo no seu cluster.
Unidade de
quorum
Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A
unidade de quorum é o local em que os arquivos do MSCS são instalados. Não
instale nenhum arquivo do McAfee ePO nessa unidade.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
59
A
Instalações de cluster
Executar instalação de cluster
Pré-requisitos para a instalação de cluster
Antes de iniciar a instalação de cluster, revise esta lista de requisitos e pré-requisitos e certifique-se
de que todos sejam cumpridos ou que as informações estejam disponíveis. Esses requisitos são
aplicáveis a instalações no Windows Server 2008 e 2012.
•
O Microsoft Cluster Server está instalado e em execução em um cluster de dois ou mais servidores.
•
A unidade de quorum está presente e configurada de acordo com as diretrizes da Microsoft.
•
A unidade de dados está presente e disponível para todos os nós do cluster.
•
Um SQL Server remoto compatível está configurado.
Para confirmar que o McAfee ePO pode se comunicar com esse servidor durante a instalação:
•
•
Verifique se o serviço do navegador SQL está em execução.
•
Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager.
Pode ser necessário fornecer esses detalhes durante o processo de instalação (dependendo da
configuração) na página Informações do banco de dados:
•
O nome do seu SQL Server. Dependendo da configuração, formate esse nome usando o nome
do SQL Server ou o nome do SQL Server com o nome da instância.
•
O número da porta dinâmica usada pelo seu SQL Server, se for o caso. Especifique o número da
porta dinâmica durante o processo de instalação na página Informações do banco de dados.
Instalar no Windows Server 2008
A instalação do software McAfee ePO em um ambiente de cluster com sistemas Windows Server 2008
requer que cada uma destas tarefas seja concluída na ordem listada.
Antes de iniciar
Atualize os sistemas que hospedam o servidor McAfee ePO e SQL Server com as
atualizações de segurança mais recentes da Microsoft. Desative as atualizações do
Windows durante o processo de instalação.
Tarefas
60
•
Criar o grupo de aplicativos do ePolicy Orchestrator na página 61
O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do
McAfee ePO do Microsoft Cluster Services no ambiente de cluster.
•
Criar o Ponto de acesso para cliente na página 61
O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de
Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO.
•
Adicionar a unidade de dados na página 61
A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade
remota que possa ser acessada por todos os nós do cluster.
•
Instalar o software McAfee ePO em cada nó na página 61
Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha
acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os
outros nós no cluster.
•
Criar recursos de Serviço genérico na página 62
Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor
McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Instalações de cluster
Executar instalação de cluster
A
Criar o grupo de aplicativos do ePolicy Orchestrator
O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do McAfee ePO
do Microsoft Cluster Services no ambiente de cluster.
Tarefa
1
Abra a ferramenta Gerenciamento do Cluster de Failover no nó ativo clicando em Iniciar | Programas |
Ferramentas administrativas | Gerenciador de cluster de failover.
2
Clique com o botão direito do mouse em Serviços e aplicativos na árvore de gerenciamento do cluster e
selecione Mais ações | Criar serviço ou aplicativo vazio.
3
Clique com o botão direito do mouse em Novo serviço ou aplicativo e Renomear o grupo de aplicativos
para ePO.
Criar o Ponto de acesso para cliente
O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual
para que os nós de cluster possam se comunicar com o servidor McAfee ePO.
Tarefa
1
Clique com o botão direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para
cliente. O Assistente do Ponto de acesso para cliente será exibido.
2
Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy
Orchestrator no campo Endereço e clique em Avançar. A página Confirmação será exibida.
3
Clique em Avançar para permitir que o Ponto de acesso para cliente seja configurado e em Concluir
quando o assistente for concluído.
4
Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e
selecione Colocar este recurso on-line.
Adicionar a unidade de dados
A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que
possa ser acessada por todos os nós do cluster.
Tarefa
1
Clique com o botão direito do mouse no Grupo de aplicativos do ePO e selecione Adicionar armazenamento.
2
Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada na
instalação e clique em OK.
Instalar o software McAfee ePO em cada nó
Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso
exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no
cluster.
Tarefa
1
Dê um clique duplo em Setup.exe na pasta de instalação.
2
Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em
Avançar.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
61
A
Instalações de cluster
Executar instalação de cluster
3
Na página Escolher o local de destino, especifique o caminho para a unidade de dados
compartilhada e clique em Avançar.
