Guia de Instalação Software McAfee ePolicy Orchestrator 5.3.0 COPYRIGHT Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Requisitos e recomendações de instalação 7 Requisitos e recomendações de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisitos do sistema operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestrutura virtual compatível . . . . . . . . . . . . . . . . . . . . . . 10 SQL Servers compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Navegadores da Internet compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11 O que saber antes da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 13 Sobre as funções do SQL Server necessárias para a instalação . . . . . . . . . . . . 13 Permissões SQL requeridas para instalar o McAfee ePO . . . . . . . . . . . . . . . 14 Formatos de nome do usuário e senha do banco de dados SQL compatíveis . . . . . . . 14 Sobre opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Configuração automática de produtos . . . . . . . . . . . . . . . . . . . . . . . . . 15 Requisitos de repositórios distribuídos . . . . . . . . . . . . . . . . . . . . . . . . . 16 Produtos compatíveis e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16 2 Instalação do McAfee ePO 17 Opções de instalação inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Execução de instalação expressa . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar instalação Expressa . . . . . . . . . . . . . . . . . . . . . . . . . Concluir a instalação Expressa . . . . . . . . . . . . . . . . . . . . . . . . . Execute a instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar a instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . Concluir instalação Personalizada . . . . . . . . . . . . . . . . . . . . . . . . Execução de instalação de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalação no Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Instalação no Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . Teste da instalação de cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . Instalar Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . . . . Instalação de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . Conclusão da primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Restauração do McAfee ePO 35 Restauração de opções de instalação de software . . . . . . . . . . . . . . . . . . . . . Instalar o software ePolicy Orchestrator no servidor de restauração . . . . . . . . . . . . . Restaurar o software McAfee ePO em um ambiente de cluster . . . . . . . . . . . . . . . . Restauração de conexões do Manipulador de agentes remoto . . . . . . . . . . . . . . . . Software McAfee ePolicy Orchestrator 5.3.0 17 18 18 19 21 21 22 25 26 29 31 32 32 33 35 36 39 41 Guia de Instalação 3 Conteúdo 4 Upgrade do software McAfee ePO 43 Visão geral sobre upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Concluir tarefas de pré-upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verifique se é possível fazer upgrade do servidor McAfee ePO . . . . . . . . . . . . . Revisar produtos e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . Fazer backup de bancos de dados e diretórios do McAfee ePO . . . . . . . . . . . . . Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade . . Fazer upgrade do servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . Migrar de plataformas de 32 bits para plataformas de 64 bits . . . . . . . . . . . . . . . . Visão geral do Utilitário de compatibilidade de upgrade de 32 bits . . . . . . . . . . . Conectar o servidor McAfee ePO que sofreu upgrade a um SQL Server de 32 bits existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade do servidor de cluster do McAfee ePO . . . . . . . . . . . . . . . . . . . Upgrade de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . . 5 Desinstalação do software McAfee ePO 44 45 45 46 46 46 47 48 49 53 54 55 57 Desinstalação de instalações expressas e personalizadas . . . . . . . . . . . . . . . . . . 57 Desinstalação de instalações de cluster . . . . . . . . . . . . . . . . . . . . . . . . . 58 6 Solução de problemas e referência do arquivo de registro 59 Mensagens de instalação comuns e suas causas e soluções . . . . . . . . . . . . . . . . . Arquivos de registro para resolução de problemas . . . . . . . . . . . . . . . . . . . . Registros do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registros do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logs do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 4 Software McAfee ePolicy Orchestrator 5.3.0 60 62 62 64 65 69 Guia de Instalação Prefácio Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: • Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. • Usuários — Pessoas que usam o computador no qual o software está sendo executado e que podem acessar todos ou parte de seus recursos. • Analistas — Pessoas que avaliam o produto. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado. Digitação do usuário, código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Azul de hipertexto Um link para um tópico ou para um site externo. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 5 Prefácio Localizar a documentação do produto Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. Localizar a documentação do produto Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee. Tarefa 6 1 Vá para o McAfee ServicePortal em http://support.mcafee.com e clique em Centro de conhecimento. 2 Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de documentos. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 1 Requisitos e recomendações de instalação Seu ambiente deve incluir hardware e software específicos para executar o McAfee ePO 5.3.0. Consulte esses requisitos e recomendações antes de instalar o software McAfee ePO para garantir que a instalação seja bem-sucedida. Conteúdo Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos do sistema operacional Software de infraestrutura virtual compatível SQL Servers compatíveis Navegadores da Internet compatíveis Requisitos do servidor de manipulador de agentes O que saber antes da instalação Configuração automática de produtos Requisitos de repositórios distribuídos Produtos compatíveis e problemas conhecidos Requisitos e recomendações de hardware Verifique se o seu ambiente está em conformidade com estes requisitos e recomendações antes de instalar o software McAfee ePO. Componente Requisitos e recomendações Servidor dedicado Se você estiver gerenciando mais de 250 sistemas, recomendamos o uso de um servidor dedicado. Controladores de domínio O servidor deve ter uma relação de confiança com o controlador de domínio na rede. Para obter instruções, consulte a documentação do produto da Microsoft. Sistema de arquivos Partição NTFS (sistema de arquivos do NT) recomendada. Espaço livre em disco 20 GB — Mínimo recomendado. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 7 1 Requisitos e recomendações de instalação Requisitos e recomendações de software Componente Requisitos e recomendações Endereço IP Recomendamos o uso de endereços IP estáticos para servidores McAfee ePO. O McAfee ePO é compatível com redes IPv4 e IPv6. Memória 8 GB de RAM disponível recomendado, no mínimo. NIC (placa de interface de rede) 100 MB ou mais Se você estiver usando um servidor com mais de um endereço IP, o software McAfee ePO usará o primeiro endereço IP identificado. Caso você deseje usar mais endereços IP para a comunicação agente-servidor, recomendamos criar mais grupos de Manipuladores de agentes para cada endereço IP. Consulte Trabalhar com Manipuladores de agentes na Ajuda ou no Guia do produto do McAfee ePolicy Orchestrator para obter detalhes sobre como configurar grupos de Manipuladores de agentes. Portas Recomendamos evitar o uso da porta 8443 para comunicação HTTPS. Embora essa seja a porta padrão e também a principal porta usada por muitas atividades com base na Web, ela é um alvo preferencial de exploração mal-intencionada e provavelmente o administrador do sistema a desativará em resposta a uma violação de segurança ou epidemia. Verifique se as portas que você escolher já não estão sendo usadas no sistema do servidor. Informe à equipe de rede sobre as portas que você pretende usar para comunicação HTTP e HTTPS. A instalação do software em um controlador de domínio é compatível, embora não seja recomendada. Processador • Intel Pentium D 64 bits ou superior • 2.66 GHz ou mais Requisitos e recomendações de software Certifique-se de instalar os programas de software obrigatórios e recomendados em seu sistema antes de instalar o software ePolicy Orchestrator. Software Requisitos e recomendações Microsoft .NET Framework Obrigatório — Este software é obrigatório se você selecionar uma opção 3.5 ou versões posteriores de instalação que instala automaticamente o software SQL Server Express 2008 em conjunto com o software ePolicy Orchestrator. Se o software estiver ausente, o instalador tentará instalá-lo. Se o instalador não puder instalá-lo, saia da Instalação, adquira o Microsoft .NET Framework e instale-o manualmente antes de prosseguir. Atualizações da Microsoft Recomendado — Certifique-se de que o seu software Microsoft esteja executando as atualizações mais recentes. Desative as atualizações do Windows antes de iniciar a instalação ou o upgrade do software. Microsoft Visual C++ 2005 SP1 Redistributable 8 Obrigatório — Instalado automaticamente. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Requisitos e recomendações de instalação Requisitos do sistema operacional Software Requisitos e recomendações Microsoft Visual C++ 2008 Redistributable Package (x86) Obrigatório — Instalado automaticamente. MSXML 6.0 Obrigatório — Instalado automaticamente. Software de segurança Recomendado. 1 • Instale e/ou atualize o software antivírus no servidor e varra vírus. • Instale e/ou atualize o software de firewall no servidor. Navegador compatível Recomendado — Apesar de não ser um pré-requisito da instalação, o software ePolicy Orchestrator requer o uso de um navegador compatível. Você deve adquirir e instalar um navegador compatível manualmente. Para obter mais informações, consulte Navegadores da Internet compatíveis. SQL Server compatível Obrigatório — Se uma versão compatível do SQL Server não tiver sido instalada anteriormente, você poderá optar por instalar o SQL Server 2008 Express automaticamente. Requisitos do sistema operacional É possível instalar o McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível. Sistemas operacionais de classe de servidor compatíveis O software requer um destes sistemas operacionais de classe de servidor de 64 bits. • Windows 2008 R2 • Windows Server 2008 SP2 (x64 somente) ou versões posteriores • Windows Server 2012 • Windows Server 2012 R2 • Windows 7 (x64 somente), para avaliação somente (mensagem exibida durante a instalação) — Sem suporte (SLA) • Windows 8 e 8.1 (x64), para avaliação somente (mensagem exibida durante a instalação) — Sem suporte (SLA) Sistemas operacionais incompatíveis É possível avaliar o software McAfee ePO nas versões de 64 bits dos sistemas operacionais Windows 7, Windows 8 ou Windows 8.1. Instale esta versão do McAfee ePO no Windows 7, Windows 8 ou Windows 8.1 para fins de avaliação somente. A McAfee não oferece suporte. Idioma do sistema operacional O software McAfee ePO é executado em qualquer sistema operacional compatível independentemente de seu idioma. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 9 1 Requisitos e recomendações de instalação Software de infraestrutura virtual compatível A interface do usuário do McAfee ePO foi traduzida para os idiomas desta lista. Quando o software é instalado em um sistema operacional que usa um idioma não presente nesta lista, a interface tenta exibir o texto em inglês. • Chinês (simplificado) • Japonês • Chinês (tradicional) • Coreano • Dinamarquês • Norueguês • Holandês • Português (Brasil) • Inglês • Português (Portugal) • Finlandês • Russo • Francês (padrão) • Espanhol • Alemão (padrão) • Sueco • Italiano • Turco Software de infraestrutura virtual compatível O software McAfee ePO é compatível com o uso de diversos tipos de software de infraestrutura virtual. Os programas de software de infraestrutura virtual compatíveis incluem: • Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • VMware ESXi 5.5 • Microsoft Hyper-V Server 2012 R2 • XenServer 6 • VMware ESXi 5.0 • XenServer 6.2 SQL Servers compatíveis O software McAfee ePO requer o uso de um SQL Server com suporte. O assistente de instalação detecta se um SQL Server compatível está instalado no sistema do servidor onde você está instalando o software. Se nenhum SQL Server estiver presente, o assistente solicitará que você instale o Microsoft SQL Server 2008 Express localmente ou selecione um SQL Server existente de 32 ou 64 bits. O McAfee ePO oferece suporte a qualquer edição de Microsoft SQL Servers. 10 • Microsoft SQL Server 2008 com Service Pack 1 ou versões posteriores • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Microsoft SQL Server 2014 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Requisitos e recomendações de instalação Navegadores da Internet compatíveis 1 Configurações obrigatórias do SQL Server O software McAfee ePO requer algumas definições de configuração do SQL Server específicas. Para obter informações sobre como trabalhar com essas configurações, consulte a documentação do SQL Server. Configuração Detalhes Gatilhos aninhados A opção Gatilhos aninhados do SQL Server deve ser ativada. Agrupamento de banco de dados O software McAfee ePO é compatível com todos os agrupamentos do Microsoft SQL Server que utilizam as duas propriedades de agrupamento SQL a seguir: • Não diferenciação entre letras maiúsculas e minúsculas (CI) • Suporte total à configuração de conjuntos de caracteres ASCII (incluído em todos os conjuntos de caracteres baseados em Unicode) Configurações de manutenção Recomendamos fazer configurações de manutenção específicas para os bancos de dados do McAfee ePO. Para obter instruções, consulte o Guia de Produto do ]McAfee ePolicy Orchestrator ou a Ajuda. Navegadores da Internet compatíveis O software ePolicy Orchestrator exige o uso dos navegadores da Internet compatíveis a seguir. • Internet Explorer 8.0 e versões posteriores (inclui suporte total para Modo de compatibilidade) • Chrome 17 e versões posteriores • Firefox 10.0 e versões posteriores • Safari 6.0 e versões posteriores (Mac OS X, Windows não possui suporte) Uso da segurança avançada do Internet Explorer Se você estiver usando o Internet Explorer com a segurança avançada ativada, deverá adicionar o endereço do servidor McAfee ePO à lista de sites confiáveis do Internet Explorer (com o formato https://<nomedoservidor>). Caso essa tarefa não seja executada, será exibida a mensagem de erro Você deve ativar o JavaScript para usar este produto ao tentar efetuar logon no servidor McAfee ePO. Requisitos do servidor de manipulador de agentes Você pode instalar o software do Manipulador de agentes do McAfee ePO em qualquer sistema operacional de classe de servidor Microsoft Windows compatível. O Manipulador de agentes precisa autenticar credenciais de domínio. Caso isso não seja possível, a conta usada pelo Manipulador de agentes para a autenticação no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server. O software do Manipulador de agentes requer um destes sistemas operacionais de classe de servidor de 32 ou 64 bits: • Windows Server 2008 • Windows Server 2008 R2 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 11 1 Requisitos e recomendações de instalação O que saber antes da instalação • Windows Server 2012 • Windows Server 2012 R2 O que saber antes da instalação Antes de iniciar a instalação do McAfee ePO, verifique se você tem as informações necessárias e se sabe as etapas que deverá executar. Tenha estas informações disponíveis durante a instalação: • Chave de licença de produto da McAfee (não é necessária para instalar uma versão de avaliação do software). • A autenticação do Microsoft SQL requer uma destas credenciais: • Credenciais de autenticação do Windows — Credenciais para uma conta de usuário administrador de domínio • Credenciais de autenticação do SQL — Para obter mais informações sobre as permissões necessárias do SQL Server, consulte Sobre as funções do SQL Server necessárias para a instalação. • Uma pasta de destino para a instalação do software McAfee ePO (necessária para instalações Personalizadas e de Cluster). • Um SQL Server compatível. • Se você estiver usando um novo SQL Server instalado manualmente ou um SQL Server existente, é necessário fornecer os detalhes a seguir (dependendo das suas configurações), na página Informações do banco de dados: • • • O nome do seu SQL Server. Esse nome deve ser formatado usando o nome do SQL Server ou nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo SQL Server. Se estiver restaurando o servidor McAfee ePO, será necessário: • Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de restauração do Microsoft SQL. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. • Saber a senha de criptografia de Armazenamento de chaves usada nos registros do Instantâneo de recuperação de desastres. Esta senha é usada para descriptografar as informações confidenciais armazenadas nos registros do Instantâneo do SQL. Decida se deseja que a Distribuição inicial de produtos seja executada automaticamente após a instalação. A maioria dos usuários optará por configurar o servidor McAfee ePO automaticamente. No entanto, a configuração manual pode ser melhor para usuários com, por exemplo, estas restrições: • Sem acesso à Internet • Restrições de download direto para a infraestrutura crítica • Processos de distribuição em fases que requeiram que produtos sejam lançados incrementalmente em ambientes críticos • Grandes organizações com requisitos específicos em seus ambientes Consulte a Configuração automática de produtos para obter detalhes. 12 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 1 Requisitos e recomendações de instalação O que saber antes da instalação Sobre a instalação do SQL Server documentada neste guia O software ePolicy Orchestrator requer o uso de um SQL Server compatível. O único cenário de instalação descrito em detalhes neste guia é a primeira instalação do SQL Server 2008 Express. Neste cenário, o InstallShield Wizard instala tanto o software ePolicy Orchestrator como o software SQL Server no mesmo sistema. Se você quiser instalar o SQL Server em um servidor que não seja o McAfee ePO, faça-o manualmente. Para obter mais informações sobre como instalar um SQL Server compatível diferente, consulte a documentação do software SQL Server. A instalação de cluster requer o uso de um SQL Server instalado manualmente em um sistema diferente daquele onde está instalado o software ePolicy Orchestrator. Outras instalações e atualizações do SQL Server relevantes Consulte a documentação da Microsoft fornecida para obter informações sobre esses cenários de instalação: • Instalação do SQL Server 2008 ou 2012 • Atualização do SQL Server 2005 para SQL Server 2008 ou 2012 • Atualização do SQL Server 2005 Express para 2008 Express ou 2012 Express Sobre as funções do SQL Server necessárias para a instalação Se você planeja usar um SQL Server existente com o seu software ePolicy Orchestrator, são necessárias funções específicas do SQL Server para que a instalação seja bem-sucedida. Se você optar por usar um SQL Server existente ou instalar manualmente um novo SQL Server, forneça as credenciais durante o processo de instalação do ePolicy Orchestrator. Essas credenciais de conta de usuário, para a autenticação do Windows ou do SQL, devem ter a função de servidor de dbcreator concedida no SQL Server de destino. A função de servidor é necessária para que o programa de instalação crie e adicione os objetos do banco de dados principal do ePolicy Orchestrator no SQL Server de destino durante a instalação. Por padrão, depois que o banco de dados principal é criado, a essa conta de usuário é concedida a função de db_owner do banco de dados do ePolicy Orchestrator. Após a conclusão da instalação, a função de servidor dbcreator pode ser revogada para essa conta de usuário. A revogação da função de servidor dbcreator restringe as permissões da conta de usuário para somente aquelas às quais foram concedidas à função de banco de dados db_owner no banco de dados principal. Para obter mais informações sobre as funções específicas padrão do banco de dados SQL necessárias para o funcionamento do servidor McAfee ePO após a instalação, consulte o Guia de produto ou a Ajuda. Para obter uma explicação completa sobre as funções e permissões do SQL Server, consulte a documentação do produto do SQL Server compatível que está sendo usado. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 13 1 Requisitos e recomendações de instalação O que saber antes da instalação Permissões SQL requeridas para instalar o McAfee ePO Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou instalar manualmente um novo SQL Server. Para novas instalações do McAfee ePO... Use estas funções de servidor Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • public • dbcreator A função de servidor dbcreator é requerida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee ePO principais ao SQL Server de destino durante a instalação. A esta conta de usuário SQL do McAfee ePO, é concedida a permissão de função de banco de dados db_owner para o banco de dados do McAfee ePO. Após a instalação do A função de servidor dbcreator pode ser removida do usuário SQL do McAfee banco de dados ePO. A revogação da função de servidor dbcreator restringe a conta de usuário somente a permissões às quais foram concedidas à função de banco de dados db_owner no banco de dados do McAfee ePO. Para um upgrade ou instalação de patch... Use estas funções Durante a instalação As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: • public • db_owner Formatos de nome do usuário e senha do banco de dados SQL compatíveis Revise estes formatos compatíveis ao criar nomes do usuário e senhas do banco de dados SQL e do McAfee ePO. Todos os caracteres para impressão do conjunto e caracteres da ISO8859-1 são compatíveis, com estas exceções. Plataforma Caracteres de senha e nome do usuário incompatíveis Banco de dados SQL • Espaços à esquerda, espaços à direita ou senhas que contêm apenas de espaços • Aspas simples ( ' ) • Aspas duplas ( " ) • Barras invertidas ( \ ) • Dois-pontos em nomes do usuário ( : ) • Ponto e vírgula em nomes do usuário ( ; ) 14 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Requisitos e recomendações de instalação Configuração automática de produtos 1 Sobre opções de porta HTTP Além de predefinidas, as portas usadas pelo software ePolicy Orchestrator são preenchidas por padrão. A maioria das designações de porta só pode ser alterada durante o processo de instalação. Revise esta tabela para obter detalhes sobre quais atribuições de porta podem ser modificadas. Porta Valor padrão Pode ser alterada durante a instalação Pode ser alterada após a instalação Porta de comunicação agente-servidor 80 X Porta segura de comunicação agente-servidor 443 X Porta de comunicação de ativação do agente 8081 X X Porta de comunicação de broadcast do agente 8082 X X Porta de comunicação entre o console e o servidor de aplicativos 8443 X Porta de comunicação autenticada cliente-servidor 8444 X Porta TCP do SQL Server 1433 X Configuração automática de produtos Durante uma configuração automática, o servidor McAfee ePO faz download e instala todos os produtos da McAfee aos quais você tem direito por meio da licença do site. Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração automática de produtos em execução. A execução é iniciada assim que você termina de instalar o software ePolicy Orchestrator e geralmente é concluída antes que você entre. Se a página Configuração automática de produtos aparecer quando você entrar inicialmente no ePolicy Orchestrator, ocorreu um erro durante o download ou a instalação dos produtos. Por exemplo, se a conexão com a Internet for interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente. Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos. Se você clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos está disponível apenas uma vez durante a configuração inicial. Se um produto continuar a falhar durante a Configuração automática de produtos, entre em contato com o suporte da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee ePO. Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu | Software | Gerenciador de software. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 15 1 Requisitos e recomendações de instalação Requisitos de repositórios distribuídos Requisitos de repositórios distribuídos Os repositórios distribuídos são usados em todo o ambiente para fornecer acesso a conteúdos importantes utilizados pelo servidor McAfee ePO. Os repositórios distribuídos devem estar em conformidade com os requisitos mínimos. Componente Requisitos Espaço livre em disco 400 MB no mínimo (800 MB recomendados) na unidade em que o repositório está armazenado. O espaço necessário depende da quantidade de dados envolvida. O requisito de espaço em disco para os repositórios distribuídos em sistemas nos quais os agentes são designados como SuperAgents é igual ao espaço em disco disponível para o repositório mestre. Memória 256 MB (no mínimo). Hosts do repositório • Servidores compatíveis com HTTP em sistemas operacionais Microsoft Windows ou Linux. • Servidores FTP para Windows, Linux ou Open Enterprise. • Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). • Sistemas em que um SuperAgent está instalado. Produtos compatíveis e problemas conhecidos Consulte os produtos compatíveis com o McAfee ePO e os problemas conhecidos antes de concluir a instalação ou o upgrade. Artigos do KnowledgeBase referentes a produtos compatíveis e problemas conhecidos • Produtos compatíveis com o McAfee ePO 5.3.0 — KB82836 (https://kc.mcafee.com/corporate/ index?page=content&id=KB82836) • Lista de verificação de upgrade de patch e instalação para problemas conhecidos do McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Verificação de compatibilidade de produto A lista de Verificação de compatibilidade de produto contém os produtos da versão anterior do McAfee ePO que não são mais compatíveis com a versão 5.3.0 do software. É possível executar a Verificação de compatibilidade de produto de duas formas: • Como opção, ao executar o Utilitário de compatibilidade de upgrade. • Ao executar o Setup.exe para fazer upgrade do McAfee ePO para a versão 5.3.0. Consulte também Visão geral do Utilitário de compatibilidade de upgrade de 32 bits na página 49 Fazer upgrade do servidor McAfee ePO na página 47 16 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 2 Instalação do McAfee ePO Você pode instalar o software McAfee ePO como se fosse a primeira instalação ou como uma instalação de recuperação em que o Microsoft SQL Server já inclui a configuração do McAfee ePO de uma instalação anterior. Consulte Restauração do McAfee ePO se esta for uma instalação de recuperação em que o Microsoft SQL Server já inclua uma configuração do McAfee ePO de uma instalação anterior. Conteúdo Opções de instalação inicial Execução de instalação expressa Execute a instalação Personalizada Execução de instalação de cluster Instalar Manipuladores de agentes remotos Conclusão da primeira instalação Opções de instalação inicial Existem três opções de instalação inicial para o software ePolicy Orchestrator. Cada opção guia você pelo processo de instalação usando o InstallShield Wizard do ePolicy Orchestrator. Use esta tabela para determinar qual opção de instalação inicial é adequada ao seu ambiente. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 17 2 Instalação do McAfee ePO Execução de instalação expressa Opção de instalação Detalhes Expressa O caminho de instalação mais direto. Use esta opção caso queira aceitar as configurações de instalação padrão da McAfee. Personalizado Personalize sua instalação. Use esta opção quando quiser especificar os detalhes da sua instalação de software, incluindo: • A pasta de destino em que o software está instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padrão). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também é possível especificar um SQL Server compatível diferente, se ele for instalado antes de você começar a instalação do software McAfee ePO. Cluster Execute uma instalação de cluster. Use esta opção quando quiser instalar em um ambiente de cluster. Antes de começar a instalar o software: • O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. • Você deve ter um SQL Server compatível instalado em um local que possa ser acessado pelo cluster. Se você estiver fazendo upgrade de uma versão anterior do software McAfee ePO ou estiver migrando de uma versão de avaliação, consulte Upgrade do software McAfee ePO. Execução de instalação expressa A instalação expressa instala o software ePolicy Orchestrator com o menor número possível de etapas aceitando automaticamente as configurações padrão. A instalação Expressa do ePolicy Orchestrator está separada em duas tarefas. Tarefas • Configurar instalação Expressa na página 18 Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. • Concluir a instalação Expressa na página 19 Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Configurar instalação Expressa Para configurar a instalação Expressa do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. Antes de iniciar • Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. • Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação. Recomendamos que você monitore todo o processo de instalação. Talvez seja necessário reiniciar o sistema. 18 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 2 Instalação do McAfee ePO Execução de instalação expressa Tarefa 1 Usando uma conta com permissões de administrador local, efetue logon no computador com Windows Server que será usado como o servidor McAfee ePO. 2 No software obtido por download no site da McAfee: extraia os arquivos em um local temporário e dê um clique duplo em Setup.exe. O executável se encontra no arquivo de instalação do ePolicy Orchestrator obtido por download. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. 3 Clique em uma destas opções: • Avançar para continuar com a instalação normal do ePolicy Orchestrator. • Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar para continuar com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de Recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se ocorrer falha no hardware que estiver hospedando o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, do ePolicy Orchestrator nos registros do Instantâneo no banco de dados do ePolicy Orchestrator. Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação. 4 Na etapa Tipo de instalação, selecione Expressa e clique em Avançar. A instalação Expressa do ePolicy Orchestrator é configurada e iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Expressa. Concluir a instalação Expressa Com a conclusão da instalação Expressa do ePolicy Orchestrator, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Antes de iniciar Você precisará ter configurado a instalação Expressa do ePolicy Orchestrator para poder concluir instalação Expressa que está descrita nesta tarefa. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. Tarefa 1 Depois de concluir as etapas de Configurar instalação Expressa, na etapa Escolher opção de banco de dados, selecione Microsoft SQL Express e clique em Avançar. Se você usar o banco de dados Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperação de desastres será automaticamente desativada. A McAfee não recomenda a ativação da Recuperação de desastres neste banco de dados em função das limitações de memória do banco de dados. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 19 2 Instalação do McAfee ePO Execução de instalação expressa 2 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 3 Na etapa Informações do banco de dados, especifique as credenciais de autenticação do Windows e clique em Avançar. 4 Se qualquer uma das atribuições de porta padrão estiver em conflito, solucione o problema fornecendo portas alternativas na etapa Informações de portas HTTP. Se não existir conflito, não será possível modificar atribuições de porta padrão. Selecione a opção de instalação Personalizada se precisar modificar as atribuições de porta. 5 Na etapa Informações do administrador, insira essas informações e clique em Avançar. a Insira o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal. b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma: • Instalação inicial ou Normal — Digite a senha usada para criptografar os registros do Instantâneo de Recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do ePolicy Orchestrator, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. • 6 Instalação de restauração — Digite a senha para descriptografar os registros do Instantâneo de Recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia de produto ou a Ajuda. 7 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 8 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja Enviar informações de uso anônimas para a McAfeee, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 9 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Seu software ePolicy Orchestrator agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomedoservidor>:<porta>). 20 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 2 Instalação do McAfee ePO Execute a instalação Personalizada Execute a instalação Personalizada Durante a instalação Personalizada, é possível modificar o processo a cada etapa. Usando essa opção, é possível especificar pastas de destino e portas. A instalação Personalizada do ePolicy Orchestrator é dividida em duas tarefas. Tarefas • Configurar a instalação Personalizada na página 21 Ao configurar a instalação Personalizada do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. • Concluir instalação Personalizada na página 22 Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Configurar a instalação Personalizada Ao configurar a instalação Personalizada do ePolicy Orchestrator, faça download do software, escolha o tipo de instalação e inicie a instalação. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Caso você use um SQL Server existente ou instale manualmente um novo, reúna estas informações e conclua estas etapas antes de iniciar a instalação. Verifique se o software ePolicy Orchestrator pode se comunicar com o servidor de banco de dados: 1 Verifique se o Serviço do navegador SQL está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. 4 Decida se você deseja executar a Configuração automática de produtos após a instalação. Consulte Configuração automática de produtos para obter detalhes. 5 Decida se você deseja fazer download automaticamente da Lista de compatibilidade de produto no site da McAfee ou use uma lista alternativa armazenada localmente. Consulte Verificação de compatibilidade de produto para obter detalhes. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. Tarefa 1 Usando uma conta com permissões de administrador local, entre no computador com Windows Server que será usado como o servidor McAfee ePO. 2 Faça download do software ePolicy Orchestrator no site da McAfee, extraia os arquivos em um local temporário e localize o arquivo Setup.exe. O executável se encontra no arquivo de instalação do ePolicy Orchestrator obtido por download. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 21 2 Instalação do McAfee ePO Execute a instalação Personalizada 3 Execute Setup.exe usando qualquer opção de linha de comando necessária. a Para executar ou interromper a Configuração automática de produtos: • Para executar a Configuração automática de produtos — Dê um clique duplo em Setup.exe e a Configuração automática de produtos será executada após a conclusão da instalação. • Para interromper a Configuração automática de produtos — Digite Setup.exe e adicione o parâmetro SKIPAUTOPRODINST=1 para interromper a execução da Configuração automática de produtos: Setup.exe SKIPAUTOPRODINST=1 b Para configurar os downloads da Lista de compatibilidade de produto: • Desative o download automático da Lista de compatibilidade de produto do site da McAfee. setup.exe DISABLEPRODCOMPATUPDATE=1 • Especifique um arquivo alternativo da Lista de compatibilidade de produto. setup.exe PRODCOMPATXML=<nome_do_arquivo_completo_incluindo_caminho> Várias opções de linha de comando podem ser usadas em conjunto em uma cadeia de comando. 4 No InstallShield Wizard do McAfee ePolicy Orchestrator, clique em uma destas opções: • Avançar — Continue com a instalação normal do ePolicy Orchestrator. • Restaurar o ePO de um Instantâneo de banco de dados existente e Avançar — Continue com a instalação de restauração do ePolicy Orchestrator. O recurso Instantâneo de recuperação de desastres do ePolicy Orchestrator ajuda você a se recuperar rapidamente se houver falha no hardware que estiver hospedando o servidor McAfee ePO. Ele salva a configuração, as extensões, as chaves, entre outros, nos registros do Instantâneo no banco de dados do ePolicy Orchestrator. Se esta for uma instalação de restauração, algumas das caixas de diálogo de seleção do banco de dados da instalação inicial não serão exibidas durante a instalação. 5 Na etapa Tipo de instalação, selecione Personalizada e clique em Avançar. A instalação Personalizada do ePolicy Orchestrator é iniciada. Agora, configure o banco de dados, as portas de comunicação e a licença para concluir a instalação Personalizada. Concluir instalação Personalizada Com a conclusão da instalação Personalizada do McAfee ePO, você pode selecionar e configurar o banco de dados, as portas de comunicação e a licença. Antes de iniciar É necessário ter configurado a instalação Personalizada do McAfee ePO para poder concluir a instalação personalizada descrita nesta tarefa. Monitore toda a instalação ao usar o processo de instalação Personalizada. Talvez seja necessário reiniciar o sistema. 22 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Instalação do McAfee ePO Execute a instalação Personalizada 2 Tarefa 1 Depois de concluir as etapas de Configurar instalação Personalizada, na etapa Escolher opção de banco de dados, selecione uma das opções e clique em Avançar: • Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express no local padrão definido pela Microsoft (C:\Arquivos de Programas\Microsoft SQL Server). Se você usar o banco de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação de desastres será automaticamente desativada. Não é recomendável ativar a Recuperação de desastres neste banco de dados em função de limitações de memória do banco de dados. • Microsoft SQL Server — Para especificar um servidor de banco de dados SQL instalado anteriormente. A Recuperação de desastres do McAfee ePO é automaticamente ativada quando você especifica um servidor de banco de dados Microsoft SQL instalado anteriormente. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator. Não será possível instalar o SQL Server 2008 Express localmente se o sistema do servidor que estiver sendo instalado atender a qualquer uma destas condições: 2 • Existem 16 ou mais instâncias nomeadas no SQL Server instalado localmente. • Qualquer versão do SQL Server instalada localmente contém uma instância com o nome EPOSERVER. • O SQL Server 2008 Express já está instalado localmente. Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 3 4 Na etapa Pasta de destino, clique em: • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie novas pastas, caso seja necessário. Quando concluir, clique em OK. Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 23 2 Instalação do McAfee ePO Execute a instalação Personalizada Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. Pode ser necessário digitar a Porta TCP do SQL Server a ser usada na comunicação entre o servidor McAfee ePO e o servidor de banco de dados (as portas padrão para essa comunicação são a 1433 ou a 1434). 5 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas não estão em uso neste sistema. É possível modificar algumas dessas portas agora. Após a conclusão da instalação, você poderá alterar somente a Porta de comunicação de ativação do agente e a Porta de comunicação de broadcast do agente. Se você precisar alterar outras configurações de portas posteriormente, reinstale o software McAfee ePO. Para obter mais informações sobre como alterar os valores de portas, consulte Sobre opções de portas HTTP. 6 Na etapa Informações sobre o administrador, digite essas informações e clique em Avançar. a Digite o Nome do usuário e a Senha que você deseja usar para sua conta de administrador principal. b Dependendo da instalação, insira a Senha de criptografia do armazenamento de chaves. Se esta for uma: • Instalação inicial ou Normal — Insira a senha usada para criptografar os registros do Instantâneo de recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. • 7 Instalação de restauração — Insira a senha para descriptografar os registros do Instantâneo de recuperação de desastres. Consulte o Guia do produto do McAfee ePolicy Orchestrator para obter detalhes. Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso você não tenha uma chave de licença, poderá selecionar Avaliação para continuar instalando o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 8 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 9 Na caixa de diálogo Pronto para instalar o programa, decida se você quer Enviar informações de uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 10 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. 24 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Instalação do McAfee ePO Execução de instalação de cluster 2 Seu software McAfee ePO agora está instalado. Clique duas vezes em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https:// <nomedoservidor>:<porta>). Execução de instalação de cluster O software ePolicy Orchestrator fornece Alta disponibilidade para clusters de servidores com o software MSCS (Microsoft Cluster Server). A instalação do software no ambiente do Microsoft Cluster Server requer a execução etapas adicionais além das necessárias para concluir as instalações Expressa e Personalizada. O processo de instalação depende do sistema operacional usado. A instalação de cluster é compatível com o Windows Server 2008 ou 2012. O êxito da instalação depende da instalação correta do software MSCS (Microsoft Cluster Server). Para obter mais informações sobre a instalação do MSCS, consulte a documentação da Microsoft. Cluster.exe é um comando reprovado no Windows Server 2012. Instale a Interface de Comando de Cluster de Failover como um recurso adicional durante a instalação do cluster no Windows Server 2012. Terminologia da instalação de cluster Essa terminologia é usada nas instruções de instalação de cluster. Tabela 2-1 Terminologia da instalação de cluster Termo Definição Unidade de dados Uma das duas unidades exigidas pelo Microsoft Cluster Server e pelo software ePolicy Orchestrator. A unidade de dados é uma unidade remota acessível a todos os nós do cluster e é o local onde os arquivos do ePolicy Orchestrator são instalados. Recurso de endereço O recurso de endereço IP criado como parte da instalação de cluster do ePolicy IP virtual do ePO Orchestrator. Esse endereço IP virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse endereço IP apontam para o nó atualmente ativo no seu cluster. Recurso de nome de rede virtual do ePO O recurso de nome de rede criado como parte da instalação de cluster do ePolicy Orchestrator. Esse nome de rede virtual representa a instalação de cluster do McAfee ePO como um todo. As referências a esse nome de rede apontam para o nó atualmente ativo no seu cluster. Unidade de quorum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quorum é o local onde os arquivos do MSCS são instalados. Não instale qualquer arquivo do ePolicy Orchestrator nessa unidade. Pré-requisitos para a instalação do cluster Antes de iniciar a instalação de cluster, revise esta lista de requisitos e pré-requisitos e certifique-se de que todos sejam cumpridos ou que as informações estejam disponíveis. Esses requisitos são aplicáveis a instalações no Windows Server 2008 e 2012. • O Microsoft Cluster Server está instalado e em execução em um cluster de dois ou mais servidores. • A unidade de quorum está presente e configurada de acordo com as diretrizes da Microsoft. • A unidade de dados está presente e disponível para todos os nós do cluster. • Um SQL Server remoto compatível está configurado. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 25 2 Instalação do McAfee ePO Execução de instalação de cluster Para confirmar se o software ePolicy Orchestrator pode se comunicar com esse servidor durante a instalação: • • Verifique se o SQL Browser Service está em execução. • Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. Pode ser necessário fornecer esses detalhes durante o processo de instalação (dependendo de suas configurações), na página Informações do banco de dados: • O nome do seu SQL Server. Dependendo da configuração, formate esse nome usando o nome do SQL Server ou o nome do SQL Server com o nome da instância. • O número da porta dinâmica usada pelo seu SQL Server, se for o caso. Especifique o número da porta dinâmica durante o processo de instalação, na página Informações do banco de dados. Instalação no Windows Server 2008 A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2008 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. Tarefas 26 • Criar o grupo de aplicativos do ePolicy Orchestrator na página 27 O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criação de ponto de acesso para cliente na página 27 O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. • Adição da unidade de dados na página 27 A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. • Instale o novo software McAfee ePO em cada nó na página 27 Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criação de recursos de Serviço genérico na página 28 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Instalação do McAfee ePO Execução de instalação de cluster 2 Criar o grupo de aplicativos do ePolicy Orchestrator O grupo de aplicativos do ePolicy Orchestrator é necessário para separar o aplicativo do ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra a ferramenta Gerenciamento de Cluster de Failover no nó ativo clicando em Iniciar | Programas | Ferramentas Administrativas | Gerenciador de Cluster de Failover. 2 Clique com o botão direito do mouse em Serviços e aplicativos na árvore de gerenciamento do cluster e selecione Mais ações | Criar serviço ou aplicativo vazio. 3 Clique com o botão direito do mouse em Novo serviço ou aplicativo para Renomear o grupo de aplicativos para ePO. Criação de ponto de acesso para cliente O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereço IP virtual do ePolicy Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para permitir que o Ponto de acesso para cliente seja configurado e clique em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e selecione Colocar este recurso on-line. Adição da unidade de dados A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. Tarefa 1 Clique com o botão direito do mouse no grupo de aplicativos do ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK. Instale o novo software McAfee ePO em cada nó Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 27 2 Instalação do McAfee ePO Execução de instalação de cluster 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. 