Guia de instalação Revisão B McAfee ePolicy Orchestrator 5.9.0 COPYRIGHT © 2017 Intel Corporation ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Requisitos e recomendações de instalação 7 Requisitos e recomendações de sistema . . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisitos do sistema operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestrutura virtual compatível . . . . . . . . . . . . . . . . . . . . . . 10 SQL Servers compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Navegadores da Internet compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11 O que saber antes da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 12 Sobre as funções do SQL Server necessárias para a instalação . . . . . . . . . . . . 13 Permissões SQL requeridas para instalar o McAfee ePO . . . . . . . . . . . . . . . 14 Formatos de nome do usuário e senha do banco de dados SQL compatíveis . . . . . . . 14 Sobre opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Configuração automática de produtos . . . . . . . . . . . . . . . . . . . . . . . . . 15 Requisitos de repositórios distribuídos . . . . . . . . . . . . . . . . . . . . . . . . . 16 Produtos compatíveis e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16 2 Instalação do McAfee ePO 17 Configurar o SQL Server e iniciar o software de instalação . . . . . . . . . . . . . . . . . Configurar a instalação do McAfee ePO no InstallShield Wizard . . . . . . . . . . . . . . . Conclusão da primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Restauração do McAfee ePO 17 18 20 21 Instalar o software McAfee ePO no servidor de restauração . . . . . . . . . . . . . . . . . 21 4 Upgrade do McAfee ePO 25 Verificação de compatibilidade de produto . . . . . . . . . . . . . . . . . . . . . . . . Lista de verificação de upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planejar um upgrade bem-sucedido . . . . . . . . . . . . . . . . . . . . . . . . . . Leia as notas de versão . . . . . . . . . . . . . . . . . . . . . . . . . . . . Examinar problemas conhecidos, caminhos de upgrade e produtos suportados . . . . . . Reunir as informações necessárias . . . . . . . . . . . . . . . . . . . . . . . . Prática recomendada: execute o Pre-Installation Auditor . . . . . . . . . . . . . . . Agendar o upgrade e informar os usuários . . . . . . . . . . . . . . . . . . . . Preparar seu ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer backup de bancos de dados e diretórios do McAfee ePO . . . . . . . . . . . . . Atualizar certificados do servidor registrado . . . . . . . . . . . . . . . . . . . . Certificar-se de que o Windows Server tenha espaço suficiente em disco . . . . . . . . McAfee ePolicy Orchestrator 5.9.0 25 26 27 27 28 28 28 29 29 30 30 30 Guia de instalação 3 Conteúdo Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada . . . . Desativar as tarefas de instalação do McAfee Agent definidas para execução imediata . . . Desativar tarefas programadas do servidor . . . . . . . . . . . . . . . . . . . . Desativar softwares de terceiros . . . . . . . . . . . . . . . . . . . . . . . . . Preparar seu banco de dados SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . Verifique sua instância de SQL Server . . . . . . . . . . . . . . . . . . . . . . Certificar-se de usar as permissões corretas do SQL Server . . . . . . . . . . . . . . Atualizar certificados do servidor de banco de dados . . . . . . . . . . . . . . . . Verificar as configurações do SQL Server . . . . . . . . . . . . . . . . . . . . . Executar o upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer download e extrair o software . . . . . . . . . . . . . . . . . . . . . . . Interromper atualizações automáticas . . . . . . . . . . . . . . . . . . . . . . Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade . . Parar os serviços do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . Iniciar e concluir o InstallShield wizard . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade dos seus Manipuladores de agentes remotos . . . . . . . . . . . . . Reiniciar as atualizações e verificar o upgrade . . . . . . . . . . . . . . . . . . . . . . Migrar certificados de SHA-1 para SHA-2 ou superior . . . . . . . . . . . . . . . . . . . Fazer upgrade do servidor de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . . 5 Desinstalação do McAfee ePO 43 Desinstalar o McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Gerenciamento de manipuladores de agentes Solução de problemas e referência do arquivo de registro Instalações de cluster Usando o McAfee ePO no modo FIPS 4 McAfee ePolicy Orchestrator 5.9.0 59 60 63 65 66 68 69 Noções básica de FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modos de operação do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . O limite criptográfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalando o McAfee ePO no modo FIPS . . . . . . . . . . . . . . . . . . . . . . . . Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS . . Restauração do servidor McAfee ePO no modo FIPS . . . . . . . . . . . . . . . . . . . . Verifique se o seu servidor McAfee ePO está no modo FIPS . . . . . . . . . . . . . . . . . Índice 49 51 52 53 55 59 Executar instalação de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar no Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . Instalar no Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . Teste a instalação de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . . . Restaurar o software McAfee ePO em um ambiente de cluster . . . . . . . . . . . . . . . . Desinstalar o McAfee ePO de um cluster . . . . . . . . . . . . . . . . . . . . . . . . B 45 45 46 49 Mensagens de instalação comuns e suas causas e soluções . . . . . . . . . . . . . . . . . Arquivos de registro para solução de problemas . . . . . . . . . . . . . . . . . . . . . Registros do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logs do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logs do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A 43 45 Instalação de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . Instalar Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . Restaurar conexões do Manipulador de agentes remoto . . . . . . . . . . . . . . . . . . 7 31 31 32 32 32 32 33 33 34 35 35 35 35 36 36 38 39 39 41 69 70 71 71 72 72 73 75 Guia de instalação Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: • Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. • Usuários: Pessoas que utilizam o computador onde o software está instalado e que têm acesso a todos ou alguns dos seus recursos. • Revisores: Pessoas que avaliam o produto. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase Negrito Texto enfatizado Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo Dica: boas práticas McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 5 Prefácio Localizar a documentação do produto Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 6 1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. 2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 1 Requisitos e recomendações de instalação ® Seu ambiente requer hardware e software específicos para executar o software McAfee ePolicy Orchestrator (McAfee ePO ) . Revise esses requisitos e recomendações antes de instalar o software McAfee ePO para garantir que a instalação seja bem-sucedida. ® ® ™ Execute uma auditoria de pré-instalação para certificar-se de que seu ambiente atenda aos requisitos mínimos para uma instalação bem-sucedida. Para obter informações sobre download e uso da ferramenta, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor. Conteúdo Requisitos e recomendações de sistema Requisitos e recomendações de software Requisitos do sistema operacional Software de infraestrutura virtual compatível SQL Servers compatíveis Navegadores da Internet compatíveis Requisitos do servidor de manipulador de agentes O que saber antes da instalação Configuração automática de produtos Requisitos de repositórios distribuídos Produtos compatíveis e problemas conhecidos Requisitos e recomendações de sistema Verifique se o seu ambiente está em conformidade com estes requisitos e recomendações antes de instalar o software McAfee ePO. Componente Requisitos e recomendações Servidor dedicado Se você estiver gerenciando mais de 250 sistemas, use um servidor dedicado. Controladores de domínio O servidor deve ter uma relação de confiança com o controlador de domínio na rede. Para obter instruções, consulte a documentação do produto da Microsoft. Sistema de arquivos Partição NTFS (sistema de arquivos do NT). Espaço livre em disco 20 GB — Mínimo recomendado. Endereço IP Use endereços IP estáticos para McAfee ePO. O McAfee ePO é compatível com redes IPv4 e IPv6. Memória McAfee ePolicy Orchestrator 5.9.0 8 GB de RAM disponíveis recomendados, no mínimo. Guia de instalação 7 1 Requisitos e recomendações de instalação Requisitos e recomendações de software Componente Requisitos e recomendações NIC (placa de interface de rede) 100 MB ou mais Se você estiver usando um servidor com mais de um endereço IP, o McAfee ePO usará o primeiro endereço IP identificado. Se você deseja usar mais endereços IP para a comunicação agente-servidor, crie grupos de Manipuladores de agentes para cada endereço IP. Portas • Não use a porta 8443 para a comunicação HTTPS. Embora a porta 8443 seja a porta padrão, é a principal porta usada por muitas atividades baseadas na Web. Essa porta é um alvo frequente de exploração mal-intencionada e costuma ser desativada por administradores do sistema em resposta a uma violação de segurança ou epidemias. • Verifique se as portas que você escolher já não estão sendo usadas no sistema do servidor. • Informe à equipe de rede sobre as portas que você pretende usar para comunicação HTTP e HTTPS. • A instalação do software em um controlador de domínio é compatível, embora não seja recomendada. Processador • Intel Pentium D 64 bits ou superior • 2,66 GHz ou mais Requisitos e recomendações de software Verifique se você tem o software necessário e recomendado instalado no sistema do servidor para instalar o McAfee ePO. Software Requisitos e recomendações Microsoft .NET Framework 3.5 Obrigatório — Este software é necessário para todas as versões do ou versões posteriores SQL Server e SQL Server Express. Atualizações da Microsoft Recomendado — Certifique-se de que o seu software Microsoft esteja executando as atualizações mais recentes. Desative as atualizações do Windows antes de iniciar a instalação ou o upgrade do software. Microsoft Visual C++ 2005 SP1 Redistributable Obrigatório — Instalado automaticamente. Microsoft Visual C++ 2008 Obrigatório — Instalado automaticamente. Redistributable Package (x86) MSXML 6.0 Obrigatório — Instalado automaticamente. Software de segurança Recomendado. • Instale e/ou atualize o software antivírus no servidor e varra vírus. • Instale e atualize o software de firewall no servidor. 8 Navegador compatível Recomendado — Apesar de não ser um pré-requisito da instalação, o McAfee ePO requer o uso de um navegador compatível. Para obter mais informações, consulte Navegadores da Internet compatíveis. SQL Server compatível Obrigatório — É necessária uma versão compatível do SQL Server ou SQL Server Express para instalar o McAfee ePO. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Requisitos e recomendações de instalação Requisitos do sistema operacional 1 Requisitos do sistema operacional É possível instalar o McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível. Sistemas operacionais de classe de servidor compatíveis O software requer um destes sistemas operacionais de classe de servidor de 64 bits compatíveis. • Windows Server 2008 R2 Service Pack 1 • Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2016 • Windows Server 2012 Service Pack 1 Se você estiver usando o Windows Server 2012 ou posterior, instale também a atualização da Microsoft 2919355. Sistemas operacionais para avaliação Você pode usar esses sistemas operacionais para avaliar o software McAfee ePO, mas não há suporte para eles. • Windows 7 (somente para x64) • Windows 8 e 8.1 (somente para x64) • Windows 10 Idioma do sistema operacional O software McAfee ePO é executado em qualquer sistema operacional compatível independentemente de seu idioma. A interface do usuário do McAfee ePO foi traduzida para os idiomas desta lista. Quando o software é instalado em um sistema operacional que usa um idioma não presente nesta lista, a interface tenta exibir o texto em inglês. • Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano • Dinamarquês • Norueguês • Holandês • Português (Brasil) • Inglês • Português (Portugal) • Finlandês • Russo • Francês (padrão) • Espanhol • Alemão (padrão) • Sueco • Italiano • Turco McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 9 1 Requisitos e recomendações de instalação Software de infraestrutura virtual compatível Software de infraestrutura virtual compatível O software McAfee ePO é compatível com o uso de diversos tipos de software de infraestrutura virtual. Os programas de software de infraestrutura virtual compatíveis incluem: • Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.5 • Microsoft Hyper-V Server 2012 • VMware ESXi 6 • Microsoft Hyper-V Server 2012 R2 • XenServer 6 • VMware ESXi 5.1 • XenServer 6.2 SQL Servers compatíveis O software McAfee ePO requer o uso de um SQL Server compatível. O assistente de instalação detecta se um SQL Server compatível está instalado no sistema do servidor em que você estiver instalando o software. O McAfee ePO oferece suporte a qualquer edição de Microsoft SQL Servers. • Microsoft SQL Server 2008 Express • Microsoft SQL Server 2008 com Service Pack 1 ou versões posteriores • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 Express • Microsoft SQL Server 2012 • Microsoft SQL Server 2014 • Microsoft SQL Server 2016 Definições de configuração obrigatórias do SQL Server O software McAfee ePO requer algumas definições de configuração do SQL Server específicas. Para obter informações sobre como trabalhar com essas configurações, consulte a documentação do seu SQL Server. Configuração Detalhes Gatilhos aninhados A opção Gatilhos aninhados do SQL Server deve ser ativada. Agrupamento de banco de dados O software McAfee ePO é compatível com todos os agrupamentos do Microsoft SQL Server que utilizam as duas propriedades de agrupamento SQL a seguir: • Não diferenciação entre letras maiúsculas e minúsculas (CI) • Suporte total à configuração de conjuntos de caracteres ASCII (incluídos em todos os conjuntos de caracteres baseados em Unicode) Configurações de manutenção 10 Recomendamos fazer configurações de manutenção específicas para os bancos de dados do McAfee ePO. Para obter instruções, consulte a Ajuda ou o guia de produto do McAfee ePolicy Orchestrator. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Requisitos e recomendações de instalação Navegadores da Internet compatíveis 1 Navegadores da Internet compatíveis O software McAfee ePO requer o uso de um destes navegadores da Internet compatíveis: • Internet Explorer 11 ou posterior • Safari 10 e posterior (apenas macOS, não há suporte ao Windows) • Firefox 45 e posterior • Microsoft Edge • Chrome 51 e posterior Requisito do TLS Se você estiver usando um navegador antigo, verifique se você tem o TLS 1.1 ou 1.2 habilitado. Uso da segurança avançada do Internet Explorer Se você estiver usando o Internet Explorer com a segurança avançada ativada, adicione o endereço do servidor McAfee ePO à lista de sites confiáveis do Internet Explorer (com o formato https:// <nomedoservidor>). Caso contrário, o Internet Explorer exibe uma mensagem de erro quando você tenta conectar-se ao servidor McAfee ePO. Requisitos do servidor de manipulador de agentes Você pode instalar o software do Manipulador de agentes do McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível. O Manipulador de agentes precisa autenticar credenciais de domínio. Se a autenticação do Windows não for possível, a conta usada pelo Manipulador de agentes para autenticar no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server. O software Manipulador de agentes requer um dos seguintes sistemas operacionais de classe de servidor: • Windows Server 2008 R2 Service Pack 1 • Windows Server 2012 • Windows Server 2012 R2 Se você está usando o Windows Server 2012 ou posterior, instale também a atualização 2919355 da Microsoft. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 11 1 Requisitos e recomendações de instalação O que saber antes da instalação O que saber antes da instalação Antes de iniciar a instalação do McAfee ePO, verifique se você tem as informações necessárias e se sabe as etapas que deverá executar. Tenha estas informações disponíveis durante a instalação: • Chave de licença de produto da McAfee (não exigido para avaliações). • A autenticação do Microsoft SQL requer uma destas credenciais: • Credenciais de autenticação do Windows — Credenciais de domínio que possuem direitos de Proprietário do Banco de Dados (dbo) no SQL server • Credenciais de autenticação SQL. • Uma pasta de destino para a instalação do software McAfee ePO (necessária para instalações personalizadas e de cluster). • Um SQL Server compatível. • Se você já tiver um SQL Server instalado, será necessário fornecer os detalhes a seguir (dependendo das suas configurações), na página Informações do banco de dados: • • • O nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo SQL Server. Se você estiver restaurando o servidor McAfee ePO, será necessário: • Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de restauração do Microsoft SQL. • Saber a senha de criptografia de Armazenamento de chaves usada nos registros do Instantâneo de recuperação de desastres. Essa senha é usada para descriptografar as informações confidenciais armazenadas nos registros do Instantâneo do SQL. Decida se deseja que a Distribuição inicial de produtos seja executada automaticamente após a instalação. A maioria dos usuários opta por configurar o servidor McAfee ePO automaticamente. Entretanto, a configuração manual pode ser melhor para usuários com restrições como estas: • Sem acesso à Internet • Restrições ao download direto para infraestrutura crítica • Processos de distribuição em fases que requeiram que os produtos sejam lançados em etapas em ambientes críticos • Grandes organizações com requisitos específicos em seus ambientes. Consulte Configuração automática de produtos para obter detalhes. Sobre a instalação do SQL Server documentada neste guia O McAfee ePO requer o uso de um SQL Server compatível. O cenário de instalação descrito em detalhes neste guia considera que você já tenha instalado uma versão compatível do SQL Server ou SQL Server Express. Nesse cenário, você instala manualmente o SQL Server e, em seguida, o InstallShield Wizard instala o software McAfee ePO. Para obter mais informações sobre como instalar o SQL Server, consulte a documentação do software SQL Server. A instalação de cluster requer que você instale manualmente o SQL Server em um sistema diferente daquele no qual o McAfee ePO é instalado. 12 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 1 Requisitos e recomendações de instalação O que saber antes da instalação Outras instalações e upgrades do SQL Server relevantes Consulte a documentação da Microsoft fornecida para obter informações sobre esses cenários de instalação: • Instalação do SQL Server 2008 ou 2012 • Upgrade do SQL Server 2005 para SQL Server 2008 ou 2012 • Upgrade do SQL Server 2005 Express para 2008 Express ou 2012 Express Sobre as funções do SQL Server necessárias para a instalação Se você pretende usar um SQL Server existente com o software McAfee ePO, são necessárias funções específicas do SQL Server para a instalação ser bem-sucedida. Se você usa um SQL Server existente ou se instalar manualmente um novo SQL Server, forneça as credenciais durante o processo de instalação do McAfee ePO. Essas credenciais de conta de usuário, para a autenticação do Windows ou do SQL, devem ter a função de servidor de dbcreator concedida no SQL Server de destino. A função de servidor é exigida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a instalação. Por padrão, depois que o banco de dados principal é criado, a essa conta de usuário é concedida a função de db_owner do banco de dados do McAfee ePO. Após a conclusão da instalação, a função de servidor dbcreator pode ser revogada dessa conta de usuário. A revogação da função de servidor dbcreator restringe as permissões da conta de usuário somente para aquelas às quais foram concedidas a função de banco de dados db_owner no banco de dados principal. Para obter mais informações sobre as funções específicas padrão do banco de dados SQL necessárias para o funcionamento do servidor McAfee ePO após a instalação, consulte a Ajuda ou o guia de produto. Para obter uma explicação completa sobre as funções e permissões do SQL Server, consulte a documentação do produto do SQL Server compatível que está sendo usado. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 13 1 Requisitos e recomendações de instalação O que saber antes da instalação Permissões SQL requeridas para instalar o McAfee ePO Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou instalar manualmente um novo SQL Server. Para uma nova instalação do McAfee ePO... Use estas funções de servidor Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • público • dbcreator A função de servidor dbcreator é requerida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a instalação. A esta conta de usuário SQL do McAfee ePO é concedida a permissão de função de banco de dados db_owner para o banco de dados do McAfee ePO. Após a instalação do banco de dados A função de servidor dbcreator pode ser removida do usuário SQL do McAfee ePO. A revogação da função de servidor dbcreator restringe a conta de usuário somente às permissões concedidas à função de banco de dados db_owner no banco de dados do McAfee ePO. Para um upgrade ou instalação de patch... Use estas funções Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • público • db_owner Formatos de nome do usuário e senha do banco de dados SQL compatíveis Revise estes formatos compatíveis ao criar nomes do usuário e senhas do banco de dados SQL e do McAfee ePO. Todos os caracteres para impressão do conjunto de caracteres da ISO8859-1 são compatíveis, com estas exceções. Plataforma Caracteres de senha e nome do usuário incompatíveis Banco de dados SQL • Espaços à esquerda, espaços à direita ou senhas que contêm apenas espaços • Aspas simples ( ' ) • Aspas duplas ( " ) • Barras invertidas à esquerda ( \ ) • Dois-pontos em nomes do usuário ( : ) • Ponto e vírgula em nomes do usuário ( ; ) 14 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Requisitos e recomendações de instalação Configuração automática de produtos 1 Sobre opções de porta HTTP As portas usadas pelo McAfee ePO são predefinidas e preenchidas por padrão. A maioria das designações de porta só pode ser alterada durante o processo de instalação. Revise esta tabela para obter detalhes sobre quais atribuições de porta podem ser modificadas. Porta Valor padrão Pode ser alterada durante a instalação Porta de comunicação agente-servidor 80 X Porta segura de comunicação agente-servidor 443 X Pode ser alterada após a instalação Porta de comunicação de ativação do agente 8081 X X Porta de comunicação de broadcast do agente 8082 X X Porta de comunicação entre o console e o servidor de aplicativos 8443 X Porta de comunicação autenticada entre o cliente e o servidor 8444 X Porta TCP do SQL Server 1433 X Configuração automática de produtos Durante uma configuração automática, o McAfee ePO faz download e instala todos os produtos McAfee aos quais você tem direito por meio da licença do site. Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o McAfee ePO e é concluída antes de você entrar. Se a página Configuração automática de produtos aparecer quando você entrar pela primeira vez no McAfee ePO, significa que ocorreu um erro durante o download ou instalação de seus produtos. Por exemplo, se a conexão com a Internet for interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente. Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos. Se clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos fica disponível apenas uma vez durante a configuração inicial. Se um produto continuar falhando durante a Configuração automática de produtos, entre em contato com o suporte da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee ePO. Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu | Software | Gerenciador de software. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 15 1 Requisitos e recomendações de instalação Requisitos de repositórios distribuídos Requisitos de repositórios distribuídos Os repositórios distribuídos são usados em todo o ambiente para fornecer acesso a conteúdos importantes utilizados pelo servidor McAfee ePO. Os repositórios distribuídos devem estar em conformidade com estes requisitos mínimos. Componente Requisitos Espaço livre em disco 400 MB no mínimo (800 MB recomendados) na unidade em que o repositório está armazenado. O espaço necessário depende da quantidade de dados envolvida. O requisito de espaço em disco para os repositórios distribuídos em sistemas nos quais os agentes são designados como SuperAgents é igual ao espaço em disco disponível para o Repositório mestre. Memória 256 MB no mínimo. Hosts do repositório • Servidores compatíveis com HTTP em sistemas operacionais Microsoft Windows ou Linux. • Servidores FTP para Windows, Linux ou Open Enterprise. • Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). • Sistemas em que um SuperAgent está instalado. Produtos compatíveis e problemas conhecidos Verifique os produtos compatíveis com o McAfee ePO e os problemas conhecidos antes de concluir a instalação. • Produtos suportados — KB87142. • Problemas conhecidos — KB87673. Consulte também Iniciar e concluir o InstallShield wizard na página 36 16 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 2 Instalação do McAfee ePO Você pode instalar o software McAfee ePO como se fosse a primeira instalação ou como uma instalação de recuperação em que o Microsoft SQL Server já inclui a configuração do McAfee ePO de uma instalação anterior. O McAfee ePolicy Orchestrator - InstallShield Wizard guia você no processo de instalação. Conteúdo Configurar o SQL Server e iniciar o software de instalação Configurar a instalação do McAfee ePO no InstallShield Wizard Conclusão da primeira instalação Configurar o SQL Server e iniciar o software de instalação Quando você configurar a instalação do McAfee ePO, faça download do software e inicie a instalação. Antes de iniciar • Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Além disso, verifique se está executando uma versão compatível do SQL Server ou SQL Server Express. • Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação. Monitore o processo de instalação. Talvez seja necessário reiniciar o sistema. Tarefa 1 Configure o SQL Server e certifique-se de que você consegue se comunicar com o servidor de banco de dados. a Verifique se o serviço do navegador SQL está em execução. b Atualize o sistema que hospeda o servidor McAfee ePO e SQL Server com as atualizações de segurança mais recentes da Microsoft. Desative as atualizações do Windows durante o processo de instalação. c Decida se você deseja executar a Configuração automática de produtos após a instalação. d Decida se você deseja fazer download automaticamente da Lista de compatibilidade de produto no site da McAfee ou use uma lista alternativa armazenada localmente. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 17 2 Instalação do McAfee ePO Configurar a instalação do McAfee ePO no InstallShield Wizard 2 Ative o protocolo TCP/IP no SQL Server Configuration Manager. a Inicie o SQL Server Configuration Manager. b No painel do console, expanda Configuração de rede do SQL Server. c No painel de detalhes, clique com o botão direito do mouse em TCP/IP para abrir a janela Propriedades de TCP/IP. d Selecione a guia Protocolo, clique em Ativado e selecione Sim. e Clique em Aplicar e em OK para fechar a caixa de diálogo Aviso. O TCP/IP está ativado. Agora, você pode reiniciar o serviço para certificar-se de que suas alterações estejam vigorando. f No painel do console, clique em Serviços do SQL Server. g No painel de detalhes, clique com o botão direito do mouse no serviço do SQL Server e depois clique em Reiniciar. Agora, suas alterações estão concluídas. Antes de continuar, capture o valor das Portas dinâmicas TCP. h Clique com o botão direito do mouse em TCP/IP para abrir a janela Propriedades de TCP/IP. i Selecione a guia Endereços IP. j Em IPAII, tome nota do valor das Portas dinâmicas TCP. Por exemplo, 49657. Essas informações podem ser necessárias posteriormente na instalação. Agora, você está pronto para iniciar a instalação do McAfee ePO. 3 Conecte-se ao computador do Windows Server que será usado como o servidor do McAfee ePO. Use uma conta com permissões de administrador local. 4 Localize o software que foi obtido por download no site da McAfee e extraia os arquivos em um local temporário. Clique duas vezes em Setup.exe. O executável se encontra no arquivo de instalação do McAfee ePO obtido por download. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado. 5 Clique em Avançar para continuar a instalação. A instalação está configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação. Configurar a instalação do McAfee ePO no InstallShield Wizard Conclua a instalação selecionando e configurando o banco de dados, porta de comunicação e opções de licença. Monitore o processo de instalação ao usar o assistente de instalação. Talvez seja necessário reiniciar o sistema. 18 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 2 Instalação do McAfee ePO Configurar a instalação do McAfee ePO no InstallShield Wizard Tarefa 1 2 Na etapa Pasta de destino, clique em: • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie pastas caso seja necessário. Quando concluir, clique em OK. Na etapa Informações do banco de dados, especifique as informações correspondentes e clique em Avançar. a Especifique o Servidor de banco de dados e o Nome do banco de dados. Servidor de banco de dados Selecione um servidor na lista. Se ele não estiver exibido, insira as informações com base no uso do SQL Server ou SQL Server Express: • NomeDoServidor\SQLSERVER • NomeDoServidor\SQLEXPRESS Nome do banco de dados b Esse valor é preenchido automaticamente. Especifique o tipo de Credenciais do servidor de banco de dados a ser usado. Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos apropriados. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. c Se necessário, especifique o valor para a Porta TCP do SQL Server. Use o valor do campo Portas dinâmicas TCP que você digitou ao ativar o TCP/IP. Essa porta é usada na comunicação entre o servidor McAfee ePO e o servidor de banco de dados. 3 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas já não estão em uso neste sistema. É possível alterar algumas dessas portas agora. Após a conclusão da instalação, você poderá alterar somente a Porta de comunicação de ativação do agente e a Porta de comunicação de broadcast do agente. Para alterar posteriormente as configurações da outra porta, reinstale o software McAfee ePO. 4 Na etapa Informações sobre o administrador, digite essas informações e clique em Avançar. a Digite o nome de usuário e senha que você deseja usar em sua conta de administrador principal. b Digite a senha de criptografia de armazenamento de chaves. Mantenha um registro dessa senha. Para restaurar o banco de dados McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de recuperação de desastres. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 19 2 Instalação do McAfee ePO Conclusão da primeira instalação 5 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem um limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após a conclusão da instalação. 