Use este mesmo caminho para cada nó.
4
No primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de
identificação referentes ao cluster do McAfee ePO:
•
O Endereço IP do Servidor virtual do McAfee ePO
•
O nome do Cluster virtual do McAfee ePO
•
O FQDN do Cluster virtual do McAfee ePO
•
Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO
Nos nós subsequentes, o Endereço IP do Servidor virtual, o nome do Cluster virtual e o FQDN do
Cluster virtual serão fornecidos automaticamente. Adicione a Senha de configuração do cluster a
cada nó subsequente.
5
Conclua a instalação no primeiro nó.
6
Para cada nó do cluster, repita essa tarefa.
Criar recursos de Serviço genérico
Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO,
iniciando e interrompendo os serviços do ePolicy Orchestrator.
Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em
cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão
listados na tabela.
Repita esta tarefa para cada recurso de serviço genérico.
Recurso
Propriedades: guia Geral
Servidor de aplicativos Nenhuma alteração é necessária.
do ePolicy Orchestrator
Servidor ePolicy
Orchestrator
Propriedades: guia
Dependências
Unidade de dados
Remova os Parâmetros de inicialização e adicione um Servidor de aplicativos do
ePolicy Orchestrator
espaço em branco.
O Apache Http Server não será iniciado com
parâmetros de inicialização especificados, e
não é permitida uma entrada vazia.
Portanto, é necessário inserir um espaço em
branco para iniciar o Apache Http Server.
Analisador de eventos Nenhuma alteração é necessária.
do ePolicy Orchestrator
Servidor de aplicativos do
ePolicy Orchestrator
Tarefa
62
1
No Administrador de cluster, clique com o botão direito do mouse em Grupo de aplicativos do ePO e
selecione Adicionar um recurso | Serviço genérico.
2
No Assistente para selecionar serviço, selecione um recurso e clique em Avançar.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Instalações de cluster
Executar instalação de cluster
A
3
Na página Confirmação, clique em Avançar para permitir que o serviço seja criado. Quando o
assistente for concluído, clique em Concluir.
4
Clique com o botão direito do mouse no recurso que acabou de criar e selecione Propriedades. Na
caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de
recursos de Serviço genérico.
Instalar no Windows Server 2012
A instalação do software McAfee ePO em um ambiente de cluster com sistemas Windows Server 2012
requer que cada uma destas tarefas seja concluída na ordem listada.
Antes de iniciar
Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as
atualizações de segurança mais recentes da Microsoft e desative as atualizações do
Windows durante a instalação.
Tarefas
•
Criar a função do aplicativo ePolicy Orchestrator na página 63
A função do aplicativo McAfee ePO é necessária para separar o aplicativo do ePolicy
Orchestrator do Microsoft Cluster Services no ambiente de cluster.
•
Criar o Ponto de acesso para cliente na página 64
O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de
Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO.
•
Adicionar a unidade de dados na página 64
A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade
remota que possa ser acessada por todos os nós do cluster.
•
Instalar o software McAfee ePO em cada nó na página 64
Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha
acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os
outros nós no cluster.
•
Criar recursos de Serviço genérico na página 65
Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor
McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator.
Criar a função do aplicativo ePolicy Orchestrator
A função do aplicativo McAfee ePO é necessária para separar o aplicativo do ePolicy Orchestrator do
Microsoft Cluster Services no ambiente de cluster.
Tarefa
1
Abra o Gerenciador de cluster de failover: clique em Gerenciador do Servidor | Ferramentas | Gerenciador de
cluster de failover.
2
Clique com o botão direito do mouse em Funções na Árvore de sistemas e selecione Criar função vazia.
3
Clique em OK.
4
Clique com o botão direito do mouse na função vazia e selecione Propriedades.
5
Na caixa de diálogo Nova função, digite o Nome da função. Por exemplo, ePO.
6
Clique em OK.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
63
A
Instalações de cluster
Executar instalação de cluster
Criar o Ponto de acesso para cliente
O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual
para que os nós de cluster possam se comunicar com o servidor McAfee ePO.
Tarefa
1
Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar um recurso |
Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido.
2
Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy
Orchestrator no campo Endereço e clique em Avançar. A página Confirmação será exibida.
3
Clique em Avançar para aplicar as alterações do Ponto de acesso para cliente e clique em Concluir
quando o assistente for concluído.
4
Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e escolha
Colocar on-line.
