Guida del prodotto
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Copia non consentita senza autorizzazione.
ATTRIBUZIONI DEI MARCHI
McAfee, il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere
rivendicati come proprietà di terzi.
I nomi di prodotti e funzionalità sono soggetti a modifiche senza preavviso. Per consultare le versioni più recenti di prodotti e funzionalità consultare la
pagina mcafee.com.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO AGLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI
GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO
ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI
ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI
OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI
ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ
RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA DA CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
McAfee Agent 5.0.0
Guida del prodotto
Sommario
Prefazione
Informazioni sulla guida . . .
Destinatari della guida .
Convenzioni . . . . .
Trova documentazione prodotto
7
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
7
7
7
8
Presentazione di McAfee Agent
1
Informazioni su McAfee Agent
11
Nuove funzionalità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Supporto delle funzionalità di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
11
13
Installazione, upgrade e rimozione dell'agent
2
Installazione di McAfee Agent
17
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
Lingue supportate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO . . . . . . 19
Metodi di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 21
File e cartelle di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
Pacchetto di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 23
Distribuzione dal server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25
Installazione sui sistemi Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Installazione in Windows dal server di McAfee ePO . . . . . . . . . . . . . . . . . 26
Installazione su Windows mediante metodi di distribuzione di terze parti . . . . . . . . 27
Situazioni in cui eseguire installazioni mediante script di accesso Windows . . . . . . . 28
Creazione di pacchetti di installazione personalizzati . . . . . . . . . . . . . . . .
29
Installazione manuale su Windows . . . . . . . . . . . . . . . . . . . . . . . . 30
Opzioni della riga di comando per l'installazione di McAfee Agent in Windows . . . . . . . 30
Installazione su Windows con script di accesso . . . . . . . . . . . . . . . . . . . 33
Installazione mediante l'oggetto Criteri di gruppo . . . . . . . . . . . . . . . . .
34
Installazione nei sistemi Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34
Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO . . . . . . 35
Installazione manuale in sistemi operativi diversi da Windows . . . . . . . . . . . . . 36
Installazione sui sistemi operativi Ubuntu . . . . . . . . . . . . . . . . . . . . . 36
Installare su sistemi diversi da Windows utilizzando opzioni di script . . . . . . . . . . 37
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart . . . . . 38
Creazione di un programma di installazione di McAfee Smart personalizzato . . . . . . . 39
Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee
Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL . . 40
Gestione degli URL di distribuzione dell'agent . . . . . . . . . . . . . . . . . . . 42
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure . . . . . . . . . . .
42
Assegnazione di valori alle proprietà personalizzate . . . . . . . . . . . . . . . . . . . . 43
Processi utilizzati da McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . 44
McAfee Agent 5.0.0
Guida del prodotto
3
Sommario
Inclusione di McAfee Agent in un'immagine . . . . . . . . . . . . . . . . . . . . . . . 45
Identificazione di GUID agent duplicati . . . . . . . . . . . . . . . . . . . . . . . . . 45
Correzione di GUID duplicati di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 46
3
Upgrade e ripristino degli agent
47
Upgrade e aggiornamento . . . . . . . . . . . . . . . . . . . . .
Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti . .
Upgrade di un McAfee Agent non gestito in Ubuntu . . . . . . . . . . .
Ripristino di una versione precedente dell'agent in Windows . . . . . . . .
Ripristino di una versione precedente dell'agent su sistemi diversi da Windows
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 47
. 48
. 49
49
. 50
Modifica delle modalità di gestione degli agent
Situazioni in cui modificare le modalità di gestione di McAfee Agent
Modifica della modalità dell'agent in Windows . . . . . . . . .
Passaggio dalla modalità non gestita alla modalità gestita in
Passaggio dalla modalità gestita alla modalità non gestita in
Modifica della modalità di McAfee Agent in sistemi non Windows .
Passaggio dalla modalità non gestita alla modalità gestita in
Passaggio dalla modalità gestita alla modalità non gestita in
5
.
.
.
.
.
51
. . . . .
. . . . .
Windows .
Windows .
. . . . .
piattaforme
piattaforme
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
non Windows . . .
non Windows . . .
Rimozione di McAfee Agent
Rimozione
Rimozione
Rimozione
Rimozione
Rimozione
51
52
52
53
53
53
54
55
degli agent durante l'eliminazione di sistemi dalla struttura dei sistemi . . . . . . . .
degli agent durante l'eliminazione di gruppi dalla struttura dei sistemi . . . . . . . .
degli agent dai sistemi nei risultati delle query . . . . . . . . . . . . . . . . .
dell'agent da un prompt dei comandi di Windows . . . . . . . . . . . . . . . .
di McAfee Agent da sistemi operativi diversi da Windows . . . . . . . . . . . . .
55
55
56
56
56
Utilizzo di McAfee Agent
6
Configurazione delle policy di McAfee Agent
61
Impostazioni delle policy di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle policy Generali . . . . . . . . . . . . . . . . . . . . . . . . . .
Inoltro di eventi con priorità . . . . . . . . . . . . . . . . . . . . . . . . . .
Recupero delle proprietà del sistema . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle policy Archivio . . . . . . . . . . . . . . . . . . . . . . . . . .
Selezione di un archivio . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione delle impostazioni proxy per McAfee Agent . . . . . . . . . . . . . .
7
Utilizzo dell'agent dal server McAfee ePO
69
Funzionamento della comunicazione agent-server . . . . . . . . . . . . . . . . . . . . .
Intervallo di comunicazione agent-server . . . . . . . . . . . . . . . . . . . . .
Gestione delle interruzioni di comunicazione tra agent e server . . . . . . . . . . . .
Chiamate di attivazione e attività . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent e relativo funzionamento . . . . . . . . . . . . . . . . . . . . . . . . .
Chiamate di attivazione broadcasting e SuperAgent . . . . . . . . . . . . . . . . .
Conversione di McAfee Agent in SuperAgent . . . . . . . . . . . . . . . . . . . .
Memorizzazione nella cache interruzioni di comunicazione di SuperAgent . . . . . . . .
Gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . .
Funzionalità di inoltro di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Comunicazione mediante un RelayServer . . . . . . . . . . . . . . . . . . . . .
Attivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . .
Disattivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . .
Comunicazione peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Download dell'aggiornamento del contenuto dagli agenti peer . . . . . . . . . . . .
Procedure consigliate per l'utilizzo della comunicazione peer-to-peer . . . . . . . . . .
4
McAfee Agent 5.0.0
61
63
64
64
65
65
66
69
70
70
71
72
73
73
74
76
76
77
77
78
79
79
79
80
Guida del prodotto
Sommario
Attivazione del servizio peer-to-peer . . . . . . . . . . . . . . . . . . . . . . .
Raccolta di statistiche relative a McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent . . . . . . . . . .
Configurazione dei sistemi selezionati per l'aggiornamento . . . . . . . . . . . . . . . . .
Risposta a eventi di policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione delle attività client . . . . . . . . . . . . . . . . . . . . . . . . . . .
Esecuzione immediata delle attività client . . . . . . . . . . . . . . . . . . . . . . . .
Individuazione degli agent inattivi . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proprietà del sistema Windows e del prodotto segnalate dall'agent . . . . . . . . . . . . . .
Visualizzazione delle proprietà di McAfee Agent e dei prodotti . . . . . . . . . . . . .
Query fornite da McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
89
Utilizzo dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . . . . .
Funzioni dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . .
Visibilità dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . .
Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità . . . . . . . . .
Aggiornamenti dal sistema gestito . . . . . . . . . . . . . . . . . . . . . . . . . . .
Esecuzione di un aggiornamento manuale . . . . . . . . . . . . . . . . . . . . . . . .
Applicazione delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aggiornamento di policy e attività . . . . . . . . . . . . . . . . . . . . . . . . . . .
Invio di proprietà al server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . .
Invio di eventi su richiesta al server di McAfee ePO . . . . . . . . . . . . . . . . . . . .
Visualizzazione di numeri di versione e impostazioni . . . . . . . . . . . . . . . . . . . .
Opzioni della riga di comando di McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
9
Registri attività di McAfee Agent
80
81
82
82
83
84
85
85
86
87
87
89
89
90
90
91
91
92
92
92
92
93
93
95
Informazioni sui registri attività di McAfee Agent . . . . . . . . . . . . . . . . . . . . . 95
Visualizzazione del registro attività di McAfee Agent dal sistema gestito . . . . . . . . . . . . 96
Visualizzazione del registro di attività dell'agent dal server di McAfee ePO . . . . . . . . . . . 97
A
Domande frequenti
Indice
McAfee Agent 5.0.0
99
103
Guida del prodotto
5
Sommario
6
McAfee Agent 5.0.0
Guida del prodotto
Prefazione
In questa guida vengono fornite informazioni necessarie durante ogni fase di utilizzo del prodotto,
dall'installazione all'uso quotidiano fino alla risoluzione dei problemi.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari della guida
La documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata.
Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari:
•
Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda.
•
Responsabili della sicurezza: persone che identificano i dati sensibili e riservati e definiscono la
strategia aziendale per la protezione della proprietà intellettuale dell'azienda.
•
Revisori: persone che valutano il prodotto.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.
enfasi
Grassetto
Testo fortemente enfatizzato.
Input dell'utente,
codice, messaggio
Comandi e altro testo immesso dall'utente; un esempio di codice; un
messaggio visualizzato.
Testo dell'interfaccia
Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,
pulsanti e finestre di dialogo.
Collegamento ipertestuale
blu
Collegamento a un argomento o a un sito Web esterno.
Nota: informazioni aggiuntive, ad esempio un metodo alternativo per
accedere a un'opzione.
Suggerimento: consigli e raccomandazioni.
McAfee Agent 5.0.0
Guida del prodotto
7
Prefazione
Trova documentazione prodotto
Importante/Attenzione: avvertenza importante per proteggere il
sistema, l'installazione del software, la rete, l'azienda o i dati.
Avviso: avvertenza di importanza critica per prevenire lesioni personali
durante l'utilizzo di un prodotto hardware.
Trova documentazione prodotto
Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni
online di McAfee.
Attività
8
1
Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro
informazioni.
2
Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elenco
di documenti.
McAfee Agent 5.0.0
Guida del prodotto
Presentazione di McAfee Agent
Informazioni su McAfee Agent e sul suo funzionamento dopo essere stato
installato sul sistema client.
Capitolo 1
Informazioni su McAfee Agent
McAfee Agent 5.0.0
Guida del prodotto
9
Presentazione di McAfee Agent
10
McAfee Agent 5.0.0
Guida del prodotto
1
Informazioni su McAfee Agent
®
®
McAfee Agent è il componente lato client che consente una comunicazione protetta tra McAfee
ePolicy Orchestrator (McAfee ePO ) e i prodotti gestiti. Inoltre, svolge le funzioni di un programma di
aggiornamento dei prodotti McAfee gestiti e non gestiti.
®
™
McAfee Agent fornisce anche servizi locali ai prodotti gestiti e ai prodotti sviluppati dai partner di
McAfee Security Innovation Alliance.
I sistemi possono essere gestiti da McAfee ePO solo se dispongono di un agent installato. Durante
l'esecuzione invisibile all'utente in background, McAfee Agent:
•
Installa prodotti e relativi upgrade nei sistemi gestiti.
•
Aggiorna contenuti di sicurezza come i file DAT associati a VirusScan Enterprise.
•
Impone policy e attività pianificate ai sistemi gestiti.
•
Raccoglie informazioni ed eventi dai sistemi gestiti e li invia al server McAfee ePO.
In McAfee ePO il termine Agent viene utilizzato nei contesti indicati di seguito.
•
Agent: modalità operativa di base per McAfee Agent, che fornisce un canale di comunicazione verso
McAfee ePO e i servizi locali per altri prodotti gestiti.
•
SuperAgent: un archivio distribuito la cui replica del contenuto viene gestita dal server McAfee ePO.
Il SuperAgent memorizza nella cache le informazioni ricevute da un server McAfee ePO, l'Archivio
principale, un archivio HTTP o FTP e le distribuisce agli agent.
Quando si gestiscono gli agent in reti più grandi, è consigliabile configurare un SuperAgent in ogni
sottorete. Per ulteriori informazioni sui SuperAgent e sulle relative funzionalità, vedere SuperAgent
e relativo funzionamento.
Sommario
Nuove funzionalità
Supporto delle funzionalità di McAfee Agent
Nuove funzionalità
L'architettura di McAfee Agent 5.0.0 è un'architettura a thread singolo, asincrona e basata sui servizi
(messaggistica). In un'architettura basata sulla messaggistica i servizi comunicano utilizzando un
linguaggio comune. Questo riduce l'utilizzo delle risorse di sistema, ad esempio il numero di thread, il
numero di handle, la memoria e la CPU.
McAfee Agent 5.0.0 può essere utilizzato solo con il server McAfee ePO 5.1.1 o versioni successive. È
possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni precedenti
delle estensioni dell'agent non sono in grado di gestire i client McAfee Agent 5.0.0.
McAfee Agent 5.0.0 include le nuove funzionalità elencate di seguito.
McAfee Agent 5.0.0
Guida del prodotto
11
1
Informazioni su McAfee Agent
Nuove funzionalità
Policy basata su manifest
Quando si utilizza McAfee Agent 5.0.0 in combinazione con il server McAfee ePO 5.1.1 o versioni
successive, la funzionalità policy basata su manifest consentirà di migliorare la scalabilità della
piattaforma McAfee ePO. La policy basata su manifest prevede che McAfee Agent recuperi dal server
McAfee ePO solo le impostazioni delle policy modificate. Poiché vengono scaricate solo le differenze
nelle impostazioni delle policy, McAfee Agent non utilizza le risorse per confrontare o unire le
impostazioni. Inoltre, il server McAfee ePO non dovrà calcolare le policy modificate per ogni
comunicazione agent-server. Questo consente di risparmiare larghezza di banda di rete ogni volta che
viene scaricato un aggiornamento di una policy.
Connessione persistente
Quando si stabilisce una comunicazione agent-server, McAfee Agent mantiene attivo il canale di
comunicazione con il server McAfee ePO utilizzando la connessione Keep-Alive. Questo consente a
McAfee Agent di completare una comunicazione agent-server utilizzando una singola connessione TCP
per inviare e ricevere più richieste o risposte HTTP.
Le versioni precedenti del server McAfee ePO richiedevano più connessioni TCP da McAfee Agent
durante una singola comunicazione agent-server. Questo richiedeva maggiore larghezza di banda di
rete, mentre l'utilizzo della connessione Keep-Alive la riduce.
Servizi sensore
McAfee Agent 5.0.0 utilizza servizi sensore per rilevare gli eventi di sistema e intraprendere azioni sul
sistema client. Esistono due tipi di servizi sensore.
•
Sensori utente: rileva gli utenti che hanno eseguito l'accesso al sistema client utilizzando le API del
sistema operativo e applica di conseguenza le policy basate sull'utente.
•
Sensori di rete: rileva lo stato della connettività di rete utilizzando le API della rete del sistema
operativo e stabilisce se è necessario eseguire funzionalità dell'agent quali il pull degli
aggiornamenti dall'archivio o le comunicazioni con McAfee ePO.
Comunicazione peer-to-peer
Per recuperare gli aggiornamenti e installare i prodotti, McAfee Agent deve comunicare con il server
McAfee ePO. Questi aggiornamenti potrebbero essere disponibili negli agent inclusi nella stessa
sottorete. Con la comunicazione peer-to-peer, McAfee Agent scarica questi aggiornamenti dagli agent
peer nella stessa sottorete riducendo il consumo di larghezza di banda tra il server McAfee ePO e
McAfee Agent.
Per informazioni dettagliate sulla configurazione della funzionalità, consultare Servizio peer-to-peer.
Supporto per SuperAgent
McAfee Agent 5.0.0 supporta SuperAgent nei sistemi operativi Windows, Linux e Macintosh.
Per ulteriori dettagli, consultare SuperAgent e relativo funzionamento.
Provisioning remoto
Ora è possibile utilizzare il provisioning remoto per eseguire le operazioni descritte di seguito.
12
•
Convertire un McAfee Agent non gestito in gestito: utilizzare lo switch della riga di comando per
convertire la modalità di McAfee Agent da non gestita in gestita, ovvero mediante provisioning a un
server McAfee ePO.
•
Migrare da un server McAfee ePO all'altro: utilizzare lo switch della riga di comando per migrare
McAfee Agent da un server McAfee ePO all'altro.
McAfee Agent 5.0.0
Guida del prodotto
Informazioni su McAfee Agent
Supporto delle funzionalità di McAfee Agent
1
Per ulteriori informazioni, consultare Modifica delle modalità di gestione degli agent.
Supporto delle funzionalità di McAfee Agent
Nella tabella sono elencate le funzionalità di McAfee Agent e viene indicato se sono supportate nelle
varie piattaforme.
Funzionalità
Windows
Non Windows
SuperAgent
Sì
Sì
64 bit Nativo
Parzialmente
Solo Linux
La maggior parte dei
servizi di McAfee Agent è
a 64 bit. Tuttavia per
supportare altri prodotti
gestiti, alcuni servizi o
processi di McAfee Agent
continuano a essere a 32
bit.
Esegui attività client ora
Sì
Sì
Server di inoltro
Sì
Sì
Peer-to-peer
Sì
Sì
Registrazione del servizio applicazioni
attivata da policy
Sì
Sì
Registrazione del debug attivata da policy
Sì
Sì
Rotazione del registro configurabile
Sì
Sì
Accesso al registro remoto
Sì
Sì
Policy basata sull'utente
Sì
Solo Macintosh
Distribuzione di McAfee Agent dal server di
McAfee ePO
Sì
Solo Linux e
Macintosh
Upgrade di McAfee Agent dal server di
McAfee ePO
Sì
Sì
Programma di installazione di McAfee Smart
Sì
Sì
Raccolta proprietà
Sì
Sì
Imposizione delle policy
Sì
Sì
Applicazione di attività
Sì
Sì
Attivazione di McAfee Agent
Sì
Sì
Aggiornamento del prodotto
Sì
Sì
Distribuzione del prodotto
Sì
Sì
Inoltro eventi
Sì
Sì
Supporto del canale dati
Sì
Sì
Compatibilità IPv4, IPv6 e modalità mista
Sì
Sì
Supporto dell'architettura plugin dei prodotti
gestiti
Sì
Sì
Comunicazione protetta
Sì
Sì
Modalità gestita e non gestita
Sì
Sì
McAfee Agent 5.0.0
Guida del prodotto
13
1
14
Informazioni su McAfee Agent
Supporto delle funzionalità di McAfee Agent
Funzionalità
Windows
Non Windows
Accessibilità gestore degli agent
Sì
Sì
CmdAgent
Sì
Sì
Pianificazione dell'esecuzione immediata
Sì
Sì
Pianificazione dell'esecuzione unica
Sì
Sì
Pianificazione dell'esecuzione delle attività
non eseguite
Sì
Sì
Pianificazione dell'avvio del sistema
Sì
No
Pianificazione all'accesso
Sì
No
Disinstallazione automatica di McAfee Agent
dal server di McAfee ePO
Sì
No
Reportistica delle proprietà del nodo cluster
Sì
No
Attività di mirror (solo per VirusScan
Enterprise)
Sì
No
Aggiornamento archivio UNC
Sì
No
Monitoraggio stato di McAfee Agent
Sì
No
Supporto applicazione McTray
Sì
No
McAfee Agent 5.0.0
Guida del prodotto
Installazione, upgrade e
rimozione dell'agent
L'installazione dell'agent nei sistemi client è richiesta per la gestione
dell'ambiente di sicurezza tramite ePolicy Orchestrator.
Capitolo
Capitolo
Capitolo
Capitolo
2
3
4
5
Installazione di McAfee Agent
Upgrade e ripristino degli agent
Modifica delle modalità di gestione degli agent
Rimozione di McAfee Agent
McAfee Agent 5.0.0
Guida del prodotto
15
Installazione, upgrade e rimozione dell'agent
16
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Esistono diversi modi per installare McAfee Agent nei sistemi client. Il metodo da scegliere dipende dal
sistema operativo, dalla prima installazione o dal primo upgrade e dagli strumenti utilizzati.
Questi componenti saranno necessari per installare McAfee Agent nei sistemi client.
•
Estensione McAfee ePO: file zip che può essere installato nel server di McAfee ePO. L'installazione
di McAfee Agent consente di personalizzare le funzionalità dei prodotti nel server di McAfee ePO.
•
Pacchetto software McAfee Agent: file zip che include i file di installazione del prodotto compressi in
formato protetto. Il server di McAfee ePO può distribuire questi pacchetti in uno dei sistemi gestiti
dopo che sono stati archiviati nell'Archivio principale.
•
Pacchetto del programma di aggiornamento delle chiavi di McAfee Agent: consente di distribuire le
nuove chiavi principali quando si riceve un aggiornamento dagli archivi gestiti di McAfee ePO.
McAfee Agent utilizza le chiavi di comunicazione sicura agent-server (ASSC, agent-server secure
communication) per comunicare con il server in modo sicuro. È possibile generare nuove chiavi
ASSC e utilizzarle come insieme principale. Gli agent esistenti che utilizzano altre chiavi dell'elenco
di chiavi di comunicazione sicura agent-server non utilizzeranno la nuova chiave principale, a meno
che non venga eseguita un'attività di aggiornamento della chiave dell'agent client precedentemente
pianificata. Il pacchetto del programma di aggiornamento delle chiavi di McAfee Agent è
multipiattaforma e aggiorna sia la chiave pubblica principale (srpubkey.bin) sia la chiave di richiesta
corrispondente (reqseckey.bin).
McAfee Agent è costituito da un'estensione di McAfee ePO e da numerosi pacchetti lato client che
corrispondono ai sistemi operativi client supportati dall'agent.
McAfee Agent 5.0.0 è compatibile con le versioni precedenti e funziona con tutti i prodotti gestiti che
utilizzavano McAfee Agent 4.8.x.
Sommario
Requisiti di sistema
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO
Metodi di installazione di McAfee Agent
File e cartelle di McAfee Agent
Pacchetto di installazione di McAfee Agent
Distribuzione dal server di McAfee ePO
Installazione sui sistemi Windows
Installazione nei sistemi Linux e Macintosh
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure
Assegnazione di valori alle proprietà personalizzate
Processi utilizzati da McAfee Agent 5.0.0
Inclusione di McAfee Agent in un'immagine
Identificazione di GUID agent duplicati
Correzione di GUID duplicati di agent
McAfee Agent 5.0.0
Guida del prodotto
17
2
Installazione di McAfee Agent
Requisiti di sistema
Requisiti di sistema
Prima di installare McAfee Agent, verificare che i sistemi client soddisfino i requisiti di seguito.
Requisiti di sistema
•
Spazio su disco necessario per l'installazione: da 50 MB (minimo), esclusi i file di registro
•
Memoria: 512 MB di RAM (minimo)
•
Velocità processore: 1 GHz (minimo)
L'elenco specifica i requisiti di sistema minimi per McAfee Agent. Per informazioni sui requisiti di sistema
per altri prodotti McAfee, fare riferimento alla rispettiva documentazione di prodotto McAfee.
Sistemi operativi e processori supportati
Per informazioni sui sistemi operativi supportati, vedere l'articolo della KnowledgeBase KB51573.
L'agent supporta tutte le modalità Protezione esecuzione programmi nei sistemi operativi Windows.
McAfee Agent non supporta la distribuzione in Windows 2003 Server SP1 dal server di McAfee ePO e
deve essere installato in locale.
Altre piattaforme supportate
È possibile installare l'agent sui sistemi operativi guest virtuali utilizzando questi ambienti di
virtualizzazione.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Lingue supportate
McAfee Agent è tradotto in diverse lingue e viene installato per impostazione predefinita nelle
impostazioni internazionali del sistema operativo.
I sistemi client Windows supportano le seguenti lingue:
18
Lingua
Codice lingua
Portoghese (brasiliano)
0416
Cinese (semplificato)
0804
Cinese (tradizionale)
0404
Ceco
0405
Danese
0406
Olandese
0413
Inglese
0409
Finlandese
040b
Francese
040c
Tedesco
0407
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO
Lingua
Codice lingua
Italiano
0410
Giapponese
0411
Coreano
0412
Norvegese
0414
Polacco
0415
Portoghese
0416
Russo
0419
Spagnolo (Spagna-Ordinamento alfabetico moderno)
0c0a
Spagnolo (Spagna-Ordinamento alfabetico tradizionale)
040a
Svedese
041d
Turco
041f
2
I sistemi client Macintosh supportano inglese, giapponese, francese, tedesco e spagnolo.
Tutti gli altri sistemi client diversi da Windows supportano solo l'inglese.
Utilizzo di più lingue nell'ambiente
Potrebbe essere necessario utilizzare più lingue nell'ambiente. Al tal fine è necessario effettuare
ulteriori passaggi per garantire il supporto dei set di caratteri appropriati delle lingue scelte. McAfee
consiglia di seguire tali suggerimenti per garantire che tutti i caratteri di ogni lingua vengano
visualizzati correttamente nel monitoraggio McAfee Agent.
•
Configurare i sistemi operativi affinché utilizzino il supporto Unicode per McAfee Agent.
•
Installare i Language Pack dei sistemi operativi appropriati sui sistemi in cui dovranno essere
visualizzati i caratteri specifici della lingua.
Installazione dei pacchetti e dell'estensione di McAfee Agent
nel server di McAfee ePO
Prima di installare McAfee Agent nei sistemi gestiti, è necessario aggiungere al server di McAfee ePO
l'estensione, il pacchetto del programma di aggiornamento delle chiavi.
È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni
precedenti delle estensioni di McAfee Agent non sono in grado di gestire il client 5.0.0.
McAfee Agent 5.0.0
Guida del prodotto
19
2
Installazione di McAfee Agent
Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Scaricare l'estensione di McAfee Agent, EPOAGENTMETA.zip, i pacchetti di McAfee Agent e il
pacchetto del programma di aggiornamento delle chiavi nel sistema contenente il server di McAfee
ePO.