4 No primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual do McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO • Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO Nos nós subsequentes, o Endereço IP do Servidor virtual, o Nome de cluster virtual e o FQDN do Cluster virtual serão fornecidos automaticamente. Você deve adicionar a Senha de configuração do cluster a cada nó subsequente. 5 Conclua a instalação no primeiro nó. 6 Para cada nó do cluster, repita essa tarefa. Criação de recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Repita esta tarefa para cada recurso de serviço genérico. Recurso Propriedades: guia Geral Propriedades: guia Dependências Servidor de aplicativos do ePolicy Orchestrator 5.3.0 Nenhuma alteração é necessária. Unidade de dados Servidor ePolicy Orchestrator 5.3.0 Remova os Parâmetros de inicialização e adicione um espaço em branco. Servidor de aplicativos do ePolicy Orchestrator 5.3.0 O Apache não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Por isso, é necessário inserir um espaço em branco. Analisador de eventos do ePolicy Orchestrator 5.3.0 Nenhuma alteração é necessária. Servidor de aplicativos do ePolicy Orchestrator 5.3.0 Tarefa 28 1 No Administrador de cluster, clique com o botão direito do mouse em Grupo de aplicativos do ePO e selecione Adicionar um recurso | Serviço genérico. 2 No Assistente para selecionar serviço, selecione um recurso e clique em Avançar. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Instalação do McAfee ePO Execução de instalação de cluster 3 Na página Confirmação, clique em Avançar para permitir que o serviço seja criado. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso que acabou de criar e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. 2 Instalação no Windows Server 2012 A instalação do software ePolicy Orchestrator em um ambiente de cluster com sistemas Windows Server 2012 requer que cada uma destas tarefas seja concluída na ordem listada. Antes de iniciar Atualize os sistemas que hospedam o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. Tarefas • Criação da função do aplicativo ePolicy Orchestrator na página 29 A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. • Criação de ponto de acesso para cliente na página 30 O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. • Adição da unidade de dados na página 30 A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. • Instale o novo software McAfee ePO em cada nó na página 30 Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. • Criação de recursos de Serviço genérico na página 31 Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Criação da função do aplicativo ePolicy Orchestrator A função do aplicativo ePolicy Orchestrator é necessária para diferenciar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster. Tarefa 1 Abra o Gerenciador de Failover do Cluster: clique em Gerenciador de servidores | Ferramentas | Gerenciador de Failover do cluster. 2 Clique com o botão direito do mouse em Funções na Árvore de sistemas e selecione Criar função vazia. 3 Clique em OK. 4 Clique com o botão direito do mouse na função vazia e selecione Propriedades. 5 Na caixa de diálogo Nova função, digite o Nome da função. Por exemplo, ePO. 6 Clique em OK. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 29 2 Instalação do McAfee ePO Execução de instalação de cluster Criação de ponto de acesso para cliente O Ponto de acesso para cliente define os nomes do endereço IP virtual e da rede virtual do ePolicy Orchestrator para que os nós do cluster possam se comunicar com o servidor McAfee ePO. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar um recurso | Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente será exibido. 2 Digite o nome virtual do ePolicy Orchestrator no campo Nome e especifique o endereço IP virtual do ePolicy Orchestrator no campo Endereço. Em seguida, clique em Avançar. A página Confirmação será exibida. 3 Clique em Avançar para aplicar as alterações do Ponto de acesso para cliente e clique em Concluir quando o assistente for concluído. 4 Se o Ponto de acesso para cliente estiver off-line, clique com o botão direito do mouse no nome e escolha Colocar on-line. Adição da unidade de dados A unidade de dados é o local onde você instala o software ePolicy Orchestrator. Use uma unidade remota que possa ser acessada por todos os nós no cluster. Tarefa 1 Clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar armazenamento. 2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a instalação do ePolicy Orchestrator e clique em OK. Instale o novo software McAfee ePO em cada nó Execute a instalação do cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. Tarefa 1 Dê um clique duplo em Setup.exe na pasta de instalação. 2 Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. 3 Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Se você especificar uma pasta inexistente, o processo de instalação criará uma pasta com aquele nome no local designado. Use este mesmo caminho para cada nó. 4 Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual do McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO • Crie a Senha de configuração do cluster e Verifique a senha de configuração do cluster do McAfee ePO Nos nós subsequentes, o Endereço IP do Servidor virtual, o Nome de cluster virtual e o FQDN do Cluster virtual serão fornecidos automaticamente. Você deve adicionar a Senha de configuração do cluster a cada nó subsequente. 30 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 2 Instalação do McAfee ePO Execução de instalação de cluster 5 Conclua a instalação no primeiro nó. 6 Para cada nó do cluster, repita essa tarefa. Criação de recursos de Serviço genérico Os recursos de Serviço genérico permitem que o servidor de cluster controle o servidor McAfee ePO, iniciando e interrompendo os serviços do ePolicy Orchestrator. Adicione três recursos de Serviço genérico para serem utilizados com o servidor McAfee ePO em cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em que estão listados na tabela. Recurso Propriedades: guia Geral Propriedades: guia Dependências Servidor de aplicativos do ePolicy Orchestrator 5.3.0 Nenhuma alteração é necessária. Servidor ePolicy Orchestrator 5.3.0 Servidor ePolicy Orchestrator 5.3.0 Remova os Parâmetros de inicialização e adicione um espaço em branco. Nenhuma alteração é necessária O Apache não será iniciado com parâmetros de inicialização especificados, e não é permitida uma entrada vazia. Por isso, é necessário inserir um espaço em branco. Analisador de eventos do Nenhuma alteração é necessária. ePolicy Orchestrator 5.3.0 Servidor de aplicativos do ePolicy Orchestrator 5.3.0 Tarefa 1 Para cada recurso de Serviço genérico no Administrador de cluster, clique com o botão direito do mouse na função do aplicativo ePO e selecione Adicionar recurso | Serviço genérico. 2 No Assistente de novo recurso, selecione um recurso e clique em Avançar. 3 Na página Confirmação, clique em Avançar para criar o serviço. Quando o assistente for concluído, clique em Concluir. 4 Clique com o botão direito do mouse no recurso e selecione Propriedades. Na caixa de diálogo Propriedades, defina as propriedades especificadas na tabela de configurações de recursos de Serviço genérico. Teste da instalação de cluster do ePolicy Orchestrator Quando o cluster do ePolicy Orchestrator estiver configurado e on-line, use esta tarefa para garantir que o software funcione em uma situação de failover. Tarefa 1 Reinicie o sistema que funciona como nó ativo. O nó passivo se torna o nó ativo automaticamente. A quantidade de tempo necessário para que o nó passivo se torne ativo depende do seu ambiente exclusivo. 2 Atualize sua sessão de navegação manualmente. Se o failover for bem-sucedido, você será redirecionado para a página de logon do ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 31 2 Instalação do McAfee ePO Instalar Manipuladores de agentes remotos Instalar Manipuladores de agentes remotos Cada servidor McAfee ePO contém um Manipulador de agentes principal. A instalação de Manipuladores de agentes remotos adicionais pode ajudar a administrar um número maior de produtos e sistemas gerenciados por um servidor McAfee ePO único e lógico em situações nas quais a CPU do servidor de banco de dados não esteja sobrecarregada. Os Manipuladores de agentes remotos requerem o mesmo acesso de rede de alta velocidade ao banco de dados que o servidor McAfee ePO principal. Você pode usar endereços IP adicionais para a comunicação agente-servidor criando um grupo de Manipuladores de agentes e adicionando o endereço IP extra ao campo de entrada de endereço IP virtual. Para obter mais informações, consulte Gerenciamento de Manipuladores de agentes no Guia do Produto ou na Ajuda. Instalação de Manipuladores de agentes remotos Você pode instalar Manipuladores de agentes em todo o ambiente para ajudar a gerenciar a comunicação agente-servidor e o balanceamento de carga. É possível instalar Manipuladores de agentes remotos a qualquer momento. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa 1 Abra a pasta na qual você extraiu o conteúdo do pacote de instalação do software ePolicy Orchestrator. 2 Copie a pasta Manipulador de agentes para o sistema do servidor do Manipulador de agentes pretendido. 3 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de instalação. 4 Depois que você aceitar os termos do contrato de licença, a etapa Pasta de destino será aberta. 5 Aceite o destino padrão ou clique em Alterar para selecionar outro destino e clique em Avançar. O caminho de destino não deve conter caracteres de dois bytes. Esta é uma limitação do servidor Web Apache. O uso de caracteres de dois bytes faz com que a instalação falhe e é o motivo da falha na inicialização do serviço de servidor Web Apache. 6 A etapa Informações do servidor é aberta. a Digite o nome da máquina do servidor McAfee ePO com a qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. 32 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Instalação do McAfee ePO Conclusão da primeira instalação 7 c Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de Administrador global do ePolicy Orchestrator e clique em Avançar. d Na página Informações do banco de dados, especifique essas configurações e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, SERVIDOR-BD \NOME_DO_SERVIDOR. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados está hospedado. • Nome do usuário e Senha. • Nome do banco de dados caso não seja fornecido automaticamente. 2 Clique em Instalar para iniciar a instalação. Quando a instalação estiver concluída, ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de Produto ou na Ajuda. Conclusão da primeira instalação Após concluir a instalação, configure o servidor McAfee ePO. Você pode usar a Configuração guiada do ePolicy Orchestrator para configurar o servidor e o ambiente gerenciado. Esta ferramenta de configuração é uma sobreposição a funcionalidades e recursos existentes cuja finalidade é ajudar a colocar o servidor em operação rapidamente. Para obter mais informações, consulte Uso da ferramenta Configuração guiada no Guia de produto do software ePolicy Orchestrator ou na Ajuda. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 33 2 Instalação do McAfee ePO Conclusão da primeira instalação 34 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 3 Restauração do McAfee ePO É possível restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft SQL Server já inclua uma configuração do McAfee ePO de uma instalação anterior. Consulte Instalação do McAfee ePolicy Orchestrator se esta for a primeira instalação. Conteúdo Restauração de opções de instalação de software Instalar o software ePolicy Orchestrator no servidor de restauração Restaurar o software McAfee ePO em um ambiente de cluster Restauração de conexões do Manipulador de agentes remoto Restauração de opções de instalação de software Existem três opções de instalação de restauração para o software ePolicy Orchestrator. Cada opção guia você pelo processo de instalação de restauração usando o InstallShield Wizard do ePolicy Orchestrator. Para executar a restauração do software ePolicy Orchestrator, você deve restaurar o arquivo de backup do banco de dados SQL, que inclui os registros do Instantâneo de recuperação de desastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obter detalhes. Use esta tabela para determinar qual opção de restauração é adequada ao seu ambiente. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 35 3 Restauração do McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauração Opção de instalação Detalhes Expressa O caminho de instalação mais direto. Use esta opção caso queira aceitar as configurações de instalação padrão da McAfee. Personalizado Personalize a instalação. Use esta opção quando quiser especificar os detalhes da instalação de software, incluindo: • A pasta de destino em que o software está instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padrão). • As portas usadas. A instalação do SQL Server 2008 Express é opcional. Também é possível especificar um SQL Server compatível diferente, se ele for instalado antes de você começar a instalação do software McAfee ePO. Cluster Execute uma instalação de cluster. Use esta opção quando quiser instalar em um ambiente de cluster. Antes de começar a instalar o software: • O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. • É necessário que um SQL Server compatível esteja instalado em um local que possa ser acessado pelo cluster. Se você estiver fazendo upgrade de uma versão anterior do software McAfee ePO ou estiver migrando de uma versão de avaliação, consulte Upgrade do software McAfee ePO. Instalar o software ePolicy Orchestrator no servidor de restauração Para recriar o servidor McAfee ePO, reinstale o software ePolicy Orchestrator em um servidor e vincule-o ao banco de dados SQL restaurado. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Ao selecionar o SQL Server existente, reúna essas informações e conclua estas etapas antes de iniciar a instalação para ter certeza de que o software McAfee ePO pode se comunicar com o servidor de banco de dados: 1 Verifique se o SQL Browser Service está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. 4 Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. 5 Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software ePolicy Orchestrator. Monitore todo o processo de instalação ao usar o processo de instalação de Restauração. Talvez seja necessário reiniciar o sistema. 36 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Restauração do McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauração 3 Tarefa 1 Se você tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 2 Use uma conta com permissões de administrador local para efetuar logon no computador com Windows Server usado como o servidor McAfee ePO de restauração. 3 Depois de fazer download no site da McAfee, extraia os arquivos em um local temporário e clique duas vezes em Setup.exe. Não tente executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. 4 Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. 5 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. O Microsoft .NET Framework 3.5 (ou versões posteriores) é um software obrigatório para a instalação do SQL Express; o instalador tenta instalá-lo automaticamente. Se o instalador não puder instalar o Microsoft .NET Framework, saia da Instalação e adquira-o e instale-o manualmente antes de prosseguir. 