Adicionar a unidade de dados
A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que
possa ser acessada por todos os nós do cluster.
Tarefa
1
Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar armazenamento.
2
Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada na
instalação e clique em OK.
Instalar o software McAfee ePO em cada nó
Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo
ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster.
Tarefa
1
Dê um clique duplo em Setup.exe na pasta de instalação.
2
Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em
Avançar.
3
Na página Escolher o local de destino, especifique o caminho para a unidade de dados
compartilhada e clique em Avançar. Se você especificar uma pasta inexistente, o processo de
instalação criará uma pasta com aquele nome no local designado.
Use este mesmo caminho para cada nó.
4
Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas
informações de identificação referentes ao cluster do McAfee ePO:
•
O Endereço IP do Servidor virtual do McAfee ePO
•
O nome do Cluster virtual do McAfee ePO
•
O FQDN do Cluster virtual do McAfee ePO
•
Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO
Nos nós subsequentes, o Endereço IP do Servidor virtual, o nome do Cluster virtual e o FQDN do
Cluster virtual serão fornecidos automaticamente. Adicione a Senha de configuração do cluster a
cada nó subsequente.
64
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Instalações de cluster
Executar instalação de cluster
5
Conclua a instalação no primeiro nó.
6
Para cada nó do cluster, repita essa tarefa.
A
Criar recursos de Serviço genérico
Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO,
iniciando e interrompendo os serviços do ePolicy Orchestrator.
Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em
cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão
listados na tabela.
Recurso
Propriedades: guia Geral
Propriedades: guia
Dependências
Servidor de aplicativos
do ePolicy Orchestrator
Nenhuma alteração é necessária.
Servidor ePolicy
Orchestrator
Servidor ePolicy
Orchestrator
Remova os Parâmetros de inicialização e adicione um Nenhuma alteração é
necessária
espaço em branco.
O Apache Http Server não será iniciado com
parâmetros de inicialização especificados, e
não é permitida uma entrada vazia.
Portanto, é necessário inserir um espaço
em branco.
Analisador de eventos
do ePolicy Orchestrator
Nenhuma alteração é necessária.
Servidor de aplicativos do
ePolicy Orchestrator
Tarefa
1
Para cada recurso de Serviço genérico no Administrador de cluster, clique com o botão direito do
mouse na função do aplicativo ePO e selecione Adicionar recurso | Serviço genérico.
2
No Assistente de novo recurso, selecione um recurso e clique em Avançar.
3
Na página Confirmação, clique em Avançar para criar o serviço. Quando o assistente for concluído,
clique em Concluir.
4
Clique com o botão direito do mouse no recurso e selecione Propriedades. Na caixa de diálogo
Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de
Serviço genérico.
Teste a instalação de cluster do McAfee ePO
Quando o cluster do McAfee ePO estiver configurado e on-line, use essa tarefa para garantir que o
software funcione em uma situação de failover.
Tarefa
1
Reinicie o sistema que funciona como nó ativo. O nó passivo se torna o nó ativo automaticamente.
A quantidade de tempo necessário para que o nó passivo se torne ativo depende do seu ambiente
exclusivo.
2
Atualize sua sessão de navegação manualmente. Se o failover for bem-sucedido, você será
redirecionado para a página de entrada do McAfee ePO.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
65
A
Instalações de cluster
Restaurar o software McAfee ePO em um ambiente de cluster
Restaurar o software McAfee ePO em um ambiente de cluster
Para restaurar os servidores McAfee ePO instalados em clusters de servidor com o software Microsoft
Cluster Server (MSCS), reinstale o software McAfee ePO em todos os servidores do cluster do servidor.
A restauração do software McAfee ePO em um ambiente do Microsoft Cluster Server é similar à
instalação inicial do software. As únicas instruções novas estão na etapa 6 desta tarefa.
Monitore o processo de instalação de Restauração. Talvez seja necessário reiniciar o sistema.
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em
Ajuda.
Tarefa
1
2
Caso você use um SQL Server existente, reúna essas informações e siga estas etapas antes de
iniciar a instalação. Isto garante que o software McAfee ePO possa se comunicar com o servidor de
banco de dados:
a
Verifique se o serviço do navegador SQL está em execução.
b
Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager.
c
Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de
segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo
de instalação.
d
Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o
processo do Microsoft SQL.
e
Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de
restaurar o software McAfee ePO.
