Guida del prodotto McAfee Agent 5.0.0 COPYRIGHT Copyright © 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. I nomi di prodotti e funzionalità sono soggetti a modifiche senza preavviso. Per consultare le versioni più recenti di prodotti e funzionalità consultare la pagina mcafee.com. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO AGLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA DA CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee Agent 5.0.0 Guida del prodotto Sommario Prefazione Informazioni sulla guida . . . Destinatari della guida . Convenzioni . . . . . Trova documentazione prodotto 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Presentazione di McAfee Agent 1 Informazioni su McAfee Agent 11 Nuove funzionalità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Supporto delle funzionalità di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 11 13 Installazione, upgrade e rimozione dell'agent 2 Installazione di McAfee Agent 17 Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Lingue supportate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO . . . . . . 19 Metodi di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 21 File e cartelle di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Pacchetto di installazione di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 23 Distribuzione dal server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 25 Installazione sui sistemi Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Installazione in Windows dal server di McAfee ePO . . . . . . . . . . . . . . . . . 26 Installazione su Windows mediante metodi di distribuzione di terze parti . . . . . . . . 27 Situazioni in cui eseguire installazioni mediante script di accesso Windows . . . . . . . 28 Creazione di pacchetti di installazione personalizzati . . . . . . . . . . . . . . . . 29 Installazione manuale su Windows . . . . . . . . . . . . . . . . . . . . . . . . 30 Opzioni della riga di comando per l'installazione di McAfee Agent in Windows . . . . . . . 30 Installazione su Windows con script di accesso . . . . . . . . . . . . . . . . . . . 33 Installazione mediante l'oggetto Criteri di gruppo . . . . . . . . . . . . . . . . . 34 Installazione nei sistemi Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34 Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO . . . . . . 35 Installazione manuale in sistemi operativi diversi da Windows . . . . . . . . . . . . . 36 Installazione sui sistemi operativi Ubuntu . . . . . . . . . . . . . . . . . . . . . 36 Installare su sistemi diversi da Windows utilizzando opzioni di script . . . . . . . . . . 37 Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart . . . . . 38 Creazione di un programma di installazione di McAfee Smart personalizzato . . . . . . . 39 Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL . . 40 Gestione degli URL di distribuzione dell'agent . . . . . . . . . . . . . . . . . . . 42 Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure . . . . . . . . . . . 42 Assegnazione di valori alle proprietà personalizzate . . . . . . . . . . . . . . . . . . . . 43 Processi utilizzati da McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . 44 McAfee Agent 5.0.0 Guida del prodotto 3 Sommario Inclusione di McAfee Agent in un'immagine . . . . . . . . . . . . . . . . . . . . . . . 45 Identificazione di GUID agent duplicati . . . . . . . . . . . . . . . . . . . . . . . . . 45 Correzione di GUID duplicati di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3 Upgrade e ripristino degli agent 47 Upgrade e aggiornamento . . . . . . . . . . . . . . . . . . . . . Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti . . Upgrade di un McAfee Agent non gestito in Ubuntu . . . . . . . . . . . Ripristino di una versione precedente dell'agent in Windows . . . . . . . . Ripristino di una versione precedente dell'agent su sistemi diversi da Windows 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 . 48 . 49 49 . 50 Modifica delle modalità di gestione degli agent Situazioni in cui modificare le modalità di gestione di McAfee Agent Modifica della modalità dell'agent in Windows . . . . . . . . . Passaggio dalla modalità non gestita alla modalità gestita in Passaggio dalla modalità gestita alla modalità non gestita in Modifica della modalità di McAfee Agent in sistemi non Windows . Passaggio dalla modalità non gestita alla modalità gestita in Passaggio dalla modalità gestita alla modalità non gestita in 5 . . . . . 51 . . . . . . . . . . Windows . Windows . . . . . . piattaforme piattaforme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . non Windows . . . non Windows . . . Rimozione di McAfee Agent Rimozione Rimozione Rimozione Rimozione Rimozione 51 52 52 53 53 53 54 55 degli agent durante l'eliminazione di sistemi dalla struttura dei sistemi . . . . . . . . degli agent durante l'eliminazione di gruppi dalla struttura dei sistemi . . . . . . . . degli agent dai sistemi nei risultati delle query . . . . . . . . . . . . . . . . . dell'agent da un prompt dei comandi di Windows . . . . . . . . . . . . . . . . di McAfee Agent da sistemi operativi diversi da Windows . . . . . . . . . . . . . 55 55 56 56 56 Utilizzo di McAfee Agent 6 Configurazione delle policy di McAfee Agent 61 Impostazioni delle policy di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle policy Generali . . . . . . . . . . . . . . . . . . . . . . . . . . Inoltro di eventi con priorità . . . . . . . . . . . . . . . . . . . . . . . . . . Recupero delle proprietà del sistema . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle policy Archivio . . . . . . . . . . . . . . . . . . . . . . . . . . Selezione di un archivio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione delle impostazioni proxy per McAfee Agent . . . . . . . . . . . . . . 7 Utilizzo dell'agent dal server McAfee ePO 69 Funzionamento della comunicazione agent-server . . . . . . . . . . . . . . . . . . . . . Intervallo di comunicazione agent-server . . . . . . . . . . . . . . . . . . . . . Gestione delle interruzioni di comunicazione tra agent e server . . . . . . . . . . . . Chiamate di attivazione e attività . . . . . . . . . . . . . . . . . . . . . . . . SuperAgent e relativo funzionamento . . . . . . . . . . . . . . . . . . . . . . . . . Chiamate di attivazione broadcasting e SuperAgent . . . . . . . . . . . . . . . . . Conversione di McAfee Agent in SuperAgent . . . . . . . . . . . . . . . . . . . . Memorizzazione nella cache interruzioni di comunicazione di SuperAgent . . . . . . . . Gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di una gerarchia di SuperAgent . . . . . . . . . . . . . . . . . . . . . Funzionalità di inoltro di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Comunicazione mediante un RelayServer . . . . . . . . . . . . . . . . . . . . . Attivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . . Disattivazione della funzionalità di inoltro . . . . . . . . . . . . . . . . . . . . . Comunicazione peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Download dell'aggiornamento del contenuto dagli agenti peer . . . . . . . . . . . . Procedure consigliate per l'utilizzo della comunicazione peer-to-peer . . . . . . . . . . 4 McAfee Agent 5.0.0 61 63 64 64 65 65 66 69 70 70 71 72 73 73 74 76 76 77 77 78 79 79 79 80 Guida del prodotto Sommario Attivazione del servizio peer-to-peer . . . . . . . . . . . . . . . . . . . . . . . Raccolta di statistiche relative a McAfee Agent . . . . . . . . . . . . . . . . . . . . . . Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent . . . . . . . . . . Configurazione dei sistemi selezionati per l'aggiornamento . . . . . . . . . . . . . . . . . Risposta a eventi di policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione delle attività client . . . . . . . . . . . . . . . . . . . . . . . . . . . Esecuzione immediata delle attività client . . . . . . . . . . . . . . . . . . . . . . . . Individuazione degli agent inattivi . . . . . . . . . . . . . . . . . . . . . . . . . . . Proprietà del sistema Windows e del prodotto segnalate dall'agent . . . . . . . . . . . . . . Visualizzazione delle proprietà di McAfee Agent e dei prodotti . . . . . . . . . . . . . Query fornite da McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Esecuzione delle attività di McAfee Agent dal sistema gestito 89 Utilizzo dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . . . . . Funzioni dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . Visibilità dell'icona della barra delle applicazioni . . . . . . . . . . . . . . . . . . Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità . . . . . . . . . Aggiornamenti dal sistema gestito . . . . . . . . . . . . . . . . . . . . . . . . . . . Esecuzione di un aggiornamento manuale . . . . . . . . . . . . . . . . . . . . . . . . Applicazione delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aggiornamento di policy e attività . . . . . . . . . . . . . . . . . . . . . . . . . . . Invio di proprietà al server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . Invio di eventi su richiesta al server di McAfee ePO . . . . . . . . . . . . . . . . . . . . Visualizzazione di numeri di versione e impostazioni . . . . . . . . . . . . . . . . . . . . Opzioni della riga di comando di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 9 Registri attività di McAfee Agent 80 81 82 82 83 84 85 85 86 87 87 89 89 90 90 91 91 92 92 92 92 93 93 95 Informazioni sui registri attività di McAfee Agent . . . . . . . . . . . . . . . . . . . . . 95 Visualizzazione del registro attività di McAfee Agent dal sistema gestito . . . . . . . . . . . . 96 Visualizzazione del registro di attività dell'agent dal server di McAfee ePO . . . . . . . . . . . 97 A Domande frequenti Indice McAfee Agent 5.0.0 99 103 Guida del prodotto 5 Sommario 6 McAfee Agent 5.0.0 Guida del prodotto Prefazione In questa guida vengono fornite informazioni necessarie durante ogni fase di utilizzo del prodotto, dall'installazione all'uso quotidiano fino alla risoluzione dei problemi. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari della guida La documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata. Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari: • Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda. • Responsabili della sicurezza: persone che identificano i dati sensibili e riservati e definiscono la strategia aziendale per la protezione della proprietà intellettuale dell'azienda. • Revisori: persone che valutano il prodotto. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi. enfasi Grassetto Testo fortemente enfatizzato. Input dell'utente, codice, messaggio Comandi e altro testo immesso dall'utente; un esempio di codice; un messaggio visualizzato. Testo dell'interfaccia Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu, pulsanti e finestre di dialogo. Collegamento ipertestuale blu Collegamento a un argomento o a un sito Web esterno. Nota: informazioni aggiuntive, ad esempio un metodo alternativo per accedere a un'opzione. Suggerimento: consigli e raccomandazioni. McAfee Agent 5.0.0 Guida del prodotto 7 Prefazione Trova documentazione prodotto Importante/Attenzione: avvertenza importante per proteggere il sistema, l'installazione del software, la rete, l'azienda o i dati. Avviso: avvertenza di importanza critica per prevenire lesioni personali durante l'utilizzo di un prodotto hardware. Trova documentazione prodotto Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni online di McAfee. Attività 8 1 Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro informazioni. 2 Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elenco di documenti. McAfee Agent 5.0.0 Guida del prodotto Presentazione di McAfee Agent Informazioni su McAfee Agent e sul suo funzionamento dopo essere stato installato sul sistema client. Capitolo 1 Informazioni su McAfee Agent McAfee Agent 5.0.0 Guida del prodotto 9 Presentazione di McAfee Agent 10 McAfee Agent 5.0.0 Guida del prodotto 1 Informazioni su McAfee Agent ® ® McAfee Agent è il componente lato client che consente una comunicazione protetta tra McAfee ePolicy Orchestrator (McAfee ePO ) e i prodotti gestiti. Inoltre, svolge le funzioni di un programma di aggiornamento dei prodotti McAfee gestiti e non gestiti. ® ™ McAfee Agent fornisce anche servizi locali ai prodotti gestiti e ai prodotti sviluppati dai partner di McAfee Security Innovation Alliance. I sistemi possono essere gestiti da McAfee ePO solo se dispongono di un agent installato. Durante l'esecuzione invisibile all'utente in background, McAfee Agent: • Installa prodotti e relativi upgrade nei sistemi gestiti. • Aggiorna contenuti di sicurezza come i file DAT associati a VirusScan Enterprise. • Impone policy e attività pianificate ai sistemi gestiti. • Raccoglie informazioni ed eventi dai sistemi gestiti e li invia al server McAfee ePO. In McAfee ePO il termine Agent viene utilizzato nei contesti indicati di seguito. • Agent: modalità operativa di base per McAfee Agent, che fornisce un canale di comunicazione verso McAfee ePO e i servizi locali per altri prodotti gestiti. • SuperAgent: un archivio distribuito la cui replica del contenuto viene gestita dal server McAfee ePO. Il SuperAgent memorizza nella cache le informazioni ricevute da un server McAfee ePO, l'Archivio principale, un archivio HTTP o FTP e le distribuisce agli agent. Quando si gestiscono gli agent in reti più grandi, è consigliabile configurare un SuperAgent in ogni sottorete. Per ulteriori informazioni sui SuperAgent e sulle relative funzionalità, vedere SuperAgent e relativo funzionamento. Sommario Nuove funzionalità Supporto delle funzionalità di McAfee Agent Nuove funzionalità L'architettura di McAfee Agent 5.0.0 è un'architettura a thread singolo, asincrona e basata sui servizi (messaggistica). In un'architettura basata sulla messaggistica i servizi comunicano utilizzando un linguaggio comune. Questo riduce l'utilizzo delle risorse di sistema, ad esempio il numero di thread, il numero di handle, la memoria e la CPU. McAfee Agent 5.0.0 può essere utilizzato solo con il server McAfee ePO 5.1.1 o versioni successive. È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni precedenti delle estensioni dell'agent non sono in grado di gestire i client McAfee Agent 5.0.0. McAfee Agent 5.0.0 include le nuove funzionalità elencate di seguito. McAfee Agent 5.0.0 Guida del prodotto 11 1 Informazioni su McAfee Agent Nuove funzionalità Policy basata su manifest Quando si utilizza McAfee Agent 5.0.0 in combinazione con il server McAfee ePO 5.1.1 o versioni successive, la funzionalità policy basata su manifest consentirà di migliorare la scalabilità della piattaforma McAfee ePO. La policy basata su manifest prevede che McAfee Agent recuperi dal server McAfee ePO solo le impostazioni delle policy modificate. Poiché vengono scaricate solo le differenze nelle impostazioni delle policy, McAfee Agent non utilizza le risorse per confrontare o unire le impostazioni. Inoltre, il server McAfee ePO non dovrà calcolare le policy modificate per ogni comunicazione agent-server. Questo consente di risparmiare larghezza di banda di rete ogni volta che viene scaricato un aggiornamento di una policy. Connessione persistente Quando si stabilisce una comunicazione agent-server, McAfee Agent mantiene attivo il canale di comunicazione con il server McAfee ePO utilizzando la connessione Keep-Alive. Questo consente a McAfee Agent di completare una comunicazione agent-server utilizzando una singola connessione TCP per inviare e ricevere più richieste o risposte HTTP. Le versioni precedenti del server McAfee ePO richiedevano più connessioni TCP da McAfee Agent durante una singola comunicazione agent-server. Questo richiedeva maggiore larghezza di banda di rete, mentre l'utilizzo della connessione Keep-Alive la riduce. Servizi sensore McAfee Agent 5.0.0 utilizza servizi sensore per rilevare gli eventi di sistema e intraprendere azioni sul sistema client. Esistono due tipi di servizi sensore. • Sensori utente: rileva gli utenti che hanno eseguito l'accesso al sistema client utilizzando le API del sistema operativo e applica di conseguenza le policy basate sull'utente. • Sensori di rete: rileva lo stato della connettività di rete utilizzando le API della rete del sistema operativo e stabilisce se è necessario eseguire funzionalità dell'agent quali il pull degli aggiornamenti dall'archivio o le comunicazioni con McAfee ePO. Comunicazione peer-to-peer Per recuperare gli aggiornamenti e installare i prodotti, McAfee Agent deve comunicare con il server McAfee ePO. Questi aggiornamenti potrebbero essere disponibili negli agent inclusi nella stessa sottorete. Con la comunicazione peer-to-peer, McAfee Agent scarica questi aggiornamenti dagli agent peer nella stessa sottorete riducendo il consumo di larghezza di banda tra il server McAfee ePO e McAfee Agent. Per informazioni dettagliate sulla configurazione della funzionalità, consultare Servizio peer-to-peer. Supporto per SuperAgent McAfee Agent 5.0.0 supporta SuperAgent nei sistemi operativi Windows, Linux e Macintosh. Per ulteriori dettagli, consultare SuperAgent e relativo funzionamento. Provisioning remoto Ora è possibile utilizzare il provisioning remoto per eseguire le operazioni descritte di seguito. 