Руководство по продукту McAfee Agent 5.0.0 АВТОРСКОЕ ПРАВО Copyright © 2014 McAfee, Inc. Запрещается копирование материалов без разрешения. ПРАВА НА ТОВАРНЫЕ ЗНАКИ McAfee, логотип McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure являются товарными знаками или зарегистрированными товарными знаками корпорации McAfee, Inc. или ее филиалов в США и других странах. Другие названия и фирменная символика являются собственностью соответствующих владельцев. Названия и описания продукта и его функций могут быть изменены без предварительного уведомления. Наиболее актуальные продукты и функции можно найти на веб-сайте mcafee.com. ИНФОРМАЦИЯ О ЛИЦЕНЗИИ Лицензионное соглашение ПРИМЕЧАНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С СООТВЕТСТВУЮЩИМ ЮРИДИЧЕСКИМ СОГЛАШЕНИЕМ ПО ПРИОБРЕТЕННОЙ ЛИЦЕНЗИИ, В КОТОРОМ ОПРЕДЕЛЕНЫ ОСНОВНЫЕ УСЛОВИЯ И ПОЛОЖЕНИЯ ПО ИСПОЛЬЗОВАНИЮ ЛИЦЕНЗИРОВАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ ЗНАЕТЕ, КАКОЙ ТИП ЛИЦЕНЗИИ ВЫ ПРИОБРЕЛИ, ОЗНАКОМЬТЕСЬ С ДРУГИМИ СОПРОВОДИТЕЛЬНЫМИ ДОКУМЕНТАМИ ПО ПРЕДОСТАВЛЕНИЮ ЛИЦЕНЗИИ ИЛИ ПОДАЧЕ ЗАКАЗА НА ПОКУПКУ, ПРИЛАГАЕМЫМИ К КОМПЛЕКТУ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ ПОЛУЧЕННЫМИ ОТДЕЛЬНО КАК ЧАСТЬ ПОКУПКИ (В КАЧЕСТВЕ БУКЛЕТА, ФАЙЛА НА КОМПАКТ-ДИСКЕ (CD) ПРОДУКТА ИЛИ ФАЙЛА НА ВЕБ-САЙТЕ, С КОТОРОГО БЫЛ ЗАГРУЖЕН КОМПЛЕКТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ). ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕГО СОГЛАШЕНИЯ, НЕ УСТАНАВЛИВАЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В СЛУЧАЕ НЕОБХОДИМОСТИ ВЫ МОЖЕТЕ ВЕРНУТЬ ПРОДУКТ В КОРПОРАЦИЮ MCAFEE ИЛИ НА МЕСТО ПОКУПКИ С ПОЛНЫМ ВОЗМЕЩЕНИЕМ СТОИМОСТИ. 2 McAfee Agent 5.0.0 Руководство по продукту Содержание Предисловие О данном руководстве . . . . . . . . Аудитория . . . . . . . . . . Принятые условные обозначения Поиск документации по продукту . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Представляем агент McAfee Agent 1 Об агенте McAfee Agent 11 Новые функции . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Поддержка функций агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 11 13 Установка, обновление и удаление агента 2 Установка агента McAfee Agent 17 Системные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Поддерживаемые языки . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO . . . . . . . . 19 Методы установки агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 21 Файлы и папки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Пакет установки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Развертывание с сервера McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25 Установка в системах Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Установка в системах Windows с сервера McAfee ePO . . . . . . . . . . . . . . . 27 Установка в системах Windows с использованием методов развертывания сторонних производителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Установка с использованием сценариев входа Windows . . . . . . . . . . . . . . 29 Создание пакетов выборочной установки . . . . . . . . . . . . . . . . . . . . 30 Установка в системах Windows вручную . . . . . . . . . . . . . . . . . . . . . 31 Параметры командной строки для установки McAfee Agent в ОС Windows . . . . . . . 31 Установка агента в Windows с помощью сценариев входа . . . . . . . . . . . . . 34 Установка с использованием объекта групповой политики . . . . . . . . . . . . . 35 Установка в операционных системах на основе Linux и Macintosh . . . . . . . . . . . . . 35 Установка в операционных системах, отличных от Windows, с сервера McAfee ePO . . . 36 Установка в операционных системах, отличных от Windows, вручную . . . . . . . . 37 Установка в операционных системах Ubuntu . . . . . . . . . . . . . . . . . . . 37 Установка в системах, отличных от Windows, с использованием сценариев . . . . . . 39 Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Создание настраиваемой интеллектуальной программы установки McAfee . . . . . . 40 Установка агента McAfee Agent с помощью пользовательской программы установки McAfee Smart installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Параметры командной строки для установки агента McAfee Agent вручную с указанием URL-адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Управление URL-адресами для развертывания агента . . . . . . . . . . . . . . . 44 McAfee Agent 5.0.0 Руководство по продукту 3 Содержание Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure . . . . . . . . . . . Назначение значений пользовательским свойствам . . . . . . . . . . . . . . . . . . . Процессы, используемые агентом McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . Включение агента McAfee Agent в образ . . . . . . . . . . . . . . . . . . . . . . . Определение дубликатов GUID агента . . . . . . . . . . . . . . . . . . . . . . . . Коррекция дубликатов GUID агента . . . . . . . . . . . . . . . . . . . . . . . . . 3 Обновление и восстановление агентов 51 Сравнение обновления агентов с обновлением их содержимого . . . . . . . . . . . . . . Обновление агентов McAfee Agent с помощью задачи развертывания продукта . . . . . . . Обновление неуправляемого агента McAfee Agent в Ubuntu . . . . . . . . . . . . . . . Восстановление предыдущей версии агента в среде Windows . . . . . . . . . . . . . . . Восстановление предыдущей версии агента в системах, отличных от Windows . . . . . . . . 4 44 45 46 47 47 48 Изменение режимов управления агентом 52 52 53 54 55 57 Изменение режимов управления агентом McAfee Agent . . . . . . . . . . . . . . . . . 57 Изменение режима агента в Windows . . . . . . . . . . . . . . . . . . . . . . . . . 58 Изменение режима из неуправляемого на управляемый в ОС Windows . . . . . . . . 58 Изменение режима из управляемого в неуправляемый в ОС Windows . . . . . . . . 59 Изменение режима работы агента McAfee Agent в отличных от Windows системах . . . . . . 59 Изменение режима с неуправляемого на управляемый для платформ, отличных от Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Изменение режима агента из управляемого в неуправляемый для платформ, отличных от Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 5 Удаление агента McAfee Agent Удаление Удаление Удаление Удаление Удаление 61 агентов при удалении систем из дерева систем . . . . . . . . . . . . . . . . агентов при удалении групп из дерева систем . . . . . . . . . . . . . . . . . агентов из систем по результатам запроса . . . . . . . . . . . . . . . . . . агента из командной строки Windows . . . . . . . . . . . . . . . . . . . . . агентов McAfee Agent из операционных систем, отличных от Windows . . . . . . . 61 61 62 62 62 Работа с агентом McAfee Agent 6 Настройка политик агента McAfee Agent 67 Параметры политики McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . Настройка Общей политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Перенаправление приоритетных событий . . . . . . . . . . . . . . . . . . . . Получение свойств системы . . . . . . . . . . . . . . . . . . . . . . . . . . Настройка политики Репозиторий . . . . . . . . . . . . . . . . . . . . . . . . . . Выбор репозитория . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Настройка параметров прокси-сервера для McAfee Agent . . . . . . . . . . . . . 7 Работа с агентом с сервера McAfee ePO 75 Порядок работы сеанса связи агента с сервером . . . . . . . . . . . . . . . . . . . . Интервал связи агента с сервером . . . . . . . . . . . . . . . . . . . . . . . Обработка прерываний связи агента с сервером . . . . . . . . . . . . . . . . . Вызовы и задачи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Агент SuperAgent и принцип его работы . . . . . . . . . . . . . . . . . . . . . . . . Агент SuperAgent и широковещательные принудительные вызовы агентов . . . . . . . Преобразование агентов McAfee Agent в агенты SuperAgent . . . . . . . . . . . . Кэширование SuperAgent и прерывания связи . . . . . . . . . . . . . . . . . . Иерархия агентов Super Agent . . . . . . . . . . . . . . . . . . . . . . . . Создание иерархии агентов SuperAgent . . . . . . . . . . . . . . . . . . . . . Функция ретрансляции агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . Связь через агенты RelayServer . . . . . . . . . . . . . . . . . . . . . . . . 4 McAfee Agent 5.0.0 67 69 70 70 71 72 73 75 76 76 77 78 79 80 80 82 82 83 84 Руководство по продукту Содержание Включение функции ретрансляции . . . . . . . . . . . . . . . . . . . . . . . Отключение функции ретрансляции . . . . . . . . . . . . . . . . . . . . . . Связь через одноранговые сети . . . . . . . . . . . . . . . . . . . . . . . . . . . Загрузка обновления содержимого из одноранговых агентов . . . . . . . . . . . . Рекомендации по использованию функции связи через одноранговые сети . . . . . . Включить службу для работы в одноранговых сетях . . . . . . . . . . . . . . . Сбор статистики агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Изменение языка журнала событий и пользовательского интерфейса агента . . . . . . . . Настройка выбранных систем для обновления . . . . . . . . . . . . . . . . . . . . . Ответы на события политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . Планирование задач клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . Немедленный запуск задачи клиента . . . . . . . . . . . . . . . . . . . . . . . . . Определение местоположения неактивных агентов . . . . . . . . . . . . . . . . . . . Свойства системы Windows и продуктов, о которых отчитывается агент . . . . . . . . . . Просмотр свойств агента McAfee Agent и продуктов . . . . . . . . . . . . . . . . Запросы, предоставляемые McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 8 Выполнение задач агента McAfee Agent из управляемой системы 84 85 86 86 86 87 88 88 89 89 90 91 92 92 94 94 97 Использование значка на панели задач . . . . . . . . . . . . . . . . . . . . . . . . 97 Функции значка на панели задач . . . . . . . . . . . . . . . . . . . . . . . . 98 Отображение значка на панели задач . . . . . . . . . . . . . . . . . . . . . . 98 Предоставление пользователям доступа к функции обновления . . . . . . . . . . . 99 Обновления из управляемой системы . . . . . . . . . . . . . . . . . . . . . . . . . 99 Обновление вручную . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Применение политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Обновление политик и задач . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Отправка свойств на сервер McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 101 Отправка событий на сервер McAfee ePO по требованию . . . . . . . . . . . . . . . . 101 Просмотр номеров версий и параметров . . . . . . . . . . . . . . . . . . . . . . . 101 Параметры командной строки McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 102 9 Журналы активности McAfee Agent 105 О журналах активности агента McAfee Agent . . . . . . . . . . . . . . . . . . . . . 105 Просмотр журнала операций агента McAfee Agent с управляемой системы . . . . . . . . . 106 Просмотр журнала операций агента с сервера McAfee ePO . . . . . . . . . . . . . . . 107 A Часто задаваемые вопросы 109 Указатель 113 McAfee Agent 5.0.0 Руководство по продукту 5 Содержание 6 McAfee Agent 5.0.0 Руководство по продукту Предисловие Данное руководство содержит информацию, необходимую на всех этапах использования продукта — от установки до настройки и устранения неполадок. Содержание О данном руководстве Поиск документации по продукту О данном руководстве Здесь описывается целевая аудитория данного руководства, условные обозначения и пиктограммы, используемые в данном руководстве, а также его организация. Аудитория Документация McAfee тщательно анализируется и пишется для целевой аудитории. Информация, содержащаяся в данном руководстве, в основном рассчитана на указанных ниже лиц: • Администраторы. Люди, которые внедряют и применяют программы обеспечения безопасности компании. • Сотрудники службы безопасности. Люди, которые определяют конфиденциальные данные, требующие защиты, и определяют корпоративную политику, направленную на защиту интеллектуальной собственности компании. • Рецензенты. Люди, которые оценивают продукт. Принятые условные обозначения В настоящем руководстве используются следующие условные обозначения и значки. Название книги, термин и выделение Название книги, главы или темы; новый термин; выделение. Жирный шрифт Данный текст имеет яркое выделение. Пользовательский ввод, код, сообщение Команды и другой текст, который вводится пользователем; пример кода; сообщение, отображаемое на экране. Текст интерфейса Слова, относящиеся к интерфейсу продукта: параметрам, меню, кнопкам, диалоговым окнам и т. п. Гипертекст синего цвета Ссылка на тему или внешний веб-сайт. Примечание. Дополнительная информация, например альтернативный способ получения доступа к параметру. Совет. Предложения и рекомендации. McAfee Agent 5.0.0 Руководство по продукту 7 Предисловие Поиск документации по продукту Важно/внимание. Ценный совет по защите компьютера, программного обеспечения, сети, бизнеса или данных. Предупреждение. Важный совет по предотвращению телесных повреждений при работе с аппаратным обеспечением. Поиск документации по продукту После выпуска продукта соответствующая информация добавляется в интерактивный Knowledge Center (Центр знаний) McAfee. Процедура 8 1 Перейдите на страницу портала McAfee ServicePortal по адресу http://support.mcafee.com и выберите пункт Knowledge Center (Центр знаний). 2 Для просмотра списка документов введите название продукта, выберите требуемую версию, после чего выберите пунктSearch (Поиск). McAfee Agent 5.0.0 Руководство по продукту Представляем агент McAfee Agent Ознакомьтесь с агентом McAfee Agent и действиями, которые он выполняет после установки в клиентскую систему. Глава 1 Об агенте McAfee Agent McAfee Agent 5.0.0 Руководство по продукту 9 Представляем агент McAfee Agent 10 McAfee Agent 5.0.0 Руководство по продукту 1 Об агенте McAfee Agent ® ® McAfee Agent — это клиентский компонент, обеспечивающий безопасную связь между McAfee ePolicy Orchestrator (McAfee ePO ) и управляемыми продуктами. Он также служит средством обновления для управляемых и неуправляемых продуктов McAfee. ® ™ Кроме того, агент McAfee Agent предоставляет локальные услуги для управляемых продуктов и продуктов, разработанных партнерами McAfee Security Innovation Alliance. Системами можно управлять с помощью McAfee ePO только в том случае, если в них установлен агент. Работая в фоновом режиме, агент McAfee Agent выполняет действия, перечисленные ниже. • Устанавливает продукты и их обновления в управляемых системах. • Обновляет содержимое безопасности, например, DAT-файлы, связанные с VirusScan Enterprise. • Принудительно применяет политики и планирует выполнение задач в управляемых системах. • Собирает информацию и события, относящиеся к управляемой системе, и передает их серверу McAfee ePO. Термин Агент используется в программном обеспечении McAfee ePO в следующем контексте: • Агент — основной режим работы McAfee Agent, который обеспечивает канал связи с McAfee ePO и локальные службы для других управляемых продуктов. • SuperAgent — это распределенный репозиторий, в котором репликацией содержания управляет сервер McAfee ePO. SuperAgent кэширует информацию, полученную с сервера McAfee ePO, главного репозитория, репозитория HTTP или FTP, а затем отправляет ее агентам. Рекомендуется настраивать SuperAgent в каждой подсети при управлении агентами в больших сетях. Дополнительные сведения об агентах SuperAgent и их функциях см. в разделе Агенты SuperAgent и их работа. Содержание Новые функции Поддержка функций агента McAfee Agent Новые функции Архитектура McAfee Agent 5.0.0 работает в одном потоке и асинхронно на основе архитектуры служб (обмена сообщениями). В архитектуре на основе обмена сообщениями службы взаимодействуют с помощью общего языка. Это обеспечивает экономию системных ресурсов (количество потоков и обработок, ресурсы памяти и ЦП). McAfee Agent 5.0.0 можно использовать только с McAfee ePO 5.1.1 или более новой версией этого сервера. Можно управлять предыдущими версиями агента McAfee Agent с расширением 5.0.0, но предыдущие версии расширений агента не могут управлять клиентами McAfee Agent 5.0.0. McAfee Agent 5.0.0 включает новые функции, которые приведены ниже. McAfee Agent 5.0.0 Руководство по продукту 11 1 Об агенте McAfee Agent Новые функции Политика на основе манифеста При использовании агента McAfee Agent 5.0.0 в сочетании с сервером McAfee ePO 5.1.1 или его более новой версией, функция политики на основе манифеста позволяет улучшить масштабируемость платформы McAfee ePO. В политике на основе манифеста только измененные параметры политики будут извлечены агентом McAfee Agent с сервера McAfee ePO. Причина состоит в том, что загружаются лишь элементы, составляющие разницу в параметрах политики. Агент McAfee Agent не использует ресурсы для сравнения или объединения параметров. Кроме того, серверу McAfee ePO не приходится производить вычисления для измененных политик каждый раз во время связи агента с сервером. Это позволяет сэкономить пропускную способность сети при загрузке обновлений политики. Постоянное соединение При выполнении связи агента с сервером агент McAfee Agent поддерживает канал соединения с сервером McAfee ePO в состоянии активности, используя механизм поддержания в активном состоянии. Это позволяет агенту McAfee Agent осуществить связь агента с сервером с использованием подключения TCP для отправки и получения многочисленных запросов или ответов HTTP. Для работы предыдущих версий сервера McAfee ePO требовались многочисленные подключения TCP со стороны агента McAfee Agent во время установки связи агента с сервером. Это требовало повышенной пропускной способности сети с учетом того, что механизм поддержания в активном состоянии снижает ее пропускную способность. Службы датчиков McAfee Agent 5.0.0 использует службы датчиков для отслеживания системных событий и выполнения действий в системе клиента. Существует два типа служб датчиков: • Датчики пользователей (определяет пользователей, вошедших в клиентскую систему с помощью интерфейса API, и применяет соответствующие пользовательские политики). • Датчики сети (фиксирует состояние сетевого соединения с помощью сетевого интерфейса API операционной системы и определяет, есть ли необходимость в выполнении таких действий, как загрузка обновлений агентом из репозитория или подключение к McAfee ePO). Подключение к одноранговым сетям Для поиска обновлений и установки продуктов агент McAfee Agent должен быть подключен к серверу McAfee ePO. Эти обновления могут быть доступны, если агенты принадлежат к одной подсети. При одноранговом подключении McAfee Agent загружает эти обновления из одноранговых агентов в той же подсети и тем самым снижает загрузку канала связи между сервером McAfee ePO и агентом McAfee Agent. Для получения дополнительных сведений о настройке этой функции см. раздел Одноранговая служба. Поддержка SuperAgent McAfee Agent 5.0.0 поддерживает SuperAgent в ОС Windows, Linux и Macintosh. Для получения дополнительных сведений см. раздел SuperAgent и принцип его работы. Удаленная подготовка к работе Ниже приведены задачи, для выполнения которых можно использовать удаленную подготовку к работе. 12 McAfee Agent 5.0.0 Руководство по продукту Об агенте McAfee Agent Поддержка функций агента McAfee Agent 1 • Изменение неуправляемого агента McAfee Agent на управляемый. С помощью переключателя командной строки можно изменить режим агента McAfee Agent с неуправляемого на управляемый. (То есть, речь идет об обеспечении доступа к серверу McAfee ePO). • Перенос с одного сервера McAfee ePO на другой. С помощью переключателя командной строки можно выполнить перенос агента McAfee Agent с одного сервера McAfee ePO на другой. Для получения дополнительных сведений см. раздел Изменение режимов управления агентом. Поддержка функций агента McAfee Agent В таблице ниже перечислены функции агента McAfee Agent и поддерживаемые платформы. Функция Windows Другие SuperAgent Да Да встроенные 64-разрядные Частично Только для Linux Большинство служб агента McAfee Agent 64-разрядные. Однако, для поддержки других управляемых продуктов несколько служб или процессов McAfee Agent остаются 32-разрядными. Запустить задачу клиента сейчас Да Да Сервер ретрансляции Да Да Работа в одноранговых сетях Да Да Ведение журнала служб приложений, включаемое политикой Да Да Ведение журнала отладки, включаемое политикой Да Да Настраиваемая ротация журнала Да Да Удаленный доступ к журналу Да Да Политика пользователя Да Только для Macintosh Развертывание агента McAfee Agent из сервера McAfee ePO Да Только для Linux и Macintosh Обновление агента McAfee Agent из сервера McAfee ePO Да Да Программа установки McAfee Smart Installer Да Да Сбор свойств Да Да Принудительное применение политик Да Да Применение задач Да Да Вызов агента McAfee Agent Да Да Обновление продукта Да Да Развертывание продукта Да Да Передача событий Да Да Поддержка каналов данных Да Да McAfee Agent 5.0.0 Руководство по продукту 13 1 14 Об агенте McAfee Agent Поддержка функций агента McAfee Agent Функция Windows Другие Совместимость с IPv4, IPv6 и смешанным режимом Да Да Поддержка архитектуры модулей управляемых продуктов Да Да Безопасная связь Да Да Управляемый и неуправляемый режимы Да Да Доступность обработчика агентов Да Да CmdAgent Да Да Расписание немедленных запусков Да Да Расписание однократных выполнений задач Да Да Расписание запусков пропущенных задач Да Да Расписание запусков системы Да Нет Расписание задач, выполняемых при входе в систему Да Нет Автоматическое удаление агента McAfee Agent с сервера McAfee ePO Да Нет Отчетность о свойствах узлов кластера Да Нет Задача отражения (только для VirusScan Enterprise) Да Нет Обновление UNC-репозитория Да Нет Мониторинг состояния агента McAfee Agent Да Нет Поддержка приложения McTray Да Нет McAfee Agent 5.0.0 Руководство по продукту Установка, обновление и удаление агента Установка агента в клиентской системе необходима для управления средой обеспечения безопасности с помощью ePolicy Orchestrator. Глава Глава Глава Глава 2 3 4 5 Установка агента McAfee Agent Обновление и восстановление агентов Изменение режимов управления агентом Удаление агента McAfee Agent McAfee Agent 5.0.0 Руководство по продукту 15 Установка, обновление и удаление агента 16 McAfee Agent 5.0.0 Руководство по продукту 2 Установка агента McAfee Agent Предусмотрено несколько способов установки агента McAfee Agent на клиентских системах. Выбор метода осуществляется в зависимости от операционной системы, выбора либо первой установки, либо обновления, а также от средств, используемых для установки программного обеспечения. Для установки агента McAfee Agent на клиентских системах необходимы следующие компоненты. • Расширение McAfee ePO: ZIP-файл, который можно установить на сервере McAfee ePO. Установка агента McAfee Agent позволяет настроить функции продукта на сервере McAfee ePO. • Программный пакет агента McAfee Agent: ZIP-файл, содержащий файлы установки продукта, сжатые в защищенном формате. Сервер McAfee ePO может выполнять развертывание этих пакетов на контролируемых системах после их входа в главный репозиторий. • Пакет обновления ключей агента McAfee Agent распространяет новые главные ключи при получении обновления с управляемых репозиториев McAfee ePO. Ключи безопасной связи агента с сервером (ASSC) используются для безопасной связи агентов McAfee Agent с сервером. Можно создать новые ключи ASSC и использовать их как набор главных ключей. Другие ключи в списке "Ключи безопасной связи агента с сервером", используемые существующими агентами, не изменяются на главные, если не запланирована и не запущена задача обновления клиентских ключей агента. Пакет обновления ключей агента McAfee Agent является многоплатформенным и обновляет как главный открытый ключ (srpubkey.bin), так и соответствующий ключ запроса (reqseckey.bin) Состоит из расширения McAfee ePO и нескольких устанавливаемых на стороне клиента пакетов, соответствующих различным клиентским операционным системам, поддерживаемым агентом. Агент McAfee Agent 5.0.0 имеет обратную совместимость и работает со всеми управляемыми продуктами, которые использовали агент McAfee Agent 4.8.x. Содержание Системные требования Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO Методы установки агента McAfee Agent Файлы и папки McAfee Agent Пакет установки McAfee Agent Развертывание с сервера McAfee ePO Установка в системах Windows Установка в операционных системах на основе Linux и Macintosh Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure Назначение значений пользовательским свойствам Процессы, используемые агентом McAfee Agent 5.0.0 Включение агента McAfee Agent в образ Определение дубликатов GUID агента Коррекция дубликатов GUID агента McAfee Agent 5.0.0 Руководство по продукту 17 2 Установка агента McAfee Agent Системные требования Системные требования До установки агента McAfee Agent убедитесь, что клиентские системы соответствуют следующим требованиям. Системные требования • Место на диске для установки: 50 МБ (минимум) без учета файлов журнала • Память – 512 МБ ОЗУ (минимум) • Скорость процессора – 1 ГГц (минимум) В списке приведены минимальные требования к системе для агента McAfee Agent. Для получения сведений о требованиях к системе для других продуктов McAfee см. соответствующую документацию по продуктам McAfee. Поддерживаемые операционные системы и процессоры Для получения сведений о поддерживаемых операционных системах см. статью базы знаний KB51573. Агент поддерживает все режимы предотвращения выполнения данных в операционных системах Windows. Агент McAfee Agent не поддерживает развертывание на Windows Server 2003 SP 1 из сервера McAfee ePO; установка должна производиться локально. Дополнительные поддерживаемые платформы Агент можно устанавливать на виртуальных гостевых операционных системах с помощью следующих виртуальных сред. • Windows Server 2008 Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player Поддерживаемые языки Интерфейс агента McAfee Agent переведен на многие языки. Агент по умолчанию устанавливается с региональными настройками, используемыми операционной системой. Интерфейс клиента Windows поддерживает следующие языки: 18 Язык Код языка Португальский (Бразилия) 0416 Китайский (упрощенное письмо) 0804 Китайский (традиционное письмо) 0404 Чешский 0405 Датский 0406 Нидерландский 0413 Английский 0409 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO Язык Код языка Финский 040b Французский 040c Немецкий 0407 Итальянский 0410 Японский 0411 Корейский 0412 Норвежский 0414 Польский 0415 Португальский 0416 Русский 0419 Испанский (Испания, современная сортировка) 0c0a Испанский (Испания, традиционная сортировка) 040a Шведский 041d Турецкий 041f 2 Интерфейс клиента Macintosh поддерживает английский, испанский, немецкий, французский и японский языки. Все остальные клиенты для систем, отличных от Windows, поддерживают только английский язык. Использование нескольких языков в одной среде Может потребоваться использование нескольких языков в одной среде. Для этой цели следует выполнить дополнительные действия по обеспечению поддержки наборов символов для выбранных языков. McAfee рекомендует выполнить указанные шаги для обеспечения правильного отображения всех символов для выбранных языков в мониторе агента McAfee Agent. • Настройте операционные системы для поддержки Unicode при работе агента McAfee Agent. • Установите соответствующие языковые пакеты операционной системы для систем, в которых необходимо отображать символы, специфичные для выбранного языка. Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO Перед установкой агента McAfee Agent в управляемых системах расширение, программный пакет и пакет обновления ключей агента необходимо добавить в сервер McAfee ePO. Предыдущими версиями агента McAfee Agent можно управлять с помощью расширения 5.0.0, но клиентом McAfee Agent 5.0.0 нельзя управлять с помощью расширений предыдущих версий. McAfee Agent 5.0.0 Руководство по продукту 19 2 Установка агента McAfee Agent Установка расширения и пакетов агента McAfee Agent на сервер McAfee ePO Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Загрузите расширение агента McAfee Agent, пакеты EPOAGENTMETA.zip, McAfee Agent и пакеты обновления ключей в систему, в которой содержится сервер McAfee ePO. Пакеты агента McAfee Agent можно загрузить через Диспетчер программ McAfee ePO. Дополнительные сведения см. в документации по продукту McAfee ePO. Агент McAfee Agent поставляется с различными пакетами для каждой поддерживаемой операционной системы. 2 Имя Описание MA500WIN.zip Пакет Windows MA500LNX.zip Пакет Linux MA500MAC.zip Пакет Macintosh MA500WIN_Embedded.zip Пакет для встроенных учетных данных Windows help_ma_500.zip Установка расширения справки McAfee ePO EPOAGENTMETA.zip Установка расширения McAfee ePO AgentKeyUpdate.zip Пакет средства обновления ключей Установка расширения агента McAfee Agent и расширения справки: a В McAfee ePO щелкните Меню | Программное обеспечение | Расширения. b Щелкните Установить расширение. c Перейдите к местоположению файла EPOAGENTMETA.zip, выберите его и щелкните ОК. Отобразится сводная страница Установить расширение. d Щелкните ОК, чтобы завершить установку расширения. Повторите действия a–d, чтобы установить расширение справки. При обновлении версии расширения справки агента McAfee Agent 4.8 до 5.0 необходимо удалить расширение справки агента версии 4.8, а затем выполнить действия a–d, чтобы установить расширение справки версии 5.0. 3 20 Зарегистрируйте соответствующие пакеты агента в репозитории McAfee ePO. a Щелкните Меню | Программное обеспечение | Главный репозиторий. Появится список пакетов в репозитории. b Щелкните Действия и выберите Проверить пакет на входе в раскрывающемся меню. c Перейдите к одному из перечисленных выше пакетов агента, выберите его и щелкните Далее. d Убедитесь, что в поле Ветвь выбрано Текущая, и щелкните Сохранить. e Повторите действия a–d с каждым пакетом агента, который необходимо зарегистрировать в репозитории. McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Методы установки агента McAfee Agent 2 Методы установки агента McAfee Agent Агент McAfee Agent может развертываться в клиентских системах несколькими способами. Некоторые из них используют версии агента McAfee Agent, уже установленного в клиентской системе, но не управляемого сервером McAfee ePO. С помощью приведенной ниже таблицы выберите подходящий метод и выполните требуемое действие. Метод Действие Примечания McAfee ePO Администратор McAfee ePO указывает системы и выбирает одну из опций отправить агенты при добавлении системы или Развернуть агенты для систем, уже присутствующих в дереве систем. • Выбор большого числа систем может временно влиять на пропускную способность сети. Вручную (с помощью программы установки FramePkg.exe) • Необходимо указать учетные данные с правами администратора на целевых системах. Сетевой администратор • Принимает во внимание такую устанавливает агент McAfee Agent информацию как на каждой управляемой системе пользовательские свойства, вручную. которая будет добавляться в системы на индивидуальной основе. • После того как агент McAfee Agent установлен, можно использовать сервер McAfee ePO для обновления продуктов и их содержимого. Программное обеспечение от сторонних производителей, такое как Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) или IBM Tivoli Настройте программное обеспечение стороннего производителя на распространение пакета установки агента McAfee Agent, расположенного на сервере McAfee ePO. • Пакет установки агента McAfee Agent содержит необходимые защитные ключи и список веб-сайтов. • Ознакомьтесь с инструкциями стороннего производителя. Использование Сетевой администратор создает • Пользователю необходимо войти сценариев входа (только сценарий установки или в систему, чтобы запустить для Windows) обновления, выполняющийся при установку или обновление. каждом входе в систему. • Местоположение пакета установки должно быть доступно системе. McAfee Agent 5.0.0 Руководство по продукту 21 2 Установка агента McAfee Agent Методы установки агента McAfee Agent Метод Действие Примечания Пользовательская программа установки McAfee Smart installer Администратор McAfee ePO создает пользовательскую программу установки McAfee Smart installer и рассылает ее пользователям управляемых узлов для установки агента вручную. • Для установки агента McAfee Agent вручную пользователям управляемых узлов необходимы права администратора. • Включение одноранговых серверов помогает снизить нагрузку на сервер McAfee ePO. Дополнительные сведения см. в разделе Одноранговые серверы. • После установки агента McAfee Agent назначенные политики и клиентские задачи будут применены к управляемому узлу. 22 Задача развертывания Используйте дерево систем сервера • Требует присутствия агента McAfee ePO, чтобы обновить агент McAfee Agent на целевой McAfee Agent на выбранных системе. целевых системах. • Включение одноранговых серверов помогает снизить нагрузку на сервер McAfee ePO. Дополнительные сведения см. в разделе Одноранговые серверы. Образ, содержащий агент McAfee Agent Администратор удаляет GUID • Удаление GUID позволяет агенту агента McAfee Agent с помощью McAfee Agent создать новый параметра командной строки, GUID при первой связи агента с затем создает образ, содержащий сервером. агент McAfee Agent, и выполняет его развертывание. • Если не удалить GUID, это приведет к "ошибкам последовательности" от многих идентичных систем. Неуправляемые продукты McAfee в системах под управлением Windows С помощью дерева систем • Требует присутствия агента администратор McAfee ePO McAfee Agent в целевой системе выбирает системы, которые в неуправляемом режиме. необходимо преобразовать из неуправляемых в управляемые, и выбирает Действия | Агент | Развернуть агенты. Неуправляемые продукты McAfee для платформ, отличных от Windows Введите следующую команду в содержащей агент McAfee Agent системе, которую необходимо перевести из неуправляемого состояния в управляемое: <путь установки агента>/bin/ maconfig ‑provision ‑managed ‑dir <путь к папке, где находятся agentfipmode, srpubkey.bin, reqseckey.bin и SiteList.xml> McAfee Agent 5.0.0 • Для выполнения этого задания необходимы права для корневого каталога. • Необходимо также использовать файлы srpubkey.bin, reqseckey .bin и SiteList.xml с сервера McAfee ePO. Руководство по продукту Установка агента McAfee Agent Файлы и папки McAfee Agent 2 Файлы и папки McAfee Agent В зависимости от операционной системы при установке агента McAfee Agent файлы помещаются в различные папки. Содержимое папки Операционная система Местоположение Файлы установки Windows (32-разрядная и 64-разрядная) <PROGRAMFILES>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (32-разрядная и 64-разрядная) <Documents and Settings>\All Users \Application Data\McAfee\Agent Linux и Macintosh /var/McAfee/agent/ Сведения о настройке и управлении (включая GUID и версию агента), необходимые для управления продуктами Linux и Macintosh /etc/ma.d/ Сценарий запуска и остановки агента вручную, а также при вызове системой. Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma Файлы журналов установки Windows %TEMP%\McAfeeLogs Файлы журналов агента Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\Logs Файлы данных Если в операционной системе отсутствует папка «Documents and Settings», то по умолчанию будет использоваться такой путь: <System _Drive>\ProgramData\McAfee\Agent Если в операционной системе отсутствует папка «Documents and Settings», то по умолчанию будет использоваться следующий путь: <System _Drive>\ProgramData\McAfee\Agent\Logs Одноранговые сети — путь репозитория Linux и Macintosh /var/McAfee/agent/logs Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \mcafeeP2P Если в операционной системе отсутствует папка «Documents and Settings», то по умолчанию будет использоваться такой путь: <System _Drive>\ProgramData\McAfee\Agent Круговой путь к репозиторию кэша Linux и Macintosh /var/McAfee/agent/data/mcafeeP2P Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \McAfeeHttp Если в операционной системе отсутствует папка «Documents and Settings», то по умолчанию будет использоваться такой путь: <System _Drive>\ProgramData\McAfee\Agent Linux и Macintosh McAfee Agent 5.0.0 /var/McAfee/agent/data/McAfeeHttp Руководство по продукту 23 2 Установка агента McAfee Agent Пакет установки McAfee Agent Содержимое папки Операционная система Местоположение Путь к базе данных Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\db Если в операционной системе отсутствует папка «Documents and Settings», то по умолчанию будет использоваться такой путь: <System _Drive>\ProgramData\McAfee\Agent Linux и Macintosh /var/McAfee/agent/db Пакет установки McAfee Agent Пакет установки агента McAfee Agent (FramePkg.exe или install.sh) создается во время установки McAfee ePO или регистрации пакета McAfee Agent. Для установки агента McAfee Agent в клиентских системах можно воспользоваться пакетом установки. Этот файл является настроенным пакетом установки для агента McAfee Agent, взаимодействующего с сервером McAfee ePO. Этот пакет содержит информацию, необходимую агенту McAfee Agent для связи с сервером. В частности, этот пакет включает приведенные ниже компоненты. • Программа установки McAfee Agent • req2048seckey.bin • Файл SiteList.xml • sr2048pubkey.bin • srpubkey.bin (открытый ключ сервера) • файл agentfipsmode • reqseckey.bin (ключ первоначального запроса) Пакеты установки McAfee Agent по умолчанию располагаются по следующему пути: <System Drive>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<Product Id> \Install\0409. Ниже приведены идентификаторы продуктов для поддерживаемых операционных систем. Операционная система Идентификатор продукта Windows EPOAGENT3000 Linux EPOAGENT3700LYNX Macintosh EPOAGENT3700MACX Пакет установки для ОС Windows — FramePkg.exe. Пакет установки для других ОС — install.sh. Это пакет установки, используемый сервером McAfee ePO для распространения и установки агента McAfee Agent. Другие файлы FramePkg.exe создаются в следующих случаях: • если один из них специально создается в McAfee ePO; • при проверке пакетов McAfee Agent на входе в любую ветвь репозитория (предыдущую, текущую или оценочную). • при изменении ключа шифрования. Пакет установки McAfee Agent по умолчанию не содержит учетных данных пользователя. При выполнении в целевой системе установка использует учетную запись пользователя, вошедшего в систему. 24 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Развертывание с сервера McAfee ePO 2 Если того требует управляемая среда, можно создать пакеты выборочной установки, содержащие учетные данные. Поскольку созданный для данной цели пакет программы установки содержит встроенные учетные данные, доступ к пакету должен быть строго ограничен. Пакеты программы установки со встроенными учетными данными должны использоваться только в тех ситуациях, когда иной метод развертывания недоступен. Для получения дополнительной важной информации об использовании встроенных учетных данных см. статью KB65538 базы знаний McAfee Можно также создать настраиваемую интеллектуальную программу установки McAfee с использованием сервера McAfee ePO. Эту интеллектуальную программу установки McAfee можно разослать пользователям клиентских систем для установки агента McAfee Agent. Развертывание с сервера McAfee ePO Развертывание с сервера McAfee ePO позволяет установить агент McAfee Agent одновременно на нескольких клиентских системах. • Системы должны быть уже добавлены в дерево систем. Если группы дерева систем еще не созданы, можно развернуть пакет установки агента McAfee Agent в системах одновременно с добавлением групп и систем в дерево систем. Однако McAfee не рекомендует использовать подобную процедуру при импорте больших доменов или контейнеров Active Directory. Эти действия генерируют значительный сетевой трафик. • Пользователь должен иметь права локального администратора во всех целевых системах. Для доступа к стандартной общей папке Admin$ необходимы права администратора домена. Для службы сервера McAfee ePO требуется доступ к этой общей папке для установки агентов McAfee Agent. • Сервер McAfee ePO должен иметь возможность связаться с нужными системами. Перед началом масштабного развертывания агентов McAfee Agent необходимо убедиться, что клиентские системы доступны с сервера McAfee ePO. Протестировать возможности подключения между сервером McAfee ePO и McAfee Agent можно с помощью отправки клиентским системам команд ping с IP-адресом или именем узла в зависимости от того, как клиентские системы определяются на сервере McAfee ePO. Для взаимодействия агента McAfee Agent и сервера возможность отправки управляемым системам команд ping с сервера McAfee ePO не требуется. Тем не менее, это полезная проверка, позволяющая определить возможность развертывания агентов McAfee Agent с сервера McAfee ePO в таких клиентских системах. • Общая папка Admin$ на целевых системах Windows должна быть доступна с сервера McAfee ePO. Проверьте, так ли это, на нескольких выборочных целевых системах. Этот тест также проверяет ваши учетные данные администратора, поскольку без прав администратора удаленное использование общих папок Admin$ невозможно. На сервере McAfee ePO щелкните Пуск | Выполнить, затем введите путь к общей папке Admin$, указывая имя либо IP-адрес системы. Например, введите \\<имя_системы>\Admin$. Если системы правильно подключены к сети, ваша учетная запись обладает достаточными полномочиями и имеется в наличии общая папка Admin$, появится диалоговое окно проводника Windows. McAfee Agent 5.0.0 Руководство по продукту 25 2 Установка агента McAfee Agent Установка в системах Windows • До установки агента McAfee Agent из McAfee ePO задействуйте SSH на клиентских системах Unix и Macintosh. Закомментируйте следующую строку в файле /etc/sudoers в операционной системе Red Hat. Default requiretty Удалите комментарий к строке /etc/ssh/sshd_config file PermitRootLogin Yes Для установки агента McAfee Agent в системах, отличных от Windows, требуются разрешения для корневого каталога. • В клиентских системах Windows XP Home Edition и Windows 7 Домашняя должен быть включен сетевой доступ. Разверните агент McAfee Agent с сервера McAfee ePO или установите пакет пользовательской установки агента McAfee Agent в системах Windows XP Home. • Должен быть включен режим общего доступа к файлам и принтерам. • Должны быть включены службы сервера. • Должны быть включены службы удаленного реестра. • Управление учетными записями пользователя на клиентских системах должно быть временно отключено для отправки агента McAfee Agent с сервера McAfee ePO. Функция принудительного развертывания может выполнять одновременную установку агента в нескольких системах. В клиентской системе можно установить только одну версию агента McAfee Agent. Для выполнения установки нескольких версий агента McAfee Agent необходимо настроить несколько задач развертывания продукта. Установка в системах Windows Установить агент на системах Windows можно непосредственно из консоли ePolicy Orchestrator. В качестве альтернативного метода можно выполнить следующие действия: 26 • Скопировать пакет установки агента на сменный носитель или в общую сетевую папку для установки вручную или установки через сценарий входа на системах Windows. • Скопировать пользовательский установщик McAfeeSmartInstall, чтобы загрузить и установить агент на управляемых узлах. McAfee Agent 5.0.0 Руководство по продукту 2 Установка агента McAfee Agent Установка в системах Windows Задания • Установка в системах Windows с сервера McAfee ePO на стр. 27 Установка агента McAfee Agent в ОС Windows с помощью McAfee ePO может выполняться одновременно на нескольких системах. • Установка в системах Windows с использованием методов развертывания сторонних производителей на стр. 28 Установка агента с использованием методов развертывания, разработанных сторонними организациями, требует наличия пакета установки, скомпонованного специально для данной среды. • Создание пакетов выборочной установки на стр. 30 Пакеты выборочной установки можно использовать для установки агента McAfee Agent в системах, которые не управляются сервером McAfee ePO. • Установка в системах Windows вручную на стр. 31 Можно вручную установить агент McAfee Agent в систему или распространить программу установки FramePkg.exe среди пользователей для самостоятельной установки. • Установка агента в Windows с помощью сценариев входа на стр. 34 Использование сценариев входа Windows для установки агента McAfee Agent может оказаться эффективным способом обеспечения установки агента McAfee Agent во всех системах сети. • Установка с использованием объекта групповой политики на стр. 35 Агент поддерживает развертывание с использованием объектов групповой политики Windows на клиентских системах своей сети. Администратор должен скопировать файлы объекта групповой политики агента и MSI-файлы в каталог общего доступа (путь UNC), доступный всем клиентским системам, в которых будет производиться установка агента. Установка в системах Windows с сервера McAfee ePO Установка агента McAfee Agent в ОС Windows с помощью McAfee ePO может выполняться одновременно на нескольких системах. Предварительные операции • Расширение агента McAfee Agent должно устанавливаться на сервер McAfee ePO, а соответствующие пакеты агента и пакеты обновления ключей должны добавляться в главный репозиторий до начала установки агента в системе Windows. • Дополнительные сведения см. в разделе Развертывание с сервера McAfee ePO. Этот метод рекомендуется, если уже заполнены значительные сегменты Дерева систем. Например, если сегменты Дерева систем созданы путем импорта доменов или контейнеров Active Directory, и во время импорта было принято решение не развертывать агент McAfee Agent. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем, затем выберите группы или системы, в которых будет выполняться развертывание агента McAfee Agent. 2 Щелкните Действия | Агент | Развернуть агенты. McAfee Agent 5.0.0 Руководство по продукту 27 2 Установка агента McAfee Agent Установка в системах Windows 3 Выберите соответствующий раскрывающийся список Версия агента в целевой операционной системе и из списка выберите версию агента. С помощью этой задачи можно установить одну версию агента McAfee Agent в операционной системе одного типа. Если необходимо выполнить установку в нескольких операционных системах или в нескольких версиях системы, повторите выполнение этой задачи в каждой следующей целевой операционной системе или версии. 4 Выберите подходящие параметры из перечисленных ниже. • Установить только на системы, не имеющие агентов, управляемых данным сервером ePO • Принудительная установка поверх существующей версии В случае использования варианта принудительной установки, перед установкой нового агента McAfee Agent существующий агент McAfee Agent удаляется целиком, включая политики, задачи, события и журналы. 5 Чтобы изменить путь установки и заменить значение по умолчанию, введите целевой путь в качестве значения параметра Путь установки. 6 Введите допустимые учетные данные в поля Домен, Имя пользователя и Пароль, а также Подтвердите пароль. Если необходимо, чтобы эти записи использовались по умолчанию для будущих развертываний, выберите Запомнить мои учетные данные для последующих развертываний. 7 Если нет необходимости оставлять их в качестве значений по умолчанию, задайте соответствующие значения для параметров Число попыток, Интервал повтора и Прервать через. 8 Если вы желаете, чтобы при развертывании использовался определенный обработчик агентов, выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов. 9 Щелкните ОК. Страница Журнал задач сервера отображается вместе со списком, в который внесена задача Развернуть McAfee Agent. Установка в системах Windows с использованием методов развертывания сторонних производителей Установка агента с использованием методов развертывания, разработанных сторонними организациями, требует наличия пакета установки, скомпонованного специально для данной среды. Предварительные операции Расширение агента должно устанавливаться на сервер ePolicy Orchestrator, а соответствующие пакеты агента должны добавляться в главный репозиторий до начала установки агента в системе Windows. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 28 Создайте пакет установки: a Щелкните Меню | Системы | Дерево систем. b Щелкните Действия в дереве систем и выберите Создать системы в раскрывающемся меню. McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка в системах Windows c Выберите Создать и загрузить пакет установки агента. d Снимите флажок Использовать учетные данные. 2 Если он снят, будет получен пакет по умолчанию. Если флажок установлен, можно указать требуемые учетные данные. 2 e Щелкните ОК. f Выберите файл FramePkg.exe и сохраните его на рабочий стол. Чтобы встроить учетные данные в систему, не принадлежащую домену, измените локальную политику безопасности в целевых системах. a Войдите в целевую систему, используя учетную запись с разрешениями локального администратора. b Из командной строки, выполните SECPOL.MSC, чтобы открыть диалоговое окно Локальные настройки безопасности. c В Дереве систем в области Настройки безопасности | Локальные политики выберите Назначение прав пользователя. d В столбце Политика панели сведений дважды щелкните Имитация клиента после проверки подлинности, чтобы открыть диалоговое окно Настройка локальной политики безопасности. e Щелкните Добавить пользователя или группу, чтобы открыть диалоговое окно Выбор пользователей или групп. f Выберите пользователя или группу, в составе которой, вероятно, будет работать пользователь и щелкните Добавить. g Щелкните Добавить. Теперь все готово к использованию программного обеспечения стороннего производителя для распределения пакета установки FramePkg.exe. В операционных системах Windows Vista и более поздних версий по умолчанию задействована функция по управлению доступом на уровне пользователя. Для установки агента в клиентских системах вручную администратор должен добавить соответствующее разрешение для пользователя или отключить функцию управления доступом пользователей. Установка с использованием сценариев входа Windows В средах, в которых клиентские системы выполняют вход в сеть, можно использовать сценарии входа для установки агента McAfee Agent в системах под управлением Windows. Использование сценариев входа в сеть может стать надежным способом обеспечения работы агента McAfee Agent в каждой системе, регистрирующейся в вашей сети. Можно создать сценарий входа, вызывающий пакетный файл, который проверяет, установлен ли агент McAfee Agent на системе, пытающейся войти в сеть. Если агент McAfee Agent не установлен, пакетный файл устанавливает агент перед входом системы в сеть. В первые десять секунд после установки агент McAfee Agent обращается к серверу за обновлением политик и задач McAfee ePO, после чего система добавляется к дереву систем. McAfee Agent 5.0.0 Руководство по продукту 29 2 Установка агента McAfee Agent Установка в системах Windows Этот метод подходит к ситуациям, когда: • Доменные имена или фильтры сортировки назначаются сегментам Дерева систем. • Вы уже являетесь обладателем управляемой среды и хотите обеспечить управляемость новых систем, которые подключаются к сети. • Уже имеется управляемая среда и требуется гарантировать, чтобы на системах работала текущая версия агента McAfee Agent. Создание пакетов выборочной установки Пакеты выборочной установки можно использовать для установки агента McAfee Agent в системах, которые не управляются сервером McAfee ePO. Если распространение выполняется не с помощью функций развертывания (например, с помощью сценариев входа или программного обеспечения для развертывания от сторонних производителей), можно создать пакет выборочной установки (FramePkg.exe). Для систем Windows можно создать пакет со встроенными учетными данными администратора. Это необходимо в среде Windows, если у пользователей нет разрешений локального администратора. Встраиваемые данные учетной записи пользователя используются для установки агента McAfee Agent. • Поскольку созданный для данной цели пакет программы установки содержит встроенные учетные данные, доступ к пакету должен быть строго ограничен. Пакеты программы установки со встроенными учетными данными должны использоваться только в тех ситуациях, когда иной метод развертывания недоступен. Для получения дополнительной важной информации об использовании встроенных учетных данных см. статью KB65538 базы знаний McAfee. • Microsoft Windows XP с пакетом обновления 2 (SP2) и более поздние версии не позволяют использовать встроенные учетные данные администратора, пока имя файла пакета не внесено в список исключений брандмауэра Windows. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем, а затем в раскрывающемся меню Действия в дереве систем выберите Создать системы. 2 Рядом с пунктом Как добавить системы выберите Создать и загрузить пакет установки агента. 3 Выберите соответствующую версию Windows. 4 Установите или снимите флажок Использовать учетные данные. Если флажок установлен, введите необходимые данные в поле Учетные данные для установки агентов. Если необходимо запомнить эти учетные данные для завершение задачи в будущем, щелкните Запомнить мои учетные данные для последующих развертываний. 30 5 Щелкните ОК. 6 При появлении запроса, выберите файл для загрузки. Щелкните для открытия файла, либо щелкните правой кнопкой для его сохранения. 