Se você tiver Manipuladores de agentes configurados, entre nos sistemas em que os Manipuladores
de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador
de eventos da McAfee e do McAfee Apache.
Veja a documentação do software da Microsoft para obter mais informações sobre como usar o
painel Serviços do Windows.
66
3
Execute a instalação de Cluster.
4
Crie a função ou o grupo de aplicativos do McAfee ePO.
5
Crie o Ponto de acesso para cliente.
6
Adicione a unidade de dados.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
A
Instalações de cluster
Restaurar o software McAfee ePO em um ambiente de cluster
7
Restaure o software McAfee ePO em cada nó usando as etapas a seguir.
Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso
exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no
cluster.
a
Use uma conta com permissões de administrador local para entrar no computador com Windows
Server usado como servidor de restauração McAfee ePO.
b
Execute o programa de instalação do software obtido por download no site do McAfee ePO,
extraia os arquivos para um local temporário e clique duas vezes em Setup.exe.
Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha
na instalação.
O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado.
c
Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o
processo de instalação de restauração.
d
Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em
Avançar.
e
Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada
e clique em Avançar.
Use este mesmo caminho para cada nó.
f
Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações
de identificação referentes ao cluster do McAfee ePO:
•
O endereço IP do Servidor virtual McAfee ePO
•
O nome do Cluster virtual do McAfee ePO
•
O FQDN do Cluster virtual do McAfee ePO
Essas informações são fornecidas automaticamente nos nós subsequentes.
g
Conclua a instalação no primeiro nó.
h
Repita essa tarefa para cada nó no cluster.
8
Ative os recursos de Serviço genérico do servidor de cluster.
9
Se você interrompeu os Manipuladores de agentes remotos na etapa 1, entre nos sistemas em que
os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços
do Analisador de eventos da McAfee e do McAfee Apache.
10 Verifique se o software funciona em uma situação de failover.
Após concluir essas etapas, o software do McAfee ePO é restaurado em todos os servidores do
servidor de cluster.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
67
A
Instalações de cluster
Desinstalar o McAfee ePO de um cluster
Desinstalar o McAfee ePO de um cluster
A desinstalação do McAfee ePO de um ambiente de cluster requer que você execute etapas
específicas, dependendo do sistema operacional de classe de servidor em execução.
Tarefa
68
1
Para definir todos os serviços do McAfee ePO como off-line, abra a ferramenta Administrador/
Gerenciamento de Cluster do Windows e clique em Iniciar | Programas | Ferramentas administrativas |
Gerenciador de Cluster de Failover.
2
No grupo dos aplicativos do McAfee ePO, clique com o botão direito do mouse em cada um dos
recursos do McAfee ePO e selecione Excluir.
3
Para desinstalar o software, clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar.
4
Repita a tarefa em cada nó do cluster.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
B
Usando o McAfee ePO no modo FIPS
O McAfee ePO fornece um modo de operação com alto nível de segurança para ambientes que
requerem alta segurança. Esse modo (modo FIPS) segue as orientações de segurança detalhadas na
seção 140 do Federal Information Processing Standard (FIPS).
Conteúdo
Noções básica de FIPS
Modos de operação do McAfee ePO
O limite criptográfico
Instalando o McAfee ePO no modo FIPS
Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS
Restauração do servidor McAfee ePO no modo FIPS
Verifique se o seu servidor McAfee ePO está no modo FIPS
Noções básica de FIPS
O governo dos Estados Unidos desenvolveu o Federal Information Processing Standards (FIPS) para
definir procedimentos, arquiteturas, algoritmos e outras técnicas usadas em sistemas de computador.
FIPS 140-2 é um padrão do governo para criptografia e módulos criptográficos cujos componentes de
criptografia individuais na solução geral requerem uma certificação independente.
O Federal Information Processing Standard 140-2 especifica os requerimentos de hardware e software
que implementam a funcionalidade criptográfica. FIPS 140-2 é aplicável a "todas as agências federais
que usam sistemas de segurança baseados em criptografia para proteger informações confidenciais
[mas não secretas] em computadores e nos sistemas de telecomunicações (incluindo sistemas de voz)
como definido na Seção 5131 do Ato da Reforma de Gerenciamento da Tecnologia de Informação de
1996, Lei pública 104–106." O "-2" no FIPS 140-2 indica a revisão do padrão.
O texto integrado do FIPS está disponível online em National Institute of Standards and Technology
(NIST).