6 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 7 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de uso anônimas para a McAfee. Clique em Instalar para iniciar a instalação do software. 8 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Agora, o seu software McAfee ePO está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://nomedoservidor:porta). Conclusão da primeira instalação Após concluir a instalação, configure o servidor McAfee ePO. Aceite as políticas padrão para concluir rapidamente a configuração inicial. Para personalizar a configuração, você pode usar a Configuração guiada do McAfee ePO para configurar o servidor e o ambiente gerenciado. Essa ferramenta de configuração é uma sobreposição a funcionalidades e recursos existentes cuja finalidade é ajudar a colocar o servidor em operação rapidamente. 20 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 3 Restauração do McAfee ePO É possível restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft SQL Server já inclua uma configuração do McAfee ePO de uma instalação anterior. Consulte Instalação do McAfee ePolicy Orchestrator se esta for a primeira instalação. Instalar o software McAfee ePO no servidor de restauração Para recriar o servidor McAfee ePO, reinstale o software McAfee ePO em um servidor e vincule-o ao banco de dados SQL restaurado. Monitore o processo de restauração. Talvez seja necessário reiniciar o sistema. Tarefa 1 2 Caso você use um SQL Server existente, reúna essas informações e siga estas etapas antes de iniciar a instalação. Estas etapas garantem que o software McAfee ePO possa se comunicar com o servidor de banco de dados: a Verifique se o serviço do navegador SQL está em execução. b Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. c Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. d Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. e Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software McAfee ePO. Se você tiver Manipuladores de agentes remotos configurados, entre nos sistemas em que os Manipuladores de agentes estão instalados e abra o painel Serviços do Windows. Interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 3 Use uma conta com permissões de administrador local para entrar no computador com Windows Server usado como servidor de restauração McAfee ePO. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 21 3 Restauração do McAfee ePO Instalar o software McAfee ePO no servidor de restauração 4 Depois de fazer download no site da McAfee, extraia os arquivos para um local temporário e clique duas vezes em Setup.exe. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado. 5 Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. 6 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. 7 Na etapa Pasta de destino, clique em: 8 • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator (x86)\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie pastas caso seja necessário. Quando concluir, clique em OK. Na etapa Informações do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor de banco de dados. Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha do seu banco de dados SQL restaurado. Autenticação do SQL • Digite o Nome do usuário e a Senha do seu SQL Server. Verifique se as credenciais fornecidas representam um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. Talvez seja necessário digitar a Porta TCP do SQL Server para usar na comunicação entre o seu servidor McAfee ePO e o servidor de banco de dados. A instalação do McAfee ePO tenta fazer a conexão usando as portas padrão, 1433 e 1434. Se as portas falharem, você será solicitado a digitar uma porta TCP do SQL Server. 9 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas já não estão em uso neste sistema. 10 Na etapa Informações sobre o administrador, digite o Nome do usuário e a Senha usados em sua conta de administrador de servidor existente anteriormente. 11 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalação inicial do servidor McAfee ePO existente anteriormente ou alterada nas Configurações do servidor. A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciais armazenados no Instantâneo de recuperação de desastres. 12 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem um limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após a conclusão da instalação. 13 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 22 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Restauração do McAfee ePO Instalar o software McAfee ePO no servidor de restauração 3 14 Na caixa de diálogo Pronto para instalar o programa, decida se você quer enviar informações de uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software. 15 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Esta caixa de diálogo inclui caixas de seleção para ler as notas de versão e iniciar o McAfee ePO. 16 Se você restaurou o McAfee ePO em um servidor com um endereço IP ou nome DNS diferente do servidor existente anteriormente, configure uma forma de permitir que seus sistemas gerenciados se conectem ao novo servidor McAfee ePO. Crie um registro CNAME no DNS que aponte as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do servidor McAfee ePO existente anteriormente para as novas informações do servidor McAfee ePO de restauração. 17 Se você tiver interrompido os Manipuladores de agentes remotos na etapa 1, entre nos sistemas em que os Manipuladores de agentes estão instalados e abra o painel Serviços do Windows. Inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. Agora, o seu software McAfee ePO está restaurado. Se necessário, clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nome_do_servidor>:<porta>). McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 23 3 Restauração do McAfee ePO Instalar o software McAfee ePO no servidor de restauração 24 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 4 Upgrade do McAfee ePO Execute essas tarefas para fazer upgrade do McAfee ePO. Leia integralmente as informações do upgrade para certificar-se de que conhece as etapas necessárias. Se não houver suporte ao upgrade da sua versão atual do McAfee ePO, faça upgrade para uma versão provisória primeiro. Conteúdo Verificação de compatibilidade de produto Lista de verificação de upgrade Planejar um upgrade bem-sucedido Preparar seu ambiente Preparar seu banco de dados SQL Executar o upgrade Reiniciar as atualizações e verificar o upgrade Migrar certificados de SHA-1 para SHA-2 ou superior Fazer upgrade do servidor de cluster do McAfee ePO Verificação de compatibilidade de produto Uma Lista de compatibilidade de produto inicial está incluída no pacote do software McAfee ePO obtido por download no site da McAfee. Ao fazer upgrade do McAfee ePO, ele recupera a lista mais atualizada de extensões compatíveis de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista obtida por download não puder ser verificada, o McAfee ePO usará a versão mais recente disponível. Se a Lista de compatibilidade de produto estiver ativada, o servidor McAfee ePO a atualizará em segundo plano uma vez por dia. A Verificação de compatibilidade de produto confirma se as extensões do produto atuais são compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou desativadas. • As extensões bloqueadas impedem o upgrade do software McAfee ePO. • As extensões desativadas não bloqueiam o upgrade, mas a extensão somente é inicializada quando uma extensão substituta conhecida é instalada. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 25 4 Upgrade do McAfee ePO Lista de verificação de upgrade Lista de verificação de upgrade Esta lista de verificação inclui todas as etapas para fazer upgrade de um servidor McAfee ePO independente. Mais etapas de upgrade serão necessárias caso você tenha instalado o McAfee ePO em um ambiente de cluster. Lista de verificação de upgrade 1. Planejar um upgrade bem-sucedido Leia as notas de versão. Examine problemas conhecidos, caminhos de upgrade e produtos suportados. Reúna as informações necessárias. Execute o Pre-Installation Auditor. Etapas de verificação com um asterisco (*) são realizadas automaticamente pelo Pre-Installation Auditor. Agende o upgrade e informe os usuários. 2. Preparar seu ambiente Faça backup dos diretórios e bancos de dados McAfee ePO. Atualize os certificados do servidor registrado. Certifique-se de que o Windows Server tenha espaço suficiente em disco.* Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada.* Desative as tarefas de instalação do McAfee Agent definidas para execução imediata. Desative as tarefas agendadas do servidor ou as tarefas do Windows. Desative softwares de terceiros. 3. Preparar seu banco de dados SQL Atualize o Windows Server. Certifique-se de usar as permissões corretas.* Verifique a instância SQL que o McAfee ePO usa.* Certifique-se de que o Autoencerramento esteja definido como False.* Certifique-se de que Anular aritmética ativada esteja definida como True.* Certifique-se de que o nível de compatibilidade esteja definida como 100 ou mais.* Certifique-se de que o agrupamento correto de banco de dados esteja definido.* O serviço de navegador SQL deve estar em execução.* O IPv6 deve estar ativado. 4. Executar o upgrade Faça download e extraia o software. 26 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Upgrade do McAfee ePO Planejar um upgrade bem-sucedido 4 Lista de verificação de upgrade Interrompa as atualizações automáticas. Interrompa Manipuladores de agentes remotos. Pare os serviços do McAfee ePO. Inicie e conclua o InstallShield wizard. Faça upgrade de Manipuladores de agentes remotos. 5. Reiniciar os processos e verificar o upgrade Reinicie as atualizações automáticas. Migrar certificados de SHA-1 para SHA-2 ou superior. Verifique o upgrade. Planejar um upgrade bem-sucedido Realize essas tarefas para entender o processo de upgrade e as etapas específicas que seu ambiente requer. Tarefas • Leia as notas de versão na página 27 As notas de versão descrevem informações importantes sobre o upgrade do seu McAfee ePO e é recomendável ler todo o documento. • Examinar problemas conhecidos, caminhos de upgrade e produtos suportados na página 28 Antes de fazer upgrade do software, examine os problemas conhecidos e as informações mais recentes sobre caminhos e produtos de upgrade suportados. • Reunir as informações necessárias na página 28 É necessário ter essas informações para iniciar o processo de upgrade. • Prática recomendada: execute o Pre-Installation Auditor na página 28 Antes de fazer upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitar problemas de upgrade. • Agendar o upgrade e informar os usuários na página 29 O tempo necessário para concluir o upgrade depende de seu ambiente e tamanho do banco de dados. Leia as notas de versão As notas de versão descrevem informações importantes sobre o upgrade do seu McAfee ePO e é recomendável ler todo o documento. As notas de versão do servidor McAfee ePO incluem informações sobre estes itens: • Caminhos de upgrade • Novos recursos • Aprimoramentos • Problemas resolvidos (somente patches) McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 27 4 Upgrade do McAfee ePO Planejar um upgrade bem-sucedido Examinar problemas conhecidos, caminhos de upgrade e produtos suportados Antes de fazer upgrade do software, examine os problemas conhecidos e as informações mais recentes sobre caminhos e produtos de upgrade suportados. Tarefa • Veja estes artigos da base de conhecimentos: • Caminhos de upgrade suportados — KB86693 Se não houver suporte ao upgrade da sua versão atual do McAfee ePO, faça upgrade para uma versão provisória primeiro. • Produtos suportados — KB87142 • Lista de problemas conhecidos do McAfee ePO — KB87673 Reunir as informações necessárias É necessário ter essas informações para iniciar o processo de upgrade. • Número de concessão • Chave de licença • Servidor de banco de dados e nome do banco de dados • Credenciais do servidor de banco de dados (credenciais do Windows ou do SQL Server) Credenciais de autenticação do Windows Server Credenciais de autenticação do SQL Server • Domínio • Nome do usuário • Nome do usuário • Senha • Senha • • Credenciais da conta do administrador principal • Nome do usuário • Senha Senha de criptografia de armazenamento de chaves Prática recomendada: execute o Pre-Installation Auditor Antes de fazer upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitar problemas de upgrade. A execução do McAfee ePO Pre-Installation Auditor automatiza várias tarefas de verificação incluídas no processo de upgrade. A ferramenta McAfee ePO Pre-Installation Auditor realiza estas verificações: 28 • Confirma que o seu servidor atende aos requisitos de hardware do McAfee ePO e do SQL Server. • Confirma que você possui as permissões e o acesso necessários ao SQL Server. • Verifica se os serviços que devem ser interrompidos podem ser interrompidos sem problemas e se nenhum software de terceiros inicia os serviços de maneira inesperada. • Identifica o status do navegador do SQL Server. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Upgrade do McAfee ePO Preparar seu ambiente • Determina se a criptografia do banco de dados está ativo. • Determina se o recurso de autoencerramento do SQL Server está ativo. • Identifica o modelo de recuperação do banco de dados. • Verifica as tarefas agendadas e as atualizações automáticas do Microsoft Windows. • Determina se a nomeação do Microsoft Windows 8.3 está ativa. • Verifica as operações de renomeação de arquivo pendentes neste registro: 4 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations. • Verifica as permissões de sistema operacional. • Identifica as versões do McAfee ePO compatíveis com a versão e o sistema operacional do servidor. • Identifica as versões do McAfee ePO compatíveis com a versão e o sistema operacional do servidor. • Verifica se a opção do banco de dados de Anular aritmética está ativada. • Verifica o nível de compatibilidade do banco de dados SQL. • Verifica se a fragmentação do índice do banco de dados está abaixo do limite sugerido. • Verifica se a versão do ePO cujo upgrade você pretende fazer oferece suporte à migração para SHA-2. • Verifica o status de replicação do banco de dados. • Verifica o valor do limite do cursor de consultas do banco de dados. • Verifica se nenhum identificador de arquivo foi aberto no diretório do McAfee ePO. • Fornece uma lista de tarefas do servidor McAfee ePO em execução e avisa você para desativá-los. • Estima o tempo necessário de upgrade. Tarefa 1 Faça download do McAfee ePO Pre-Installation Auditor na página de Downloads de McAfee ePO: secure.mcafee.com/apps/downloads/my-products/login.aspx. 2 Clique duas vezes em ePIP.exe para iniciar o auditor. Para obter mais informações, consulte as Notas de versão do Pre-Installation Auditor. Agendar o upgrade e informar os usuários O tempo necessário para concluir o upgrade depende de seu ambiente e tamanho do banco de dados. Execute o McAfee ePO Pre-Installation Auditor para obter uma estimativa de quanto tempo seu upgrade pode levar. Durante o upgrade, os sistemas gerenciados continuam protegidos, mas as atualizações do software de segurança não são realizadas. • Notifique os administradores do McAfee ePO sobre a próxima paralisação. Preparar seu ambiente Realize essas tarefas para evitar problemas durante o processo de upgrade. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 29 4 Upgrade do McAfee ePO Preparar seu ambiente Tarefas • Fazer backup de bancos de dados e diretórios do McAfee ePO na página 30 Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. • Atualizar certificados do servidor registrado na página 30 Verifique se os certificados dos servidores registrados com os quais o McAfee ePO se comunica têm suporte no McAfee ePO. • Certificar-se de que o Windows Server tenha espaço suficiente em disco na página 30 Verifique se a unidade temp do sistema e a unidade de instalação do McAfee ePO têm espaço suficiente em disco para o upgrade. • Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada na página 31 Ative a convenção de nomenclatura do Windows 8.3 na unidade em que está instalado o McAfee ePO. • Desativar as tarefas de instalação do McAfee Agent definidas para execução imediata na página 31 Antes de fazer upgrade da extensão do McAfee Agent, desative as tarefas de instalação do McAfee Agent agendadas para serem executadas imediatamente. • Desativar tarefas programadas do servidor na página 32 Desative todas as tarefas que possam interferir no upgrade (por exemplo, limpar eventos, tarefas de pull e tarefas de replicação). • Desativar softwares de terceiros na página 32 Desative os softwares que reiniciam automaticamente os serviços no servidor McAfee ePO. Fazer backup de bancos de dados e diretórios do McAfee ePO Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. Os detalhes sobre como fazer esses backups estão disponíveis no artigo KB66616 da Base de conhecimentos da McAfee. Atualizar certificados do servidor registrado Verifique se os certificados dos servidores registrados com os quais o McAfee ePO se comunica têm suporte no McAfee ePO. É recomendável usar certificados com chave pública RSA de 2048 bits ou mais de comprimento nos servidores registrados aos quais o McAfee ePO se conecta. O McAfee ePO pode não conseguir conectar-se a servidores registrados que usam certificados menos seguros, por exemplo, com chave pública RSA de apenas 1024 bits de comprimento. Para obter mais informações, inclusive sobre mais algoritmos e tamanhos de chave pública compatíveis, consulte o artigo KB87731 da base de conhecimentos. Certificar-se de que o Windows Server tenha espaço suficiente em disco Verifique se a unidade temp do sistema e a unidade de instalação do McAfee ePO têm espaço suficiente em disco para o upgrade. 30 • Unidade temp do sistema — Requer 2 GB ou mais de espaço livre em disco • Unidade de instalação — Requer até três vezes o tamanho da pasta do McAfee\ePolicy Orchestrator ou 20 GB, o que for maior. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Upgrade do McAfee ePO Preparar seu ambiente 4 Por exemplo, se o servidor McAfee ePO é instalado na mesma unidade que a pasta temp do sistema e o tamanho do diretório de instalação do McAfee ePO é de 15 GB, o espaço livre em disco rígido necessário é de 47 GB (15 GB X 3 + 2 GB). Se o tamanho do diretório de instalação do McAfee ePO é de 5 GB, o requisito de tamanho mínimo é a unidade ter 22 GB (20 GB + 2 GB) de espaço livre. Se você não tem espaço suficiente, limpe os arquivos de log e os arquivos temporários do diretório de instalação do McAfee ePO antes do upgrade: Tarefa 1 2 3 Pare os serviços do McAfee ePO. a Pressione Windows+R, digite services.msc e clique em OK. b Clique com o botão direito do mouse nos seguintes serviços e selecione Parar: • Servidor de aplicativos do McAfee ePolicy Orchestrator • Servidor McAfee ePolicy Orchestrator • Analisador de eventos do McAfee ePolicy Orchestrator Exclua os arquivos destas pastas: • <diretório de instalação do McAfee ePO>\Servidor\Logs • <diretório de instalação do McAfee ePO>\DB\Logs • <diretório de instalação do McAfee ePO>\Apache2\Logs • <diretório de instalação do McAfee ePO>\Servidor\Temp Iniciar os serviços do McAfee ePO a b Pressione Windows+R, digite services.msc e clique em OK. Clique com o botão direito do mouse nos seguintes serviços e selecione Iniciar: • Servidor de aplicativos do McAfee ePolicy Orchestrator • Servidor McAfee ePolicy Orchestrator • Analisador de eventos do McAfee ePolicy Orchestrator Certifique-se de que a convenção de nomenclatura do Windows 8.3 esteja ativada Ative a convenção de nomenclatura do Windows 8.3 na unidade em que está instalado o McAfee ePO. Para obter instruções para ativar a convenção de nomenclatura do 8.3, consulte a Solução 1 no KB51431. Desativar as tarefas de instalação do McAfee Agent definidas para execução imediata Antes de fazer upgrade da extensão do McAfee Agent, desative as tarefas de instalação do McAfee Agent agendadas para serem executadas imediatamente. Quando você faz check-in da extensão do McAfee Agent no McAfee ePO, as tarefas executadas anteriormente configuradas para serem executadas imediatamente serão reexecutadas na próxima comunicação agente-servidor. Essa recorrência pode fazer com que produtos sejam redistribuídos para sistemas gerenciados. Para evitar essa recorrência, antes de fazer upgrade da extensão do McAfee Agent ou antes da primeira ASC após o upgrade da extensão, desative todas as tarefas configuradas para instalar o McAfee Agent e agendadas para serem executadas imediatamente. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 31 4 Upgrade do McAfee ePO Preparar seu banco de dados SQL Para obter mais informações, consulte o KB74420. Desativar tarefas programadas do servidor Desative todas as tarefas que possam interferir no upgrade (por exemplo, limpar eventos, tarefas de pull e tarefas de replicação). ® Se você está usando o McAfee Drive Encryption, desative todas as tarefas do LDAP Sync antes de iniciar o upgrade do servidor McAfee ePO. Certifique-se de que não haja nenhuma tarefa do LDAP Sync em execução. Se houver alguma em execução, espere a conclusão. Para obter mais informações, consulte o KB84690. Desativar softwares de terceiros Desative os softwares que reiniciam automaticamente os serviços no servidor McAfee ePO. Desative softwares de monitoramento (por exemplo, Microsoft System Center Operations Manager) que possam afetar o início e interrupção de serviços do McAfee ePO durante o upgrade. Além disso, desative todos os softwares de segurança de terceiros que possam apresentar problemas de permissões. Preparar seu banco de dados SQL Para evitar problemas de upgrade e reduzir tempos de upgrade, realizes essas tarefas no SQL Server. Para verificar rapidamente as configurações do SQL Server, execute o Pre-Installation Auditor. Tarefas • Verifique sua instância de SQL Server na página 32 Use um desses métodos para determinar a instância do SQL Server que o McAfee ePO usa. • Certificar-se de usar as permissões corretas do SQL Server na página 33 A conta usada para acessar o SQL Server requer essas permissões. • Atualizar certificados do servidor de banco de dados na página 33 Use certificados com chave pública RSA de 2048 bits ou mais de comprimento no SQL Server ao qual o McAfee ePO se conecta. • Verificar as configurações do SQL Server na página 34 Para evitar possíveis problemas de upgrade, verifique as configurações do SQL Server. Verifique sua instância de SQL Server Use um desses métodos para determinar a instância do SQL Server que o McAfee ePO usa. • Verifique o nome do serviço de SQL Server: (SQL Server (SQLEXPRESS)) ou (SQL Server (EPOSERVER)). • No SQL Server Management Studio, execute esta consulta: select @@servername go 32 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 4 Upgrade do McAfee ePO Preparar seu banco de dados SQL Certificar-se de usar as permissões corretas do SQL Server A conta usada para acessar o SQL Server requer essas permissões. Tarefa 1 Inicie o SQL Server Management Studio: clique em Iniciar | Programas | Microsoft SQL Server | SQL Server Management Studio. 2 Certifique-se de que o banco de dados padrão esteja definido como mestre. 3 4 a Expanda Segurança | Logins. b Clique com o botão direito do mouse na conta e selecione Propriedades. c Certifique-se de que o banco de dados padrão esteja definido como mestre. d Expanda Mapeamento de usuário e verifique se a conta tem dbo no esquema do banco de dados. Certifique-se de que sua conta é o db_owner nas propriedades de segurança do banco de dados. a Expanda Bancos de dados | [seu banco de dados ePO] | Segurança | Usuários. b Clique com o botão direito do mouse na conta dbo e selecione Propriedades. c Verifique se a conta tem dbo no Esquema padrão do banco de dados. Se você usa uma conta NT para autenticação no banco de dados McAfee ePO, certifique-se de que a conta tenha direitos de administrador local no servidor McAfee ePO. Para obter informações detalhadas sobre as permissões necessárias do SQL, consulte o KB75766. Atualizar certificados do servidor de banco de dados Use certificados com chave pública RSA de 2048 bits ou mais de comprimento no SQL Server ao qual o McAfee ePO se conecta. É recomendável usar certificados com chave pública RSA de 2048 bits ou mais de comprimento no banco de dados SQL ao qual o McAfee ePO se conecta. O McAfee ePO pode não conseguir conectar-se a servidores SQL que usam certificados menos seguros, por exemplo, com chave pública RSA de apenas 1024 bits de comprimento. Antes de fazer upgrade, atualize o Windows Server onde está instalado o SQL Server com os hotfixes e service packs mais recentes da Microsoft. Se você está usando os certificados padrão, essas atualizações ajudam a garantir que o SQL Server priorize pacotes de criptografia mais seguros e possa se comunicar com o McAfee ePO. Para obter mais informações, inclusive sobre mais algoritmos e tamanhos de chave pública compatíveis, consulte o artigo KB87731 da base de conhecimentos. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 33 4 Upgrade do McAfee ePO Preparar seu banco de dados SQL Verificar as configurações do SQL Server Para evitar possíveis problemas de upgrade, verifique as configurações do SQL Server. Tarefa 1 Inicie o SQL Server Management Studio: clique em Iniciar | Programas | Microsoft SQL Server | SQL Server Management Studio. 2 Certifique-se de que o Autoencerramento esteja definido como False. a Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades. b Clique em Opções e verifique se Autoencerramento está definido como False. Se não estiver, clique em Autoencerramento, selecione False e clique em OK. 3 Certifique-se de que Anular aritmética esteja definida como True. a Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades. b Clique em Opções e verifique se Anular aritmética ativada está definida como True. Se não estiver, clique em Anular aritmética ativada, selecione True e clique em OK. 4 Certifique-se de que o Nível de compatibilidade esteja definido como 100. a Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades. b Clique em Opções e verifique se Nível de compatibilidade está definido como 100 em vez de 80 ou 90. Se não estiver, selecione 100 no menu suspenso de Nível de compatibilidade e clique emOK. 5 Certifique-se de que o agrupamento correto de banco de dados esteja definido. O McAfee ePO usaSQL_Latin1_General_CP1_CI_AS como o agrupamento padrão para o banco de dados quando é realizado um upgrade ou nova atualização do McAfee ePO. a No Object Explorer, expanda Bancos de dados e localize o banco de dados McAfee ePO. b Clique com o botão direito do mouse no banco de dados McAfee ePO e selecione Propriedades. c Examine o campo Agrupamento na página Geral. Para obter informações detalhadas sobre tipos de agrupamento suportados para o McAfee ePO, consulte o KB73717. 6 O serviço de navegador SQL deve estar em execução. a Pressione Windows + R, digite services.msc e clique em OK. b Localize o serviço de Navegador do SQL Server e verifique se foi iniciado e em execução. Se o serviço não foi iniciado, clique com o botão direito do mouse no serviço de Navegador do SQL Server e selecione Iniciar. 7 O IPv6 deve estar ativado. Em um ambiente IPv6 puro, verifique se apenas o IPv6 está ativado no SQL Server que hospeda o banco de dados McAfee ePO. 34 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Upgrade do McAfee ePO Executar o upgrade 4 Executar o upgrade Pare as atualizações e serviços e inicie o InstallShield wizard. Tarefas • Fazer download e extrair o software na página 35 Faça download do software McAfee ePO para o Windows Server. • Interromper atualizações automáticas na página 35 Desative as atualizações do Windows para garantir que não interfiram na instalação ou upgrade do McAfee ePO. • Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade na página 35 Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper dois serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir o upgrade com êxito. • Parar os serviços do McAfee ePO na página 36 Execute essas etapas para certificar-se de que o serviço Apache Tomcat seja interrompido. • Iniciar e concluir o InstallShield wizard na página 36 Use Setup.exe para atualizar o servidor McAfee ePO. • Fazer upgrade dos seus Manipuladores de agentes remotos na página 38 Ao fazer upgrade do software do servidor McAfee ePO, faça upgrade de qualquer Manipulador de agentes instalado no ambiente. O upgrade dos Manipuladores de agentes deve ser realizado separadamente. Fazer download e extrair o software Faça download do software McAfee ePO para o Windows Server. Tarefa 1 Use seu Número de concessão para entrar na página Meus produtos: Meus produtos. 2 Clique no link do seu pacote de produtos. Na guia Versões atuais, clique em McAfee ePolicy Orchestrator. 3 Na guia Downloads de software, clique no link de download. 4 Extraia o arquivo .zip obtido por download em um local temporário. Se você tentar executar o Setup.exe antes de extrair o conteúdo do arquivo .zip, haverá falha na instalação. Interromper atualizações automáticas Desative as atualizações do Windows para garantir que não interfiram na instalação ou upgrade do McAfee ePO. Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper dois serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir o upgrade com êxito. Após interromper os serviços do servidor e o analisador de eventos dos Manipuladores de agentes remotos, você poderá fazer o upgrade do servidor McAfee ePO. Assim que o upgrade estiver concluído, faça o upgrade do software dos Manipuladores de agentes. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 35 4 Upgrade do McAfee ePO Executar o upgrade Tarefa 1 Entre no sistema onde o Manipulador de agentes está instalado. 2 No Painel de Controle do Windows, clique em Ferramentas Administrativas | Serviços. 3 Na lista de Serviços, role para baixo e interrompa os dois serviços. • McAfee ePolicy Orchestrator <versão> Analisador de eventos — Serviço do Analisador de eventos • McAfee ePolicy Orchestrator <versão> Servidor — Serviço Apache Para obter mais informações sobre como usar o painel Serviços do Windows, consulte a documentação de produto do software da Microsoft. Consulte também Fazer upgrade dos seus Manipuladores de agentes remotos na página 38 Parar os serviços do McAfee ePO Execute essas etapas para certificar-se de que o serviço Apache Tomcat seja interrompido. Se você não executar essas etapas, o serviço Apache Tomcat poderá continuar sendo executado em alguns ambientes, causando problemas durante o upgrade. Tarefa 1 Pressione Windows+R, digite services.msc e clique em OK. 2 Pare estes serviços: 3 • Serviço do servidor ePolicy Orchestrator • Serviço do Analisador de eventos do ePolicy Orchestrator Reinicie o serviço do servidor ePolicy Orchestrator. Iniciar e concluir o InstallShield wizard Use Setup.exe para atualizar o servidor McAfee ePO. Monitore o processo de upgrade. Talvez seja necessário reiniciar o sistema. O local padrão do software McAfee ePO é: C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator Tarefa 1 Entre no sistema usando uma conta com permissões de administrador local e encontre o arquivo Setup.exe. O executável se encontra no arquivo de instalação do McAfee ePO obtido por download. Se você tentar executar o Setup.exe antes de extrair o conteúdo do arquivo .zip, haverá falha na instalação. 2 36 Para iniciar o InstallShield Wizard do McAfee ePO, clique com o botão direito do mouse no arquivo Setup.exe e execute-o como um administrador. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 4 Upgrade do McAfee ePO Executar o upgrade 3 Na caixa de diálogo Bem-vindo do assistente de instalação, clique em Avançar. Poderá ser exibida uma mensagem de aviso com os produtos listados em sua versão anterior do McAfee ePO que não são mais compatíveis com esta versão do software. Esses produtos não são migrados para o novo repositório do McAfee ePO. 4 A etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. 5 Na etapa Informações do banco de dados, confirme se o Servidor de banco de dados e o Nome do banco de dados selecionados automaticamente estão corretos. Caso não estejam, selecione as informações corretas nas listas. 