7 При необходимости распространите файл пакета пользовательской установки. McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка в системах Windows 2 Установка в системах Windows вручную Можно вручную установить агент McAfee Agent в систему или распространить программу установки FramePkg.exe среди пользователей для самостоятельной установки. Если вы хотите, чтобы пользователи (имеющие права локальных администраторов) установили в свои системы агенты McAfee Agent, предоставьте им доступ к файлу пакета установки агента. Можно вложить его в электронное сообщение, скопировать на носитель или сохранить в общей сетевой папке. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Скопируйте пакет установки агента FramePkg.exe с сервера McAfee ePO в общую папку сервера сети, разрешения на доступ к которой имеются у всех пользователей целевой системы. 2 В целевой системе перейдите к файлу FramePkg.exe и щелкните его правой кнопкой, затем выберите Запуск от имени администратора и подождите несколько секунд, пока не установится агент McAfee Agent. 3 Щелкните ОК для завершения установки. В течение десяти секунд агент McAfee Agent в первый раз обратится к серверу McAfee ePO. Системы, в которых McAfee Agent устанавливается вручную, будут изначально помещены в группу Потерянные и найденные дерева систем McAfee ePO. После установки агента McAfee Agent он обращается к серверу и добавляет новую систему в дерево систем. Параметры командной строки для установки McAfee Agent в ОС Windows В зависимости от того, установлен ли уже агент McAfee Agent, можно использовать параметры командной строки при запуске пакета установки агента McAfee Agent (FramePkg.exe) или McAfee Agent программы установки агента (FrmInst.exe). Эти параметры командной строки можно применить при использовании задачи развертывания для обновления до новой версии агента McAfee Agent. Эта таблица описывает все параметры командной строки установки агента McAfee Agent. Названия параметров не чувствительны к регистру. Как FramePkg.exe, так и FrmInst.exe требуют наличия прав администратора, поэтому запускать их необходимо из командной строки администратора или настроить таким образом, чтобы запуск производился от имени администратора. McAfee Agent 5.0.0 Руководство по продукту 31 2 Установка агента McAfee Agent Установка в системах Windows Параметры командной строки FramePkg.exe и FrmInst.exe Команда Описание /DATADIR Указывает папку в системе для хранения файлов данных агента McAfee Agent. Местоположение по умолчанию: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Если в операционной системе отсутствует папка Documents and Settings, будет использоваться путь по умолчанию C:\ProgramData\McAfee\Agent. Пример: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD Указывает домен и данные учетной записи, используемые для установки агента McAfee Agent. Учетная запись должна иметь права на создание и запуск служб в системе. Если этот параметр не указан, используются учетные данные текущей учетной записи. Если необходимо использовать учетную запись, являющуюся локальной для системы, используйте имя данной системы в качестве домена. Пример: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /FORCEINSTALL Указывает на то, что сначала удаляется существующий агент McAfee Agent, а затем устанавливается новый McAfee Agent. Используйте этот параметр только для изменения каталога установки или для понижения версии агента McAfee Agent. При использовании этого параметра McAfee рекомендует указывать другой каталог для новой установки (/INSTDIR). Пример: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Устанавливает и включает агент McAfee Agent в управляемом режиме. Пример: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Включает компонент AutoUpdate, если он уже был установлен и не вносит изменения, вне зависимости от того, включен ли агент McAfee Agent. Данный параметр командной строки обновляет агент McAfee Agent. Данная команда может использоваться для установки агента McAfee Agent в неуправляемом режиме. Пакет встроенных учетных данных нельзя использовать для установки агента McAfee Agent в неуправляемом режиме. Пример: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Устанавливает агент McAfee Agent в 32-разрядном режиме на 64-разрядной операционной системе. Пример: /INSTALL=AGENT/FORCE32BITSERVICES 32 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка в системах Windows 2 Команда Описание /INSTDIR Указывает папку установки в системе. Возможно использование системных переменных Windows, таких как <SYSTEM_DRIVE>. Если не указано иное, то местоположение по умолчанию будет следующим: <DRIVE>:\program files \mcafee\Agent Пример: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent REMOVE Удаляет агент McAfee Agent, если он не используется. Если он используется, то McAfee Agent переходит в режим средство обновления. Например, FRMINST /REMOVE=AGENT /FORCEUNINSTALL Принудительно удаляет агент McAfee Agent из системы клиента. Пример: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Изменяет язык агента McAfee Agent на язык операционной системы по умолчанию. /SILENT или /S Устанавливает агент McAfee Agent в скрытом режиме, не отображая интерфейс установки конечному пользователю. Например, FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Указывает путь к папке в конкретном списке репозиториев программы установки (McAfee Agent, reqseckey.bin (ключ первоначального запроса), srpubkey.bin (открытый ключ сервера), req2048seckey.bin, sr2048pubkey .bin, файл SiteList.xml и файл agentfipsmode). Например, FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Указывает локальный идентификатор агента McAfee Agent, который необходимо установить. Используйте переключатель, чтобы изменить текущий язык агента McAfee Agent на любой другой поддерживаемый язык. Пример: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Если в процессе установки возникают ошибки, то все сообщения о них отображаются на английском языке вне зависимости от того, какой язык установлен для работы. McAfee Agent 5.0.0 Руководство по продукту 33 2 Установка агента McAfee Agent Установка в системах Windows Установка агента в Windows с помощью сценариев входа Использование сценариев входа Windows для установки агента McAfee Agent может оказаться эффективным способом обеспечения установки агента McAfee Agent во всех системах сети. Предварительные операции • McAfee рекомендует сначала создать сегменты дерева систем, использующие сетевые доменные имена или фильтры сортировки, которые добавят системы в нужные группы. В противном случае, все системы будут добавлены в группу Потерянные и найденные и придется перемещать их оттуда вручную. • Подробные сведения о написании сценариев входа см. в документации операционной системы. Подробности сценария входа зависят от поставленных требований. Для этого задания приведем простой пример. • Создайте пакетный файл (ePO.bat), содержащий команды, подлежащие выполнению в системах при их входе в сеть. Содержимое пакетного файла зависит от имеющихся потребностей, но его цель заключается в проверке того, был ли агент McAfee Agent установлен в ожидаемое место и, если нет, – в запуске FramePkg .exe для установки агента McAfee Agent. Ниже приведен образец пакетного файла, выполняющего эти задачи. В данном примере стандартная папка проверяется на наличие файла агента McAfee Agent и, если он отсутствует, устанавливается новый агент McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 Для правильной установки FramePkg.exe требуются права администратора. Процедура 1 Скопируйте пакет установки агента McAfee Agent FramePkg.exe с сервера McAfee ePO в общую папку сервера сети, разрешения на доступ к которой имеются у всех систем. • Системы, выполняющие вход в сеть, автоматически направляются к этой папке для запуска пакета установки агента McAfee Agent и его установки. Местоположение по умолчанию для пакетов установки в Windows: <Program Files>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • Пакет встроенных учетных данных всегда выполняется в режиме молчания и не выводит сообщение об ошибке в случае неудачной установки. 2 Сохраните созданный пакетный файл ePO.bat в папке NETLOGON$ сервера главного контроллера домена. Пакетный файл запускается с главного контроллера домена при каждом входе в систему в сети. 3 Добавьте в ваш сценарий входа строку, вызывающую пакетный файл с сервера главного контроллера домена. Строка будет выглядеть примерно следующим образом: CALL \\<PDC>\NETLOGON$\EPO.BAT 34 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка в операционных системах на основе Linux и Macintosh 2 Установка с использованием объекта групповой политики Агент поддерживает развертывание с использованием объектов групповой политики Windows на клиентских системах своей сети. Администратор должен скопировать файлы объекта групповой политики агента и MSI-файлы в каталог общего доступа (путь UNC), доступный всем клиентским системам, в которых будет производиться установка агента. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Загрузите Framepkg.exe с сервера ePolicy Orchestrator в общую папку сервера сети, разрешения на доступ к которой имеются у всех систем. 2 Выполните следующую команду: Framepkg.exe /gengpomsi /SiteInfo=<каталог_общего_доступа>\SiteList.xml / FrmInstLogLoc=<локальный_временный_каталог>\<имя_файла>.log Следующие файлы извлекаются на ваш локальный накопитель. • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 Скопируйте извлеченные файлы в местоположение UNC общего доступа, указанное в пути Siteinfo. 4 Создайте новый объект групповой политики. За инструкциями обратитесь к документации Microsoft. 5 Щелкните Конфигурация компьютера | Политики | Параметры программного обеспечения. 6 Правой клавишей мыши щелкните Установка программного обеспечения, затем щелкните Создать | Пакет. 7 После отображения запроса пакета перейдите к общему пути UNC, затем выберите MFEAgent .msi. 8 Для параметра Метод развертывания выберите значение Назначенный. Агент McAfee Agent не поддерживает установки для отдельных пользователей. Установка в операционных системах на основе Linux и Macintosh Агент McAfee Agent можно устанавливать вручную с помощью McAfee ePO или пользовательского URL-адреса с пакетом установки агента. В системах Linux агент McAfee Agent устанавливается вручную с использованием сценария установки (install.sh), который создается McAfee ePO при выполнении регистрации агента McAfee Agent в главном репозитории, и указывается используемая операционная система. В клиентских системах Ubuntu Linux используется несколько иной метод ручной установки, описанный в следующих разделах. McAfee Agent 5.0.0 Руководство по продукту 35 2 Установка агента McAfee Agent Установка в операционных системах на основе Linux и Macintosh Агент McAfee Agent может устанавливаться из McAfee ePO в клиентские системы Macintosh OS X и Red Hat Enterprise Linux. После того как агент McAfee Agent размещен на клиентских системах, можно запустить задачу Развертывание продукта, чтобы запланировать обновления для агента McAfee Agent, а также развернуть другие управляемые продукты. Содержание Установка Установка Установка Установка в в в в операционных системах, отличных от Windows, с сервера McAfee ePO операционных системах, отличных от Windows, вручную операционных системах Ubuntu системах, отличных от Windows, с использованием сценариев Установка в операционных системах, отличных от Windows, с сервера McAfee ePO Установка агента McAfee Agent в системах Macintosh или Red Hat Linux – это быстрый способ одновременного изменения нескольких систем и управления ими. Предварительные операции Установку агента McAfee Agent с сервера McAfee ePO поддерживают следующие операционные системы, отличные от Windows. • Apple Macintosh OSX 10.6 (Leopard) и более поздних версий • Red Hat Enterprise Linux версии 4 и выше До установки агента McAfee Agent из McAfee ePO задействуйте SSH на клиентских системах, отличных от Windows. • Для установки McAfee ePO в системах, отличных от Windows, требуются разрешения для корневого каталога. • Перед установкой агента McAfee Agent в системах, отличных от Windows, на сервере McAfee ePO необходимо установить расширение агента McAfee Agent и добавить соответствующие пакеты в главный репозиторий. Закомментируйте следующую строку в файле /etc/sudoers в операционных системах Red Hat. Default requiretty Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем, затем выберите группы или системы, в которых будет выполняться развертывание агента McAfee Agent. 2 Щелкните Действия | Агент | Развернуть агенты. 3 Выберите соответствующий раскрывающийся список Версия агента в целевой операционной системе и из списка выберите версию агента. С помощью этой задачи можно установить одну версию агента McAfee Agent в операционной системе одного типа. Если необходимо выполнить установку в нескольких операционных системах или в нескольких версиях системы, повторите выполнение этой задачи в каждой следующей целевой операционной системе или версии. 36 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Установка в операционных системах на основе Linux и Macintosh 4 Выберите Установить только на системы, не имеющие агентов, управляемых данным сервером ePO. 5 Введите допустимые учетные данные в поля Имя пользователя, Пароль и Подтвердите пароль. 2 Если необходимо, чтобы эти записи использовались по умолчанию для будущих развертываний, выберите Запомнить учетные данные для будущего развертывания. 6 Если нет необходимости оставлять их в качестве значений по умолчанию, задайте соответствующие значения для параметров Число попыток, Интервал повтора и Прервать через. 7 Если вы желаете, чтобы при развертывании использовался определенный обработчик агентов, выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов. 8 Щелкните ОК. Установка в операционных системах, отличных от Windows, вручную Агент McAfee Agent необходимо устанавливать вручную в системах Macintosh и Linux. Предварительные операции Расширение агента должно устанавливаться на сервер McAfee ePO, а соответствующие пакеты агента должны добавляться в главный репозиторий до начала установки агента в системе, отличной от Windows. Процедура 1 Откройте репозиторий McAfee ePO. Для этого щелкните Меню | Программное обеспечение | Главный репозиторий. Выберите репозиторий в раскрывающемся списке Встроенные. 2 Из выбранной ветви репозитория скопируйте файл install.sh в целевые системы. Данный путь включает имя выбранного репозитория. Например, в случае проверки в ветви "Текущая" репозитория программного обеспечения McAfee ePO путь к файлам Macintosh выглядит следующим образом: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700MACX\Install\0409 3 Откройте Терминал, затем перейдите к местоположению, куда был скопирован файл install .sh. 4 Выполните команды, предоставив по запросу учетные данные корневого пользователя: sudo chmod +x install.sh sudo ./install.sh -i Установка в операционных системах Ubuntu В ОС Ubuntu агент можно установить в управляемом и неуправляемом режиме. Загрузка программы установки может осуществляться с сервера ePolicy Orchestrator или с локального накопителя на сервере ePolicy Orchestrator. Задания • Установка агента в управляемом режиме в системах Ubuntu на стр. 38 В управляемых операционных системах Ubuntu установка агента может выполняться вручную или с сервера ePolicy Orchestrator. • Установка агента McAfee Agent в неуправляемом режиме в системах Ubuntu на стр. 38 В неуправляемых системах, работающих под управлением ОС Ubuntu, агент McAfee Agent может устанавливаться вручную либо доставляться из сервера McAfee ePO. McAfee Agent 5.0.0 Руководство по продукту 37 2 Установка агента McAfee Agent Установка в операционных системах на основе Linux и Macintosh Установка агента в управляемом режиме в системах Ubuntu В управляемых операционных системах Ubuntu установка агента может выполняться вручную или с сервера ePolicy Orchestrator. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Откройте репозиторий в ePolicy Orchestrator, выбрав Меню | Программное обеспечение | Главный репозиторий. Выберите репозиторий в раскрывающемся списке Встроенные. 2 Из выбранной ветви репозитория скопируйте файл installdeb.sh в целевые системы. 3 Откройте Терминал, затем перейдите к местоположению, куда был скопирован файл installdeb .sh. 4 Выполните команды, предоставив по запросу учетные данные корневого пользователя: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i Установка агента McAfee Agent в неуправляемом режиме в системах Ubuntu В неуправляемых системах, работающих под управлением ОС Ubuntu, агент McAfee Agent может устанавливаться вручную либо доставляться из сервера McAfee ePO. Программы установки (install.sh и installdeb.sh) и пакет агента McAfee Agent находятся в следующем каталоге на сервере McAfee ePO: <каталог установки сервера ePO>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409 Процедура 1 Скопируйте файлы программы установки (32-разрядные файлы: MFErt.i686.deb и MFEma.i686 .deb, а также 64-разрядные файлы: MFErt.x86_64.deb и MFEma.x86_64.deb) в клиентскую систему. 2 Откройте окно терминала в клиентской системе. Перейдите к папке, в которой содержится программа установки. 3 Выполните следующие команды: В 32-разрядных системах: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb В 64-разрядных системах: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb 38 McAfee Agent 5.0.0 Руководство по продукту 2 Установка агента McAfee Agent Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Установка в системах, отличных от Windows, с использованием сценариев При установке агента McAfee Agent в операционных системах, отличных от Windows, с использованием сценария установки (install.sh) поддерживаются следующие параметры. Таблица 2-1 Поддерживаемые параметры сценария установки (install.sh) Параметр Функция Linux Macintosh -b Выполняется обновление только агента; информация сервера не обновляется x x -h Отображение справки x x -i Выполнение новой установки x x -u Обновление всех установленных компонентов x x Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Интеллектуальная программа установки McAfee представляет собой настраиваемую программу установки на основе URL-адреса, которую можно создать с использованием сервера McAfee ePO. Настраиваемую интеллектуальную программу установки McAfee можно создать, выбрав требуемую операционную систему и версию агента McAfee Agent с использованием сервера McAfee ePO. По щелчку интеллектуальной программы установки McAfee отображается приглашение сохранить или запустить исполняемый файл. Пользователи управляемых узлов, обладающие правами администраторов, могут запустить исполняемый файл и выполнить установку агента McAfee Agent в системе. После запуска исполняемого файла в системе клиента происходит извлечение данных сервера McAfee ePO и уникального токена McAfee Agent. По завершении извлечения клиентская система выполняет поиск одноранговых серверов в домене передачи, чтобы загрузить файлы установки и конфигурации агента McAfee Agent. При получении запроса агент McAfee Agent, настроенный как одноранговый сервер, отвечает на запрос и выполняет обслуживание содержимого. Для получения дополнительных сведений см. раздел Одноранговая связь. Если системе клиента не удается найти одноранговые серверы в домене передачи, то она пытается связаться с сервером McAfee ePO, чтобы загрузить файлы конфигурации. Если подключение установлено успешно, клиентская система загружает и устанавливает агент McAfee Agent. Если программа установки не может подключиться напрямую к серверу McAfee ePO, то для загрузки и установки агента McAfee Agent используются настройки прокси-сервера, заданные в клиентской системе. Программа установки использует параметры прокси-сервера, заданные в Internet Explorer в клиентских системах Windows, и «Параметры системы» в клиентских системах Macintosh. • Загрузка с использованием прокси-сервера поддерживается только на клиентских системах Windows и Macintosh. • Пользователю необходимо указать сведения своей учетной записи для входа на прокси-сервер, если в клиентской системе требуется выполнение аутентификации для подключения к прокси-серверу. McAfee Agent 5.0.0 Руководство по продукту 39 2 Установка агента McAfee Agent Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Если клиентской системе не удается подключиться к серверу McAfee ePO напрямую или с помощью прокси-сервера, то рассылается сообщение для обнаружения агента McAfee Agent с функциями ретрансляции в сети. Сервер RelayServer отвечает на это сообщение и устанавливает соединение с клиентской системой. Дополнительные сведения см. в разделе Функция ретрансляции McAfee Agent. Если загрузка пакета McAfee Agent не удалась из-за проблем с сетью, то при следующем запуске интеллектуальной программы установки McAfee агент McAfee Agent возобновит загрузку оставшихся установочных файлов с точки разъединения. Затем McAfee Agent устанавливает другие продукты McAfee с помощью задач развертывания и принудительно применяет новые политики, назначенные управляемому узлу, которые были получены во время первого интервала связи агента с сервером (ASCI). Создание настраиваемой интеллектуальной программы установки McAfee Для создания интеллектуальной программы установки McAfee используйте страницу «Создать системы». Затем интеллектуальную программу установки McAfee можно отправить пользователю для загрузки и установки агента на управляемый узел. Предварительные операции • Убедитесь, что расширение McAfee Agent установлено, а пакет ПО проверен на сервере McAfee ePO. • Чтобы применить политики и установить другие продукты McAfee, создайте группу управляемых узлов в дереве систем и назначьте им политики и клиентские задачи. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем, затем в меню Действия в дереве систем щелкните Создать системы. Или щелкните Меню | Системы | Развертывание агента и затем выберите Действия | Создать URL-адрес для развертывания агента. 2 Выберите команду Создать URL-адрес для загрузки с клиентского агента, чтобы создать URL-адрес в программе установки McAfee Agent. 3 Выберите соответствующую операционную систему и версию агента McAfee Agent. 4 Если вы желаете, чтобы установщик использовал определенный обработчик агентов, выберите его из раскрывающегося списка. Если нет, выберите Все обработчики агентов. Если вы выбрали Все обработчики агентов, файлы настроек агентов будут загружены с главного обработчика агентов или с сервера ePolicy Orchestrator, и все обработчики агентов будут включены в файл Sitelist.xml для последующей загрузки файлов установки. 5 Щелкните OK. Пользовательский URL-адрес отображается на странице «URL-адрес для развертывания агента». Установка агента McAfee Agent с помощью пользовательской программы установки McAfee Smart installer Пользователи управляемых узлов могут установить McAfee Agent с помощью пользовательской программы установки McAfee Smart installer, созданной с использованием сервера McAfee ePO. 40 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee 2 Используя программу установки McAfee Smart installer, агент McAfee Agent можно установить на клиентской системе Windows и других поддерживаемых платформах. Предварительные операции Для установки агента McAfee Agent на управляемый узел требуются права администратора. При запуске исполняемого файла на клиентской системе выполняется извлечение сведений о сервере McAfee ePO из файла coninfo.xml Клиентская система выполняет попытку подключения к серверу McAfee ePO для загрузки файлов установки и конфигурации. Файл install.zip нельзя загрузить с серверов FTP или UNC. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните URL-адрес или скопируйте его и вставьте в адресную строку обозревателя. При вводе URL-адреса убедитесь, что он набран без пробелов. 2 Выполните одно из следующих действий в зависимости от операционной системы. McAfee Agent 5.0.0 Руководство по продукту 41 2 Установка агента McAfee Agent Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Операционная система Действия для установки Windows 1 При отображении соответствующего запроса загрузите программу установки. Или же щелкните Установить, чтобы загрузить и установить агент McAfee Agent. 2 В диалоговом окне Загрузка файла щелкните Выполнить. Кроме того, можно Сохранить файл на локальном диске для выполнения установки в другое время. 3 Щелкните Выполнить, чтобы подтвердить установку. Отображается диалоговое окно с указанием хода выполнения установки. Журнал установки McAfeeSmartInstall_<дата>_<время>.log сохраняется в папке <локальный_временный_каталог>\McAfeeLogs На любом этапе установки можно щелкнуть кнопку Отмена, чтобы прекратить установку. Macintosh 1 При отображении соответствующего запроса загрузите программу установки. Выполнится загрузка файла McAfeeSmartInstall.app в соответствии с пользовательским URL-адресом. В случае использования обозревателя Mozilla Firefox выполняется загрузка файла McAfeeSmartInstall.app.zip в соответствии с URL-адресом пользовательской установки. Дважды щелкните файл, чтобы извлечь приложение McAfeeSmartInstall.app. 2 Для подтверждения установки дважды щелкните файл McAfeeSmartInstall.app. Отображается диалоговое окно с указанием хода выполнения установки. Журнал установки сохранится в каталоге /tmp. Чтобы прекратить загрузку агента McAfee Agent, щелкните Отмена. Другие поддерживаемые операционные системы, отличные от Windows • Запустите программу установки агента McAfee Agent из папки, в которую он был загружен. <McAfeeSmartInstall.sh> Журнал установки (McAfeeSmartInstall_<дата>_<время>.log) сохраняется в папке, в которую загружена программа установки агента McAfee Agent. Параметры командной строки для установки агента McAfee Agent вручную с указанием URL-адреса При ручной установке агента McAfee Agent с указанием URL-адреса на Windows и других поддерживаемых операционных системах можно переопределить параметры установки, заданные по умолчанию. Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. • На клиентской системе выполните следующую команду с указанием любого из этих параметров: <McAfeeSmartInstall.exe> 42 McAfee Agent 5.0.0 Руководство по продукту 2 Установка агента McAfee Agent Развертывание агента McAfee Agent с применением интеллектуальной программы установки McAfee Параметр Описание ‑d "Путь к данным" Переопределяет путь к файлам данных агента McAfee Agent. Местоположение по умолчанию: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Если в операционной системе отсутствует папка Documents and Settings, будет использоваться путь по умолчанию C:\ProgramData\McAfee\Agent. Например: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Данный параметр командной строки поддерживается только операционными системами Windows. ‑i "Путь для установки" Переопределяет папку по умолчанию, в которой сохраняются файлы установки. Возможно использование системных переменных Windows, таких как <SYSTEM_DRIVE>. Если оно не указано, местоположением по умолчанию является: <диск>:\Program Files\McAfee\Agent Например: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Данный параметр командной строки поддерживается только операционными системами Windows. ‑g Генерирует журнал отладки McAfeeSmartInstall_<дата>_<время> .log. • В клиентской системе Windows файл журнала сохраняется по следующему адресу: ]<Documents and Settings>\<User>\Local \Temp\McAfeeLogs. • В клиентских системах Macintosh файл журнала сохраняется в папке /tmp. • В других клиентских системах, отличных от Windows, файл журнала сохраняется в папке установки. ‑a "Адрес прокси ‑сервера" ‑p "Порт прокси‑сервера" Указывает адрес и номер порта прокси-сервера. Если сведения о прокси сервере отсутствуют, установщик использует настройки прокси-сервера веб-обозревателя по умолчанию. Данный параметр командной строки поддерживается операционными системами Windows и Macintosh. ‑k Выключает одноранговую проверку и проверку сертификата сервера HTTPS, с которого установщик загружает файл конфигурации. ‑u "Имя Указывает имя пользователя и пароль для аутентифицированного пользователя прокси прокси-сервера ‑сервера" ‑w "Пароль для прокси‑сервера" Данный параметр командной строки поддерживается операционными системами Windows и Macintosh. ‑f Выполняет принудительную установку агента McAfee Agent Данный параметр командной строки поддерживается только операционной системой Windows. ‑s Устанавливает агент McAfee Agent в режиме молчания Данный параметр командной строки поддерживается операционными системами Windows и Macintosh. McAfee Agent 5.0.0 Руководство по продукту 43 2 Установка агента McAfee Agent Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure Параметр Описание ‑v Устанавливает агент McAfee Agent в режиме VDI. ? Отображает справку о параметрах командной строки. Данный параметр командной строки не поддерживается операционными системами Macintosh. Все эти параметры являются необязательными. Если какой-либо параметр не указан, программа установки использует значение по умолчанию. Управление URL-адресами для развертывания агента Имеется возможность создать, удалить, включить, выключить или просмотреть URL-адреса для пользовательской установки агента с использованием сервера ePolicy Orchestrator. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем | Развертывание агента. Отображается страница Развертывание агента. 2 Щелкните Действия, затем выберите требуемый параметр. Параметры Описание Выбрать столбцы Открывает страницу Выбрать столбцы, с помощью которой можно выбрать столбцы для отображения на странице Развертывание агента. Создать URL-адрес для развертывания агента Открывает страницу URL-адрес для развертывания агента, на которой можно создать новый URL-адрес для развертывания агента. Удалить URL-адрес для развертывания агента Удаляет выбранный URL-адрес для развертывания агента. Включить/отключить URL-адрес для развертывания агента Включает или выключает возможность развертывания агента с указанием URL-адреса для пользователей клиентских систем. Экспортировать таблицу Отображает страницу Экспортировать, позволяющую выбрать способ экспорта таблицы. Просмотр URL-адреса для развертывания агента Отображает URL-адрес для развертывания агента. Установка агента McAfee Agent в режиме Virtual Desktop Infrastructure Если при каждом запуске виртуального образа или системы создается новый идентификатор агента McAfee Agent, GUID агентов будут дублироваться. Чтобы избежать этого, агент McAfee Agent можно установить в режиме Virtual Desktop Infrastructure (VDI). При установке агента McAfee Agent в режиме VDI виртуальный образ будет отзываться из системы при каждом выключении. Это позволяет серверу McAfee ePO сохранять отозванные агенты McAfee Agent в своей базе данных. После отзыва в базе данных агент McAfee Agent не будет отображаться на консоли сервера McAfee ePO. 44 McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Назначение значений пользовательским свойствам 2 Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем, а затем в раскрывающемся меню Действия в дереве систем выберите Создать системы. 2 Справа от пункта Как добавить системы выберите Создать и загрузить пакет установки агента. 3 Выберите версию агента. 4 Установите или снимите флажок Использовать учетные данные и щелкните кнопку ОК. Если флажок установлен, введите необходимые данные в поле Учетные данные для установки агентов. Если эти данные планируется использовать при следующем выполнении этой задачи, щелкните Запомнить учетные данные для будущего развертывания. 5 При появлении запроса выберите загружаемый файл. Щелкните правой кнопкой мыши и сохраните файл. 6 Скопируйте установочный пакет агента McAfee Agent на виртуальный образ, а затем выполните следующую команду для установки агента McAfee Agent в режиме VDI: McAfeeSmartInstaller.exe -v Агент McAfee Agent инициирует сеанс связи с сервером, принудительно применит все политики и выполнит задачи, настроенные на сервере McAfee ePO. Чтобы проверить, установлен ли агент McAfee Agent в режиме VDI, щелкните Меню | Системы | Дерево систем, а затем выберите систему. Откроется страница Информация о системе , на которой приведены свойства клиентской системы, сообщаемые агентом McAfee Agent. Системное свойство Vdi должно иметь значение Да. Назначение значений пользовательским свойствам Пользовательские свойства представляют собой набор свойств, которые передаются на сервер McAfee ePO и отображаются в свойствах системы. Эти свойства можно использовать для усовершенствования пользовательских отчетов о системах или для разрешения назначения пользовательских тегов для сервера McAfee ePO. При установке агента McAfee Agent можно указать в командной строке до четырех пользовательских свойств. Эти значения переопределяют значения, установленные администратором McAfee ePO. В поле пользовательских свойств не поддерживается использование двойных кавычек (") в тексте пользовательских свойств. Однако в качестве альтернативы можно использовать одинарные кавычки ('). Например: FrmInst.exe /CustomProps1="Пользовательское свойство 'приведенный текст' 1" В командной строке введите строку, соответствующую используемой операционной системе: • Операционные системы Windows: FrmInst.exe /CustomProps1="Custom Property 1" / CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Другие операционные системы: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4" McAfee Agent 5.0.0 Руководство по продукту 45 2 Установка агента McAfee Agent Процессы, используемые агентом McAfee Agent 5.0.0 Процессы, используемые агентом McAfee Agent 5.0.0 В таблице ниже перечислены процессы, используемые агентом McAfee Agent 5.0.0. Процессы и Процессы в Имя службы приложения Windows системах, отличных от Windows Отображаемое Описание имя службы masvc.exe masvc Masvc Служба McAfee Agent Выполняет такие функции, как сбор свойств, принудительное применение политик, составление расписания задач, связь агента с сервером и запуск сеансов обновления. macmnsvc.exe macmnsvc Macmnsvc Общие службы McAfee Agent Выполняет несколько служб агента McAfee Agent, таких как одноранговые серверы, вызов агента и RelayServer. macompatsvc.exe macompatsvc McAfeeFramework Служба обратной совместимости агента McAfee Agent Этот исполняемый файл выполняет функцию совместимости для службы агента McAfee Agent. Служба агента McAfee Agent запускает эту функцию и взаимодействует с различными модулями управляемых продуктов. cmdagent.exe cmdagent Программа командной строки, которая вызывает агент McAfee Agent. Неприменимо Неприменимо Чтобы узнать дополнительные сведения о возможностях этой команды, введите cmdagent.exe /? FrmInst.exe Неприменимо Неприменимо Неприменимо Программа установки MA Чтобы узнать дополнительные сведения о возможностях этой команды, введите FrmInst.exe /? maconfig.exe maconfig Неприменимо Неприменимо Программа командной строки, используемая для изменения параметров агента McAfee Agent. Чтобы узнать дополнительные сведения о возможностях этой команды, введите maconfig –help McScanCheck.exe 46 McScanCheck McAfee Agent 5.0.0 Неприменимо Неприменимо Программа командной строки, используемая McScript_InUse.exe для выполнения DAT-файлов или обновления ядра. Руководство по продукту 2 Установка агента McAfee Agent Включение агента McAfee Agent в образ Процессы и Процессы в Имя службы приложения Windows системах, отличных от Windows Отображаемое Описание имя службы McScript_InUse.exe Mue_InUse Неприменимо Неприменимо Запускает сценарии обновления DAT-файлов, механизмов сканирования, пакетов обновлений и любых других компонентов, зарегистрированных в репозитории. Этот процесс загружается после того, как началось выполнение задачи обновления. UpdaterUI.exe Неприменимо Неприменимо Неприменимо Обеспечивает пользовательский интерфейс для обновлений. Они также контролируют значок агента McAfee Agent на панели задач и загружаются путем нажатия кнопки Выполнить в реестре Windows. ma_mirror_task.exe Неприменимо Неприменимо Неприменимо Создает зеркала из репозиториев для VirusScan Enterprise FramePkg.exe Неприменимо Неприменимо Неприменимо Программа установки агента McAfee Agent McTray.exe Неприменимо Неприменимо Неприменимо Средство управления значками на панели задач. Выполняется во время одного и того же пользовательского сеанса и запускается программой UdaterUI.exe. Включение агента McAfee Agent в образ Агент McAfee Agent может устанавливаться в образе, который в дальнейшем развертывается во многих системах. Необходимо принять меры предосторожности, чтобы убедиться, что при таком сценарии агент функционирует надлежащим образом. Не допускается наличие у каких бы то ни было двух агентов McAfee Agent одинаковых GUID. Наиболее часто дублирующиеся GUID появляются в случаях, когда агент McAfee Agent был установлен на образ без удаления GUID, и этот образ развертывался в нескольких системах. Чтобы обеспечить отсутствие дублирующихся GUID, выполните следующую команду в образе системы, в которой установлен агент McAfee Agent, предназначенный для развертывания на нескольких клиентских системах. maconfig -enforce -noguid Определение дубликатов GUID агента При неудачных попытках клиентских систем с дубликатами GUID связаться с обработчиком агентов, они сгенерируют ошибки последовательности, указывая на проблему GUID. Тип McAfee Agent 5.0.0 Руководство по продукту 47 2 Установка агента McAfee Agent Коррекция дубликатов GUID агента результатов запроса Управляемые системы отслеживает нижеприведенную информацию об указанных ошибках. • Число ошибок последовательности каждой системы в свойстве Ошибки последовательности управляемых систем. • Дату и время последней ошибки последовательности в свойстве Последняя ошибка последовательности управляемых систем. Отслеживаемая информация включается в один из доступных заранее определенных запросов: • Системы с большим числом ошибок последовательности • Системы без ошибок последовательности в последнее время Две заранее определенных задачи помогают управлять проблемами GUID. • Дублируемые GUID агентов – удалить системы с потенциально дублирующимися GUID Данная задача удаляет системы с большим числом ошибок последовательности и классифицирует GUID агента как проблематичный. Как результат, агент вынужден создать новый GUID. Пороговое число ошибок последовательности устанавливается в запросе Системы с большим числом ошибок последовательности. • Дублируемые GUID агентов – очистить число ошибок Ошибки последовательности порой возникают по несущественным причинам. Эта задача очищает счетчик ошибок последовательности в системах, не имеющих недавних ошибок последовательности. Эта задача очистки не удаляет проблематичные GUID. Пороговое значение для определения недавних ошибок задается в запросе Системы без ошибок последовательности в последнее время. Коррекция дубликатов GUID агента Агенты, имеющие дубликаты GUID могут автоматически выявляться и удаляться с помощью задачи сервера. Можно создать расписание для периодического запуска этой задачи или выполнить ее немедленно. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Автоматизация | Задачи сервера, затем измените задачу Дублируемые GUID агентов — удалить системы с потенциально дублирующимися GUID. Для немедленного выполнения этой задачи щелкните Выполнить. После выполнения задачи отобразится страница Журнал задач сервера. 2 48 На странице Описание выберите Включена. • Для выполнения задачи с конфигурацией по умолчанию щелкните Сохранить. • Чтобы настроить вкладки Действия и Планирование, щелкните Далее. 3 На странице Действия щелкните Действия | Выполнить запрос. 4 Выберите в категории Управление системой один из запросов и щелкните ОК. • Системы с большим числом ошибок последовательности • Системы без ошибок последовательности в последнее время McAfee Agent 5.0.0 Руководство по продукту Установка агента McAfee Agent Коррекция дубликатов GUID агента 5 2 Выберите одну из опций в раскрывающемся меню Промежуточные действия, затем щелкните Далее. • Очистить число ошибок последовательности GUID агента • Переместить GUID агента в список дубликатов и удалить системы 6 Установите расписание данной задачи и щелкните Далее. 7 Проверьте параметры и щелкните Сохранить. McAfee Agent 5.0.0 Руководство по продукту 49 2 Установка агента McAfee Agent Коррекция дубликатов GUID агента 50 McAfee Agent 5.0.0 Руководство по продукту 3 Обновление и восстановление агентов Если в среде используются старые версии McAfee ePO и агентов, обновить агенты можно после установки сервера McAfee ePO. Периодически McAfee выпускает новые версии агента, которые можно развернуть и которыми можно управлять с помощью McAfee ePO. Когда пакет установки агента и расширение доступны, их можно загрузить с сайта загрузки McAfee или диспетчера программ. Зарегистрируйте пакет установки на входе в главный репозиторий и установите новое расширение, затем используйте задачу Развертывание продукта, чтобы обновить агент McAfee Agent. Можно создать пользовательскую программу установки McAfee Smart installer для обновления агента McAfee Agent в клиентских системах. Можно выполнить обновление агента McAfee Agent версии 4.x.x до версии 5.0.0. Содержание Сравнение обновления агентов с обновлением их содержимого Обновление агентов McAfee Agent с помощью задачи развертывания продукта Обновление неуправляемого агента McAfee Agent в Ubuntu Восстановление предыдущей версии агента в среде Windows Восстановление предыдущей версии агента в системах, отличных от Windows McAfee Agent 5.0.0 Руководство по продукту 51 3 Обновление и восстановление агентов Сравнение обновления агентов с обновлением их содержимого Сравнение обновления агентов с обновлением их содержимого В данном документе обновление агентов рассматривается как установка более новой версии программного обеспечения, а обновление содержимого – как изменение данных. Не следует путать обновление агентов с обновлением их содержимого. Обновление агента означает установку более новой версии агента McAfee Agent поверх старой, например, замену McAfee Agent 4.8 на McAfee Agent 5.0.0. Обновление содержимого означает получение последних DAT-файлов и сигнатур, которые используются продуктами для обнаружения и обезвреживания угроз. • Если для развертывания агентов McAfee Agent в сети используется сервер McAfee ePO, процедура несколько отличается, в зависимости от предыдущей версии обновляемого агента McAfee Agent. • Если сеть пользователя, производящего обновление агентов McAfee Agent, очень велика, следует учесть размер файла пакета установки агента и доступную пропускную способность, прежде чем решать, сколько агентов обновлять одновременно. Стоит обдумать использование поэтапного подхода. Например, обновление групп в Дереве систем в порядке очередности. Вдобавок к балансировке сетевого трафика, этот подход упрощает отслеживание хода обновления и устранение неполадок. • В случае использования для обновления агентов McAfee Agent задачи клиента по развертыванию продукта стоит обдумать планирование выполнения этой задачи в разные моменты времени для разных групп Дерева систем. Процедура обновления агентов McAfee Agent может изменяться в зависимости от того, агенты какой версии работают в управляемых системах. Некоторые предыдущие версии агента McAfee Agent не поддерживают все функции в McAfee ePO 5.1.1. Чтобы обеспечить полную работоспособность McAfee ePO, обновите агент McAfee Agent до версии 5.0.0 или более поздней. Обновление агентов McAfee Agent способом иным, нежели с помощью сервера McAfee ePO, например, вручную или с помощью сценариев входа в сеть, равносильно первоначальной установке агентов McAfee Agent. Обновление агентов McAfee Agent с помощью задачи развертывания продукта Задача клиента Развертывание продукта в McAfee ePO может использоваться для обновления агента McAfee Agent в группе систем в дереве систем. Предварительные операции Соответствующие пакеты агента McAfee Agent должны быть добавлены в главный репозиторий до того момента, когда они могут быть использованы для обновления существующих установок агента McAfee Agent. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем. 2 На вкладке Задачи клиента щелкните Действия и выберите из раскрывающегося меню Создать задачу. Открывается мастер Построитель задач клиента на странице Описание. 52 McAfee Agent 5.0.0 Руководство по продукту 3 Обновление и восстановление агентов Обновление неуправляемого агента McAfee Agent в Ubuntu 3 Присвойте имя задаче, затем выберите из раскрывающегося списка Развертывание продукта и укажите, следует ли отправить задачу всем компьютерам или только тем, которые отмечены тегами. 4 Щелкните Далее, чтобы открыть страницу Конфигурация. 5 Выберите целевую платформу. 6 Используйте раскрывающиеся списки в области Продукты и компоненты, чтобы указать версию развертываемого агента McAfee Agent и, при необходимости, дополнительные параметры командной строки. 7 Выберите Разрешить конечным пользователям отложить это обновление, чтобы дать пользователю возможность отложить обновление. Например, если пользователи выполняют важную задачу, они могут отложить обновление, чтобы завершить выполнение этой задачи или, как минимум, закрыть любые из открытых приложений. • Отложить обновления возможно только на клиентских системах Windows. 8 Щелкните кнопку Далее, чтобы открыть страницу Планирование. 9 Запланируйте выполнение задачи и щелкните Далее. 10 Проверьте детали задачи и щелкните Сохранить. Новая задача развертывания отправляется компьютерам клиентов при следующем сеансе связи агента с сервером. При каждом исполнении задачи она проверяет, следует ли ей установить указанный агент McAfee Agent. Обновление неуправляемого агента McAfee Agent в Ubuntu Обновление агента McAfee Agent, который работает в неуправляемом режиме в операционной системе Ubuntu, должно выполняться вручную. Программа установки и пакет агента McAfee Agent находятся в следующем каталоге на сервере McAfee ePO: <каталог установки сервера epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 Данный процесс поддерживает обновление неуправляемого агента McAfee Agent с версии 4.8.0 до версии 5.0.0. Агенты McAfee Agent , работающие в управляемом режиме, могут обновляться с помощью задачи развертывания в McAfee ePO. McAfee Agent 5.0.0 Руководство по продукту 53 3 Обновление и восстановление агентов Восстановление предыдущей версии агента в среде Windows Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Скопируйте файлы программы установки (32-разрядные файлы: MFErt.i686.deb и MFEma.i686 .deb, а также 64-разрядные файлы: MFErt.x86_64.deb и MFEma.x86_64.deb) в клиентскую систему. 2 Откройте окно терминала в клиентской системе. Перейдите к папке, в которой содержится программа установки. 3 Выполните следующие команды: В 32-разрядных системах: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb В 64-разрядных системах: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Восстановление предыдущей версии агента в среде Windows Имеется возможность восстановления предыдущей версии агента в среде Windows. Это, возможно, будет выполнено после тестирования новой версии агента. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем, затем выберите системы, в которых будут установлены предыдущие версии агента. 2 Щелкните Действия | Агент | Развернуть агенты. 3 В раскрывающемся списке Версия агента на странице Развернуть агент выберите агент, который требуется восстановить, после чего выполните приведенные ниже действия. 4 54 a Выберите Принудительная установка поверх существующей версии. b Укажите целевой путь для выполнения принудительной установки. c Введите учетные данные пользователя для установки агента. d Введите нужную информацию для параметров Число попыток, Интервал повтора и Прервать через. e Выберите, следует ли подключению, используемому для развертывания, использовать определенный обработчик агентов или все обработчики агентов. Щелкните ОК для отправки пакетов установки агентов выбранным системам. McAfee Agent 5.0.0 Руководство по продукту Обновление и восстановление агентов Восстановление предыдущей версии агента в системах, отличных от Windows 3 Восстановление предыдущей версии агента в системах, отличных от Windows Восстановление предыдущей версии агента в системах, отличных от Windows, включает удаление текущей версии агента и установку предыдущей. Процедура 1 В клиентской системе удалите установленную в настоящий момент версию агента. 2 В клиентской системе установите предыдущую версию агента. Задачи, политики и прочие данные восстанавливаются при первом сеансе связи агента с сервером после переустановки. McAfee Agent 5.0.0 Руководство по продукту 55 3 Обновление и восстановление агентов Восстановление предыдущей версии агента в системах, отличных от Windows 56 McAfee Agent 5.0.0 Руководство по продукту 4 Изменение режимов управления агентом McAfee Agent работает в двух режимах: управляемом и неуправляемом. Если в вашей сети ранее не осуществлялось управление продуктами McAfee, установки агентов McAfee Agent в сети выполняются в режиме средства обновления. • Управляемый режим. В этом режиме агент McAfee Agent подключается к серверу McAfee ePO для управления обновлением этого и других продуктов McAfee. • Неуправляемый режим. В этом режиме агент McAfee Agent не подключается к серверу McAfee ePO, а только получает обновления с серверов HTTP или FTP McAfee. Содержание Изменение режимов управления агентом McAfee Agent Изменение режима агента в Windows Изменение режима работы агента McAfee Agent в отличных от Windows системах Изменение режимов управления агентом McAfee Agent Некоторые из последних продуктов McAfee, использующих AutoUpdate, например, VirusScan Enterprise, устанавливаются с агентом McAfee Agent в режиме средства обновления. Чтобы начать управление этими продуктами с помощью сервера McAfee ePO, можно включить агент McAfee Agent, уже присутствующий в системе, изменив режим управления им. Изменение режима управления существующим агентом McAfee Agent в каждой системе на управляемый существенно экономит пропускную способность сети путем развертывания пакета установки агента McAfee Agent. Существующие продукты McAfee были, вероятно, установлены с более старой версией агента McAfee Agent, и эти агенты McAfee Agent не обновляются автоматически до последней версии на сервере McAfee ePO. В некоторых ситуациях может потребоваться перевести систему, которая управлялась с помощью McAfee ePO в режим средства обновления (неуправляемый). Информация предоставляется для перевода из управляемого в неуправляемый режим. Перед изменением режима агента McAfee Agent необходимо учесть приведенные ниже факторы. • По умолчанию файл FrmInst.exe устанавливается в клиентской системе по следующему пути: C:\Program Files\McAfee\Agent. • Не следует изменять папку установки агента McAfee Agent без его удаления и повторной установки. Включенные агенты McAfee Agent могут располагаться в другой папке, чем агенты McAfee Agent, развертываемые в сети другими способами. McAfee Agent 5.0.0 Руководство по продукту 57 4 Изменение режимов управления агентом Изменение режима агента в Windows • Присвоение фильтров сортировки или доменных имен выбранным сегментам дерева систем позволяет сэкономить время. Без этого, системы помещаются в группу Потерянные и найденные и их придется перемещать из этого местоположения. • Экспортируйте файл agentfipsmode из каталога C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ одновременно с указанными выше файлами и переименуйте файлы reqseckey.bin и srpubkey.bin соответственно в req2048seckey.bin и sr2048pubkey.bin. Изменение режима агента в Windows Агенты могут быть переведены из неуправляемого в управляемый режим или наоборот. Задания • Изменение режима из неуправляемого на управляемый в ОС Windows на стр. 58 Существует два метода для изменения режима агента McAfee Agent в системах Windows. • Изменение режима из управляемого в неуправляемый в ОС Windows на стр. 59 Для перевода систем под управлением Windows в неуправляемый режим необходимо удалить эти системы из дерева систем. Изменение режима из неуправляемого на управляемый в ОС Windows Существует два метода для изменения режима агента McAfee Agent в системах Windows. • • • Чтобы отправить файл программы установки Framepkg.exe по сети, выполните приведенные ниже шаги. a Экспортируйте файл Framepkg.exe с сервера McAfee ePO во временную папку в целевой системе (то есть, в системе, которую предстоит перевести из неуправляемого в управляемый режим). b Выполните Framepkg.exe в клиентской системе. Для этого необходимы права администратора. Чтобы отправить файл Sitelist.xml по сети, выполните приведенные ниже шаги. При использовании этого более сложного и трудоемкого метода осуществляется отправка через сеть файла размером в 400 КБ. a Экспортируйте файлы Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin и sr2048pubkey.bin с сервера McAfee ePO во временное местоположение в целевой системе. b Запустите файл C:\Program Files\McAfee\Common Framework\frminst.exe /install=a gent /siteinfo=<полный путь>\SiteList.xml в целевой системе. Для этого необходимы права администратора. С помощью переключателя командной строки можно изменить режим агента McAfee Agent с неуправляемого на управляемый (то есть, речь идет об обеспечении доступа к серверу McAfee ePO) maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Например, maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] 58 McAfee Agent 5.0.0 Руководство по продукту 4 Изменение режимов управления агентом Изменение режима работы агента McAfee Agent в отличных от Windows системах Изменение режима из управляемого в неуправляемый в ОС Windows Для перевода систем под управлением Windows в неуправляемый режим необходимо удалить эти системы из дерева систем. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем. 2 Выберите системы для перевода их в неуправляемый режим. 3 Щелкните Действия, выберите Управление каталогом, затем щелкните Удалить. 4 Подтвердите удаление. Выбранная система более не управляется McAfee ePO и действует только как средство обновления. Агент McAfee Agent будет удален, если в системе не установлены другие управляемые продукты. Изменение режима работы агента McAfee Agent в отличных от Windows системах Можно выбирать неуправляемый и управляемый режим для агента McAfee Agent. Задания • Изменение режима с неуправляемого на управляемый для платформ, отличных от Windows на стр. 59 Изменение режима агента McAfee Agent в отличных от Windows системах должно выполняться вручную. • Изменение режима агента из управляемого в неуправляемый для платформ, отличных от Windows на стр. 60 Изменение режима агента McAfee Agent в отличных от Windows системах должно выполняться вручную. Изменение режима с неуправляемого на управляемый для платформ, отличных от Windows Изменение режима агента McAfee Agent в отличных от Windows системах должно выполняться вручную. Эту процедуру можно использовать для изменения сервера McAfee ePO или обработчика агентов, с которыми взаимодействует McAfee Agent. Процедура 1 2 В целевой системе найдите файл msaconfig в подпапке двоичных файлов папки ma. Операционная система Местоположение по умолчанию Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin В целевой системе откройте окно терминала. McAfee Agent 5.0.0 Руководство по продукту 59 4 Изменение режимов управления агентом Изменение режима работы агента McAfee Agent в отличных от Windows системах 3 Экспортируйте файлы sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin и sr2048pubkey.bin с сервера McAfee ePO во временное местоположение в целевой системе. 4 Выполните следующую команду: maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Например, maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] Изменение режима агента из управляемого в неуправляемый для платформ, отличных от Windows Изменение режима агента McAfee Agent в отличных от Windows системах должно выполняться вручную. Процедура 1 В целевой системе найдите файл msaconfig в подпапке двоичных файлов папки ma. Операционная система Местоположение по умолчанию Linux /opt/McAfee/agent Macintosh /Library/McAfee/agent 2 В целевой системе откройте окно терминала. 3 Выполните следующую команду: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Необязательный параметр -nostart указывает, что после изменения режима агент McAfee Agent не перезапускается. 60 McAfee Agent 5.0.0 Руководство по продукту 5 Удаление агента McAfee Agent После удаления агента McAfee Agent система удаляется из дерева систем, а агент McAfee Agent удаляется во время следующего сеанса связи агента с сервером. Если после попытки удаления агента McAfee Agent в системах всё ещё присутствуют продукты, неконтролируемый агент продолжит работать в режиме средства обновления, чтобы сохранить эти продукты. Невозможно удалить агент McAfee Agent с помощью задачи Развертывание продукта, которая используется для удаления продуктов, таких как VirusScan Enterprise. Содержание Удаление Удаление Удаление Удаление Удаление агентов при удалении систем из дерева систем агентов при удалении групп из дерева систем агентов из систем по результатам запроса агента из командной строки Windows агентов McAfee Agent из операционных систем, отличных от Windows Удаление агентов при удалении систем из дерева систем Агент McAfee Agent удаляется из системы Windows при его удалении из дерева систем. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем, затем выберите группу с системами, которые необходимо удалить. 2 Выберите системы из списка, затем щелкните Действия | Управление каталогами | Удалить. 3 Выберите Удалить агент при следующей связи агента с сервером и щелкните ОК. Удаление агентов при удалении групп из дерева систем Агент McAfee Agent можно удалить из группы систем Windows при удалении группы из дерева систем. При удалении группы также удаляются все дочерние группы и системы. Для получения определений параметров щелкните ? или Справка в интерфейсе. McAfee Agent 5.0.0 Руководство по продукту 61 5 Удаление агента McAfee Agent Удаление агентов из систем по результатам запроса Процедура 1 Щелкните Меню | Системы | Дерево систем и выберите группу, которую следует удалить. 2 Щелкните Действия в дереве систем | Удалить группу внизу панели Дерево систем. 3 Выберите Удалить агентов из всех систем, затем щелкните ОК. Удаление агентов из систем по результатам запроса Агенты McAfee Agent могут быть удалены из систем Windows, перечисленных в результатах запроса (например, запроса "Сводка по версиям агентов"). Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Выполните запрос, затем на странице результатов выберите системы, которые необходимо удалить. 2 Выберите Управление каталогом в раскрывающемся меню, затем выберите Удалить в подменю. 3 Выберите Удалить агент при следующей связи агента с сервером и щелкните ОК. Удаление агента из командной строки Windows Агент может быть удален путем запуска программы установки FrmInst.exe из командной строки. При наличии в системе, с которой был удален агент, управляемых продуктов ставший неуправляемым агент продолжает работу в режиме средства обновления. Процедура 1 В целевой системе откройте командную строку. 2 Запустите программу установки агента FrmInst.exe из командной строки с параметром / REMOVE=AGENT. Удаление агентов McAfee Agent из операционных систем, отличных от Windows Удаление агента из отличных от Windows систем должно выполняться вручную. Задание включает в себя: 62 • Удаление агента McAfee Agent из системы. • Удаление имен систем из дерева систем McAfee ePO. McAfee Agent 5.0.0 Руководство по продукту Удаление агента McAfee Agent Удаление агентов McAfee Agent из операционных систем, отличных от Windows 5 Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Откройте окно терминала в клиентской системе. 2 Запустите соответствующую операционной системе команду, предоставив в ответ на запрос учетные данные корневого пользователя. Операционная система Команды Linux rpm -e MFEcma rpm -e MFErt Выполнить команды в перечисленном ниже порядке. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Выполнить команды в перечисленном ниже порядке. Macintosh /Library/McAfee/agent/uninstall.sh 3 На сервере McAfee ePO щелкните Меню | Системы | Дерево систем и выберите системы, в которых был удален агент McAfee Agent. 4 В раскрывающемся меню Действия выберите Управление каталогами, затем в подменю выберите Удалить. McAfee Agent 5.0.0 Руководство по продукту 63 5 Удаление агента McAfee Agent Удаление агентов McAfee Agent из операционных систем, отличных от Windows 64 McAfee Agent 5.0.0 Руководство по продукту Работа с агентом McAfee Agent Обновление агента McAfee Agent и его управление можно осуществлять централизовано из McAfee ePO путем внедрения и принудительного применения политик и запланированных задач. В файлы журналов записываются события и действия, выполняемые в управляемых системах. Глава Глава Глава Глава 6 7 8 9 Настройка политик агента McAfee Agent Работа с агентом с сервера McAfee ePO Выполнение задач агента McAfee Agent из управляемой системы Журналы активности McAfee Agent McAfee Agent 5.0.0 Руководство по продукту 65 Работа с агентом McAfee Agent 66 McAfee Agent 5.0.0 Руководство по продукту 6 Настройка политик агента McAfee Agent Параметры политики McAfee Agent определяют производительность агента и его поведение в среде. Содержание Параметры политики McAfee Agent Настройка Общей политики Настройка политики Репозиторий Параметры политики McAfee Agent McAfee Agent содержит страницы настройки для задания параметров политики, сгруппированные по следующим категориям: Общая, Репозиторий, Product Improvement Program и Устранение неполадок. Перед развертыванием агента McAfee Agent в сети тщательно продумайте, как агент McAfee Agent должен работать в сегментах среды. Несмотря на возможность настройки параметров политики McAfee Agent после развертывания, McAfee рекомендует настроить их перед развертыванием, чтобы предотвратить излишнее использование ресурсов. При использовании McAfee Agent 5.0.0 с ПО McAfee ePO 5.1.1 или более новой версии, с сервера загружаются только те элементы, которые составляют разницу в параметрах политики. Общая политика Настройки, доступные для политик из категории Общие, разбиты на четыре вкладки. McAfee Agent 5.0.0 Руководство по продукту 67 6 Настройка политик агента McAfee Agent Параметры политики McAfee Agent Вкладка Параметры Общие • интервал применения политики; • использование значка на панели задач в среде Windows; • поддержка принудительного вызова агентов McAfee Agent и SuperAgent; • принятие соединений только от сервера McAfee ePO; • предоставление ресурсов ЦПУ другим процессам в среде Windows; • параметры перезагрузки после развертывания продукта в среде Windows; • связь агента с сервером; • получение всех свойств системы и продукта. • ограничения при внесении изменений в процессы, службы и разделы реестра McAfee Agent. SuperAgent • создание SuperAgent и передача принудительных вызовов агенту SuperAgent; • путь к репозиторию, из которого SuperAgent получает пакеты продуктов и обновлений; • включение медленного кэширования; • указание интервала времени для очистки памяти отложенного кэша; • указание свободного пространства на диске для отложенного кэша; • указание интервала времени для очистки файлов на диске; • включение функции RelayServer агента McAfee Agent; • включение функции обнаружения сервера ретрансляции. События • включение/отключение перенаправления событий с высоким приоритетом; • уровень перенаправляемых событий с высоким приоритетом; • интервал между выгрузками событий; • максимальное количество событий на одну выгрузку. Ведение журнала • включение/отключение ведения журнала приложений; • настройка предельного размера файла журнала и количества переходов; • уровень подробностей ведения журнала; • включение/отключение удаленного ведения журнала; • установка удаленного доступа к ведению журнала. 68 McAfee Agent 5.0.0 Руководство по продукту Настройка политик агента McAfee Agent Настройка Общей политики Вкладка Параметры Обновления • размещение файла пользовательского журнала обновлений; 6 • параметры действий после обновления; • понижение версии DAT-файлов; • выбор ветвей репозитория. Работа в одноранговых сетях • включение связи через одноранговые сети в агенте McAfee Agent; • активация для агента McAfee Agent возможности обслуживания по одноранговым сетям с целью предоставления обновлений одноранговым агентам; • указание пути к репозиторию; • определение свободного места на диске для обновлений на одноранговом сервере; • определение временного интервала для очистки файлов в памяти однорангового сервера. При импорте политики Моя общая по умолчанию с сервера McAfee ePO 4.6.6 на сервер McAfee ePO 5.1.1 значения политик для функции Одноранговая реплицируются из политики McAfee Default, а не из политики Моя по умолчанию на сервере McAfee ePO 5.1.1. Политики репозитория Настройки, доступные для политик из категории Репозиторий разбиты на две вкладки. Вкладка Параметры Репозитории выбор репозитория Прокси-сервер конфигурация прокси-сервера Политики устранения неполадок Настройки, доступные для политик из категории Устранение неполадок размещены на одной вкладке. Вкладка Параметры Общие язык пользовательского интерфейса и файла журнала McAfee Agent Product Improvement Program Настройки, доступные для политик из категории Product Improvement Program размещены на одной вкладке. Дополнительные сведения об использовании программы Product Improvement Program см. в документации по продукту Product Improvement Program. Вкладка Параметры Product Improvement Program Разрешает программе Product Improvement Program собирать анонимные данные диагностики и использования. Настройка Общей политики С помощью Общей политики можно настроить интервал принудительного применения политики, поддержку принудительного вызова агента, параметры перезагрузки, использование системных McAfee Agent 5.0.0 Руководство по продукту 69 6 Настройка политик агента McAfee Agent Настройка Общей политики значков на панели задач, перенаправление событий на основе приоритета и восстановление системных свойств. Задания • Получение свойств системы на стр. 70 McAfee Agent можно использовать для восстановления свойств системы от управляемых систем. Перенаправление приоритетных событий Агент McAfee Agent можно настроить на перенаправление событий с указанным или более высоким уровнем серьезности на основе их приоритета. Агент McAfee Agent и системы безопасности в управляемой системе постоянно генерируют программные события в процессе обычной работы. Эти события выгружаются на сервер при каждом сеансе связи агента с сервером и записываются в базу данных. Это могут быть как информационные события об обычных операциях, таких как локальное применение политик агентов McAfee Agent, так и критические события, такие как обнаружение вируса и невозможность его удаления. Типичное развертывание агентов McAfee Agent в большой сети может создавать тысячи таких событий каждый час. Если планируется использование автоматических ответов, для обеспечения правильной работы данных функций McAfee рекомендует задействовать приоритетную выгрузку событий с большей степенью серьезности, поскольку агент McAfee Agent отправляет на сервер McAfee ePO события с меньшим приоритетом с учетом заданных последующих интервалов связи агента с сервером. Серьезность событий определяется продуктом, генерирующим события. Включить приоритетную выгрузку событий можно на вкладке События страниц политики McAfee Agent. В таблице ниже перечислены события, генерируемые агентом McAfee Agent, с указанием идентификатора и степени серьезности. Идентификатор события Описание Серьезность 2401 Обновление выполнено. 3 2402 Сбой обновления. 4 2411 Развертывание выполнено. 3 2412 Сбой развертывания. 4 2413 Попытка удаления агента McAfee Agent. 3 2422 Не удалось выполнить принудительное применение политики. 3 2427 Не удалось собрать свойства 3 Получение свойств системы McAfee Agent можно использовать для восстановления свойств системы от управляемых систем. При каждом сеансе связи агента с сервером агент McAfee Agent посылает серверу McAfee ePO информацию об управляемом компьютере, включая информацию об установленных программных продуктах. Объем информации зависит от того, как настроены: 70 McAfee Agent 5.0.0 Руководство по продукту Настройка политик агента McAfee Agent Настройка политики Репозиторий • Политика агента McAfee Agent, указывающая, следует ли восстанавливать полный набор сведений об установленных программах или только минимальный набор, предусмотренный продуктами McAfee. • Параметр задачи, указывающий, следует ли восстанавливать все свойства, определенные политикой агента McAfee Agent, или только свойства, изменившиеся с момента последней связи агента с сервером. Этот параметр доступен при настройке немедленного или запланированного принудительного вызова агента. 6 В операционных системах, отличных от Windows, для принудительного вызова агента McAfee Agent используйте действия в дереве систем. Процедура 1 Щелкните Меню | Политика | Каталог политики. 2 Выберите McAfee Agent из раскрывающегося списка Продукт и в раскрывающемся списке Категория выберите Общие. 3 Для обновления политики щелкните ее имя. 4 Отмените выбор Восстановить все свойства систем и продуктов (рекомендуется). Если флажок снят, восстановить только сокращенный набор свойств., чтобы отправить свойства системы и минимальный набор свойств продукта. Этот пункт выбирается по умолчанию. 5 Щелкните Сохранить. 6 Щелкните Меню | Политика | Каталог задач клиента. 7 В списке Типы задач клиента выберите Вызов McAfee Agent. 8 Щелкните имя существующей задачи или Действия | Создать задачу и выберите задачу Вызов McAfee Agent. 9 В меню Параметры выберите Отправить сведения обо всех свойствах, определяемых политикой агента , чтобы восстановить сведения обо всех свойствах, определяемых политикой агента McAfee Agent, даже если они отправлялись ранее. Значением по умолчанию является Отправлять только сведения о свойствах, изменившихся со времени последнего сеанса связи агента с сервером, который отправляет на сервер только новую информацию. 10 Щелкните Сохранить. Настройка политики Репозиторий Настройка политики Репозиторий позволяет управлять использованием репозитория и параметрами прокси-сервера, которые используются агентом McAfee Agent Задания • Выбор репозитория на стр. 72 Выбор репозитория осуществляется в политике. Обновление продуктов McAfee осуществляется из репозиториев, указанных в политиках репозитория. McAfee Agent 5.0.0 Руководство по продукту 71 6 Настройка политик агента McAfee Agent Настройка политики Репозиторий Выбор репозитория Выбор репозитория осуществляется в политике. Обновление продуктов McAfee осуществляется из репозиториев, указанных в политиках репозитория. Дополнительные сведения о репозиториях и их типах см. в документации по продукту ePO. Агент McAfee Agent может обновляться из любого репозитория в своем списке репозиториев, основанном на параметре политики. Данное средство управления репозиторием позволяет указать наиболее эффективные способы назначения исходного репозитория для обновлений. С его помощью можно выбрать репозитории на основании времени проверки связи, длины отрезка подсети или из заранее определенного списка. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Политика | Каталог политики. 2 Выберите McAfee Agent из раскрывающегося списка Продукт, а в раскрывающемся списке Категория выберите Репозиторий. 3 Щелкните Действия, затем выберите Создать политику, чтобы создать новую политику, или выберите Дублировать в столбце Действия для политики под именем My Default, чтобы создать новую политику на основе политики по умолчанию. 4 Введите имя для политики и щелкните ОК. 5 На вкладке Репозитории выберите, следует ли Использовать этот список репозиториев (управляемый сервером McAfee ePO список репозиториев) или Использовать другой список репозиториев (локально контролируемый список репозиториев, который не управляется сервером McAfee ePO). 6 Подберите основу для выбора репозитория: Метод выбора Определение Время проверки связи Наименьшее время двусторонней передачи сигнала между отправкой эхо-запроса удаленной системе с поддержкой ICMP и получением ответа от этой системы. Время ожидания проверки связи можно использовать для контроля над максимальным уходящим на это временем. Значение по умолчанию: 30 секунд, минимальное значение: 5, максимальное значение: 60. Расстояние подсети Наименьшее возможное число переходов, которые пакет ICMP проделывает при пересечении сети от локальной системы к удаленной. Максимальное число переходов можно использовать для управления передачей пакета. Количество транзитных участков по умолчанию: 15, минимальное количество: 1, максимальное количество: 30. Использование порядка списка репозиториев Определенный пользователем список репозиториев, основанный на локально определенных параметрах. Конкретные распределенные репозитории можно включать, отключать и помещать в последовательность на вкладке Репозитории страниц политики McAfee Agent. Разрешение агентам McAfee Agent выполнять обновление из любого распределенного репозитория гарантирует получение обновления откуда-либо. Агент McAfee Agent выбирает репозиторий при каждом изменении в списке репозиториев, IP-адресе или параметре политики репозитория. 72 McAfee Agent 5.0.0 Руководство по продукту Настройка политик агента McAfee Agent Настройка политики Репозиторий 6 Настройка параметров прокси-сервера для McAfee Agent Для получения доступа к сайту обновлений McAfee агент McAfee Agent должен иметь возможность доступа в Интернет. Используйте параметры политики агента McAfee Agent, чтобы настроить параметры прокси-сервера для управляемых систем. Вкладка Прокси-сервер страниц политик McAfee Agent включает настройки, приведенные ниже. • Не использовать прокси-сервер (параметр по умолчанию). • Можно выбрать один из данных параметров в зависимости от продукта. • Использовать настройки обозревателя Internet Explorer (для Windows) – этот параметр позволяет агенту McAfee Agent в среде Windows использовать прокси-сервер и учетные данные, настроенные в данный момент для Internet Explorer. Существует несколько способов настройки Internet Explorer для использования с прокси. Для получения дополнительной информации см. справку Internet Explorer. При выборе этого параметра становятся доступными для заполнения поля, в которых можно задать проверку подлинности пользователя для HTTP- и FTP-прокси, а также параметр Разрешить пользователю изменять параметры прокси-сервера. Выбирая этот параметр, администратор дает пользователю управляемого продукта разрешение на доступ к дополнительным репозиториям обновлений, доступ к которым осуществляется через прокси-сервер. • • Настройки "Параметры системы" (для Mac OS X) – этот параметр позволяет агенту McAfee Agent в среде Macintosh использовать прокси-сервер и учетные данные, настроенные на данный момент в системных настройках. Вручную параметры прокси-сервера — при выборе этого параметра становятся доступными для заполнения поля, в которых можно задать проверку подлинности пользователя для HTTP- и FTP-прокси, а также исключения. Этот выбор также позволяет администратору указать местоположения HTTP и FTP, используя DNS-имя, IPv4 или IPv6. Конфигурация параметров прокси-сервера для агента Если возникают трудности с доступом агента в Интернет, возможно, потребуется настроить параметры прокси-сервера. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Политика | Каталог политики, затем в раскрывающемся меню Продукт выберите McAfee Agent, а в раскрывающемся меню Категория выберите Репозиторий. 2 Щелкните любую политику на странице в списке политик, отличную от McAfee Default. 3 Щелкните Прокси-сервер. 4 Выберите нужный параметр: • Если агенту не требуется прокси для доступа в Интернет, выберите Не использовать прокси-сервер. Это параметр установлен по умолчанию. • Выберите Использовать настройки обозревателя Internet Explorer (для Windows) или Настройки "Параметры системы" (для Mac OS X) в зависимости от операционной системы и при необходимости выберите Разрешить пользователю настраивать параметры прокси-сервера. McAfee Agent 5.0.0 Руководство по продукту 73 6 Настройка политик агента McAfee Agent Настройка политики Репозиторий 5 Если требуется прокси-сервер, отличный от Internet Explorer, выберите Вручную настроить параметры прокси-сервера и задайте настройки, приведенные ниже. a 74 Выберите форму для адреса местоположения источника HTTP или FTP, откуда агенту следует извлекать обновления. • DNS-имя • IPv4 • IPv6 b Введите DNS-имя или IP-адрес и номер порта источника HTTP и/или FTP. При необходимости выберите Использовать текущие настройки для всех типов прокси-серверов. c Выберите Укажите исключения, чтобы указать системы, для которых не требуется доступ к прокси. d Выберите Использовать проверку подлинности для прокси-сервера HTTP и/или Использовать проверку подлинности для прокси-сервера FTP, после чего укажите имя пользователя и учетные данные. e Щелкните Сохранить. McAfee Agent 5.0.0 Руководство по продукту 7 Работа с агентом с сервера McAfee ePO Интерфейс McAfee ePO включает страницы, на которых можно настраивать задачи агентов и политики, а также просматривать свойства системы, свойства агентов и другую информацию о продуктах McAfee. Содержание Порядок работы сеанса связи агента с сервером Агент SuperAgent и принцип его работы Функция ретрансляции агента McAfee Agent Связь через одноранговые сети Сбор статистики агента McAfee Agent Изменение языка журнала событий и пользовательского интерфейса агента Настройка выбранных систем для обновления Ответы на события политики Планирование задач клиента Немедленный запуск задачи клиента Определение местоположения неактивных агентов Свойства системы Windows и продуктов, о которых отчитывается агент Запросы, предоставляемые McAfee Agent Порядок работы сеанса связи агента с сервером Агент McAfee Agent периодически обменивается данными с сервером McAfee ePO, чтобы отправлять события и обновлять параметры. Такие сеансы связи называются связью агента с сервером. Во время каждого сеанса связи агента с сервером агент McAfee Agent собирает текущие свойства системы, а также события, которые еще не были отправлены, и отправляет их на сервер. Сервер отправляет агенту McAfee Agent новые или измененные политики и задачи, а также список репозиториев, если он изменился с момента последнего сеанса связи агента с сервером. Агент McAfee Agent локально применяет новые политики на управляемой системе, а также применяет все изменения задач и репозитория. Сервер McAfee ePO использует стандартный сетевой протокол TLS для обеспечения безопасной передачи данных по сети. После первой установки агента McAfee Agent он обращается к серверу в течение нескольких секунд. После этого McAfee Agent осуществляет вызов в случае возникновения одной из перечисленных ниже ситуаций: • Интервал между сеансами связи агента с сервером (ASCI) истекает. • McAfee Agent получает принудительные вызовы от сервера McAfee ePO и обработчиков агентов. • Выполняется запланированная задача вызова на клиентских системах. McAfee Agent 5.0.0 Руководство по продукту 75 7 Работа с агентом с сервера McAfee ePO Порядок работы сеанса связи агента с сервером • Сеансы связи запускаются вручную из управляемой системы (с помощью монитора состояния агента или командной строки). • McAfee Agent получает принудительные вызовы от сервера McAfee ePO. Интервал связи агента с сервером Интервал связи агента с сервером (ASCI) определяет, как часто агент McAfee Agent обращается к серверу McAfee ePO. Интервал связи агента с сервером можно задать на вкладке Общие страницы политики агента McAfee Agent. По умолчанию для этого параметра задано значение 60 минут, т. е. агент McAfee Agent связывается с сервером McAfee ePO раз в час. При принятии решения об изменении интервала имейте в виду, что в каждом интервале связи агента с сервером агент McAfee Agent выполняет следующие действия: • Собирает и отправляет собственные свойства. • Отправляет неприоритетные события, произошедшие с момента последней связи агента с сервером. • Получает новые политики и задачи. Данное действие может привести к выполнению других ресурсоемких действий, основанных на задачах или полученных расписаниях. • Применяет политики. Хотя эти действия не являются существенной нагрузкой для каждого отдельного компьютера, действие нижеперечисленных факторов может стать причиной существенной кумулятивной нагрузки на сеть, серверы McAfee ePO или обработчики агентов: • Какое количество систем управляется сервером McAfee ePO. • Жесткие требования организации к реагированию на угрозы. • Разобщенное сетевое или физическое расположение клиентов по отношению к серверам или обработчикам агентов. • Доступная пропускная способность не соответствует потребностям. В общем случае, если среда характеризуется указанными факторами, связь агента с сервером может осуществляться с меньшей частотой. Для отдельных клиентов с критически важными функциями может быть желателен более короткий интервал. Обработка прерываний связи агента с сервером С помощью обработки прерываний можно решить проблемы, препятствующие подключению системы к серверу McAfee ePO. Причин прерывания связи может быть много, но алгоритм связи агента с сервером создан так, что он повторяет попытку соединения в случае, если первая попытка завершилась неудачно. Агент McAfee Agent пытается установить подключение с помощью одного из этих методов. Если все эти методы окажутся безуспешными, агент McAfee Agent попытается подключиться снова во время следующего сеанса связи с сервером. 