Certificação e módulos criptográficos do FIPS 140-2
A McAfee aproveita esses módulos criptográficos do RSA para atender aos requisitos de conformidade
com o FIPS.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
69
B
Usando o McAfee ePO no modo FIPS
Modos de operação do McAfee ePO
Tabela B-1 Validade dos módulos criptográficos do FIPS 140-2 validados e usados pelo
McAfee ePO
Módulos criptográficos
Número do
certificado
Link
RSA BSAFE Crypto-C Micro Edition
(Crypto-C ME) 4.0.1
2056
http://csrc.nist.gov/groups/STM/cmvp/
documents/140-1/1401val2013.htm#2056
RSA BSAFE Crypto-J JSAFE and JCE
(JCM) 6.2.1
2057
http://csrc.nist.gov/groups/STM/cmvp/
documents/140-1/1401val2013.htm#2057
Módulo de objeto 2.0.8 OpenSSL
FIPS
1747
http://csrc.nist.gov/groups/STM/cmvp/
documents/140-1/140val-all.htm#1747
Esse módulo é usado somente
para a comunicação do TLS
entre o McAfee ePO e o McAfee
Agent.
Modos de operação do McAfee ePO
Dependendo das opções de ambiente e instalação, o McAfee ePO opera no modo FIPS ou Misto.
O modo em que um servidor McAfee ePO é executado é determinado durante a instalação ou a
atualização e não pode ser alterado.
Modo FIPS
Um servidor McAfee ePO é executado no modo FIPS após uma instalação limpa com o modo FIPS
ativado.
No modo FIPS, McAfee ePO:
•
Insere restrições adicionais em tipos de métodos de segurança permitidos
•
Realiza testes adicionais durante a inicialização
•
Permite conexões somente de versões do McAfee Agent em conformidade com o FIPS
Motivos para usar o McAfee ePO no modo FIPS
A sua organização pode precisar usar o McAfee ePO no modo FIPS se você estiver em uma destas
categorias:
•
Você é uma organização do governo dos EUA que deve operar modelos criptográficos em
conformidade com o FIPS 140-2 de acordo com o FISMA ou com outros regulamentos federais,
estaduais ou locais.
•
A sua organização deve usar módulos criptográficos padronizados e avaliados de maneira
independente de acordo com a política da empresa.
Motivos para não instalar o McAfee ePO no modo FIPS
Não use o McAfee ePO no modo FIPS se você estiver em uma destas categorias:
70
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Usando o McAfee ePO no modo FIPS
O limite criptográfico
B
•
Você possui integração com sistemas legados ou com produtos que não são compatíveis com o
McAfee ePO no modo FIPS.
•
As suas políticas organizacionais permitem que você escolha que produtos ou módulos
criptográficos operar no modo FIPS. Por exemplo, uma organização pode escolher não operar o
McAfee ePO no modo FIPS e somente operar o McAfee Drive Encryption em computadores móveis
no modo FIPS.
®
Modo misto
Este modo é uma instalação padrão do McAfee ePO que não é executada no modo FIPS.
No modo misto, o McAfee ePO não segue as restrições e os testes listados no modo FIPS e não está
em conformidade com os níveis de segurança do FIPS.
Os seus sistemas gerenciados ainda são seguros, mas os certificados e os protocolos Secure Sockets
Layer (SSL) e Transport Layer Security (TLS) são diferentes.
O limite criptográfico
A conformidade com o FIPS requer uma separação física ou lógica entre as interfaces por meio das
quais os parâmetros de segurança críticos entram e saem do módulo criptográfico e de todas as
outras interfaces. O McAfee ePO cria esta separação ao criar um limite em torno do módulo
criptográfico. Um conjunto de interfaces aprovado é usado para acessar os módulos dento do limite.
Nenhum outro mecanismo para acessar esses módulos é permitido ou fornecido quando estão no
modo FIPS.
Os módulos dentro do limite realizam estes processos:
•
Os métodos de segurança validados por FIPS que realizam criptografia, hashing e serviços
relacionados em execução no McAfee ePO
•
Inicialização e teste de verificação exigidos pelo FIPS
•
Extensão e verificação de assinatura executável
•
Gerenciamento da conexão TLS
•
Encapsulamento de API criptográfico
Algumas versões antigas dos produtos da McAfee usam meios que não estão em conformidade com o
FIPS para acessar os serviços de hashing e criptografica do McAfee ePO. Como esses produtos violam o
limite criptográfico, eles não podem ser usados no modo FIPS. Verifique as novas versões dos produtos
da McAfee para obter mais informações sobre a conformidade com o FIPS assim que eles forem
lançados.