12 • Convertire un McAfee Agent non gestito in gestito: utilizzare lo switch della riga di comando per convertire la modalità di McAfee Agent da non gestita in gestita, ovvero mediante provisioning a un server McAfee ePO. • Migrare da un server McAfee ePO all'altro: utilizzare lo switch della riga di comando per migrare McAfee Agent da un server McAfee ePO all'altro. McAfee Agent 5.0.0 Guida del prodotto Informazioni su McAfee Agent Supporto delle funzionalità di McAfee Agent 1 Per ulteriori informazioni, consultare Modifica delle modalità di gestione degli agent. Supporto delle funzionalità di McAfee Agent Nella tabella sono elencate le funzionalità di McAfee Agent e viene indicato se sono supportate nelle varie piattaforme. Funzionalità Windows Non Windows SuperAgent Sì Sì 64 bit Nativo Parzialmente Solo Linux La maggior parte dei servizi di McAfee Agent è a 64 bit. Tuttavia per supportare altri prodotti gestiti, alcuni servizi o processi di McAfee Agent continuano a essere a 32 bit. Esegui attività client ora Sì Sì Server di inoltro Sì Sì Peer-to-peer Sì Sì Registrazione del servizio applicazioni attivata da policy Sì Sì Registrazione del debug attivata da policy Sì Sì Rotazione del registro configurabile Sì Sì Accesso al registro remoto Sì Sì Policy basata sull'utente Sì Solo Macintosh Distribuzione di McAfee Agent dal server di McAfee ePO Sì Solo Linux e Macintosh Upgrade di McAfee Agent dal server di McAfee ePO Sì Sì Programma di installazione di McAfee Smart Sì Sì Raccolta proprietà Sì Sì Imposizione delle policy Sì Sì Applicazione di attività Sì Sì Attivazione di McAfee Agent Sì Sì Aggiornamento del prodotto Sì Sì Distribuzione del prodotto Sì Sì Inoltro eventi Sì Sì Supporto del canale dati Sì Sì Compatibilità IPv4, IPv6 e modalità mista Sì Sì Supporto dell'architettura plugin dei prodotti gestiti Sì Sì Comunicazione protetta Sì Sì Modalità gestita e non gestita Sì Sì McAfee Agent 5.0.0 Guida del prodotto 13 1 14 Informazioni su McAfee Agent Supporto delle funzionalità di McAfee Agent Funzionalità Windows Non Windows Accessibilità gestore degli agent Sì Sì CmdAgent Sì Sì Pianificazione dell'esecuzione immediata Sì Sì Pianificazione dell'esecuzione unica Sì Sì Pianificazione dell'esecuzione delle attività non eseguite Sì Sì Pianificazione dell'avvio del sistema Sì No Pianificazione all'accesso Sì No Disinstallazione automatica di McAfee Agent dal server di McAfee ePO Sì No Reportistica delle proprietà del nodo cluster Sì No Attività di mirror (solo per VirusScan Enterprise) Sì No Aggiornamento archivio UNC Sì No Monitoraggio stato di McAfee Agent Sì No Supporto applicazione McTray Sì No McAfee Agent 5.0.0 Guida del prodotto Installazione, upgrade e rimozione dell'agent L'installazione dell'agent nei sistemi client è richiesta per la gestione dell'ambiente di sicurezza tramite ePolicy Orchestrator. Capitolo Capitolo Capitolo Capitolo 2 3 4 5 Installazione di McAfee Agent Upgrade e ripristino degli agent Modifica delle modalità di gestione degli agent Rimozione di McAfee Agent McAfee Agent 5.0.0 Guida del prodotto 15 Installazione, upgrade e rimozione dell'agent 16 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Esistono diversi modi per installare McAfee Agent nei sistemi client. Il metodo da scegliere dipende dal sistema operativo, dalla prima installazione o dal primo upgrade e dagli strumenti utilizzati. Questi componenti saranno necessari per installare McAfee Agent nei sistemi client. • Estensione McAfee ePO: file zip che può essere installato nel server di McAfee ePO. L'installazione di McAfee Agent consente di personalizzare le funzionalità dei prodotti nel server di McAfee ePO. • Pacchetto software McAfee Agent: file zip che include i file di installazione del prodotto compressi in formato protetto. Il server di McAfee ePO può distribuire questi pacchetti in uno dei sistemi gestiti dopo che sono stati archiviati nell'Archivio principale. • Pacchetto del programma di aggiornamento delle chiavi di McAfee Agent: consente di distribuire le nuove chiavi principali quando si riceve un aggiornamento dagli archivi gestiti di McAfee ePO. McAfee Agent utilizza le chiavi di comunicazione sicura agent-server (ASSC, agent-server secure communication) per comunicare con il server in modo sicuro. È possibile generare nuove chiavi ASSC e utilizzarle come insieme principale. Gli agent esistenti che utilizzano altre chiavi dell'elenco di chiavi di comunicazione sicura agent-server non utilizzeranno la nuova chiave principale, a meno che non venga eseguita un'attività di aggiornamento della chiave dell'agent client precedentemente pianificata. Il pacchetto del programma di aggiornamento delle chiavi di McAfee Agent è multipiattaforma e aggiorna sia la chiave pubblica principale (srpubkey.bin) sia la chiave di richiesta corrispondente (reqseckey.bin). McAfee Agent è costituito da un'estensione di McAfee ePO e da numerosi pacchetti lato client che corrispondono ai sistemi operativi client supportati dall'agent. McAfee Agent 5.0.0 è compatibile con le versioni precedenti e funziona con tutti i prodotti gestiti che utilizzavano McAfee Agent 4.8.x. Sommario Requisiti di sistema Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Metodi di installazione di McAfee Agent File e cartelle di McAfee Agent Pacchetto di installazione di McAfee Agent Distribuzione dal server di McAfee ePO Installazione sui sistemi Windows Installazione nei sistemi Linux e Macintosh Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure Assegnazione di valori alle proprietà personalizzate Processi utilizzati da McAfee Agent 5.0.0 Inclusione di McAfee Agent in un'immagine Identificazione di GUID agent duplicati Correzione di GUID duplicati di agent McAfee Agent 5.0.0 Guida del prodotto 17 2 Installazione di McAfee Agent Requisiti di sistema Requisiti di sistema Prima di installare McAfee Agent, verificare che i sistemi client soddisfino i requisiti di seguito. Requisiti di sistema • Spazio su disco necessario per l'installazione: da 50 MB (minimo), esclusi i file di registro • Memoria: 512 MB di RAM (minimo) • Velocità processore: 1 GHz (minimo) L'elenco specifica i requisiti di sistema minimi per McAfee Agent. Per informazioni sui requisiti di sistema per altri prodotti McAfee, fare riferimento alla rispettiva documentazione di prodotto McAfee. Sistemi operativi e processori supportati Per informazioni sui sistemi operativi supportati, vedere l'articolo della KnowledgeBase KB51573. L'agent supporta tutte le modalità Protezione esecuzione programmi nei sistemi operativi Windows. McAfee Agent non supporta la distribuzione in Windows 2003 Server SP1 dal server di McAfee ePO e deve essere installato in locale. Altre piattaforme supportate È possibile installare l'agent sui sistemi operativi guest virtuali utilizzando questi ambienti di virtualizzazione. • Windows Server 2008 Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player Lingue supportate McAfee Agent è tradotto in diverse lingue e viene installato per impostazione predefinita nelle impostazioni internazionali del sistema operativo. I sistemi client Windows supportano le seguenti lingue: 18 Lingua Codice lingua Portoghese (brasiliano) 0416 Cinese (semplificato) 0804 Cinese (tradizionale) 0404 Ceco 0405 Danese 0406 Olandese 0413 Inglese 0409 Finlandese 040b Francese 040c Tedesco 0407 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Lingua Codice lingua Italiano 0410 Giapponese 0411 Coreano 0412 Norvegese 0414 Polacco 0415 Portoghese 0416 Russo 0419 Spagnolo (Spagna-Ordinamento alfabetico moderno) 0c0a Spagnolo (Spagna-Ordinamento alfabetico tradizionale) 040a Svedese 041d Turco 041f 2 I sistemi client Macintosh supportano inglese, giapponese, francese, tedesco e spagnolo. Tutti gli altri sistemi client diversi da Windows supportano solo l'inglese. Utilizzo di più lingue nell'ambiente Potrebbe essere necessario utilizzare più lingue nell'ambiente. Al tal fine è necessario effettuare ulteriori passaggi per garantire il supporto dei set di caratteri appropriati delle lingue scelte. McAfee consiglia di seguire tali suggerimenti per garantire che tutti i caratteri di ogni lingua vengano visualizzati correttamente nel monitoraggio McAfee Agent. • Configurare i sistemi operativi affinché utilizzino il supporto Unicode per McAfee Agent. • Installare i Language Pack dei sistemi operativi appropriati sui sistemi in cui dovranno essere visualizzati i caratteri specifici della lingua. Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Prima di installare McAfee Agent nei sistemi gestiti, è necessario aggiungere al server di McAfee ePO l'estensione, il pacchetto del programma di aggiornamento delle chiavi. È possibile gestire le versioni precedenti di McAfee Agent con l'estensione 5.0.0, ma le versioni precedenti delle estensioni di McAfee Agent non sono in grado di gestire il client 5.0.0. McAfee Agent 5.0.0 Guida del prodotto 19 2 Installazione di McAfee Agent Installazione dei pacchetti e dell'estensione di McAfee Agent nel server di McAfee ePO Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Scaricare l'estensione di McAfee Agent, EPOAGENTMETA.zip, i pacchetti di McAfee Agent e il pacchetto del programma di aggiornamento delle chiavi nel sistema contenente il server di McAfee ePO. È possibile scaricare i pacchetti di McAfee Agent dal Gestore software McAfee ePO. Per ulteriori dettagli, consultare la documentazione del prodotto di McAfee ePO. McAfee Agent è fornito di diversi pacchetti per ogni sistema operativo supportato. 2 Nome Descrizione MA500WIN.zip Pacchetto Windows MA500LNX.zip Pacchetto Linux MA500MAC.zip Pacchetto Macintosh MA500WIN_Embedded.zip Pacchetto delle credenziali Windows Embedded help_ma_500.zip Estensione della Guida di McAfee ePO EPOAGENTMETA.zip Estensione di McAfee ePO AgentKeyUpdate.zip Pacchetto del programma di aggiornamento delle chiavi Installazione dell'estensione di McAfee Agent e della Guida: a In McAfee ePO fare clic su Menu | Software | Estensioni. b Fare clic su Installa estensioni. c Individuare il percorso contenente EPOAGENTMETA.zip, selezionarlo e fare clic su OK. Viene visualizzata la pagina di riepilogo Installa estensioni. d Per completare l'installazione dell'estensione, fare clic su OK. Ripetere i passaggi da a a d per installare l'estensione della Guida. Quando si effettua l'upgrade dall'estensione della Guida di McAfee Agent 4.8 a 5.0, disinstallare l'estensione della Guida 4.8 quindi eseguire i passaggi da a a d per installare l'estensione della Guida 5.0. 3 20 Archiviare i pacchetti dell'agent appropriati nell'archivio McAfee ePO. a Fare clic su Menu | Software | Archivio principale. Viene visualizzato un elenco dei pacchetti nell'archivio. b Fare clic su Azioni, quindi selezionare Deposita pacchetto nell'elenco a discesa. c Passare a uno dei pacchetti agent elencati in precedenza, selezionarlo e fare clic su Avanti. d Assicurarsi che Corrente sia selezionato nel campo Ramo, quindi fare clic su Salva. e Ripetere i passaggi da a a d per ogni pacchetto dell'agent che è necessario archiviare. McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Metodi di installazione di McAfee Agent Metodi di installazione di McAfee Agent È possibile distribuire McAfee Agent nei sistemi client in diversi modi. Alcuni prevedono l'uso delle versioni di McAfee Agent già installate nel sistema client ma non gestite da un server di McAfee ePO. Fare riferimento alla tabella di seguito per scegliere un metodo adeguato, quindi eseguire le operazioni necessarie. Metodo Azione Note McAfee ePO L'amministratore di McAfee ePO specifica i sistemi e seleziona una delle opzioni Esegui push di agent quando si aggiunge un nuovo sistema oppure Distribuisci agent per i sistemi che già si trovano nella Struttura dei sistemi. • La selezione di un elevato numero di sistemi può temporaneamente incidere sul throughput di rete. Manuale (utilizzando il programma di installazione di FramePkg.exe) L'amministratore di rete installa McAfee Agent singolarmente in ogni sistema gestito. • Consente l'aggiunta di alcune informazioni, quali le proprietà personalizzate, in base a ogni sistema. Software di terzi, ad esempio Microsoft Systems Management Server (SMS), oggetti criteri di gruppo di Microsoft (GPO) o IBM Tivoli Configurare il software di terzi per • Il pacchetto di installazione di McAfee distribuire il pacchetto di Agent contiene le chiavi di sicurezza installazione di McAfee Agent che necessarie e l'elenco dei siti. si trova nel server di McAfee ePO dell'utente. • Vedere le istruzioni di terzi. Script di accesso (solo Windows) L'amministratore della rete crea uno script di installazione o aggiornamento, eseguito a ogni accesso a un sistema. • L'utente deve accedere al sistema per attivare l'installazione o l'aggiornamento. L'amministratore di McAfee ePO crea un programma di installazione di McAfee Smart personalizzato e lo distribuisce agli utenti dei nodi gestiti affinché eseguano manualmente l'installazione. • Per poter installare manualmente McAfee Agent, gli utenti dei nodi gestiti devono disporre dei privilegi di amministratore. Programma di installazione di McAfee personalizzato • È necessario specificare credenziali con diritti di amministratore nei sistemi di destinazione. • Una volta installato McAfee Agent, utilizzare il server di McAfee ePO per effettuare l'upgrade dei prodotti e aggiornarne il contenuto. • Il pacchetto di installazione deve essere in una posizione accessibile dal sistema. • L'attivazione dei server peer-to-peer contribuisce a ridurre il carico sul server di McAfee ePO. Per ulteriori dettagli consultare la sezione Servizio peer-to-peer. • Una volta installato McAfee Agent, sul nodo gestito vengono applicate le policy assegnate e le attività client. McAfee Agent 5.0.0 Guida del prodotto 21 2 Installazione di McAfee Agent File e cartelle di McAfee Agent Metodo Azione Note Attività di distribuzione Utilizzare la Struttura dei sistemi del • Nel sistema di destinazione deve essere server McAfee ePO per effettuare già presente McAfee Agent. l'upgrade di McAfee Agent nei sistemi di destinazione selezionati. • L'attivazione dei server peer-to-peer contribuisce a ridurre il carico sul server di McAfee ePO. Per ulteriori dettagli consultare la sezione Servizio peer-to-peer. Un'immagine contenente McAfee Agent L'amministratore rimuove il GUID • La rimozione del GUID consente a McAfee McAfee Agent utilizzando lo switch Agent di generare un nuovo GUID alla della riga di comando, quindi crea prima comunicazione agent-server. un'immagine contenente McAfee Agent e la distribuisce. • La mancata rimozione del GUID genera "errori di sequenza" da più sistemi identici Prodotti McAfee non gestiti in sistemi Windows Utilizzando la Struttura dei sistemi, l'amministratore di McAfee ePO seleziona i sistemi da convertire dallo stato non gestito allo stato gestito, quindi seleziona Azioni | Agent | Distribuisci agent. Prodotti McAfee non gestiti in piattaforme non Windows Digitare il seguente comando nel • Per eseguire questa azione è necessario sistema contenente il McAfee disporre dei privilegi di livello principale. Agent di cui si desidera convertire lo stato da gestito a non gestito: • È necessario utilizzare i file srpubkey .bin, reqseckey.bin e SiteList.xml dal <percorso installazione agent>/bin/maconfig server di McAfee ePO. ‑provision ‑managed ‑dir <Percorso contenente agentfipmode, srpubkey.bin, reqseckey.bin e Sitelist.xml> • Nel sistema di destinazione deve essere già presente McAfee Agent in modalità non gestita. File e cartelle di McAfee Agent Durante l'installazione di McAfee Agent i file vengono inseriti in percorsi diversi a seconda del sistema operativo. Contenuto cartella Sistema operativo Percorso File di installazione Windows (a 32 e 64 bit) <PROGRAMMI>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (a 32 e 64 bit) <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent File di dati Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent Linux e Macintosh /var/McAfee/agent/ 22 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Pacchetto di installazione di McAfee Agent Contenuto cartella Sistema operativo Informazioni di configurazione e gestione (compresi GUID e versione dell'agent) necessarie per gestire i prodotti Linux e Macintosh /etc/ma.d/ Script per avviare e arrestare l'agent manualmente e quando viene chiamato dal sistema. Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma File di registro di installazione Windows %TEMP%\McAfeeLogs File di registro dell'agent Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\Logs 2 Percorso Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent\Logs Linux e Macintosh /var/McAfee/agent/logs Percorso archivio peer-to-peer Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\data\mcafeeP2P Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent Linux e Macintosh /var/McAfee/agent/data/mcafeeP2P Percorso archivio cache lenta Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\data\McAfeeHttp Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp Percorso database Windows <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent\db Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito sarà <Unità_sistema>\ProgramData\McAfee \Agent Linux e Macintosh /var/McAfee/agent/db Pacchetto di installazione di McAfee Agent Il pacchetto di installazione di McAfee Agent (FramePkg.exe o install.sh) viene creato durante l'installazione di McAfee ePO o l'archiviazione del pacchetto di McAfee Agent. Utilizzando il pacchetto di installazione è possibile installare McAfee Agent nei sistemi client. Questo file è un pacchetto di installazione personalizzato per il McAfee Agent che invia rapporti al server McAfee ePO. Il pacchetto contiene le informazioni necessarie al McAfee Agent per comunicare con il server. Nello specifico, questo pacchetto contiene: McAfee Agent 5.0.0 Guida del prodotto 23 2 Installazione di McAfee Agent Pacchetto di installazione di McAfee Agent • Programma di installazione di McAfee Agent • req2048seckey.bin • Il file SiteList.xml • sr2048pubkey.bin • srpubkey.bin (la chiave pubblica del server) • File agentfipsmode • reqseckey.bin (la chiave di richiesta iniziale) Per impostazione predefinita, i pacchetti di installazione di McAfee Agent si trovano in <Unità _sistema>\Programmi\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID_prodotto> \Install\0409. Gli ID prodotto per i sistemi operativi supportati sono: Sistema operativo ID prodotto Windows EPOAGENT3000 Linux EPOAGENT3700LYNX Macintosh EPOAGENT3700MACX Il pacchetto di installazione di Windows è FramePkg.exe, mentre quello dei sistemi non Windows è install.sh. Si tratta del pacchetto di installazione utilizzato dal server McAfee ePO per distribuire e installare McAfee Agent. Altri file FramePkg.exe vengono creati quando: • Ne viene specificamente creato uno in McAfee ePO • I pacchetti di McAfee Agent vengono archiviati in un ramo dell'archivio (Precedente, Corrente o Valutazione) • Viene modificata la chiave di crittografia Il pacchetto di installazione predefinito di McAfee Agent non contiene credenziali utente. Se viene eseguita nel sistema di destinazione, l'installazione utilizza l'account dell'utente attualmente connesso. È possibile creare pacchetti di installazione personalizzati contenenti credenziali incorporate se richiesto dall'ambiente. Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538 È inoltre possibile creare un programma di installazione di McAfee Smart personalizzato utilizzando il server McAfee ePO. Tale programma di installazione di McAfee Smart può essere distribuito agli utenti dei sistemi operativi per l'installazione di McAfee Agent. 24 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Distribuzione dal server di McAfee ePO Distribuzione dal server di McAfee ePO La distribuzione dal server di McAfee ePO consente di installare McAfee Agent su più sistemi client contemporaneamente. • I sistemi devono essere stati già aggiunti alla Struttura dei sistemi. Se non sono ancora stati creati i gruppi della Struttura dei sistemi, è possibile distribuire il pacchetto di installazione di McAfee Agent sui sistemi nello stesso momento in cui vengono aggiunti gruppi e sistemi alla Struttura dei sistemi. McAfee non consiglia tuttavia questa procedura in fase di importazione di contenitori di Active Directory o di domini di grandi dimensioni, poiché si tratta di attività che generano un significativo traffico di rete. • L'utente deve disporre di privilegi di amministratore locale per tutti i sistemi di destinazione. Per accedere alla cartella condivisa predefinita Admin$, è necessario disporre di diritti di amministratore di dominio sul sistema. Per installare McAfee Agent, il servizio server McAfee ePO richiede l'accesso a questa cartella condivisa. • Il server di McAfee ePO deve essere in grado di comunicare con i sistemi di destinazione. Prima di avviare una distribuzione di McAfee Agent di grandi dimensioni, assicurarsi che il server di McAfee ePO sia in grado di raggiungere i sistemi client. Per verificare la connettività tra il server di McAfee ePO e McAfee Agent, eseguire il ping dei sistemi client con l'indirizzo IP o il nome host in base alla modalità di identificazione dei sistemi client nel server di McAfee ePO. La capacità di utilizzare correttamente i comandi ping dal server di McAfee ePO nei sistemi gestiti non è richiesta per la comunicazione di McAfee Agent con il server. Si tratta tuttavia di un test utile per determinare se è possibile distribuire McAfee Agent a tali sistemi client dal server di McAfee ePO. • La cartella condivisa Admin$ nei sistemi di destinazione Windows deve essere accessibile dal server di McAfee ePO. Verificare questa condizione per un esempio di sistemi di destinazione. Con questo test vengono inoltre convalidate le credenziali di amministratore, in quanto non è possibile accedere alle condivisioni Admin$ remote senza diritti di amministratore. Dal server di McAfee ePO, fare clic su Avvio di Windows | Esegui, quindi digitare il percorso alla condivisione Admin$ del sistema di destinazione, specificando il nome del sistema o l'indirizzo IP. Ad esempio, digitare \\<Nome sistema>\Admin$. Se i sistemi sono correttamente connessi nella rete, le credenziali dispongono di diritti sufficienti e la cartella condivisa Admin$ è presente, viene visualizzata una finestra di dialogo di Esplora risorse. • Attivare SSH sui sistemi client Linux e Macintosh prima di installare McAfee Agent da McAfee ePO. Convertire in commento la seguente riga nel file nel file /etc/sudoers su un sistema operativo Red Hat: Default requiretty Rimuovere il commento dalla seguente riga /etc/ssh/sshd_config file PermitRootLogin Yes Per installare McAfee Agent su un sistema diverso da Windows, è necessario disporre di autorizzazioni di root. • L'accesso alla rete deve essere abilitato nei sistemi client Windows XP Home e Windows 7 Home. Distribuire McAfee Agent dal server di McAfee ePO o installare un pacchetto di installazione di McAfee Agent personalizzato sui sistemi con Windows XP Home. • È necessario attivare la condivisione di file e stampanti. • È necessario attivare i servizi server. McAfee Agent 5.0.0 Guida del prodotto 25 2 Installazione di McAfee Agent Installazione sui sistemi Windows • È necessario attivare i servizi del registro di sistema remoto. • Per eseguire il push di McAfee Agent dal server di McAfee ePO, il controllo dell'account utente deve essere temporaneamente disattivato sui sistemi client. La funzionalità di distribuzione push consente di eseguire installazioni su più sistemi contemporaneamente. È possibile installare soltanto una sola versione di McAfee Agent su un sistema client. Per installare più versioni di McAfee Agent, è necessario configurare più attività Distribuzione prodotto. Installazione sui sistemi Windows È possibile installare l'agent direttamente sui sistemi Windows dalla console di ePolicy Orchestrator. In alternativa, è possibile: • copiare il pacchetto di installazione dell'agent su supporti rimovibili o in una condivisione di rete per l'installazione manuale o dello script di accesso sui sistemi Windows • copiare il programma di installazione di McAfee Smart personalizzato per scaricare e installare l'agent manualmente sui nodi gestiti Attività • Installazione in Windows dal server di McAfee ePO a pagina 26 L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi contemporaneamente. • Installazione su Windows mediante metodi di distribuzione di terze parti a pagina 27 Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di installazione creato per l'ambiente specifico. • Creazione di pacchetti di installazione personalizzati a pagina 29 I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non sono gestiti dal server McAfee ePO. • Installazione manuale su Windows a pagina 30 È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente. • Installazione su Windows con script di accesso a pagina 33 L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete. • Installazione mediante l'oggetto Criteri di gruppo a pagina 34 Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera installare l'agent. Installazione in Windows dal server di McAfee ePO L'installazione di McAfee Agent nei sistemi Windows mediante McAfee ePO può supportare più sistemi contemporaneamente. Prima di iniziare 26 • Per poter eseguire l'installazione in un sistema Windows, è necessario installare l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti di aggiornamento chiavi e software appropriati all'archivio principale. • Per ulteriori informazioni, vedere Distribuzione dal server di McAfee ePO. McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Installazione sui sistemi Windows Questo metodo è consigliato quando sono già compilati segmenti estesi della Struttura dei sistemi. Ad esempio è possibile che siano stati creati segmenti della Struttura dei sistemi importando domini o contenitori di Active Directory e che si scelga di non distribuire McAfee Agent durante l'importazione. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera distribuire McAfee Agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. 3 Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere una versione. Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività per ogni versione o sistema operativo di destinazione aggiuntivo. 4 Selezionare queste opzioni in base alle esigenze: • Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso • Forza installazione sulla versione esistente Se si utilizza l'opzione di imposizione dell'installazione, il McAfee Agent esistente viene completamente rimosso, compresi policy, attività, eventi e registri, prima dell'installazione del nuovo McAfee Agent. 5 Per modificare il percorso di installazione rispetto a quello predefinito, immettere il percorso di destinazione nell'opzione Percorso di installazione. 6 Digitare credenziali valide nei campi Dominio, Nome utente, Password e Conferma password. Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda le credenziali per distribuzioni future. 7 In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. 8 Se si desidera utilizzare uno specifico gestore di agent per la distribuzione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent. 9 Fare clic su OK. Viene visualizzata la pagina Registro delle attività server con l'attività Distribuisci McAfee Agent elencata. Installazione su Windows mediante metodi di distribuzione di terze parti Per installare l'agent utilizzando metodi di distribuzione di terze parti, è necessario un pacchetto di installazione creato per l'ambiente specifico. Prima di iniziare È necessario installare l'estensione dell'agent nel server ePolicy Orchestrator e aggiungere i pacchetti agent appropriati all'archivio principale prima di installare l'agent in un sistema Windows. McAfee Agent 5.0.0 Guida del prodotto 27 2 Installazione di McAfee Agent Installazione sui sistemi Windows Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Creare un pacchetto di installazione: a Fare clic su Menu | Sistemi | Struttura dei sistemi. b Fare clic su Azioni struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa. c Selezionare Crea e scarica pacchetto di installazione agent. d Deselezionare Usa credenziali. Se l'opzione è deselezionata si riceve il pacchetto predefinito; se è selezionata, è possibile specificare le credenziali richieste. 2 e Fare clic su OK. f Selezionare FramePkg.exe e salvarlo sul desktop. Per incorporare le credenziali in sistemi non appartenenti a un dominio, modificare la policy di sicurezza locale nei sistemi di destinazione: a Accedere al sistema di destinazione utilizzando un account con diritti di amministratore locale. b Nella riga di comando eseguire SECPOL.MSC per aprire la finestra di dialogo Impostazioni di sicurezza locali. c In Impostazioni di sicurezza | Policy locali della Struttura dei sistemi, selezionare Assegnazione diritti utente. d Nella colonna Policy del riquadro dei dettagli fare doppio clic su Rappresenta un client dopo l'autenticazione per aprire la finestra di dialogo Impostazioni policy di sicurezza locali. e Fare clic su Aggiungi utente o gruppo per aprire la finestra di dialogo Seleziona utenti o gruppi. f Selezionare l'utente o il gruppo che verrà presumibilmente eseguito dall'utente, quindi fare clic su Aggiungi. g Fare clic su Aggiungi. È ora possibile utilizzare il software di terze parti per distribuire il pacchetto di installazione FramePkg.exe. Per impostazione predefinita il controllo dell'accesso utente è attivato in Windows Vista e nei sistemi operativi successivi. L'amministratore deve aggiungere autorizzazioni all'utente o disattivare il controllo dell'accesso utente per installare manualmente l'agent sui sistemi client. Situazioni in cui eseguire installazioni mediante script di accesso Windows Negli ambienti in cui i sistemi client effettuano l'accesso alla rete, è possibile utilizzare script di accesso alla rete per installare McAfee Agent sui sistemi Windows. Gli script di accesso alla rete possono essere utilizzati per garantire che ogni sistema che effettua l'accesso alla rete esegua McAfee Agent. È possibile creare uno script di accesso per chiamare un file batch che verifica se McAfee Agent è installato nei sistemi che tentano di connettersi alla rete. Se McAfee Agent non è presente, il file batch lo installa prima di consentire l'accesso del sistema. Entro dieci secondi dall'installazione, McAfee Agent effettua una chiamata al server per ottenere policy e attività di McAfee ePO aggiornate, quindi il sistema viene aggiunto alla Struttura dei sistemi. 28 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows 2 Questo metodo è adatto nei seguenti casi: • Vengono assegnati nomi di dominio o filtri di ordinamento ai segmenti della struttura dei sistemi. • Si dispone di un ambiente gestito e si desidera garantire che i nuovi sistemi che si connettono alla rete vengano anch'essi gestiti. • Si dispone di un ambiente gestito e si desidera garantire che i sistemi eseguano una versione aggiornata di McAfee Agent. Creazione di pacchetti di installazione personalizzati I pacchetti di installazione personalizzati consentono di installare McAfee Agent in sistemi che non sono gestiti dal server McAfee ePO. Se si utilizza un metodo di distribuzione diverso dalle funzionalità di distribuzione (ad esempio script di accesso o software di distribuzione di terze parti), è possibile creare un pacchetto di installazione personalizzato (FramePkg.exe). Per i sistemi Windows è possibile creare il pacchetto con credenziali di amministratore incorporate. Questa operazione è necessaria in un ambiente Windows se gli utenti non dispongono di autorizzazioni di amministratore locale. Le credenziali dell'account utente incorporate vengono utilizzate per installare McAfee Agent. • Poiché un pacchetto di installazione creato a tale scopo include credenziali incorporate, è essenziale limitarne l'accesso. I pacchetti di installazione con credenziali incorporate devono essere utilizzati solo in situazioni particolari in cui non è disponibile un altro metodo di distribuzione. Per ulteriori informazioni importanti sull'utilizzo delle credenziali incorporate, consultare l'articolo McAfee KB65538. • In Microsoft Windows XP Service Pack 2 e versioni successive non sono consentite le credenziali di amministratore incorporate finché non è stato aggiunto il nome del file del pacchetto all'elenco delle eccezioni di Windows Firewall. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovo sistema dal menu a discesa Azioni struttura dei sistemi. 2 Selezionare Crea e scarica pacchetto di installazione agent accanto a Come aggiungere sistemi. 3 Selezionare la versione Windows appropriata. 4 Selezionare o deselezionare Usa credenziali. Se l'opzione è selezionata, digitare le credenziali appropriate in Credenziali per l'installazione agent. Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su Ricorda le credenziali per distribuzioni future. 5 Fare clic su OK. 6 Quando richiesto, selezionare il file da scaricare. Fare doppio clic per aprire il file oppure fare clic con il pulsante destro del mouse per salvarlo. 7 Distribuire il file del pacchetto di installazione personalizzato in base alle esigenze. McAfee Agent 5.0.0 Guida del prodotto 29 2 Installazione di McAfee Agent Installazione sui sistemi Windows Installazione manuale su Windows È possibile installare manualmente McAfee Agent nel sistema oppure distribuire il programma di installazione FramePkg.exe agli utenti, che lo eseguiranno autonomamente. Se si desidera che gli utenti che dispongono di privilegi di amministratore locale installino McAfee Agent nei propri sistemi in modo autonomo, distribuire il file del pacchetto di installazione. È possibile allegarlo a un messaggio email, copiarlo su un supporto o salvarlo in una cartella di rete condivisa. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Copiare il pacchetto di installazione, FramePkg.exe, dal server di McAfee ePO in una cartella condivisa in un server di rete accessibile dal sistema di destinazione. 