76 • IP-адрес • Полное доменное имя • Имя NetBIOS McAfee Agent 5.0.0 Руководство по продукту 7 Работа с агентом с сервера McAfee ePO Порядок работы сеанса связи агента с сервером Вызовы и задачи Цель принудительного вызова агента McAfee Agent заключается в организации немедленного взаимодействия между агентом и сервером, вместо ожидания истечения текущего интервала связи агента с сервером. В операционных системах, отличных от Windows, для принудительного вызова агента McAfee Agent используйте действия в дереве систем. Существует два способа отправки вызова: • Вручную с сервера — это наиболее распространенный подход, требующий наличия открытого порта связи для вызова агента McAfee Agent. • По расписанию, составленному администратором — данный подход полезен в случае отключения связи агента с сервером с помощью политики, задаваемой вручную. Администратор может создать и развернуть задачу принудительного вызова, которая позволяет вызвать агент McAfee Agent и инициировать связь агента с сервером. Некоторые возможные причины для принудительного вызова агента: • В политику необходимо внести изменения, которые должны быть применены немедленно, не дожидаясь истечения запланированного ASCI. • Создана новая задача, которую следует выполнить немедленно. Команда Выполнить задачу клиента сейчас создает задачу, после чего назначает ее определенным клиентским системам и отправляет принудительные вызовы. • Запросом создан отчет, указывающий на то, что клиент не соответствует нормативным требованиям и имеется необходимость проверить его состояние в рамках процедуры устранения неполадок. Если определенный агент McAfee Agent был преобразован в качестве SuperAgent, такой агент может рассылать принудительные вызовы в назначенных сетевых сегментах широковещательной передачи. Агент SuperAgent позволяет распределить воздействие на пропускную способность во время принудительных вызовов агентов. Отправка вызовов индивидуальным системам вручную При внесении изменений в политику и в случае, если необходимо, чтобы агенты обратились для отправки или получения обновленных данных до следующего сеанса связи агента с сервером целесообразна отправка вызова агента или агента SuperAgent системам вручную из Дерева систем. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем и выберите группу, содержащую целевые системы. 2 Выберите системы из списка, щелкните Действия | Агент | Вызвать агенты. 3 Убедитесь, что выбранные системы отобразились в разделе Целевые системы. 4 Рядом с пунктом Тип вызова выберите, следует ли отправить Вызов агента или Вызов агента SuperAgent соответственно обстоятельствам. 5 Примите Случайный выбор по умолчанию (0 минут) или введите иное значение (0–60 минут). Примите во внимание число систем, получающих вызов немедленно, и доступную пропускную способность канала. Если ввести 0, агенты ответят немедленно. 6 Для отправки выборочного набора свойств в ответ на этот вызов, отмените выбор Получить полный набор свойств продукта. По умолчанию отсылается полный набор свойств продукта. McAfee Agent 5.0.0 Руководство по продукту 77 7 Работа с агентом с сервера McAfee ePO Агент SuperAgent и принцип его работы 7 Для обновления всех политик и задач в процессе выполнения этого вызова выберите Принудительно завершить обновление политики и задачи. 8 Введите настройки Количество попыток, Интервал повтора и Прервать через для данного вызова в случае, если значения по умолчанию не устраивают. 9 Выберите вызов агента с помощью команды Все обработчики агентов или Последний подключенный обработчик агентов. 10 Щелкните ОК, чтобы отправить вызов агента или агента SuperAgent. Отправка вызовов группе вручную Вызов агента или SuperAgent может отправляться в единой задаче всей группе Дерева систем. Это полезно в случае, когда внесены изменения в политику и необходимо, чтобы агенты обратились для отправки или получения обновленных данных до начала следующего сеанса связи клиента с сервером. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем. 2 Выберите в Дереве систем целевую группу и щелкните вкладку Сведения о группе. 3 Щелкните Действия | Вызвать агенты. 4 Убедитесь, что выбранная группа отображается рядом с пунктом Целевая группа. 5 Выберите, следует ли отправлять вызов агента на Все системы группы или на Все системы этой группы и подгрупп. 6 Рядом с пунктом Тип вызова выберите, следует ли отправить Вызов агента или Вызов агента SuperAgent. 7 Примите Случайный выбор по умолчанию (0 минут) или введите иное значение (0–60 минут). При вводе 0 агенты будут вызваны немедленно. 8 Для отправки минимального набора свойств в результате этого вызова, отмените выбор Получить полный набор свойств продукта. Значение по умолчанию: отправить полный набор свойств продукта. 9 Для обновления всех политик и задач в процессе выполнения этого вызова выберите Принудительно завершить обновление политики и задачи. 10 Щелкните ОК, чтобы отправить вызов агента или агента SuperAgent. Агент SuperAgent и принцип его работы Агент SuperAgent представляет собой распределенный репозиторий, репликацией содержимого которого управляет сервер McAfee ePO. Агент SuperAgent кэширует информацию, полученную от сервера McAfee ePO, из главного репозитория либо из HTTP- или FTP-репозитория, а затем распространяет ее среди агентов в своем домене широковещательной передачи. В случае управления агентами в крупных сетях рекомендуется настроить агент SuperAgent в каждом домене широковещательной передачи. 78 McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Агент SuperAgent и принцип его работы 7 Функция отложенного кэширования позволяет агентам SuperAgent получать данные с серверов McAfee ePO только в случае поступления запроса от локального агентского узла. Создание иерархии агентов SuperAgent в сочетании с отложенным кэшированием позволяет еще больше сократить нагрузку на пропускную способность канала и минимизировать нагрузку на сервер McAfee ePO. Чтобы активировать эту функцию, установите флажок Отложенное кэширование на странице параметров политик McAfee Agent | SuperAgent, доступ к которой можно получить через Меню | Политика | Каталог политик. Агент SuperAgent также рассылает принудительные вызовы другим агентам, расположенным в той же подсети. Агент SuperAgent получает принудительный вызов с сервера McAfee ePO, после чего выполняет вызов агентов в своей подсети. Это является альтернативой отправке обычных вызовов каждому агенту в сети, а также отправке задачи вызова агента на каждый компьютер. Агент SuperAgent и широковещательные принудительные вызовы агентов Используйте принудительные вызовы агентов, чтобы инициировать сеанс связи между сервером и агентом, проанализируйте возможность преобразования McAfee Agent в домене широковещательной передачи в агент SuperAgent. SuperAgent распределяет нагрузку на пропускную способность, создаваемую одновременными принудительными вызовами агентов. Вместо отправки принудительных вызовов агентов с сервера на каждый агент McAfee Agent сервер отправляет агенту SuperAgent принудительный вызов агентов SuperAgent в выбранном сегменте в дереве систем. Процесс состоит из следующих этапов: 1 Сервер отправляет принудительный вызов агента всем агентам SuperAgent. 2 Агенты SuperAgent отправляют принудительный вызов агента McAfee Agent в том же домене широковещательной передачи. 3 Все уведомленные агенты McAfee Agent (агенты McAfee Agent, уведомленные агентом SuperAgent, и все агенты SuperAgent) обмениваются данными с сервером McAfee ePO или обработчиком агентов. При отправке принудительного вызова агенту SuperAgent агенты McAfee Agent не получают команду на связь с сервером, если в их домене широковещательной передачи отсутствует SuperAgent. Рекомендации по развертыванию SuperAgent Для развертывания достаточного количества агентов SuperAgent в соответствующих местоположениях вначале определяются домены широковещательной передачи и выбирается система (предпочтительно сервер) в каждом домене для размещения агента SuperAgent. При использовании агентов SuperAgent убедитесь, что всем агентам McAfee Agent назначен агент SuperAgent. Для принудительных вызовов агентов McAfee Agent и агентов SuperAgent используют одни и те же защищенные каналы. Убедитесь, что перечисленные ниже порты не заблокированы в клиентской системе брандмауэром. • Порт связи для принудительного вызова агента McAfee Agent (по умолчанию используется 8081). • Порт связи для широковещательной передачи агента McAfee Agent (по умолчанию используется 8082). McAfee Agent 5.0.0 Руководство по продукту 79 7 Работа с агентом с сервера McAfee ePO Агент SuperAgent и принцип его работы Преобразование агентов McAfee Agent в агенты SuperAgent Во время глобального процесса обновления, когда агент SuperAgent получает обновление от сервера McAfee ePO, он отправляет принудительные вызовы агента всем агентам McAfee Agent в своей сети. Настройте параметры политики агента SuperAgent для преобразования агента McAfee Agent в агент SuperAgent. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в разделе «Дерево систем». На панели сведений появятся все системы группы. 2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроется страница «Назначение политики» для этой системы. 3 В раскрывающемся списке продуктов выберите McAfee Agent. Для продукта McAfee Agent перечислены категории политик с указанием политики, назначенной системе. 4 Если политика наследуется, установите флажок Разорвать наследование и назначить политику и параметры ниже. 5 В раскрывающемся списке Назначенная политика выберите политику Общая. Здесь можно изменить выбранную политику или создать новую. 6 Укажите, следует ли блокировать наследования политики, чтобы исключить замену политики, назначенной для систем. 7 На вкладке SuperAgent выберите Преобразовать агенты в SuperAgent, чтобы включить широковещательную рассылку агентов. 8 Щелкните Сохранить. 9 Отправьте вызов агента. Кэширование SuperAgent и прерывания связи SuperAgent кэширует содержимое в своем репозитории специальным методом, разработанным с целью минимизировать нагрузку на сервер McAfee ePO. Если агент был преобразован в SuperAgent, он может кэшировать содержимое, получаемое от сервера McAfee ePO, распределенного репозитория или других агентов SuperAgent для локального распределения другим агентам, сокращая тем самым нагрузку на сервер McAfee ePO. • Не рекомендуется включать кэширование в агенте SuperAgent при работающей репликации репозитория. • Агент SuperAgent не может кэшировать содержимое из HTTP- или FTP-репозиториев McAfee. Принципы работы кэширования Когда клиентская система первый раз запрашивает содержимое, агент SuperAgent, назначенный данной системе, загружает запрошенное содержимое из своих настроенных репозиториев и кэширует его. Кэш обновляется при появлении в главном репозитории более новой версии запрошенного пакета. Когда создана иерархическая структура агентов SuperAgent, дочерний агент SuperAgent получает запрошенное обновление содержимого из кэша своего родительского объекта. 80 McAfee Agent 5.0.0 Руководство по продукту 7 Работа с агентом с сервера McAfee ePO Агент SuperAgent и принцип его работы Агент SuperAgent гарантирует хранение только содержимого, необходимого назначенным ему агентам, поскольку он не получает никакого содержимого из репозиториев до тех пор, пока оно не будет запрошено клиентом. Таким образом, максимально сокращается трафик между агентом SuperAgent и репозиториями. На то время, пока SuperAgent получает содержимое из репозитория, запросы клиентских систем на указанное содержимое приостанавливаются. Агент SuperAgent должен иметь доступ к репозиторию. Без такого доступа агенты, получающие обновления от SuperAgent, не будут получать новое содержимое. Убедитесь, что политика SuperAgent включает доступ к репозиторию. Агенты, настроенные на использование SuperAgent в качестве репозитория, получают содержимое, кэшированное в SuperAgent, а не напрямую с сервера McAfee ePO. Таким образом, повышается производительность системы агентов за счет того, что большая часть сетевого трафика остается на локальном уровне как для SuperAgent, так и для его клиентов. Если агент SuperAgent перенастраивается для использования нового репозитория, кэш обновляется, отражая содержимое нового репозитория. Очистка содержимого отложенного кэширования Агент SuperAgent можно настроить на очистку содержимого, которое не используется. Загрузка содержимого кэша происходит тогда, когда клиентская система запрашивает обновление. На локальном диске по-прежнему могут находиться предыдущие файлы обновления содержимого, однако они могут быть не указаны в файле журнала Replica.log. Если файл не указан в журнале Replica.log, он удаляется, поскольку не будет запрашиваться клиентскими системами. В файле Replica.log представлены сведения о файлах и папках в соответствующем каталоге. В каждом каталоге репозитория имеется файл Replica.log. По умолчанию очистка кэша выполняется каждый день. Для настройки интервала очистки можно воспользоваться политикой агента SuperAgent. Обработка прерываний связи Когда агент SuperAgent получает запрос на содержимое, которое может оказаться устаревшим, SuperAgent предпринимает попытку связаться с сервером McAfee ePO, чтобы узнать, доступно ли новое содержимое. Если время соединения истекает, а связь не установлена, агент SuperAgent распространяет содержимое из собственного репозитория. Это выполняется с целью обеспечить получение содержимого агентом, направившим запрос, даже в том случае, если это содержимое устарело. • Кэширование SuperAgent не следует использовать в сочетании с глобальным обновлением. Обе эти функции решают одну задачу в рамках управляемой среды, поддерживая распределенные репозитории в актуальном состоянии. Однако данные функции не являются взаимодополняющими. Кэширование SuperAgent должно использоваться в тех случаях, когда основной целью является ограничение использования пропускной способности канала. Глобальное обновление должно использоваться в тех случаях, когда основной целью является быстрое выполнение процесса обновления в рамках предприятия. Подробные сведения о глобальном обновлении см. в документации по продукту ePO. • Не рекомендуется включать кэширование в агенте SuperAgent при работающей репликации репозитория. McAfee Agent 5.0.0 Руководство по продукту 81 7 Работа с агентом с сервера McAfee ePO Агент SuperAgent и принцип его работы Иерархия агентов Super Agent Иерархия агентов SuperAgent может использоваться для предоставления агентов в одной сети с минимальным использованием сетевого трафика. Агент SuperAgent кэширует обновление содержимого, полученного от сервера McAfee ePO или распределенного репозитория и распространяет его среди агентов в сети, сокращая тем самым нагрузку на сервер McAfee ePO. Для сбалансированной нагрузки на сеть рекомендуется иметь несколько агентов SuperAgent. До настройки иерархии агентов SuperAgent проверьте, что включена функция отложенного кэширования. Создание иерархии агентов SuperAgent Используйте политику репозитория для создания иерархии. McAfee рекомендует создавать трехуровневую иерархию агентов SuperAgent в сети. Создание иерархии агентов SuperAgent позволяет избежать повторной загрузки обновления содержимого с сервера McAfee ePO или из распределенного репозитория. Например, в клиентской сети с несколькими агентами SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 и SuperAgent 4) и распределенным репозиторием настройте иерархию таким образом, чтобы клиентские системы получали обновления содержимого из соответствующих агентов SuperAgent (SuperAgent 2, SuperAgent 3 или SuperAgent 4). Агенты SuperAgent 2, 3 и 4 получают и кэшируют обновления от агента SuperAgent 1, а агент SuperAgent 1 получает и кэширует обновления из распределенного репозитория. • В примере выше агенты SuperAgent 2, SuperAgent 3 и SuperAgent 4 настроены в качестве агентов SuperAgent для клиентских систем в соответствующем вещательном домене. • Агенты SuperAgent не могут кэшировать содержимое из HTTP- или FTP-репозиториев McAfee. При создании иерархии убедитесь, что иерархия не создает цикл в работе агента SuperAgent; примером цикла является конфигурация, при которой агент SuperAgent 1 настроен на получение обновлений от агента SuperAgent 2, агент SuperAgent 2 настроен на получение обновлений от SuperAgent 3, а агент SuperAgent 3, в свою очередь, настроен на получение обновлений от SuperAgent 1. Чтобы убедиться в том, что родительский агент SuperAgent обновлен с использованием последнего обновления содержимого, необходимо включить передачу вызовов агентов SuperAgent. Если агенты SuperAgent не предоставляют агентам самое последнее обновление содержимого, агент переключается на следующий репозиторий, настроенный в политике. Упорядочивание агентов Super Agent в иерархии Включение и установка иерархии агентов Super Agent выполняется в общих политиках и политиках репозитория. Для получения определений параметров щелкните ? или Справка в интерфейсе. 82 McAfee Agent 5.0.0 Руководство по продукту 7 Работа с агентом с сервера McAfee ePO Функция ретрансляции агента McAfee Agent Процедура 1 Щелкните Меню | Политика | Каталог политики, затем в раскрывающемся меню Продукт выберите McAfee Agent, а в раскрывающемся меню Категория выберите Общие. 2 Щелкните политику My Default, чтобы начать изменение этой политики. Для создания новой политики щелкните Действия | Создать политику. Политика McAfee Default изменению не подлежит. 3 Для преобразования агента в агент SuperAgent и обновления репозитория агента с использованием последнего содержимого выберите Преобразовать агенты в SuperAgent на вкладке SuperAgent. 4 Чтобы использовать системы с размещенными агентами SuperAgent в качестве репозиториев для обновления систем в сегменте передачи, выберите Использовать системы, на которых запущены агенты SuperAgent в качестве распределенного репозитория, затем укажите путь к репозиторию. 5 Выберите Включить отложенное кэширование, чтобы разрешить агентам SuperAgent кэшировать содержимое при его получении с сервера McAfee ePO. 6 Щелкните Сохранить. На странице Каталог политик отображается список политик Общие. 7 Измените Категорию на Репозиторий, затем щелкните политику My Default, чтобы начать изменение этой политики. Если необходимо создать новую политику, щелкните Действия | Создать политику. 8 Выберите Использовать порядок значения в списке репозиториев на вкладке Репозитории. 9 Щелкните Автоматически разрешать клиентам доступ к недавно добавленным репозиториям для добавления в список новых репозиториев SuperAgent, после чего щелкните Передвинуть вверх для упорядочивания агентов SuperAgent в иерархии. Упорядочьте иерархию репозиториев таким образом, чтобы родительский агент SuperAgent всегда находился вверху списка репозиториев. 10 Щелкните Сохранить. После установки иерархии агентов SuperAgent можно создавать и выполнять задачу Статистика агента McAfee Agent по сбору данных для отчета об экономии пропускной способности канала сети. Функция ретрансляции агента McAfee Agent Если конфигурация вашей сети блокирует связь между агентом McAfee Agent и сервером McAfee ePO, агент McAfee Agent не сможет получать обновления содержимого и политик или отправлять события. Для обеспечения связи между клиентскими системами и сервером McAfee ePO можно включить функцию ретрансляции в агенте McAfee Agent, имеющем прямую связь с сервером McAfee ePO или обработчиком агентов. В целях балансировки сетевой нагрузки в качестве RelayServer можно использовать несколько агентов McAfee Agent. McAfee Agent 5.0.0 Руководство по продукту 83 7 Работа с агентом с сервера McAfee ePO Функция ретрансляции агента McAfee Agent Связь через агенты RelayServer При включении функции ретрансляции в сети агент McAfee Agent преобразуется в агент RelayServer. Агент McAfee Agent с функцией ретрансляции может осуществлять доступ к серверу McAfee ePO или RelayServer, находящемся в списке SiteList.xml. Если агенту McAfee Agent не удается подключиться к серверу McAfee ePO, рассылается сообщение для обнаружения агента McAfee Agent с функциями ретрансляции в сети. При этом ответ на указанное сообщение поступает от серверов ретрансляции RelayServer, после чего агент McAfee Agent устанавливает соединение с первым ответившим сервером RelayServer. Затем, если агенту McAfee Agent не удается подключиться к серверу McAfee ePO, он пытается подключиться к RelayServer, ответившему первым в сообщении для обнаружения. Агент McAfee Agent обнаруживает каждый RelayServer в сети при каждом сеансе связи агента с сервером и кэширует сведения о первых пяти уникальных серверах, ответивших на сообщение для обнаружения. Если текущему RelayServer не удается подключиться к серверу McAfee ePO или на нем не установлено необходимое обновление содержимого, агент McAfee Agent подключается к следующему RelayServer в кэше. Включите параметр политики Включить ретрансляционную связь, чтобы клиентская система могла обнаруживать ретрансляционные серверы. Когда агент McAfee Agent использует ретрансляцию для связи с сервером McAfee ePO, на обеих сторонах устанавливаются подключения. Первое подключение устанавливается между агентом McAfee Agent и RelayServer, а второе — между RelayServer и сервером McAfee ePO. Эти подключения поддерживаются на всем протяжении сеанса связи. Включение функции ретрансляции Выполнение настройки и назначение политик для включения в агенте функции ретрансляции. Если в качестве RelayServer используется операционная система, отличная от Windows, необходимо вручную добавить исключение для процесса macmnsvc и порта диспетчера служб в iptables и ip6tables. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. На панели сведений появятся все системы группы. 2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроется страница Назначение политик для этой системы. 3 В раскрывающемся списке продуктов выберите McAfee Agent. Для продукта McAfee Agent перечислены категории политик с указанием политики, назначенной системе. 4 Если политика наследуется, установите флажок Разорвать наследование и назначить политику и параметры ниже. 5 В раскрывающемся списке Назначенная политика выберите политику Общая. Здесь можно изменить выбранную политику или создать новую. 6 84 Укажите, следует ли блокировать наследования политики, чтобы исключить замену политики, назначенной для систем. McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Функция ретрансляции агента McAfee Agent 7 7 На вкладке SuperAgent выберите подходящие параметры из перечисленных ниже • Выберите Включить ретрансляционную связь, чтобы разрешить агентам обнаружение серверов ретрансляции в сети. • Выберите Включить RelayServer для включения функции ретрансляции агента. • Убедитесь, что для порта диспетчера служб установлено значение 8082. • McAfee рекомендует включить функцию ретрансляции в сети организации. • RelayServer не может подключаться к серверам McAfee ePO с использованием параметров прокси-сервера. 8 Щелкните Сохранить. 9 Отправьте принудительный вызов агента McAfee Agent. • После первого интервала связи агента с сервером состояние RelayServer обновляется на странице Свойства агента McAfee Agent или в пользовательском интерфейсе McTray UI в клиентской системе. • Файл журнала Macmnsvc_<имя_хоста>.log сохраняется в указанных ниже расположениях. • В клиентской системе под управлением Windows: <ProgramData>\McAfee\Agent \Logs. • В клиентских системах под управлением операционных систем, отличных от Windows: /var/McAfee/agent/logs. Отключение функции ретрансляции Для отключения функции ретрансляции McAfee Agent можно использовать политику Общие. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. На панели сведений появятся все системы группы. 2 Выберите систему, на которой была включена функция ретрансляции, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроется страница Назначение политик для этой системы. 3 В раскрывающемся списке продуктов выберите McAfee Agent. Для продукта McAfee Agent перечислены категории политик с указанием политики, назначенной системе. 4 В раскрывающемся списке Назначенная политика выберите политику Общая, применяемую на клиентской системе, и отключите ее. 5 На вкладке SuperAgent отключите эти параметры соответствующим образом. • Отключите параметр Включить ретрансляционную связь, чтобы агенты не могли обнаруживать серверы RelayServer в сети. • Отключите параметр Включить RelayServer, чтобы отключить функцию ретрансляции в агенте McAfee Agent. McAfee Agent 5.0.0 Руководство по продукту 85 7 Работа с агентом с сервера McAfee ePO Связь через одноранговые сети 6 Щелкните кнопку Сохранить. 