6 Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Credenciais do servidor de banco de dados Descrição Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos apropriados. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. 7 Na etapa Informações sobre o administrador: a Em Nome do usuário, substitua o administrador padrão e digite o nome de usuário da sua conta de Administrador principal. b Em Senha, digite a senha da sua conta de Administrador principal. c Em Senha de criptografia do armazenamento de chaves, digite uma senha para criptografar registros do Instantâneo de Recuperação de desastres. Mantenha um registro dessa senha. Se, em algum momento, você desejar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de recuperação de desastres. 8 Na etapa Digitar a chave de licença, clique em Avançar. A chave de licença existente é automaticamente preenchida no campo. 9 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 10 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de uso anônimas para a McAfee, em seguida, clique em Instalar. Desmarque a opção Enviar informações de uso anônimas para a McAfee caso não queira que a McAfee colete dados anônimos de uso e dignóstico. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 37 4 Upgrade do McAfee ePO Executar o upgrade 11 Na caixa de diálogo Instalação do McAfee ePolicy Orchestrator, a área Status mostra o andamento do upgrade. Quando o upgrade estiver concluído, clique em Avançar. Durante o processo de upgrade, se o banco de dados McAfee ePO for grande, o processo poderá demorar e será exibida esta mensagem: Seu banco de dados McAfee ePO tem eventos demais. O seu upgrade pode levar muito tempo. Para obter informações sobre como remover eventos antigos, consulte o KB68961. 12 Na caixa de diálogo InstallShield Wizard concluído, clique em Concluir para concluir a instalação. Se desejar, clique em Sim, desejo iniciar o McAfee ePolicy Orchestrator agora. Agora, o software McAfee ePO está atualizado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomedoservidor>:<porta>) Fazer upgrade dos seus Manipuladores de agentes remotos Ao fazer upgrade do software do servidor McAfee ePO, faça upgrade de qualquer Manipulador de agentes instalado no ambiente. O upgrade dos Manipuladores de agentes deve ser realizado separadamente. Os Manipuladores de agentes remotos instalados com versões anteriores do seu software não são compatíveis com esta nova versão, e o upgrade não é automático. O processo de upgrade é uma versão simplificada do procedimento usado para a primeira instalação de um Manipulador de agentes remoto. Tarefa 38 1 Copie a pasta do Manipulador de agentes, incluída no pacote de instalação do softwareMcAfee ePO, para o sistema de destino. 2 Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes do McAfee ePO. 3 Clique em Avançar para iniciar o processo de upgrade. 4 Aceite o contrato de licença e clique em OK. 5 Clique em Instalar para iniciar a instalação. 6 O InstallShield Wizard concluirá a instalação sem ações adicionais. Quando o assistente for concluído, clique em Concluir. 7 Quando o upgrade estiver concluído, ative o Manipulador de agentes remoto pela interface do McAfee ePO. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Upgrade do McAfee ePO Reiniciar as atualizações e verificar o upgrade 4 Reiniciar as atualizações e verificar o upgrade Reinicie as atualizações automáticas. Certifique-se de que suas políticas, tarefas, distribuições de produto e repositórios foram atualizados corretamente e refletem suas opções e personalizações. Tarefa 1 Ative as atualizações do Windows para garantir que seus servidores recebem as atualizações e patches mais recentes. 2 Certifique-se de que suas políticas, tarefas, distribuições de produto e repositórios foram atualizados corretamente e refletem suas opções e personalizações. 3 Para verificar se o McAfee ePO está operando corretamente, execute uma consulta ou tarefa do servidor. 4 Para verificar a conectividade, execute uma chamada de ativação do McAfee Agent com um ou mais sistemas gerenciados. 5 Certifique-se de que os servidores registrados estão se comunicando com o McAfee ePO. Migrar certificados de SHA-1 para SHA-2 ou superior Migre os certificados existentes para certificados de algoritmo mais seguros ou os regenere para corrigir as vulnerabilidades no ambiente do McAfee ePO. O algoritmo SHA-1 atingiu o fim da vida útil (EOL). Muitas organizações estão reprovando o certificado TLS/SSL assinado pelo algoritmo SHA-1. Se você continua a usar certificados SHA-1, navegadores como o Google Chrome ou o Microsoft Internet Explorer sinalizarão o console do McAfee ePO como um site HTTPS inseguro. Se você tiver feito upgrade do McAfee ePO a partir de uma versão mais antiga, migre os certificados do McAfee ePO para o algoritmo hash mais recente. Uma nova instalação do McAfee ePO instala os novos certificados de algoritmo hash. Na página do Gerenciador de certificados, é possível: • Migrar certificados que são assinados por algoritmos de assinatura mais antigos para o novo algoritmo, por exemplo, de SHA-1 para SHA-256. • Regenerar os certificados quando os certificados existentes estão comprometidos em função de vulnerabilidades no ambiente. • Migrar ou regenerar certificados para produtos gerenciados que são derivados da autoridade de certificação raiz do McAfee ePO. Essa tarefa substitui certificados que são usados para todas estas operações do McAfee ePO: • Comunicação agente-servidor • Autenticação em navegadores • Autenticação de usuário baseada em certificado Leia estas instruções cuidadosamente antes de prosseguir com as etapas. Se você ativar os novos certificados antes de que eles sejam preenchidos nos sistemas da rede, esses sistemas não conseguirão se conectar ao servidor McAfee ePO até que os agentes sejam reinstalados nesses sistemas. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 39 4 Upgrade do McAfee ePO Migrar certificados de SHA-1 para SHA-2 ou superior Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Entre como administrador, clique em Menu | Configuração | Gerenciador de certificados. A página Gerenciador de certificados fornece informações sobre o certificado raiz instalado, certificados do Manipulador de agentes, certificados de servidor e outros certificados que são derivados da autoridade de certificação raiz do McAfee ePO. 2 Clique em Regenerar certificado e em OK para confirmar a geração do certificado. A autoridade de certificação raiz do McAfee ePO e outros certificados que são derivados da autoridade de certificação raiz são regenerados e armazenados em um local temporário no servidor. O tempo para conclusão do processo de regeneração varia dependendo do número de Manipuladores de agentes e do número de extensões derivadas do certificado de autoridade de certificação raiz do McAfee ePO. 3 Depois que os certificados forem regenerados, espere a saturação suficiente dos novos certificados em seu ambiente. Conforme os agentes se comunicarem com o servidor McAfee ePO, eles receberão o novo certificado. O porcentagem de agentes que receberam os certificados recém-gerados é fornecida no Gerenciador de certificados em Produto: Manipulador de agentes | Status. Esta percentagem de distribuição é baseada no número de comunicações entre agente-servidor que ocorreram desde que os certificados foram regenerados. Sistemas inativos não gerenciados afetarão essa percentagem. Verifique se a percentagem de distribuição está o mais próxima possível de 100% antes de continuar. Caso contrário, quaisquer sistemas pendentes não receberão os certificados recém-gerados e poderão se comunicar com o McAfee ePO depois que os certificados forem ativados. Você pode continuar nesse estado por quanto tempo for necessário para atingir a saturação suficiente. 4 Quando tiver atingido uma percentagem de distribuição próxima a 100%, clique em Ativar certificados para realizar todas as operações futuras usando os novos certificados. É criado um backup dos certificados originais e uma mensagem é exibida. 5 Clique em OK. Você tem que reinstalar os agentes que ainda usam os certificados antigos para restaurar a comunicação agente-servidor. 6 Quando a ativação de certificados estiver concluída, execute estas etapas. 7 a Interrompa os serviços do Manipulador de agentes (incluindo os serviços do Manipulador de agentes remoto). b Reinicie os serviços do McAfee ePO. c Inicie os serviços do Manipulador de agentes. Monitore o ambiente e verifique se os agentes estão se comunicando corretamente. Você pode cancelar a migração neste momento para reverter o certificado e restaurar a comunicação agente-servidor; entretanto, isso não será possível depois que você tiver concluído a próxima etapa. 8 Clique em Concluir migração para concluir a migração do certificado. O backup do certificado feito durante a ativação é excluído. 40 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 4 Upgrade do McAfee ePO Fazer upgrade do servidor de cluster do McAfee ePO Se houver qualquer problema durante a migração, clique em Cancelar migração para reverter para os certificados anteriores. Se você cancelar a migração, interrompa os serviços do Manipulador de agentes, reinicie o serviço do McAfee ePO e inicie o serviço do Manipulador de agentes novamente. Você pode iniciar a migração do certificado novamente após corrigir quaisquer problemas. Fazer upgrade do servidor de cluster do McAfee ePO O upgrade do software McAfee ePO em um ambiente de cluster requer atenção especial. Antes de iniciar Para fazer o upgrade do servidor McAfee ePO, o seu ambiente atual deve ser compatível com o upgrade. Tarefa 1 2 Dependendo do seu Windows Server, no nó ativo, abra o Grupo do ePO na ferramenta de gerenciamento do cluster do Windows. • No Windows Server 2008 — Inicie as Ferramentas Administrativas e clique em Gerenciador de Cluster de Failover. • No Windows Server 2012 — Inicie o Gerenciador do Servidor e, no menu Ferramentas, clique em Gerenciador de Cluster de Failover. Deixe cada um destes recursos de Serviço genérico off-line e, em seguida, exclua-os: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Não altere estes recursos, que são necessários para que o upgrade seja bem-sucedido: 3 • Unidade de dados • Endereço IP virtual do McAfee ePO • Nome de rede virtual do McAfee ePO Abra o Gerenciador de controle de serviços e inicie cada um destes serviços: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Repita essa etapa em cada nó antes de começar a instalar o novo software. 4 Instale o novo software McAfee ePO em cada nó. 5 Após concluir a instalação em cada nó, crie os novos recursos de Serviço genérico. As configurações desses recursos dependem do seu sistema operacional. Consulte também Executar instalação de cluster na página 59 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 41 4 Upgrade do McAfee ePO Fazer upgrade do servidor de cluster do McAfee ePO 42 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 5 Desinstalação do McAfee ePO Talvez seja necessário desinstalar o software McAfee ePO se, por exemplo, ele estiver sendo reinstalado em outro servidor. Use estes tópicos para concluir o processo de desinstalação. Caso pretenda reinstalar o software McAfee ePO posteriormente e desejar gerenciar agentes distribuídos pela instalação atual, faça backup das chaves de comunicação agente-servidor. Não é possível restaurar as chaves posteriormente. Desinstalar o McAfee ePO A desinstalação do software McAfee ePO requer considerações específicas de seu banco de dados. Tarefa 1 Feche todos os softwares de gerenciamento de bancos de dados. 2 No sistema em que o servidor McAfee ePO estiver instalado, abra o Painel de Controle do Windows e clique em Programas e recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 3 A caixa de diálogo Remover o McAfee ePolicy Orchestrator será aberta. Selecione se deseja Remover também o banco de dados do ePolicy Orchestrator e clique em Remover. Forneça as credenciais para conceder permissões suficientes para remover o banco de dados. Se as credenciais fornecidas não forem suficientes, você poderá concluir o processo de desinstalação sem remover o banco de dados. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 43 5 Desinstalação do McAfee ePO Desinstalar o McAfee ePO 44 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 6 Gerenciamento de manipuladores de agentes Depois de instalar ou restaurar o McAfee ePO, você pode instalar ou restaurar o Manipulador de agentes mestre do seu servidor. Conteúdo Instalação de Manipuladores de agentes remotos Restaurar conexões do Manipulador de agentes remoto Instalação de Manipuladores de agentes remotos Cada servidor McAfee ePO contém um Manipulador de agentes principal. A instalação de Manipuladores de agentes remotos adicionais pode ajudar a administrar um número maior de produtos e sistemas gerenciados por um servidor McAfee ePO único e lógico em situações nas quais a CPU do servidor de banco de dados não esteja sobrecarregada. Os Manipuladores de agentes remotos requerem o mesmo acesso de rede de alta velocidade ao banco de dados que o servidor McAfee ePO principal. Para usar mais endereços IP na comunicação agente-servidor, crie um grupo de Manipuladores de agentes e adicione o endereço IP extra ao campo de entrada de endereço IP virtual. Instalar Manipuladores de agentes remotos Você pode instalar Manipuladores de agentes em todo o ambiente para ajudar a gerenciar a comunicação agente-servidor e o balanceamento de carga. É possível instalá-los a qualquer momento. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa 1 Abra a pasta na qual você extraiu o conteúdo do pacote de instalação do software McAfee ePO. 2 Copie a pasta Manipulador de agentes para o sistema do servidor do Manipulador de agentes pretendido. 3 Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de instalação. 4 Depois que você aceitar os termos do contrato de licença, a etapa Pasta de destino será aberta. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 45 6 Gerenciamento de manipuladores de agentes Restaurar conexões do Manipulador de agentes remoto 5 Aceite o destino padrão ou clique em Alterar para selecionar outro destino e clique em Avançar. O caminho de destino não deve conter caracteres de dois bytes. Os caracteres do caminho são uma limitação do servidor Web Apache. O uso de caracteres de dois bytes faz com que a instalação falhe e é o motivo da falha na inicialização do serviço de servidor Web Apache. 6 A etapa Informações do servidor será aberta. a Digite o nome do sistema do servidor McAfee ePO com o qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para a Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação console-servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. 7 c Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de Administrador global do McAfee ePO e clique em Avançar. d Na página Informações do banco de dados, especifique essas configurações e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados está hospedado. • Nome do usuário e Senha. • Nome do banco de dados, caso não seja fornecido automaticamente. Clique em Instalar para iniciar a instalação. Quando a instalação estiver concluída, ative o Manipulador de agentes remoto pela interface do McAfee ePO. Restaurar conexões do Manipulador de agentes remoto Após restaurar o servidor McAfee ePO e o banco de dados SQL, você deverá alterar as configurações do Manipulador de agentes remoto para se conectar aos servidores restaurados. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa 1 No servidor do Manipulador de agentes, localize a pasta do Manipulador de agentes extraída do pacote de instalação do software McAfee ePO. 2 Clique duas vezes em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de alteração. 3 Na caixa de diálogo Manutenção do programa, clique em Modificar para alterar os recursos do programa a serem instalados. A etapa Informações do servidor será aberta. 