2 Nel sistema di destinazione cercare e fare clic con il pulsante destro del mouse su FramePkg.exe, scegliere Esegui come amministratore e attendere per alcuni istanti che McAfee Agent venga installato. 3 Fare clic su OK per completare l'installazione. Entro dieci secondi, McAfee Agent effettua una chiamata al server di McAfee ePO per la prima volta. I sistemi in cui McAfee Agent viene installato manualmente sono inizialmente situati nel gruppo Smarriti della Struttura dei sistemi di McAfee ePO. Al termine dell'installazione, McAfee Agent effettua una chiamata al server e aggiunge il nuovo sistema alla Struttura dei sistemi. Opzioni della riga di comando per l'installazione di McAfee Agent in Windows A seconda se McAfee Agent è già installato, è possibile utilizzare le opzioni della riga di comando durante l'esecuzione del pacchetto di installazione di McAfee Agent (FramePkg.exe) o del programma di installazione dell'infrastruttura di McAfee Agent (FrmInst.exe). È possibile utilizzare le opzioni della riga di comando elencate di seguito quando si utilizza l'attività di distribuzione per eseguire l'upgrade a una nuova versione di McAfee Agent. In questa tabella sono descritte tutte le opzioni della riga di comando di installazione di McAfee Agent. Per tali opzioni viene fatta distinzione tra maiuscole e minuscole. Sia FramePkg.exe che FrmInst.exe richiedono privilegi di amministratore e pertanto devono essere eseguiti dal prompt dei comandi di un amministratore o configurati per essere sempre eseguiti come amministratore. 30 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows 2 Opzioni della riga di comando di FramePkg.exe e FrmInst.exe Comando Descrizione /DATADIR Specifica la cartella di sistema in cui archiviare i file di dati di McAfee Agent. Il percorso predefinito è: <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la cartella Documents and Settings, il percorso predefinito è C:\ProgramData \McAfee\Agent. Esempio: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD Specifica un dominio e le credenziali di account utilizzate per installare McAfee Agent. L'account deve disporre dei diritti di creazione e avvio dei servizi in un sistema. Se non specificate, vengono utilizzate le credenziali con cui l'account corrente ha effettuato l'accesso. Per utilizzare un account locale rispetto a un sistema, specificare il nome del sistema come dominio. Esempio: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /FORCEINSTALL Specifica che il McAfee Agent esistente viene disinstallato e successivamente viene installato il nuovo McAfee Agent. Utilizzare questa opzione solo per cambiare la directory di installazione o per effettuare il downgrade di McAfee Agent. Quando si utilizza questa opzione, McAfee consiglia di specificare una directory diversa per la nuova installazione (/INSTDIR). Esempio: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Installa e attiva McAfee Agent in modalità gestita. Esempio: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Attiva il componente AutoUpdate se è stato già installato, indipendentemente dall'attivazione di McAfee Agent. Questa opzione della riga di comando esegue l'upgrade di McAfee Agent. È possibile utilizzare questo comando per installare McAfee Agent in modalità non gestita. Non è possibile utilizzare un pacchetto di credenziali incorporate per installare McAfee Agent in modalità non gestita. Esempio: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Installa McAfee Agent in modalità a 32 bit in un sistema operativo a 64 bit. Esempio: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Specifica la cartella di installazione nel sistema. È possibile utilizzare variabili di sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è: <UNITÀ>:\programmi\mcafee\Agent Esempio: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent McAfee Agent 5.0.0 Guida del prodotto 31 2 Installazione di McAfee Agent Installazione sui sistemi Windows Comando Descrizione REMOVE Rimuove McAfee Agent se non è in uso. Se è in uso, McAfee Agent passa alla modalità updater. Esempio: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Forza la rimozione di McAfee Agent dal sistema operativo. Esempio: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Reimposta la lingua di McAfee Agent in base a quella predefinita del sistema operativo. /SILENT o /S Installa McAfee Agent in modalità non interattiva, nascondendo l'installazione all'utente finale. Esempio: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Specifica il percorso di cartella per un elenco di archivi specifico (programma di installazione di McAfee Agent, reqseckey.bin (la chiave di richiesta iniziale), srpubkey.bin (la chiave pubblica del server), req2048seckey.bin, sr2048pubkey.bin, il file SiteList.xml e il file agentfipsmode). Esempio: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Specifica l'ID delle impostazioni internazionali di McAfee Agent da installare. Utilizzare lo switch per modificare la lingua corrente di McAfee Agent con una lingua supportata. Esempio: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Se si verificano errori durante l'installazione, tutti i messaggi di errore vengono visualizzati in inglese indipendentemente dalle impostazioni internazionali installate. 32 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Installazione sui sistemi Windows 2 Installazione su Windows con script di accesso L'utilizzo di script di accesso Windows per installare McAfee Agent può costituire un metodo efficace per garantire che McAfee Agent sia installato in tutti i sistemi della rete. Prima di iniziare • McAfee consiglia di creare prima i segmenti della Struttura dei sistemi che utilizzano nomi di dominio di rete o filtri di ordinamento che aggiungono i sistemi previsti ai gruppi desiderati. Diversamente, tutti i sistemi vengono aggiunti al gruppo Smarriti e sarà necessario spostarli manualmente. • Consultare la documentazione del sistema operativo per informazioni sulla scrittura di script di accesso. I dettagli dello script di accesso variano in base alle singole esigenze. In questa attività viene utilizzato un esempio di base. • Creare un file batch (ePO.bat) contenente i comandi da eseguire sui sistemi quando accedono alla rete. Il contenuto del file batch dipende dalle proprie esigenze, ma il suo scopo è verificare se McAfee Agent è stato installato nel percorso previsto e, in caso contrario, eseguire FramePkg.exe per installare McAfee Agent. Di seguito è riportato un file batch di esempio per questo scopo. Nell'esempio viene controllata la cartella di installazione predefinita per i file di McAfee Agent e, se non è presente, viene installato McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 Per l'installazione di FramePkg.exe sono richiesti i privilegi di amministratore. Attività 1 Copiare il pacchetto di installazione di McAfee Agent, FramePkg.exe, del server di McAfee ePO in una cartella condivisa in un server di rete, dove tutti i sistemi dispongono di autorizzazioni. • I sistemi che si connettono alla rete vengono automaticamente indirizzati a questa cartella per eseguire il pacchetto di installazione di McAfee Agent e installare McAfee Agent. Il percorso predefinito per i pacchetti di installazione per Windows è: <Programmi>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • Il pacchetto delle credenziali incorporate viene eseguito sempre in modalità invisibile per cui in caso di esito negativo dell'installazione non viene visualizzato alcun messaggio di errore. 2 Salvare il file batch creato, ePO.bat, nella cartella NETLOGON$ del server controller di dominio primario (PDC). Il file batch viene eseguito dal PDC ogni volta che un sistema si connette alla rete. 3 Aggiungere allo script di accesso una riga per richiamare il file batch sul server PDC. La riga ha un aspetto simile all'esempio: CALL \\<PDC>\NETLOGON$\EPO.BAT McAfee Agent 5.0.0 Guida del prodotto 33 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh Installazione mediante l'oggetto Criteri di gruppo Nell'agent è supportata la distribuzione mediante oggetti policy di gruppo di Windows nei sistemi client della rete. L'amministratore deve copiare i file oggetto policy gruppo dell'agent e il file con estensione msi in un percorso condiviso (percorso UNC), accessibile da ogni sistema client in cui si desidera installare l'agent. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Scaricare Framepkg.exe dal server ePolicy Orchestrator a una cartella condivisa su un server di rete, per cui tutti i sistemi dispongono delle autorizzazioni. 2 Eseguire il seguente comando: Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml / FrmInstLogLoc=<localtempDir>\<filename>.log Nell'unità locale verranno estratti i seguenti file. • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 Copiare i file estratti in un percorso UNC condiviso specificato nel percorso siteinfo. 4 Creare un nuovo oggetto Criteri di gruppo. Per le istruzioni, fare riferimento alla documentazione Microsoft. 5 Fare clic su Configurazione computer | Criteri | Impostazioni software. 6 Fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Nuovo | Pacchetto. 7 Quando verrà richiesto di specificare un pacchetto, passare al percorso UNC, quindi selezionare MFEAgent.msi. 8 Selezionare il metodo di distribuzione come Assegnato. In McAfee Agent non sono supportate installazioni per singolo utente. Installazione nei sistemi Linux e Macintosh È possibile installare McAfee Agent manualmente utilizzando McAfee ePO o l'URL di installazione dell'agent personalizzato. Nei sistemi Linux, McAfee Agent viene installato manualmente utilizzando uno script di installazione (install.sh) che viene creato in McAfee ePO quando si archivia il pacchetto software McAfee Agent nell'archivio principale di McAfee ePO e si indica il sistema operativo in uso. I sistemi client Ubuntu Linux presentano un metodo di installazione manuale leggermente diverso, che verrà descritto nelle sezioni successive di questo documento. È possibile installare McAfee Agent da McAfee ePO nei sistemi client Macintosh OS X e Red Hat Enterprise Linux. Dopo aver installato McAfee Agent nei sistemi client, è possibile eseguire un'attività Distribuzione prodotto per pianificare gli aggiornamenti a McAfee Agent nonché distribuire altri prodotti gestiti. 34 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh Sommario Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO Installazione manuale in sistemi operativi diversi da Windows Installazione sui sistemi operativi Ubuntu Installare su sistemi diversi da Windows utilizzando opzioni di script Installazione in sistemi operativi diversi da Windows dal server di McAfee ePO L'installazione di McAfee Agent in sistemi Macintosh o Red Hat Linux costituisce un metodo rapido per modificare e gestire più sistemi contemporaneamente. Prima di iniziare Di seguito sono elencati i sistemi operativi diversi da Windows che supportano l'installazione di McAfee Agent dal server di McAfee ePO. • Apple Macintosh OSX versioni 10.6 (Leopard) e successive • Red Hat Enterprise Linux versioni 4 e successive Attivare SSH nei sistemi client diversi da Windows prima di installare McAfee Agent da McAfee ePO. • Per installare McAfee ePO in sistemi diversi da Windows, è necessario disporre di autorizzazioni root. • È necessario installare l'estensione di McAfee Agent nel server di McAfee ePO e aggiungere i pacchetti appropriati all'archivio principale prima di installare McAfee Agent in un sistema diverso da Windows. In un sistema operativo Red Hat aggiungere un commento alla riga riportata di seguito nel file /etc/sudoers: Default requiretty Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i gruppi o i sistemi in cui si desidera distribuire McAfee Agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. 3 Selezionare l'elenco a discesa Versione agent in base al sistema operativo di destinazione e scegliere una versione. Con questa attività è possibile installare una sola versione di McAfee Agent in un solo tipo di sistema operativo. Se è necessario eseguire installazioni in più sistemi operativi o versioni, ripetere l'attività per ogni versione o sistema operativo di destinazione aggiuntivo. 4 Selezionare Installa solo su sistemi che non dispongono già di un agent gestito dal server ePO in uso. 5 Digitare credenziali valide nei campi Nome utente, Password e Conferma password. Se si desidera impostare queste voci come predefinite per le distribuzioni future, selezionare Ricorda le credenziali per distribuzioni future. McAfee Agent 5.0.0 Guida del prodotto 35 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh 6 In caso contrario, immettere i valori appropriati nelle opzioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. 7 Se si desidera utilizzare uno specifico Agent Handler per la distribuzione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent. 8 Fare clic su OK. Installazione manuale in sistemi operativi diversi da Windows McAfee Agent deve essere installato manualmente in sistemi Macintosh e Linux. Prima di iniziare È necessario installare l'estensione dell'agent nel server di McAfee ePO e aggiungere i pacchetti appropriati all'archivio principale prima di installare l'agent in un sistema diverso da Windows. Attività 1 Aprire l'archivio in McAfee ePO selezionando Menu | Software | Archivio principale. Selezionare un archivio nell'elenco a discesa Predefinito. 2 Copiare il file install.sh dal ramo dell'archivio selezionato nei sistemi di destinazione. Il percorso comprende il nome dell'archivio selezionato. Se ad esempio viene archiviato nel ramo Corrente dell'archivio del software McAfee ePO, il percorso dei file Macintosh è: C:\Programmi \McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409 3 Aprire Terminale, quindi passare al percorso in cui è stato copiato il file install.sh. 4 Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto: sudo chmod +x install.sh sudo ./install.sh -i Installazione sui sistemi operativi Ubuntu È possibile installare l'agent su Ubuntu in modalità gestita e non gestita. È possibile scaricare il programma di installazione da un server di ePolicy Orchestrator o dall'unità locale sul server di ePolicy Orchestrator. Attività • Installazione dell'agent in modalità gestita sui sistemi Ubuntu a pagina 36 È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy Orchestrator nei sistemi gestiti che eseguono Ubuntu. • Installazione di McAfee Agent in modalità non gestita nei sistemi Ubuntu a pagina 37 McAfee Agent può essere installato manualmente o sottoposto a push da un server di McAfee ePO nei sistemi non gestiti su cui è in esecuzione il sistema operativo Ubuntu. Installazione dell'agent in modalità gestita sui sistemi Ubuntu È possibile installare manualmente l'agent o eseguirne il push da un server ePolicy Orchestrator nei sistemi gestiti che eseguono Ubuntu. 36 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Installazione nei sistemi Linux e Macintosh Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Aprire l'archivio in ePolicy Orchestrator selezionando Menu | Software | Archivio principale. Selezionare un archivio dall'elenco a discesa Preimpostazione. 2 Dal ramo dell'archivio selezionato copiare il file installdeb.sh nei sistemi di destinazione. 3 Aprire Terminale, quindi passare al percorso in cui è stato copiato il file installdeb.sh. 4 Eseguire questi comandi, fornendo credenziali di livello principale, se richiesto: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -I Installazione di McAfee Agent in modalità non gestita nei sistemi Ubuntu McAfee Agent può essere installato manualmente o sottoposto a push da un server di McAfee ePO nei sistemi non gestiti su cui è in esecuzione il sistema operativo Ubuntu. I programmi di installazione (install.sh and installdeb.sh) e il pacchetto McAfee Agent sono disponibili nel seguente percorso nel server di McAfee ePO: <percorso di installazione del server epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Attività 1 Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client. 2 Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di installazione. 