È possibile scaricare i pacchetti di McAfee Agent dal Gestore software McAfee ePO. Per ulteriori
dettagli, consultare la documentazione del prodotto di McAfee ePO.
McAfee Agent è fornito di diversi pacchetti per ogni sistema operativo supportato.
2
Nome
Descrizione
MA500WIN.zip
Pacchetto Windows
MA500LNX.zip
Pacchetto Linux
MA500MAC.zip
Pacchetto Macintosh
MA500WIN_Embedded.zip
Pacchetto delle credenziali Windows Embedded
help_ma_500.zip
Estensione della Guida di McAfee ePO
EPOAGENTMETA.zip
Estensione di McAfee ePO
AgentKeyUpdate.zip
Pacchetto del programma di aggiornamento delle chiavi
Installazione dell'estensione di McAfee Agent e della Guida:
a
In McAfee ePO fare clic su Menu | Software | Estensioni.
b
Fare clic su Installa estensioni.
c
Individuare il percorso contenente EPOAGENTMETA.zip, selezionarlo e fare clic su OK. Viene
visualizzata la pagina di riepilogo Installa estensioni.
d
Per completare l'installazione dell'estensione, fare clic su OK.
Ripetere i passaggi da a a d per installare l'estensione della Guida.
Quando si effettua l'upgrade dall'estensione della Guida di McAfee Agent 4.8 a 5.0, disinstallare
l'estensione della Guida 4.8 quindi eseguire i passaggi da a a d per installare l'estensione della
Guida 5.0.
3
20
Archiviare i pacchetti dell'agent appropriati nell'archivio McAfee ePO.
a
Fare clic su Menu | Software | Archivio principale. Viene visualizzato un elenco dei pacchetti
nell'archivio.
b
Fare clic su Azioni, quindi selezionare Deposita pacchetto nell'elenco a discesa.
c
Passare a uno dei pacchetti agent elencati in precedenza, selezionarlo e fare clic su Avanti.
d
Assicurarsi che Corrente sia selezionato nel campo Ramo, quindi fare clic su Salva.
e
Ripetere i passaggi da a a d per ogni pacchetto dell'agent che è necessario archiviare.
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Metodi di installazione di McAfee Agent
Metodi di installazione di McAfee Agent
È possibile distribuire McAfee Agent nei sistemi client in diversi modi. Alcuni prevedono l'uso delle
versioni di McAfee Agent già installate nel sistema client ma non gestite da un server di McAfee ePO.
Fare riferimento alla tabella di seguito per scegliere un metodo adeguato, quindi eseguire le operazioni
necessarie.
Metodo
Azione
Note
McAfee ePO
L'amministratore di McAfee ePO
specifica i sistemi e seleziona una
delle opzioni Esegui push di agent
quando si aggiunge un nuovo
sistema oppure Distribuisci agent per
i sistemi che già si trovano nella
Struttura dei sistemi.
• La selezione di un elevato numero di
sistemi può temporaneamente incidere sul
throughput di rete.
Manuale
(utilizzando il
programma di
installazione di
FramePkg.exe)
L'amministratore di rete installa
McAfee Agent singolarmente in
ogni sistema gestito.
• Consente l'aggiunta di alcune
informazioni, quali le proprietà
personalizzate, in base a ogni sistema.
Software di terzi,
ad esempio
Microsoft Systems
Management
Server (SMS),
oggetti criteri di
gruppo di Microsoft
(GPO) o IBM Tivoli
Configurare il software di terzi per • Il pacchetto di installazione di McAfee
distribuire il pacchetto di
Agent contiene le chiavi di sicurezza
installazione di McAfee Agent che
necessarie e l'elenco dei siti.
si trova nel server di McAfee ePO
dell'utente.
• Vedere le istruzioni di terzi.
Script di accesso
(solo Windows)
L'amministratore della rete crea
uno script di installazione o
aggiornamento, eseguito a ogni
accesso a un sistema.
• L'utente deve accedere al sistema per
attivare l'installazione o l'aggiornamento.
L'amministratore di McAfee ePO
crea un programma di
installazione di McAfee Smart
personalizzato e lo distribuisce
agli utenti dei nodi gestiti affinché
eseguano manualmente
l'installazione.
• Per poter installare manualmente McAfee
Agent, gli utenti dei nodi gestiti devono
disporre dei privilegi di amministratore.
Programma di
installazione di
McAfee
personalizzato
• È necessario specificare credenziali con
diritti di amministratore nei sistemi di
destinazione.
• Una volta installato McAfee Agent,
utilizzare il server di McAfee ePO per
effettuare l'upgrade dei prodotti e
aggiornarne il contenuto.
• Il pacchetto di installazione deve essere in
una posizione accessibile dal sistema.
• L'attivazione dei server peer-to-peer
contribuisce a ridurre il carico sul server di
McAfee ePO. Per ulteriori dettagli
consultare la sezione Servizio
peer-to-peer.
• Una volta installato McAfee Agent, sul
nodo gestito vengono applicate le policy
assegnate e le attività client.
McAfee Agent 5.0.0
Guida del prodotto
21
2
Installazione di McAfee Agent
File e cartelle di McAfee Agent
Metodo
Azione
Note
Attività di
distribuzione
Utilizzare la Struttura dei sistemi del
• Nel sistema di destinazione deve essere
server McAfee ePO per effettuare
già presente McAfee Agent.
l'upgrade di McAfee Agent nei
sistemi di destinazione selezionati. • L'attivazione dei server peer-to-peer
contribuisce a ridurre il carico sul server di
McAfee ePO. Per ulteriori dettagli
consultare la sezione Servizio
peer-to-peer.
Un'immagine
contenente McAfee
Agent
L'amministratore rimuove il GUID • La rimozione del GUID consente a McAfee
McAfee Agent utilizzando lo switch
Agent di generare un nuovo GUID alla
della riga di comando, quindi crea
prima comunicazione agent-server.
un'immagine contenente McAfee
Agent e la distribuisce.
• La mancata rimozione del GUID genera
"errori di sequenza" da più sistemi identici
Prodotti McAfee
non gestiti in
sistemi Windows
Utilizzando la Struttura dei sistemi,
l'amministratore di McAfee ePO
seleziona i sistemi da convertire
dallo stato non gestito allo stato
gestito, quindi seleziona Azioni |
Agent | Distribuisci agent.
Prodotti McAfee
non gestiti in
piattaforme non
Windows
Digitare il seguente comando nel
• Per eseguire questa azione è necessario
sistema contenente il McAfee
disporre dei privilegi di livello principale.
Agent di cui si desidera convertire
lo stato da gestito a non gestito:
• È necessario utilizzare i file srpubkey
.bin, reqseckey.bin e SiteList.xml dal
<percorso installazione
agent>/bin/maconfig
server di McAfee ePO.
‑provision ‑managed ‑dir
<Percorso contenente
agentfipmode, srpubkey.bin,
reqseckey.bin e Sitelist.xml>
• Nel sistema di destinazione deve essere
già presente McAfee Agent in modalità
non gestita.
File e cartelle di McAfee Agent
Durante l'installazione di McAfee Agent i file vengono inseriti in percorsi diversi a seconda del sistema
operativo.
Contenuto cartella
Sistema
operativo
Percorso
File di installazione
Windows (a 32 e
64 bit)
<PROGRAMMI>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (a 32 e
64 bit)
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent
File di dati
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/
22
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Pacchetto di installazione di McAfee Agent
Contenuto cartella
Sistema
operativo
Informazioni di
configurazione e gestione
(compresi GUID e versione
dell'agent) necessarie per
gestire i prodotti
Linux e Macintosh /etc/ma.d/
Script per avviare e
arrestare l'agent
manualmente e quando
viene chiamato dal sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
File di registro di
installazione
Windows
%TEMP%\McAfeeLogs
File di registro dell'agent
Windows
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent\Logs
2
Percorso
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent\Logs
Linux e Macintosh /var/McAfee/agent/logs
Percorso archivio
peer-to-peer
Windows
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent\data\mcafeeP2P
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/data/mcafeeP2P
Percorso archivio cache
lenta
Windows
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent\data\McAfeeHttp
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp
Percorso database
Windows
<Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent\db
Se il sistema operativo non include la cartella
Documents and Settings, il percorso predefinito
sarà <Unità_sistema>\ProgramData\McAfee
\Agent
Linux e Macintosh /var/McAfee/agent/db
Pacchetto di installazione di McAfee Agent
Il pacchetto di installazione di McAfee Agent (FramePkg.exe o install.sh) viene creato durante
l'installazione di McAfee ePO o l'archiviazione del pacchetto di McAfee Agent. Utilizzando il pacchetto di
installazione è possibile installare McAfee Agent nei sistemi client.
Questo file è un pacchetto di installazione personalizzato per il McAfee Agent che invia rapporti al
server McAfee ePO. Il pacchetto contiene le informazioni necessarie al McAfee Agent per comunicare
con il server. Nello specifico, questo pacchetto contiene:
McAfee Agent 5.0.0
Guida del prodotto
23
2
Installazione di McAfee Agent
Pacchetto di installazione di McAfee Agent
•
Programma di installazione di McAfee Agent
•
req2048seckey.bin
•
Il file SiteList.xml
•
sr2048pubkey.bin
•
srpubkey.bin (la chiave pubblica del
server)
•
File agentfipsmode
•
reqseckey.bin (la chiave di richiesta
iniziale)
Per impostazione predefinita, i pacchetti di installazione di McAfee Agent si trovano in <Unità
_sistema>\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID_prodotto>
\Install\0409. Gli ID prodotto per i sistemi operativi supportati sono:
Sistema operativo
ID prodotto
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Il pacchetto di installazione di Windows è FramePkg.exe, mentre quello dei sistemi non Windows è
install.sh.
Si tratta del pacchetto di installazione utilizzato dal server McAfee ePO per distribuire e installare
McAfee Agent. Altri file FramePkg.exe vengono creati quando:
•
Ne viene specificamente creato uno in McAfee ePO
•
I pacchetti di McAfee Agent vengono archiviati in un ramo dell'archivio (Precedente, Corrente o
Valutazione)
•
Viene modificata la chiave di crittografia
Il pacchetto di installazione predefinito di McAfee Agent non contiene credenziali utente. Se viene
eseguita nel sistema di destinazione, l'installazione utilizza l'account dell'utente attualmente connesso.
È possibile creare pacchetti di installazione personalizzati contenenti credenziali incorporate se
richiesto dall'ambiente.
Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale
limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in
situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni
importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538
È inoltre possibile creare un programma di installazione di McAfee Smart personalizzato utilizzando il
server McAfee ePO. Tale programma di installazione di McAfee Smart può essere distribuito agli utenti
dei sistemi operativi per l'installazione di McAfee Agent.
24
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Distribuzione dal server di McAfee ePO
Distribuzione dal server di McAfee ePO
La distribuzione dal server di McAfee ePO consente di installare McAfee Agent su più sistemi client
contemporaneamente.
•
I sistemi devono essere stati già aggiunti alla Struttura dei sistemi.
Se non sono ancora stati creati i gruppi della Struttura dei sistemi, è possibile distribuire il pacchetto di
installazione di McAfee Agent sui sistemi nello stesso momento in cui vengono aggiunti gruppi e
sistemi alla Struttura dei sistemi. McAfee non consiglia tuttavia questa procedura in fase di importazione
di contenitori di Active Directory o di domini di grandi dimensioni, poiché si tratta di attività che
generano un significativo traffico di rete.
•
L'utente deve disporre di privilegi di amministratore locale per tutti i sistemi di destinazione. Per
accedere alla cartella condivisa predefinita Admin$, è necessario disporre di diritti di amministratore
di dominio sul sistema. Per installare McAfee Agent, il servizio server McAfee ePO richiede l'accesso
a questa cartella condivisa.
•
Il server di McAfee ePO deve essere in grado di comunicare con i sistemi di destinazione.
Prima di avviare una distribuzione di McAfee Agent di grandi dimensioni, assicurarsi che il server di
McAfee ePO sia in grado di raggiungere i sistemi client. Per verificare la connettività tra il server di
McAfee ePO e McAfee Agent, eseguire il ping dei sistemi client con l'indirizzo IP o il nome host in
base alla modalità di identificazione dei sistemi client nel server di McAfee ePO.
La capacità di utilizzare correttamente i comandi ping dal server di McAfee ePO nei sistemi gestiti
non è richiesta per la comunicazione di McAfee Agent con il server. Si tratta tuttavia di un test utile
per determinare se è possibile distribuire McAfee Agent a tali sistemi client dal server di McAfee ePO.
•
La cartella condivisa Admin$ nei sistemi di destinazione Windows deve essere accessibile dal server
di McAfee ePO. Verificare questa condizione per un esempio di sistemi di destinazione. Con questo
test vengono inoltre convalidate le credenziali di amministratore, in quanto non è possibile
accedere alle condivisioni Admin$ remote senza diritti di amministratore.
Dal server di McAfee ePO, fare clic su Avvio di Windows | Esegui, quindi digitare il percorso alla
condivisione Admin$ del sistema di destinazione, specificando il nome del sistema o l'indirizzo IP. Ad
esempio, digitare \\<Nome sistema>\Admin$.
Se i sistemi sono correttamente connessi nella rete, le credenziali dispongono di diritti sufficienti e
la cartella condivisa Admin$ è presente, viene visualizzata una finestra di dialogo di Esplora risorse.
•
Attivare SSH sui sistemi client Linux e Macintosh prima di installare McAfee Agent da McAfee ePO.
Convertire in commento la seguente riga nel file nel file /etc/sudoers su un sistema operativo Red
Hat:
Default requiretty
Rimuovere il commento dalla seguente riga /etc/ssh/sshd_config file
PermitRootLogin Yes
Per installare McAfee Agent su un sistema diverso da Windows, è necessario disporre di
autorizzazioni di root.
•
L'accesso alla rete deve essere abilitato nei sistemi client Windows XP Home e Windows 7 Home.
Distribuire McAfee Agent dal server di McAfee ePO o installare un pacchetto di installazione di
McAfee Agent personalizzato sui sistemi con Windows XP Home.
•
È necessario attivare la condivisione di file e stampanti.
•
È necessario attivare i servizi server.
McAfee Agent 5.0.0
Guida del prodotto
25
2
Installazione di McAfee Agent
Installazione sui sistemi Windows
•
È necessario attivare i servizi del registro di sistema remoto.
•
Per eseguire il push di McAfee Agent dal server di McAfee ePO, il controllo dell'account utente deve
essere temporaneamente disattivato sui sistemi client.
La funzionalità di distribuzione push consente di eseguire installazioni su più sistemi
contemporaneamente. È possibile installare soltanto una sola versione di McAfee Agent su un sistema
client. Per installare più versioni di McAfee Agent, è necessario configurare più attività Distribuzione
prodotto.
Installazione sui sistemi Windows
È possibile installare l'agent direttamente sui sistemi Windows dalla console di ePolicy Orchestrator.
In alternativa, è possibile:
•
copiare il pacchetto di installazione dell'agent su supporti rimovibili o in una condivisione di rete per
l'installazione manuale o dello script di accesso sui sistemi Windows
•
copiare il programma di installazione di McAfee Smart personalizzato per scaricare e installare
l'agent manualmente sui nodi gestiti
Attività
•
Installazione in Windows dal server di McAfee ePO a pagina 26
L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare
più sistemi contemporaneamente.
•
Installazione su Windows mediante metodi di distribuzione di terze parti a pagina 27
Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un
pacchetto di installazione creato per l'ambiente specifico.
•
Creazione di pacchetti di installazione personalizzati a pagina 29
I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi
che non sono gestiti dal server McAfee ePO.
•
Installazione manuale su Windows a pagina 30
È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il
programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente.
•
Installazione su Windows con script di accesso a pagina 33
L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo
efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete.
•
Installazione mediante l'oggetto Criteri di gruppo a pagina 34
Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei
sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo
dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile
da ogni sistema client in cui si desidera installare l'agent.
Installazione in Windows dal server di McAfee ePO
L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi
contemporaneamente.
Prima di iniziare
26
•
Per poter eseguire l'installazione in un sistema Windows, è necessario installare
l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti di
aggiornamento chiavi e software appropriati all'archivio principale.
•
Per ulteriori informazioni, vedere Distribuzione dal server di McAfee ePO.
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Installazione sui sistemi Windows
Questo metodo è consigliato quando sono già compilati segmenti estesi della Struttura dei sistemi. Ad
esempio è possibile che siano stati creati segmenti della Struttura dei sistemi importando domini o
contenitori di Active Directory e che si scelga di non distribuire McAfee Agent durante l'importazione.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera
distribuire McAfee Agent.
2
Fare clic su Azioni | Agent | Distribuisci agent.
3
Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere
una versione.
Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema
operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività
per ogni versione o sistema operativo di destinazione aggiuntivo.
4
Selezionare queste opzioni in base alle esigenze:
•
Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso
•
Forza installazione sulla versione esistente
Se si utilizza l'opzione di imposizione dell'installazione, il McAfee Agent esistente viene
completamente rimosso, compresi policy, attività, eventi e registri, prima dell'installazione del nuovo
McAfee Agent.
5
Per modificare il percorso di installazione rispetto a quello predefinito, immettere il percorso di
destinazione nell'opzione Percorso di installazione.
6
Digitare credenziali valide nei campi Dominio, Nome utente, Password e Conferma password.
Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda
le credenziali per distribuzioni future.
7
In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e
Interrompi dopo.
8
Se si desidera utilizzare uno specifico gestore di agent per la distribuzione, selezionarlo dall'elenco
a discesa. In caso contrario, selezionare Tutti i gestori di agent.
9
Fare clic su OK.
Viene visualizzata la pagina Registro delle attività server con l'attività Distribuisci McAfee Agent elencata.
Installazione su Windows mediante metodi di distribuzione di
terze parti
Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di
installazione creato per l'ambiente specifico.
Prima di iniziare
È necessario installare l'estensione dell'agent nel server ePolicy Orchestrator e aggiungere i
pacchetti agent appropriati all'archivio principale prima di installare l'agent in un sistema
Windows.
McAfee Agent 5.0.0
Guida del prodotto
27
2
Installazione di McAfee Agent
Installazione sui sistemi Windows
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Creare un pacchetto di installazione:
a
Fare clic su Menu | Sistemi | Struttura dei sistemi.
b
Fare clic su Azioni struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa.
c
Selezionare Crea e scarica pacchetto di installazione agent.
d
Deselezionare Usa credenziali.
Se l'opzione è deselezionata si riceve il pacchetto predefinito; se è selezionata, è possibile
specificare le credenziali richieste.
2
e
Fare clic su OK.
f
Selezionare FramePkg.exe e salvarlo sul desktop.
Per incorporare le credenziali in sistemi non appartenenti a un dominio, modificare la policy di
sicurezza locale nei sistemi di destinazione:
a
Accedere al sistema di destinazione utilizzando un account con diritti di amministratore locale.
b
Nella riga di comando eseguire SECPOL.MSC per aprire la finestra di dialogo Impostazioni di sicurezza
locali.
c
In Impostazioni di sicurezza | Policy locali della Struttura dei sistemi, selezionare Assegnazione diritti utente.
d
Nella colonna Policy del riquadro dei dettagli fare doppio clic su Rappresenta un client dopo
l'autenticazione per aprire la finestra di dialogo Impostazioni policy di sicurezza locali.
e
Fare clic su Aggiungi utente o gruppo per aprire la finestra di dialogo Seleziona utenti o gruppi.
f
Selezionare l'utente o il gruppo che verrà presumibilmente eseguito dall'utente, quindi fare clic
su Aggiungi.
g
Fare clic su Aggiungi.
È ora possibile utilizzare il software di terze parti per distribuire il pacchetto di installazione
FramePkg.exe.
Per impostazione predefinita il controllo dell'accesso utente è attivato in Windows Vista e nei sistemi
operativi successivi. L'amministratore deve aggiungere autorizzazioni all'utente o disattivare il controllo
dell'accesso utente per installare manualmente l'agent sui sistemi client.
Situazioni in cui eseguire installazioni mediante script di
accesso Windows
Negli ambienti in cui i sistemi client effettuano l'accesso alla rete, è possibile utilizzare script di
accesso alla rete per installare McAfee Agent sui sistemi Windows.
Gli script di accesso alla rete possono essere utilizzati per garantire che ogni sistema che effettua
l'accesso alla rete esegua McAfee Agent. È possibile creare uno script di accesso per chiamare un file
batch che verifica se McAfee Agent è installato nei sistemi che tentano di connettersi alla rete. Se
McAfee Agent non è presente, il file batch lo installa prima di consentire l'accesso del sistema. Entro
dieci secondi dall'installazione, McAfee Agent effettua una chiamata al server per ottenere policy e
attività di McAfee ePO aggiornate, quindi il sistema viene aggiunto alla Struttura dei sistemi.
28
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Installazione sui sistemi Windows
2
Questo metodo è adatto nei seguenti casi:
•
Vengono assegnati nomi di dominio o filtri di ordinamento ai segmenti della struttura dei sistemi.
•
Si dispone di un ambiente gestito e si desidera garantire che i nuovi sistemi che si connettono alla
rete vengano anch'essi gestiti.
•
Si dispone di un ambiente gestito e si desidera garantire che i sistemi eseguano una versione
aggiornata di McAfee Agent.
Creazione di pacchetti di installazione personalizzati
I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non
sono gestiti dal server McAfee ePO.
Se si utilizza un metodo di distribuzione diverso dalle funzionalità di distribuzione (ad esempio script di
accesso o software di distribuzione di terze parti), è possibile creare un pacchetto di installazione
personalizzato (FramePkg.exe). Per i sistemi Windows è possibile creare il pacchetto con credenziali di
amministratore incorporate. Questa operazione è necessaria in un ambiente Windows se gli utenti non
dispongono di autorizzazioni di amministratore locale. Le credenziali dell'account utente incorporate
vengono utilizzate per installare McAfee Agent.
•
Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è
essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate
devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro
metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali
incorporate, consultare l'articolo McAfee KB65538.
•
In Microsoft Windows XP Service Pack 2 e versioni successive non sono consentite le
credenziali di amministratore incorporate finché non è stato aggiunto il nome del file del
pacchetto all'elenco delle eccezioni di Windows Firewall.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovo sistema dal menu a discesa Azioni
struttura dei sistemi.
2
Selezionare Crea e scarica pacchetto di installazione agent accanto a Come aggiungere sistemi.
3
Selezionare la versione Windows appropriata.
4
Selezionare o deselezionare Usa credenziali. Se l'opzione è selezionata, digitare le credenziali
appropriate in Credenziali per l'installazione agent.
Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su
Ricorda le credenziali per distribuzioni future.
5
Fare clic su OK.
6
Quando richiesto, selezionare il file da scaricare. Fare doppio clic per aprire il file oppure fare clic
con il pulsante destro del mouse per salvarlo.
7
Distribuire il file del pacchetto di installazione personalizzato in base alle esigenze.
McAfee Agent 5.0.0
Guida del prodotto
29
2
Installazione di McAfee Agent
Installazione sui sistemi Windows
Installazione manuale su Windows
È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di
installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente.
Se si desidera che gli utenti che dispongono di privilegi di amministratore locale installino McAfee
Agent nei propri sistemi in modo autonomo, distribuire il file del pacchetto di installazione. È possibile
allegarlo a un messaggio email, copiarlo su un supporto o salvarlo in una cartella di rete condivisa.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Copiare il pacchetto di installazione, FramePkg.exe, dal server di McAfee ePO in una cartella
condivisa in un server di rete accessibile dal sistema di destinazione.
2
Nel sistema di destinazione cercare e fare clic con il pulsante destro del mouse su FramePkg.exe,
scegliere Esegui come amministratore e attendere per alcuni istanti che McAfee Agent venga installato.
3
Fare clic su OK per completare l'installazione.
Entro dieci secondi, McAfee Agent effettua una chiamata al server di McAfee ePO per la prima volta.
I sistemi in cui McAfee Agent viene installato manualmente sono inizialmente situati nel gruppo
Smarriti della Struttura dei sistemi di McAfee ePO.
Al termine dell'installazione, McAfee Agent effettua una chiamata al server e aggiunge il nuovo sistema
alla Struttura dei sistemi.
Opzioni della riga di comando per l'installazione di McAfee
Agent in Windows
A seconda se McAfee Agent è già installato, è possibile utilizzare le opzioni della riga di comando
durante l'esecuzione del pacchetto di installazione di McAfee Agent (FramePkg.exe) o del programma
di installazione dell'infrastruttura di McAfee Agent (FrmInst.exe).
È possibile utilizzare le opzioni della riga di comando elencate di seguito quando si utilizza l'attività di
distribuzione per eseguire l'upgrade a una nuova versione di McAfee Agent.
In questa tabella sono descritte tutte le opzioni della riga di comando di installazione di McAfee Agent.
Per tali opzioni viene fatta distinzione tra maiuscole e minuscole. Sia FramePkg.exe che FrmInst.exe
richiedono privilegi di amministratore e pertanto devono essere eseguiti dal prompt dei comandi di un
amministratore o configurati per essere sempre eseguiti come amministratore.
30
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Installazione sui sistemi Windows
2
Opzioni della riga di comando di FramePkg.exe e FrmInst.exe
Comando
Descrizione
/DATADIR
Specifica la cartella di sistema in cui archiviare i file di dati di McAfee Agent. Il
percorso predefinito è: <Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la
cartella Documents and Settings, il percorso predefinito è C:\ProgramData
\McAfee\Agent.
Esempio: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Specifica un dominio e le credenziali di account utilizzate per installare McAfee
Agent. L'account deve disporre dei diritti di creazione e avvio dei servizi in un
sistema. Se non specificate, vengono utilizzate le credenziali con cui l'account
corrente ha effettuato l'accesso. Per utilizzare un account locale rispetto a un
sistema, specificare il nome del sistema come dominio.