Instalando o McAfee ePO no modo FIPS
A instalação no modo FIPS requer que você execute o instalador do Setup.exe a partir da linha de
comando, adicionando uma opção de linha de comando.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
71
B
Usando o McAfee ePO no modo FIPS
Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em
Ajuda.
1
Na janela de comando, altere os diretórios para a pasta que inclui o instalador do McAfee ePO.
2
Chame o instalador com o comando setup.exe ENABLEFIPSMODE=1.
3
Continue com a instalação.
Não altere a configuração padrão da porta comunicação segura agente-servidor (ASSC). Deixe
configurado como ativado na porta 443. No modo FIPS, os agentes se comunicam com o servidor
McAfee ePO usando essa porta segura do ASSC.
Fazer o upgrade de uma versão anterior do servidor McAfee
ePO em conformidade com o FIPS
O upgrade no modo FIPS requer que você execute o instalador do Setup.exe a partir da linha de
comando, adicionando uma opção de linha de comando.
Antes de iniciar
Se o seu servidor McAfee ePO existente não estiver em execução no modo FIPS, realize
uma reinstalação completa para alterar para o modo FIPS.
Quando você instala o McAfee ePO no modo FIPS, você não pode restaurar um banco de dados do
McAfee ePO de um servidor McAfee ePO não FIPS anterior.
Tarefa
1
Em uma janela de comando, mude diretórios para a pasta com o novo instalador do McAfee ePO.
2
Chame o instalador com o comando setup.exe ENABLEFIPSMODE=1.
3
Continue com o upgrade.
Restauração do servidor McAfee ePO no modo FIPS
Só é possível restaurar um servidor McAfee ePO no modo FIPS se, anteriormente, o servidor era
executado no modo FIPS.
Não é possível restaurar um servidor McAfee ePO que não estava no modo FIPS como um modo FIPS
do servidor McAfee ePO. O software McAfee ePO e os bancos de dados devem ser reinstalados como
uma nova instância do McAfee ePO.
A reinstalação completa do McAfee ePO é necessária porque todo o conteúdo criptografado e assinado
existente foi assinado com chaves do modo não FIPS. Além disso, o banco de dados contém conteúdo
criptografado com chaves do modo não FIPS e não pode ser descriptografado com as chaves do modo
FIPS.
72
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Usando o McAfee ePO no modo FIPS
Verifique se o seu servidor McAfee ePO está no modo FIPS
B
Verifique se o seu servidor McAfee ePO está no modo FIPS
Exiba o arquivo server.ini para verificar se o seu servidor McAfee ePO é executado no modo FIPS.
Tarefa
1
Use um editor de texto para abrir o arquivo server.ini.
O arquivo server.ini é localizado em seu diretório de instalação do McAfee ePO:
<diretóriodeinstalaçãodoepo>\DB\server.ini.
2
Procure o valor do FipsMode.
Este valor indica o modo de operação do servidor:
•
FipsMode=0 — O servidor está no modo misto (normal). Repita o processo de instalação ou
upgrade para colocar seu servidor no modo FIPS.
•
FipsMode=1 — O servidor está no modo FIPS.