3 Eseguire i seguenti comandi: Sui sistemi a 32 bit: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Sui sistemi a 64 bit: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Installare su sistemi diversi da Windows utilizzando opzioni di script L'installazione di McAfee Agent su sistemi diversi da Windows tramite lo script di installazione (install.sh) supporta le opzioni seguenti. Tabella 2-1 Opzioni dello script di installazione (install.sh) supportate Opzione Funzione Linux Macintosh -b Effettua l'upgrade solo dell'agent. Le informazioni del server non vengono aggiornate x x -h Visualizza la guida in linea x x -i Esegue una nuova installazione x x -u Effettua l'upgrade di tutta l'installazione x x McAfee Agent 5.0.0 Guida del prodotto 37 2 Installazione di McAfee Agent Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart Il programma di installazione di McAfee Smart è un programma basato su URL personalizzato che è possibile creare utilizzando il server McAfee ePO. Per creare un programma di installazione di McAfee Smart personalizzato occorre selezionare il sistema operativo e la versione di McAfee Agent richiesti utilizzando il server McAfee ePO. Facendo clic sul programma di installazione di McAfee Smart viene richiesto di salvare o eseguire il file eseguibile. Gli utenti del nodo gestito in possesso dei privilegi di amministratore possono eseguire il file eseguibile e installare McAfee Agent nel proprio sistema. Mediante l'esecuzione dell'eseguibile nel sistema client vengono estratti i dettagli del server McAfee ePO e del token univoco di McAfee Agent. Dopo aver estratto l'eseguibile, il sistema client prova a rilevare i server peer-to-peer nel proprio dominio di broadcast per scaricare i file di installazione e configurazione di McAfee Agent. Quando riceve la richiesta, il McAfee Agent configurato come server peer-to-peer risponde alla richiesta e fornisce il contenuto. Per ulteriori dettagli, consultare la sezione Comunicazione peer-to-peer. Se il sistema client non riesce a trovare server peer-to-peer nel proprio dominio di broadcast, prova a connettersi al server McAfee ePO per scaricare i file di configurazione. Se la connessione riesce, il sistema client scarica e installa McAfee Agent. Se il programma di installazione non è in grado di connettersi direttamente al server McAfee ePO, utilizza l'impostazione del server proxy configurata sul sistema client per scaricare e installare McAfee Agent. Il programma di installazione si serve delle impostazioni del server proxy configurate in Internet Explorer per i sistemi client Windows e in Preferenze di Sistema per i sistemi client Macintosh. • Il download mediante server proxy è supportato unicamente su sistemi client Windows e Macintosh. • È necessario fornire le credenziali del server proxy se il sistema client richiede l'autenticazione per connettersi al server proxy. Se il sistema client non riesce a connettersi al server McAfee ePO direttamente o mediante il server proxy, trasmette in broadcast un messaggio per rilevare un McAfee Agent con funzionalità di inoltro nella propria rete. Il RelayServer risponde al messaggio e stabilisce la connessione con il sistema client. Per ulteriori dettagli, consultare la sezione Capacità di inoltro di McAfee Agent. Se il download del pacchetto di McAfee Agent non riesce a causa di problemi di connettività della rete, alla successiva esecuzione del programma di installazione di McAfee Smart, McAfee Agent riprende il download dei file di installazione rimanenti dal punto in cui si è interrotto. A questo punto, McAfee Agent installa altri prodotti McAfee mediante le attività di distribuzione e impone nuove policy assegnate al nodo gestito recuperato durante il primo ASCI. 38 McAfee Agent 5.0.0 Guida del prodotto Installazione di McAfee Agent Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart 2 Creazione di un programma di installazione di McAfee Smart personalizzato Utilizzare la pagina Nuovi sistemi per creare il programma di installazione di McAfee Smart. Il programma di installazione di McAfee Smart può quindi essere distribuito all'utente per il download e l'installazione dell'agent sul nodo gestito. Prima di iniziare • Verificare che sia installata l'estensione di McAfee Agent e che il pacchetto software sia archiviato sul server McAfee ePO. • Per applicare le policy e installare altri prodotti McAfee, creare un gruppo di nodi gestiti nella struttura dei sistemi e assegnarvi le policy e le attività client. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi scegliere Nuovi sistemi dal menu a discesa Azioni Struttura dei sistemi. In alternativa, è possibile fare clic su Menu | Sistemi , scheda Distribuzione di agent, quindi selezionare Azioni | Crea URL distribuzione di agent. 2 Selezionare Crea URL per il download dell'agent lato client per creare un URL dal programma di installazione di McAfee Agent. 3 Selezionare il sistema operativo appropriato e la versione di McAfee Agent. 4 Se si desidera utilizzare un gestore degli agent specifico per il programma di installazione, selezionarlo dall'elenco a discesa. In caso contrario, selezionare Tutti i gestori di agent. Se si seleziona Tutti i gestori di agent, i file di configurazione degli agent verranno scaricati dal gestore degli agent principale o dal server di ePolicy Orchestrator e tutti i gestori degli agent verranno elencati nel file Sitelist.xml per l'ulteriore download dei file di installazione. 5 Fare clic su OK. Viene visualizzato un URL personalizzato nella pagina dell'URL di distribuzione dell'agent. Installazione di McAfee Agent mediante il programma di installazione personalizzato di McAfee Smart Gli utenti dei nodi gestiti possono installare McAfee Agent utilizzando il programma di installazione personalizzato di McAfee Smart creato utilizzando il server McAfee ePO. È possibile installare McAfee Agent in Windows e altre piattaforme supportate utilizzando il programma di installazione di McAfee Smart. Prima di iniziare Per installare McAfee Agent sul nodo gestito, è necessario disporre di privilegi di amministratore. Mediante l'esecuzione dell'eseguibile sul sistema client vengono estratti i dettagli del server di McAfee ePO dal file coninfo.xml. Il sistema client prova a connettersi al server di McAfee ePO per scaricare i file di installazione e di configurazione. Il file install.zip non può essere scaricato da server FTP o UNC. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. McAfee Agent 5.0.0 Guida del prodotto 39 2 Installazione di McAfee Agent Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart Attività 1 Fare clic sull'URL o copiarlo e incollarlo in un browser. Quando si immette l'URL in un browser, assicurarsi di immetterlo per intero e senza spazi. 2 Eseguire una delle procedure seguenti, a seconda del sistema operativo. Sistema operativo Procedura di installazione Windows 1 Quando viene richiesto, scaricare il programma di installazione. In alternativa, fare clic su Install per scaricare e installare McAfee Agent. 2 Nella finestra di dialogo Download file fare clic su Esegui. È anche possibile fare clic su Salva e salvare il file sull'unità locale per installarlo in seguito. 3 Fare clic su Esegui per confermare l'installazione. Viene visualizzata una finestra di dialogo in cui è mostrato l'avanzamento dell'installazione. Il registro di installazione McAfeeSmartInstall_<data>_<ora>.log viene salvato in <DirTempLocale>\McAfeeLogs. In qualsiasi momento nel corso dell'installazione è possibile fare clic su Annulla per arrestare l'installazione. Macintosh 1 Quando viene richiesto, scaricare il programma di installazione. L'URL personalizzato scarica il file McAfeeSmartInstall.app. Se si utilizza Mozilla Firefox, l'URL personalizzato scarica il file McAfeeSmartInstall.app.zip. Fare doppio clic sul file per estrarre il file McAfeeSmartInstall.app. 2 Fare doppio clic sul file McAfeeSmartInstall.app per confermare l'installazione. Viene visualizzata una finestra di dialogo in cui è mostrato l'avanzamento dell'installazione. Il registro di installazione viene salvato in /tmp. Fare clic su Annulla per arrestare il download di McAfee Agent. Altri sistemi • Eseguire il programma di installazione di McAfee Agent dalla cartella in cui è operativi non stato scaricato. <McAfeeSmartInstall.sh> Windows supportati Il registro di installazione McAfeeSmartInstall_<data>_<ora>.log viene salvato nella cartella in cui è stato scaricato il programma di installazione di McAfee Agent. Opzioni della riga di comando per installare manualmente McAfee Agent basato sull'URL Installando manualmente McAfee Agent basato sull'URL in Windows e in altri sistemi operativi supportati, è possibile sostituire i parametri di installazione predefiniti. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. • Eseguire il seguente comando sul sistema client con uno qualsiasi di questi parametri: <McAfeeSmartInstall.exe> 40 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Distribuzione di McAfee Agent mediante il programma di installazione di McAfee Smart Parametro Descrizione ‑d "Percorso dati" Sostituisce il percorso dei file di dati di McAfee Agent. Il percorso predefinito è: <Documents and Settings>\All Users\Dati applicazioni\McAfee\Agent. Se nel sistema operativo non è disponibile la cartella Documents and Settings, il percorso predefinito è C: \ProgramData\McAfee\Agent. Esempio: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. ‑i "Percorso di installazione" Ha priorità rispetto alla cartella predefinita in cui vengono salvati i file di installazione. È possibile utilizzare variabili di sistema Windows come <UNITÀ_SISTEMA>. Se non è specificato, il percorso predefinito è: <UNITÀ>:\Programmi\McAfee\Agent Esempio: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. ‑g Genera il registro di debug McAfeeSmartInstall_<data>_<ora>.log. • Nei sistemi client Windows il file di registro viene salvato in <Documents and Settings>\<Utente>\Local\Temp\McAfeeLogs. • Sui sistemi client Macintosh, il file di registro viene salvato in /tmp. • Sugli altri sistemi client diversi da Windows, il file di registro viene salvato nella cartella di installazione. ‑a "Indirizzo proxy" Specifica l'indirizzo del server proxy e il numero di porta. ‑p "Porta proxy" Se non si conoscono i dettagli del server proxy, il programma di installazione utilizza le impostazioni del server proxy del browser predefinito. Questo parametro della riga di comando è supportato nei sistemi operativi Windows e Macintosh. ‑k Disattiva la verifica di peer e certificato del server https dal quale il programma di installazione scarica il file di configurazione. ‑u "nome utente proxy" ‑w "password proxy" Specifica il nome utente e la password del server proxy autenticato. ‑f Forza l'installazione di McAfee Agent Questo parametro della riga di comando è supportato sui sistemi operativi Windows e Macintosh. Questo parametro della riga di comando è supportato unicamente nei sistemi operativi Windows. ‑s Installa McAfee Agent in modalità invisibile Questo parametro della riga di comando è supportato nei sistemi operativi Windows e Macintosh. McAfee Agent 5.0.0 Guida del prodotto 41 2 Installazione di McAfee Agent Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure Parametro Descrizione ‑v Installa McAfee Agent in modalità VDI. ? Visualizza la Guida per le opzioni della linea di comando. Questo parametro della riga di comando non è supportato sui sistemi operativi Macintosh. Tutti i parametri sono facoltativi. Se non si specifica un parametro, il programma di installazione utilizza il valore predefinito. Gestione degli URL di distribuzione dell'agent È possibile creare, eliminare, attivare, disattivare o visualizzare gli URL di distribuzione dell'agent utilizzando il server di ePolicy Orchestrator. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Distribuzione agent. Viene visualizzata la pagina Distribuzione agent. 2 Fare clic su Azioni, quindi selezionare l'opzione necessaria. Opzioni Definizione Scegli colonne Apre la pagina Scegli colonne, in cui è possibile selezionare le colonne che verranno visualizzate nella pagina Distribuzione agent. Crea URL di distribuzione agent Apre la pagina URL di distribuzione agent, in cui è possibile creare un nuovo URL per la distribuzione dell'agent. Elimina URL di distribuzione agent Elimina l'URL di distribuzione dell'agent selezionato. Attiva/Disattiva URL di distribuzione agent Attiva o disattiva la distribuzione dell'agent mediante URL da parte degli utenti del sistema client. Esporta tabella Consente di visualizzare la pagina Esporta, in cui è possibile scegliere la modalità di esportazione della tabella. Visualizza URL di distribuzione agent Consente di visualizzare l'URL di distribuzione dell'agent. Installazione di McAfee Agent in modalità Virtual Desktop Infrastructure Se viene creato un nuovo identificatore McAfee Agent a ogni avvio di un'immagine virtuale o di un sistema, il GUID viene duplicato. L'installazione di McAfee Agent in modalità Virtual Desktop Infrastructure (VDI) può evitare la duplicazione del GUID. L'installazione di McAfee Agent in modalità VDI comporta il deprovisioning dell'immagine virtuale o del sistema a ogni arresto. In questo modo il server McAfee ePO può salvare il McAfee Agent sottoposto a deprovisioning nel proprio database. In seguito al deprovisioning nel database, McAfee Agent non verrà visualizzato nella console del server McAfee ePO. 42 McAfee Agent 5.0.0 Guida del prodotto 2 Installazione di McAfee Agent Assegnazione di valori alle proprietà personalizzate Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare Nuovi sistemi dal menu a discesa Azioni struttura dei sistemi. 2 Selezionare Crea e scarica pacchetto di installazione dell'agent accanto a Come aggiungere sistemi. 3 Selezionare una Versione agent. 4 Selezionare o deselezionare Usa credenziali, quindi fare clic su OK. Se l'opzione è selezionata, digitare le credenziali appropriate in Credenziali per installazione agent. Se si desidera memorizzare le credenziali al completamento successivo dell'attività, fare clic su Ricorda le credenziali per le distribuzioni future. 5 Quando richiesto, selezionare il file da scaricare. Fare clic con il pulsante destro del mouse e salvare il file. 6 Copiare il programma di installazione di McAfee Agent sull'immagine virtuale ed eseguire il seguente comando per installare McAfee Agent in modalità VDI: McAfeeSmartInstaller.exe -v McAfee Agent avvierà la comunicazione agent-server e imporrà tutte le policy e le attività configurate sul server McAfee ePO. Per verificare se McAfee Agent è stato installato in modalità VDI, fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema. Nella pagina Informazioni di sistema vengono visualizzate le proprietà del sistema client indicato da McAfee Agent. Il valore della proprietà di sistema Vdi deve essere Sì. Assegnazione di valori alle proprietà personalizzate Le proprietà personalizzate sono un set di proprietà segnalate al server McAfee ePO e visualizzate nelle proprietà del sistema. Queste proprietà possono essere utilizzate per migliorare la reportistica personalizzata nei sistemi o per consentire l'aggiunta di tag personalizzati con il server McAfee ePO. Quando si installa McAfee Agent dalla riga di comando è possibile specificare fino a quattro proprietà personalizzate. Questi valori hanno la priorità sui valori impostati dall'amministratore di McAfee ePO. Nel campo delle proprietà personalizzate non è supportato l'uso delle virgolette (") per il testo delle proprietà. In alternativa, è tuttavia possibile utilizzare la virgoletta singola ('). Ad esempio: FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1" Nella riga di comando digitare la stringa appropriata per il sistema operativo in uso: • Sistemi operativi Windows: FrmInst.exe /CustomProps1="Custom Property 1" / CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Sistemi operativi non Windows: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4" McAfee Agent 5.0.0 Guida del prodotto 43 2 Installazione di McAfee Agent Processi utilizzati da McAfee Agent 5.0.0 Processi utilizzati da McAfee Agent 5.0.0 Nella tabella vengono elencati i processi utilizzati da McAfee Agent 5.0.0. Processi/ Applicazioni di Windows Processi non Nome del Windows servizio Nome visualizzato del servizio Descrizione masvc.exe masvc Masvc Servizio McAfee Agent Esegue funzioni come la raccolta proprietà, l'imposizione delle policy, la pianificazione delle attività, la comunicazione agent-server e l'attivazione della sessione di aggiornamento macmnsvc.exe macmnsvc Macmnsvc Servizi comuni McAfee Agent Ospita più servizi McAfee Agent come ad esempio il server peer-to-peer, l'attivazione e il RelayServer macompatsvc.exe macompatsvc McAfeeFramework Servizio di compatibilità con le versioni precedenti di McAfee Agent Questo eseguibile corrisponde al servizio di compatibilità del servizio McAfee Agent. Il servizio McAfee Agent avvia tale servizio e comunica con i diversi plugin del prodotto gestito. cmdagent.exe cmdagent N/D N/D È un programma della riga di comando che richiama McAfee Agent Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare cmdagent.exe /? FrmInst.exe N/D N/D N/D Programma di installazione MA Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare FrmInst.exe /? maconfig.exe maconfig N/D N/D È un programma della riga di comando utilizzato per configurare diverse opzioni di McAfee Agent Per ulteriori informazioni sugli switch disponibili con questo comando, utilizzare maconfig –help McScanCheck.exe 44 McAfee Agent 5.0.0 McScanCheck N/D N/D Programma della riga di comando utilizzato da McScript_InUse.exe per eseguire gli aggiornamenti di file DAT o di motore. Guida del prodotto Installazione di McAfee Agent Inclusione di McAfee Agent in un'immagine 2 Processi/ Applicazioni di Windows Processi non Nome del Windows servizio Nome visualizzato del servizio Descrizione McScript_InUse.exe Mue_InUse N/D N/D Esegue gli script per l'aggiornamento dei file DAT, dei motori, dei Service Pack o di qualsiasi altro componente depositato in un archivio. Questo