Esempio:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Specifica che il McAfee Agent esistente viene disinstallato e successivamente
viene installato il nuovo McAfee Agent. Utilizzare questa opzione solo per
cambiare la directory di installazione o per effettuare il downgrade di McAfee
Agent. Quando si utilizza questa opzione, McAfee consiglia di specificare una
directory diversa per la nuova installazione (/INSTDIR).
Esempio:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Installa e attiva McAfee Agent in
modalità gestita.
Esempio:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Attiva il componente AutoUpdate se è
stato già installato, indipendentemente
dall'attivazione di McAfee Agent. Questa
opzione della riga di comando esegue
l'upgrade di McAfee Agent. È possibile
utilizzare questo comando per installare
McAfee Agent in modalità non gestita.
Non è possibile utilizzare un
pacchetto di credenziali incorporate
per installare McAfee Agent in
modalità non gestita.
Esempio:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Installa McAfee Agent in modalità a 32
bit in un sistema operativo a 64 bit.
Esempio:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Specifica la cartella di installazione nel sistema. È possibile utilizzare variabili di
sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso
predefinito è: <UNITÀ>:\programmi\mcafee\Agent
Esempio: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
McAfee Agent 5.0.0
Guida del prodotto
31
2
Installazione di McAfee Agent
Installazione sui sistemi Windows
Comando
Descrizione
REMOVE
Rimuove McAfee Agent se non è in uso. Se è in uso, McAfee Agent passa alla
modalità updater.
Esempio: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Forza la rimozione di McAfee Agent dal sistema operativo.
Esempio: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Reimposta la lingua di McAfee Agent in base a quella predefinita del sistema
operativo.
/SILENT o /S
Installa McAfee Agent in modalità non interattiva, nascondendo l'installazione
all'utente finale.
Esempio: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Specifica il percorso di cartella per un elenco di archivi specifico (programma di
installazione di McAfee Agent, reqseckey.bin (la chiave di richiesta iniziale),
srpubkey.bin (la chiave pubblica del server), req2048seckey.bin,
sr2048pubkey.bin, il file SiteList.xml e il file agentfipsmode).
Esempio: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Specifica l'ID delle impostazioni internazionali di McAfee Agent da installare.
Utilizzare lo switch per modificare la lingua corrente di McAfee Agent con una
lingua supportata.
Esempio: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Se si verificano errori durante l'installazione, tutti i messaggi di errore vengono
visualizzati in inglese indipendentemente dalle impostazioni internazionali
installate.
32
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Installazione sui sistemi Windows
2
Installazione su Windows con script di accesso
L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace
per garantire che McAfee Agent sia installato in tutti i sistemi della rete.
Prima di iniziare
•
McAfee consiglia di creare prima i segmenti della Struttura dei sistemi che utilizzano nomi di
dominio di rete o filtri di ordinamento che aggiungono i sistemi previsti ai gruppi
desiderati. Diversamente, tutti i sistemi vengono aggiunti al gruppo Smarriti e sarà
necessario spostarli manualmente.
•
Consultare la documentazione del sistema operativo per informazioni sulla scrittura di
script di accesso. I dettagli dello script di accesso variano in base alle singole esigenze.
In questa attività viene utilizzato un esempio di base.
•
Creare un file batch (ePO.bat) contenente i comandi da eseguire sui sistemi quando
accedono alla rete. Il contenuto del file batch dipende dalle proprie esigenze, ma il suo
scopo è verificare se McAfee Agent è stato installato nel percorso previsto e, in caso
contrario, eseguire FramePkg.exe per installare McAfee Agent. Di seguito è riportato un
file batch di esempio per questo scopo. Nell'esempio viene controllata la cartella di
installazione predefinita per i file di McAfee Agent e, se non è presente, viene installato
McAfee Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Per l'installazione di FramePkg.exe sono richiesti i privilegi di amministratore.
Attività
1
Copiare il pacchetto di installazione di McAfee Agent, FramePkg.exe, del server di McAfee ePO in
una cartella condivisa in un server di rete, dove tutti i sistemi dispongono di autorizzazioni.
•
I sistemi che si connettono alla rete vengono automaticamente indirizzati a questa
cartella per eseguire il pacchetto di installazione di McAfee Agent e installare McAfee
Agent. Il percorso predefinito per i pacchetti di installazione per Windows è:
<Programmi>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
Il pacchetto delle credenziali incorporate viene eseguito sempre in modalità invisibile
per cui in caso di esito negativo dell'installazione non viene visualizzato alcun
messaggio di errore.
2
Salvare il file batch creato, ePO.bat, nella cartella NETLOGON$ del server controller di dominio
primario (PDC). Il file batch viene eseguito dal PDC ogni volta che un sistema si connette alla rete.
3
Aggiungere allo script di accesso una riga per richiamare il file batch sul server PDC.
La riga ha un aspetto simile all'esempio: CALL \\<PDC>\NETLOGON$\EPO.BAT
McAfee Agent 5.0.0
Guida del prodotto
33
2
Installazione di McAfee Agent
Installazione nei sistemi Linux e Macintosh
Installazione mediante l'oggetto Criteri di gruppo
Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client
della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione
msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera
installare l'agent.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Scaricare Framepkg.exe dal server ePolicy Orchestrator a una cartella condivisa su un server di
rete, per cui tutti i sistemi dispongono delle autorizzazioni.
2
Eseguire il seguente comando:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Nell'unità locale verranno estratti i seguenti file.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copiare i file estratti in un percorso UNC condiviso specificato nel percorso siteinfo.
4
Creare un nuovo oggetto Criteri di gruppo.
Per le istruzioni, fare riferimento alla documentazione Microsoft.
5
Fare clic su Configurazione computer | Criteri | Impostazioni software.
6
Fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Nuovo | Pacchetto.
7
Quando verrà richiesto di specificare un pacchetto, passare al percorso UNC, quindi selezionare
MFEAgent.msi.
8
Selezionare il metodo di distribuzione come Assegnato.
In McAfee Agent non sono supportate installazioni per singolo utente.
Installazione nei sistemi Linux e Macintosh
È possibile installare McAfee Agent manualmente utilizzando McAfee ePO o l'URL di installazione
dell'agent personalizzato.
Nei sistemi Linux, McAfee Agent viene installato manualmente utilizzando uno script di installazione
(install.sh) che viene creato in McAfee ePO quando si archivia il pacchetto software McAfee Agent
nell'archivio principale di McAfee ePO e si indica il sistema operativo in uso. I sistemi client Ubuntu
Linux presentano un metodo di installazione manuale leggermente diverso, che verrà descritto nelle
sezioni successive di questo documento.
È possibile installare McAfee Agent da McAfee ePO nei sistemi client Macintosh OS X e Red Hat
Enterprise Linux.
Dopo aver installato McAfee Agent nei sistemi client, è possibile eseguire un'attività Distribuzione prodotto
per pianificare gli aggiornamenti a McAfee Agent nonché distribuire altri prodotti gestiti.
34
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Installazione nei sistemi Linux e Macintosh
Sommario
Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO
Installazione manuale in sistemi operativi diversi da Windows
Installazione sui sistemi operativi Ubuntu
Installare su sistemi diversi da Windows utilizzando opzioni di script
Installazione in sistemi operativi diversi da Windows dal server
di McAfee ePO
L'installazione di McAfee Agent in sistemi Macintosh o Red Hat Linux costituisce un metodo rapido per
modificare e gestire più sistemi contemporaneamente.
Prima di iniziare
Di seguito sono elencati i sistemi operativi diversi da Windows che supportano
l'installazione di McAfee Agent dal server di McAfee ePO.
•
Apple Macintosh OSX versioni 10.6 (Leopard) e successive
•
Red Hat Enterprise Linux versioni 4 e successive
Attivare SSH nei sistemi client diversi da Windows prima di installare McAfee Agent da
McAfee ePO.
•
Per installare McAfee ePO in sistemi diversi da Windows, è necessario disporre
di autorizzazioni root.
•
È necessario installare l'estensione di McAfee Agent nel server di McAfee ePO
e aggiungere i pacchetti appropriati all'archivio principale prima di installare
McAfee Agent in un sistema diverso da Windows.
In un sistema operativo Red Hat aggiungere un commento alla riga riportata di seguito nel
file /etc/sudoers:
Default requiretty
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera
distribuire McAfee Agent.
2
Fare clic su Azioni | Agent | Distribuisci agent.
3
Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere
una versione.
Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema
operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività
per ogni versione o sistema operativo di destinazione aggiuntivo.
4
Selezionare Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso.
5
Digitare credenziali valide nei campi Nome utente, Password e Conferma password.
Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda
le credenziali per distribuzioni future.
McAfee Agent 5.0.0
Guida del prodotto
35
2
Installazione di McAfee Agent
Installazione nei sistemi Linux e Macintosh
6
In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e
Interrompi dopo.
7
Se si desidera utilizzare uno specifico Agent Handler per la distribuzione, selezionarlo dall'elenco a
discesa. In caso contrario, selezionare Tutti i gestori di agent.
8
Fare clic su OK.
Installazione manuale in sistemi operativi diversi da Windows
McAfee Agent deve essere installato manualmente in sistemi Macintosh e Linux.
Prima di iniziare
È necessario installare l'estensione dell'agent nel server di McAfee ePO e aggiungere i
pacchetti appropriati all'archivio principale prima di installare l'agent in un sistema diverso
da Windows.
Attività
1
Aprire l'archivio in McAfee ePO selezionando Menu | Software | Archivio principale. Selezionare un archivio
nell'elenco a discesa Predefinito.
2
Copiare il file install.sh dal ramo dell'archivio selezionato nei sistemi di destinazione.
Il percorso comprende il nome dell'archivio selezionato. Se ad esempio viene archiviato nel ramo
Corrente dell'archivio del software McAfee ePO, il percorso dei file Macintosh è: C:\Programmi
\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409
3
Aprire Terminale, quindi passare al percorso in cui è stato copiato il file install.sh.
4
Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto:
sudo chmod +x install.sh sudo ./install.sh -i
Installazione sui sistemi operativi Ubuntu
È possibile installare l'agent su Ubuntu in modalità gestita e non gestita. È possibile scaricare il
programma di installazione da un server di ePolicy Orchestrator o dall'unità locale sul server di ePolicy
Orchestrator.
Attività
•
Installazione dell'agent in modalità gestita sui sistemi Ubuntu a pagina 36
È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy
Orchestrator nei sistemi gestiti che eseguono Ubuntu.
•
Installazione di McAfee Agent in modalità non gestita nei sistemi Ubuntu a pagina 37
McAfee Agent può essere installato manualmente o sottoposto a push da un server di
McAfee ePO nei sistemi non gestiti su cui è in esecuzione il sistema operativo Ubuntu.
Installazione dell'agent in modalità gestita sui sistemi Ubuntu
È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy Orchestrator nei
sistemi gestiti che eseguono Ubuntu.
36
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Installazione nei sistemi Linux e Macintosh
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Aprire l'archivio in ePolicy Orchestrator selezionando Menu | Software | Archivio principale. Selezionare un
archivio dall'elenco a discesa Preimpostazione.
2
Dal ramo dell'archivio selezionato copiare il file installdeb.sh nei sistemi di destinazione.
3
Aprire Terminale, quindi passare al percorso in cui è stato copiato il file installdeb.sh.
4
Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -I
Installazione di McAfee Agent in modalità non gestita nei sistemi Ubuntu
McAfee Agent può essere installato manualmente o sottoposto a push da un server di McAfee ePO nei
sistemi non gestiti su cui è in esecuzione il sistema operativo Ubuntu.
I programmi di installazione (install.sh and installdeb.sh) e il pacchetto McAfee Agent sono disponibili
nel seguente percorso nel server di McAfee ePO:
<percorso di installazione del server epo>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Attività
1
Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file
a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client.
2
Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di
installazione.
3
Eseguire i seguenti comandi:
Sui sistemi a 32 bit:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Sui sistemi a 64 bit:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Installare su sistemi diversi da Windows utilizzando opzioni di
script
L'installazione di McAfee Agent su sistemi diversi da Windows tramite lo script di installazione
(install.sh) supporta le opzioni seguenti.
Tabella 2-1 Opzioni dello script di installazione (install.sh) supportate
Opzione Funzione
Linux Macintosh
-b
Effettua l'upgrade solo dell'agent. Le informazioni del server non
vengono aggiornate
x
x
-h
Visualizza la guida in linea
x
x
-i
Esegue una nuova installazione
x
x
-u
Effettua l'upgrade di tutta l'installazione
x
x
McAfee Agent 5.0.0
Guida del prodotto
37
2
Installazione di McAfee Agent
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart
Distribuzione di McAfee Agent mediante il programma di
installazione di McAfee Smart
Il programma di installazione di McAfee Smart è un programma basato su URL personalizzato che è
possibile creare utilizzando il server McAfee ePO.
Per creare un programma di installazione di McAfee Smart personalizzato occorre selezionare il
sistema operativo e la versione di McAfee Agent richiesti utilizzando il server McAfee ePO.
Facendo clic sul programma di installazione di McAfee Smart viene richiesto di salvare o eseguire il file
eseguibile. Gli utenti del nodo gestito in possesso dei privilegi di amministratore possono eseguire il
file eseguibile e installare McAfee Agent nel proprio sistema. Mediante l'esecuzione dell'eseguibile nel
sistema client vengono estratti i dettagli del server McAfee ePO e del token univoco di McAfee Agent.
Dopo aver estratto l'eseguibile, il sistema client prova a rilevare i server peer-to-peer nel proprio
dominio di broadcast per scaricare i file di installazione e configurazione di McAfee Agent. Quando
riceve la richiesta, il McAfee Agent configurato come server peer-to-peer risponde alla richiesta e
fornisce il contenuto. Per ulteriori dettagli, consultare la sezione Comunicazione peer-to-peer.
Se il sistema client non riesce a trovare server peer-to-peer nel proprio dominio di broadcast, prova a
connettersi al server McAfee ePO per scaricare i file di configurazione. Se la connessione riesce, il
sistema client scarica e installa McAfee Agent.
Se il programma di installazione non è in grado di connettersi direttamente al server McAfee ePO,
utilizza l'impostazione del server proxy configurata sul sistema client per scaricare e installare McAfee
Agent. Il programma di installazione si serve delle impostazioni del server proxy configurate in
Internet Explorer per i sistemi client Windows e in Preferenze di Sistema per i sistemi client Macintosh.
•
Il download mediante server proxy è supportato unicamente su sistemi client Windows e
Macintosh.
•
È necessario fornire le credenziali del server proxy se il sistema client richiede
l'autenticazione per connettersi al server proxy.
Se il sistema client non riesce a connettersi al server McAfee ePO direttamente o mediante il server
proxy, trasmette in broadcast un messaggio per rilevare un McAfee Agent con funzionalità di inoltro
nella propria rete. Il RelayServer risponde al messaggio e stabilisce la connessione con il sistema
client. Per ulteriori dettagli, consultare la sezione Capacità di inoltro di McAfee Agent.
Se il download del pacchetto di McAfee Agent non riesce a causa di problemi di connettività della rete,
alla successiva esecuzione del programma di installazione di McAfee Smart, McAfee Agent riprende il
download dei file di installazione rimanenti dal punto in cui si è interrotto.
A questo punto, McAfee Agent installa altri prodotti McAfee mediante le attività di distribuzione e
impone nuove policy assegnate al nodo gestito recuperato durante il primo ASCI.
38
McAfee Agent 5.0.0
Guida del prodotto
Installazione di McAfee Agent
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart
2
Creazione di un programma di installazione di McAfee Smart
personalizzato
Utilizzare la pagina Nuovi sistemi per creare il programma di installazione di McAfee Smart. Il
programma di installazione di McAfee Smart può quindi essere distribuito all'utente per il download e
l'installazione dell'agent sul nodo gestito.
Prima di iniziare
•
Verificare che sia installata l'estensione di McAfee Agent e che il pacchetto software sia
archiviato sul server McAfee ePO.
•
Per applicare le policy e installare altri prodotti McAfee, creare un gruppo di nodi gestiti
nella struttura dei sistemi e assegnarvi le policy e le attività client.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi scegliere Nuovi sistemi dal menu a discesa Azioni
Struttura dei sistemi.
In alternativa, è possibile fare clic su Menu | Sistemi , scheda Distribuzione di agent, quindi selezionare
Azioni | Crea URL distribuzione di agent.
2
Selezionare Crea URL per il download dell'agent lato client per creare un URL dal programma di installazione
di McAfee Agent.
3
Selezionare il sistema operativo appropriato e la versione di McAfee Agent.
4
Se si desidera utilizzare un gestore degli agent specifico per il programma di installazione,
selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent.
Se si seleziona Tutti i gestori di agent, i file di configurazione degli agent verranno scaricati dal gestore
degli agent principale o dal server di ePolicy Orchestrator e tutti i gestori degli agent verranno
elencati nel file Sitelist.xml per l'ulteriore download dei file di installazione.
5
Fare clic su OK. Viene visualizzato un URL personalizzato nella pagina dell'URL di distribuzione
dell'agent.
Installazione di McAfee Agent mediante il programma di
installazione personalizzato di McAfee Smart
Gli utenti dei nodi gestiti possono installare McAfee Agent utilizzando il programma di installazione
personalizzato di McAfee Smart creato utilizzando il server McAfee ePO. È possibile installare McAfee
Agent in Windows e altre piattaforme supportate utilizzando il programma di installazione di McAfee
Smart.
Prima di iniziare
Per installare McAfee Agent sul nodo gestito, è necessario disporre di privilegi di
amministratore.
Mediante l'esecuzione dell'eseguibile sul sistema client vengono estratti i dettagli del server di McAfee
ePO dal file coninfo.xml. Il sistema client prova a connettersi al server di McAfee ePO per scaricare i
file di installazione e di configurazione.
Il file install.zip non può essere scaricato da server FTP o UNC.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
McAfee Agent 5.0.0
Guida del prodotto
39
2
Installazione di McAfee Agent
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart
Attività
1
Fare clic sull'URL o copiarlo e incollarlo in un browser.
Quando si immette l'URL in un browser, assicurarsi di immetterlo per intero e senza spazi.
2
Eseguire una delle procedure seguenti, a seconda del sistema operativo.
Sistema
operativo
Procedura di installazione
Windows
1 Quando viene richiesto, scaricare il programma di installazione. In alternativa,
fare clic su Install per scaricare e installare McAfee Agent.
2 Nella finestra di dialogo Download file fare clic su Esegui.
È anche possibile fare clic su Salva e salvare il file sull'unità locale per installarlo in
seguito.
3 Fare clic su Esegui per confermare l'installazione. Viene visualizzata una finestra di
dialogo in cui è mostrato l'avanzamento dell'installazione.
Il registro di installazione McAfeeSmartInstall_<data>_<ora>.log viene salvato
in <DirTempLocale>\McAfeeLogs.
In qualsiasi momento nel corso dell'installazione è possibile fare clic su Annulla per
arrestare l'installazione.
Macintosh
1 Quando viene richiesto, scaricare il programma di installazione. L'URL
personalizzato scarica il file McAfeeSmartInstall.app.
Se si utilizza Mozilla Firefox, l'URL personalizzato scarica il file
McAfeeSmartInstall.app.zip. Fare doppio clic sul file per estrarre il file
McAfeeSmartInstall.app.
2 Fare doppio clic sul file McAfeeSmartInstall.app per confermare l'installazione.
Viene visualizzata una finestra di dialogo in cui è mostrato l'avanzamento
dell'installazione.
Il registro di installazione viene salvato in /tmp.
Fare clic su Annulla per arrestare il download di McAfee Agent.
Altri sistemi
• Eseguire il programma di installazione di McAfee Agent dalla cartella in cui è
operativi non
stato scaricato. <McAfeeSmartInstall.sh>
Windows
supportati
Il registro di installazione McAfeeSmartInstall_<data>_<ora>.log viene salvato
nella cartella in cui è stato scaricato il programma di installazione di McAfee Agent.
Opzioni della riga di comando per installare manualmente
McAfee Agent basato sull'URL
Installando manualmente McAfee Agent basato sull'URL in Windows e in altri sistemi operativi
supportati, è possibile sostituire i parametri di installazione predefiniti.
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
•
Eseguire il seguente comando sul sistema client con uno qualsiasi di questi parametri:
<McAfeeSmartInstall.exe>
40
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart
Parametro
Descrizione
‑d "Percorso dati"
Sostituisce il percorso dei file di dati di McAfee Agent. Il percorso
predefinito è: <Documents and Settings>\All Users\Dati
applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile
la cartella Documents and Settings, il percorso predefinito è C:
\ProgramData\McAfee\Agent.
Esempio: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Questo parametro della riga di comando è supportato unicamente nei
sistemi operativi Windows.
‑i "Percorso di
installazione"
Ha priorità rispetto alla cartella predefinita in cui vengono salvati i file di
installazione. È possibile utilizzare variabili di sistema Windows come
<UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è:
<UNITÀ>:\Programmi\McAfee\Agent
Esempio: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Questo parametro della riga di comando è supportato unicamente nei
sistemi operativi Windows.
‑g
Genera il registro di debug McAfeeSmartInstall_<data>_<ora>.log.
• Nei sistemi client Windows il file di registro viene salvato in <Documents
and Settings>\<Utente>\Local\Temp\McAfeeLogs.
• Sui sistemi client Macintosh, il file di registro viene salvato in /tmp.
• Sugli altri sistemi client diversi da Windows, il file di registro viene
salvato nella cartella di installazione.
‑a "Indirizzo proxy" Specifica l'indirizzo del server proxy e il numero di porta.
‑p "Porta proxy"
Se non si conoscono i dettagli del server proxy, il programma di
installazione utilizza le impostazioni del server proxy del browser
predefinito.
Questo parametro della riga di comando è supportato nei sistemi
operativi Windows e Macintosh.
‑k
Disattiva la verifica di peer e certificato del server https dal quale il
programma di installazione scarica il file di configurazione.
‑u "nome utente
proxy" ‑w "password
proxy"
Specifica il nome utente e la password del server proxy autenticato.
‑f
Forza l'installazione di McAfee Agent
Questo parametro della riga di comando è supportato sui sistemi
operativi Windows e Macintosh.
Questo parametro della riga di comando è supportato unicamente nei
sistemi operativi Windows.
‑s
Installa McAfee Agent in modalità invisibile
Questo parametro della riga di comando è supportato nei sistemi
operativi Windows e Macintosh.
McAfee Agent 5.0.0
Guida del prodotto
41
2
Installazione di McAfee Agent
Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure
Parametro
Descrizione
‑v
Installa McAfee Agent in modalità VDI.
?
Visualizza la Guida per le opzioni della linea di comando.
Questo parametro della riga di comando non è supportato sui sistemi
operativi Macintosh.
Tutti i parametri sono facoltativi. Se non si specifica un parametro, il programma di installazione
utilizza il valore predefinito.
Gestione degli URL di distribuzione dell'agent
È possibile creare, eliminare, attivare, disattivare o visualizzare gli URL di distribuzione dell'agent
utilizzando il server di ePolicy Orchestrator.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Distribuzione agent. Viene visualizzata la pagina
Distribuzione agent.
2
Fare clic su Azioni, quindi selezionare l'opzione necessaria.
Opzioni
Definizione
Scegli colonne
Apre la pagina Scegli colonne, in cui è possibile selezionare le
colonne che verranno visualizzate nella pagina Distribuzione agent.
Crea URL di distribuzione agent
Apre la pagina URL di distribuzione agent, in cui è possibile creare
un nuovo URL per la distribuzione dell'agent.
Elimina URL di distribuzione agent
Elimina l'URL di distribuzione dell'agent selezionato.
Attiva/Disattiva URL di distribuzione
agent
Attiva o disattiva la distribuzione dell'agent mediante URL da parte
degli utenti del sistema client.
Esporta tabella
Consente di visualizzare la pagina Esporta, in cui è possibile
scegliere la modalità di esportazione della tabella.
Visualizza URL di distribuzione agent Consente di visualizzare l'URL di distribuzione dell'agent.
Installazione di McAfee Agent in modalità Virtual Desktop
Infrastructure
Se viene creato un nuovo identificatore McAfee Agent a ogni avvio di un'immagine virtuale o di un
sistema, il GUID viene duplicato. L'installazione di McAfee Agent in modalità Virtual Desktop
Infrastructure (VDI) può evitare la duplicazione del GUID.
L'installazione di McAfee Agent in modalità VDI comporta il deprovisioning dell'immagine virtuale o del
sistema a ogni arresto. In questo modo il server McAfee ePO può salvare il McAfee Agent sottoposto a
deprovisioning nel proprio database. In seguito al deprovisioning nel database, McAfee Agent non
verrà visualizzato nella console del server McAfee ePO.
42
McAfee Agent 5.0.0
Guida del prodotto
2
Installazione di McAfee Agent
Assegnazione di valori alle proprietà personalizzate
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa Azioni
struttura dei sistemi.
2
Selezionare Crea e scarica pacchetto di installazione dell'agent accanto a Come aggiungere sistemi.
3
Selezionare una Versione agent.
4
Selezionare o deselezionare Usa credenziali, quindi fare clic su OK. Se l'opzione è selezionata, digitare
le credenziali appropriate in Credenziali per installazione agent.
Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su
Ricorda le credenziali per le distribuzioni future.
5
Quando richiesto, selezionare il file da scaricare. Fare clic con il pulsante destro del mouse e salvare
il file.
6
Copiare il programma di installazione di McAfee Agent sull'immagine virtuale ed eseguire il
seguente comando per installare McAfee Agent in modalità VDI:
McAfeeSmartInstaller.exe -v
McAfee Agent avvierà la comunicazione agent-server e imporrà tutte le policy e le attività configurate
sul server McAfee ePO.