46 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 6 Gerenciamento de manipuladores de agentes Restaurar conexões do Manipulador de agentes remoto 4 Defina estas configurações: a Digite o nome do sistema do servidor McAfee ePO restaurado com o qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para a Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação console-servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. c Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de administrador global. d Clique em Avançar para usar as credenciais de Administrador do ePO para acessar o banco de dados também. Verifique se elas receberam a função e as permissões do SQL Server apropriadas. A etapa Informações do banco de dados será aberta. 5 6 Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados restaurado está hospedado. • Nome do usuário e Senha. • Nome do banco de dados, caso não seja fornecido automaticamente. Clique em Instalar para iniciar as alterações da instalação. Quando a instalação estiver concluída, ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Agora os Manipuladores de agentes remotos podem se comunicar com o servidor McAfee ePO restaurado e o banco de dados SQL. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 47 6 Gerenciamento de manipuladores de agentes Restaurar conexões do Manipulador de agentes remoto 48 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 7 Solução de problemas e referência do arquivo de registro As mensagens geralmente exibidas durante a instalação do McAfee ePO e suas soluções são listadas aqui. Use essas informações para solucionar problemas com a sua instalação. Caso não seja possível solucionar um problema usando as informações da tabela, entre em contato com o suporte técnico da McAfee após executar estas etapas: 1 Verifique se você cumpriu os requisitos mínimos de instalação. 2 Consulte as Notas de versão (Readme.html) do McAfee ePolicy Orchestrator e clique no link para o artigo da base de conhecimentos da McAfeepara verificar se há problemas de instalação conhecidos. 3 Verifique se a conta usada para entrar no computador em que o software estiver sendo instalado tem permissões totais de administrador para o computador em questão. 4 Colete o texto exato de todas as mensagens e anote os códigos de mensagens exibidos. 5 Reúna os arquivos de registro de instalação. Conteúdo Mensagens de instalação comuns e suas causas e soluções Arquivos de registro para solução de problemas Mensagens de instalação comuns e suas causas e soluções O McAfee ePO fornece comentários durante a instalação sobre ações adicionais que podem ser necessárias. Verifique esta tabela para obter mais informações sobre ações necessárias caso essas mensagens sejam exibidas. Mensagem Causa Solução Você está tentando fazer upgrade de uma versão do produto que não é compatível. Nenhuma versão do software McAfee ePO foi instalada neste computador. Somente é possível fazer upgrade de uma versão compatível do servidor McAfee ePO. Selecione uma opção de instalação apropriada. É necessário instalar o Internet Explorer 8.0 ou versões posteriores, ou o Firefox 10 para que esta instalação continue. O computador no qual você está tentando instalar o software usa uma versão do navegador incompatível. Instale um navegador de Internet compatível para continuar. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 49 7 Solução de problemas e referência do arquivo de registro Mensagens de instalação comuns e suas causas e soluções Mensagem Causa Solução Uma outra instância do instalador do ePolicy Orchestrator já está em execução. O programa de instalação do McAfee ePO já está em execução. Não é possível executar mais de uma instância do instalador ao mesmo tempo. Permita que a primeira instância do instalador seja concluída ou interrompa-a e reinicie a instalação. Por motivos de segurança, a A caixa Senha está em branco. McAfee não permite senhas em branco. Digite uma senha válida para continuar. Especifique a senha da conta de usuário que você deseja usar. Recomendamos que você defina O computador no qual você a resolução de exibição de vídeo está tentando instalar o como 1024 x 768 ou superior. software não atende ao requisito mínimo de resolução do monitor. Altere a resolução do monitor para 1024 x 768 ou superior e continue a instalação. Caso contrário, talvez não seja possível exibir a tela inteira depois que você iniciar o software. Para obter instruções sobre como alterar a resolução do monitor, consulte o arquivo da Ajuda do Windows (clique em Iniciar e selecione Ajuda). Recomendamos que você instale O computador no qual você o software em um computador está tentando instalar o com pelo menos 8 GB de RAM. software não atende ao requisito mínimo de memória. Adicione mais memória ao sistema ou selecione outro sistema para instalação que tenha pelo menos 8 GB de RAM. O software ePolicy Orchestrator requer que o seu computador esteja executando o Windows Server 2008 ou o Windows Server 2012. O computador no qual você está tentando instalar o software usa uma versão incompatível do sistema operacional. Use um sistema operacional de classe de servidor compatível. Digite um valor no campo “Comunicação de broadcast do agente”. A caixa Porta de comunicação de broadcast do agente está em branco. Especifique o número da porta (o padrão é 8082) que o servidor McAfee ePO usará para enviar chamadas de ativação aos SuperAgents. Digite um valor no campo A caixa Porta de comunicação “Comunicação agente-servidor”. agente-servidor está em branco. 50 Especifique o número da porta que o agente usa para se comunicar com o servidor. Digite um valor no campo “Comunicação de ativação do agente”. A caixa Porta de comunicação de Especifique o número da porta (o ativação do agente está em branco. padrão é 8081) que o servidor McAfee ePO usa para enviar chamadas de ativação do McAfee Agent. O ePolicy Orchestrator deve ser instalado em uma pasta. Informe uma pasta de destino para continuar. A caixa Pasta de destino está em Clique em Procurar e selecione um branco ou mostra a raiz de uma local. O local padrão é: C: unidade. \Arquivos de Programas \McAfee\ePolicy Orchestrator. Digite um valor no campo “Nome do usuário”. A caixa Nome do usuário está em branco. Especifique o nome do usuário da conta que você deseja usar. O arquivo de licença está ausente ou corrompido. Contate o suporte para obter assistência. A instalação não pôde ler as informações de licenças necessárias para instalar o software. Contate o McAfee suporte técnico. O sistema operacional ou o Service Pack que você está usando não possui suporte no momento. O computador no qual você está tentando instalar o software usa uma versão incompatível do sistema operacional. Use um sistema operacional de classe de servidor compatível. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Mensagem Causa Solução As senhas digitadas não coincidem. Digite uma senha válida para continuar. Os valores digitados em Senha e Especifique a senha da conta que você deseja usar. Confirmar senha não coincidem. A licença do ePolicy Orchestrator expirou. Sua licença de uso do software expirou. Contate o administrador ou representante da McAfee designado. No momento, este sistema não está configurado com um endereço IP estático, que é o recomendado para o servidor McAfee ePO. O computador no qual você está tentando instalar o software não usa um endereço IP estático. Recomendamos usar endereços IP estáticos para servidores McAfee ePO a fim de melhorar o desempenho e reduzir o uso da largura de banda. Especifique um endereço IP estático para ser usado com o servidor McAfee ePO. Não foi possível estabelecer conexão com o servidor de banco de dados. Verifique se você forneceu corretamente as credenciais da conta e o nome do servidor de banco de dados, e tente novamente. Não foi possível estabelecer conexão com o servidor de banco de dados McAfee ePO correspondente. 1 Verifique se o domínio, o nome do usuário e a senha foram digitados corretamente. 2 Verifique se o servidor de banco de dados está em execução. 3 Verifique se a conta de usuário fornecida é válida para o servidor de banco de dados. Não foi possível conectar usando as informações fornecidas. Verifique se você digitou as informações corretas e tente novamente. A conta de usuário que você especificou não pôde ser acessada. 1 Verifique se o domínio, o nome do usuário e a senha foram digitados corretamente. 2 Verifique se a conta usada para entrar neste computador tem acesso a este domínio. Arquivos de registro para solução de problemas O ePolicy OrchestratorMcAfee ePO fornece arquivos de registro que contêm informações importantes para a solução de problemas. Esses arquivos de registro se dividem em três categorias: McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 51 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas • Registros do instalador — Incluem detalhes sobre o caminho de instalação, credenciais do usuário, banco de dados usado e portas de comunicação configuradas. • Logs do servidor — Incluem detalhes sobre a funcionalidade do servidor, histórico de eventos do cliente e serviços de administrador. • Logs do agente — Incluem detalhes sobre a instalação do agente, chamadas de ativação, atualização e imposição de política. Registros do instalador Os arquivos de registro do instalador contêm detalhes sobre o processo de instalação do McAfee ePO. Esses registros fornecem informações sobre: • Ações realizadas por componentes específicos • Serviços de administrador usados pelo servidor • Êxito e falha de processos críticos Nome do arquivo Tipo de log Localização Descrição AH590‑Install ‑MSI.log Instalação do Manipulador de agentes %temp%\McAfeeLogs Esse arquivo registra todos os detalhes da instalação do Manipulador de agentes, incluindo: • Ações do instalador • Falhas na instalação AH590‑ahetupdll .log Temporário %temp% (no servidor do Manipulador de agentes) Registra eventos de back-end do Manipulador de agentes. core‑install .log Temporário %temp%\McAfeeLogs \ePO500 ‑Troubleshoot\MFS Gerado quando o instalador do McAfee ePO chama o instalador do MFS ANT. Fornece informações sobre: • Criação de tabelas de banco de dados do servidor • Instalação de componentes do servidor Este arquivo será excluído se a instalação for bem-sucedida. epo‑install.log Instalação %temp%\McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Criado quando o instalador do McAfee ePO chama o instalador do ANT. EPO590‑Checkin ‑Failure.log Instalação %temp%\McAfeeLogs Gerado quando o instalador do McAfee ePO não faz check-in nos seguintes tipos de pacote: • Extensões • Plug-ins • Pacotes de distribuição • Pacotes do agente 52 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Nome do arquivo Tipo de log Localização Descrição EPO590 ‑CommonSetup .log Instalação %temp%\McAfeeLogs Contém detalhes do instalador do McAfee ePO, como: 7 • Registro de ação personalizada • SQL, DTS (Microsoft Data Transformation Services) e chamadas relacionadas ao serviço • Registro e cancelamento de registro de DLLs • Arquivos e pastas selecionados para exclusão na reinicialização EPO590‑Install ‑MSI.log Instalação %temp%\McAfeeLogs O registro da instalação principal do McAfee ePO. Contém detalhes da instalação, como ações do instalador e falhas de instalação. <Extensão do nome do arquivo>.cmd Temporário %temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Criado pelo instalador do McAfee ePO. Contém o comando (sent to Remote‑Client) para fazer check-in das extensões. Se a instalação for bem-sucedida, estes arquivos serão excluídos. MFS590 ‑CommonSetup .log Instalação %temp%\McAfeeLogs Contém detalhes do instalador de funcionalidade principal. Logs do servidor Os arquivos de log do servidor contêm detalhes sobre a funcionalidade do servidor e os vários serviços de administrador usados pelo McAfee ePO. Nome do arquivo Tipo de log Localização Descrição EpoApSvr _<Nomeservidor> .log Principal [InstallDir]\DB \Logs Arquivo de log do Servidor de aplicativos com detalhes sobre ações do repositório, como: • Tarefas de pull • Check-in de pacotes de distribuição no repositório • Exclusão de pacotes de distribuição do repositório Esse arquivo somente aparece após a inicialização de serviço inicial. Errorlog.<DATA_E _HORA_ATUAL> Apache [InstallDir] \Apache2\logs Contém detalhes do serviço Apache. Esse arquivo somente aparece quando o serviço Apache é iniciado pela primeira vez. Eventparser _<Nomeservidor> .log McAfee ePolicy Orchestrator 5.9.0 Principal [InstallDir]\DB \Logs Contém detalhes dos serviços do analisador de eventos do McAfee ePO, como o êxito ou a falha da análise de evento de produtos. Guia de instalação 53 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Nome do arquivo Tipo de log Localização Descrição Jakarta_service _<DATA> _<Nomeservidor> .log Tomcat [Diretório de instalação] \Servidor\logs Contém detalhes do serviço do Servidor de aplicativos do McAfee ePO. Localhost_access _log.<DATA>.txt Tomcat [InstallDir] \Server\logs * * Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. Registra todas as solicitações do servidor McAfee ePO recebidas dos sistemas clientes. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. Orion _<Nomeservidor> .log Principal [InstallDir] \Server\logs * Contém detalhes da plataforma e todas as extensões carregadas por padrão. Esse arquivo somente aparece quando o serviço do Servidor de aplicativos McAfee ePO é iniciado pela primeira vez. Replication _<Nomeservidor> .log Servidor [InstallDir]\DB \Logs O arquivo de registro de replicação do servidor McAfee ePO. Esse arquivo é gerado somente quando todos estes critérios são verdadeiros: • Há repositórios distribuídos. • Uma tarefa de replicação foi configurada. • Uma tarefa de replicação foi executada. Server _<Nomeservidor> .log Principal [InstallDir]\DB \Logs Contém detalhes relacionados a esses serviços do servidor McAfee ePO: • Comunicações agente-servidor • Manipulador de agentes do servidor McAfee ePO Esse arquivo somente aparece após a inicialização de serviço inicial. 54 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Nome do arquivo Tipo de log Localização Stderr _<Nomeservidor> .log Tomcat [InstallDir] \Server\logs 7 Descrição * Contém qualquer saída de erro padrão capturada pelo serviço Tomcat. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. <Guid do Agente> _<Carimbo de data/ hora>_Server _manifest.xml Política [Diretório de instalação]\DB \DEBUG Contém detalhes sobre problemas de atualização de políticas. Para ativar esse arquivo: 1 Procure esta chave de registro: HKEY_LOCAL _MACHINE\Software\Network Associates \ePolicy Orchestrator\ 2 Crie este DWORD com valor 1: SaveAgentPolicy 3 Reinicie o serviço (Apache) do servidor McAfee ePolicy Orchestrator. Ative esse arquivo pelo tempo mínimo para capturar as informações necessárias, pois a quantidade de arquivos resultantes cresce rapidamente. * Em ambientes de cluster, o arquivo de registro se localiza em [InstallDir]\Bin\Server\logs. Logs do McAfee Agent Os arquivos de log do McAfee Agent contêm ações disparadas ou realizadas pelo McAfee Agent. Os nomes de arquivos dessa lista refletem o McAfee Agent versão 5.0.0 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 55 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Nome do arquivo do McAfee Agent 5.0.0 Tipo de log Localização Descrição masvc_<nome de host>.log Servidor Gerado quando masvc.exe é usado. O arquivo contém informações relacionadas a: [Caminho de DADOS do agente]\logs • Coleta de propriedade s • Comunicaçã o agente-serv idor • Imposição de política • Sessões de atualização • Agendamen to de tarefas macmnsvc_<nomehost>.log McAfee Agent [Caminho de DADOS do agente]\logs Gerado quando macmnsvc.exe é usado. O arquivo contém informações relacionadas a: • Servidor ponto a ponto • SuperAgent • Ativação • RelayServer macompatsvc_<nomehost>.log McAfee Agent [Caminho de DADOS do agente]\logs Gerado quando macompatsvc.exe é usado. O arquivo contém informações relacionadas à compatibilidade de produtos gerenciados com serviços do McAfee Agent. masvc_<nomehost>_backup _<númerocontagembackup> .log McAfee Agent [Caminho de DADOS do agente]\logs Gerado como arquivos de backup para serviços do agente. marepomirror.log Servidor FrmInst_<nomehost>.log McAfee Agent Gerado quando marepomirror.exe é usado. O arquivo contém informações relacionadas ao espelhamento do repositório. %temp% \McAfeeLogs Gerado quando o FrmInst.exe é usado para instalar o McAfee Agent. Esse arquivo contém: • Mensagens informativas • Mensagens sobre o andamento • Mensagens de falha em caso de falha na instalação 56 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas Nome do arquivo do McAfee Agent 5.0.0 Tipo de log Localização Descrição mcScript.log Depuração do McAfee Agent Contém os resultados de comandos de script usados durante a atualização e a distribuição do agente. Para ativar o modo de DEPURAÇÃO para este log, defina o valor de DWORD na chave de Registro do cliente: HKEY_LOCAL_MACHINE\SOFTWARE \NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 [Caminho de DADOS do agente]\logs Exclua essa chave ao terminar de solucionar o problema. MFEAgent.msi.