6 7 Na etapa Pasta de destino, clique em: • Avançar — Instale o software McAfee ePO no local padrão (C:\Arquivos de Programas\McAfee \ePolicy Orchestrator (x86)\). • Alterar — Especifique um local de destino personalizado para o software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue até o destino e crie novas pastas, caso seja necessário. Quando concluir, clique em OK. Na etapa Informações do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor de banco de dados, especifique que tipos de Credenciais do servidor de banco de dados usar e clique em Avançar. Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha do seu banco de dados do SQL Server restaurado. Autenticação do SQL • Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos necessários. O menu Domínio fica cinza quando a autenticação do SQL é usada. Talvez seja necessário digitar a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfee ePO e o servidor de banco de dados. A instalação do ePolicy Orchestrator tenta fazer a conexão usando as portas padrão 1433 e 1434. Se as portas falharem, você será solicitado a digitar uma porta TCP do SQL Server. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 37 3 Restauração do McAfee ePO Instalar o software ePolicy Orchestrator no servidor de restauração 8 Na etapa Informações de portas HTTP, revise as atribuições de porta padrão. Clique em Avançar para verificar se as portas não estão em uso neste sistema. 9 Na etapa Informações do administrador, digite o Nome do usuário e a Senha usados em sua conta de administrador de servidor existente anteriormente. 10 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalação inicial do servidor McAfee ePO existente anteriormente ou alterada nas Configurações do servidor. A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciais armazenados no Instantâneo de Recuperação de desastres. 11 Na etapa Digitar a chave de licença, insira sua chave de licença e clique em Avançar. Caso não tenha uma chave de licença, você poderá selecionar Avaliação para continuar a instalar o software. O período de avaliação tem o limite de 90 dias. Você poderá fornecer uma chave de licença pelo aplicativo após concluir a instalação. Para obter mais informações, consulte o Guia do produto do McAfee ePolicy Orchestrator ou a Ajuda. 12 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 13 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja enviar informações de uso anônimas para a McAfeee, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 14 Quando a instalação for concluída, clique em Concluir para sair do InstallShield Wizard. Esta caixa de diálogo inclui caixas de seleção com as opções de ler as notas de versão e iniciar o ePolicy Orchestrator. 15 Se você restaurou o ePolicy Orchestrator em um servidor McAfee ePO com um endereço IP ou nome DNS diferente do servidor existente anteriormente, configure uma forma de permitir que seus sistemas gerenciados se conectem ao novo servidor McAfee ePO. É recomendável criar um registro CNAME no DNS que aponte as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do servidor McAfee ePO existente anteriormente para as novas informações para o servidor McAfee ePO de restauração. 16 Se você interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. O software ePolicy Orchestrator agora foi restaurado. Se necessário, dê um clique duplo em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nome_do_servidor>:<porta>). Se você tiver Manipuladores de agentes remotos, consulte Restauração de conexões do Manipulador de agentes remoto e modifique suas configurações para que eles se conectem com os servidores restaurados. 38 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 3 Restauração do McAfee ePO Restaurar o software McAfee ePO em um ambiente de cluster Restaurar o software McAfee ePO em um ambiente de cluster Para restaurar os servidores McAfee ePO instalados em clusters de servidor com o software Microsoft Cluster Server (MSCS), reinstale o software McAfee ePO em todos os servidores do cluster do servidor. Antes de iniciar Você deve ler, compreender e seguir as informações disponíveis em Requisitos e recomendações de instalação. Ao selecionar o SQL Server existente, reúna essas informações e conclua estas etapas antes de iniciar a instalação para ter certeza de que o software McAfee ePO pode se comunicar com o servidor de banco de dados: 1 Verifique se o SQL Browser Service está em execução. 2 Verifique se o Protocolo TCP/IP está ativado no SQL Server Configuration Manager. 3 Atualize o sistema que hospeda o servidor McAfee ePO e o SQL Server com as atualizações de segurança mais recentes da Microsoft e, em seguida, desative as atualizações do Windows durante a instalação. 4 Confirme se o arquivo de backup do SQL copiado do servidor primário foi restaurado usando o processo do Microsoft SQL. 5 Interrompa os serviços do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software McAfee ePO. Monitore a instalação ao usar o processo de instalação Restaurar. Talvez seja necessário reiniciar o sistema. A restauração do software McAfee ePO em um ambiente do Microsoft Cluster Server é similar à instalação inicial do software. As únicas instruções novas estão na etapa 6 desta tarefa. Para obter definições de opções, clique em ? na interface. Tarefa 1 Se você tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e interrompa os serviços do Analisador de eventos da McAfee e do McAfee Apache. Veja a documentação do software da Microsoft para obter mais informações sobre como usar o painel Serviços do Windows. 2 Execute uma instalação do Cluster. Consulte Executar instalação de Cluster para obter uma visão geral do processo de instalação do software de cluster. 3 Crie a função ou o grupo de aplicativos do McAfee ePO. Consulte Criar o grupo de aplicativos do ePolicy Orchestrator ou Criar a função de aplicativo do ePolicy Orchestrator a respeito das tarefas necessárias para separar o aplicativo McAfee ePO do Microsoft Cluster Services em seu ambiente de cluster. 4 Crie o Ponto de acesso para cliente. Consulte Criar ponto de acesso para cliente a respeito das tarefas de definição do endereço IP virtual e dos nomes de Rede virtual do McAfee ePO para que os nós de cluster possam se comunicar com o servidor McAfee ePO. 5 Adicione a unidade de dados. Consulte Adicionar a unidade de dados a respeito das tarefas para definir o local da unidade de dados onde o software McAfee ePO é instalado. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 39 3 Restauração do McAfee ePO Restaurar o software McAfee ePO em um ambiente de cluster 6 Restaure o software McAfee ePO em cada nó usando as etapas a seguir. Execute a instalação do Cluster em cada um dos nós. Para garantir que cada nó tenha acesso exclusivo ao quorum e às unidades de dados durante a instalação, encerre todos os outros nós no cluster. a Use uma conta com permissões de administrador local para efetuar logon no computador com Windows Server usado como o servidor McAfee ePO de restauração. b Execute o programa de Instalação do software obtido por download no site do McAfee ePO, extraia os arquivos para um local temporário e clique duas vezes em Setup.exe. Não tente executar o Setup.exe sem antes extrair o arquivo .zip. O McAfee ePolicy Orchestrator - InstallShield Wizard é iniciado. c Clique em Restaurar o ePO de um instantâneo de banco de dados existente e em Avançar para iniciar o processo de instalação de restauração. d Siga o assistente até chegar à página Tipo de instalação, selecione a opção Cluster e clique em Avançar. e Na página Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avançar. Use este mesmo caminho para cada nó. f Somente no primeiro nó da página Definir configurações do servidor virtual, forneça estas informações de identificação referentes ao cluster do McAfee ePO: • O endereço IP do Servidor virtual McAfee ePO • O nome do Cluster virtual do McAfee ePO • O FQDN do Cluster virtual do McAfee ePO Essas informações são fornecidas automaticamente nos nós subsequentes. g Conclua a instalação no primeiro nó. h Repita essa tarefa para cada nó no cluster. 7 Ative os recursos de Serviço genérico do servidor de cluster. Consulte Criar recursos de Serviço genérico para controlar o servidor McAfee ePO iniciando e interrompendo os serviços do McAfee ePO. 8 Se você interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes estão instalados, abra o painel Serviços do Windows e inicie os serviços do Analisador de eventos da McAfee e do McAfee Apache. 9 Verifique se o software funciona em uma situação de failover. Consulte Testar a instalação do cluster do ePolicy Orchestrator para obter detalhes. Após concluir essas etapas, o software do McAfee ePO é restaurado em todos os servidores do servidor de cluster. 40 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 3 Restauração do McAfee ePO Restauração de conexões do Manipulador de agentes remoto Restauração de conexões do Manipulador de agentes remoto Após restaurar o servidor McAfee ePO e o banco de dados SQL, você deverá modificar as configurações do Manipulador de agentes remoto para se conectar aos servidores restaurados. Antes de iniciar Atualize o sistema com as atualizações de segurança mais recentes da Microsoft e desative as atualizações do Windows durante o processo de instalação. Tarefa Para obter definições de opções, clique em ? na interface. 1 No sistema do servidor do Manipulador de agentes, localize a pasta do Manipulador de agentes extraída do pacote de instalação do software ePolicy Orchestrator. 2 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Após algumas atividades de instalação ocorrerem em segundo plano, o InstallShield Wizard será aberto. Clique em Avançar para iniciar o processo de modificação. 3 Na caixa de diálogo Manutenção do programa, clique em Modificar para alterar os recursos do programa que estão instalados. A etapa Informações do servidor será aberta. 4 Defina estas configurações: a Digite o nome da máquina restaurada do servidor McAfee ePO com a qual o Manipulador de agentes deverá se comunicar. b Especifique qual porta deverá ser usada para a comunicação Manipulador de agentes-servidor. A porta padrão é 8444, a mesma usada para Comunicação autenticada cliente-servidor. O uso da porta padrão permite que a comunicação Manipulador de agentes-servidor seja realizada somente por meio da porta 8444. Outra opção é especificar a porta 8443, a Porta de comunicação entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponível para a comunicação de Manipuladores de agentes. c Digite o nome do Usuário administrador do ePO e a Senha do administrador do ePO de um usuário com direitos de administrador global do ePolicy Orchestrator. d Clique em Avançar para usar as credenciais de Administrador do ePO para acessar o banco de dados também. Verifique se elas receberam a função e as permissões do SQL Server apropriadas. A etapa Informações do banco de dados é aberta. 5 6 Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avançar: • Servidor de banco de dados com o nome da instância. Por exemplo, SERVIDOR-BD\NOME_DO_SERVIDOR. • Tipo de autenticação. • Nome do domínio no qual o servidor de banco de dados restaurado está hospedado. • Nome do usuário e Senha. • Nome do banco de dados, caso não seja fornecido automaticamente. Clique em Instalar para iniciar as alterações da instalação. Quando a instalação estiver concluída, ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de Produto ou na Ajuda. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 41 3 Restauração do McAfee ePO Restauração de conexões do Manipulador de agentes remoto Agora os Manipuladores de agentes remotos podem comunicar-se com o servidor McAfee ePO restaurado e o banco de dados SQL. 42 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 4 Upgrade do software McAfee ePO É possível fazer upgrade de versões específicas do McAfee ePO para a versão 5.3.0. Consulte Verificar se é possível fazer upgrade do servidor McAfee ePO para as versão de upgrade. Conteúdo Visão geral sobre upgrade Concluir tarefas de pré-upgrade Fazer upgrade do servidor McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits Fazer upgrade do servidor de cluster do McAfee ePO Upgrade de Manipuladores de agentes remotos Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 43 4 Upgrade do software McAfee ePO Visão geral sobre upgrade Visão geral sobre upgrade O processo de upgrade do servidor McAfee ePO para a versão 5.3.0 depende do seu ambiente atual. Os fatores envolvidos são se você está fazendo upgrade de um servidor McAfee ePO de 32 ou 64 bits, usando Manipuladores de agentes ou instalando o McAfee ePO em um ambiente de cluster. 44 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Upgrade do software McAfee ePO Concluir tarefas de pré-upgrade 4 Leia todas as informações sobre upgrade para ter certeza de que compreende as tarefas de upgrade necessárias para o seu servidor McAfee ePO. Consulte também Migrar de plataformas de 32 bits para plataformas de 64 bits na página 48 Fazer upgrade do servidor McAfee ePO na página 47 Fazer upgrade do servidor de cluster do McAfee ePO na página 54 Upgrade de Manipuladores de agentes remotos na página 55 Concluir tarefas de pré-upgrade Conclua estas tarefas antes de fazer upgrade do servidor McAfee ePO. Tarefas • Verifique se é possível fazer upgrade do servidor McAfee ePO na página 45 Antes de fazer upgrade do software do servidor McAfee ePO existente, verifique se é possível fazer upgrade dele para o McAfee ePO versão 5.3.0. • Revisar produtos e problemas conhecidos na página 46 Antes de instalar ou fazer upgrade do software, revise informações sobre produtos compatíveis e problemas conhecidos. • Fazer backup de bancos de dados e diretórios do McAfee ePO na página 46 Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. • Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade na página 46 Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper dois serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir o upgrade com êxito. Verifique se é possível fazer upgrade do servidor McAfee ePO Antes de fazer upgrade do software do servidor McAfee ePO existente, verifique se é possível fazer upgrade dele para o McAfee ePO versão 5.3.0. Se o software do McAfee ePO existente estiver instalado em uma plataforma de 32 bits, será necessário executar o Utilitário de compatibilidade de upgrade para migrar da configuração de 32 bits para a configuração de 64 bits. É possível fazer upgrade destas versões do McAfee ePO 5.3.0. Tabela 4-1 Versões de upgrade mínimas do McAfee ePO Versão do McAfee ePO 4.6.8 Plataforma do servidor 32 bits 64 bits X X 5.1.0 X 5.1.1 X Não é possível fazer upgrade do McAfee ePO versão 5.0.0 ou 5.0.1 diretamente para a versão 5.3. É necessário instalar um destas versões primeiro. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 45 4 Upgrade do software McAfee ePO Concluir tarefas de pré-upgrade Revisar produtos e problemas conhecidos Antes de instalar ou fazer upgrade do software, revise informações sobre produtos compatíveis e problemas conhecidos. Tarefa Exiba os artigos do KnowledgeBase sobre produtos compatíveis e problemas conhecidos. • Exiba os artigos do KnowledgeBase: • Produtos compatíveis com o McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/ corporate/index?page=content&id=KB79169) • Lista de verificação de upgrade de patch e instalação para problemas conhecidos do McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Fazer backup de bancos de dados e diretórios do McAfee ePO Antes de fazer upgrade do software, faça backup de todos os bancos de dados do McAfee ePO e do diretório do McAfee ePO. Detalhes sobre como realizar essas tarefas estão disponíveis no artigo KB66616 do KnowledgeBase da McAfee (https://kc.mcafee.com/corporate/index?page=content&id=KB66616) Interrompa os serviços dos Manipuladores de agentes remotos antes de fazer o upgrade Se você utiliza Manipuladores de agentes remotos no seu ambiente, você deve interromper dois serviços da McAfee em cada servidor de Manipulador de agentes remoto para concluir o upgrade com êxito. Após interromper os serviços do servidor e o analisador de eventos dos Manipuladores de agentes remotos, você poderá fazer o upgrade do servidor McAfee ePO. Assim que o upgrade estiver concluído, faça o upgrade do software dos Manipuladores de agentes. Consulte Instalação de Manipuladores de agentes remotos para obter detalhes. Tarefa 1 Entre no sistema onde o Manipulador de agentes está instalado. 