Per verificare se McAfee Agent è stato installato in modalità VDI, fare clic su Menu | Sistemi | Struttura dei
sistemi, quindi selezionare il sistema. Nella pagina Informazioni di sistema vengono visualizzate le proprietà
del sistema client indicato da McAfee Agent. Il valore della proprietà di sistema Vdi deve essere Sì.
Assegnazione di valori alle proprietà personalizzate
Le proprietà personalizzate sono un set di proprietà segnalate al server McAfee ePO e visualizzate
nelle proprietà del sistema. Queste proprietà possono essere utilizzate per migliorare la reportistica
personalizzata nei sistemi o per consentire l'aggiunta di tag personalizzati con il server McAfee ePO.
Quando si installa McAfee Agent dalla riga di comando è possibile specificare fino a quattro proprietà
personalizzate. Questi valori hanno la priorità sui valori impostati dall'amministratore di McAfee ePO.
Nel campo delle proprietà personalizzate non è supportato l'uso delle virgolette (") per il testo delle
proprietà. In alternativa, è tuttavia possibile utilizzare la virgoletta singola ('). Ad esempio:
FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1"
Nella riga di comando digitare la stringa appropriata per il sistema operativo in uso:
•
Sistemi operativi Windows: FrmInst.exe /CustomProps1="Custom Property 1" /
CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"
•
Sistemi operativi non Windows: maconfig -custom -prop1 "Property 1" -prop2 "Property
2" -prop3 "Property 3" - prop4 "Property 4"
McAfee Agent 5.0.0
Guida del prodotto
43
2
Installazione di McAfee Agent
Processi utilizzati da McAfee Agent 5.0.0
Processi utilizzati da McAfee Agent 5.0.0
Nella tabella vengono elencati i processi utilizzati da McAfee Agent 5.0.0.
Processi/
Applicazioni di
Windows
Processi non Nome del
Windows
servizio
Nome
visualizzato
del servizio
Descrizione
masvc.exe
masvc
Masvc
Servizio
McAfee Agent
Esegue funzioni come la
raccolta proprietà,
l'imposizione delle policy,
la pianificazione delle
attività, la comunicazione
agent-server e
l'attivazione della sessione
di aggiornamento
macmnsvc.exe
macmnsvc
Macmnsvc
Servizi
comuni
McAfee Agent
Ospita più servizi McAfee
Agent come ad esempio il
server peer-to-peer,
l'attivazione e il
RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework
Servizio di
compatibilità
con le versioni
precedenti di
McAfee Agent
Questo eseguibile
corrisponde al servizio di
compatibilità del servizio
McAfee Agent. Il servizio
McAfee Agent avvia tale
servizio e comunica con i
diversi plugin del prodotto
gestito.
cmdagent.exe
cmdagent
N/D
N/D
È un programma della riga
di comando che richiama
McAfee Agent
Per ulteriori informazioni
sugli switch disponibili con
questo comando, utilizzare
cmdagent.exe /?
FrmInst.exe
N/D
N/D
N/D
Programma di installazione
MA
Per ulteriori informazioni
sugli switch disponibili con
questo comando, utilizzare
FrmInst.exe /?
maconfig.exe
maconfig
N/D
N/D
È un programma della riga
di comando utilizzato per
configurare diverse opzioni
di McAfee Agent
Per ulteriori informazioni
sugli switch disponibili con
questo comando, utilizzare
maconfig –help
McScanCheck.exe
44
McAfee Agent 5.0.0
McScanCheck
N/D
N/D
Programma della riga di
comando utilizzato da
McScript_InUse.exe per
eseguire gli aggiornamenti
di file DAT o di motore.
Guida del prodotto
Installazione di McAfee Agent
Inclusione di McAfee Agent in un'immagine
2
Processi/
Applicazioni di
Windows
Processi non Nome del
Windows
servizio
Nome
visualizzato
del servizio
Descrizione
McScript_InUse.exe
Mue_InUse
N/D
N/D
Esegue gli script per
l'aggiornamento dei file
DAT, dei motori, dei
Service Pack o di qualsiasi
altro componente
depositato in un archivio.
Questo processo viene
caricato all'avvio
dell'attività di
aggiornamento.
UpdaterUI.exe
N/D
N/D
N/D
Fornisce l'interfaccia
utente per gli
aggiornamenti. Controlla
anche l'icona di McAfee
Agent nella barra delle
applicazioni e viene
caricato tramite il tasto
Esegui nel registro di
sistema di Windows.
ma_mirror_task.exe
N/D
N/D
N/D
Esegue il mirroring
dell'archivio per VirusScan
Enterprise
FramePkg.exe
N/D
N/D
N/D
Programma di installazione
di McAfee Agent
McTray.exe
N/D
N/D
N/D
Strumento di gestione
dell'icona della barra delle
applicazioni. Viene
eseguito durante la stessa
sessione utente e viene
avviato da UdaterUI.exe.
Inclusione di McAfee Agent in un'immagine
È possibile installare McAfee Agent in un'immagine che verrà successivamente distribuita in più
sistemi. È opportuno verificare il corretto funzionamento dell'agent in questo scenario.
Due McAfee Agent non possono condividere lo stesso GUID. Nella maggior parte dei casi, vengono
creati GUID duplicati di McAfee Agent se l'agent viene installato in un'immagine senza che se ne
rimuova il GUID e se tale immagine viene distribuita in più di un sistema.
Per garantire che i GUID non vengano duplicati, eseguire questo comando nell'immagine di sistema in
cui viene installato McAfee Agent e verrà utilizzato per la distribuzione in più sistemi client.
maconfig -enforce -noguid
Identificazione di GUID agent duplicati
Quando i sistemi client con GUID duplicati provano a comunicare con un gestore degli agent, generano
errori di sequenza che indicano un problema del GUID. Il tipo di risultati delle query dei Sistemi gestiti
segnala queste informazioni relative agli errori di sequenza.
•
Il numero di errori di sequenza per ciascun sistema nella proprietà Errori di sequenza dei sistemi gestiti.
•
La data e l'ora dell'ultimo errore di sequenza nella proprietà Ultimo errore di sequenza dei sistemi gestiti.
McAfee Agent 5.0.0
Guida del prodotto
45
2
Installazione di McAfee Agent
Correzione di GUID duplicati di agent
Le informazioni segnalate vengono incorporate in una delle query predefinite disponibili:
•
Sistemi con errori di alta sequenza
•
Sistemi senza errori di sequenza recenti
Due attività predefinite consentono di gestire i problemi GUID.
•
GUID agent duplicato: Rimuovi sistemi con GUID agent potenzialmente duplicati
Questa attività consente di eliminare i sistemi con un elevato numero di errori di sequenza e di
classificare il GUID agent come problematico. Di conseguenza, l'agent è costretto a generare un
nuovo GUID. Il numero di soglia per gli errori di sequenza viene impostato nella query Sistemi con
errori di alta sequenza.
•
GUID agent duplicato: Cancella conteggio errori
Per motivi irrilevanti possono occasionalmente verificarsi errori di sequenza. Questa attività
consente di cancellare il conteggio degli errori di sequenza nei sistemi nei quali non si sono
verificati errori di sequenza recenti. Questa attività di pulizia non rimuove alcun GUID
problematico. Il valore di soglia per la definizione di recente viene impostato nella query Sistemi senza
errori di sequenza recenti
Correzione di GUID duplicati di agent
È possibile identificare e rimuovere automaticamente gli agent con GUID duplicati mediante un'attività
server.
È possibile pianificare l'esecuzione immediata o periodica di questa attività.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Automazione | Attività server, quindi modificare l'attività GUID agent duplicato - Rimuovi
sistemi con GUID agent potenzialmente duplicati.
Per eseguire questa attività immediatamente, fare clic su Esegui. Dopo aver eseguito l'attività, viene
visualizzata la pagina Registro delle attività server.
2
•
Per eseguire l'attività con la configurazione predefinita, fare clic su Salva.
•
Per configurare le schede Azioni e Pianificazione, fare clic su Avanti.
3
Nella pagina Azioni, selezionare Azioni | Esegui query.
4
Selezionare una di queste query dalla categoria Gestione di sistemi, quindi fare clic su OK.
5
46
Selezionare Abilitato nella pagina Descrizione.
•
Sistema con errori di alta sequenza
•
Sistemi senza errori di sequenza recenti
Dall'elenco a discesa Azioni secondarie, selezionare una delle seguenti opzioni e fare clic su Avanti.
•
Cancella conteggio errori sequenza per GUID agent
•
Sposta GUID agent nell'elenco duplicati ed elimina sistemi
6
Impostare una pianificazione per l'esecuzione dell'attività e fare clic su Avanti.
7
Controllare le impostazioni e fare clic su Salva.
McAfee Agent 5.0.0
Guida del prodotto
3
Upgrade e ripristino degli agent
Se è in uso una versione meno recente di McAfee ePO e si dispone di versioni precedenti dell'agent nel
proprio ambiente, è possibile effettuare l'upgrade di tali agent in seguito all'installazione del nuovo
server di McAfee ePO.
McAfee rilascia periodicamente versioni più recenti dell'agent che possono essere distribuite e gestite
utilizzando McAfee ePO. Quando il pacchetto di installazione e l'estensione dell'agent sono disponibili,
è possibile scaricarli dal sito di download McAfee o dal Gestore di prodotti software. Archiviare il
pacchetto di installazione nell'archivio principale e installare la nuova estensione, quindi utilizzare
l'attività Distribuzione prodotto per effettuare l'upgrade di McAfee Agent.
È possibile creare un programma di installazione McAfee Smart personalizzato per effettuare l'upgrade
di McAfee Agent sui sistemi client.
È possibile effettuare l'upgrade dalla versione 4.x.x di McAfee Agent alla versione 5.0.0.
Sommario
Upgrade e aggiornamento
Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti
Upgrade di un McAfee Agent non gestito in Ubuntu
Ripristino di una versione precedente dell'agent in Windows
Ripristino di una versione precedente dell'agent su sistemi diversi da Windows
Upgrade e aggiornamento
In questo documento, con il termine upgrade si intende l'installazione di una versione più recente del
software esistente, mentre con il termine aggiornamento si intende la modifica dei dati.
Il termine upgrade non coincide con quello di aggiornamento. Effettuare l'upgrade significa installare
una versione più recente di McAfee Agent su una versione precedente, ad esempio, sostituendo
McAfee Agent 4.8 con McAfee Agent 5.0.0. Aggiornare significa recuperare file DAT e firme aggiornati
utilizzati dal prodotto per identificare e vanificare le minacce.
•
Se si utilizza il server di McAfee ePO per distribuire McAfee Agent nella rete, la procedura cambia
leggermente in base alla versione precedente di McAfee Agent in fase di upgrade.
•
Se si effettua l'upgrade di McAfee Agent e la rete è di grandi dimensioni, è opportuno valutare le
dimensioni del file del pacchetto di installazione e la larghezza di banda disponibile prima di
stabilire il numero di agent di cui eseguire contemporaneamente l'upgrade. Prendere in
considerazione una tecnica a fasi, in cui viene effettuato, ad esempio, l'upgrade di un gruppo alla
volta nella Struttura dei sistemi. Oltre a bilanciare il traffico di rete, questa tecnica consente di tenere
traccia dell'avanzamento e risolvere i problemi in modo più agevole.
•
Se si utilizza un'attività client di distribuzione dei prodotti per effettuare l'upgrade di McAfee Agent,
può essere utile pianificare l'esecuzione dell'attività in orari differenti per i diversi gruppi nella
Struttura dei sistemi.
McAfee Agent 5.0.0
Guida del prodotto
47
3
Upgrade e ripristino degli agent
Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti
La procedura per l'upgrade può variare in base alla versione di McAfee Agent in esecuzione sui sistemi
gestiti.
Alcune versioni precedenti di McAfee Agent non supportano tutte le funzionalità di McAfee ePO 5.1.1.
Per la funzionalità completa di McAfee ePO, effettuare l'upgrade alla versione 5.0.0 o successiva di
McAfee Agent.
L'upgrade di McAfee Agent con un metodo diverso dall'uso del server di McAfee ePO, come nel caso
dell'upgrade manuale o mediante script di accesso di rete, equivale alla prima installazione di McAfee
Agent.
Upgrade di McAfee Agent mediante un'attività di distribuzione
dei prodotti
È possibile utilizzare l'attività client Distribuzione prodotto in McAfee ePO per effettuare l'upgrade di McAfee
Agent su un gruppo di sistemi della Struttura dei sistemi.
Prima di iniziare
È necessario aggiungere i pacchetti McAfee Agent appropriati all'archivio principale prima
che sia possibile utilizzarli per effettuare l'upgrade delle installazioni di McAfee Agent
esistenti.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Nella scheda Attività client fare clic su Azioni e selezionare Nuova attività nel menu a discesa.
Viene visualizzata la pagina Descrizione della procedura guidata Creazione attività client.
3
Assegnare un nome all'attività, quindi selezionare Distribuzione prodotto dall'elenco a discesa e
specificare se l'attività deve essere inviata a tutti i computer o solo ai computer contrassegnati.
4
Fare clic su Avanti per aprire la pagina Configurazione.
5
Selezionare la piattaforma di destinazione.
6
Utilizzare gli elenchi a discesa nell'area Prodotti e componenti per specificare la versione di McAfee
Agent da distribuire e, se necessario, i parametri aggiuntivi della riga di comando.
7
Selezionare Consenti agli utenti finali di rinviare questo aggiornamento per consentire all'utente di posticipare
l'aggiornamento. Ad esempio, se gli utenti stanno svolgendo un'attività importante, possono
posticipare l'aggiornamento per terminare l'attività in corso o per chiudere eventuali applicazioni
aperte.
•
È possibile posticipare l'aggiornamento solo nei sistemi client Windows.
8
Fare clic su Avanti per aprire la pagina Pianificazione.
9
Pianificare l'attività in base alle esigenze, quindi fare clic su Avanti.
10 Verificare i dettagli dell'attività, quindi fare clic su Salva.
48
McAfee Agent 5.0.0
Guida del prodotto
Upgrade e ripristino degli agent
Upgrade di un McAfee Agent non gestito in Ubuntu
3
La nuova attività di distribuzione viene inviata ai computer client alla successiva comunicazione
agent-server. Ogni volta che è in esecuzione, l'attività consente di stabilire se deve essere installato il
McAfee Agent specificato.
Upgrade di un McAfee Agent non gestito in Ubuntu
È necessario eseguire manualmente l'upgrade di un McAfee Agent in esecuzione in modalità non
gestita in Ubuntu.
Il programma di installazione e il pacchetto di McAfee Agent sono disponibili al seguente percorso sul
server di McAfee ePO:
<percorso di installazione del server epo>\DB\Software\Current\EPOAGENT3700LYNX
\Install\0409
Questo processo supporta l'upgrade di un McAfee Agent non gestito dalla versione 4.8.0 alla versione
5.0.0. Tramite l'attività di distribuzione in McAfee ePO, è possibile effettuare l'upgrade di McAfee Agent
in esecuzione in modalità gestita.
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file
a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client.
2
Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di
installazione.
3
Eseguire i seguenti comandi:
Sui sistemi a 32 bit:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Sui sistemi a 64 bit:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Ripristino di una versione precedente dell'agent in Windows
È possibile ripristinare una versione precedente dell'agent in un ambiente Windows. Questa operazione
potrebbe essere necessaria dopo aver testato una nuova versione dell'agent.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui si desidera installare
una versione precedente dell'agent.
2
Fare clic su Azioni | Agent | Distribuisci agent.
McAfee Agent 5.0.0
Guida del prodotto
49
3
Upgrade e ripristino degli agent
Ripristino di una versione precedente dell'agent su sistemi diversi da Windows
3
4
Nell'elenco a discesa Versione agent della pagina Distribuisci agent selezionare l'agent che si desidera
ripristinare, quindi attenersi alla seguente procedura:
a
Selezionare Forza installazione sulla versione esistente.
b
Specificare il percorso di destinazione per l'installazione forzata.
c
Immettere le credenziali utente per l'installazione dell'agent.
d
Fornire valori per Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo.
e
Specificare se la connessione utilizzata per la distribuzione necessita di un gestore di agent
specifico o di tutti i gestori di agent.
Fare clic su OK per inviare il pacchetto di installazione dell'agent ai sistemi selezionati.
Ripristino di una versione precedente dell'agent su sistemi
diversi da Windows
Il ripristino di una versione precedente dell'agent in sistemi non-Windows comporta la disinstallazione
della versione dell'agent corrente e l'installazione della versione precedente.
Attività
1
Nel sistema client disinstallare la versione correntemente installata dell'agent.
2
Nel sistema client installare la versione precedente dell'agent.
Attività, policy e altri dati vengono ripristinati alla prima comunicazione agent-server successiva alla
reinstallazione.
50
McAfee Agent 5.0.0
Guida del prodotto
4
Modifica delle modalità di gestione degli
agent
McAfee Agent funziona in due modalità: gestita e non gestita. Se in precedenza non sono stati gestiti
prodotti McAfee nella propria rete, le installazioni di McAfee Agent nella rete verranno eseguite in
modalità programma di aggiornamento.
•
Modalità gestita: in questa modalità McAfee Agent si connette e comunica con il server McAfee ePO
per gestire i propri aggiornamenti e quelli di altri prodotti McAfee.
•
Modalità non gestita: in questa modalità McAfee Agent non si connette né comunica con il server
McAfee ePO, ma semplicemente esegue il pull degli aggiornamenti dai server HTTP o FTP di McAfee.
Sommario
Situazioni in cui modificare le modalità di gestione di McAfee Agent
Modifica della modalità dell'agent in Windows
Modifica della modalità di McAfee Agent in sistemi non Windows
Situazioni in cui modificare le modalità di gestione di McAfee
Agent
Alcuni dei prodotti McAfee più recenti che utilizzano AutoUpdate, come VirusScan Enterprise, sono
installati con McAfee Agent in modalità di aggiornamento.
Per iniziare a gestire questi prodotti con il server di McAfee ePO, è possibile attivare il McAfee Agent
già presente sul sistema modificandone la modalità di gestione.
La modifica del McAfee Agent esistente in ogni sistema nella modalità gestita consente di risparmiare
una notevole quantità di larghezza di banda di rete nella distribuzione del pacchetto di installazione di
McAfee Agent. Tuttavia, è probabile che i prodotti McAfee esistenti siano stati installati con una
versione precedente di McAfee Agent e che i McAfee Agent non siano automaticamente aggiornati alla
versione più recente sul server di McAfee ePO.
In alcuni casi, potrebbe essere opportuno modificare un sistema gestito da McAfee ePO nella modalità
aggiornamento (non gestita). Vengono fornite alcune informazioni per eseguire il passaggio dalla
modalità gestita alla modalità non gestita.
Prima di modificare la modalità di McAfee Agent, valutare quanto indicato di seguito:
•
Per impostazione predefinita, FrmInst.exe viene installato sul sistema client in questo percorso: C:
\Program Files\McAfee\Agent.
•
Non modificare la cartella di installazione di McAfee Agent senza rimuovere e installare nuovamente
McAfee Agent. I McAfee Agent che vengono attivati possono trovarsi in una cartella diversa dai
McAfee Agent distribuiti nella rete con un altro metodo.
McAfee Agent 5.0.0
Guida del prodotto
51
4
Modifica delle modalità di gestione degli agent
Modifica della modalità dell'agent in Windows
•
L'assegnazione dei filtri di ordinamento o dei nomi di dominio a segmenti specifici della Struttura dei
sistemi consente di risparmiare tempo. Senza queste designazioni, i sistemi si trovano in Smarriti e
sarà necessario spostarli dal percorso.
•
Esportare il file agentfipsmode da C:\Program Files\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\ con i file sopra citati e rinominare reqseckey
.bin e srpubkey.bin rispettivamente in req2048seckey.bin e sr2048pubkey.bin.
Modifica della modalità dell'agent in Windows
È possibile passare dalla modalità non gestita alla modalità gestita di un agent e viceversa.
Attività
•
Passaggio dalla modalità non gestita alla modalità gestita in Windows a pagina 52
Per modificare la modalità di McAfee Agent nei sistemi Windows sono disponibili due
metodi.
•
Passaggio dalla modalità gestita alla modalità non gestita in Windows a pagina 53
Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei
sistemi dalla struttura dei sistemi.
Passaggio dalla modalità non gestita alla modalità gestita in
Windows
Per modificare la modalità di McAfee Agent nei sistemi Windows sono disponibili due metodi.
•
•
•
Per inviare il file del programma di installazione Framepkg.exe nella rete, procedere come segue.
a
Esportare il file Framepkg.exe dal server McAfee ePO in un percorso temporaneo nel sistema di
destinazione, ovvero il sistema in cui passare dalla modalità non gestita alla modalità gestita.
b
Eseguire Framepkg.exe nel sistema client. Questo passaggio richiede privilegi di
amministratore.
Per inviare il file Sitelist.xml nella rete, procedere come segue. Questo metodo più complesso e
dispendioso in termini di tempo prevede l'invio di un file di 400 KB nella rete.
a
Esportare i file Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e
sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di
destinazione.
b
Eseguire C:\Programmi\McAfee\Common Framework\frminst.exe /install=agent /siteinfo
=<percorso completo>\SiteList.xml nel sistema di destinazione. Questo passaggio richiede
privilegi di amministratore.
Utilizzare lo switch della riga di comando per convertire la modalità di McAfee Agent da non gestita
in gestita, ovvero mediante provisioning a un server McAfee ePO
maconfig.exe -provision -managed -auto -dir "percorso temp per copia chiavi" -epo
ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo]
Ad esempio:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user ammin]
[password password123]
52
McAfee Agent 5.0.0
Guida del prodotto
Modifica delle modalità di gestione degli agent
Modifica della modalità di McAfee Agent in sistemi non Windows
4
Passaggio dalla modalità gestita alla modalità non gestita in
Windows
Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla
struttura dei sistemi.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Selezionare i sistemi in cui passare alla modalità non gestita.
3
Fare clic su Azioni selezionare Gestione directory, quindi Elimina.
4
Confermare l'eliminazione. Il sistema selezionato non è più gestito da McAfee ePO e adesso
funziona solo come programma di aggiornamento.
Se nel sistema non sono presenti altri prodotti gestiti McAfee Agent verrà disinstallato.
Modifica della modalità di McAfee Agent in sistemi non
Windows
In McAfee Agent è possibile alternare tra la modalità non gestita e la modalità gestita.
Attività
•
Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows a
pagina 53
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee
Agent.
•
Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows a
pagina 54
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee
Agent.
Passaggio dalla modalità non gestita alla modalità gestita in
piattaforme non Windows
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent.
Questa procedura può essere utilizzata anche per cambiare il server McAfee ePO o il gestore degli agent
con cui comunica McAfee Agent.
Attività
1
2
Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della
cartella ma.
Sistema operativo
Percorso predefinito
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
Aprire una finestra Terminale nel sistema di destinazione.
McAfee Agent 5.0.0
Guida del prodotto
53
4
Modifica delle modalità di gestione degli agent
Modifica della modalità di McAfee Agent in sistemi non Windows
3
Esportare i file sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e
sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione.
4
Eseguire il seguente comando:
maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo
ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo]
Ad esempio:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user ammin]
[password password123]
Passaggio dalla modalità gestita alla modalità non gestita in
piattaforme non Windows
Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent.
Attività
1
Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della
cartella ma.
Sistema operativo
Percorso predefinito
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Aprire una finestra Terminale nel sistema di destinazione.
3
Eseguire il seguente comando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Il parametro opzionale -nostart indica che McAfee Agent non viene riavviato dopo la modifica della
modalità.
54
McAfee Agent 5.0.0
Guida del prodotto
5
Rimozione di McAfee Agent
Una volta eliminato McAfee Agent, il sistema viene eliminato dalla Struttura dei sistemi e McAfee Agent
viene rimosso durante la successiva comunicazione agent-server.
Se nei sistemi risiedono ancora dei prodotti gestiti dopo il tentativo di rimozione di McAfee Agent,
quest'ultimo verrà comunque eseguito in modalità non gestita durante l'aggiornamento per mantenere
i prodotti gestiti.
Non è possibile rimuovere McAfee Agent con l'attività Distribuzione prodotto, che consente la rimozione di
prodotti come VirusScan Enterprise.
Sommario
Rimozione
Rimozione
Rimozione
Rimozione
Rimozione
degli agent durante l'eliminazione di sistemi dalla struttura dei sistemi
degli agent durante l'eliminazione di gruppi dalla struttura dei sistemi
degli agent dai sistemi nei risultati delle query
dell'agent da un prompt dei comandi di Windows
di McAfee Agent da sistemi operativi diversi da Windows
Rimozione degli agent durante l'eliminazione di sistemi dalla
struttura dei sistemi
È possibile rimuovere McAfee Agent da un sistema Windows eliminandolo dalla Struttura dei sistemi.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo con i sistemi che si desidera
eliminare.
2
Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Gestione directory | Elimina.
3
Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK.
Rimozione degli agent durante l'eliminazione di gruppi dalla
struttura dei sistemi
È possibile rimuovere McAfee Agent da un gruppo di sistema Windows quando si elimina tale gruppo
dalla Struttura dei sistemi.
Quando si elimina un gruppo, vengono eliminati anche tutti i gruppi e i sistemi figlio.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
McAfee Agent 5.0.0
Guida del prodotto
55
5
Rimozione di McAfee Agent
Rimozione degli agent dai sistemi nei risultati delle query
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare un gruppo da eliminare.
2
Nella parte inferiore del pannello della struttura dei sistemi fare clic su Azioni struttura dei sistemi | Elimina
gruppo.
3
Selezionare Rimuovi agent da tutti i sistemi e fare clic su OK.
Rimozione degli agent dai sistemi nei risultati delle query
È possibile rimuovere McAfee Agent dai sistemi Windows elencati nei risultati di una query, ad
esempio, relativa al riepilogo delle versioni degli agent.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Eseguire una query, quindi selezionare i sistemi da eliminare nella pagina dei risultati.
2
Scegliere Gestione directory nel menu a discesa, quindi Elimina nel sottomenu.