<carimbo de data/hora do sistema>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre a instalação do MSI do agente. UpdaterUI_<sistema>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre as atualizações para produtos gerenciados no sistema cliente. Logs de erros do McAfee Agent Quando o McAfee Agent intercepta erros, eles são relatados nos logs de erros do McAfee Agent. Esses logs de erros são criados em %temp%\McAfeeLogs. {0>McAfee Agent error logs are named for their primary log counterpart.<}91{>Os logs de erros do [McAfee Agent] são nomeados de acordo com sua contraparte do log principal.<0} Por exemplo, quando ocorrem erros durante a realização de tarefas do cliente, o arquivo MCScript_Error.log é criado. Os logs de erro contêm somente detalhes dos erros. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 57 7 Solução de problemas e referência do arquivo de registro Arquivos de registro para solução de problemas 58 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação A Instalações de cluster Além do processo de instalação padrão, você pode instalar o McAfee ePO em um ambiente do Microsoft Cluster Server (MSCS). Conteúdo Executar instalação de cluster Restaurar o software McAfee ePO em um ambiente de cluster Desinstalar o McAfee ePO de um cluster Executar instalação de cluster O McAfee ePO oferece alta disponibilidade para clusters de servidor com o software Microsoft Cluster Server (MSCS). A instalação do software no ambiente do Microsoft Cluster Server requer que você realizar etapas adicionais. O processo de instalação depende do sistema operacional usado. A instalação de cluster é compatível com o Windows Server 2008 ou 2012. O êxito da instalação depende da instalação correta do software MSCS (Microsoft Cluster Server). Para obter mais informações sobre a instalação do MSCS, consulte a documentação da Microsoft. Cluster.exe é um comando reprovado no Windows Server 2012. Instale a Interface de Comando de Cluster de Failover como um recurso adicional durante a instalação do cluster no Windows Server 2012. Terminologia da instalação de cluster Essa terminologia é usada nas instruções de instalação de cluster. Período Definição Unidade de dados Uma das duas unidades exigidas pelo Microsoft Cluster Server e McAfee ePO. A unidade de dados é uma unidade remota acessível a todos os nós do cluster e é o local em que os arquivos do McAfee ePO são instalados. Recurso de O recurso de endereço IP criado como parte da instalação de cluster do McAfee endereço IP virtual ePO. Esse endereço IP virtual representa a instalação de cluster do McAfee ePO do ePO como um todo. As referências a esse endereço IP apontam para o nó atualmente ativo no seu cluster. Recurso de nome de rede virtual do ePO O recurso de nome de rede criado como parte da instalação de cluster do McAfee ePO. Esse nome de rede virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse nome de rede apontam para o nó atualmente ativo no seu cluster. Unidade de quorum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quorum é o local em que os arquivos do MSCS são instalados. Não instale nenhum arquivo do McAfee ePO nessa unidade. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 59 A Instalações de cluster Executar instalação de cluster Pré-requisitos para a instalação de cluster Antes de iniciar a instalação de cluster, revise esta lista de requisitos e pré-requisitos e certifique-se de que todos sejam cumpridos ou que as informações estejam disponíveis. Esses requisitos são aplicáveis a instalações no Windows Server 2008 e 2012. • O Microsoft Cluster Server está instalado e em execução em um cluster de dois ou mais servidores. • A unidade de quorum está presente e configurada de acordo com as diretrizes da Microsoft. • A unidade de dados está presente e disponível para todos os nós do cluster. • Um SQL Server remoto compatível está configurado. Para confirmar que o McAfee ePO pode se comunicar com esse servidor durante a instalação: • • Verifique se o serviço do navegador SQL está em execução. • Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. Pode ser necessário fornecer esses detalhes durante o processo de instalação (dependendo da configuração) na página Informações do banco de dados: • O nome do seu SQL Server. Dependendo da configuração, formate esse nome usando o nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo seu SQL Server, se for o caso. Especifique o número da porta dinâmica durante o processo de instalação na página Informações do banco de dados. Instalar no Windows Server 2008 A instalação do software McAfee ePO em um ambiente de cluster com sistemas Windows Server 2008 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e SQL Server com as atualizações de segurança mais recentes da Microsoft. Desative as atualizações do Windows durante o processo de instalação. Tarefas 60 • Criar o grupo de aplicativos do ePolicy Orchestrator na página 61 O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do McAfee ePO do Microsoft Cluster Services no ambiente de cluster. • Criar o Ponto de acesso para cliente na página 61 O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO. • Adicionar a unidade de dados na página 61 A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que possa ser acessada por todos os nós do cluster. • Instalar o software McAfee ePO em cada nó na página 61 Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criar recursos de Serviço genérico na página 62 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Instalações de cluster Executar instalação de cluster A Criar o grupo de aplicativos do ePolicy Orchestrator O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do McAfee ePO do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra a ferramenta Gerenciamento do Cluster de Failover no nó ativo clicando em Iniciar | Programas | Ferramentas administrativas | Gerenciador de cluster de failover. 2 Clique com o botão direito do mouse em Serviços e aplicativos na árvore de gerenciamento do cluster e selecione Mais ações | Criar serviço ou aplicativo vazio. 3 Clique com o botão direito do mouse em Novo serviço ou aplicativo e Renomear o grupo de aplicativos para ePO. Criar o Ponto de acesso para cliente O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy Orchestrator no campo Endereço e clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para permitir que o Ponto de acesso para cliente seja configurado e em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e selecione Colocar este recurso on-line. Adicionar a unidade de dados A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que possa ser acessada por todos os nós do cluster. Tarefa 1 Clique com o botão direito do mouse no Grupo de aplicativos do ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada na instalação e clique em OK. Instalar o software McAfee ePO em cada nó Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 61 A Instalações de cluster Executar instalação de cluster 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. 4 No primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O Endereço IP do Servidor virtual do McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO • Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO Nos nós subsequentes, o Endereço IP do Servidor virtual, o nome do Cluster virtual e o FQDN do Cluster virtual serão fornecidos automaticamente. Adicione a Senha de configuração do cluster a cada nó subsequente. 5 Conclua a instalação no primeiro nó. 6 Para cada nó do cluster, repita essa tarefa. Criar recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Repita esta tarefa para cada recurso de serviço genérico. Recurso Propriedades: guia Geral Servidor de aplicativos Nenhuma alteração é necessária. do ePolicy Orchestrator Servidor ePolicy Orchestrator Propriedades: guia Dependências Unidade de dados Remova os Parâmetros de inicialização e adicione um Servidor de aplicativos do ePolicy Orchestrator espaço em branco. O Apache Http Server não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Portanto, é necessário inserir um espaço em branco para iniciar o Apache Http Server. Analisador de eventos Nenhuma alteração é necessária. do ePolicy Orchestrator Servidor de aplicativos do ePolicy Orchestrator Tarefa 62 1 No Administrador de cluster, clique com o botão direito do mouse em Grupo de aplicativos do ePO e selecione Adicionar um recurso | Serviço genérico. 2 No Assistente para selecionar serviço, selecione um recurso e clique em Avançar. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Instalações de cluster Executar instalação de cluster A 3 Na página Confirmação, clique em Avançar para permitir que o serviço seja criado. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso que acabou de criar e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. Instalar no Windows Server 2012 A instalação do software McAfee ePO em um ambiente de cluster com sistemas Windows Server 2012 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante a instalação. Tarefas • Criar a função do aplicativo ePolicy Orchestrator na página 63 A função do aplicativo McAfee ePO é necessária para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criar o Ponto de acesso para cliente na página 64 O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO. • Adicionar a unidade de dados na página 64 A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que possa ser acessada por todos os nós do cluster. • Instalar o software McAfee ePO em cada nó na página 64 Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criar recursos de Serviço genérico na página 65 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Criar a função do aplicativo ePolicy Orchestrator A função do aplicativo McAfee ePO é necessária para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra o Gerenciador de cluster de failover: clique em Gerenciador do Servidor | Ferramentas | Gerenciador de cluster de failover. 2 Clique com o botão direito do mouse em Funções na Árvore de sistemas e selecione Criar função vazia. 3 Clique em OK. 4 Clique com o botão direito do mouse na função vazia e selecione Propriedades. 5 Na caixa de diálogo Nova função, digite o Nome da função. Por exemplo, ePO. 6 Clique em OK. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 63 A Instalações de cluster Executar instalação de cluster Criar o Ponto de acesso para cliente O Ponto de acesso para cliente define o endereço IP virtual do McAfee ePO e os nomes de Rede virtual para que os nós de cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy Orchestrator no campo Endereço e clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para aplicar as alterações do Ponto de acesso para cliente e clique em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e escolha Colocar on-line. Adicionar a unidade de dados A unidade de dados é o local onde você instala o software McAfee ePO. Use uma unidade remota que possa ser acessada por todos os nós do cluster. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada na instalação e clique em OK. Instalar o software McAfee ePO em cada nó Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Se você especificar uma pasta inexistente, o processo de instalação criará uma pasta com aquele nome no local designado. Use este mesmo caminho para cada nó. 4 Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O Endereço IP do Servidor virtual do McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO • Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO Nos nós subsequentes, o Endereço IP do Servidor virtual, o nome do Cluster virtual e o FQDN do Cluster virtual serão fornecidos automaticamente. Adicione a Senha de configuração do cluster a cada nó subsequente. 64 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Instalações de cluster Executar instalação de cluster 5 Conclua a instalação no primeiro nó. 6 Para cada nó do cluster, repita essa tarefa. A Criar recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Recurso Propriedades: guia Geral Propriedades: guia Dependências Servidor de aplicativos do ePolicy Orchestrator Nenhuma alteração é necessária. Servidor ePolicy Orchestrator Servidor ePolicy Orchestrator Remova os Parâmetros de inicialização e adicione um Nenhuma alteração é necessária espaço em branco. O Apache Http Server não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Portanto, é necessário inserir um espaço em branco. Analisador de eventos do ePolicy Orchestrator Nenhuma alteração é necessária. Servidor de aplicativos do ePolicy Orchestrator Tarefa 1 Para cada recurso de Serviço genérico no Administrador de cluster, clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar recurso | Serviço genérico. 2 No Assistente de novo recurso, selecione um recurso e clique em Avançar. 3 Na página Confirmação, clique em Avançar para criar o serviço. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. Teste a instalação de cluster do McAfee ePO Quando o cluster do McAfee ePO estiver configurado e on-line, use essa tarefa para garantir que o software funcione em uma situação de failover. Tarefa 1 Reinicie o sistema que funciona como nó ativo. O nó passivo se torna o nó ativo automaticamente. A quantidade de tempo necessário para que o nó passivo se torne ativo depende do seu ambiente exclusivo. 2 Atualize sua sessão de navegação manualmente. Se o failover for bem-sucedido, você será redirecionado para a página de entrada do McAfee ePO. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 65 A Instalações de cluster Restaurar o software McAfee ePO em um ambiente de cluster Restaurar o software McAfee ePO em um ambiente de cluster Para restaurar os servidores McAfee ePO instalados em clusters de servidor com o software Microsoft Cluster Server (MSCS), reinstale o software McAfee ePO em todos os servidores do cluster do servidor. A restauração do software McAfee ePO em um ambiente do Microsoft Cluster Server é similar à instalação inicial do software. As únicas instruções novas estão na etapa 6 desta tarefa. Monitore o processo de instalação de Restauração. Talvez seja necessário reiniciar o sistema. Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. Tarefa 1 2 Caso você use um SQL Server existente, reúna essas informações e siga estas etapas antes de iniciar a instalação. Isto garante que o software McAfee ePO possa se comunicar com o servidor de banco de dados: a Verifique se o serviço do navegador SQL está em execução. b Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. c Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. d Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. e Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software McAfee ePO. Se você tiver Manipuladores de agentes configurados, entre nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 66 3 Execute a instalação de Cluster. 4 Crie a função ou o grupo de aplicativos do McAfee ePO. 5 Crie o Ponto de acesso para cliente. 6 Adicione a unidade de dados. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação A Instalações de cluster Restaurar o software McAfee ePO em um ambiente de cluster 7 Restaure o software McAfee ePO em cada nó usando as etapas a seguir. Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. a Use uma conta com permissões de administrador local para entrar no computador com Windows Server usado como servidor de restauração McAfee ePO. b Execute o programa de instalação do software obtido por download no site do McAfee ePO, extraia os arquivos para um local temporário e clique duas vezes em Setup.exe. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. O McAfee ePolicy Orchestrator - InstallShield Wizard será iniciado. c Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. d Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. e Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. f Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO Essas informações são fornecidas automaticamente nos nós subsequentes. g Conclua a instalação no primeiro nó. h Repita essa tarefa para cada nó no cluster. 8 Ative os recursos de Serviço genérico do servidor de cluster. 9 Se você interrompeu os Manipuladores de agentes remotos na etapa 1, entre nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. 10 Verifique se o software funciona em uma situação de failover. Após concluir essas etapas, o software do McAfee ePO é restaurado em todos os servidores do servidor de cluster. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 67 A Instalações de cluster Desinstalar o McAfee ePO de um cluster Desinstalar o McAfee ePO de um cluster A desinstalação do McAfee ePO de um ambiente de cluster requer que você execute etapas específicas, dependendo do sistema operacional de classe de servidor em execução. Tarefa 68 1 Para definir todos os serviços do McAfee ePO como off-line, abra a ferramenta Administrador/ Gerenciamento de Cluster do Windows e clique em Iniciar | Programas | Ferramentas administrativas | Gerenciador de Cluster de Failover. 2 No grupo dos aplicativos do McAfee ePO, clique com o botão direito do mouse em cada um dos recursos do McAfee ePO e selecione Excluir. 3 Para desinstalar o software, clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 4 Repita a tarefa em cada nó do cluster. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação B Usando o McAfee ePO no modo FIPS O McAfee ePO fornece um modo de operação com alto nível de segurança para ambientes que requerem alta segurança. Esse modo (modo FIPS) segue as orientações de segurança detalhadas na seção 140 do Federal Information Processing Standard (FIPS). Conteúdo Noções básica de FIPS Modos de operação do McAfee ePO O limite criptográfico Instalando o McAfee ePO no modo FIPS Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS Restauração do servidor McAfee ePO no modo FIPS Verifique se o seu servidor McAfee ePO está no modo FIPS Noções básica de FIPS O governo dos Estados Unidos desenvolveu o Federal Information Processing Standards (FIPS) para definir procedimentos, arquiteturas, algoritmos e outras técnicas usadas em sistemas de computador. FIPS 140-2 é um padrão do governo para criptografia e módulos criptográficos cujos componentes de criptografia individuais na solução geral requerem uma certificação independente. O Federal Information Processing Standard 140-2 especifica os requerimentos de hardware e software que implementam a funcionalidade criptográfica. FIPS 140-2 é aplicável a "todas as agências federais que usam sistemas de segurança baseados em criptografia para proteger informações confidenciais [mas não secretas] em computadores e nos sistemas de telecomunicações (incluindo sistemas de voz) como definido na Seção 5131 do Ato da Reforma de Gerenciamento da Tecnologia de Informação de 1996, Lei pública 104–106." O "-2" no FIPS 140-2 indica a revisão do padrão. O texto integrado do FIPS está disponível online em National Institute of Standards and Technology (NIST). Certificação e módulos criptográficos do FIPS 140-2 A McAfee aproveita esses módulos criptográficos do RSA para atender aos requisitos de conformidade com o FIPS. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 69 B Usando o McAfee ePO no modo FIPS Modos de operação do McAfee ePO Tabela B-1 Validade dos módulos criptográficos do FIPS 140-2 validados e usados pelo McAfee ePO Módulos criptográficos Número do certificado Link RSA BSAFE Crypto-C Micro Edition (Crypto-C ME) 4.0.1 2056 http://csrc.nist.gov/groups/STM/cmvp/ documents/140-1/1401val2013.htm#2056 RSA BSAFE Crypto-J JSAFE and JCE (JCM) 6.2.1 2057 http://csrc.nist.gov/groups/STM/cmvp/ documents/140-1/1401val2013.htm#2057 Módulo de objeto 2.0.8 OpenSSL FIPS 1747 http://csrc.nist.gov/groups/STM/cmvp/ documents/140-1/140val-all.htm#1747 Esse módulo é usado somente para a comunicação do TLS entre o McAfee ePO e o McAfee Agent. Modos de operação do McAfee ePO Dependendo das opções de ambiente e instalação, o McAfee ePO opera no modo FIPS ou Misto. O modo em que um servidor McAfee ePO é executado é determinado durante a instalação ou a atualização e não pode ser alterado. Modo FIPS Um servidor McAfee ePO é executado no modo FIPS após uma instalação limpa com o modo FIPS ativado. No modo FIPS, McAfee ePO: • Insere restrições adicionais em tipos de métodos de segurança permitidos • Realiza testes adicionais durante a inicialização • Permite conexões somente de versões do McAfee Agent em conformidade com o FIPS Motivos para usar o McAfee ePO no modo FIPS A sua organização pode precisar usar o McAfee ePO no modo FIPS se você estiver em uma destas categorias: • Você é uma organização do governo dos EUA que deve operar modelos criptográficos em conformidade com o FIPS 140-2 de acordo com o FISMA ou com outros regulamentos federais, estaduais ou locais. • A sua organização deve usar módulos criptográficos padronizados e avaliados de maneira independente de acordo com a política da empresa. Motivos para não instalar o McAfee ePO no modo FIPS Não use o McAfee ePO no modo FIPS se você estiver em uma destas categorias: 70 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Usando o McAfee ePO no modo FIPS O limite criptográfico B • Você possui integração com sistemas legados ou com produtos que não são compatíveis com o McAfee ePO no modo FIPS. • As suas políticas organizacionais permitem que você escolha que produtos ou módulos criptográficos operar no modo FIPS. Por exemplo, uma organização pode escolher não operar o McAfee ePO no modo FIPS e somente operar o McAfee Drive Encryption em computadores móveis no modo FIPS. ® Modo misto Este modo é uma instalação padrão do McAfee ePO que não é executada no modo FIPS. No modo misto, o McAfee ePO não segue as restrições e os testes listados no modo FIPS e não está em conformidade com os níveis de segurança do FIPS. Os seus sistemas gerenciados ainda são seguros, mas os certificados e os protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) são diferentes. O limite criptográfico A conformidade com o FIPS requer uma separação física ou lógica entre as interfaces por meio das quais os parâmetros de segurança críticos entram e saem do módulo criptográfico e de todas as outras interfaces. O McAfee ePO cria esta separação ao criar um limite em torno do módulo criptográfico. Um conjunto de interfaces aprovado é usado para acessar os módulos dento do limite. Nenhum outro mecanismo para acessar esses módulos é permitido ou fornecido quando estão no modo FIPS. Os módulos dentro do limite realizam estes processos: • Os métodos de segurança validados por FIPS que realizam criptografia, hashing e serviços relacionados em execução no McAfee ePO • Inicialização e teste de verificação exigidos pelo FIPS • Extensão e verificação de assinatura executável • Gerenciamento da conexão TLS • Encapsulamento de API criptográfico Algumas versões antigas dos produtos da McAfee usam meios que não estão em conformidade com o FIPS para acessar os serviços de hashing e criptografica do McAfee ePO. Como esses produtos violam o limite criptográfico, eles não podem ser usados no modo FIPS. Verifique as novas versões dos produtos da McAfee para obter mais informações sobre a conformidade com o FIPS assim que eles forem lançados. Instalando o McAfee ePO no modo FIPS A instalação no modo FIPS requer que você execute o instalador do Setup.exe a partir da linha de comando, adicionando uma opção de linha de comando. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 71 B Usando o McAfee ePO no modo FIPS Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Na janela de comando, altere os diretórios para a pasta que inclui o instalador do McAfee ePO. 2 Chame o instalador com o comando setup.exe ENABLEFIPSMODE=1. 3 Continue com a instalação. Não altere a configuração padrão da porta comunicação segura agente-servidor (ASSC). Deixe configurado como ativado na porta 443. No modo FIPS, os agentes se comunicam com o servidor McAfee ePO usando essa porta segura do ASSC. Fazer o upgrade de uma versão anterior do servidor McAfee ePO em conformidade com o FIPS O upgrade no modo FIPS requer que você execute o instalador do Setup.exe a partir da linha de comando, adicionando uma opção de linha de comando. Antes de iniciar Se o seu servidor McAfee ePO existente não estiver em execução no modo FIPS, realize uma reinstalação completa para alterar para o modo FIPS. Quando você instala o McAfee ePO no modo FIPS, você não pode restaurar um banco de dados do McAfee ePO de um servidor McAfee ePO não FIPS anterior. Tarefa 1 Em uma janela de comando, mude diretórios para a pasta com o novo instalador do McAfee ePO. 2 Chame o instalador com o comando setup.exe ENABLEFIPSMODE=1. 3 Continue com o upgrade. Restauração do servidor McAfee ePO no modo FIPS Só é possível restaurar um servidor McAfee ePO no modo FIPS se, anteriormente, o servidor era executado no modo FIPS. Não é possível restaurar um servidor McAfee ePO que não estava no modo FIPS como um modo FIPS do servidor McAfee ePO. O software McAfee ePO e os bancos de dados devem ser reinstalados como uma nova instância do McAfee ePO. A reinstalação completa do McAfee ePO é necessária porque todo o conteúdo criptografado e assinado existente foi assinado com chaves do modo não FIPS. Além disso, o banco de dados contém conteúdo criptografado com chaves do modo não FIPS e não pode ser descriptografado com as chaves do modo FIPS. 72 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Usando o McAfee ePO no modo FIPS Verifique se o seu servidor McAfee ePO está no modo FIPS B Verifique se o seu servidor McAfee ePO está no modo FIPS Exiba o arquivo server.ini para verificar se o seu servidor McAfee ePO é executado no modo FIPS. Tarefa 1 Use um editor de texto para abrir o arquivo server.ini. O arquivo server.ini é localizado em seu diretório de instalação do McAfee ePO: <diretóriodeinstalaçãodoepo>\DB\server.ini. 2 Procure o valor do FipsMode. Este valor indica o modo de operação do servidor: • FipsMode=0 — O servidor está no modo misto (normal). Repita o processo de instalação ou upgrade para colocar seu servidor no modo FIPS. • FipsMode=1 — O servidor está no modo FIPS. McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 73 B Usando o McAfee ePO no modo FIPS Verifique se o seu servidor McAfee ePO está no modo FIPS 74 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação Índice A agrupamento de banco de dados 10 arquivo server.ini 73 atualização pré-requisitos 35 B banco de dados de backup e diretórios 30 FIPS (continuação) disponibilidade online 69 sobre 69 Firefox 11 G gatilhos aninhados 10 grupo de aplicativos em uma instalação de cluster 61 I C certificados de servidor migrar certificados para algoritmo hash 39 compatível sistemas operacionais 9 compatível com servidores virtuais 10 sistemas operacionais do manipulador de agentes 11 Configuração automática de produtos visão geral 15 configuração da unidade de dados e quorum em uma instalação de cluster 61, 64 configuração da unidade de dados em uma instalação de cluster 61, 64 Configuração de Ponto de acesso para cliente em uma instalação de cluster 61, 64 convenções e ícones utilizados neste guia 5 D desinstalação servidores 43 servidores de cluster 68 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo para este guia 5 F fazendo o upgrade interrompa os serviços dos Manipuladores de agentes antes 35 Federal Information Processing Standard, consulte FIPS FIPS conformidade 71 McAfee ePolicy Orchestrator 5.9.0 idiomas compatíveis 9 instalação 17 cluster 60, 63 conclusão 20 funções necessárias do SQL Server 13 Manipuladores de agentes 45 modo FIPS 71 opção de linha de comando 71 preparação para 12 preparação para, servidores de cluster 59 registros do instalador 52 instalação de cluster restaurar 66 Windows Server 2008 60 Windows Server 2012 63 Instantâneo 21 Instantâneo de recuperação de desastres 17, 18 senha de criptografia de armazenamento de chaves 12 usado durante restauração de software 21 usado durante upgrade de software 36 Internet Explorer 11 Segurança avançada 11 L limite criptográfico como os produtos o violam 71 definição 71 Logs do McAfee Agent 55 logs do servidor 53 M Manipuladores de agentes autenticar credenciais de domínio 11 Guia de instalação 75 Índice Manipuladores de agentes (continuação) conexões de restauração 46 instalação 45 interromper os serviços 35 sistemas operacionais 11 upgrade 38 McAfee ServicePortal, como acessar 6 mensagens de erro causas de 49 Microsoft SQL Servers 10 modo FIPS 69 definição 73 fazendo o upgrade do McAfee ePO em 72 instalando o McAfee ePO no 71 restauração do McAfee ePO no 72 Modo FIPS 70 motivos para não instalar 70 motivos para usar 70 Modo misto 70 modos de operação 70 N Navegador Chrome 11 Navegador Safari 11 navegadores compatíveis 11 Navegadores de Internet compatíveis 11 notas de versão 27 O opção de linha de comando 71, 72 P permissões SQL 14 portas alteração 15 valores padrão 15 portas de comunicação, consulte portas processo de restauração 21 produtos compatíveis 16, 28 R Recursos de Serviço genérico em uma instalação de cluster 62, 65 registros do instalador instalação 52 repositórios distribuídos, requisitos 16 requisitos funções do SQL Server 13 hardware 7 repositórios distribuídos 16 sistemas operacionais 9 software 8 restauração 72 76 McAfee ePolicy Orchestrator 5.9.0 restaurar Conexões do Manipulador de agentes remoto com servidores 46 instalação de cluster 66 software ePolicy Orchestrator 21 S senha de criptografia de armazenamento de chaves 12 senhas formatos compatíveis 14 ServicePortal, como encontrar a documentação do produto 6 servidores desinstalação 43 infraestrutura virtual 10 Permissões SQL 14 upgrade 36 servidores de banco de dados porta de comunicação 15 suporte a 10 servidores de cluster desinstalação 68 instalação 59 restauração 66 terminologia 59 teste 65 upgrade 41 servidores virtuais compatíveis 10 sistemas operacionais compatíveis servidor McAfee ePO 9 servidores do manipulador de agentes 11 sistemas operacionais de classe de servidor de 64 bits compatíveis ePolicy Orchestrator 9 sobre este guia 5 Software ePolicy Orchestrator 21 software McAfee ePO 18 Software McAfee ePO acesso ao console da Web remoto 36 local do arquivo padrão 36 solução de problemas 49 mensagens de erro 49 SQL Servers arquivo de backup 21 arquivo de backup no cluster 66 cenários de upgrade 12 funções 13 instalação 12 requisitos de configuração 10 requisitos de instalação 13 suporte a 10 suporte a navegadores da Internet 11 SQL Servers 10 suporte técnico, como encontrar informações sobre produtos 6 Guia de instalação Índice U W upgrade Manipulador de agentes 38 servidores 36 servidores de cluster 41 upgrades modo FIPS 72 opção de linha de comando 72 Windows Server 2008 compatível com manipuladores de agentes 11 instalação de cluster 60 Windows Server 2012 compatível com manipuladores de agentes 11 instalação de cluster 63 suporte para o ePolicy Orchestrator 9 V Verificação de compatibilidade de produto produtos compatíveis 28 McAfee ePolicy Orchestrator 5.9.0 Guia de instalação 77 0B12