7 Отправьте принудительный вызов агента McAfee Agent. Связь через одноранговые сети Для получения обновлений и установки продуктов агент McAfee Agent должен быть подключен к серверу McAfee ePO. Эти обновления доступны, если агенты принадлежат к одному вещательному домену. При загрузке этих обновлений из одноранговых агентов в одном и том же вещательном домене уменьшается нагрузка на сервер McAfee ePO. Загрузка обновления содержимого из одноранговых агентов Для включения функции связи в одноранговых сетях в агенте McAfee Agent можно использовать политику Общая. Агент McAfee Agent можно настроить в качестве однорангового сервера или клиента, в зависимости от параметров использования политики. Настройка агента McAfee Agent в качестве однорангового сервера позволяет ему предоставлять обновления другим агентам в вещательном домене по запросу. На локальном диске однорангового сервера выделяется пространство для кэширования обновлений. По умолчанию объем такого пространства составляет 512 МБ, но это значение можно настроить с помощью политики. По умолчанию одноранговый сервер кэширует обновления по адресу <папка с данными агента>\data\mcafeeP2P, но его можно изменить с помощью политики. Вы также можете настроить политику очистки кэша обновлений на локальном диске. Когда агенту требуется обновить содержимое, он пытается обнаружить одноранговые серверы с обновлением содержимого в своем вещательном домене. При получении запроса агенты, настроенные как одноранговые серверы, выполняют проверку на наличие у них запрашиваемого содержимого и посылают ответ агенту. Агент, запрашивающий содержимое, загружает его с первого ответившего однорангового сервера. Включите параметр политики Разрешить связь через одноранговые сети, чтобы разрешить клиентской системе обнаруживать одноранговые серверы в вещательном домене. Одноранговый сервер использует протокол HTTP для предоставления содержимого клиентам. Если агенту McAfee Agent не удается найти обновление содержимого у одноранговых агентов в вещательном домене, он обращается к репозиторию согласно настройкам политики. Служба связи в одноранговых сетях использует порт 8082 для обнаружения одноранговых серверов и порт 8081 — для предоставления обновлений одноранговым агентам. Рекомендации по использованию функции связи через одноранговые сети Учтите эти рекомендации при включении функции связи через одноранговые сети в вашей сети. 86 • Рекомендуется включать одноранговые серверы на ПК или виртуальных системах. Не рекомендуется включать одноранговые серверы на ноутбуках или других мобильных устройствах. • Рекомендуется отключать одноранговые серверы в системах, имеющих низкоскоростное подключение к сети или подключенных через VPN. McAfee Agent 5.0.0 Руководство по продукту 7 Работа с агентом с сервера McAfee ePO Связь через одноранговые сети • При развертывании агента McAfee Agent, управляемых продуктов или обновлений продуктов на большом количестве систем рекомендуется включать одноранговые серверы на всех системах. Благодаря этому во время развертывания или обновления ограничивается сетевой трафик в локальной подсети. • Функция связи через одноранговые сети включена по умолчанию. Если в вашей организации запрещена связь через одноранговые сети, отключите политику работы в таких сетях. • Рекомендуется настроить максимальную дисковую квоту так, чтобы она всегда была больше суммарного размера обычно используемых приложений и обновлений (например, если размер DAT-файла равен 150 МБ, а средний размер обновления для продукта равен 100 МБ, дисковая квота для работы в одноранговой сети должна быть не менее 250 МБ). Включить службу для работы в одноранговых сетях Включите службу для работы в одноранговых сетях на вещательном домене, чтобы уменьшить нагрузку на сервер McAfee ePO. По умолчанию служба для работы в одноранговых сетях включена. Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. На панели сведений отобразятся все системы группы. 2 Выберите систему, затем щелкните Действия | Агент | Изменить политики единичной системы. Откроется страница Назначение политик для этой системы. 3 В раскрывающемся списке продуктов выберите McAfee Agent. Для продукта McAfee Agent перечислены категории политик с указанием политики, назначенной системе. 4 Если политика наследуется, установите флажок Разорвать наследование и назначить политику и параметры ниже. 5 В раскрывающемся списке Назначенная политика выберите политику Общая. Здесь можно изменить выбранную политику или создать новую. 6 Укажите, следует ли блокировать наследования политики, чтобы исключить замену политики, назначенной для систем. 7 На вкладке Одноранговые сети выберите подходящие параметры из перечисленных ниже • Выберите Разрешить связь через одноранговые сети, чтобы разрешить агенту McAfee Agent обнаруживать одноранговые серверы в сети. • Выберите Разрешить обслуживание по одноранговым сетям, чтобы разрешить агенту McAfee Agent предоставлять содержимое одноранговым агентам. 8 Щелкните Сохранить. 9 Отправьте принудительный вызов агента McAfee Agent. McAfee Agent 5.0.0 Руководство по продукту 87 7 Работа с агентом с сервера McAfee ePO Сбор статистики агента McAfee Agent Сбор статистики агента McAfee Agent Запустите задачу клиента по сбору статистики агента McAfee Agent на управляемых узлах, чтобы собрать статистику RelayServer и сведения о полосе пропускания сети, сохраненные одноранговой связью и иерархией агента SuperAgent. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем | Системы, а затем выберите группу в дереве систем. На панели сведений появятся все системы этой группы. 2 Выберите систему, а затем щелкните Действия | Агент | Изменить задачи единичной системы. Появятся задачи клиента, назначенные указанной системе. 3 Щелкните Действия | Создать назначение задач клиента. 4 В списке продуктов выберите McAfee Agent, после чего для параметра Тип задачи выберите значение Статистика агента McAfee Agent. 5 Щелкните Создать задачу. Появится страница новой задачи клиента. 6 Выберите нужный параметр, а затем щелкните кнопку Сохранить. После развертывания задачи на клиентской системе и передачи сведений о ее состоянии в ePolicy Orchestrator счетчик статистики сбрасывается. Для просмотра статистики, собранной агентом McAfee Agent, создайте и запустите новый запрос Данные статистики агента. Изменение языка журнала событий и пользовательского интерфейса агента Если управляемые системы работают на языке, который не понимает команда администраторов, могут возникнуть трудности с устранением неполадок в этих системах. С помощью ePolicy Orchestrator можно изменить в управляемых системах язык пользовательского интерфейса агента и язык входа в систему. Такая настройка требует от агента в целевой системе работать и публиковать записи журнала на выбранном языке. Управление некоторыми текстовыми сообщениями осуществляется отдельными программными продуктами McAfee для обеспечения безопасности (например, VirusScan), их отображение будет производиться в соответствии с региональными/национальными настройками. Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Политика | Каталог политики. 2 Выберите McAfee Agent из раскрывающегося списка Продукт и в раскрывающемся списке Категория выберите Устранение неполадок. 3 Чтобы изменить или дублировать существующую политику, щелкните ее имя. Политика McAfee Default изменению не подлежит. 88 4 Выберите Выбрать язык, используемый агентом, затем выберите язык из раскрывающегося списка. 5 Щелкните Сохранить. McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Настройка выбранных систем для обновления 7 При назначении системе данной политики, агент этой системы работает и публикует записи в журнале на выбранном языке. Если этот язык не отвечает национальным настройкам Windows, записи журнала, отображаемые пользовательским интерфейсом Монитора агента могут оказаться нечитабельными. Вне зависимости от выбора языка отдельные записи журнала будут в любом случае публиковаться на английском языке, чтобы помочь McAfee в устранении неполадок, возникших у пользователя. Настройка выбранных систем для обновления Можно выбрать набор пакетов, который обновляется сразу же после выбора действия Обновить сейчас в одной или нескольких системах с сервера ePolicy Orchestrator. Типичные причины использования этой функции включают следующие: • Обновление выбранных систем при устранении неполадок • Немедленное распространение новых DAT-файлов или сигнатур на большое число систем или на все системы • Обновление выбранных продуктов, исправлений или пакетов обновления, которые были развернуты ранее Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем, затем выберите системы, которые необходимо обновить. 2 Щелкните Действия | Агент | Обновить сейчас. • Выберите Все пакеты, чтобы развернуть все пакеты обновления в репозитории. • Выберите Выбранные пакеты, чтобы указать пакеты обновления для развертывания. Отмените выбор пакетов, которые не следует развертывать. Возможность развертывания пакетов исправления и обновления из ветвей репозитория Оценочная или Предыдущая предусмотрена для того, чтобы до начала широкомасштабного развертывания дать возможность протестировать обновления на ограниченном наборе систем. McAfee рекомендует перемещать одобренные исправления и пакеты обновления в ветвь Текущая по мере их готовности к общему развертыванию. 3 Щелкните OК. Ответы на события политики Настройте автоматический ответ в McAfee ePO, отфильтрованный таким образом, чтобы отображались только события политики. Дополнительные сведения об автоматических ответах см. в документации по продукту ePO. Для получения определений параметров щелкните ? или Справка в интерфейсе. McAfee Agent 5.0.0 Руководство по продукту 89 7 Работа с агентом с сервера McAfee ePO Планирование задач клиента Процедура 1 Щелкните Меню | Автоматизация | Автоматические ответы, чтобы открыть страницу Автоматические ответы. 2 Щелкните Действия | Создать ответ. 3 Введите Имя ответа и, по желанию, Описание. 4 Выберите События уведомления ePO для Группы событий, а также Клиент, Угроза или Сервер для Типа события. 5 Щелкните Включен, чтобы включить ответ, затем щелкните Далее. 6 В меню Доступные свойства, выберите Описание события. 7 Щелкните ... в строке Описание события и выберите один из следующих параметров: • Агенту не удалось выполнить сбор свойств для какого-либо специализированного продукта — Данное событие генерируется и перенаправляется при первом сбое сбора свойств. Последующее событие успешного выполнения не генерируется. В результате каждого сбоя при управлении продуктом генерируется отдельное событие. • Агенту не удалось принудительно применить политику к какому-либо специализированному продукту — данное событие генерируется и перенаправляется при первом сбое принудительного применения политики. Последующее событие успешного выполнения не генерируется. В результате каждого сбоя при управлении продуктом генерируется отдельное событие. 8 При необходимости введите остальную информацию в фильтр и щелкните Далее. 9 Выберите при необходимости параметры Объединение, Группирование и Регулирование. 10 Выберите тип действия и задайте поведение в зависимости от типа действия, затем щелкните Далее. 11 Просмотрите сводку по поведению ответа. Если в ней все указано верно, щелкните Сохранить. Автоматический ответ будет выполнять описанное действие в случае, если произойдет событие политики. Планирование задач клиента При назначении задачи для клиента в системе или группе систем в Дереве систем можно запланировать их выполнение на основе различных параметров. На вкладке Планирование в построителе назначений задач клиента можно настроить выполнение задачи в соответствии с ее расписанием. Если расписание отключено, задача может быть выполнена только со страницы Дерево систем | Системы, щелкнув Действия | Агент | Агент | Выполнить задачу клиента сейчас либо в качестве действия Задача сервера. Задачи клиента могут быть запланированы для выполнения в следующих временных интервалах: 90 • Ежедневно — указывает ежедневное выполнение задачи, в заданное время или на основе повторения между двумя временами суток, или в комбинации этих вариантов. • Еженедельно — указывает еженедельный запуск задачи. Такая задача может быть запланирована на определенный день недели, на все дни недели, на выходные или в сочетании этих вариантов. Можно настроить выполнение задачи в определенное время определенного дня, или на основе повторения между двумя выполнениями в выбранные дни. McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Немедленный запуск задачи клиента 7 • Ежемесячно — указывает ежемесячный запуск задачи. Такая задача может быть запланирована на выполнение в один из указанных дней каждого месяца в заданное время. • Единоразово — запускает задачу в указанное время и дату. • При запуске системы — запускает задачу после запуска сервера. • При входе в систему — запускает задачу при следующем входе на сервер. • Выполнить немедленно — немедленно запускает задачу. После первого запуска задачи она повторно не запускается. Можно также выполнить следующие действия: • Настройте дату начала и дату окончания, на которую задача клиента становится доступной или недоступной для запуска в соответствии с запланированными интервалами времени. • Укажите время начала выполнения данной задачи. • Укажите, запускать ли задачу только один раз в указанное время начала или продолжать запускать ее до наступления более позднего момента времени. Также можно задать интервал времени, в течение которого данная задача запускается. • Укажите, как должен выполняться запуск: в соответствии с локальным временем на управляемой системе или универсальным временем (UTC). • Настройте поведение задачи и действия, которые будут выполнены, если задача длится слишком долго, а также параметр запуска пропущенной задачи. Дополнительные сведения о назначении и планировании задачи клиента см. в документации по продукту для ePolicy Orchestrator. Немедленный запуск задачи клиента Когда сервер McAfee ePO связывается с агентом McAfee Agent, можно выполнять немедленный запуск задач клиента с использованием действия Запустить задачу клиента сейчас. Если предполагается запуск задач по расписанию, а не немедленный их запуск, McAfee Agent помещает их в очередь. В очередь задача помещается немедленно, но ее выполнение начинается только в том случае, если впереди в очереди нет других задач. Задачи, созданные в процессе выполнения процедуры Запустить задачу клиента сейчас запускаются, а затем удаляются из клиента после завершения. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем. 2 Выберите одну или несколько систем, в которых должны запускаться задачи. 3 Щелкните Действия | Агент | Запустить задачу клиента сейчас. 4 Выберите в качестве Продукта McAfee Agent и Тип задачи. 5 Чтобы запустить существующую задачу, щелкните Имя задачи, затем Запустить задачу сейчас. McAfee Agent 5.0.0 Руководство по продукту 91 7 Работа с агентом с сервера McAfee ePO Определение местоположения неактивных агентов 6 Чтобы определить новую задачу, щелкните Создать задачу. a Введите информацию, соответствующую создаваемой задаче. Если в ходе выполнения данной процедуры создается задача McAfee Agent Развертывание продукта или Обновление продукта, одним из доступных параметров будет Запускать при каждом принудительном применении политики. Этот параметр не будет действовать, поскольку задача удаляется после ее завершения. Открывается страница Состояние выполнения задачи клиента и отображает состояние всех выполняемых задач. После завершения задач результаты можно просмотреть в журнале проверки и журнале задач сервера. Определение местоположения неактивных агентов Неактивный McAfee Agent – это агент, который не взаимодействовал с сервером McAfee ePO в течение указанного пользователем периода времени. Некоторые агенты могут быть отключены или удалены пользователями. В некоторых случаях система, размещающая McAfee Agent, может быть удалена из сети. McAfee рекомендует выполнять еженедельный поиск систем с подобными неактивными агентами. Процедура Для получения определений параметров щелкните ? или Справка в интерфейсе. 1 Щелкните Меню | Отчеты | Запросы и отчеты. 2 В списке Группы выберите общую группу Управление агентом. 3 Щелкните Выполнить в строке Неактивные агенты, чтобы выполнить запрос. Конфигурация этого запроса по умолчанию находит системы, не выходившие на связь с сервером McAfee ePO в течение последних 30 дней. Можно дублировать этот запрос по умолчанию и изменить его, указав часы, дни, недели, кварталы или годы. При обнаружении неактивных агентов просмотрите их журналы действий на наличие проблем, способных помешать связи агента с сервером. Результаты запроса позволяют предпринять различные действия по отношению к обнаруженным системам, включая проверку связи, удаление, принудительный вызов и повторное развертывание агента McAfee Agent. Свойства системы Windows и продуктов, о которых отчитывается агент McAfee Agent сообщает в ePolicy Orchestrator о свойствах управляемых им систем. Сообщаемые свойства различаются в зависимости от операционной системы. Здесь перечислены свойства, о которых сообщает Windows. Свойства системы Этот список включает данные о системе, передаваемые ePolicy Orchestrator операционными системами узлов. Проверьте сведения на своей системе, прежде чем приходить к выводу, что свойства системы сообщаются неверно. 92 McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Свойства системы Windows и продуктов, о которых отчитывается агент 7 GUID агента 64-разрядная ОС Ключ сервера Серийный номер центрального процессора Переносной компьютер Ошибки последовательности Частота центрального процессора (МГц) Последняя ошибка последовательности Адрес подсети Тип центрального процессора Последнее обращение Маска подсети Пользовательская 1—4 Местоположение LDAP Описание системы Тип связи MAC-адрес Местоположение системы Язык по умолчанию Управляемое состояние Имя системы Описание Тип управления Сортировка дерева систем DNS-имя Число центральных процессоров Теги Доменное имя Операционная система Часовой пояс Исключенные теги Номер сборки ОС Подлежит передаче Свободное место на диске OEM-идентификатор ОС Общий объем места на диске Объем свободной памяти Платформа ОС Общий объем физической памяти Свободное место на системном диске Версия пакета обновления ОС Использованное место на диске Установленные продукты Тип ОС Имя пользователя IP-адрес Версия ОС Vdi IPX-адрес Свойства агента Каждый продукт McAfee указывает свойства, сообщаемые им ePolicy Orchestrator, и те из свойств, которые входят в минимальный набор. Данный список отображает типы данных о продуктах, сообщаемые в ePolicy Orchestrator программным обеспечением McAfee, которое установлено в системе пользователя. Если в указанных значениях есть ошибки, просмотрите подробные сведения о продуктах, прежде чем приходить к выводу о том, что они сообщены неверно. McAfee Agent 5.0.0 Руководство по продукту 93 7 Работа с агентом с сервера McAfee ePO Запросы, предоставляемые McAfee Agent GUID агента Путь установки Хэш ключа безопасной связи агента с сервером ВключеноЛиОтложенноеКэширование Интервал связи агента с сервером Язык Вызов агента Состояние последнего принудительного применения политики Порт для вызова агента Состояние последнего сбора свойств Узел кластера Состояние лицензии Состояние службы кластера Работа в одноранговых сетях Имя кластера Одноранговые сети — каталог репозитория Узел кластера Сообщать пользователю о необходимости перезагрузки Узлы в составе кластера Интервал принудительного применения политики Путь к ресурсу кворума кластера Версия продукта IP-адрес кластера Версия подключаемого модуля Версия DAT-файла Поддерживается команда "Выполнить сейчас" Версия ядра Пакет обновления Применить автоматическую перезагрузку через Показывать значок McAfee на панели задач Версия обновления/исправления RelayServer Функциональность SuperAgent Репозиторий SuperAgent Отложенное кэширование SuperAgent Каталог репозитория SuperAgent Порт для вызова SuperAgent Просмотр свойств агента McAfee Agent и продуктов Общее задание по устранению неполадок используется для проверки того, совпадают ли внесенные в политику изменения со свойствами, полученными от системы. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем. 2 На вкладке Системы щелкните строку, соответствующую системе, подлежащей проверке. Отобразится информация о свойствах системы, установленных продуктах и агенте. В верхней части страницы Сведения о системе располагаются окна Сводка, Свойства и События угроз. В ней также отображаются вкладки Свойства системы, Продукты, События угроз и McAfee Agent. Запросы, предоставляемые McAfee Agent Сервер McAfee ePO предоставляет несколько стандартных запросов, связанных с McAfee Agent. Перечисленные ниже запросы устанавливаются в общую группу Управление агентом. 94 McAfee Agent 5.0.0 Руководство по продукту Работа с агентом с сервера McAfee ePO Запросы, предоставляемые McAfee Agent 7 Таблица 7-1 Запросы, предоставляемые McAfee Agent Запрос Описание Сводка по связи агента Круговая диаграмма управляемых систем, на которой указывается, устанавливалась ли связь между агентом McAfee Agent и сервером McAfee ePO в течение последних дней. Состояние обработчика агентов Круговая диаграмма, отображающая состояние связи обработчика агентов за последний час. Информация о статистике агента Столбчатая диаграмма, отображающая следующую статистику агента McAfee Agent: • Количество неудачных подключений к агентам RelayServer • Количество попыток подключения к агенту RelayServer после достижения максимального допустимого числа подключений • Экономия пропускной способности сети благодаря использованию иерархии SuperAgent Сводка по версиям агентов Круговая диаграмма, отображающая агенты, установленные в управляемых системах, в соответствии с номером их версии. Неактивные агенты Отображает таблицу, в которой перечислены все управляемые системы, агенты которых не устанавливали связь за последний месяц. Репозитории и процент их использования Круговая диаграмма, отображающая процентную долю отдельных репозиториев в суммарном использовании репозиториев. Использование репозитория на основе получения DAT-файлов и обновлений ядра Составная линейчатая диаграмма, отображающая количество полученных для репозитория DAT-файлов и обновлений ядра. Систем на обработчик агентов Круговая диаграмма, отображающая количество управляемых систем, приходящихся на один обработчик агентов. McAfee Agent 5.0.0 Руководство по продукту 95 7 Работа с агентом с сервера McAfee ePO Запросы, предоставляемые McAfee Agent 96 McAfee Agent 5.0.0 Руководство по продукту 8 Выполнение задач агента McAfee Agent из управляемой системы Если можно получать доступ к управляемой системе, на которой установлен агент McAfee Agent, то можно просматривать некоторые из функций агента и управлять ими. Интерфейс агента McAfee Agent доступен на управляемой системе Windows, только если выбрано Показывать значок McAfee на панели задач на вкладке Общие страниц политики McAfee Agent. Чтобы активировать задачу Обновление системы безопасности для конечных пользователей, требуется также выбрать параметр Разрешить конечным пользователям запускать обновление системы безопасности из меню McAfee на панели задач. Содержание Использование значка на панели задач Обновления из управляемой системы Обновление вручную Применение политик Обновление политик и задач Отправка свойств на сервер McAfee ePO Отправка событий на сервер McAfee ePO по требованию Просмотр номеров версий и параметров Параметры командной строки McAfee Agent Использование значка на панели задач Значок на панели задач представляет собой узловую точку, где собраны все действия, которые могут быть выполнены в клиентской системе. Каждый специализированный продукт McAfee добавляет действия и информацию в значок на панели задач. McAfee Agent 5.0.0 Руководство по продукту 97 8 Выполнение задач агента McAfee Agent из управляемой системы Использование значка на панели задач Функции значка на панели задач Этот значок располагается на панели задач Windows в клиентской системе и предоставляет собой точку входа в интерфейс пользователя для установленных в ней продуктов. Параметр Функция Обновление системы безопасности Запускает немедленное обновление всех установленных программных продуктов McAfee. Сюда входит применение обновлений или исправлений, а также DAT-файлы и обновления сигнатур. Эта функция доступна, только если специально включена политикой агента. Быстрая настройка Отображает ссылки на некоторые часто используемые элементы меню продуктов. Управление функциями Отображает ссылки на административную консоль управляемых продуктов. Проверить компьютер на Запускает программы McAfee, такие как VirusScan Enterprise, которые сканируют системы по требованию и обнаруживают вредоносные программы. Просмотр состояния системы безопасности Отображает общее текущее состояние управляемых продуктов McAfee, включая текущие события. Монитор состояния агента Запускает монитор состояния агента, который: McAfee Agent • Отображает сведения по сбору • Собирает и отправляет и передаче свойств; свойства; • Отсылает события; • Проверяет наличие новых политик и задач. • Применяет политики; О программе... Отображает сведения о системе и продуктах, включая агент, сервер McAfee ePO или обработчик агентов, с которыми связывается агент McAfee Agent, а также управляемые программные продукты. Состояние агента Указывает, является ли система управляемой или неуправляемой. Если система управляема, указывает, включены ли следующие функции. • SuperAgent • Работа в одноранговых сетях • Функция ретрансляции Отображение значка на панели задач Значок на панели задач можно скрыть, чтобы ограничить использование агента McAfee Agent и других управляемых продуктов. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 98 1 Щелкните Меню | Системы | Дерево систем. 2 На вкладке Назначенные политики выберите McAfee Agent из раскрывающегося списка Продукт. 3 Щелкните имя политики из категории Общие. 4 Выберите Показывать значок McAfee на панели задач (только для Windows). McAfee Agent 5.0.0 Руководство по продукту Выполнение задач агента McAfee Agent из управляемой системы Обновления из управляемой системы 5 8 Чтобы позволить пользователям обновлять систему безопасности по собственному усмотрению, выберите Разрешить конечным пользователям запускать обновление системы безопасности из меню McAfee на панели задач. Когда это выбрано, пользователи, у которых работает агент McAfee Agent, могут выбрать Обновление системы безопасности с помощью значка McAfee на панели задач для обновления всех продуктов, пакеты обновления для которых имеются в репозитории. 6 После внесения изменений в конфигурацию по умолчанию щелкните Сохранить. Предоставление пользователям доступа к функции обновления Можно предоставить возможность пользователям обновлять параметры безопасности по требованию. Данная функциональная возможность отключена по умолчанию. Для получения определений параметров щелкните ? или Справка в интерфейсе. Процедура 1 Щелкните Меню | Системы | Дерево систем. 2 На вкладке Назначенные политики выберите McAfee Agent из раскрывающегося списка Продукт. 3 Щелкните имя политики из категории Общие. 4 Выберите Разрешить конечным пользователям запускать обновление системы безопасности из меню McAfee на панели задач. 