3
Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK.
Rimozione dell'agent da un prompt dei comandi di Windows
È possibile rimuovere l'agent da un sistema Windows eseguendo il programma di installazione,
FrmInst.exe, dalla riga di comando.
Se sono presenti prodotti gestiti installati in un sistema dal quale l'agent è stato rimosso, l'agent non
gestito è in modalità aggiornamento.
Attività
1
Aprire un prompt dei comandi nel sistema di destinazione.
2
Eseguire il programma di installazione dell'agent, FrmInst.exe, dalla riga di comando utilizzando
l'opzione /REMOVE=AGENT.
Rimozione di McAfee Agent da sistemi operativi diversi da
Windows
È necessario rimuovere manualmente l'agent dai sistemi operativi non-Windows.
L'attività coinvolge le seguenti operazioni:
56
•
Rimozione di McAfee Agent dal sistema.
•
Rimozione dei nomi del sistema dalla Struttura dei sistemi di McAfee ePO.
McAfee Agent 5.0.0
Guida del prodotto
Rimozione di McAfee Agent
Rimozione di McAfee Agent da sistemi operativi diversi da Windows
5
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Aprire una finestra Terminale nel sistema client.
2
Eseguire il comando appropriato per il sistema operativo, fornendo le credenziali di livello principale
al momento opportuno.
Sistema operativo
Comandi
Linux
rpm -e MFEcma
rpm -e MFErt
Eseguire i comandi nell'ordine indicato.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Eseguire i comandi nell'ordine indicato.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
Nel server di McAfee ePO, fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in
cui è stato disinstallato McAfee Agent.
4
Selezionare Gestione directory nel menu a discesa Azioni, quindi scegliere Elimina dal sottomenu.
McAfee Agent 5.0.0
Guida del prodotto
57
5
Rimozione di McAfee Agent
Rimozione di McAfee Agent da sistemi operativi diversi da Windows
58
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo di McAfee Agent
McAfee Agent può essere aggiornato e gestito centralmente da McAfee ePO
mediante l'utilizzo e l'imposizione di policy e attività pianificate. I file di
registro registrano gli eventi e le azioni sui sistemi gestiti.
Capitolo
Capitolo
Capitolo
Capitolo
6
7
8
9
Configurazione delle policy di McAfee Agent
Utilizzo dell'agent dal server McAfee ePO
Esecuzione delle attività di McAfee Agent dal sistema gestito
Registri attività di McAfee Agent
McAfee Agent 5.0.0
Guida del prodotto
59
Utilizzo di McAfee Agent
60
McAfee Agent 5.0.0
Guida del prodotto
6
Configurazione delle policy di McAfee
Agent
Le impostazioni delle policy di McAfee Agent ne determinano le prestazioni e il comportamento nel
relativo ambiente.
Sommario
Impostazioni delle policy di McAfee Agent
Configurazione delle policy Generali
Configurazione delle policy Archivio
Impostazioni delle policy di McAfee Agent
McAfee Agent offre pagine di configurazione per l'impostazione delle opzioni delle policy, organizzate
nelle seguenti categorie: Generali, Archivio, Product Improvement Program e Risoluzione dei problemi.
Prima di distribuire McAfee Agent nella rete, valutare attentamente in che modo si desidera che
McAfee Agent si comporti nei segmenti del proprio ambiente. Sebbene sia possibile configurare le
impostazioni delle policy di McAfee Agent dopo averlo distribuito, McAfee consiglia di impostarle prima
della distribuzione per evitare un inutile impatto negativo sulle risorse.
Quando si utilizza McAfee Agent 5.0.0 con McAfee ePO 5.1.1 o versione successiva, vengono scaricate
dal server solo le differenze nelle impostazioni delle policy.
Policy della categoria Generali
Le impostazioni disponibili per le policy della categoria Generali sono suddivise nelle schede riportate di
seguito.
McAfee Agent 5.0.0
Guida del prodotto
61
6
Configurazione delle policy di McAfee Agent
Impostazioni delle policy di McAfee Agent
Scheda
Impostazioni
Generali
• Intervallo di forzatura delle policy
• Utilizzo di icone della barra delle applicazioni in ambienti Windows
• Supporto per le chiamate di attivazione di McAfee Agent e SuperAgent
• Se accettare connessioni solo dal server McAfee ePO
• Rendimento della CPU per altri processi in ambienti Windows
• Opzioni di riavvio dopo la distribuzione del prodotto in ambienti Windows
• Comunicazione agent-server
• Recupero di tutte le proprietà di sistema e di prodotto
• Limitazione delle modifiche dei processi, dei servizi e delle chiavi di registro di McAfee
Agent.
SuperAgent
• Creazione di SuperAgent e trasmissione in broadcasting di chiamate di attivazione al
SuperAgent
• Percorso dell'archivio in cui viene inserito il SuperAgent per il prodotto e i pacchetti di
aggiornamento
• Abilitazione del caching lento
• Specifica dell'intervallo di tempo prima di scaricare il contenuto della memoria della
cache lenta
• Specifica dello spazio su disco per la cache lenta
• Specifica dell'intervallo di tempo prima di eliminare i file dal disco
• Attivazione di RelayServer in McAfee Agent
• Attivazione del rilevamento dei server di inoltro
Eventi
• Abilitazione/Disabilitazione dell'inoltro di eventi con priorità
• Livello di priorità degli eventi inoltrati
• Intervallo tra caricamenti di eventi
• Numero massimo di eventi per caricamento:
Registrazione
• Attivazione/disattivazione della registrazione dell'applicazione
• Impostazione del limite di dimensione del file di registro e del conteggio di rollover
• Livello di dettaglio di registrazione
• Attivazione/disattivazione della registrazione remota
• Impostazione dell'accesso remoto alla registrazione
62
McAfee Agent 5.0.0
Guida del prodotto
Configurazione delle policy di McAfee Agent
Configurazione delle policy Generali
Scheda
6
Impostazioni
Aggiornamenti • Percorso del file di registro degli aggiornamenti personalizzato
• Indicazione di opzioni post-aggiornamento
• Downgrade dei file DAT
• Selezione dei rami dell'archivio
Peer-to-peer
• Attivazione delle comunicazioni peer-to-peer su McAfee Agent
• Consentire a McAfee Agent di rendere disponibili gli aggiornamenti agli agent peer
• Specifica del percorso dell'archivio
• Specifica dello spazio su disco per gli aggiornamenti sul server peer-to-peer
• Specifica dell'intervallo di tempo per eliminare i file dalla memoria del server
peer-to-peer
Quando si importa la policy Impostazioni predefinite personali Generali dal server McAfee ePO 4.6.6 nel server
McAfee ePO 5.1.1, i valori delle policy per la funzionalità Peer-to-peer vengono replicati dalla policy McAfee
Default anziché dalla policy Impostazioni predefinite personali nel server McAfee ePO 5.1.1.
Policy degli archivi
Le impostazioni disponibili per le policy della categoria Archivio sono suddivise in due schede.
Scheda
Impostazioni
Archivi
Selezione dell'archivio
Proxy
Configurazione proxy
Policy di risoluzione dei problemi
Le impostazioni disponibili per le policy della categoria Risoluzione dei problemi sono contenute in una
singola scheda.
Scheda
Impostazioni
Generali
Lingua dell'interfaccia utente e dei registri di McAfee Agent
Product Improvement Program
Le impostazioni disponibili per le policy Product Improvement Program sono incluse in una scheda singola.
Per ulteriori dettagli sull'utilizzo di Product Improvement Program, consultare la documentazione
relativa al prodotto Product Improvement Program.
Scheda
Impostazioni
Product Improvement Program Consentire a Product Improvement Program di raccogliere dati diagnostici e
di utilizzo anonimi.
Configurazione delle policy Generali
Utilizzando le policy Generali è possibile configurare l'intervallo di imposizione delle policy, il supporto
delle chiamate di attivazione, le opzioni di riavvio, l'utilizzo dell'icona della barra delle applicazioni,
l'inoltro degli eventi in base alle priorità e il recupero delle proprietà del sistema.
McAfee Agent 5.0.0
Guida del prodotto
63
6
Configurazione delle policy di McAfee Agent
Configurazione delle policy Generali
Attività
•
Recupero delle proprietà del sistema a pagina 64
È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi
gestiti.
Inoltro di eventi con priorità
È possibile configurare McAfee Agent affinché inoltri gli eventi su base prioritaria con una gravità pari o
superiore a quella specificata.
Durante le normali operazioni, il software di sicurezza e di McAfee Agent nel sistema gestito genera
regolarmente eventi software. Questi eventi vengono caricati sul server durante ogni comunicazione
agent-server e memorizzati nel database. Questi eventi possono variare da eventi di tipo informativo
sulle normali operazioni, ad esempio quando McAfee Agent forza le policy in locale, a eventi critici, ad
esempio nel caso in cui viene rilevato un virus e non si è proceduto alla disinfezione. Una distribuzione
tipica di McAfee Agent in una rete estesa può comportare la generazione di migliaia di questi eventi
ogni ora.
Se si prevede di utilizzare Risposte automatiche, McAfee consiglia di attivare il caricamento degli eventi con
priorità di gravità superiore affinché tali caratteristiche funzionino come previsto, in quanto McAfee
Agent invia gli eventi con priorità inferiore al server McAfee ePO nei successivi intervalli di
comunicazione agent-server.
La gravità degli eventi specifici è determinata dal prodotto che genera gli eventi. È possibile attivare il
caricamento degli eventi con priorità nella scheda Eventi delle pagine delle policy di McAfee Agent.
Nella tabella vengono elencati gli eventi generati da McAfee Agent con indicazione degli ID e della
gravità.
ID evento
Descrizione
Gravità
2401
Aggiornamento comune riuscito
3
2402
Aggiornamento comune non riuscito
4
2411
Distribuzione riuscita
3
2412
Distribuzione non riuscita
4
2413
Tentativo di disinstallare McAfee Agent
3
2422
Imposizione delle policy non riuscita
3
2427
Raccolta di proprietà non riuscita
3
Recupero delle proprietà del sistema
È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti.
Ad ogni comunicazione agent-server, McAfee Agent invia al server di McAfee ePO informazioni sul
computer gestito, incluse le informazioni sui prodotti software installati. L'ambito delle informazioni
dipende dalla configurazione dei seguenti elementi:
•
La policy di McAfee Agent che specifica se recuperare un set completo di informazioni sui
programmi installati oppure solo un set minimo, in base a quanto stabilito dai prodotti McAfee
products.
•
L'impostazione dell'attività che specifica se recuperare tutte le proprietà definite dalla policy di
McAfee Agent o solo le proprietà modificate dall'ultima comunicazione agent-server. Questa
impostazione è disponibile quando si configura una chiamata di attivazione immediata o pianificata.
Utilizzare le azioni Struttura dei sistemi per attivare McAfee Agent sui sistemi operativi diversi da Windows.
64
McAfee Agent 5.0.0
Guida del prodotto
Configurazione delle policy di McAfee Agent
Configurazione delle policy Archivio
6
Attività
1
Fare clic su Menu | Policy | Catalogo policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Generali nell'elenco a discesa Categoria.
3
Fare clic sul nome di una policy per aggiornarlo.
4
Deselezionare Recupera tutte le proprietà di sistema e prodotto (consigliato). Se questa opzione è deselezionata, viene
recuperato solo un sottoinsieme di proprietà. per inviare le proprietà di sistema e le proprietà di prodotto
minime.
Questa opzione è l'impostazione predefinita.
5
Fare clic su Salva.
6
Fare clic su Menu | Policy | Catalogo attività client.
7
Selezionare Attivazione McAfee Agent nell'elenco Tipi di attività client.
8
Fare clic sul nome di un'attività esistente oppure su Azioni | Nuova attività e scegliere un'attività
Attivazione McAfee Agent Wakeup.
9
In Opzioni, selezionare Invia tutte le proprietà definite dalla policy dell'agent per recuperare tutte le proprietà
come definito dalla policy di McAfee Agent, anche se precedentemente inviate.
L'opzione predefinita è Invia solo proprietà che sono cambiate dopo l'ultima comunicazione agent-server, che
consente l'invio esclusivamente delle nuove informazioni al server.
10 Fare clic su Salva.
Configurazione delle policy Archivio
È possibile configurare una policy Archivio per gestire le impostazioni di utilizzo dell'archivio e del server
proxy utilizzate in McAfee Agent
Attività
•
Selezione di un archivio a pagina 65
Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono
aggiornati dagli archivi specificati nelle policy Archivio.
Selezione di un archivio
Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli
archivi specificati nelle policy Archivio.
Vedere la documentazione di prodotto ePO per dettagli sugli archivi e sui diversi tipi di archivi.
McAfee Agent può eseguire l'aggiornamento da qualsiasi archivio nell'elenco degli archivi in base
all'impostazione della policy. Questo strumento di gestione degli archivi consente di specificare i mezzi
più efficaci per indicare l'archivio di origine per gli aggiornamenti. Consente di selezionare gli archivi in
base al tempo di ping o alla distanza della sottorete oppure da un elenco preimpostato.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Policy | Catalogo delle policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Archivio nell'elenco a discesa Categoria.
McAfee Agent 5.0.0
Guida del prodotto
65
6
Configurazione delle policy di McAfee Agent
Configurazione delle policy Archivio
3
Fare clic su Azioni, quindi selezionare Nuova policy per creare una policy oppure selezionare Duplica
nella colonna Azioni per il nome della policy Impostazioni predefinite personali per creare una policy basata
sulle impostazioni predefinite.
4
Digitare un nome per la policy e fare clic su OK.
5
Nella scheda Archivi, selezionare Usa questo elenco degli archivi (l'elenco degli archivi gestito dal server di
McAfee ePO) o Usa altro elenco degli archivi (un elenco degli archivi controllato in locale che non è gestito
dal server di McAfee ePO).
6
Scegliere una base per la selezione di un archivio:
Metodo di
selezione
Definizione
Tempo di ping
Il minor tempo trascorso tra l'invio di una richiesta echo a un sistema ICMP
remoto e la ricezione di una risposta dal sistema. Il timeout di ping può essere
utilizzato per controllare il tempo massimo impiegato. Il valore predefinito è 30
secondi, il valore minimo è 5 secondi e il valore massimo è 60 secondi.
Distanza della
sottorete
Il minor numero di hop compiuti da un pacchetto ICMP durante
l'attraversamento della rete da un sistema locale a un sistema remoto. Il
numero massimo di hop può essere utilizzato per controllare l'attraversamento
del pacchetto. Il valore predefinito è 15 hop, il valore minimo è 1 hop e il valore
massimo è 30 hop.
Usa ordine
nell'elenco degli
archivi
Elenco di archivi definito dall'utente basato sulle preferenze determinate in
locale. È possibile ordinare in sequenza e attivare o disattivare archivi distribuiti
specifici nella scheda Archivi delle pagine delle policy di McAfee Agent.
Consentendo l'aggiornamento da qualsiasi archivio distribuito, McAfee Agent
potrà ricevere l'aggiornamento da una posizione qualsiasi.
McAfee Agent seleziona un archivio ogniqualvolta viene apportata una modifica all'elenco degli
archivi, all'indirizzo IP o all'opzione della policy Archivio.
Configurazione delle impostazioni proxy per McAfee Agent
Per accedere ai siti di aggiornamento McAfee, McAfee Agent deve essere in grado di accedere a
Internet. Utilizzare le impostazioni della policy di McAfee Agent per configurare le impostazioni del
server proxy per i sistemi gestiti.
La scheda Proxy delle pagine delle policy di McAfee Agent contiene queste impostazioni:
•
Non usare un proxy: impostazione predefinita
•
A seconda del prodotto è possibile selezionare una qualsiasi delle opzioni seguenti:
•
Usa le impostazioni proxy di Internet Explorer (per Windows): questa impostazione consente a McAfee Agent
in un ambiente Windows di utilizzare il server proxy e le informazioni sulle credenziali
attualmente configurati per Internet Explorer. Esistono diversi metodi per configurare Internet
Explorer per l'uso con i proxy. Per informazioni, vedere la Guida in linea di Internet Explorer.
Quando viene selezionata questa impostazione, diventano disponibili i campi per specificare
l'autenticazione utente per i proxy HTTP e FTP, oltre all'opzione Consenti all'utente di configurare le
impostazioni del proxy. Selezionando questa opzione, l'amministratore concede all'utente di un
prodotto gestito l'autorizzazione per accedere ad altri archivi di aggiornamento configurati dietro
il server proxy
•
66
Impostazioni Preferenze di Sistema (per Mac OS X): questa impostazione consente a McAfee Agent in un
ambiente Macintosh di utilizzare il server proxy e le informazioni sulle credenziali attualmente
configurati nelle Preferenze di sistema.
McAfee Agent 5.0.0
Guida del prodotto
6
Configurazione delle policy di McAfee Agent
Configurazione delle policy Archivio
•
Configura impostazioni proxy manualmente: quando viene selezionata questa impostazione, vengono resi
disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP e le eccezioni. Con
questa selezione l'amministratore può inoltre specificare i percorsi HTTP e FTP utilizzando il nome
DNS, l'indirizzo IPv4 o l'indirizzo IPv6.
Configurazione delle impostazioni proxy per l'agent
Potrebbe essere necessario configurare impostazioni proxy se un agent non riesce ad accedere a
Internet.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Policy | Catalogo policy, quindi selezionare McAfee Agent nel menu a discesa Prodotto e
Archivio nel menu a discesa Categoria.
2
Dall'elenco di policy, fare clic su una policy elencata in questa pagina diversa da McAfee Default.
3
Fare clic su Proxy.
4
Selezionare l'opzione preferita:
5
•
Selezionare Non usare proxy se l'agent non necessita di un proxy per accedere a Internet. Questa è
la selezione predefinita.
•
Selezionare Usa impostazioni del proxy di Internet Explorer (per Windows) o Impostazioni Preferenze di sistema (per
Mac OSX) a seconda del sistema operativo e, se appropriato, selezionare Consenti all'utente di
configurare le impostazioni del proxy.
Selezionare Configura manualmente le impostazioni del proxy se è necessario un proxy diverso da Internet
Explorer e configurare le impostazioni seguenti:
a
Selezionare una forma per l'indirizzo del percorso HTTP o FTP di origine da cui l'agent deve
eseguire il "pull" degli aggiornamenti.
•
Nome DNS
•
IPv4
•
IPv6
b
Digitare il nome DNS o l'indirizzo IP e i numeri di porta dell'origine HTTP e/o FTP. Se
appropriato, selezionare Usa queste impostazioni per tutti i tipi di proxy.
c
Selezionare Specifica eccezioni per indicare i sistemi che non richiedono l'accesso al proxy.
d
Selezionare Usa autenticazione proxy HTTP e/o Usa autenticazione proxy FTP, quindi specificare un nome
utente e le credenziali.
e
Fare clic su Salva.
McAfee Agent 5.0.0
Guida del prodotto
67
6
Configurazione delle policy di McAfee Agent
Configurazione delle policy Archivio
68
McAfee Agent 5.0.0
Guida del prodotto
7
Utilizzo dell'agent dal server McAfee ePO
L'interfaccia di McAfee ePO contiene pagine in cui è possibile configurare attività e policy dell'agent e
visualizzare le proprietà del sistema, le proprietà dell'agent e altre informazioni sui prodotti McAfee.
Sommario
Funzionamento della comunicazione agent-server
SuperAgent e relativo funzionamento
Funzionalità di inoltro di McAfee Agent
Comunicazione peer-to-peer
Raccolta di statistiche relative a McAfee Agent
Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent
Configurazione dei sistemi selezionati per l'aggiornamento
Risposta a eventi di policy
Pianificazione delle attività client
Esecuzione immediata delle attività client
Individuazione degli agent inattivi
Proprietà del sistema Windows e del prodotto segnalate dall'agent
Query fornite da McAfee Agent
Funzionamento della comunicazione agent-server
McAfee Agent comunica con il server di McAfee ePO periodicamente per inviare eventi e verificare che
tutte le impostazioni siano aggiornate.
Queste comunicazioni vengono definite comunicazione agent-server. Durante ogni comunicazione
agent-server, McAfee Agent raccoglie le proprietà correnti del sistema e gli eventi non ancora inviati,
per inviarli al server. Il server invia policy e attività nuove o modificate a McAfee Agent, nonché
l'elenco degli archivi se è stato modificato dopo l'ultima comunicazione agent-server. McAfee Agent
impone le nuove policy in locale nei sistemi gestiti e apporta eventuali modifiche alle attività o
all'archivio.
Il server di McAfee ePO utilizza un protocollo di rete TLS (Transport Layer Security) per proteggere le
trasmissioni di rete.
Quando McAfee Agent viene installato per la prima volta, contatta il server entro pochi secondi.
Successivamente McAfee Agent effettuerà una chiamata nel caso in cui si verifichi una delle seguenti
situazioni:
•
Sia trascorso l'intervallo di comunicazione agent-server.
•
Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO o dai gestori
degli agent.
•
Un'attività di attivazione pianificata sui sistemi client.
McAfee Agent 5.0.0
Guida del prodotto
69
7
Utilizzo dell'agent dal server McAfee ePO
Funzionamento della comunicazione agent-server
•
La comunicazione viene avviata manualmente dal sistema gestito (utilizzando il monitoraggio Stato
agent o la riga di comando).
•
Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO.
Intervallo di comunicazione agent-server
L'intervallo di comunicazione agent-server (ASCI) determina la frequenza con cui McAfee Agent
chiama il server di McAfee ePO.
L'intervallo di comunicazione agent-server viene impostato nella scheda Generali della pagina delle
policy di McAfee Agent. Con l'impostazione predefinita di 60 minuti, McAfee Agent contatta il server di
McAfee ePO una volta all'ora. Se si decide di modificare l'intervallo, tenere presente che McAfee Agent
esegue le seguenti azioni per ogni ASCI:
•
Raccoglie e invia le relative proprietà.
•
Invia gli eventi che si sono verificati dopo l'ultima comunicazione agent-server.
•
Riceve nuove policy e attività. Questa azione potrebbe attivare altre azioni che utilizzano risorse in
base alle attività o alle pianificazioni ricevute.
•
Applica le policy.
Sebbene queste attività non sovraccarichino i computer, alcuni fattori possono determinare una
richiesta cumulativa elevata sulla rete, sui server di McAfee ePO o sui gestori degli agent, inclusi i
seguenti:
•
Il numero di sistemi gestiti dal server di McAfee ePO
•
La presenza nell'organizzazione di rigidi requisiti di risposta alle minacce
•
L'ampia distribuzione del percorso di rete o fisico dei client in relazione ai server o ai gestori degli
agent
•
L'insufficienza di larghezza di banda disponibile
In genere, se l'ambiente include queste variabili, è opportuno eseguire le comunicazioni agent-server
con minor frequenza. Per i singoli client con funzioni critiche, può essere opportuno impostare un
intervallo più frequente.
Gestione delle interruzioni di comunicazione tra agent e server
La gestione delle interruzioni risolve i problemi che impediscono la connessione di un sistema a un
server di McAfee ePO.
Possono verificarsi interruzioni di comunicazione per vari motivi. L'algoritmo di connessione
agent-server è progettato per eseguire nuovi tentativi di comunicazione se il primo ha esito negativo.
McAfee Agent tenta di stabilire la connessione con uno dei seguenti metodi. Se tutti questi metodi non
riescono, McAfee Agent tenta di connettersi di nuovo durante la successiva comunicazione
agent-server.
70
•
Indirizzo IP
•
Nome di dominio completo
•
Nome NetBIOS
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Funzionamento della comunicazione agent-server
7
Chiamate di attivazione e attività
Una chiamata di attivazione McAfee Agent attiva una comunicazione immediata agent-server anziché
attendere che sia trascorso l'intervallo di comunicazione agent-server (ASCI) corrente.
Utilizzare le azioni della Struttura dei sistemi per attivare McAfee Agent in sistemi operativi non Windows.
Esistono due modi per generare una chiamata di attivazione:
•
Manualmente dal server: si tratta dell'approccio più comune e richiede l'apertura della porta di
comunicazione dell'attivazione McAfee Agent.
•
Con una pianificazione stabilita dall'amministratore: si tratta di un approccio utile nel caso in
cui la comunicazione agent-server manuale sia disattivata dalla policy. L'amministratore può creare
e distribuire un'attività di attivazione, che attiva McAfee Agent e avvia una comunicazione
agent-server.
Di seguito sono riportati alcuni motivi per generare una chiamata di attivazione:
•
Viene apportata una modifica alla policy che si desidera applicare immediatamente, senza
attendere la scadenza dell'ASCI pianificato.
•
È stata creata una nuova attività che si desidera eseguire immediatamente. L'opzione Esegui attività
ora consente di creare un'attività, assegnarla ai sistemi client specificati e inviare chiamate di
attivazione.
•
Una query ha generato un rapporto che indica che un client non è conforme e pertanto si desidera
testarne lo stato durante una procedura di risoluzione dei problemi.
Se un particolare McAfee Agent è stato convertito in un SuperAgent, tale sistema è in grado di generare
chiamate di attivazione ai segmenti di broadcasting della rete desiderati. Il SuperAgent distribuisce
l'impatto sulla banda larga della chiamata di attivazione.
Invio di chiamate di attivazione manuali a singoli sistemi
L'invio manuale della chiamata di attivazione di un agent o un SuperAgent ai sistemi nella Struttura dei
sistemi risulta utile se sono state apportate modifiche alla policy e si desidera che gli agent richiedano di
inviare o ricevere informazioni aggiornate prima della successiva comunicazione agent-server.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo contenente i sistemi di
destinazione.
2
Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Agent | Attiva agent.
3
Verificare che i sistemi selezionati siano visualizzati nella sezione Sistemi di destinazione.
4
Accanto a Tipo di chiamata di attivazione scegliere il tipo di chiamata da inviare: Chiamata di attivazione agent o
Chiamata di attivazione SuperAgent.