processo viene caricato all'avvio dell'attività di aggiornamento. UpdaterUI.exe N/D N/D N/D Fornisce l'interfaccia utente per gli aggiornamenti. Controlla anche l'icona di McAfee Agent nella barra delle applicazioni e viene caricato tramite il tasto Esegui nel registro di sistema di Windows. ma_mirror_task.exe N/D N/D N/D Esegue il mirroring dell'archivio per VirusScan Enterprise FramePkg.exe N/D N/D N/D Programma di installazione di McAfee Agent McTray.exe N/D N/D N/D Strumento di gestione dell'icona della barra delle applicazioni. Viene eseguito durante la stessa sessione utente e viene avviato da UdaterUI.exe. Inclusione di McAfee Agent in un'immagine È possibile installare McAfee Agent in un'immagine che verrà successivamente distribuita in più sistemi. È opportuno verificare il corretto funzionamento dell'agent in questo scenario. Due McAfee Agent non possono condividere lo stesso GUID. Nella maggior parte dei casi, vengono creati GUID duplicati di McAfee Agent se l'agent viene installato in un'immagine senza che se ne rimuova il GUID e se tale immagine viene distribuita in più di un sistema. Per garantire che i GUID non vengano duplicati, eseguire questo comando nell'immagine di sistema in cui viene installato McAfee Agent e verrà utilizzato per la distribuzione in più sistemi client. maconfig -enforce -noguid Identificazione di GUID agent duplicati Quando i sistemi client con GUID duplicati provano a comunicare con un gestore degli agent, generano errori di sequenza che indicano un problema del GUID. Il tipo di risultati delle query dei Sistemi gestiti segnala queste informazioni relative agli errori di sequenza. • Il numero di errori di sequenza per ciascun sistema nella proprietà Errori di sequenza dei sistemi gestiti. • La data e l'ora dell'ultimo errore di sequenza nella proprietà Ultimo errore di sequenza dei sistemi gestiti. McAfee Agent 5.0.0 Guida del prodotto 45 2 Installazione di McAfee Agent Correzione di GUID duplicati di agent Le informazioni segnalate vengono incorporate in una delle query predefinite disponibili: • Sistemi con errori di alta sequenza • Sistemi senza errori di sequenza recenti Due attività predefinite consentono di gestire i problemi GUID. • GUID agent duplicato: Rimuovi sistemi con GUID agent potenzialmente duplicati Questa attività consente di eliminare i sistemi con un elevato numero di errori di sequenza e di classificare il GUID agent come problematico. Di conseguenza, l'agent è costretto a generare un nuovo GUID. Il numero di soglia per gli errori di sequenza viene impostato nella query Sistemi con errori di alta sequenza. • GUID agent duplicato: Cancella conteggio errori Per motivi irrilevanti possono occasionalmente verificarsi errori di sequenza. Questa attività consente di cancellare il conteggio degli errori di sequenza nei sistemi nei quali non si sono verificati errori di sequenza recenti. Questa attività di pulizia non rimuove alcun GUID problematico. Il valore di soglia per la definizione di recente viene impostato nella query Sistemi senza errori di sequenza recenti Correzione di GUID duplicati di agent È possibile identificare e rimuovere automaticamente gli agent con GUID duplicati mediante un'attività server. È possibile pianificare l'esecuzione immediata o periodica di questa attività. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Automazione | Attività server, quindi modificare l'attività GUID agent duplicato - Rimuovi sistemi con GUID agent potenzialmente duplicati. Per eseguire questa attività immediatamente, fare clic su Esegui. Dopo aver eseguito l'attività, viene visualizzata la pagina Registro delle attività server. 2 • Per eseguire l'attività con la configurazione predefinita, fare clic su Salva. • Per configurare le schede Azioni e Pianificazione, fare clic su Avanti. 3 Nella pagina Azioni, selezionare Azioni | Esegui query. 4 Selezionare una di queste query dalla categoria Gestione di sistemi, quindi fare clic su OK. 5 46 Selezionare Abilitato nella pagina Descrizione. • Sistema con errori di alta sequenza • Sistemi senza errori di sequenza recenti Dall'elenco a discesa Azioni secondarie, selezionare una delle seguenti opzioni e fare clic su Avanti. • Cancella conteggio errori sequenza per GUID agent • Sposta GUID agent nell'elenco duplicati ed elimina sistemi 6 Impostare una pianificazione per l'esecuzione dell'attività e fare clic su Avanti. 7 Controllare le impostazioni e fare clic su Salva. McAfee Agent 5.0.0 Guida del prodotto 3 Upgrade e ripristino degli agent Se è in uso una versione meno recente di McAfee ePO e si dispone di versioni precedenti dell'agent nel proprio ambiente, è possibile effettuare l'upgrade di tali agent in seguito all'installazione del nuovo server di McAfee ePO. McAfee rilascia periodicamente versioni più recenti dell'agent che possono essere distribuite e gestite utilizzando McAfee ePO. Quando il pacchetto di installazione e l'estensione dell'agent sono disponibili, è possibile scaricarli dal sito di download McAfee o dal Gestore di prodotti software. Archiviare il pacchetto di installazione nell'archivio principale e installare la nuova estensione, quindi utilizzare l'attività Distribuzione prodotto per effettuare l'upgrade di McAfee Agent. È possibile creare un programma di installazione McAfee Smart personalizzato per effettuare l'upgrade di McAfee Agent sui sistemi client. È possibile effettuare l'upgrade dalla versione 4.x.x di McAfee Agent alla versione 5.0.0. Sommario Upgrade e aggiornamento Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti Upgrade di un McAfee Agent non gestito in Ubuntu Ripristino di una versione precedente dell'agent in Windows Ripristino di una versione precedente dell'agent su sistemi diversi da Windows Upgrade e aggiornamento In questo documento, con il termine upgrade si intende l'installazione di una versione più recente del software esistente, mentre con il termine aggiornamento si intende la modifica dei dati. Il termine upgrade non coincide con quello di aggiornamento. Effettuare l'upgrade significa installare una versione più recente di McAfee Agent su una versione precedente, ad esempio, sostituendo McAfee Agent 4.8 con McAfee Agent 5.0.0. Aggiornare significa recuperare file DAT e firme aggiornati utilizzati dal prodotto per identificare e vanificare le minacce. • Se si utilizza il server di McAfee ePO per distribuire McAfee Agent nella rete, la procedura cambia leggermente in base alla versione precedente di McAfee Agent in fase di upgrade. • Se si effettua l'upgrade di McAfee Agent e la rete è di grandi dimensioni, è opportuno valutare le dimensioni del file del pacchetto di installazione e la larghezza di banda disponibile prima di stabilire il numero di agent di cui eseguire contemporaneamente l'upgrade. Prendere in considerazione una tecnica a fasi, in cui viene effettuato, ad esempio, l'upgrade di un gruppo alla volta nella Struttura dei sistemi. Oltre a bilanciare il traffico di rete, questa tecnica consente di tenere traccia dell'avanzamento e risolvere i problemi in modo più agevole. • Se si utilizza un'attività client di distribuzione dei prodotti per effettuare l'upgrade di McAfee Agent, può essere utile pianificare l'esecuzione dell'attività in orari differenti per i diversi gruppi nella Struttura dei sistemi. McAfee Agent 5.0.0 Guida del prodotto 47 3 Upgrade e ripristino degli agent Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti La procedura per l'upgrade può variare in base alla versione di McAfee Agent in esecuzione sui sistemi gestiti. Alcune versioni precedenti di McAfee Agent non supportano tutte le funzionalità di McAfee ePO 5.1.1. Per la funzionalità completa di McAfee ePO, effettuare l'upgrade alla versione 5.0.0 o successiva di McAfee Agent. L'upgrade di McAfee Agent con un metodo diverso dall'uso del server di McAfee ePO, come nel caso dell'upgrade manuale o mediante script di accesso di rete, equivale alla prima installazione di McAfee Agent. Upgrade di McAfee Agent mediante un'attività di distribuzione dei prodotti È possibile utilizzare l'attività client Distribuzione prodotto in McAfee ePO per effettuare l'upgrade di McAfee Agent su un gruppo di sistemi della Struttura dei sistemi. Prima di iniziare È necessario aggiungere i pacchetti McAfee Agent appropriati all'archivio principale prima che sia possibile utilizzarli per effettuare l'upgrade delle installazioni di McAfee Agent esistenti. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Attività client fare clic su Azioni e selezionare Nuova attività nel menu a discesa. Viene visualizzata la pagina Descrizione della procedura guidata Creazione attività client. 3 Assegnare un nome all'attività, quindi selezionare Distribuzione prodotto dall'elenco a discesa e specificare se l'attività deve essere inviata a tutti i computer o solo ai computer contrassegnati. 4 Fare clic su Avanti per aprire la pagina Configurazione. 5 Selezionare la piattaforma di destinazione. 6 Utilizzare gli elenchi a discesa nell'area Prodotti e componenti per specificare la versione di McAfee Agent da distribuire e, se necessario, i parametri aggiuntivi della riga di comando. 7 Selezionare Consenti agli utenti finali di rinviare questo aggiornamento per consentire all'utente di posticipare l'aggiornamento. Ad esempio, se gli utenti stanno svolgendo un'attività importante, possono posticipare l'aggiornamento per terminare l'attività in corso o per chiudere eventuali applicazioni aperte. • È possibile posticipare l'aggiornamento solo nei sistemi client Windows. 8 Fare clic su Avanti per aprire la pagina Pianificazione. 9 Pianificare l'attività in base alle esigenze, quindi fare clic su Avanti. 10 Verificare i dettagli dell'attività, quindi fare clic su Salva. 48 McAfee Agent 5.0.0 Guida del prodotto Upgrade e ripristino degli agent Upgrade di un McAfee Agent non gestito in Ubuntu 3 La nuova attività di distribuzione viene inviata ai computer client alla successiva comunicazione agent-server. Ogni volta che è in esecuzione, l'attività consente di stabilire se deve essere installato il McAfee Agent specificato. Upgrade di un McAfee Agent non gestito in Ubuntu È necessario eseguire manualmente l'upgrade di un McAfee Agent in esecuzione in modalità non gestita in Ubuntu. Il programma di installazione e il pacchetto di McAfee Agent sono disponibili al seguente percorso sul server di McAfee ePO: <percorso di installazione del server epo>\DB\Software\Current\EPOAGENT3700LYNX \Install\0409 Questo processo supporta l'upgrade di un McAfee Agent non gestito dalla versione 4.8.0 alla versione 5.0.0. Tramite l'attività di distribuzione in McAfee ePO, è possibile effettuare l'upgrade di McAfee Agent in esecuzione in modalità gestita. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Copiare i file del programma di installazione (file a 32 bit: MFErt.i686.deb e MFEma.i686.deb e file a 64 bit: MFErt.x86_64.deb e MFEma.x86_64.deb) nel sistema client. 2 Aprire una finestra Terminale nel sistema client. Passare alla cartella contenente il programma di installazione. 3 Eseguire i seguenti comandi: Sui sistemi a 32 bit: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Sui sistemi a 64 bit: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Ripristino di una versione precedente dell'agent in Windows È possibile ripristinare una versione precedente dell'agent in un ambiente Windows. Questa operazione potrebbe essere necessaria dopo aver testato una nuova versione dell'agent. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui si desidera installare una versione precedente dell'agent. 2 Fare clic su Azioni | Agent | Distribuisci agent. McAfee Agent 5.0.0 Guida del prodotto 49 3 Upgrade e ripristino degli agent Ripristino di una versione precedente dell'agent su sistemi diversi da Windows 3 4 Nell'elenco a discesa Versione agent della pagina Distribuisci agent selezionare l'agent che si desidera ripristinare, quindi attenersi alla seguente procedura: a Selezionare Forza installazione sulla versione esistente. b Specificare il percorso di destinazione per l'installazione forzata. c Immettere le credenziali utente per l'installazione dell'agent. d Fornire valori per Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo. e Specificare se la connessione utilizzata per la distribuzione necessita di un gestore di agent specifico o di tutti i gestori di agent. Fare clic su OK per inviare il pacchetto di installazione dell'agent ai sistemi selezionati. Ripristino di una versione precedente dell'agent su sistemi diversi da Windows Il ripristino di una versione precedente dell'agent in sistemi non-Windows comporta la disinstallazione della versione dell'agent corrente e l'installazione della versione precedente. Attività 1 Nel sistema client disinstallare la versione correntemente installata dell'agent. 2 Nel sistema client installare la versione precedente dell'agent. Attività, policy e altri dati vengono ripristinati alla prima comunicazione agent-server successiva alla reinstallazione. 50 McAfee Agent 5.0.0 Guida del prodotto 4 Modifica delle modalità di gestione degli agent McAfee Agent funziona in due modalità: gestita e non gestita. Se in precedenza non sono stati gestiti prodotti McAfee nella propria rete, le installazioni di McAfee Agent nella rete verranno eseguite in modalità programma di aggiornamento. • Modalità gestita: in questa modalità McAfee Agent si connette e comunica con il server McAfee ePO per gestire i propri aggiornamenti e quelli di altri prodotti McAfee. • Modalità non gestita: in questa modalità McAfee Agent non si connette né comunica con il server McAfee ePO, ma semplicemente esegue il pull degli aggiornamenti dai server HTTP o FTP di McAfee. Sommario Situazioni in cui modificare le modalità di gestione di McAfee Agent Modifica della modalità dell'agent in Windows Modifica della modalità di McAfee Agent in sistemi non Windows Situazioni in cui modificare le modalità di gestione di McAfee Agent Alcuni dei prodotti McAfee più recenti che utilizzano AutoUpdate, come VirusScan Enterprise, sono installati con McAfee Agent in modalità di aggiornamento. Per iniziare a gestire questi prodotti con il server di McAfee ePO, è possibile attivare il McAfee Agent già presente sul sistema modificandone la modalità di gestione. La modifica del McAfee Agent esistente in ogni sistema nella modalità gestita consente di risparmiare una notevole quantità di larghezza di banda di rete nella distribuzione del pacchetto di installazione di McAfee Agent. Tuttavia, è probabile che i prodotti McAfee esistenti siano stati installati con una versione precedente di McAfee Agent e che i McAfee Agent non siano automaticamente aggiornati alla versione più recente sul server di McAfee ePO. In alcuni casi, potrebbe essere opportuno modificare un sistema gestito da McAfee ePO nella modalità aggiornamento (non gestita). Vengono fornite alcune informazioni per eseguire il passaggio dalla modalità gestita alla modalità non gestita. Prima di modificare la modalità di McAfee Agent, valutare quanto indicato di seguito: • Per impostazione predefinita, FrmInst.exe viene installato sul sistema client in questo percorso: C: \Program Files\McAfee\Agent. • Non modificare la cartella di installazione di McAfee Agent senza rimuovere e installare nuovamente McAfee Agent. I McAfee Agent che vengono attivati possono trovarsi in una cartella diversa dai McAfee Agent distribuiti nella rete con un altro metodo. McAfee Agent 5.0.0 Guida del prodotto 51 4 Modifica delle modalità di gestione degli agent Modifica della modalità dell'agent in Windows • L'assegnazione dei filtri di ordinamento o dei nomi di dominio a segmenti specifici della Struttura dei sistemi consente di risparmiare tempo. Senza queste designazioni, i sistemi si trovano in Smarriti e sarà necessario spostarli dal percorso. • Esportare il file agentfipsmode da C:\Program Files\McAfee\ePolicy Orchestrator\DB \Software\Current\EPOAGENT3000\Install\0409\ con i file sopra citati e rinominare reqseckey .bin e srpubkey.bin rispettivamente in req2048seckey.bin e sr2048pubkey.bin. Modifica della modalità dell'agent in Windows È possibile passare dalla modalità non gestita alla modalità gestita di un agent e viceversa. Attività • Passaggio dalla modalità non gestita alla modalità gestita in Windows a pagina 52 Per modificare la modalità di McAfee Agent nei sistemi Windows sono disponibili due metodi. • Passaggio dalla modalità gestita alla modalità non gestita in Windows a pagina 53 Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla struttura dei sistemi. Passaggio dalla modalità non gestita alla modalità gestita in Windows Per modificare la modalità di McAfee Agent nei sistemi Windows sono disponibili due metodi. • • • Per inviare il file del programma di installazione Framepkg.exe nella rete, procedere come segue. a Esportare il file Framepkg.exe dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione, ovvero il sistema in cui passare dalla modalità non gestita alla modalità gestita. b Eseguire Framepkg.exe nel sistema client. Questo passaggio richiede privilegi di amministratore. Per inviare il file Sitelist.xml nella rete, procedere come segue. Questo metodo più complesso e dispendioso in termini di tempo prevede l'invio di un file di 400 KB nella rete. a Esportare i file Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione. b Eseguire C:\Programmi\McAfee\Common Framework\frminst.exe /install=agent /siteinfo =<percorso completo>\SiteList.xml nel sistema di destinazione. Questo passaggio richiede privilegi di amministratore. Utilizzare lo switch della riga di comando per convertire la modalità di McAfee Agent da non gestita in gestita, ovvero mediante provisioning a un server McAfee ePO maconfig.exe -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Ad esempio: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user ammin] [password password123] 52 McAfee Agent 5.0.0 Guida del prodotto Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows 4 Passaggio dalla modalità gestita alla modalità non gestita in Windows Il passaggio alla modalità non gestita nei sistemi Windows comporta la rimozione dei sistemi dalla struttura dei sistemi. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Selezionare i sistemi in cui passare alla modalità non gestita. 3 Fare clic su Azioni selezionare Gestione directory, quindi Elimina. 4 Confermare l'eliminazione. Il sistema selezionato non è più gestito da McAfee ePO e adesso funziona solo come programma di aggiornamento. Se nel sistema non sono presenti altri prodotti gestiti McAfee Agent verrà disinstallato. Modifica della modalità di McAfee Agent in sistemi non Windows In McAfee Agent è possibile alternare tra la modalità non gestita e la modalità gestita. Attività • Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows a pagina 53 Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. • Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows a pagina 54 Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. Passaggio dalla modalità non gestita alla modalità gestita in piattaforme non Windows Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. Questa procedura può essere utilizzata anche per cambiare il server McAfee ePO o il gestore degli agent con cui comunica McAfee Agent. Attività 1 2 Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della cartella ma. Sistema operativo Percorso predefinito Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin Aprire una finestra Terminale nel sistema di destinazione. McAfee Agent 5.0.0 Guida del prodotto 53 4 Modifica delle modalità di gestione degli agent Modifica della modalità di McAfee Agent in sistemi non Windows 3 Esportare i file sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin dal server McAfee ePO in un percorso temporaneo nel sistema di destinazione. 4 Eseguire il seguente comando: maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Ad esempio: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user ammin] [password password123] Passaggio dalla modalità gestita alla modalità non gestita in piattaforme non Windows Nei sistemi non Windows è necessario modificare manualmente la modalità di McAfee Agent. Attività 1 Nel sistema di destinazione individuare il file maconfig nella sottocartella dei file binari della cartella ma. Sistema operativo Percorso predefinito Linux /opt/McAfee/agent Macintosh /Library/McAfee/agent 2 Aprire una finestra Terminale nel sistema di destinazione. 3 Eseguire il seguente comando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Il parametro opzionale -nostart indica che McAfee Agent non viene riavviato dopo la modifica della modalità. 54 McAfee Agent 5.0.0 Guida del prodotto 5 Rimozione di McAfee Agent Una volta eliminato McAfee Agent, il sistema viene eliminato dalla Struttura dei sistemi e McAfee Agent viene rimosso durante la successiva comunicazione agent-server. Se nei sistemi risiedono ancora dei prodotti gestiti dopo il tentativo di rimozione di McAfee Agent, quest'ultimo verrà comunque eseguito in modalità non gestita durante l'aggiornamento per mantenere i prodotti gestiti. Non è possibile rimuovere McAfee Agent con l'attività Distribuzione prodotto, che consente la rimozione di prodotti come VirusScan Enterprise. Sommario Rimozione Rimozione Rimozione Rimozione Rimozione degli agent durante l'eliminazione di sistemi dalla struttura dei sistemi degli agent durante l'eliminazione di gruppi dalla struttura dei sistemi degli agent dai sistemi nei risultati delle query dell'agent da un prompt dei comandi di Windows di McAfee Agent da sistemi operativi diversi da Windows Rimozione degli agent durante l'eliminazione di sistemi dalla struttura dei sistemi È possibile rimuovere McAfee Agent da un sistema Windows eliminandolo dalla Struttura dei sistemi. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo con i sistemi che si desidera eliminare. 2 Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Gestione directory | Elimina. 3 Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK. Rimozione degli agent durante l'eliminazione di gruppi dalla struttura dei sistemi È possibile rimuovere McAfee Agent da un gruppo di sistema Windows quando si elimina tale gruppo dalla Struttura dei sistemi. Quando si elimina un gruppo, vengono eliminati anche tutti i gruppi e i sistemi figlio. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. McAfee Agent 5.0.0 Guida del prodotto 55 5 Rimozione di McAfee Agent Rimozione degli agent dai sistemi nei risultati delle query Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare un gruppo da eliminare. 2 Nella parte inferiore del pannello della struttura dei sistemi fare clic su Azioni struttura dei sistemi | Elimina gruppo. 3 Selezionare Rimuovi agent da tutti i sistemi e fare clic su OK. Rimozione degli agent dai sistemi nei risultati delle query È possibile rimuovere McAfee Agent dai sistemi Windows elencati nei risultati di una query, ad esempio, relativa al riepilogo delle versioni degli agent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Eseguire una query, quindi selezionare i sistemi da eliminare nella pagina dei risultati. 2 Scegliere Gestione directory nel menu a discesa, quindi Elimina nel sottomenu. 3 Selezionare Rimuovi agent nella prossima comunicazione agent-server, quindi fare clic su OK. Rimozione dell'agent da un prompt dei comandi di Windows È possibile rimuovere l'agent da un sistema Windows eseguendo il programma di installazione, FrmInst.exe, dalla riga di comando. Se sono presenti prodotti gestiti installati in un sistema dal quale l'agent è stato rimosso, l'agent non gestito è in modalità aggiornamento. Attività 1 Aprire un prompt dei comandi nel sistema di destinazione. 2 Eseguire il programma di installazione dell'agent, FrmInst.exe, dalla riga di comando utilizzando l'opzione /REMOVE=AGENT. Rimozione di McAfee Agent da sistemi operativi diversi da Windows È necessario rimuovere manualmente l'agent dai sistemi operativi non-Windows. L'attività coinvolge le seguenti operazioni: 56 • Rimozione di McAfee Agent dal sistema. • Rimozione dei nomi del sistema dalla Struttura dei sistemi di McAfee ePO. McAfee Agent 5.0.0 Guida del prodotto Rimozione di McAfee Agent Rimozione di McAfee Agent da sistemi operativi diversi da Windows 5 Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Aprire una finestra Terminale nel sistema client. 2 Eseguire il comando appropriato per il sistema operativo, fornendo le credenziali di livello principale al momento opportuno. Sistema operativo Comandi Linux rpm -e MFEcma rpm -e MFErt Eseguire i comandi nell'ordine indicato. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Eseguire i comandi nell'ordine indicato. Macintosh /Library/McAfee/agent/uninstall.sh 3 Nel server di McAfee ePO, fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi in cui è stato disinstallato McAfee Agent. 4 Selezionare Gestione directory nel menu a discesa Azioni, quindi scegliere Elimina dal sottomenu. McAfee Agent 5.0.0 Guida del prodotto 57 5 Rimozione di McAfee Agent Rimozione di McAfee Agent da sistemi operativi diversi da Windows 58 McAfee Agent 5.0.0 Guida del prodotto Utilizzo di McAfee Agent McAfee Agent può essere aggiornato e gestito centralmente da McAfee ePO mediante l'utilizzo e l'imposizione di policy e attività pianificate. I file di registro registrano gli eventi e le azioni sui sistemi gestiti. Capitolo Capitolo Capitolo Capitolo 6 7 8 9 Configurazione delle policy di McAfee Agent Utilizzo dell'agent dal server McAfee ePO Esecuzione delle attività di McAfee Agent dal sistema gestito Registri attività di McAfee Agent McAfee Agent 5.0.0 Guida del prodotto 59 Utilizzo di McAfee Agent 60 McAfee Agent 5.0.0 Guida del prodotto 6 Configurazione delle policy di McAfee Agent Le impostazioni delle policy di McAfee Agent ne determinano le prestazioni e il comportamento nel relativo ambiente. Sommario Impostazioni delle policy di McAfee Agent Configurazione delle policy Generali Configurazione delle policy Archivio Impostazioni delle policy di McAfee Agent McAfee Agent offre pagine di configurazione per l'impostazione delle opzioni delle policy, organizzate nelle seguenti categorie: Generali, Archivio, Product Improvement Program e Risoluzione dei problemi. Prima di distribuire McAfee Agent nella rete, valutare attentamente in che modo si desidera che McAfee Agent si comporti nei segmenti del proprio ambiente. Sebbene sia possibile configurare le impostazioni delle policy di McAfee Agent dopo averlo distribuito, McAfee consiglia di impostarle prima della distribuzione per evitare un inutile impatto negativo sulle risorse. Quando si utilizza McAfee Agent 5.0.0 con McAfee ePO 5.1.1 o versione successiva, vengono scaricate dal server solo le differenze nelle impostazioni delle policy. Policy della categoria Generali Le impostazioni disponibili per le policy della categoria Generali sono suddivise nelle schede riportate di seguito. McAfee Agent 5.0.0 Guida del prodotto 61 6 Configurazione delle policy di McAfee Agent Impostazioni delle policy di McAfee Agent Scheda Impostazioni Generali • Intervallo di forzatura delle policy • Utilizzo di icone della barra delle applicazioni in ambienti Windows • Supporto per le chiamate di attivazione di McAfee Agent e SuperAgent • Se accettare connessioni solo dal server McAfee ePO • Rendimento della CPU per altri processi in ambienti Windows • Opzioni di riavvio dopo la distribuzione del prodotto in ambienti Windows • Comunicazione agent-server • Recupero di tutte le proprietà di sistema e di prodotto • Limitazione delle modifiche dei processi, dei servizi e delle chiavi di registro di McAfee Agent. SuperAgent • Creazione di SuperAgent e trasmissione in broadcasting di chiamate di attivazione al SuperAgent • Percorso dell'archivio in cui viene inserito il SuperAgent per il prodotto e i pacchetti di aggiornamento • Abilitazione del caching lento • Specifica dell'intervallo di tempo prima di scaricare il contenuto della memoria della cache lenta • Specifica dello spazio su disco per la cache lenta • Specifica dell'intervallo di tempo prima di eliminare i file dal disco • Attivazione di RelayServer in McAfee Agent • Attivazione del rilevamento dei server di inoltro Eventi • Abilitazione/Disabilitazione dell'inoltro di eventi con priorità • Livello di priorità degli eventi inoltrati • Intervallo tra caricamenti di eventi • Numero massimo di eventi per caricamento: Registrazione • Attivazione/disattivazione della registrazione dell'applicazione • Impostazione del limite di dimensione del file di registro e del conteggio di rollover • Livello di dettaglio di registrazione • Attivazione/disattivazione della registrazione remota • Impostazione dell'accesso remoto alla registrazione 62 McAfee Agent 5.0.0 Guida del prodotto Configurazione delle policy di McAfee Agent Configurazione delle policy Generali Scheda 6 Impostazioni Aggiornamenti • Percorso del file di registro degli aggiornamenti personalizzato • Indicazione di opzioni post-aggiornamento • Downgrade dei file DAT • Selezione dei rami dell'archivio Peer-to-peer • Attivazione delle comunicazioni peer-to-peer su McAfee Agent • Consentire a McAfee Agent di rendere disponibili gli aggiornamenti agli agent peer • Specifica del percorso dell'archivio • Specifica dello spazio su disco per gli aggiornamenti sul server peer-to-peer • Specifica dell'intervallo di tempo per eliminare i file dalla memoria del server peer-to-peer Quando si importa la policy Impostazioni predefinite personali Generali dal server McAfee ePO 4.6.6 nel server McAfee ePO 5.1.1, i valori delle policy per la funzionalità Peer-to-peer vengono replicati dalla policy McAfee Default anziché dalla policy Impostazioni predefinite personali nel server McAfee ePO 5.1.1. Policy degli archivi Le impostazioni disponibili per le policy della categoria Archivio sono suddivise in due schede. Scheda Impostazioni Archivi Selezione dell'archivio Proxy Configurazione proxy Policy di risoluzione dei problemi Le impostazioni disponibili per le policy della categoria Risoluzione dei problemi sono contenute in una singola scheda. Scheda Impostazioni Generali Lingua dell'interfaccia utente e dei registri di McAfee Agent Product Improvement Program Le impostazioni disponibili per le policy Product Improvement Program sono incluse in una scheda singola. Per ulteriori dettagli sull'utilizzo di Product Improvement Program, consultare la documentazione relativa al prodotto Product Improvement Program. Scheda Impostazioni Product Improvement Program Consentire a Product Improvement Program di raccogliere dati diagnostici e di utilizzo anonimi. Configurazione delle policy Generali Utilizzando le policy Generali è possibile configurare l'intervallo di imposizione delle policy, il supporto delle chiamate di attivazione, le opzioni di riavvio, l'utilizzo dell'icona della barra delle applicazioni, l'inoltro degli eventi in base alle priorità e il recupero delle proprietà del sistema. McAfee Agent 5.0.0 Guida del prodotto 63 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Generali Attività • Recupero delle proprietà del sistema a pagina 64 È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti. Inoltro di eventi con priorità È possibile configurare McAfee Agent affinché inoltri gli eventi su base prioritaria con una gravità pari o superiore a quella specificata. Durante le normali operazioni, il software di sicurezza e di McAfee Agent nel sistema gestito genera regolarmente eventi software. Questi eventi vengono caricati sul server durante ogni comunicazione agent-server e memorizzati nel database. Questi eventi possono variare da eventi di tipo informativo sulle normali operazioni, ad esempio quando McAfee Agent forza le policy in locale, a eventi critici, ad esempio nel caso in cui viene rilevato un virus e non si è proceduto alla disinfezione. Una distribuzione tipica di McAfee Agent in una rete estesa può comportare la generazione di migliaia di questi eventi ogni ora. Se si prevede di utilizzare Risposte automatiche, McAfee consiglia di attivare il caricamento degli eventi con priorità di gravità superiore affinché tali caratteristiche funzionino come previsto, in quanto McAfee Agent invia gli eventi con priorità inferiore al server McAfee ePO nei successivi intervalli di comunicazione agent-server. La gravità degli eventi specifici è determinata dal prodotto che genera gli eventi. È possibile attivare il caricamento degli eventi con priorità nella scheda Eventi delle pagine delle policy di McAfee Agent. Nella tabella vengono elencati gli eventi generati da McAfee Agent con indicazione degli ID e della gravità. ID evento Descrizione Gravità 2401 Aggiornamento comune riuscito 3 2402 Aggiornamento comune non riuscito 4 2411 Distribuzione riuscita 3 2412 Distribuzione non riuscita 4 2413 Tentativo di disinstallare McAfee Agent 3 2422 Imposizione delle policy non riuscita 3 2427 Raccolta di proprietà non riuscita 3 Recupero delle proprietà del sistema È possibile utilizzare McAfee Agent per recuperare le proprietà del sistema dai sistemi gestiti. Ad ogni comunicazione agent-server, McAfee Agent invia al server di McAfee ePO informazioni sul computer gestito, incluse le informazioni sui prodotti software installati. L'ambito delle informazioni dipende dalla configurazione dei seguenti elementi: • La policy di McAfee Agent che specifica se recuperare un set completo di informazioni sui programmi installati oppure solo un set minimo, in base a quanto stabilito dai prodotti McAfee products. • L'impostazione dell'attività che specifica se recuperare tutte le proprietà definite dalla policy di McAfee Agent o solo le proprietà modificate dall'ultima comunicazione agent-server. Questa impostazione è disponibile quando si configura una chiamata di attivazione immediata o pianificata. Utilizzare le azioni Struttura dei sistemi per attivare McAfee Agent sui sistemi operativi diversi da Windows. 64 McAfee Agent 5.0.0 Guida del prodotto Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio 6 Attività 1 Fare clic su Menu | Policy | Catalogo policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Generali nell'elenco a discesa Categoria. 3 Fare clic sul nome di una policy per aggiornarlo. 