2 No Painel de Controle do Windows, clique em Ferramentas Administrativas | Serviços. 3 Na lista de Serviços, role para baixo e interrompa os dois serviços. • Analisador de eventos do McAfee ePolicy Orchestrator <versão> — Serviço do Analisador de eventos • Servidor do McAfee ePolicy Orchestrator <versão> — Serviço Apache Para obter mais informações sobre como usar o painel Serviços do Windows, consulte a documentação de produto do software da Microsoft. Consulte também Upgrade de Manipuladores de agentes remotos na página 55 46 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 4 Upgrade do software McAfee ePO Fazer upgrade do servidor McAfee ePO Fazer upgrade do servidor McAfee ePO Use Setup.exe para fazer upgrade do servidor McAfee ePO para a versão 5.3.0. Antes de iniciar Atualize o sistema que hospeda o servidor McAfee ePO com as atualizações de segurança mais recentes da Microsoft. Em seguida, desative as atualizações do Windows durante a instalação. Se o servidor McAfee ePO existente estiver instalado emu ma plataforma de 32 bits, será necessário executar o Utilitário de compatibilidade de upgrade do McAfee ePO de 32 bits. Consulte Migrar de plataformas de 32 bits para plataformas de 64 bits. Recomendamos que você monitore o processo de upgrade. Talvez seja necessário reiniciar o sistema. O local padrão do software do McAfee ePO é: C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator Tarefa 1 Entre no sistema usando uma conta com permissões de administrador local, faça download do software McAfee ePO 5.3.0 no site da McAfee, extraia os arquivos para um local temporário e encontre o arquivo Setup.exe. O executável se encontra no arquivo de instalação do McAfee ePO obtido por download. Se você tentar executar o Setup.exe sem antes extrair o conteúdo do arquivo .zip, haverá falha na instalação. 2 Para iniciar o InstallShield Wizard do McAfee ePolicy Orchestrator, dê um clique duplo no arquivo Setup.exe. 3 Na caixa de diálogo de Bem-vindo do assistente de instalação, clique em Avançar. Poderá ser exibida uma mensagem de aviso com os produtos da sua versão anterior do McAfee ePO que não são mais compatíveis com a versão 5.3.0 do software. Esses produtos não são migrados para o repositório do McAfee ePO 5.3.0. 4 Na etapa Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique em Avançar. 5 Na etapa Informações sobre o banco de dados, confirme se o Servidor de banco de dados e o Nome do banco de dados selecionados automaticamente estão corretos. Caso não estejam, selecione as informações corretas nas listas. 6 Especifique as Credenciais do servidor de banco de dados a serem usadas e clique em Avançar. Credenciais do servidor de banco de dados Descrição Autenticação do Windows 1 No menu Domínio, selecione o domínio da conta de usuário que será usada para acessar o SQL Server. 2 Digite o Nome do usuário e a Senha. Caso você esteja usando um SQL Server instalado anteriormente, certifique-se de que sua conta de usuário tenha acesso. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 47 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits Credenciais do servidor de banco de dados Descrição Autenticação do SQL Digite o Nome do usuário e a Senha do seu SQL Server. Certifique-se de que as credenciais fornecidas representem um usuário existente do SQL Server com os direitos apropriados. O menu Domínio fica esmaecido quando a autenticação do SQL é usada. 7 Na etapa Informações sobre o administrador: a Em Nome do usuário, substitua o administrador padrão e digite o nome do usuário da sua conta de Administrador principal. b Em Senha, digite a senha da sua conta de Administrador principal. c Em Senha de criptografia do armazenamento de chaves, digite uma senha para criptografar registros do Instantâneo de Recuperação de desastres. Mantenha um registro dessa senha. Se em algum momento você precisar restaurar o banco de dados do McAfee ePO, essa senha será necessária para descriptografar os registros do Instantâneo de Recuperação de desastres. 8 Na etapa Digitar a chave de licença, clique em Avançar. A chave de licença existente é automaticamente preenchida no campo. 9 Aceite o Contrato de licença de usuário final da McAfee e clique em OK. 10 Na caixa de diálogo Pronto para instalar o programa, decida se você deseja Enviar informações de uso anônimas para a McAfee e, em seguida, clique em Instalar para iniciar a instalação do software. Desmarque a caixa de seleção caso não deseje que a McAfee colete diagnóstico anônimo e dados de uso. 11 Na caixa de diálogo Instalação do McAfee ePolicy Orchestrator, a área Status mostra o andamento do upgrade. Quando o upgrade estiver concluído, clique em Avançar. 12 Na caixa de diálogo InstallShield Wizard concluído, clique em Concluir para concluir a instalação. Se desejar, clique em Sim, desejo iniciar o McAfee ePolicy Orchestrator agora. O software McAfee ePO agora está atualizado. Dê um clique duplo em na área de trabalho para começar a usar o servidor McAfee ePO ou navegue até o servidor de um console Web remoto (https://<nomeservidor>:<porta>) Migrar de plataformas de 32 bits para plataformas de 64 bits Se o servidor McAfee ePO existente estiver instalado em uma plataforma de servidor de 32 bits, execute o Utilitário de compatibilidade de upgrade antes de fazer upgrade para o McAfee ePO versão 5.3.0. Antes de prosseguir com a migração, confirme se o McAfee ePO está instalado em uma plataforma de servidor de 32 bits. Se não estiver, consulte Upgrade do servidor McAfee ePO. 48 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 Visão geral do Utilitário de compatibilidade de upgrade de 32 bits Se você estiver fazendo upgrade do servidor McAfee ePO de 32 bits para uma plataforma do McAfee ePO 5.30 de 64 bits, execute esse utilitário para converter a configuração existente para o servidor de upgrade e executar a Verificação de compatibilidade de produto. Para versões de upgrade mínimas do McAfee ePO, consulte Concluir tarefas de pré-upgrade. Esta figura mostra a interface do Utilitário de compatibilidade de upgrade. Figura 4-1 Interface do usuário do Utilitário de compatibilidade de upgrade 1 Converte a configuração do software McAfee ePO de 32 bits para a nova versão de 64 bits da plataforma 5.3.0. Este utilitário não move o banco de dados SQL do McAfee ePO existente para um novo servidor de banco de dados. Consulte a documentação da Microsoft para mover o banco de dados. 2 Executa uma Verificação de compatibilidade de produto que determina se alguma extensão instalada do software McAfee ePO não é compatível com a nova versão de upgrade do McAfee ePO. Verificação de compatibilidade de produto Uma Lista de compatibilidade de produto inicial está incluída no pacote de software McAfee ePO obtido por download no site da McAfee. Quando a Verificação de compatibilidade de produto é executada, ela recupera a lista mais atualizada de extensões compatíveis de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista obtida por download não puder ser verificada, o McAfee ePO usará a versão mais recente disponível. Caso a Lista de compatibilidade de produto esteja ativada, o servidor McAfee ePO atualizará essa lista, em segundo plano, uma vez por dia. Quando a Verificação de compatibilidade de produto é executada, ela confirma se as extensões atuais do produto são compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas ou desativadas. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 49 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits • As extensões bloqueadas previnem o upgrade do software McAfee ePO. • As extensões Desativadas não bloqueiam o upgrade, mas a extensão não é inicializada até que uma extensão substituta conhecida seja instalada. Este fluxograma descreve as etapas necessárias para converter a configuração do McAfee ePO de 32 bits para uma plataforma de 64 bits e concluir o processo de compatibilidade de upgrade. Consulte também Visão geral sobre upgrade na página 44 50 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 Execute o Utilitário de compatibilidade de upgrade Execute o Utilitário de compatibilidade de upgrade para converter a configuração existente do McAfee ePO versão 4.x de 32 bits para um novo arquivo de configuração da versão 5.3.0 de 64 bits. Antes de iniciar 1 Faça backup do banco de dados do McAfee ePO. 2 Extraia o software de instalação do McAfee ePO 5.3.0 e encontre a pasta de UpgradeCompatibility, que contém o arquivo UpgradeCompatibility.exe. 3 É necessário ter o Microsoft .NET Framework 3.5 ou versões posteriores para usar o Utilitário de compatibilidade de upgrade. Consulte o Centro de Download da Microsoft para fazer download e instalar o software. Será exibido um erro se a estrutura do software não estiver instalada e você tentar executar o utilitário. O utilitário executa também uma Verificação de compatibilidade de produto para determinar se alguma extensão de produto existente pode interferir no êxito da migração da versão 4.x para a 5.3.0. Esse utilitário foi especificamente desenvolvido para converter a configuração da versão 4.x de 32 bits do McAfee ePO para a configuração da versão 5.3.0 da plataforma de 64 bits. Tarefa 1 Encontre e execute o Utilitário de compatibilidade de upgrade do McAfee ePolicy Orchestrator. a Faça download do software do McAfee ePO 5.3.0 no site da McAfee. O software se encontra no arquivo de instalação do McAfee ePO obtido por download. b Extraia os arquivos para um local temporário, encontre a pasta UpgradeCompatibility e clique duas vezes em UpgradeCompatibility.exe. Será exibido o Utilitário de compatibilidade de upgrade do ePolicy Orchestrator. 2 Crie o arquivo de saída de origem da versão 4.X. a Em Tipo de servidor, clique em Origem. b Clique em Arquivo de saída, navegue até onde você deseja armazenar o arquivo de dados do McAfee ePO e adicione um nome com a extensão .zip. Por padrão, o arquivo é armazenado como C:\Migrate.zip. c Para entrar remotamente no servidor McAfee ePO existente, digite as informações ao receber estes avisos: • URL do servidor ePolicy Orchestrator • Nome do usuário de administrador do ePolicy Orchestrator • Senha de administrador do ePolicy Orchestrator Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 51 4 Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits d Escolha o arquivo da Lista de compatibilidade de produto a ser usado: • Selecione Recuperação automática da Lista de compatibilidade de produto — A Verificação de compatibilidade de produto recupera automaticamente a lista mais atual de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista não puder ser verificada, a verificação usará a lista obtida por download com a versão mais recente do software McAfee ePO. • Desmarque Recuperação automática da Lista de compatibilidade de produto — A Verificação de compatibilidade de produto usa a Lista de compatibilidade de produto obtida por download manualmente. Clique em ProductCompatibilityList.xml para fazer download do arquivo manualmente. e Clique em Migrar ou em Verificação de compatibilidade de produto. Uma destas opções será exibida na caixa de diálogo Verificação de compatibilidade de produto do ePO: • Não foi encontrado nenhum produto incompatível — Prossiga para a etapa 3. O processo de compactação pode levar vários minutos em um servidor McAfee ePO empresarial. • Uma lista de produtos incompatíveis — Essa é uma lista de extensões bloqueadas e desativadas. Use a lista para substituir a extensão bloqueada por versões compatíveis e tente executar novamente a Verificação de compatibilidade de produto. Quando uma extensão está desativada, ela não bloqueia o upgrade, mas não é inicializada após o upgrade do McAfee ePO até que uma extensão substituta conhecida seja instalada. • Falha ao carregar a lista de produtos instalados para a instalação do ePO — Indica que o arquivo da Lista de compatibilidade de produto não está disponível ou que as informações digitadas para acessar o servidor McAfee ePO de origem estavam incorretas. Retorne para a etapa 2c e tente novamente. Se você interromper o processo de criação do arquivo de migração, inicie o processo novamente para criar um novo arquivo. O campo Status exibe o status de criação do arquivo, e a mensagem Migração concluída é exibida quando o processo é concluído. 3 No servidor de upgrade: a Faça download do software do McAfee ePO 5.3.0 no site da McAfee. O software se encontra no arquivo de instalação do McAfee ePO obtido por download. Você também pode copiar o software do McAfee ePO 5.3.0 do servidor McAfee ePO 4.X existente de onde fez download. b Extraia os arquivos para um local temporário, localize a pasta UpgradeCompatibility e dê um clique duplo em UpgradeCompatibility.exe. c Copie o arquivo de dados do McAfee ePO criado para o servidor de upgrade. ® ® Se o McAfee VirusScan Enterprise estiver instalado no servidor de upgrade, desative a opção Varredura ao acessar para migrar os arquivos da versão 4.X para o servidor da versão 5.3.0. d 52 Em Tipo de servidor, clique em Destino. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Upgrade do software McAfee ePO Migrar de plataformas de 32 bits para plataformas de 64 bits 4 e Clique em Arquivo de entrada e navegue até o local onde você copiou o arquivo de configuração de origem. Por padrão, o arquivo é armazenado como C:\Migrate.zip. f Clique em Migrar para extrair e converter os arquivos de configuração do McAfee ePO em arquivos de configuração da versão 5.3.0. O campo Status exibe o status de extração do arquivo, e a mensagem Migração concluída é exibida quando o processo é concluído. O processo de extração pode levar vários minutos em um servidor McAfee ePO empresarial. Se você interromper o processo de extração do arquivo de migração, reinicie o servidor McAfee ePO 5.3.0 de upgrade e inicie o processo de migração novamente para extrair o arquivo. 4 Execute o upgrade descrito em Upgrade do servidor McAfee ePO. Todos os arquivos de configuração existentes do servidor McAfee ePO 4.x são copiados para o servidor McAfee ePO 5.3.0. Agora você está pronto para executar o upgrade do software ePolicy Orchestrator. Se ocorrer uma falha no upgrade do McAfee ePO e você tiver migrado e executado o upgrade para o McAfee ePO 5.3.0, reverta para o banco de dados de backup no servidor da versão 4.x. Consulte também Fazer upgrade do servidor McAfee ePO na página 47 Conectar o servidor McAfee ePO que sofreu upgrade a um SQL Server de 32 bits existente Quando você faz upgrade do servidor McAfee ePO de 32 bits existente para um servidor McAfee ePO de 64 bits da plataforma 5.3.0, é possível conectar-se de volta com o banco de dados SQL do antigo McAfee ePO de 32 bits. As informações de conexão do banco de dados existente estão incluídas no arquivo Migrate.zip que você criou usando o Utilitário de compatibilidade de upgrade. Este exemplo mostra as duas principais etapas necessárias para usar o banco de dados do McAfee ePO de 32 bits existente. Para reutilizar um banco de dados do McAfee ePO de 32 bits existente: Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 53 4 Upgrade do software McAfee ePO Fazer upgrade do servidor de cluster do McAfee ePO 1 Use o Utilitário de compatibilidade de upgrade para converter a configuração de um servidor McAfee ePO de 32 bits existente para a configuração do novo servidor de 64 bits e iniciar uma instalação personalizada do McAfee ePO. Consulte a Visão geral do Utilitário de compatibilidade de upgrade de 32 bits para obter detalhes. 