5
Accettare il valore predefinito di Generazione casuale pari a 0 minuti o digitare un valore diverso da 0 a
60 minuti. Valutare il numero di sistemi che ricevono la chiamata di attivazione nel momento esatto
in cui viene inviata e la larghezza di banda disponibile. Se si digita 0, gli agent rispondono
immediatamente.
6
Per inviare le proprietà incrementali del prodotto come risultato della chiamata di attivazione,
deselezionare Recupera proprietà complete prodotto.... Per impostazione predefinita, vengono inviate le
proprietà complete del prodotto.
McAfee Agent 5.0.0
Guida del prodotto
71
7
Utilizzo dell'agent dal server McAfee ePO
SuperAgent e relativo funzionamento
7
Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare
Forza aggiornamento completo di policy e attività.
8
Immettere valori per le impostazioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo per questa
chiamata di attivazione se non si desidera utilizzare i valori predefiniti.
9
Scegliere se si desidera attivare l'agent mediante Tutti i gestori di agent o Ultimi gestori di agent connessi.
10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent.
Invio di chiamate di attivazione manuali a un gruppo
È possibile inviare la chiamata di attivazione di un agent o un SuperAgent a un intero gruppo della
Struttura dei sistemi in un'unica attività. Si tratta di una funzionalità utile se sono state apportate
modifiche alle policy e si desidera che gli agent richiedano l'invio o la ricezione delle informazioni
aggiornate prima della successiva comunicazione agent-server.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Selezionare il gruppo di destinazione dalla struttura dei sistemi e fare clic sulla scheda Dettagli gruppo.
3
Fare clic su Azioni | Attiva agent.
4
Verificare che il gruppo sia visualizzato accanto a Gruppo di destinazione.
5
Scegliere a quali sistemi inviare la chiamata di attivazione agent: Tutti i sistemi in questo gruppo o Tutti i
sistemi in questo gruppo e nei sottogruppi.
6
Accanto a Tipo scegliere il tipo di chiamata da inviare: Chiamata di attivazione agent o Chiamata di attivazione
SuperAgent.
7
Accettare il valore predefinito di Generazione casuale pari a 0 minuti o digitare un valore diverso da 0 a
60 minuti. Se si digita 0, gli agent si riattivano immediatamente.
8
Per inviare le proprietà minime del prodotto come risultato della chiamata di attivazione,
deselezionare Ottieni le proprietà complete del prodotto.... Per impostazione predefinita, vengono inviate le
proprietà complete del prodotto.
9
Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare
Forza aggiornamento completo di policy e attività.
10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent.
SuperAgent e relativo funzionamento
Un SuperAgent è un archivio distribuito la cui replica di contenuto viene gestita dal server di McAfee
ePO.
Il SuperAgent memorizza nella cache le informazioni ricevute da un server di McAfee ePO, dall'Archivio
principale o da un archivio HTTP o FTP e le distribuisce agli agent nel relativo dominio di broadcasting.
Quando si gestiscono agent in reti di grandi dimensioni, si consiglia di configurare un SuperAgent in ogni
dominio di broadcasting.
72
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
SuperAgent e relativo funzionamento
7
La funzionalità LazyCaching consente ai SuperAgent di recuperare i dati dai server di McAfee ePO solo
quando viene richiesto da un nodo di agent locale. La creazione di una gerarchia di SuperAgent
insieme alla funzionalità di LazyCaching consente di risparmiare larghezza di banda e di ridurre il
carico del server di McAfee ePO. A tale scopo, attivare LazyCaching nella pagina delle opzioni delle policy
di McAfee Agent | SuperAgent, a cui è possibile accedere da Menu | Policy | Catalogo delle policy.
Un SuperAgent trasmette inoltre in broadcasting chiamate di attivazione ad altri agent situati nella
stessa sottorete della rete. Il SuperAgent riceve una chiamata di attivazione dal server di McAfee ePO,
quindi attiva gli agent nella relativa sottorete.
Si tratta di un'alternativa all'invio di normali chiamate di attivazione agent a ogni agent della rete o
all'invio di un'attività di attivazione agent a ogni computer.
Chiamate di attivazione broadcasting e SuperAgent
Utilizzare le chiamate di attivazione agent per avviare la comunicazione agent-server prendendo in
considerazione la conversione di McAfee Agent su ogni dominio di broadcasting in un SuperAgent.
Il SuperAgent distribuisce il carico a banda larga di chiamate di attivazione simultanee. Anziché inviare le
chiamate di attivazione agent dal server a ogni McAfee Agent, il server invia la chiamata di attivazione
SuperAgent ai SuperAgent nel segmento selezionato della Struttura dei sistemi.
Il processo è il seguente:
1
Il server invia una chiamata di attivazione a tutti i SuperAgent.
2
I SuperAgent trasmettono in broadcasting una chiamata di attivazione a McAfee Agent nello stesso
dominio di broadcasting.
3
Tutti i McAfee Agent notificati (i McAfee Agent notificati da un SuperAgent e tutti i SuperAgent)
scambiano dati con il gestore degli agent e il server di McAfee ePO.
Se si invia una chiamata di attivazione SuperAgent, ai McAfee Agent sprovvisti di un SuperAgent operativo
nel dominio di broadcasting non viene richiesto di comunicare con il server.
Suggerimenti per la distribuzione dei SuperAgent
Per distribuire un numero sufficiente di SuperAgent nei percorsi appropriati, è necessario per prima cosa
determinare i domini di broadcasting nel proprio ambiente e selezionare un sistema (preferibilmente
un server) in ogni dominio affinché ospiti un SuperAgent. Se si utilizzano SuperAgent, verificare che a tutti
i McAfee Agent sia assegnato un SuperAgent.
Le chiamate di attivazione McAfee Agent e SuperAgent utilizzano gli stessi canali protetti. Verificare che
le seguenti porte non siano bloccate da un firewall nel client:
•
Porta di comunicazione per l'attivazione McAfee Agent (per impostazione predefinita 8081).
•
Porta di comunicazione per il broadcasting McAfee Agent (per impostazione predefinita 8082).
Conversione di McAfee Agent in SuperAgent
Nel corso del processo globale di aggiornamento, quando il SuperAgent riceve un aggiornamento dal
server di McAfee ePO, invia chiamate di attivazione a tutti i McAfee Agent della sua rete. Configurare le
impostazioni delle policy del SuperAgent in modo da convertire il McAfee Agent in SuperAgent.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
McAfee Agent 5.0.0
Guida del prodotto
73
7
Utilizzo dell'agent dal server McAfee ePO
SuperAgent e relativo funzionamento
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella sezione
Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al
gruppo specifico.
2
Selezionare un sistema e fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la
pagina Assegnazione di policy relativa al sistema specifico.
3
Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy
appartenenti a McAfee Agent, con la policy assegnata dal sistema.
4
Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo
punto.
5
Nell'elenco a discesa Policy assegnata selezionare una policy Generali.
Da questa posizione è possibile modificare la policy selezionata oppure crearne una.
6
Specificare se si desidera impedire l'assegnazione di una policy diversa ai sistemi che la ereditano.
7
Nella scheda SuperAgent, selezionare Converti agent in SuperAgent per attivare la trasmissione delle
chiamate di attivazione.
8
Fare clic su Salva.
9
Inviare una chiamata di attivazione agent.
Memorizzazione nella cache interruzioni di comunicazione di
SuperAgent
Il SuperAgent memorizza nella cache i contenuti del relativo archivio in un modo specifico concepito
per ridurre al minimo il carico del server di McAfee ePO.
Se un agent è stato convertito in un SuperAgent, può memorizzare contenuti nella cache dal server di
McAfee ePO, dall'archivio distribuito o da altri SuperAgent per distribuirli a livello locale ad altri agent,
riducendo il carico del server di McAfee ePO.
•
Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla
replica degli archivi.
•
Il SuperAgent non può memorizzare nella cache i contenuti degli archivi HTTP o FTP di
McAfee.
Funzionamento della cache
Quando un sistema client richiede contenuto per la prima volta, il SuperAgent assegnato al sistema in
questione scarica il contenuto richiesto dai relativi archivi configurati e lo memorizza nella cache. La
cache viene aggiornata ogni volta che nell'Archivio principale è disponibile una versione più recente del
pacchetto richiesto. Quando viene creata una struttura gerarchica di SuperAgent, il SuperAgent figlio
riceve l'aggiornamento dei contenuti richiesti dalla cache del rispettivo elemento padre.
74
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
SuperAgent e relativo funzionamento
7
Il SuperAgent archivierà esclusivamente i contenuti richiesti dagli agent a esso assegnati, in quanto
non esegue il "pull" di alcun contenuto dagli archivi finché non verrà richiesto da un client. In questo
modo viene ridotto al minimo il traffico tra il SuperAgent e gli archivi. Mentre il SuperAgent recupera i
contenuti dall'archivio, le richieste del sistema client per tali contenuti vengono sospese.
Il SuperAgent deve disporre dell'accesso all'archivio. Senza l'accesso, gli agent che ricevono
aggiornamenti dal SuperAgent non riceveranno mai nuovi contenuti. Verificare che la policy del
SuperAgent includa l'accesso all'archivio.
Gli agent configurati per l'utilizzo del SuperAgent come archivio ricevono i contenuti memorizzati nella
cache dell'archivio SuperAgent invece che direttamente dal server di McAfee ePO. Le prestazioni del
sistema dell'agent risultano pertanto migliorate, grazie alla capacità di mantenere in locale la maggior
parte del traffico di rete per il SuperAgent e i relativi client.
Se il SuperAgent viene riconfigurato per l'utilizzo di un nuovo archivio, la cache viene aggiornata per
riflettere il nuovo archivio.
Quando il contenuto LazyCache viene eliminato
È possibile configurare il SuperAgent per eliminare il contenuto della cache non in uso. Il contenuto
della cache viene scaricato quando un sistema client richiede un aggiornamento. I file degli
aggiornamenti di contenuto precedenti potrebbero essere ancora disponibili sul disco locale ma non
essere elencati nel file Replica.log. Se un file non è elencato in Replica.log, viene eliminato in
quanto non verrà richiesto da alcun sistema client.
Il file Replica.log contiene informazioni sui file e sulla cartella nella rispettiva directory. Ogni directory
dell'archivio contiene un file Replica.log.
Per impostazione predefinita, il contenuto della cache viene eliminato ogni giorno. È possibile
configurare l'intervallo di eliminazione utilizzando la policy del SuperAgent.
Gestione delle interruzioni di comunicazione
Quando un SuperAgent riceve una richiesta di contenuti potenzialmente obsoleti, il SuperAgent tenta
di contattare il server di McAfee ePO per controllare se siano disponibili nuovi contenuti. Se si verifica
il timeout dei tentativi di connessione, il SuperAgent distribuisce i contenuti dal proprio archivio, al fine
di garantire che il richiedente riceva contenuti, anche se obsoleti.
•
Non utilizzare la memorizzazione nella cache del SuperAgent senza l'aggiornamento
globale. Entrambe le funzionalità svolgono la stessa attività nell'ambiente gestito, ovvero
mantengono aggiornati gli archivi distribuiti. Non si tratta tuttavia di funzionalità
complementari. Utilizzare la memorizzazione nella cache del SuperAgent se la limitazione
dell'utilizzo della larghezza di banda costituisce un aspetto di primaria importanza.
Utilizzare l'aggiornamento globale se è essenziale eseguire aggiornamenti aziendali
rapidi. Per ulteriori informazioni sull'aggiornamento globale, vedere la documentazione
del prodotto ePO.
•
Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla
replica degli archivi.
McAfee Agent 5.0.0
Guida del prodotto
75
7
Utilizzo dell'agent dal server McAfee ePO
SuperAgent e relativo funzionamento
Gerarchia di SuperAgent
Una gerarchia di SuperAgents può fungere da intermediaria per gli agent nella stessa rete con un
utilizzo minimo del traffico di rete.
Un SuperAgent memorizza nella cache gli aggiornamenti dei contenuti dal server o dall'archivio
distribuito di McAfee ePO e li distribuisce agli agent della rete riducendo il carico del server di McAfee
ePO. È sempre preferibile disporre di più SuperAgent per bilanciare il carico di rete.
Attivare la funzionalità LazyCaching prima di configurare la gerarchia di SuperAgent.
Creazione di una gerarchia di SuperAgent
Utilizzo della policy Archivio per creare la gerarchia. McAfee consiglia di creare una gerarchia di tre
livelli di SuperAgent nella rete.
La creazione di una gerarchia di SuperAgent consente di evitare il download ripetitivo
dell'aggiornamento di contenuto dal server o dall'archivio distribuito di McAfee ePO. Ad esempio, in
una rete di client con più SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e
un archivio distribuito, configurare la gerarchia in modo che i sistemi client ricevano gli aggiornamenti
di contenuto dai rispettivi SuperAgent (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent 2, 3
e 4 ricevono e memorizzano nella cache gli aggiornamenti di SuperAgent 1 e SuperAgent 1 riceve e
memorizza nella cache gli aggiornamenti dell'archivio distribuito.
•
Nell'esempio precedente SuperAgent 2, SuperAgent 3 e SuperAgent 4 sono configurati
come SuperAgent per i sistemi client nel rispettivo dominio di broadcasting.
•
I SuperAgent non possono memorizzare nella cache i contenuti degli archivi HTTP o FTP
di McAfee.
Quando si crea una gerarchia, verificare che non formi un ciclo di SuperAgent; ad esempio, il
SuperAgent 1 viene configurato in modo da eseguire il "pull" degli aggiornamenti provenienti dal
SuperAgent 2, il SuperAgent 2 viene configurato in modo da eseguire il "pull" degli aggiornamenti dal
SuperAgent 3 e il SuperAgent 3 viene a sua volta configurato per eseguire il "pull" degli aggiornamenti
provenienti dal SuperAgent 1.
Per assicurarsi che il SuperAgent principale sia aggiornato con l'ultimo aggiornamento di contenuti, è
necessario che il broadcasting delle chiamate di attivazione del SuperAgent sia attivato.
Se i SuperAgent non forniscono agli agent l'ultimo aggiornamento di contenuti, gli agent eseguono il
fallback nel successivo archivio configurato nella policy.
Organizzazione dei SuperAgent in una gerarchia
È possibile modificare le policy delle categorie Generali e Archivio per attivare e impostare una
gerarchia di SuperAgent.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Policy | Catalogo delle policy, quindi nel menu a discesaProdotto selezionare McAfee Agent
e nel menu a discesa Categoria selezionare Generali.
2
Fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Per creare una
policy, fare clic su Azioni | Nuova policy.
Non è possibile modificare la policy McAfee Default.
76
McAfee Agent 5.0.0
Guida del prodotto
7
Utilizzo dell'agent dal server McAfee ePO
Funzionalità di inoltro di McAfee Agent
3
Nella scheda SuperAgent selezionare Converti agent in SuperAgent per convertire l'agent in un SuperAgent e
aggiornarne l'archivio con il contenuto più recente.
4
Selezionare Utilizza sistemi che eseguono SuperAgent come archivi distribuiti per utilizzare i sistemi che ospitano
i SuperAgent come archivi di aggiornamento per i sistemi inclusi nel relativo segmento di
broadcasting, quindi specificare il Percorso archivio.
5
Selezionare Attiva memorizzazione nella cache lenta per consentire ai SuperAgent di memorizzare il
contenuto nella cache quando viene ricevuto dal server McAfee ePO.
6
Fare clic su Salva.
Nella pagina Catalogo delle policy sono elencate le policy della categoria Generali.
7
Modificare la Categoria in Archivio, quindi fare clic sulla policy Impostazioni predefinite personali per iniziare a
modificare la policy. Se si desidera creare una policy, fare clic su Azioni | Nuova policy.
8
Nella scheda Archivi selezionare Usa ordine nell'elenco degli archivi.
9
Fare clic su Consenti automaticamente ai client di accedere agli archivi appena aggiunti per aggiungere nuovi archivi
SuperAgent all'elenco, quindi fare clic su Sposta in alto per organizzare i SuperAgent in una gerarchia.
Organizzare la gerarchia degli archivi in modo che il SuperAgent principale si trovi sempre in cima
all'elenco degli archivi.
10 Fare clic su Salva.
Dopo aver impostato la gerarchia di SuperAgent è possibile creare ed eseguire l'attività Statistiche
di McAfee Agent per raccogliere i dati per un rapporto relativo alla larghezza di banda della rete
risparmiata.
Funzionalità di inoltro di McAfee Agent
Se la configurazione di rete blocca la comunicazione tra McAfee Agent e il server di McAfee ePO,
McAfee Agent non può ricevere aggiornamenti del contenuto e policy o inviare eventi.
È possibile attivare la funzionalità di inoltro sui McAfee Agent direttamente connessi al server di
McAfee ePO o a Gestore di agent in modo da gestire la comunicazione tra i sistemi client e il server di
McAfee ePO. È possibile configurare più McAfee Agent come RelayServer in modo da mantenere il
bilanciamento del carico della rete.
Comunicazione mediante un RelayServer
L'attivazione della funzionalità di inoltro nella rete converte un McAfee Agent in un RelayServer. Un
McAfee Agent con funzionalità di inoltro può accedere al server di McAfee ePO o al RelayServer elencato
in SiteList.xml.
Quando un McAfee Agent non riesce a connettersi al server di McAfee ePO, trasmette un messaggio in
broadcast per rilevare tutti i McAfee Agent con funzionalità di inoltro nella relativa rete. Ogni
RelayServer risponde al messaggio e il McAfee Agent stabilisce una connessione con il primo
RelayServer per rispondere.
Successivamente, se un McAfee Agent non riesce a connettersi al server di McAfee ePO, tenta di
connettersi al RelayServer che ha risposto per primo al messaggio di rilevamento. McAfee Agent rileva
ogni RelayServer nella rete a ogni comunicazione agent-server e memorizza nella cache i dettagli dei
primi cinque server univoci che hanno risposto al messaggio di rilevamento. Se il RelayServer corrente
non riesce a connettersi al server di McAfee ePO o non dispone dell'aggiornamento di contenuti
McAfee Agent 5.0.0
Guida del prodotto
77
7
Utilizzo dell'agent dal server McAfee ePO
Funzionalità di inoltro di McAfee Agent
necessario il McAfee Agent si connette al successivo RelayServer disponibile nella relativa cache.
Attivare l'opzione di policy Attiva comunicazione di inoltro per consentire al sistema client di rilevare i server
di inoltro.
Quando McAfee Agent utilizza l'inoltro per comunicare con il server di McAfee ePO, le connessioni
vengono stabilite su due parti: la prima tra il McAfee Agent e il RelayServer e la seconda tra il
RelayServer e il server di McAfee ePO. Queste connessioni vengono mantenute per tutta la durata
della comunicazione.
Attivazione della funzionalità di inoltro
Configurazione e assegnazione di policy per attivare la funzionalità di inoltro per un agent.
Se si attiva un sistema non Windows come RelayServer, aggiungere manualmente un'eccezione per il
processo macmnsvc e la porta gestore servizio a iptables e ip6tables.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo in Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo
specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene
visualizzata la pagina Assegnazione di policy relativa al sistema specifico.
3
Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy
appartenenti a McAfee Agent, con la policy assegnata dal sistema.
4
Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo
punto.
5
Nell'elenco a discesa Policy assegnata selezionare una policy Generali.
Da questa posizione è possibile modificare la policy selezionata oppure crearne una.
6
Specificare se si desidera impedire l'assegnazione di una policy diversa ai sistemi che la ereditano.
7
Nella scheda SuperAgent selezionare le opzioni riportate di seguito in base alle necessità.
8
78
•
Selezionare Attiva comunicazione di inoltro per consentire agli agent di rilevare i server di inoltro nella
rete.
•
Selezionare Attiva RelayServer per attivare la funzionalità di inoltro su un agent.
•
Assicurarsi di configurare la Porta gestore servizio su 8082.
•
McAfee consiglia di attivare la funzionalità di inoltro nella rete dell'organizzazione.
•
Un RelayServer non può connettersi ai server di McAfee ePO utilizzando le
impostazioni del proxy.
Fare clic su Salva.
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Comunicazione peer-to-peer
9
7
Inviare una chiamata di attivazione McAfee Agent.
•
Dopo il primo ASCI lo stato del RelayServer viene aggiornato nella pagina Proprietà
McAfee Agent o nell'interfaccia utente di McTray del sistema client.
•
Il file di registro Macmnsvc_<nomehost>.log viene salvato nelle seguenti posizioni.
•
In un sistema client Windows: <ProgramData>\McAfee\Agent\Logs
•
In un sistema client non Windows: /var/McAfee/agent/logs
Disattivazione della funzionalità di inoltro
È possibile utilizzare la policy Generali per disattivare la funzionalità di inoltro in McAfee Agent.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico.
2
Selezionare il sistema in cui è stata attivata la funzionalità di inoltro, quindi fare clic su Azioni | Agent
| Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema
specifico.
3
Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy
appartenenti a McAfee Agent, con la policy assegnata dal sistema.
4
Nell'elenco a discesa Policy assegnata selezionare la policy Generali applicata sul sistema client e
disattivare la policy.
5
Nella scheda SuperAgent deselezionare le opzioni riportate di seguito in base alle necessità.
•
Deselezionare Attiva comunicazione di inoltro per impedire agli agent di rilevare i RelayServer nella rete.
•
Deselezionare Attiva RelayServer per disattivare la funzionalità di inoltro su McAfee Agent.
6
Fare clic su Salva.
7
Inviare una chiamata di attivazione McAfee Agent.
Comunicazione peer-to-peer
Per recuperare gli aggiornamenti e installare i prodotti è necessario che McAfee Agent comunichi con il
server di McAfee ePO. Questi aggiornamenti potrebbero essere disponibili con gli agent presenti nello
stesso dominio di broadcasting. Il download di questi aggiornamenti dagli agent peer dello stesso
dominio di broadcasting riduce il carico su McAfee ePO.
Download dell'aggiornamento del contenuto dagli agenti peer
È possibile attivare la comunicazione peer-to-peer su un McAfee Agent utilizzando la policy Generali.
Un McAfee Agent può essere configurato come server e/o client peer-to-peer in base alle esigenze
mediante la policy. La configurazione di un McAfee Agent come server peer-to-peer gli consente di
fornire aggiornamenti agli altri agent del dominio di broadcasting quando necessario. In un server
peer-to-peer è allocato uno spazio su disco locale per la memorizzazione nella cache degli
aggiornamenti. Lo spazio su disco predefinito è di 512 MB, ma è possibile configurarlo utilizzando la
policy. Per impostazione predefinita, il server peer-to-peer memorizza nella cache gli aggiornamenti in
McAfee Agent 5.0.0
Guida del prodotto
79
7
Utilizzo dell'agent dal server McAfee ePO
Comunicazione peer-to-peer
<cartella dati agent>\data\mcafeeP2P, ma è possibile personalizzare questo percorso utilizzando
la policy. È inoltre possibile configurare la policy in modo che vengano eliminati gli aggiornamenti
memorizzati nella cache del disco locale.
Quando un agent richiede un aggiornamento del contenuto, tenta di rilevare i server peer-to-peer con
l'aggiornamento del contenuto all'interno del relativo dominio di broadcasting. Quando ricevono la
richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto
richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento del contenuto lo scarica dal
server peer-to-peer che ha risposto per primo.
Attivare l'opzione di policy Attiva comunicazione peer-to-peer per consentire al sistema client di rilevare i server
peer-to-peer nel dominio di broadcasting.
Il server peer-to-peer utilizza HTTP per rendere disponibile il contenuto ai client.
Se un McAfee Agent non è in grado di trovare l'aggiornamento del contenuto tra i relativi peer nel
dominio di broadcasting, esegue il fallback nell'archivio, come configurato nella policy.
La comunicazione peer-to-peer utilizza la porta 8082 per rilevare i server peer e la porta 8081 per
rendere disponibili gli aggiornamenti agli agent peer.
Procedure consigliate per l'utilizzo della comunicazione peerto-peer
Prendere in considerazione i seguenti consigli quando si attiva una comunicazione peer-to-peer nella
rete.
•
Si consiglia di attivare i server peer-to-peer in PC o sistemi virtuali. Non è consigliato attivarli in
portatili o altri dispositivi mobili.
•
Si consiglia di disattivare i server peer-to-peer nei sistemi con scarsa connettività di rete o connessi
mediante VPN.
•
Quando si distribuiscono McAfee Agent o prodotti gestiti o si aggiornano prodotti su molti sistemi,
si consiglia di attivare i server peer-to-peer in tutti i sistemi. Ciò limita il traffico di rete nella
sottorete locale durante la distribuzione o l'aggiornamento.
•
La comunicazione peer-to-peer è attivata per impostazione predefinita. Se l'organizzazione limita la
comunicazione peer-to-peer, disattivare la policy Peer-to-Peer.
•
Si consiglia di configurare la quota disco massima sempre su un valore maggiore delle dimensioni della
somma dell'applicazione comunemente utilizzata e degli aggiornamenti (ad esempio se le
dimensioni del file DAT sono di 150 MB e le dimensioni medie degli aggiornamenti dei prodotti sono
di 100 MB, la quota disco peer-to-peer dovrebbe essere superiore a 250 MB).
Attivazione del servizio peer-to-peer
È possibile attivare il servizio peer-to-peer nel dominio di broadcasting per ridurre il carico sul server
di McAfee ePO.
Il servizio peer-to-peer è attivato per impostazione predefinita.
80
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Raccolta di statistiche relative a McAfee Agent
7
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo in Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo
specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene
visualizzata la pagina Assegnazione di policy relativa al sistema specifico.
3
Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy
appartenenti a McAfee Agent, con la policy assegnata dal sistema.
4
Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo
punto.
5
Nell'elenco a discesa Policy assegnata selezionare una policy Generali.
Da questa posizione è possibile modificare la policy selezionata oppure crearne una.
6
Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una
policy diversa ai sistemi che la ereditano.