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
73
B
Usando o McAfee ePO no modo FIPS
Verifique se o seu servidor McAfee ePO está no modo FIPS
74
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
Índice
A
agrupamento de banco de dados 10
arquivo server.ini 73
atualização
pré-requisitos 35
B
banco de dados de backup e diretórios 30
FIPS (continuação)
disponibilidade online 69
sobre 69
Firefox 11
G
gatilhos aninhados 10
grupo de aplicativos em uma instalação de cluster 61
I
C
certificados de servidor
migrar certificados para algoritmo hash 39
compatível
sistemas operacionais 9
compatível com
servidores virtuais 10
sistemas operacionais do manipulador de agentes 11
Configuração automática de produtos
visão geral 15
configuração da unidade de dados e quorum em uma instalação
de cluster 61, 64
configuração da unidade de dados em uma instalação de cluster
61, 64
Configuração de Ponto de acesso para cliente em uma
instalação de cluster 61, 64
convenções e ícones utilizados neste guia 5
D
desinstalação
servidores 43
servidores de cluster 68
documentação
convenções tipográficas e ícones 5
específica do produto, como encontrar 6
público-alvo para este guia 5
F
fazendo o upgrade
interrompa os serviços dos Manipuladores de agentes
antes 35
Federal Information Processing Standard, consulte FIPS
FIPS
conformidade 71
McAfee ePolicy Orchestrator 5.9.0
idiomas compatíveis 9
instalação 17
cluster 60, 63
conclusão 20
funções necessárias do SQL Server 13
Manipuladores de agentes 45
modo FIPS 71
opção de linha de comando 71
preparação para 12
preparação para, servidores de cluster 59
registros do instalador 52
instalação de cluster
restaurar 66
Windows Server 2008 60
Windows Server 2012 63
Instantâneo 21
Instantâneo de recuperação de desastres 17, 18
senha de criptografia de armazenamento de chaves 12
usado durante restauração de software 21
usado durante upgrade de software 36
Internet Explorer 11
Segurança avançada 11
L
limite criptográfico
como os produtos o violam 71
definição 71
Logs do McAfee Agent 55
logs do servidor 53
M
Manipuladores de agentes
autenticar credenciais de domínio 11
Guia de instalação
75
Índice
Manipuladores de agentes (continuação)
conexões de restauração 46
instalação 45
interromper os serviços 35
sistemas operacionais 11
upgrade 38
McAfee ServicePortal, como acessar 6
mensagens de erro
causas de 49
Microsoft SQL Servers 10
modo FIPS 69
definição 73
fazendo o upgrade do McAfee ePO em 72
instalando o McAfee ePO no 71
restauração do McAfee ePO no 72
Modo FIPS 70
motivos para não instalar 70
motivos para usar 70
Modo misto 70
modos de operação 70
N
Navegador Chrome 11
Navegador Safari 11
navegadores compatíveis 11
Navegadores de Internet compatíveis 11
notas de versão 27
O
opção de linha de comando 71, 72
P
permissões
SQL 14
portas
alteração 15
valores padrão 15
portas de comunicação, consulte portas
processo de restauração 21
produtos compatíveis 16, 28
R
Recursos de Serviço genérico em uma instalação de cluster 62,
65
registros do instalador
instalação 52
repositórios distribuídos, requisitos 16
requisitos
funções do SQL Server 13
hardware 7
repositórios distribuídos 16
sistemas operacionais 9
software 8
restauração 72
76
McAfee ePolicy Orchestrator 5.9.0
restaurar
Conexões do Manipulador de agentes remoto com
servidores 46
instalação de cluster 66
software ePolicy Orchestrator 21
S
senha de criptografia de armazenamento de chaves 12
senhas
formatos compatíveis 14
ServicePortal, como encontrar a documentação do produto 6
servidores
desinstalação 43
infraestrutura virtual 10
Permissões SQL 14
upgrade 36
servidores de banco de dados
porta de comunicação 15
suporte a 10
servidores de cluster
desinstalação 68
instalação 59
restauração 66
terminologia 59
teste 65
upgrade 41
servidores virtuais compatíveis 10
sistemas operacionais compatíveis
servidor McAfee ePO 9
servidores do manipulador de agentes 11
sistemas operacionais de classe de servidor de 64 bits
compatíveis
ePolicy Orchestrator 9
sobre este guia 5
Software ePolicy Orchestrator 21
software McAfee ePO 18
Software McAfee ePO
acesso ao console da Web remoto 36
local do arquivo padrão 36
solução de problemas 49
mensagens de erro 49
SQL Servers
arquivo de backup 21
arquivo de backup no cluster 66
cenários de upgrade 12
funções 13
instalação 12
requisitos de configuração 10
requisitos de instalação 13
suporte a 10
suporte a
navegadores da Internet 11
SQL Servers 10
suporte técnico, como encontrar informações sobre produtos 6
Guia de instalação
Índice
U
W
upgrade
Manipulador de agentes 38
servidores 36
servidores de cluster 41
upgrades
modo FIPS 72
opção de linha de comando 72
Windows Server 2008
compatível com manipuladores de agentes 11
instalação de cluster 60
Windows Server 2012
compatível com manipuladores de agentes 11
instalação de cluster 63
suporte para o ePolicy Orchestrator 9
V
Verificação de compatibilidade de produto
produtos compatíveis 28
McAfee ePolicy Orchestrator 5.9.0
Guia de instalação
77
0B12