5 После внесения изменений в конфигурацию по умолчанию щелкните Сохранить. Обновления из управляемой системы Возможно выполнение обновлений безопасности из управляемых систем Windows, но по умолчанию эта функциональная возможность отключена с целью контроля над временем появления обновлений. Если нужно предоставить пользователям Windows возможность обновлять любые продукты McAfee на их управляемых системах, эту функцию необходимо включить. Значок нельзя использовать для избирательного обновления приложений. Пользователь может либо обновить все элементы в репозитории, либо ни одного. Когда пользователь выбирает Обновление системы безопасности, все нижеследующие элементы обновляются с помощью содержимого выбранного репозитория: • Выпуски исправлений • Подключаемые файлы старых приложений (DLL) • Выпуски пакетов обновления • Пакеты SuperDAT (SDAT*.EXE) • Дополнительные файлы определения обнаружения (EXTRA.DAT) • Файлы определения обнаружения (DAT) • Ядра антивирусов • Сигнатуры управляемых продуктов McAfee Agent 5.0.0 Руководство по продукту 99 8 Выполнение задач агента McAfee Agent из управляемой системы Обновление вручную Обновление вручную Обновления можно запустить вручную с клиентской системы. Процедура • На управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач и выберите Обновление системы безопасности. Агент McAfee Agent выполняет обновление из репозитория, определенного в политике агента. Агент McAfee Agent извлекает все имеющиеся обновления, определенные в политике. Он не использует конфигурации задач обновления по расписанию, в которых может быть задано выборочное обновление. Применение политик Агент может по требованию осуществить применение всех настроенных политик в управляемой системе. Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем выберите McAfee Agent | Монитор состояния агента McAfee Agent. 2 Щелкните Применить политики. Применение политики отображается на Мониторе состояния агента McAfee Agent. Обновление политик и задач Имеется возможность вручную инициировать связь агента с сервером с целью обновления настроек политики и задач до следующего сеанса связи между агентом и сервером. Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем выберите McAfee Agent | Монитор состояния агента McAfee Agent. 2 Щелкните Проверить новые политики. Действие по проверке политики отображается в Мониторе состояния агента McAfee Agent. 100 McAfee Agent 5.0.0 Руководство по продукту Выполнение задач агента McAfee Agent из управляемой системы Отправка свойств на сервер McAfee ePO 8 Отправка свойств на сервер McAfee ePO При необходимости агент может вручную отправлять из управляемых систем сведения о свойствах на сервер McAfee ePO до следующего сеанса связи агента с сервером. Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем выберите Монитор состояния агента McAfee Agent. 2 Щелкните Собрать и отправить свойства. Запись действия сбора свойств добавляется к списку действий в Мониторе состояния агента McAfee Agent. Политика агента определяет, отправляется ли полный или минимальный набор свойств. Отправка событий на сервер McAfee ePO по требованию Можно выполнить по требованию принудительную отправку агентом событий из управляемых систем на сервер вместо ожидания следующего сеанса связи агента с сервером. Лишь одно событие отправляется немедленно — это происходит при удалении установленного агента. Все другие события становятся в очередь и отправляются как только предоставляется возможность. Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач, затем выберите Монитор состояния агента McAfee Agent. 2 Щелкните Отправить события. Запись действия отправки событий добавляется к списку действий в Мониторе состояния агента McAfee Agent. Это действие отправляет ePolicy Orchestrator все события, вне зависимости от степени их серьезности. Просмотр номеров версий и параметров Информацию о настройках агента McAfee Agent можно получить в управляемой системе. Это полезно для устранения неполадок при установке новых версий агента McAfee Agent или для подтверждения того, что установленный агент McAfee Agent является той же версией, что отображается в свойствах агента на сервере. Каждый из установленных управляемых продуктов предоставляет информацию, которая отображается в диалоговом окне О программе. Агент McAfee Agent предоставляет следующие сведения: • Номер версии агента McAfee Agent • Текущий режим системы (управляемый или неуправляемый) • Состояние агента SuperAgent (SuperAgent, одноранговый и RelayServer) • Дата и время последней проверки наличия обновления безопасности • Дата и время последней связи агента с сервером McAfee Agent 5.0.0 Руководство по продукту 101 8 Выполнение задач агента McAfee Agent из управляемой системы Параметры командной строки McAfee Agent • Интервал связи агента с сервером • Интервал применения политики • GUID агента McAfee Agent • DNS-имя сервера McAfee ePO или обработчика агентов • IP-адрес виртуального сервера McAfee ePO или обработчика агентов • Номер порта сервера McAfee ePO или обработчика агентов Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee на панели задач. 2 Чтобы просмотреть сведения об агенте McAfee Agent, выберите пункт О программе. Параметры командной строки McAfee Agent Используйте средство управления агентом Command Agent для выполнения выбранных задач агента McAfee Agent из управляемой системы. Для Windows и других операционных систем доступны различные средства Command Agent. • Windows — cmdagent.exe • Другие ОС (не Windows) — cmdagent Средство Command Agent устанавливается в управляемой системе при установке агента McAfee Agent. Данная задача выполняется локально в управляемой системе. Она должна запускаться в командной строке администратора. Файл средства Command Agent расположен в папке установки агента McAfee Agent. По умолчанию, ее расположение следующее: • Windows — <Program Files>\McAfee\Agent • Linux — /opt/McAfee/Agent • Macintosh — /Library/McAfee/Agent • При использовании нескольких коммутаторов для одной команды может произойти параллельное создание нескольких связей агентов с сервером, что способно привести к возникновению ошибок в политике. Например, CmdAgent.exe /p /e /c. Убедитесь, что для каждой команды используется отдельный коммутатор. • При выборе коммутатора имеет значение регистр. Параметры командной строки Параметр Описание 102 /c Осуществляется поиск новых политик. McAfee Agent связывается с сервером McAfee ePO для получения новых или обновленных политик, а затем незамедлительно их применяет в принудительном режиме. /e Предлагает агенту McAfee Agent принудительно применить политики локально. /p Отправляет свойства серверу McAfee ePO. /s Отображает монитор McAfee Agent в клиентских системах Windows. McAfee Agent 5.0.0 Руководство по продукту 8 Выполнение задач агента McAfee Agent из управляемой системы Параметры командной строки McAfee Agent Параметр Описание /f Пересылает события из клиентских систем на сервер McAfee ePO. /i Сведения о McAfee Agent /h Содержит все коммутаторы и их описание Можно использовать коды возврата McAfee Agent со сценариями установки и удаления, чтобы разрешить сценарию перейти к следующему шагу или устранить зависимость от возвращенного кода. Существует два возможных кода возврата: • 0 — Успешно • -1 — Сбой Код -1 означает, что параметр является недопустимым или произошел сбой при открытии одного из глобальных событий для службы Framework. Убедитесь, что служба работает, у пользователя есть права администратора, а вы используете допустимую командную строку. McAfee Agent 5.0.0 Руководство по продукту 103 8 Выполнение задач агента McAfee Agent из управляемой системы Параметры командной строки McAfee Agent 104 McAfee Agent 5.0.0 Руководство по продукту 9 Журналы активности McAfee Agent Файлы журналов активности McAfee Agent полезны для определения статуса агента или при устранении неполадок. McAfee Agent имеет два типа журналов: журналы приложений и удаленные журналы. В журналах приложений фиксируются действия программы установки и действия агента, такие как принудительное применение политики и связь агента с сервером. В удаленных журналах можно фиксировать и просматривать действия агента McAfee Agent на сервере McAfee ePO. Содержание О журналах активности агента McAfee Agent Просмотр журнала операций агента McAfee Agent с управляемой системы Просмотр журнала операций агента с сервера McAfee ePO О журналах активности агента McAfee Agent Вы можете настроить общую политику, чтобы включить ведение журнала активности агента на управляемых системах и сервере McAfee ePO. Настройка параметров Ведения журнала приложения на вкладке политики Ведение журнала позволяет агенту McAfee Agent записывать свои действия в файлы журнала агента, а действия по установке — в файлы журнала установки. В таблице приведены файлы журнала агента и файлы журнала установки ОС Windows Журналы агента Файлы журнала установки ОС Windows masvc_<hostname>.log Frminst_<hostname>.log macmnsvc_<hostname>.log Frminst_<hostname>_Error.log macompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.log mcScript.log Vscore_install_vscore_<systemtime>.log marepomirror.log Vscore_uninstall_vscore_<systemtime>.log UpdaterUI.log UpdaterUI_Error.log McAfee Agent не поддерживает файлы журнала для установки ОС, отличных от Windows. Эти журналы установки можно видеть в консоли командной строки только во время установки агента McAfee Agent. Журналы агента сохраняются в местоположениях, приведенных ниже. McAfee Agent 5.0.0 Руководство по продукту 105 9 Журналы активности McAfee Agent Просмотр журнала операций агента McAfee Agent с управляемой системы • В клиентских системах Windows: <Documents and Settings>\All Users\Application Data \McAfee\Agent\Logs Если в операционной системе отсутствует папка Documents and Settings, путь по умолчанию — <ProgramData>\McAfee\Agent\Logs • В системах, отличных от ОС Windows: /var/McAfee/agent/logs В клиентских системах Windows журналы установки сохраняются в следующей папке %TEMP% \McAfeeLogs. Можно определить предельный размер этих файлов журнала. На вкладке Ведение журнала страниц политики McAfee Agent можно настроить уровень активности агента для записи в журнале. Можно также настроить расчет переходов, согласно которому определяется число файлов, в которых будут сохраняться резервные копии журналов. После включения функции подробного ведения журнала агент McAfee Agent получает возможность осуществлять подробную запись своих действий, которая облегчит работу по устранению неполадок (например, на уровне журнала 8 в предыдущих версиях агента McAfee Agent). Если в политике Ведение журнала не выбран параметр Включить ведение журнала приложения, то агент McAfee Agent прекращает ведение журналов любых приложений. Рекомендуется включить этот параметр для устранения неполадок. При настройке параметров Удаленного ведения журнала на вкладке политики Ведение журнала можно включить или отключить отображение ведения журнала активности на консоли сервера McAfee ePO. Можно также настроить доступ для просмотра журналов, которые ведутся удаленно, и установить число строк, отображаемых в журнале. Просмотр журнала операций агента McAfee Agent с управляемой системы Журнал операций агента является сжатым. Его просмотр в клиентской системе Windows осуществляется с помощью значка агента McAfee Agent на панели задач (McTray). Значок агента McAfee Agent присутствует на панели задач, только если выбрана политика Показывать значок McAfee на панели задач (только для Windows) в McAfee ePO на вкладке Общие страниц политики McAfee Agent. Если значок отсутствует, установите этот параметр. После окончания просмотра файла журнала можно снова скрыть значок, сняв этот флажок и применив изменения. Процедура 1 В управляемой системе щелкните правой кнопкой мыши значок McAfee Agent на панели задач, затем выберите Монитор состояния агента McAfee Agent. 2 Если необходимо сохранить содержимое журнала операций агента McAfee Agent в файл, щелкните Сохранить содержимое на рабочем столе. Файл под названием Agent_Monitor.log сохраняется на рабочем столе компьютера. 3 106 По завершении просмотра журнала операций агента McAfee Agent щелкните Закрыть. McAfee Agent 5.0.0 Руководство по продукту Журналы активности McAfee Agent Просмотр журнала операций агента с сервера McAfee ePO 9 Просмотр журнала операций агента с сервера McAfee ePO Имеется возможность просмотра журнала операций агента управляемой системы Windows с сервера McAfee ePO. Предварительные операции Убедитесь, что установлены следующие параметры политики McAfee Agent: • Проверьте наличие связи между агентом McAfee Agent и сервером McAfee ePO. • Флажок Принимать соединения только от сервера McAfee ePO снят (страницы политики McAfee Agent, вкладка Общие). • Параметр Разрешить удаленный доступ к журналу выбран (страницы политики McAfee Agent, вкладка Ведение журнала). Процедура Для вызова описания параметров щелкните ? в интерфейсе. 1 Щелкните Меню | Системы | Дерево систем, затем выберите систему. 2 Из раскрывающегося меню Действия выберите Агент, затем выберите Показать журнал агента. 3 Для просмотра резервной копии подробного журнала, щелкните Предыдущий. McAfee Agent 5.0.0 Руководство по продукту 107 9 Журналы активности McAfee Agent Просмотр журнала операций агента с сервера McAfee ePO 108 McAfee Agent 5.0.0 Руководство по продукту A Часто задаваемые вопросы Здесь вы найдете ответы на часто задаваемые вопросы. Программа установки McAfee Smart Installer Доступен ли URL-адрес программы установки McAfee Smart Installer в Интернете? Доступ к URL-адресу программы установки McAfee Smart Installer в Интернете можно получить, если ваш сервер McAfee ePO подключен к открытой сети. Можно ли ввести ограничение по количеству дней или количеству использований за день URL-адреса программы установки McAfee Smart Installer? Можно заранее установить количество использований URL-адреса программы установки McAfee Smart Installer. Можно ли запустить программу установки McAfee Smart Installer, если у меня нет прав администратора в клиентской системе? Нет, пользователь должен иметь права администратора, чтобы установить McAfee Agent на клиентских системах. Удаленная подготовка к работе Существуют ли временные учетные данные, которыми можно поделиться с пользователем для проведения удаленной подготовки к работе? Я не хочу предоставлять общий доступ к моим учетным данным администратора McAfee ePO. Нет, для подключения к серверу McAfee ePO пользователю необходимы учетные данные администратора. Подключение к одноранговым сетям Отображает ли монитор агента информацию об одноранговых сетях? Нет, эти сведения доступны в подробных журналах. Сколько параллельных подключений поддерживает одноранговый сервер? Одноранговый сервер поддерживает 10 параллельных подключений. Как клиент одноранговой сети будет получать обновленное содержимое? Когда агенту потребуется обновление содержимого, он попробует найти одноранговые серверы с обновленным содержанием в домене передачи. При получении запроса агенты, настроенные как одноранговые серверы, выполняют проверку на наличие у них запрашиваемого содержимого и посылают ответ агенту. Агент, запрашивающий обновление, загружает обновление содержимого с однорангового сервера, который ответил первым. С содержимым какого типа работает одноранговый сервер? Одноранговый сервер может обслуживать все содержимое репозиториев McAfee ePO. Можно ли настроить дисковую квоту для однорангового содержимого? Да, для получения дополнительных сведений см. раздел Одноранговая служба. McAfee Agent 5.0.0 Руководство по продукту 109 A Часто задаваемые вопросы Общие Почему отображается так много процессов McAfee Agent для ОС Linux? Среда запуска McAfee использует потоки Linux Native при выполнении процесса Light Weight Process. Использование потоков Linux Native приводит к тому, что каждый поток отображается на клиентском компьютере как отдельный процесс. Как изменить язык во время установки агента McAfee Agent? На клиентской системе выполните следующую команду: framepkg.exe /install=agent /uselanguage=<Locale ID> Какие существуют рекомендации или важные сведения, касающиеся обновления агента McAfee Agent? Любое действие, в результате которого расходуется трафик, подлежит тщательному рассмотрению. Поскольку сервер McAfee ePO используется для развертывания продуктов, обновлений и агентов McAfee Agent, действия администратора McAfee ePO могут негативно сказаться на работе сети. Несмотря на то что пакет установки McAfee Agent не является большим, он может оказать существенное влияние на сеть, если отправить его на несколько тысяч систем одновременно. Поэтому следует очень внимательно относиться к любым операциям по развертыванию. Перед регистрацией нового пакета убедитесь, что вы: • отключили глобальное обновление (регистрация пакета McAfee Agent при включенном глобальном обновлении может привести к развертыванию новой версии McAfee Agent, даже если задача Развертывание продуктов отключена. • отключили задачу Развертывание продуктов (если задача Развертывание продуктов останется включенной со времени предыдущего развертывания, то новая версия начнет проводить развертывания согласно установленному графику. Чтобы снизить риск выполнения существующей задачи, изменение задания следует отправить в клиентские системы до начала регистрации нового пакета. Перед развертыванием агента McAfee Agent выполните приведенные ниже действия • Включите задачу Развертывание продуктов ниже уровня каталога. Не настраивайте задачу Развертывание продуктов на корневом уровне. Запланируйте задачи Развертывание продуктов на уровне сайта или даже на уровне группы, если необходимо уменьшить количество систем, одновременно загружающих новый агент McAfee Agent. • Применяйте функцию случайного выбора при осуществлении задачи Развертывание продуктов. Не настраивайте задачу Развертывание продуктов для одновременного выполнения на всем сайте. Использование функции случайного выбора при выполнении задачи обеспечит равномерное распределение сетевого трафика в выбранном промежутке времени. Как перенаправить связь со старого агента McAfee Agent на новый сервер McAfee ePO? Воспользуйтесь одним из приведенных далее методов установки, чтобы перенаправить связь с агента McAfee Agent на новый сервер McAfee ePO. Для ознакомления с альтернативными методами см. документацию по продукту McAfee ePO. 110 McAfee Agent 5.0.0 Руководство по продукту A Часто задаваемые вопросы Метод Действие Использование FrmInst .exe 1 На сервере McAfee ePO перейдите к разделу C:\Program Files\McAfee\ePO\DB\Software\Current \ePOAgent3000\Install\0409. Этот метод можно применять только в системе Windows. 2 Скопируйте эти файлы во временное местоположение в клиентской системе. • Файл SiteList.xml • файл agentfipsmode • sr2048pubkey.bin • reqseckey.bin (ключ первоначального запроса) • srpubkey.bin (открытый ключ сервера) • req2048seckey.bin 3 На клиентской системе выполните следующую команду: FrmInst.exe /SiteInfo=<Temporary_folder_path> \SiteList.xml Применение команд удаленной подготовки к работе На клиентской системе выполните следующую команду: maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Например, maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] Как сервер McAfee ePO выполняет сортировку McAfee Agent при первом соединении? После установки агента McAfee Agent в системе создается уникальный GUID на основе MAC-адреса и имени компьютера в системе. Затем McAfee Agent будет подключаться к серверу McAfee ePO со случайно выбранным интервалом в несколько секунд. При таком подключении сервер McAfee ePO будет использовать эти системные свойства, чтобы определить, внесен ли агент McAfee Agent в дерево систем. Если данный поиск не обнаруживает соответствия, то в дереве систем создается новый объект. Местоположение нового объекта также зависит от данного порядка сортировки. Системные свойства, используемые при отключенной функции «Критерии сортировки» Системные свойства, используемые при включенной функции «Критерии сортировки» GUID агента GUID агента Доменное имя IP-адрес и теги, определенные для компьютера Имя компьютера Доменное имя IP-адрес Имя компьютера Если при поиске найдена запись, соответствующая поисковому запросу, то агент McAfee Agent вносит клиентскую систему в надлежащую группу. Если такая запись не обнаружена, то клиент вносится в группу Потерянные и найденные на уровне Моя организация. Какие порты использует агент McAfee Agent? McAfee Agent 5.0.0 Руководство по продукту 111 A Часто задаваемые вопросы Порты Протоколы Направление трафика 8081 TCP Входящее подключение от сервера McAfee ePO или обработчика агентов. Одноранговый сервер обслуживает содержимое, устанавливаются подключения ретрансляции. 8082 UDP Входящее подключение к агенту McAfee Agent. Обнаружение однорангового сервера, обнаружение сервера ретрансляции. 8083 UDP Обнаружение сервера ретрансляции для предыдущих версий агента McAfee Agent. Если одноранговый сервер и сервер ретрансляции отключены, то эти порты будут закрыты. 112 McAfee Agent 5.0.0 Руководство по продукту Указатель A А ASCI (см. интервал связи агента с сервером) 76 автоматические ответы 89 агент введение в 11 восстановление предыдущей версии Windows 54 восстановление предыдущей версии системы, отличной от Windows 55 вызовы 77 задачи, выполнение с управляемых систем 97 запросы, предоставляемые 94 интерфейс пользователя 97 обновление с помощью поэтапного подхода 52 обслуживание 75 папка установки UNIX 23 параметры командной строки 102 параметры, просмотр 101 преобразование в SuperAgent 80 режимы, преобразование 58 системные требования 18 способы удаления 61, 62 удаление 61 удаление из систем по результатам запроса 62 функция ретрансляции 83 функция ретрансляции, включить 85 функция ретрансляции, отключить 84 D DEP, см. предотвращение выполнения данных F FRAMEPKG.EXE 24 G GUID, см. глобальный уникальный идентификатор M McAfee Agent свойства, просмотр 94 статистика 88 McAfee ServicePortal, доступ 8 S ServicePortal, поиск документации по продукту 8 SPIPE 75 SuperAgents вызовы 77, 79 вызовы группам дерева систем 78 иерархия 82 кэширование 80 о 78 преобразование агентов 80 В виртуальный образ временный 44 UNIX папка установки агента 23 преобразование из управляемого в неуправляемый режим 60 удаление агента из 62 включить функцию ретрансляции в агенте 85 вызовы агенты SuperAgent и 77, 79 вручную 77 группам дерева систем 78 задачи 77 о 77 W Г Windows выполнение обновления вручную 100 преобразование режима агента 58 глобальное обновление перенаправление событий и параметры агентов 70 глобальный уникальный идентификатор (GUID) дубликат 47 планирование действий по устранению дубликатов 48 U McAfee Agent 5.0.0 Руководство по продукту 113 Указатель группы удаление из дерева систем 61 Д дерево систем группы и вызовы вручную 78 удаление агентов 61 удаление агентов из систем 61 удаление систем из 61 документация аудитория данного руководства 7 конкретный продукт, поиск 8 условные обозначения и значки 7 другие имя файла пакета агента 37 установка агента в 37 Ж журнал операций агента 106, 107 З задачи клиента Запустить немедленно 91 задачи клиента, по требованию 91 запросы агент 94 удаление агентов по результатам 62 значок на панели задач видимость 98 использование 97 параметры 98 позволить пользователям обновлять из 99 состояние безопасности 98 значок, панель задач, см. значок на панели задач И идентификаторы языков, параметры для установки 31 иерархия агентов SuperAgent 82 извещающая технология первоначальное развертывание агентов посредством 27 интерфейс пользователя, агент 97 М Монитор агентов 101 Н неактивные агенты 92 неуправляемый режим включение управляемого режима в системах, отличных от Windows 59 преобразование в управляемый режим в Windows 58 114 McAfee Agent 5.0.0 О о данном руководстве 7 обновление вручную 100, 101 глобальное, перенаправление событий и параметры агентов 70 обновление агентов 51, 52 обновления безопасность 98 выполнение задач вручную 100, 101 для выбранных систем 89 обновление агентов 52 пакеты установки агентов 52 позволить пользователям посредством значка на панели задач 99 обработчики агентов введение в 11 одноранговые сети; рекомендации 86 операционные системы McAfee Agent 18 отключить функцию ретрансляции в агенте 84 П пакеты имя файла агента, для операционных систем, отличных от Windows 37 создание пользовательских пакетов для установки агентов 30 папка установки UNIX 23 параметры командной строки CmdAgent.exe 102 FrmInst.exe 62 агент 102 установка агента 31 параметры прокси-сервера настройка для агента 73 политики агента 73 Параметры сценария установки (install.sh) 39 пароли установка агентов, параметры командной строки 102 поддерживаемые языки 18 политики автоматический ответ 89 обновления настроек 100 ответ на события 89 применение 100 проверка изменений 94 политики, McAfee Agent параметры для страниц политик 67 параметры, о 67 предотвращение выполнения данных 18 преобразование агентов в SuperAgent 80 Руководство по продукту Указатель Р У развертывание извещающая технология посредством 27 методы 21 обновление агентов 52 установка, определение и методы 21 распространение агента FrmInst.exe, командная строка 62 режим средства обновления включение управляемого режима в системах, отличных от Windows 59 преобразование в управляемый режим в Windows 58 рекомендации интервал связи агента с сервером 75 репозитории выбор источника для обновлений 72 упорядочивание агентов Super Agent в иерархии 82 уведомления перенаправление событий и параметры агентов 70 удаление агент, из систем UNIX 62 управляемые системы выполнение задачи обновления вручную 100, 101 просмотр журнала операций агента 106 связь агента с сервером 75 управляемый режим преобразование из неуправляемого режима в Windows С свойства Агент McAfee Agent, просмотр с консоли 94 минимальные и полные 70 отправка серверу ePO 101 получение от управляемых систем 70 пользовательские, для агента 45 проверка изменений политики 94 продукт 92 система 92 свойства продукта 92 связь агента с сервером интервал, (ASCI) 47 о 75 системные требования 18 системы свойства 92 системы, отличные от Windows преобразование из неуправляемого в управляемый режим 59 служба технической поддержки, поиск информации о продукте 8 события перенаправление, конфигурация агентов и 70 события политики ответное действие на 89 состояние безопасность 98 58 преобразование из неуправляемого режима в системах, отличных от Windows 59 преобразование из режима средства обновления 58 условные обозначения и значки, используемые в этом руководстве 7 установка агента CmdAgent.exe 102 в системах, отличных от Windows 37 вручную в системах Windows 31 из образа 47 использование сценариев входа 34 методы развертывания 21 на Windows посредством извещающей технологии 27 пакет, его местоположение 24, 34 пакеты обновления 52 параметры командной строки 31 создание пользовательских пакетов 30 удаление 61 устранение неполадок обновление агентов по группам 52 проверка свойств агента McAfee и продуктов 94 учетные данные требуемые для установки агентов 30 учетные записи пользователей учетные данные для установки агентов 30 Ф файлы расширений операционные системы, отличные от Windows, имя файла пакета агента 37 функция ретрансляции 83, 84 функция ретрансляции, включить 85 функция ретрансляции, отключить 84 Ч средство Command Agent (CmdAgent.exe) 102 сценарии входа установка агента посредством 34 часто задаваемые вопросы 109 сценарии, вход в систему для установки агента 34 Я Т языки несколько, поддержка 18 требования операционные системы 18 процессоры 18 McAfee Agent 5.0.0 Руководство по продукту 115 22