7
Nella scheda Peer-to-peer selezionare queste opzioni in base alle esigenze
•
Selezionare Attiva comunicazione peer-to-peer per consentire a McAfee Agent di rilevare e utilizzare i
server peer-to-peer nella rete.
•
Selezionare Attiva servizio peer-to-peer per fare in modo che McAfee Agent renda disponibili gli
aggiornamenti di contenuto agli agent peer.
8
Fare clic su Salva.
9
Inviare una chiamata di attivazione McAfee Agent.
Raccolta di statistiche relative a McAfee Agent
È possibile eseguire l'attività client Statistiche di McAfee Agent nei nodi gestiti per raccogliere le
statistiche di RelayServer e la larghezza della banda di rete salvate dalla comunicazione Peer-to-Peer e dalla
gerarchia di SuperAgent.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei
sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico.
2
Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica attività su un sistema singolo. Viene
visualizzata l'attività client assegnata a quel sistema.
3
Fare clic su Azioni | Nuova assegnazione delle attività client.
4
Selezionare McAfee Agent dall'elenco dei prodotti, quindi selezionare Statistiche McAfee Agent come Tipo di
attività.
McAfee Agent 5.0.0
Guida del prodotto
81
7
Utilizzo dell'agent dal server McAfee ePO
Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent
5
Fare clic su Crea nuova attività. Viene visualizzata la pagina della nuova attività client.
6
Selezionare l'opzione desiderata e fare clic su Salva.
Dopo aver distribuito l'attività nel sistema client e aver segnalato lo stato a ePolicy Orchestrator, le
statistiche vengono reimpostate su 0.
Per visualizzare le statistiche raccolte da McAfee Agent, creare ed eseguire una nuova query Informazioni
statistiche agent.
Modifica della lingua dell'interfaccia utente e del registro eventi
dell'agent
In caso di sistemi gestiti eseguiti in una lingua diversa da quella comprensibile da parte dello staff
amministrativo, la risoluzione di problemi su questi sistemi può risultare complicata.
È possibile modificare la lingua dell'interfaccia utente e di registrazione dell'agent in un sistema gestito
mediante una policy ePolicy Orchestrator. Con questa impostazione l'agent eseguirà e pubblicherà le
voci del registro nel sistema di destinazione nella lingua selezionata.
Alcune porzioni di testo sono controllate da singoli prodotti software McAfee per la sicurezza (ad
esempio, VirusScan) e seguiranno le impostazioni regionali/internazionali.
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Policy | Catalogo policy.
2
Selezionare McAfee Agent nell'elenco a discesa Prodotto e Risoluzione dei problemi nell'elenco a discesa
Categoria.
3
Fare clic sul nome di una policy per modificarla o duplicarne una esistente.
Non è possibile modificare la policy McAfee Default.
4
Selezionare Seleziona la lingua usata dall'agent, quindi scegliere una lingua dall'elenco a discesa.
5
Fare clic su Salva.
Una volta assegnata questa policy a un sistema, l'agent eseguirà e pubblicherà i messaggi del registro
nella lingua selezionata. Se la lingua non corrisponde alle impostazioni internazionali correnti del
sistema Windows, potrebbe non essere possibile leggere i messaggi del registro visualizzati
nell'interfaccia utente di Monitoraggio agent.
Indipendentemente dalla lingua selezionata, alcuni messaggi del registro vengono sempre pubblicati in
inglese per consentire a McAfee di risolvere più agevolmente i problemi dei clienti.
Configurazione dei sistemi selezionati per l'aggiornamento
È possibile scegliere un set di pacchetti che verranno immediatamente aggiornati quando si seleziona
Aggiorna ora in uno o più sistemi dal server di ePolicy Orchestrator.
Di seguito sono indicati alcuni motivi tipici per utilizzare questa funzionalità:
82
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Risposta a eventi di policy
7
•
Aggiornamento dei sistemi selezionati durante la risoluzione dei problemi
•
Distribuzione immediata di nuovi file DAT o firme in un elevato numero di sistemi o su tutti i sistemi
•
Aggiornamento di determinati prodotti, patch o service pack distribuiti in precedenza
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi da aggiornare.
2
Fare clic su Azioni | Agent | Aggiorna ora.
•
Selezionare Tutti i pacchetti per distribuire tutti i pacchetti di aggiornamento nell'archivio.
•
Selezionare Pacchetti selezionati per specificare quali pacchetti di aggiornamento distribuire.
Deselezionare i pacchetti che non si desidera distribuire.
La possibilità di distribuire patch e service pack dagli archivi Valutazione o Precedente è pensata
per permettere di eseguire test di aggiornamento su un gruppo ristretto di sistemi prima di
effettuare una distribuzione più ampia. Una volta pronti per la distribuzione generale, McAfee
consiglia di spostare le patch e i service pack approvati nell'archivio Corrente.
3
Fare clic su OK.
Risposta a eventi di policy
È possibile impostare una risposta automatica in McAfee ePO, filtrata per visualizzare solo gli eventi di
policy.
Per ulteriori informazioni su Risposte automatiche, vedere la documentazione del prodotto ePO.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Automazione | Risposte automatiche per aprire la pagina Risposte automatiche.
2
Fare clic su Azioni | Nuova risposta.
3
Immettere un nome per la risposta e una descrizione facoltativa.
4
Selezionare Eventi di notifica ePO per il gruppo di eventi e Client, Minaccia o Server per il tipo di evento.
5
Fare clic su Attivata per attivare la risposta, quindi fare clic su Avanti.
6
In Proprietà disponibili selezionare Descrizione evento.
7
Fare clic su ... nella riga Descrizione evento e scegliere una delle opzioni seguenti:
8
•
Errore durante la raccolta delle proprietà da parte dell'agent per ogni singolo prodotto: questo evento viene
generato e inoltrato nel momento in cui si verifica per la prima volta un errore in una raccolta
proprietà. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con
errori genera un evento separato.
•
Errore durante l'imposizione di policy da parte dell'agent per ogni singolo prodotto: questo evento viene generato
e inoltrato nel momento in cui si verifica per la prima volta un errore di imposizione di una
policy. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con
errori genera un evento separato.
Immettere le informazioni rimanenti nel filtro in base alle esigenze, quindi fare clic su Avanti.
McAfee Agent 5.0.0
Guida del prodotto
83
7
Utilizzo dell'agent dal server McAfee ePO
Pianificazione delle attività client
9
Selezionare le opzioni Aggregazione, Raggruppamento e Limitazione in base alle esigenze.
10 Scegliere un tipo di azione e immettere il comportamento desiderato a seconda del tipo di azione,
quindi fare clic su Avanti.
11 Esaminare il riepilogo del comportamento della risposta. Se corretto, fare clic su Salva.
La risposta automatica esegue l'azione descritta quando si verifica un evento di policy.
Pianificazione delle attività client
Quando si assegna un'attività client a un sistema o a un gruppo di sistemi nella Struttura dei sistemi,
è possibile pianificare di eseguirla in base a diversi parametri.
Nella scheda Pianificazione della procedura guidata Creazione assegnazioni delle attività client è
possibile configurare l'eventuale esecuzione dell'attività in base alla relativa pianificazione. Se la
pianificazione è disattivata, l'attività può essere eseguita solo dalla pagina Struttura dei sistemi | Sistemi
facendo clic su Azioni | Agent | Agent | Esegui attività client ora o come azione Attività server.
L'esecuzione delle attività client può essere pianificata in base ai seguenti intervalli di tempo:
•
Ogni giorno: indica che l'attività viene eseguita ogni giorno, a un'ora specificata, in modo ricorrente in
un intervallo specificato tra due orari del giorno o in base a una combinazione di entrambi.
•
Ogni settimana: indica che l'attività viene eseguita con scadenza settimanale. È possibile pianificare
l'esecuzione di questo tipo di attività in un giorno della settimana specifico, tutti i giorni della
settimana o in base a una combinazione di entrambi. È possibile pianificare l'esecuzione di questo
tipo di attività a un'ora specifica dei giorni selezionati o in modo ricorrente in un intervallo
specificato tra due orari dei giorni selezionati.
•
Ogni mese: indica che l'attività viene eseguita con scadenza mensile. È possibile pianificare
l'esecuzione di questo tipo di attività in uno o più giorni specifici di ogni mese, a un'ora specificata.
•
Una volta: consente di avviare l'attività alla data e all'ora specificate.
•
All'avvio del sistema: consente di avviare l'attività al successivo avvio del server.
•
All'accesso: consente di avviare l'attività al successivo accesso al server.
•
Esegui immediatamente: consente di avviare l'attività immediatamente.
Dopo aver eseguito l'attività per la prima volta, questa non verrà più eseguita.
È inoltre possibile:
84
•
Configurare le date in cui l'attività client diventa e smette di essere disponibile per l'esecuzione
nell'intervallo pianificato.
•
Specificare l'ora in cui l'attività specificata deve iniziare.
•
Specificare se eseguire l'attività una sola volta all'ora di inizio o proseguire con l'esecuzione fino a
un'ora successiva. È inoltre possibile specificare l'intervallo in cui eseguire l'attività durante
l'intervallo specificato.
•
Specificare se la pianificazione dell'attività viene eseguita in base all'ora locale del sistema gestito o
all'ora in UTC (tempo universale coordinato).
•
Configurare il comportamento dell'attività e l'azione che è possibile intraprendere se l'attività viene
eseguita per lungo tempo, oppure se l'attività deve essere eseguita nel caso in cui non sia stata
eseguita affatto.
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Esecuzione immediata delle attività client
7
Per ulteriori informazioni sull'assegnazione e sulla pianificazione di un'attività client, vedere la
documentazione del prodotto ePolicy Orchestrator.
Esecuzione immediata delle attività client
Quando il server di McAfee ePO comunica con McAfee Agent, è possibile eseguire immediatamente
attività client utilizzando l'azione Esegui attività client ora.
McAfee Agent mette in coda le attività pianificate per l'esecuzione, anziché eseguirle immediatamente.
Un'attività può essere messa in coda immediatamente, tuttavia l'esecuzione viene avviata solo se nella
coda non sono già presenti altre attività. Le attività create nell'ambito della procedura Esegui attività client
ora vengono eseguite e al termine l'attività viene eliminata dal client.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Selezionare uno o più sistemi in cui eseguire un'attività.
3
Fare clic su Azioni | Agent | Esegui attività client ora.
4
Selezionare McAfee Agent come prodotto e il tipo di attività.
5
Per eseguire un'attività esistente, fare clic su Nome attività, quindi su Esegui attività ora.
6
Per definire una nuova attività, fare clic su Crea nuova attività.
a
Immettere le informazioni appropriate per l'attività in fase di creazione.
Se durante la procedura si crea un'attività McAfee Agent Distribuzione prodotto o Aggiornamento prodotto,
una delle azioni disponibili è Esegui a ogni applicazione delle policy. Questa opzione non ha alcun effetto,
dal momento che l'attività viene eliminata dopo il completamento.
Viene visualizzata la pagina Stato esecuzione attività client, dove è mostrato lo stato di tutte le attività in
esecuzione. Una volta completate le attività, i risultati saranno disponibili nel Registro di verifica e nel
Registro delle attività server.
Individuazione degli agent inattivi
Un McAfee Agent è considerato inattivo se non ha comunicato con il server di McAfee ePO nel periodo
di tempo specificato dall'utente.
Alcuni agent potrebbero essere stati disattivati o disinstallati dagli utenti. In altri casi, il sistema che
ospita McAfee Agent potrebbe essere stato rimosso dalla rete. McAfee consiglia di eseguire ricerche
settimanali dei sistemi con agent inattivi.
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Fare clic su Menu | Creazione di rapporti | Query e rapporti.
2
Nell'elenco Gruppi selezionare il gruppo condiviso Gestione di agent.
3
Fare clic su Esegui nella riga Agent inattivi per eseguire la query.
La configurazione predefinita di questa query rileva i sistemi che non hanno comunicato con il
server di McAfee ePO negli ultimi 30 giorni. È possibile duplicare questa query predefinita e
modificarla per specificare ore, giorni, settimane, trimestri o anni.
McAfee Agent 5.0.0
Guida del prodotto
85
7
Utilizzo dell'agent dal server McAfee ePO
Proprietà del sistema Windows e del prodotto segnalate dall'agent
Se si individuano agent inattivi, esaminare i registri attività per rilevare eventuali problemi che
possono interferire con la comunicazione agent-server. I risultati della query consentono di
intraprendere diverse azioni sui sistemi identificati, compresi il ping, l'eliminazione, l'attivazione e la
ridistribuzione di McAfee Agent.
Proprietà del sistema Windows e del prodotto segnalate
dall'agent
McAfee Agent segnala le proprietà di sistema a ePolicy Orchestrator dai propri sistemi gestiti. Le
proprietà segnalate dipendono dal sistema operativo. Di seguito sono elencate le proprietà segnalate
da Windows.
Proprietà del sistema
In questo elenco sono mostrati i dati di sistema segnalati a ePolicy Orchestrator dai sistemi operativi
dei nodi dell'utente. Rivedere i dettagli del sistema prima di concludere che le proprietà del sistema
riportate sono errate.
GUID agent
È un sistema operativo a 64 bit
Chiave server
Numero di serie CPU
È un portatile
Errori di sequenza
Velocità CPU (MHz)
Ultimo errore di sequenza
Indirizzo di sottorete
Tipo di CPU
Ultima comunicazione
Maschera di sottorete
Proprietà personalizzate 1-4
Percorso LDAP
Descrizione sistema
Tipo di comunicazione
Indirizzo MAC
Percorso sistema
Lingua predefinita
Stato gestito
Nome sistema
Descrizione
Tipo di gestione
Ordinamento della struttura dei sistemi
Nome DNS
Numero di CPU
Tag
Nome di dominio
Sistema operativo
Fuso orario
Tag esclusi
Numero di build del sistema operativo
Da trasferire
Spazio libero su disco
Identificatore OEM del sistema operativo
Spazio totale su disco
Memoria libera
Piattaforma sistema operativo
Memoria fisica totale
Spazio libero su disco di sistema
Versione Service Pack del sistema operativo
Spazio su disco utilizzato
Prodotti installati
Tipo di sistema operativo
Nome utente
Indirizzo IP
Versione del sistema operativo
Vdi
Indirizzo IPX
Proprietà agent
Ciascun prodotto McAfee stabilisce le proprietà segnalate a ePolicy Orchestrator e quali tra queste
sono incluse in un set di proprietà minime. In questo elenco sono indicati i tipi di dati del prodotto
segnalati a ePolicy Orchestrator dal software McAfee installato nel sistema. Se si rilevano errori nei
valori segnalati, rivedere i dettagli dei prodotti prima di concludere che la segnalazione è errata.
86
McAfee Agent 5.0.0
Guida del prodotto
Utilizzo dell'agent dal server McAfee ePO
Query fornite da McAfee Agent
GUID agent
Percorso installato
Hash chiave di comunicazione sicura agent-server
IsLazyCachingEnabled
Intervallo di comunicazione agent-server
Lingua
Chiamata di attivazione agent
Ultimo stato applicazione delle policy
Porta di comunicazione per l'attivazione dell'agent
Ultimo stato raccolta proprietà
Nodo cluster
Stato licenza
Stato servizio cluster
Peer-to-Peer
Nome cluster
Peer-to-Peer - Directory archivio
Host cluster
Richiedi azione all'utente quando è necessario un riavvio
Nodi membri cluster
Intervallo di applicazione delle policy
Percorso risorse quorum cluster
Versione prodotto
Indirizzo IP cluster
Versione plug-in
Versione DAT
Supporto di esecuzione immediata
Versione motore
Service Pack
Forza riavvio automatico dopo
Mostra icona della barra delle applicazioni McAfee
Versione HotFix/patch
RelayServer
7
Funzionalità SuperAgent
Archivio SuperAgent
SuperAgent - Lazychache
SuperAgent - Directory archivio
Porta di comunicazione attivazione SuperAgent
Visualizzazione delle proprietà di McAfee Agent e dei prodotti
Una frequente attività di risoluzione dei problemi consiste nel verificare che le modifiche apportate alle
policy corrispondano alle proprietà recuperate da un sistema.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Nella scheda Sistemi fare clic sulla riga corrispondente al sistema che si desidera esaminare.
Vengono visualizzate le informazioni sulle proprietà del sistema, sui prodotti installati e sull'agent. La
parte superiore della pagina Informazioni di sistema contiene le finestre Riepilogo, Proprietà ed Eventi
di minaccia. Sono visualizzate, inoltre, le schede Proprietà sistema, Prodotti, Eventi di minaccia e
McAfee Agent.
Query fornite da McAfee Agent
Il server di McAfee ePO fornisce diverse query standard correlate a McAfee Agent.
Le query seguenti sono installate nel gruppo condiviso Gestione di agent.
McAfee Agent 5.0.0
Guida del prodotto
87
7
Utilizzo dell'agent dal server McAfee ePO
Query fornite da McAfee Agent
Tabella 7-1 Query fornite da McAfee Agent
Query
Descrizione
Riepilogo comunicazione agent Un grafico a torta di sistemi gestiti che indica se ogni McAfee Agent
ha comunicato con il server di McAfee ePO durante l'ultimo giorno.
Stato gestore di agent
Grafico a torta che indica lo stato di comunicazione del Gestore di
agent nell'ultima ora.
Informazioni statistiche agent
Grafico a barre che visualizza le seguenti statistiche su McAfee
Agent:
• Numero di connessioni non riuscite ai RelayServer
• Numero di tentativi di connessione al RelayServer effettuati dopo il
numero massimo di connessioni consentite
• Informazioni sulla larghezza di banda della rete risparmiata grazie
all'utilizzo di una gerarchia di SuperAgent
Riepilogo delle versioni degli
agent
Grafico a torta degli agent installati per numero di versione su
sistemi gestiti.
Agent inattivi
Tabella contenente tutti i sistemi gestiti i cui agent non hanno
comunicato nell'ultimo mese.
Utilizzo di percentuali e archivi Grafico a barre che indica l'utilizzo dei singoli archivi espresso come
percentuale di tutti gli archivi.
88
Utilizzo di archivi in base al
"pull" di file DAT e del motore
Grafico a barre in pila che indica il "pull" di file DAT e del motore per
archivio.
Sistemi per gestore di agent
Grafico a torta che indica il numero di sistemi gestiti per Gestore di
agent.
McAfee Agent 5.0.0
Guida del prodotto
8
Esecuzione delle attività di McAfee Agent
dal sistema gestito
Se è possibile accedere al sistema gestito in cui è installato McAfee Agent, è possibile visualizzare e
gestire alcune delle relative funzionalità.
L'interfaccia di McAfee Agent è disponibile nel sistema gestito Windows solo se si seleziona Mostra icona
della barra delle applicazioni McAfee nella scheda Generali delle pagine delle policy di McAfee Agent. Per attivare
l'attività Aggiorna sicurezza... per gli utenti finali, deve essere selezionato anche Consenti agli utenti finali di
aggiornare la sicurezza dal menu della barra delle applicazioni McAfee.
Sommario
Utilizzo dell'icona della barra delle applicazioni
Aggiornamenti dal sistema gestito
Esecuzione di un aggiornamento manuale
Applicazione delle policy
Aggiornamento di policy e attività
Invio di proprietà al server di McAfee ePO
Invio di eventi su richiesta al server di McAfee ePO
Visualizzazione di numeri di versione e impostazioni
Opzioni della riga di comando di McAfee Agent
Utilizzo dell'icona della barra delle applicazioni
L'icona della barra delle applicazioni fornisce un punto di raccolta per le azioni che possono essere
eseguite in un sistema client. Ogni singolo prodotto McAfee fornisce azioni e informazioni all'icona
della barra delle applicazioni.
Funzioni dell'icona della barra delle applicazioni
L'icona della barra delle applicazioni si trova nella barra delle applicazioni Windows nel sistema client e
fornisce un punto di ingresso di interfaccia utente ai prodotti installati nel sistema.
Opzione
Funzione
Aggiorna sicurezza
Consente di attivare l'aggiornamento immediato di tutti i prodotti software
McAfee installati. Comprende l'applicazione di patch e HotFix, nonché degli
aggiornamenti di file DAT e firme.
Questa funzionalità è disponibile solo se abilitata nella policy dell'agent.
Impostazioni rapide
Link a determinate voci di menu del prodotto utilizzate più di frequente.
Gestisci funzioni
Consente di visualizzare i collegamenti alla console di amministrazione dei
prodotti gestiti.
McAfee Agent 5.0.0
Guida del prodotto
89
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
Utilizzo dell'icona della barra delle applicazioni
Opzione
Funzione
Esegui la scansione del
computer per
Consente di avviare i programmi McAfee, come VirusScan Enterprise, che
eseguono la scansione dei sistemi su richiesta rilevando il software dannoso.
Visualizza stato della
sicurezza
Consente di visualizzare lo stato di sistema corrente dei prodotti gestiti McAfee,
compresi gli eventi correnti.
Monitoraggio stato
agente McAfee
Consente di attivare Monitoraggio stato agente, il quale:
• Visualizza informazioni sulla raccolta e sulla trasmissione delle proprietà.
• Invia gli eventi.
• Forza le policy.
• Raccoglie e invia proprietà.
• Controlla la presenza di nuove policy e attività.
Informazioni su...
Consente di visualizzare le informazioni di prodotto e del sistema, incluso
l'agent, il server di McAfee ePO o il gestore degli agent con cui McAfee Agent
comunica e i prodotti software gestiti.
Stato agent
Consente di verificare se il sistema è gestito o non gestito. In caso di sistema
gestito, consente di visualizzare se tali funzionalità sono abilitate.
• SuperAgent
• Peer-to-peer
• Capacità di inoltro
Visibilità dell'icona della barra delle applicazioni
È possibile nascondere l'icona della barra delle applicazioni per limitare l'uso di McAfee Agent e di altri
prodotti gestiti.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto.
3
Fare clic sul nome di una policy inclusa nella categoria Generali.
4
Selezionare Visualizza l'icona della barra delle applicazioni McAfee (solo Windows).
5
Per consentire agli utenti di aggiornare la sicurezza su richiesta, selezionare Consenti agli utenti finali di
aggiornare la sicurezza dal menu della barra delle applicazioni McAfee.
Quando l'opzione è selezionata, gli utenti che eseguono McAfee Agent possono scegliere Aggiorna
protezione dall'icona della barra delle applicazioni McAfee per aggiornare tutti i prodotti per cui
nell'archivio è presente un pacchetto di aggiornamento.
6
Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva.
Abilitazione dell'accesso utente per l'aggiornamento delle
funzionalità
È possibile consentire agli utenti di aggiornare le impostazioni di sicurezza su richiesta. Questa
funzionalità è disabilitata per impostazione predefinita.
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
90
McAfee Agent 5.0.0
Guida del prodotto
Esecuzione delle attività di McAfee Agent dal sistema gestito
Aggiornamenti dal sistema gestito
8
Attività
1
Fare clic su Menu | Sistemi | Struttura dei sistemi.
2
Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto.
3
Fare clic sul nome di una policy inclusa nella categoria Generali.
4
Selezionare Consenti agli utenti finali di eseguire l'aggiornamento della sicurezza dal menu della barra delle applicazioni
McAfee.
5
Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva.
Aggiornamenti dal sistema gestito
È possibile ricevere aggiornamenti di sicurezza da un sistema Windows gestito, ma la funzionalità è
disabilitata per impostazione predefinita per controllare la presenza di eventuali aggiornamenti.
Se si desidera consentire agli utenti di Windows di aggiornare i prodotti McAfee nei rispettivi sistemi
gestiti, è necessario abilitare questa funzionalità. L'icona non può essere utilizzata per aggiornare le
applicazioni in modo selettivo. L'utente può aggiornare tutti gli elementi nell'archivio oppure nessun
elemento.
Quando l'utente seleziona Aggiorna protezione, vengono aggiornati tutti gli elementi indicati di seguito con
il contenuto dell'archivio indicato:
•
Versioni patch
•
File plug-in del prodotto legacy (.DLL)
•
Service Pack
•
Pacchetti SuperDAT (SDAT*.EXE)
•
File di definizione dei rilevamenti supplementari (ExtraDAT)
•
File di definizione dei rilevamenti (DAT)
•
Motori antivirus
•
Firme dei prodotti gestiti
Esecuzione di un aggiornamento manuale
È possibile eseguire manualmente gli aggiornamenti da un sistema client.
Attività
•
Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni McAfee e scegliere Aggiorna sicurezza.
McAfee Agent esegue un aggiornamento dall'archivio definito nella policy.
McAfee Agent esegue il pull di eventuali aggiornamenti disponibili in base a quanto stabilito dalla policy.
Non utilizza la configurazione di eventuali attività di aggiornamento pianificate per le quali
l'aggiornamento selettivo potrebbe essere attivato.
McAfee Agent 5.0.0
Guida del prodotto
91
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
Applicazione delle policy
Applicazione delle policy
L'agent può forzare tutte le policy configurate nel sistema gestito su richiesta.
Attività
1
Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle
applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent.
2
Fare clic su Applicazione criteri.
L'attività di forzatura della policy viene visualizzata in Monitoraggio stato McAfee Agent.
Aggiornamento di policy e attività
È possibile attivare manualmente la comunicazione tra agent e server per aggiornare le impostazioni
relative alle policy e alle attività prima della comunicazione agent-server successiva.
Attività
1
Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle
applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent.
2
Fare clic su Verifica nuovi criteri.
L'attività di controllo della policy viene visualizzata in Monitoraggio McAfee agent.
Invio di proprietà al server di McAfee ePO
L'agent può inviare manualmente proprietà al server McAfee ePO dal sistema gestito se necessario
prima della successiva comunicazione agent-server.
Attività
1
Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle
applicazioni, quindi scegliere Monitoraggio stato agente McAfee.
2
Fare clic su Raccogli e invia proprietà. Un record dell'attività di raccolta delle proprietà viene aggiunto
all'elenco di attività in Monitoraggio McAfee agent.
La policy dell'agent consente di controllare se vengono inviate proprietà complete o minime.