2 Durante o upgrade, o banco de dados SQL do McAfee ePO de 32 bits existente é configurado por padrão. Recomendamos confirmar se o servidor McAfee ePO que passou por upgrade está funcionando corretamente e, então, excluir o software do McAfee ePO de 32 bits existente do servidor atual. Confirme se a opção Remover também o banco de dados do McAfee ePO não está selecionada durante o processo de desinstalação. Caso contrário, o banco de dados usado pelo upgrade do McAfee ePO será excluído. Garanta que duas instâncias do McAfee ePO nunca tentem se conectar ao mesmo banco de dados SQL. Reinicialização do servidor McAfee ePO existente se houver falha no upgrade Quando você executa o Utilitário de compatibilidade de upgrade no servidor existente, ele altera o Tipo de inicialização das três instâncias do McAfee ePO para Desativado. • Serviços do Servidor de aplicativos do McAfee ePolicy Orchestrator 5.3.x • Serviço do Analisador de eventos do McAfee ePolicy Orchestrator 5.3.x • Servidor McAfee ePolicy Orchestrator 5.3.x Se houver falha no processo de upgrade e for necessário reiniciar o servidor McAfee ePO existente, altere o Tipo de inicialização para Automática e reinicie o servidor existente. Para alterar o Tipo de inicialização do serviço, use o snap-in dos Serviços para Windows Server. Para iniciar o snap-in, clique em Iniciar e digite services.msc. Consulte também Visão geral sobre upgrade na página 44 Fazer upgrade do servidor de cluster do McAfee ePO O upgrade do software McAfee ePO em um ambiente de cluster requer atenção especial. Antes de iniciar Para fazer o upgrade do McAfee ePO versão 5.3.0, o seu ambiente atual deve ser compatível com o upgrade. Não é possível usar o Utilitário de compatibilidade de upgrade do McAfee ePO de 32 bits para fazer upgrade para a versão 5.3.0 em um ambiente de servidor de cluster. Tarefa 1 54 Dependendo do seu Windows Server, no nó ativo, abra o Grupo do ePO na ferramenta de gerenciamento do cluster do Windows. • No Windows Server 2008 — Inicie as Ferramentas Administrativas e clique em Gerenciador de Cluster de Failover. • No Windows Server 2012 — Inicie o Gerenciador do Servidor e, no menu Ferramentas, clique em Gerenciador de Cluster de Failover. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Upgrade do software McAfee ePO Upgrade de Manipuladores de agentes remotos 2 4 Deixe cada um destes recursos de Serviço genérico off-line e, em seguida, exclua-os: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Não modifique estes recursos, que são necessários para que o upgrade seja bem-sucedido: 3 • Unidade de dados • Endereço IP virtual do McAfee ePO • Nome de rede virtual do McAfee ePO Abra o Gerenciador de controle de serviços e inicie cada um destes serviços: • Servidor ePolicy Orchestrator • Servidor de aplicativos do ePolicy Orchestrator • Analisador de eventos do ePolicy Orchestrator Repita essa etapa em cada nó antes de começar a instalar o novo software. 4 Instale o novo software McAfee ePO em cada nó. Para saber as etapas de instalação detalhadas, consulte Instalar o software ePolicy Orchestrator em cada nó em Executar instalação de cluster. 5 Após concluir a instalação em cada nó, crie os novos recursos de Serviço genérico para a versão 5.3.0 do software. As configurações desses recursos dependem do seu sistema operacional. Para obter os detalhes de configuração específicos por sistema operacional, consulte Criação de recursos de Serviço genérico em Instalação de cluster. Consulte também Execução de instalação de cluster na página 25 Upgrade de Manipuladores de agentes remotos Ao fazer upgrade do software do servidor McAfee ePO, você deverá fazer upgrade de qualquer Manipulador de agentes instalado no ambiente. O upgrade dos Manipuladores de agentes deve ser realizado separadamente. Manipuladores de agentes remotos instalados com versões anteriores do seu software não são compatíveis com esta nova versão e o upgrade não é automático. O processo de upgrade é uma versão simplificada do procedimento usado para a instalação inicial do Manipulador de agentes remoto. Consulte Instalação de Manipuladores de agentes remotos em Instalação do McAfee ePO para obter detalhes. Tarefa 1 Copie a pasta do Manipulador de agentes, incluída no pacote de instalação do software ePolicy Orchestrator, para o sistema de destino. 2 Dê um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes do McAfee ePO. 3 Clique em Avançar para iniciar o processo de upgrade. 4 Aceite o contrato de licença e clique em OK. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 55 4 Upgrade do software McAfee ePO Upgrade de Manipuladores de agentes remotos 5 Clique em Instalar para iniciar a instalação. 6 O InstallShield Wizard concluirá a instalação sem ações adicionais. Quando o assistente for concluído, clique em Concluir. 7 Quando o upgrade estiver concluído, ative o Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Para obter mais informações sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de Produto ou na Ajuda. Consulte também Visão geral sobre upgrade na página 44 56 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 5 Desinstalação do software McAfee ePO Talvez seja necessário desinstalar o software McAfee ePO se, por exemplo, ele estiver sendo reinstalado em outro servidor. Use estes tópicos para concluir o processo de desinstalação. Caso pretenda reinstalar o software McAfee ePO posteriormente e desejar gerenciar agentes distribuídos pela instalação atual, faça backup das chaves de comunicação agente-servidor. Não é possível restaurar as chaves posteriormente. Conteúdo Desinstalação de instalações expressas e personalizadas Desinstalação de instalações de cluster Desinstalação de instalações expressas e personalizadas A desinstalação do software ePolicy Orchestrator para instalações expressas e personalizadas requer a consideração específica do seu banco de dados. Se você usou o programa de instalação para instalar o SQL 2008 Express, pode remover o banco de dados adicionado ao SQL Server ao remover o software ePolicy Orchestrator. Tarefa 1 Feche todos os softwares de gerenciamento de bancos de dados. 2 No sistema em que o servidor ePolicy Orchestrator está instalado, abra o Painel de Controle do Windows e clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 3 A caixa de diálogo Remover McAfee ePolicy Orchestrator é aberta. Selecione se deseja Remover também o banco de dados do ePolicy Orchestrator e clique em Remover. Forneça as credenciais para conceder permissões suficientes para remover o banco de dados. Se as credenciais fornecidas não forem suficientes, você poderá selecionar o processo de desinstalação sem a remoção do banco de dados. Para obter mais informações sobre as permissões do SQL Server, consulte Manutenção dos bancos de dados do ePolicy Orchestrator no Guia de produto ou na Ajuda. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 57 5 Desinstalação do software McAfee ePO Desinstalação de instalações de cluster Desinstalação de instalações de cluster A desinstalação do McAfee ePO de um ambiente de cluster requer que você execute etapas específicas, dependendo do sistema operacional de classe de servidor em execução. Tarefa 58 1 Para definir todos os serviços do McAfee ePO como off-line, abra a ferramenta Administrador/ Gerenciamento de Cluster do Windows e clique em Iniciar | Programas | Ferramentas Administrativas | Gerenciador de Cluster de Failover. 2 No grupo dos aplicativos do McAfee ePO, clique com o botão direito do mouse em cada um dos recursos do McAfee ePO e selecione Excluir. 3 Para desinstalar o software, clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. 4 Repita a tarefa em cada nó do cluster. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 6 Solução de problemas e referência do arquivo de registro As mensagens geralmente exibidas durante a instalação do McAfee ePO e suas soluções são listadas aqui. Use essas informações para solucionar problemas com a instalação. Caso não seja possível solucionar um problema usando as informações da tabela, entre em contato com o Suporte técnico da McAfee após executar estas etapas: 1 Verifique se você cumpriu os requisitos mínimos de instalação. 2 Consulte as Notas da versão do McAfee ePolicy Orchestrator (Readme.html) e clique no link para o artigo no McAfee KnowledgeBase para verificar se há problemas de instalação conhecidos. 3 Verifique se a conta usada para efetuar logon no computador onde o software está sendo instalado tem permissões totais de administrador para o computador em questão. 4 Colete o texto exato de todas as mensagens e anote os códigos de mensagens exibidos. 5 Reúna os arquivos de registro de instalação. Conteúdo Mensagens de instalação comuns e suas causas e soluções Arquivos de registro para resolução de problemas Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 59 6 Solução de problemas e referência do arquivo de registro Mensagens de instalação comuns e suas causas e soluções Mensagens de instalação comuns e suas causas e soluções O software ePolicy Orchestrator fornece comentários durante a instalação de que ações adicionais podem ser necessárias. Consulte esta tabela para obter mais informações sobre ações necessárias caso estas mensagens apareçam. 60 Mensagem Causa Solução Você está tentando fazer upgrade a partir de uma versão do produto que não possui suporte. Nenhuma versão do software ePolicy Orchestrator foi instalada neste computador. Somente é possível fazer upgrade de uma versão compatível do servidor McAfee ePO. Verifique se é possível fazer upgrade do servidor McAfee ePO listado em Concluir tarefas de pré-upgrade. Consulte Instalação do McAfee ePO neste guia e selecione uma opção de instalação apropriada. É necessário instalar o Internet Explorer 8.0 ou uma versão posterior, ou o Firefox 10 para que esta instalação continue. O computador no qual você está tentando instalar o software usa uma versão do navegador incompatível. Instale um navegador de Internet compatível para continuar. Para obter mais informações, consulte Navegadores de Internet compatíveis. Outra instância do instalador do O programa de instalação do ePolicy Orchestrator já está em ePolicy Orchestrator 5.3 já está execução. em execução. Não é possível executar mais de uma instância da instalação ao mesmo tempo. Permita que a primeira instância do instalador seja concluída ou interrompa-a e reinicie a instalação. Por motivos de segurança, a McAfee não permite senhas em branco. Digite uma senha válida para continuar. A caixa Senha está em branco. Especifique a senha da conta de usuário que você deseja usar. Recomendamos que você defina a resolução de exibição de vídeo para 1.024 x 768 ou superior. O computador em que você está tentando instalar o software não atende ao requisito mínimo de resolução do monitor. Altere a resolução do monitor para 1024 x 768 ou superior e continue a instalação. Caso contrário, talvez não seja possível exibir a janela inteira depois que você iniciar o software. Para obter instruções sobre como alterar a resolução do monitor, consulte o arquivo da Ajuda do Windows (clique em Iniciar e selecione Ajuda). Recomendamos que você instale o software em um computador com pelo menos 8 GB de RAM. O computador em que você está tentando instalar o software não atende ao requisito mínimo de memória. Adicione mais memória ao sistema ou selecione outro sistema para instalação que tenha pelo menos 8 GB de RAM. O software ePolicy Orchestrator 5.3.0 requer que o computador esteja executando o Windows Server 2008 ou o Windows Server 2012. O computador em que você está tentando instalar o software está usando uma versão incompatível do sistema operacional. Consulte Sistemas operacionais de classe de servidor compatíveis. Digite um valor no campo “Comunicação de broadcast do agente”. A caixa Porta de comunicação de broadcast do agente está em branco. Especifique o número da porta (o padrão é 8082) que o servidor McAfee ePO usará para enviar chamadas de ativação do agente aos SuperAgents. Digite um valor no campo “Comunicação agente-servidor”. A caixa Porta de comunicação agente-servidor está em branco. Especifique o número da porta que o agente usará para se comunicar com o servidor. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Solução de problemas e referência do arquivo de registro Mensagens de instalação comuns e suas causas e soluções 6 Mensagem Causa Solução Digite um valor no campo “Comunicação de ativação do agente”. A caixa Porta de comunicação de ativação do agente está em branco. Especifique o número da porta (o padrão é 8081) que o servidor McAfee ePO usará para enviar chamadas de ativação do agente. O ePolicy Orchestrator deve ser A caixa Pasta de destino está em instalado em uma pasta. branco ou mostra a raiz de uma Informe uma pasta de destino unidade. para continuar. Clique em Procurar e selecione um local. O local padrão é: C: \Arquivos de Programas\McAfee \ePolicy Orchestrator. Digite um valor no campo “Nome do usuário”. A caixa Nome do usuário está em branco. Especifique o nome do usuário da conta que você deseja usar. O arquivo de licença está ausente ou corrompido. Contate o suporte para obter assistência. A instalação não pôde ler as informações de licenças necessárias para instalar o software. Contate o suporte técnico da McAfee. O sistema operacional ou o Service Pack que você está usando não possui suporte no momento. O computador em que você está tentando instalar o software usa uma versão do sistema operacional que é incompatível. Consulte Sistemas operacionais de classe de servidor compatíveis. As senhas digitadas não coincidem. Digite uma senha válida para continuar. O valor que você digitou em Senha e Confirmar senha não coincidem. Especifique a senha da conta que você deseja usar. A licença do ePolicy Orchestrator expirou. Sua licença de uso do software expirou. Contate o administrador ou o representante da McAfee designado. No momento, este sistema não está configurado com um endereço IP estático, que é o recomendado para o servidor McAfee ePO. Você está tentando instalar o software em um computador que não usa um endereço IP estático. Recomendamos utilizar endereços IP estáticos para servidores McAfee ePO a fim de melhorar o desempenho e reduzir o uso da largura de banda. Especifique um endereço IP estático para ser usado com o servidor McAfee ePO. Não foi possível estabelecer conexão com o servidor de banco de dados. Verifique se você forneceu corretamente as credenciais da conta e o nome do servidor de banco de dados e tente novamente. Não foi possível estabelecer conexão com o servidor de banco de dados ePolicy Orchestrator correspondente. 1 Verifique se os dados fornecidos referentes a Domínio, Nome do usuário e Senha foram digitados corretamente. 2 Verifique se o servidor de banco de dados está em execução. 3 Verifique se a conta de usuário fornecida é válida para o servidor de banco de dados. Não foi possível conectar A conta de usuário que você usando as informações especificou não pôde ser fornecidas. Verifique se você acessada. digitou as informações corretas e tente novamente. 1 Verifique se os dados fornecidos referentes a Domínio, Nome do usuário e Senha foram digitados corretamente. 2 Verifique se a conta usada para efetuar logon neste computador tem acesso a este domínio. Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 61 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Arquivos de registro para resolução de problemas O ePolicy Orchestrator fornece arquivos de registro que contêm informações importantes ao solucionar problemas. Esses arquivos de registro se dividem em três categorias: • Registros do instalador — Incluem detalhes sobre o caminho de instalação, credenciais do usuário, banco de dados usado e portas de comunicação configuradas. • Registros do servidor — Incluem detalhes sobre a funcionalidade do servidor, histórico de eventos do cliente e serviços de administrador • Registros do agente — Incluem detalhes sobre a instalação do agente, chamadas de ativação, atualização e imposição de política. Registros do instalador Os arquivos de log do instalador contêm detalhes sobre o processo de instalação do McAfee ePO. Estes registros fornecem informações sobre: • Ações realizadas por componentes específicos • Serviços de administrador usados pelo servidor • Êxito e falha de processos críticos Nome do arquivo Tipo de registro Localização AH530‑Install‑MSI.log Instalação do %temp% Manipulador \McAfeeLogs de agentes Descrição Esse arquivo registra todos os detalhes da instalação do Manipulador de agentes, incluindo: • Ações do instalador • Falhas na instalação AH530‑ahetupdll.log Temporário %temp% (no servidor do Manipulador de agentes) Registra eventos de back-end do Manipulador de agentes. core‑install.log Temporário %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS Gerado quando o instalador do McAfee ePO chama o instalador do MFS ANT. Fornece informações sobre: • Criação de tabelas de banco de dados do servidor • Instalação de componentes do servidor Este arquivo será excluído se a instalação for bem-sucedida. epo‑install.log 62 Instalação Software McAfee ePolicy Orchestrator 5.3.0 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Criado quando o instalador do McAfee ePO chama o instalador do ANT. Guia de Instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo Tipo de registro Localização Descrição EPO530‑Checkin‑Failure .log Instalação %temp% \McAfeeLogs Gerado quando o instalador do McAfee ePO não faz check-in nos seguintes tipos de pacote: 6 • Extensões • Plug-ins • Pacotes de distribuição • Pacotes do agente EPO530‑CommonSetup.log Instalação %temp% \McAfeeLogs Contém detalhes do instalador do McAfee ePO, como: • Registro de ação personalizada • SQL, DTS (Microsoft Data Transformation Services) e chamadas relacionadas ao serviço • Registro e cancelamento de registro de DLLs • Arquivos e pastas selecionados para exclusão na reinicialização EPO530‑Install‑MSI.log Instalação %temp% \McAfeeLogs O log de instalação principal do McAfee ePO. Contém detalhes da instalação, como ações do instalador e falhas de instalação. <NomeArquivoExtensão> .cmd Temporário %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Criado pelo instalador do McAfee ePO. Contém o comando (sent to Remote‑Client) para fazer check-in das extensões. Se a instalação for bem-sucedida, esses arquivos serão excluídos. MFS530‑CommonSetup.log Software McAfee ePolicy Orchestrator 5.3.0 Instalação %temp% \McAfeeLogs Contém detalhes do instalador de funcionalidade principal. Guia de Instalação 63 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Registros do servidor Os arquivos de log do servidor contêm detalhes sobre a funcionalidade do servidor e os vários serviços de administrador usados pelo McAfee ePO. Nome do arquivo Tipo de registro Localização Descrição EpoApSvr _<Nomeservidor> .log Principal [InstallDir]\DB \Logs Arquivo de log do Servidor de aplicativos com detalhes sobre ações do repositório, como: • Tarefas de pull • Inclusão em pacotes de distribuição para no repositório • Exclusão de pacotes de distribuição do repositório Esse arquivo somente aparece após a inicialização de serviço inicial. Errorlog.<DATA_E _HORA_ATUAL> Apache [InstallDir] \Apache2\logs Contém detalhes do serviço Apache. Esse arquivo somente aparece quando o serviço Apache é iniciado pela primeira vez. Eventparser _<Nomeservidor> .log Principal [InstallDir]\DB \Logs Contém detalhes dos serviços do analisador de eventos do McAfee ePO, como o êxito ou a falha da análise de eventos de produtos. Jakarta_service _<DATA> _<Nomeservidor> .log Tomcat [InstallDir] \Server\logs Contém detalhes do serviço do Servidor de aplicativos do McAfee ePO. Localhost_access _log.<DATA>.txt Tomcat * Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. [InstallDir] \Server\logs * Registra todas as solicitações do servidor McAfee ePO recebidas dos sistemas clientes. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. Orion _<Nomeservidor> .log Principal [InstallDir] \Server\logs * Contém detalhes da plataforma e todas as extensões carregadas por padrão. Esse arquivo somente aparece depois que o serviço do Servidor de aplicativos do McAfee ePO é iniciado pela primeira vez. Replication _<Nomeservidor> .log Servidor [InstallDir]\DB \Logs O arquivo de log de replicação do servidor McAfee ePO. Esse arquivo é gerado somente quando todas estas situações são verdadeiras: • Há repositórios distribuídos. • Uma tarefa de replicação foi configurada. • Uma tarefa de replicação foi executada. 64 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas 6 Nome do arquivo Tipo de registro Localização Descrição Server _<Nomeservidor> .log Principal [InstallDir]\DB \Logs Contém detalhes relacionados a estes serviços do servidor McAfee ePO: • Comunicações agente-servidor • Manipulador de agentes do Servidor McAfee ePO Esse arquivo somente aparece após a inicialização de serviço inicial. Stderr _<Nomeservidor> .log Tomcat [InstallDir] \Server\logs * Contém qualquer saída de Erro padrão capturada pelo serviço Tomcat. Esse arquivo somente aparece após a inicialização do serviço Tomcat inicial. <GuidAgente> _<Carimbodata/ hora>_Server _manifest.xml Política [InstallDir]\DB \DEBUG Contém detalhes sobre problemas de atualização de políticas. Para ativar esse arquivo: 1 Procure esta chave de Registro: HKEY_LOCAL _MACHINE\Software\Network Associates \ePolicy Orchestrator\ 2 Crie este DWORD com valor 1: SaveAgentPolicy 3 Reinicie o serviço do Servidor McAfee ePolicy Orchestrator 5.3.0 (Apache). Recomendamos que você ative esse arquivo pelo tempo mínimo necessário para capturar as informações necessárias, pois a quantidade de arquivos resultantes cresce rapidamente. * Em ambientes de cluster, o arquivo de registro está localizado em [InstallDir]\Bin\Server\logs. Logs do McAfee Agent Os arquivos de log do McAfee Agent contêm ações disparadas ou realizadas pelo McAfee Agent. Os nomes de arquivos dessa lista refletem o McAfee Agent versão 5.0.0 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 65 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo do McAfee Agent 5.0.0 Tipo de log Localização Descrição masvc_<nomehost>.log Servidor Gerado quando masvc.exe é usado. O arquivo contém informações relacionadas a: [Caminho de DADOS do agente]\logs • Coleta de propriedade s • Comunicaçã o agente-serv idor • Imposição de política • Sessões de atualização • Agendamen to de tarefas macmnsvc_<nomehost>.log McAfee Agent [Caminho de DADOS do agente]\logs Gerado quando macmnsvc.exe é usado. O arquivo contém informações relacionadas a: • Servidor ponto a ponto • SuperAgent • Ativação • RelayServer macompatsvc_<nomehost> .log McAfee Agent [Caminho de DADOS do agente]\logs Gerado quando macompatsvc.exe é usado. O arquivo contém informações relacionadas a compatibilidade de produtos gerenciados com os serviços do McAfee Agent. masvc_<nomehost>_backup _<númerocontagembackup> .log McAfee Agent [Caminho de DADOS do agente]\logs Gerado como arquivos de backup para serviços de agentes. marepomirror.log Servidor FrmInst_<nomehost>.log McAfee Agent Gerado quando marepomirror.exe é usado. O arquivo contém informações relacionados ao espelhamento do repositório. %temp% \McAfeeLogs Gerado quando o FrmInst.exe é usado para instalar o McAfee Agent. Esse arquivo contém: • Mensagens informativas • Mensagens sobre o andamento • Mensagens de falha em caso de falha na instalação 66 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo do McAfee Agent 5.0.0 Tipo de log Localização Descrição mcScript.log Depuração do McAfee Agent Contém os resultados de comandos de script usados durante a atualização e a distribuição do agente. Para ativar o modo de DEPURAÇÃO para este log, defina o valor de DWORD na chave de Registro do cliente: HKEY_LOCAL_MACHINE\SOFTWARE \NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 [Caminho de DADOS do agente]\logs Exclua essa chave ao terminar de solucionar o problema. MFEAgent.msi.<carimbo de data/hora do sistema>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre a instalação do MSI do agente. UpdaterUI_<sistema>.log McAfee Agent %temp% \McAfeeLogs Contém detalhes sobre as atualizações para produtos gerenciados no sistema cliente. Os nomes de arquivos dessa lista refletem o McAfee Agent versão 4.8.0 Nome do arquivo do McAfee Agent 4.8.0 Tipo de log Agent Agente _<sistema>.log Localização Descrição [Agent DATA Path]\DB Gerado em sistemas clientes quando o servidor distribui um agente para eles. Esse arquivo contém detalhes relacionados a: • Comunicação agente-servidor • Imposição de política • Outras tarefas do agente FrmInst Agente _<sistema>.log %temp% \McAfeeLogs Gerado quando o FrmInst.exe é usado para instalar o McAfee Agent. Esse arquivo contém: • Mensagens informativas • Mensagens sobre o andamento • Mensagens de falha em caso de falha na instalação MCScript.log Depuração do agente [Caminho de DADOS do agente]\BD Contém os resultados de comandos de script usados durante a atualização e a distribuição do agente. Para ativar o modo de DEPURAÇÃO para este log, defina o valor de DWORD na chave de Registro do cliente: HKEY_LOCAL_MACHINE \SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2 Exclua essa chave ao terminar de solucionar o problema. MfeAgent.MSI .<DATA>.log Agente Software McAfee ePolicy Orchestrator 5.3.0 %temp% \McAfeeLogs Contém detalhes sobre a instalação do MSI do agente. Guia de Instalação 67 6 Solução de problemas e referência do arquivo de registro Arquivos de registro para resolução de problemas Nome do arquivo do McAfee Agent 4.8.0 Tipo de log Localização Descrição PrdMgr Agente _<SISTEMA>.log [Caminho de DADOS do agente]\BD Contém detalhes sobre comunicações do agente com outros produtos da McAfee. UpdaterUI Agente _<sistema>.log %temp% \McAfeeLogs Contém detalhes sobre as atualizações para produtos gerenciados no sistema cliente. Logs de erros do McAfee Agent Quando o McAfee Agent intercepta erros, eles são relatados nos logs de erros do McAfee Agent. Esses logs de erros são criados em %temp%\McAfeeLogs. Os logs de erros do McAfee Agent são nomeados de acordo com sua contraparte do log principal. Por exemplo, quando ocorrem erros durante a realização de tarefas do cliente, o arquivo MCScript_Error.log é criado. Os logs de erro contêm somente detalhes dos erros. 68 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação Índice A F agrupamento de banco de dados 10 atualização fluxograma do processo 44 pré-requisitos 46 prepare seu ambiente e versão mínima do McAfee ePO 45 reinicializar um servidor existente se necessário 53 Utilitário de compatibilidade de upgrade 49 fazendo o upgrade interrompa os serviços dos Manipuladores de agentes antes 46 Firefox 11 B banco de dados de backup e diretórios 46 C compatível sistemas operacionais 9 compatível com Navegadores da Internet 11 servidores virtuais 10 sistemas operacionais do manipulador de agentes 11 SQL Servers 10 Configuração automática de produtos desativar parâmetro de linha de comando 21 visão geral 15 configuração da unidade de dados e quorum em uma instalação de cluster 27, 30 configuração da unidade de dados em uma instalação de cluster 27, 30 configuração de ponto de acesso para cliente em uma instalação de cluster 27, 30 convenções e ícones utilizados neste guia 5 D G gatilhos aninhados 10 grupo de aplicativos em uma instalação de cluster 27 I idiomas compatíveis 9 instalação cluster 26, 29 conclusão 33 conclusão personalizada 22 expressa 18 funções obrigatórias do SQL Server 13 instalação personalizada 21 Manipuladores de agentes 32 opções 17, 35 preparação, servidores de cluster 25 preparar para 12 servidores 17, 35 instalação de cluster restauração 39 Windows Server 2008 26 Windows Server 2012 29 Instantâneo 36 instantâneo de recuperação de desastres senha de criptografia de armazenamento de chaves 12, 21, 22 desinstalar servidores 57 servidores de cluster 58 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo deste guia 5 usado durante a instalação Expressa 18, 19 usado durante a restauração de software 36 usado durante o upgrade do software 47 Internet Explorer 11 Segurança avançada 11 M Manipuladores de agentes autenticar credenciais de domínio 11 instalação 32 interromper os serviços 46 Software McAfee ePolicy Orchestrator 5.3.0 Guia de Instalação 69 Índice Manipuladores de agentes (continuação) restauração de conexões 41 sistemas operacionais 11 upgrade 55 McAfee ServicePortal, como acessar 6 mensagens de erro, causas de 60 Microsoft SQL Servers 10 N Navegador Chrome 11 Navegador Safari 11 navegadores compatíveis 11 Navegadores de Internet compatíveis 11 P permissões SQL 14 portas alteração 15 valores padrão 15 portas de comunicação, consulte portas processo de restauração 36 produtos compatíveis 16, 46 R recursos de Serviço genérico em uma instalação de cluster 28, 31 repositórios distribuídos, requisitos 16 requisitos funções do SQL Server 13 hardware 7 repositórios distribuídos 16 sistemas operacionais 9 software 8 restauração conexões do Manipulador de agentes remoto com servidores 41 instalação de cluster 39 Software ePolicy Orchestrator 36 S senha de criptografia de armazenamento de chaves 12, 21, 22 senhas Formatos compatíveis 14 ServicePortal, como encontrar a documentação do produto 6 servidores desinstalar 57 infraestrutura virtual 10 instalação 17, 35 Permissões SQL 14 upgrade 47 servidores de banco de dados porta de comunicação 15 70 Software McAfee ePolicy Orchestrator 5.3.0 servidores de banco de dados upgrade de uma versão 4.x de 32 bits para uma versão 5.3.0 de 64 bits 51 servidores de banco de dados: compatível 10 servidores de cluster desinstalação 58 instalação 25 restauração 39 terminologia 25 teste 31 upgrade 54 servidores virtuais compatíveis 10 sistemas operacionais compatíveis servidores do manipulador de agentes 11 Servidores McAfee ePO 9 sistemas operacionais de classe de servidor de 64 bits compatíveis ePolicy Orchestrator 9 sobre este guia 5 Software ePolicy Orchestrator 36 software McAfee ePO acesso ao console Web remoto 19, 47 local do arquivo padrão 47 versões mínimas de upgrade 45 solução de problemas, mensagens de erro 60 SQL Servers arquivo de backup 36 arquivo de backup no cluster 39 cenários de upgrade 13 compatível 10 funções 13 instalação 13 requisitos de configuração 10 requisitos de instalação 13 suporte técnico, como encontrar informações sobre produtos 6 U upgrade Manipulador de agentes 55 servidores 47 servidores de cluster 54 Utilitário de compatibilidade de upgrade 51 para reutilizar um banco de dados de 32 bits existente 53 Verificação de compatibilidade de produto 49 visão geral 49 utilitário de conversão de plataforma de 32 bits para 64 bits 47, 51, 53 V Verificação de compatibilidade de produto opções da linha de comando 21 produtos compatíveis 16, 46 uso do Utilitário de compatibilidade de upgrade 51 Utilitário de compatibilidade de upgrade 49 Guia de Instalação Índice W Windows Server 2008 compatível com manipuladores de agentes 11 instalação de cluster 26 Windows Server 2012 compatível com manipuladores de agentes 11 Software McAfee ePolicy Orchestrator 5.3.0 Windows Server 2012 instalação de cluster 29 suporte para o ePolicy Orchestrator 9 Guia de Instalação 71 0-12