Invio di eventi su richiesta al server di McAfee ePO
È possibile forzare l'invio da parte dell'agent di eventi al server su richiesta dal sistema gestito,
anziché attendere la successiva comunicazione agent-server.
L'unico evento inviato immediatamente si verifica nel momento in cui viene disinstallato l'agent. Tutti
gli altri eventi vengono messi in coda e inviati quanto prima.
Attività
92
1
Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle
applicazioni, quindi scegliere Monitoraggio stato agente McAfee.
2
Fare clic su Invia eventi.
McAfee Agent 5.0.0
Guida del prodotto
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
Visualizzazione di numeri di versione e impostazioni
Un record dell'attività di invio degli eventi viene aggiunto all'elenco di attività in Monitoraggio McAfee agent.
Questa azione consente di inviare tutti gli eventi a ePolicy Orchestrator, indipendentemente dalla
gravità.
Visualizzazione di numeri di versione e impostazioni
Nel sistema gestito sono disponibili informazioni sulle impostazioni di McAfee Agent.
Tali informazioni risultano utili per la risoluzione dei problemi quando si installano nuove versioni di
McAfee Agent o per confermare che la versione di McAfee Agent installata coincida con quella
visualizzata nelle proprietà nel server.
Ciascun prodotto gestito installato fornisce le informazioni alla finestra di dialogo Informazioni su. McAfee
Agent fornisce le informazioni riportate di seguito:
•
Numero di versione di McAfee Agent
•
Modalità del sistema corrente (gestito o non gestito)
•
Stato del SuperAgent (SuperAgent, peer-to-peer e RelayServer)
•
Data e ora dell'ultimo aggiornamento della sicurezza
•
Data e ora dell'ultima comunicazione agent-server
•
Intervallo di comunicazione agent-server
•
Intervallo di applicazione delle policy
•
GUID McAfee Agent
•
Nome DNS del server di McAfee ePO o del gestore degli agent
•
Indirizzo IP del server di McAfee ePO o del gestore degli agent
•
Numero di porta del server di McAfee ePO o del gestore degli agent
Attività
1
Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni McAfee.
2
Selezionare Informazioni su per visualizzare le informazioni relative a McAfee Agent.
Opzioni della riga di comando di McAfee Agent
Utilizzare lo strumento Agent di comando per eseguire determinate attività di McAfee Agent dal
sistema gestito.
Sono disponibili strumenti Agent di comando differenti per i sistemi operativi Windows e non Windows.
•
Windows: cmdagent.exe
•
Non Windows: cmdagent
Lo strumento Agent di comando viene installato nel sistema gestito durante l'installazione di McAfee
Agent. Eseguire questa attività in locale nei sistemi gestiti. È necessario eseguire lo strumento da un
prompt dei comandi di amministratore.
McAfee Agent 5.0.0
Guida del prodotto
93
8
Esecuzione delle attività di McAfee Agent dal sistema gestito
Opzioni della riga di comando di McAfee Agent
Il file dello strumento Agent di comando si trova nella cartella di installazione di McAfee Agent. Per
impostazione predefinita, il percorso è:
•
Windows: <Programmi>\McAfee\Agent
•
Linux: /opt/McAfee/Agent
•
Macintosh: /Library/McAfee/Agent
•
L'utilizzo di più switch per comando potrebbe causare l'avvio di più comunicazioni
agent-server contemporanee nonché errori relativi alle policy. Ad esempio,
CmdAgent.exe /p /e /c. Assicurarsi di utilizzare un solo switch per comando.
•
Per i seguenti switch viene fatta distinzione tra maiuscole e minuscole.
Opzioni della riga di comando
Parametro Descrizione
/c
Verifica la presenza di nuove policy. McAfee Agent contatta il server McAfee ePO per
verificare la presenza di policy nuove o aggiornate e, dopo averle ricevute, le impone
immediatamente.
/e
Richiede a McAfee Agent di imporre le policy in locale.
/p
Invia proprietà al server McAfee ePO.
/s
Visualizza il monitor di McAfee Agent nei sistemi client Windows.
/f
Inoltra eventi dai sistemi client al server McAfee ePO.
/i
Informazioni su McAfee Agent
/h
Elenca tutti gli switch con la relativa descrizione
È possibile utilizzare i codici restituiti di McAfee Agent con gli script di installazione e rimozione per
consentire allo script di procedere al passaggio successivo o di arrestare l'esecuzione a seconda del
codice restituito. I codici restituiti possibili sono due.
•
0: operazione riuscita
•
-1: operazione non riuscita
Il codice -1 indica che il parametro non è valido o non è riuscito ad aprire uno degli eventi globali per il
servizio Framework. Assicurarsi che il servizio sia in esecuzione, che l'utente disponga dei diritti di
amministratore e che la riga di comando in uso sia valida.
94
McAfee Agent 5.0.0
Guida del prodotto
9
Registri attività di McAfee Agent
I file dei registri attività di McAfee Agent sono utili per determinare lo stato dell'agent o per la
risoluzione dei problemi. McAfee Agent include due tipi di registri: registri applicazione e registri
remoti.
I registri applicazione registrano le attività del programma di installazione e dell'agent, ad esempio
l'imposizione delle policy e le comunicazioni agent-server. I registri remoti consentono di registrare e
visualizzare le attività di McAfee Agent sul server McAfee ePO.
Sommario
Informazioni sui registri attività di McAfee Agent
Visualizzazione del registro attività di McAfee Agent dal sistema gestito
Visualizzazione del registro di attività dell'agent dal server di McAfee ePO
Informazioni sui registri attività di McAfee Agent
È possibile configurare le policy della categoria Generali per attivare la registrazione delle attività
dell'agent nei sistemi gestiti e nel server McAfee ePO.
La configurazione delle opzioni Registrazione applicazione nella scheda delle policy di Registrazione consente a
McAfee Agent di registrare le proprie attività nei file di registro dell'agent e le attività di installazione
correlate nei file di registro dell'installazione.
Nella tabella sono elencati i file di registro di installazione dell'agent e di Windows
Registri dell'agent
Registri di installazione di Windows
masvc_<nomehost>.log
Frminst_<nomehost>.log
macmnsvc_<nomehost>.log
Frminst_<nomehost>_Error.log
macompatsvc_<nomehost>.log
MFEAgent.msi.<data ora sistema>.log
mcScript.log
Vscore_install_vscore_<orasistema>.log
marepomirror.log
Vscore_uninstall_vscore_<orasistema>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent non gestisce i file di registro per un'installazione non Windows. È possibile visualizzare
questi registri di installazione sulla console della riga di comando solo durante l'installazione di McAfee
Agent.
I registri dell'agent vengono salvati in questi percorsi.
McAfee Agent 5.0.0
Guida del prodotto
95
9
Registri attività di McAfee Agent
Visualizzazione del registro attività di McAfee Agent dal sistema gestito
•
Nei sistemi client Windows: <Documents and Settings>\All Users\Dati applicazioni\McAfee
\Agent\Logs
Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito è
<ProgramData>\McAfee\Agent\Logs
•
Sistemi client non Windows: /var/McAfee/agent/logs
Nei sistemi client Windows, i registri di installazione vengono salvati in %TEMP%\McAfeeLogs.
È possibile definire un limite per le dimensioni di questi file di registro. Nella scheda Registrazione delle
pagine delle policy di McAfee Agent è possibile configurare il livello dell'attività dell'agent registrato. È
inoltre possibile configurare il conteggio di rollover che specifica il numero di file in cui verrà eseguito il
backup dei registri. L'attivazione della registrazione dettagliata consente a McAfee Agent di registrare
le proprie attività con ulteriori dettagli che potrebbero essere utili durante la risoluzione dei problemi,
ad esempio al livello di registro 8 nelle versioni precedenti di McAfee Agent.
Nelle policy di Registrazione, se l'opzione Attiva registrazione applicazione è deselezionata, McAfee Agent arresta
la registrazione dei dati dell'applicazione. È consigliabile attivare questa opzione per la risoluzione dei
problemi.
La configurazione delle opzioni di Registrazione remota nella scheda delle policy di Registrazione consente di
attivare o disattivare la registrazione delle attività da visualizzare sulla console del server McAfee ePO.
È anche possibile configurare l'accesso per visualizzare questi registri remoti e il numero di righe da
mostrare nel registro.
Visualizzazione del registro attività di McAfee Agent dal
sistema gestito
Il registro attività è un registro ridotto e può essere visualizzato nel sistema client Windows utilizzando
l'icona della barra delle applicazioni di McAfee Agent (McTray).
L'icona di McAfee Agent è disponibile nella barra delle applicazioni solo se la policy Mostra icona della barra
delle applicazioni McAfee (solo Windows) è impostata in McAfee ePO nella scheda Generali delle pagine delle policy
di McAfee Agent. Se non è visibile, selezionare questa opzione e applicarla. Una volta terminata la
visualizzazione del contenuto del file di registro, è possibile nascondere nuovamente l'icona
deselezionando l'opzione e applicando la modifica.
Attività
1
Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle
applicazioni di McAfee Agent, quindi selezionare Monitoraggio stato di McAfee Agent.
2
Se si desidera salvare i contenuti del registro attività di McAfee Agent in un file, fare clic su Salva
contenuto sul desktop.
Sul desktop viene salvato un file denominato Agent_Monitor.log.
3
96
Una volta terminata la visualizzazione del registro attività di McAfee Agent, fare clic su Chiudi.
McAfee Agent 5.0.0
Guida del prodotto
Registri attività di McAfee Agent
Visualizzazione del registro di attività dell'agent dal server di McAfee ePO
9
Visualizzazione del registro di attività dell'agent dal server di
McAfee ePO
È possibile visualizzare il registro di attività dell'agent di un sistema gestito dal server McAfee ePO.
Prima di iniziare
Assicurarsi che le impostazioni della policy di McAfee Agent siano impostate come indicato
di seguito:
•
Assicurarsi che McAfee Agent sia in grado di comunicare con il server di McAfee ePO.
•
Accetta connessioni solo dal McAfee ePO ePO deve essere deselezionato (pagine delle policy
McAfee Agent, scheda Generali).
•
Attiva accesso remoto a registro è selezionato (pagine delle policy di McAfee Agent, scheda
Registrazione).
Attività
Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia.
1
Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema.
2
Nel menu a discesa Azioni scegliere Agent e Mostra registro agent.
3
Per visualizzare la copia di backup del registro dettagliato, fare clic su Precedente.
McAfee Agent 5.0.0
Guida del prodotto
97
9
Registri attività di McAfee Agent
Visualizzazione del registro di attività dell'agent dal server di McAfee ePO
98
McAfee Agent 5.0.0
Guida del prodotto
A
Domande frequenti
Di seguito sono riportate le risposte alle domande più frequenti.
Programma di installazione di McAfee Smart
È possibile accedere all'URL del programma di installazione di McAfee Smart da Internet?
È possibile accedere all'URL del programma di installazione di McAfee Smart utilizzando Internet
se il server di McAfee ePO è accessibile in una rete pubblica.
Posso limitare l'uso dell'URL del programma di installazione di McAfee Smart solo a un
numero di volte o di giorni specificato?
L'URL del programma di installazione di McAfee Smart può essere utilizzato per un numero di
volte predefinito.
Posso eseguire il programma di installazione di McAfee Smart anche non disponendo dei
privilegi di amministratore per il sistema client?
No, per poter installare McAfee Agent nei sistemi client l'utente deve disporre dei privilegi di
amministratore.
Provisioning remoto
Sono disponibili credenziali temporanee da condividere con l'utente finale per il
provisioning remoto? Non ho intenzione di condividere le mie credenziali di amministratore
di McAfee ePO.
No, per connettersi al server di McAfee ePO sono necessarie le credenziali di amministratore.
Comunicazione peer-to-peer
Le informazioni peer-to-peer vengono visualizzate nel monitoraggio Agent?
No, queste informazioni sono disponibili nei registri dettagliati.
Quante connessioni contemporanee supporta un server peer-to-peer?
Un server peer-to-peer supporta 10 connessioni contemporanee.
Come si aggiorna il contenuto di un client peer-to-peer?
Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer
con l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la
richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto
richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento scarica l'aggiornamento
del contenuto dal server peer-to-peer che ha risposto per primo.
Che tipo di contenuto rende disponibile un server peer-to-peer?
Un server può rendere disponibile tutto il contenuto dei propri archivi McAfee ePO.
Posso configurare la quota disco per il contenuto peer-to-peer?
Sì, per ulteriori dettagli consultare la sezione Servizio peer-to-peer.
McAfee Agent 5.0.0
Guida del prodotto
99
A
Domande frequenti
Generale
Perché sono visibili diversi processi McAfee Agent per Linux?
L'ambiente di runtime di McAfee utilizza i thread nativi di Linux nell'implementazione Light
Weight Process. Quando si utilizzano i thread nativi Linux, ogni thread viene mostrato come
processo separato nel computer client.
Come posso cambiare la lingua di McAfee Agent durante l'installazione?
Eseguire questo comando nel sistema client.
framepkg.exe /install=agent /uselanguage=<ID impostazioni internazionali>
Esistono procedure consigliate o considerazioni importanti per l'upgrade di McAfee Agent?
È necessario considerare attentamente qualsiasi azione che genera traffico di rete. Poiché il
server di McAfee ePO viene utilizzato per distribuire prodotti, aggiornamenti e McAfee Agent, le
azioni di un amministratore di McAfee ePO potrebbero avere effetti negativi sulla rete. Sebbene il
pacchetto di installazione di McAfee Agent non sia particolarmente grande, può avere un impatto
significativo su una rete se inviato contemporaneamente a migliaia di sistemi. È pertanto
necessario pianificare con cura qualsiasi attività di distribuzione.
Prima di archiviare un nuovo pacchetto, è necessario
•
Disattivare l'aggiornamento globale: se si archivia un pacchetto McAfee Agent con
l'aggiornamento globale attivato, è possibile che venga distribuita la nuova versione di
McAfee Agent anche se l'attività Distribuzione prodotto non è attivata.
•
Disattivare l'attività Distribuzione prodotto: se dopo l'ultima distribuzione l'attività Distribuzione
prodotto è ancora attivata, la distribuzione della nuova versione seguirà la pianificazione
configurata. Per ridurre il rischio che venga eseguita l'attività esistente, è necessario inviare
la modifica dell'attività ai sistemi client prima che il nuovo pacchetto venga archiviato.
Prima di distribuire McAfee Agent, tenere presente quanto segue.
•
Attivare l'attività di Distribuzione prodotto sotto il livello Directory: non impostare l'attività di
Distribuzione prodotto a livello root. Pianificare le attività di Distribuzione prodotto a livello di Sito o, se
necessario, anche a livello di Gruppo per ridurre il numero di sistemi che scaricano
contemporaneamente la nuova versione di McAfee Agent.
•
Eseguire le attività di Distribuzione prodotto in modo casuale: non configurare l'attività di
Distribuzione prodotto in modo che venga avviata a un'ora specifica per l'intero Sito. L'utilizzo
della funzionalità di sequenza casuale nell'attività consente di distribuire il traffico di rete in
un periodo di tempo selezionato.
Come posso reindirizzare la comunicazione da un McAfee Agent a un nuovo server di
McAfee ePO?
Per reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO, è
possibile utilizzare uno dei metodi di installazione illustrati di seguito. Per eventuali metodi
alternativi, consultare la documentazione del prodotto di McAfee ePO.
100
McAfee Agent 5.0.0
Guida del prodotto
A
Domande frequenti
Metodo
Azione
Utilizzo di FrmInst
.exe
1 Nel server di McAfee ePO accedere a C:\Programmi\McAfee\ePO\DB
\Software\Current\ePOAgent3000\Install\0409 nel server di
McAfee ePO.
Questo metodo
è supportato
solo in
Windows.
2 Copiare questi file in un percorso temporaneo nel sistema client.
• File SiteList.xml
• File agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (la chiave di
richiesta iniziale)
• srpubkey.bin (la chiave
pubblica del server)
• req2048seckey.bin
3 Eseguire questo comando nel sistema client.
FrmInst.exe /SiteInfo=<Percorso_cartella_temporanea>
\SiteList.xml
Utilizzando i comandi
di provisioning remoto
Eseguire questo comando nel sistema client.
maconfig -provision -managed -auto -dir "percorso temp per
copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO]
[-password password-ammin-epo]
Ad esempio:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user ammin] [password password123]
In che modo McAfee ePO ordina McAfee Agent alla prima connessione?
Quando si installa McAfee Agent in un sistema, viene creato un GUID univoco in base all'indirizzo
MAC e al nome del computer del sistema. McAfee Agent si connetterà quindi al server di McAfee
ePO entro un intervallo casuale di pochi secondi.
Durante quella connessione, il server di McAfee ePO utilizzerà queste proprietà di sistema per
vedere se McAfee Agent è attualmente compilato nella Struttura dei sistemi. Se questa ricerca non
restituisce alcuna corrispondenza, viene creato un nuovo oggetto nella Struttura dei sistemi. Anche la
posizione del nuovo oggetto si basa su questo tipo di ordinamento.
Proprietà di sistema utilizzate quando
l'opzione Criteri di ordinamento è
disattivata
Proprietà di sistema utilizzate quando
l'opzione Criteri di ordinamento è attivata
GUID agent
GUID agent
Nome di dominio
Indirizzo IP e tag valutati per il computer
Nome computer
Nome di dominio
Indirizzo IP
Nome computer
Se viene rilevata una voce elencata nell'ordine di ricerca, McAfee Agent elenca il sistema client
nel gruppo corretto. Se non rileva nessuno degli elementi sopra illustrati, elenca il client nel
gruppo Smarriti a livello di Organizzazione.
Quali sono le porte utilizzate da McAfee Agent
McAfee Agent 5.0.0
Guida del prodotto
101
A
Domande frequenti
Porte Protocolli Direzione traffico
8081
TCP
Connessione in ingresso dal server di McAfee ePO o dal gestore degli
agent.
Il server peer-to-peer rende disponibile il contenuto, stabilite connessioni
di inoltro.
8082
UDP
Connessione in ingresso a McAfee Agent.
Rilevamento del server peer-to-peer, rilevamento del server di inoltro.
8083
UDP
Rilevamento del server di inoltro per le versioni precedenti di McAfee
Agent.
Se sono disattivati sia il server peer-to-peer sia il server di inoltro, queste porte non sono aperte.
102
McAfee Agent 5.0.0
Guida del prodotto
Indice
A
account utente
installazione dell'agent, credenziali 29
agent
capacità di inoltro 77
cartella di installazione UNIX 22
chiamate di attivazione 71
conversione in SuperAgent 73
disinstallazione 55
esecuzione di attività dai sistemi gestiti 89
funzionalità di inoltro, attivazione 79
funzionalità di inoltro, disattivazione 78
impostazioni, visualizzazione 93
interfaccia utente 89
introduzione 11
manutenzione 69
metodi di rimozione 55, 56
modalità, conversione 52
query specificate da 87
requisiti di sistema 18
riga di comando, opzioni 93
rimozione dai sistemi nei risultati delle query 56
ripristino di una versione non Windows precedente 50
ripristino di una versione Windows precedente 49
upgrade con tecnica a fasi 48
agent dell'interfaccia utente 89
Agent di comando (CmdAgent.exe), strumento 93
Agent Handler
introduzione 11
agent inattivi 85
agent, distribuzione
FrmInst.exe, riga di comando 56
agent, installazione
CmdAgent.exe 93
disinstallazione 55
distribuzione, metodi 21
immagine 45
in sistemi non Windows 36
manuale in Windows 30
pacchetti di aggiornamento 48
pacchetti personalizzati, creazione 29
pacchetto, posizione 23, 33
riga di comando, opzioni 30
script di accesso 33
McAfee Agent 5.0.0
agent, installazione
Windows con tecnologia push 26
agent, upgrade 47, 48
aggiornamenti
agent, pacchetti di installazione 48
agent, upgrade 48
attività, esecuzione manuale 91, 92
consentire agli utenti tramite l'icona della barra delle
applicazioni 90
sicurezza 89
sistemi selezionati 82
aggiornamento
globale, inoltro di eventi e impostazioni dell'agent 64
manuale 91, 92
aggiornamento globale
inoltro di eventi e impostazioni dell'agent 64
aggiornamento, modalità
passare alla modalità gestita in Windows 52
archivi
disposizione della gerarchia di SuperAgent 76
selezione di un'origine per gli aggiornamenti 65
ASCI (vedere intervallo di comunicazione agent-server) 70
assistenza tecnica, individuazione informazioni prodotto 8
attivazione della funzionalità di inoltro degli agent 79
attività client
esecuzione immediata 85
attività client, on-demand 85
B
barra delle applicazioni, icona
opzioni 89
protezione, stato 89
utilizzo 89
C
capacità di inoltro 77
cartella di installazione
UNIX 22
chiamate di attivazione
attività 71
gruppi della struttura dei sistemi 72
informazioni 71
manuali 71
Guida del prodotto
103
Indice
chiamate di attivazione (segue)
SuperAgent 71, 73
comunicazione agent-server
informazioni 69
intervallo (ASCI) 45
convenzioni e icone utilizzate nella guida 7
conversione agent in SuperAgent 73
credenziali
richieste per l'installazione dell'agent 29
identificatore univoco globale (GUID)
azione di correzione per duplicati, pianificazione 46
duplicato 45
immagine virtuale
non persistente 42
impostazioni proxy
agent, policy 66
configurazione per l'agent 67
informazioni sulla guida 7
D
L
DEP, vedere Protezione esecuzione programmi
disattivazione della funzionalità di inoltro degli agent 78
disinstallazione
agent, da sistemi UNIX 56
distribuzione
agent, upgrade 48
installazione, definizione e metodi 21
metodi 21
tecnologia push 26
documentazione
convenzioni tipografiche e icone 7
destinatari della guida 7
specifica del prodotto, reperimento 8
lingue
più, supporto per 18
domande frequenti 99
E
eventi
inoltro della configurazione dell'agent 64
eventi di policy
risposta a 83
lingue supportate 18
M
McAfee Agent
proprietà, visualizzazione 87
statistiche 81
McAfee ServicePortal, accesso 8
modalità gestita
conversione dalla modalità non gestita in sistemi non
Windows 53
passare dalla modalità aggiornamento 52
passare dalla modalità non gestita in Windows 52
modalità non gestita
conversione alla modalità gestita in sistemi non Windows
53
passare alla modalità gestita in Windows 52
modalità programma di aggiornamento
conversione alla modalità gestita in sistemi non Windows
53
Monitoraggio agent 92
F
file di estensione
non Windows, nome file del pacchetto dell'agent 36
FRAMEPKG.EXE 23
funzionalità di inoltro, attivazione 79
funzionalità di inoltro, disattivazione 78
G
gerarchia di SuperAgent 76
gruppi
eliminazione dalla struttura dei sistemi 55
GUID, vedere identificatore univoco globale
I
icona della barra delle applicazioni
consentire agli utenti l'aggiornamento 90
visibilità 90
icona, barra delle applicazioni, vedere barra delle applicazioni,
icona
ID impostazioni internazionali, impostazioni per l'installazione
30
104
McAfee Agent 5.0.0
N
non Windows
agent, installazione 36
conversione dalla modalità non gestita alla modalità gestita
53
nome file del pacchetto dell'agent 36
notifiche
inoltro di eventi e impostazioni dell'agent 64
P
pacchetti
nome file dell'agent per sistemi non Windows 36
personalizzati per l'installazione dell'agent, creazione 29
password
installazione degli agent, opzioni della riga di comando 93
peer-to-peer; procedura consigliata 80
policy
forzatura 92
impostazioni di aggiornamento 92
risposta agli eventi 83
risposta automatica 83
Guida del prodotto
Indice
policy (segue)
verifica delle modifiche 87
policy, McAfee Agent
informazioni sulle impostazioni 61
opzioni per le pagine delle policy 61
procedure consigliate
intervallo di comunicazione agent-server 69
proprietà
invio al server ePO 92
McAfee Agent, visualizzazione dalla console 87
minime o complete 64
personalizzate, per l'agent 43
prodotto 86
recupero dai sistemi gestiti 64
sistema 86
verifica delle modifiche alle policy 87
S
script di accesso
installazione dell'agent 33
script di accesso per l'installazione dell'agent 33
script di installazione (install.sh), opzioni 37
ServicePortal, reperimento della documentazione del prodotto 8
sistemi
proprietà 86
sistemi gestiti
attività di aggiornamento, esecuzione manuale 91, 92
comunicazione agent-server 69
visualizzazione del registro attività dell'agent 96
sistemi operativi
McAfee Agent 18
Q
SPIPE 69
stato
sicurezza 89
struttura dei sistemi
eliminazione di sistemi 55
gruppi e chiamate di attivazione manuali 72
rimozione di agent 55
rimozione di agent dai sistemi 55
query
agent 87
rimozione degli agent nei risultati 56
SuperAgent
chiamate di attivazione 71, 73
chiamate di attivazione a gruppi della struttura dei sistemi
proprietà del prodotto 86
Protezione esecuzione programmi 18
push, tecnologia
distribuzione iniziale dell'agent 26
72
conversione agent 73
gerarchia 76
informazioni 72
memorizzazione nella cache 74
R
registri attività dell'agent 96, 97
requisiti
processori 18
sistemi operativi 18
requisiti di sistema 18
riga di comando, opzioni
agent 93
agent, installazione 30
CmdAgent.exe 93
FrmInst.exe 56
rimozione
agent, da sistemi UNIX 56
risoluzione dei problemi
upgrade degli agent per gruppo 48
verifica delle proprietà di McAfee Agent e dei prodotti 87
U
UNIX
cartella di installazione dell'agent 22
conversione dalla modalità gestita alla modalità non gestita
54
disinstallazione dell'agent 56
W
Windows
aggiornamento manuale, esecuzione 91
conversione della modalità dell'agent 52
risposte automatiche 83
McAfee Agent 5.0.0
Guida del prodotto
105
04