4 Deselezionare Recupera tutte le proprietà di sistema e prodotto (consigliato). Se questa opzione è deselezionata, viene recuperato solo un sottoinsieme di proprietà. per inviare le proprietà di sistema e le proprietà di prodotto minime. Questa opzione è l'impostazione predefinita. 5 Fare clic su Salva. 6 Fare clic su Menu | Policy | Catalogo attività client. 7 Selezionare Attivazione McAfee Agent nell'elenco Tipi di attività client. 8 Fare clic sul nome di un'attività esistente oppure su Azioni | Nuova attività e scegliere un'attività Attivazione McAfee Agent Wakeup. 9 In Opzioni, selezionare Invia tutte le proprietà definite dalla policy dell'agent per recuperare tutte le proprietà come definito dalla policy di McAfee Agent, anche se precedentemente inviate. L'opzione predefinita è Invia solo proprietà che sono cambiate dopo l'ultima comunicazione agent-server, che consente l'invio esclusivamente delle nuove informazioni al server. 10 Fare clic su Salva. Configurazione delle policy Archivio È possibile configurare una policy Archivio per gestire le impostazioni di utilizzo dell'archivio e del server proxy utilizzate in McAfee Agent Attività • Selezione di un archivio a pagina 65 Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli archivi specificati nelle policy Archivio. Selezione di un archivio Gli archivi vengono selezionati all'interno di una policy. I prodotti McAfee vengono aggiornati dagli archivi specificati nelle policy Archivio. Vedere la documentazione di prodotto ePO per dettagli sugli archivi e sui diversi tipi di archivi. McAfee Agent può eseguire l'aggiornamento da qualsiasi archivio nell'elenco degli archivi in base all'impostazione della policy. Questo strumento di gestione degli archivi consente di specificare i mezzi più efficaci per indicare l'archivio di origine per gli aggiornamenti. Consente di selezionare gli archivi in base al tempo di ping o alla distanza della sottorete oppure da un elenco preimpostato. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Policy | Catalogo delle policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Archivio nell'elenco a discesa Categoria. McAfee Agent 5.0.0 Guida del prodotto 65 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio 3 Fare clic su Azioni, quindi selezionare Nuova policy per creare una policy oppure selezionare Duplica nella colonna Azioni per il nome della policy Impostazioni predefinite personali per creare una policy basata sulle impostazioni predefinite. 4 Digitare un nome per la policy e fare clic su OK. 5 Nella scheda Archivi, selezionare Usa questo elenco degli archivi (l'elenco degli archivi gestito dal server di McAfee ePO) o Usa altro elenco degli archivi (un elenco degli archivi controllato in locale che non è gestito dal server di McAfee ePO). 6 Scegliere una base per la selezione di un archivio: Metodo di selezione Definizione Tempo di ping Il minor tempo trascorso tra l'invio di una richiesta echo a un sistema ICMP remoto e la ricezione di una risposta dal sistema. Il timeout di ping può essere utilizzato per controllare il tempo massimo impiegato. Il valore predefinito è 30 secondi, il valore minimo è 5 secondi e il valore massimo è 60 secondi. Distanza della sottorete Il minor numero di hop compiuti da un pacchetto ICMP durante l'attraversamento della rete da un sistema locale a un sistema remoto. Il numero massimo di hop può essere utilizzato per controllare l'attraversamento del pacchetto. Il valore predefinito è 15 hop, il valore minimo è 1 hop e il valore massimo è 30 hop. Usa ordine nell'elenco degli archivi Elenco di archivi definito dall'utente basato sulle preferenze determinate in locale. È possibile ordinare in sequenza e attivare o disattivare archivi distribuiti specifici nella scheda Archivi delle pagine delle policy di McAfee Agent. Consentendo l'aggiornamento da qualsiasi archivio distribuito, McAfee Agent potrà ricevere l'aggiornamento da una posizione qualsiasi. McAfee Agent seleziona un archivio ogniqualvolta viene apportata una modifica all'elenco degli archivi, all'indirizzo IP o all'opzione della policy Archivio. Configurazione delle impostazioni proxy per McAfee Agent Per accedere ai siti di aggiornamento McAfee, McAfee Agent deve essere in grado di accedere a Internet. Utilizzare le impostazioni della policy di McAfee Agent per configurare le impostazioni del server proxy per i sistemi gestiti. La scheda Proxy delle pagine delle policy di McAfee Agent contiene queste impostazioni: • Non usare un proxy: impostazione predefinita • A seconda del prodotto è possibile selezionare una qualsiasi delle opzioni seguenti: • Usa le impostazioni proxy di Internet Explorer (per Windows): questa impostazione consente a McAfee Agent in un ambiente Windows di utilizzare il server proxy e le informazioni sulle credenziali attualmente configurati per Internet Explorer. Esistono diversi metodi per configurare Internet Explorer per l'uso con i proxy. Per informazioni, vedere la Guida in linea di Internet Explorer. Quando viene selezionata questa impostazione, diventano disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP, oltre all'opzione Consenti all'utente di configurare le impostazioni del proxy. Selezionando questa opzione, l'amministratore concede all'utente di un prodotto gestito l'autorizzazione per accedere ad altri archivi di aggiornamento configurati dietro il server proxy • 66 Impostazioni Preferenze di Sistema (per Mac OS X): questa impostazione consente a McAfee Agent in un ambiente Macintosh di utilizzare il server proxy e le informazioni sulle credenziali attualmente configurati nelle Preferenze di sistema. McAfee Agent 5.0.0 Guida del prodotto 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio • Configura impostazioni proxy manualmente: quando viene selezionata questa impostazione, vengono resi disponibili i campi per specificare l'autenticazione utente per i proxy HTTP e FTP e le eccezioni. Con questa selezione l'amministratore può inoltre specificare i percorsi HTTP e FTP utilizzando il nome DNS, l'indirizzo IPv4 o l'indirizzo IPv6. Configurazione delle impostazioni proxy per l'agent Potrebbe essere necessario configurare impostazioni proxy se un agent non riesce ad accedere a Internet. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Policy | Catalogo policy, quindi selezionare McAfee Agent nel menu a discesa Prodotto e Archivio nel menu a discesa Categoria. 2 Dall'elenco di policy, fare clic su una policy elencata in questa pagina diversa da McAfee Default. 3 Fare clic su Proxy. 4 Selezionare l'opzione preferita: 5 • Selezionare Non usare proxy se l'agent non necessita di un proxy per accedere a Internet. Questa è la selezione predefinita. • Selezionare Usa impostazioni del proxy di Internet Explorer (per Windows) o Impostazioni Preferenze di sistema (per Mac OSX) a seconda del sistema operativo e, se appropriato, selezionare Consenti all'utente di configurare le impostazioni del proxy. Selezionare Configura manualmente le impostazioni del proxy se è necessario un proxy diverso da Internet Explorer e configurare le impostazioni seguenti: a Selezionare una forma per l'indirizzo del percorso HTTP o FTP di origine da cui l'agent deve eseguire il "pull" degli aggiornamenti. • Nome DNS • IPv4 • IPv6 b Digitare il nome DNS o l'indirizzo IP e i numeri di porta dell'origine HTTP e/o FTP. Se appropriato, selezionare Usa queste impostazioni per tutti i tipi di proxy. c Selezionare Specifica eccezioni per indicare i sistemi che non richiedono l'accesso al proxy. d Selezionare Usa autenticazione proxy HTTP e/o Usa autenticazione proxy FTP, quindi specificare un nome utente e le credenziali. e Fare clic su Salva. McAfee Agent 5.0.0 Guida del prodotto 67 6 Configurazione delle policy di McAfee Agent Configurazione delle policy Archivio 68 McAfee Agent 5.0.0 Guida del prodotto 7 Utilizzo dell'agent dal server McAfee ePO L'interfaccia di McAfee ePO contiene pagine in cui è possibile configurare attività e policy dell'agent e visualizzare le proprietà del sistema, le proprietà dell'agent e altre informazioni sui prodotti McAfee. Sommario Funzionamento della comunicazione agent-server SuperAgent e relativo funzionamento Funzionalità di inoltro di McAfee Agent Comunicazione peer-to-peer Raccolta di statistiche relative a McAfee Agent Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent Configurazione dei sistemi selezionati per l'aggiornamento Risposta a eventi di policy Pianificazione delle attività client Esecuzione immediata delle attività client Individuazione degli agent inattivi Proprietà del sistema Windows e del prodotto segnalate dall'agent Query fornite da McAfee Agent Funzionamento della comunicazione agent-server McAfee Agent comunica con il server di McAfee ePO periodicamente per inviare eventi e verificare che tutte le impostazioni siano aggiornate. Queste comunicazioni vengono definite comunicazione agent-server. Durante ogni comunicazione agent-server, McAfee Agent raccoglie le proprietà correnti del sistema e gli eventi non ancora inviati, per inviarli al server. Il server invia policy e attività nuove o modificate a McAfee Agent, nonché l'elenco degli archivi se è stato modificato dopo l'ultima comunicazione agent-server. McAfee Agent impone le nuove policy in locale nei sistemi gestiti e apporta eventuali modifiche alle attività o all'archivio. Il server di McAfee ePO utilizza un protocollo di rete TLS (Transport Layer Security) per proteggere le trasmissioni di rete. Quando McAfee Agent viene installato per la prima volta, contatta il server entro pochi secondi. Successivamente McAfee Agent effettuerà una chiamata nel caso in cui si verifichi una delle seguenti situazioni: • Sia trascorso l'intervallo di comunicazione agent-server. • Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO o dai gestori degli agent. • Un'attività di attivazione pianificata sui sistemi client. McAfee Agent 5.0.0 Guida del prodotto 69 7 Utilizzo dell'agent dal server McAfee ePO Funzionamento della comunicazione agent-server • La comunicazione viene avviata manualmente dal sistema gestito (utilizzando il monitoraggio Stato agent o la riga di comando). • Vengono inviate chiamate di attivazione di McAfee Agent dal server di McAfee ePO. Intervallo di comunicazione agent-server L'intervallo di comunicazione agent-server (ASCI) determina la frequenza con cui McAfee Agent chiama il server di McAfee ePO. L'intervallo di comunicazione agent-server viene impostato nella scheda Generali della pagina delle policy di McAfee Agent. Con l'impostazione predefinita di 60 minuti, McAfee Agent contatta il server di McAfee ePO una volta all'ora. Se si decide di modificare l'intervallo, tenere presente che McAfee Agent esegue le seguenti azioni per ogni ASCI: • Raccoglie e invia le relative proprietà. • Invia gli eventi che si sono verificati dopo l'ultima comunicazione agent-server. • Riceve nuove policy e attività. Questa azione potrebbe attivare altre azioni che utilizzano risorse in base alle attività o alle pianificazioni ricevute. • Applica le policy. Sebbene queste attività non sovraccarichino i computer, alcuni fattori possono determinare una richiesta cumulativa elevata sulla rete, sui server di McAfee ePO o sui gestori degli agent, inclusi i seguenti: • Il numero di sistemi gestiti dal server di McAfee ePO • La presenza nell'organizzazione di rigidi requisiti di risposta alle minacce • L'ampia distribuzione del percorso di rete o fisico dei client in relazione ai server o ai gestori degli agent • L'insufficienza di larghezza di banda disponibile In genere, se l'ambiente include queste variabili, è opportuno eseguire le comunicazioni agent-server con minor frequenza. Per i singoli client con funzioni critiche, può essere opportuno impostare un intervallo più frequente. Gestione delle interruzioni di comunicazione tra agent e server La gestione delle interruzioni risolve i problemi che impediscono la connessione di un sistema a un server di McAfee ePO. Possono verificarsi interruzioni di comunicazione per vari motivi. L'algoritmo di connessione agent-server è progettato per eseguire nuovi tentativi di comunicazione se il primo ha esito negativo. McAfee Agent tenta di stabilire la connessione con uno dei seguenti metodi. Se tutti questi metodi non riescono, McAfee Agent tenta di connettersi di nuovo durante la successiva comunicazione agent-server. 70 • Indirizzo IP • Nome di dominio completo • Nome NetBIOS McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Funzionamento della comunicazione agent-server 7 Chiamate di attivazione e attività Una chiamata di attivazione McAfee Agent attiva una comunicazione immediata agent-server anziché attendere che sia trascorso l'intervallo di comunicazione agent-server (ASCI) corrente. Utilizzare le azioni della Struttura dei sistemi per attivare McAfee Agent in sistemi operativi non Windows. Esistono due modi per generare una chiamata di attivazione: • Manualmente dal server: si tratta dell'approccio più comune e richiede l'apertura della porta di comunicazione dell'attivazione McAfee Agent. • Con una pianificazione stabilita dall'amministratore: si tratta di un approccio utile nel caso in cui la comunicazione agent-server manuale sia disattivata dalla policy. L'amministratore può creare e distribuire un'attività di attivazione, che attiva McAfee Agent e avvia una comunicazione agent-server. Di seguito sono riportati alcuni motivi per generare una chiamata di attivazione: • Viene apportata una modifica alla policy che si desidera applicare immediatamente, senza attendere la scadenza dell'ASCI pianificato. • È stata creata una nuova attività che si desidera eseguire immediatamente. L'opzione Esegui attività ora consente di creare un'attività, assegnarla ai sistemi client specificati e inviare chiamate di attivazione. • Una query ha generato un rapporto che indica che un client non è conforme e pertanto si desidera testarne lo stato durante una procedura di risoluzione dei problemi. Se un particolare McAfee Agent è stato convertito in un SuperAgent, tale sistema è in grado di generare chiamate di attivazione ai segmenti di broadcasting della rete desiderati. Il SuperAgent distribuisce l'impatto sulla banda larga della chiamata di attivazione. Invio di chiamate di attivazione manuali a singoli sistemi L'invio manuale della chiamata di attivazione di un agent o un SuperAgent ai sistemi nella Struttura dei sistemi risulta utile se sono state apportate modifiche alla policy e si desidera che gli agent richiedano di inviare o ricevere informazioni aggiornate prima della successiva comunicazione agent-server. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il gruppo contenente i sistemi di destinazione. 2 Selezionare i sistemi dall'elenco, quindi fare clic su Azioni | Agent | Attiva agent. 3 Verificare che i sistemi selezionati siano visualizzati nella sezione Sistemi di destinazione. 4 Accanto a Tipo di chiamata di attivazione scegliere il tipo di chiamata da inviare: Chiamata di attivazione agent o Chiamata di attivazione SuperAgent. 5 Accettare il valore predefinito di Generazione casuale pari a 0 minuti o digitare un valore diverso da 0 a 60 minuti. Valutare il numero di sistemi che ricevono la chiamata di attivazione nel momento esatto in cui viene inviata e la larghezza di banda disponibile. Se si digita 0, gli agent rispondono immediatamente. 6 Per inviare le proprietà incrementali del prodotto come risultato della chiamata di attivazione, deselezionare Recupera proprietà complete prodotto.... Per impostazione predefinita, vengono inviate le proprietà complete del prodotto. McAfee Agent 5.0.0 Guida del prodotto 71 7 Utilizzo dell'agent dal server McAfee ePO SuperAgent e relativo funzionamento 7 Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare Forza aggiornamento completo di policy e attività. 8 Immettere valori per le impostazioni Numero di tentativi, Intervallo tra i tentativi e Interrompi dopo per questa chiamata di attivazione se non si desidera utilizzare i valori predefiniti. 9 Scegliere se si desidera attivare l'agent mediante Tutti i gestori di agent o Ultimi gestori di agent connessi. 10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent. Invio di chiamate di attivazione manuali a un gruppo È possibile inviare la chiamata di attivazione di un agent o un SuperAgent a un intero gruppo della Struttura dei sistemi in un'unica attività. Si tratta di una funzionalità utile se sono state apportate modifiche alle policy e si desidera che gli agent richiedano l'invio o la ricezione delle informazioni aggiornate prima della successiva comunicazione agent-server. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Selezionare il gruppo di destinazione dalla struttura dei sistemi e fare clic sulla scheda Dettagli gruppo. 3 Fare clic su Azioni | Attiva agent. 4 Verificare che il gruppo sia visualizzato accanto a Gruppo di destinazione. 5 Scegliere a quali sistemi inviare la chiamata di attivazione agent: Tutti i sistemi in questo gruppo o Tutti i sistemi in questo gruppo e nei sottogruppi. 6 Accanto a Tipo scegliere il tipo di chiamata da inviare: Chiamata di attivazione agent o Chiamata di attivazione SuperAgent. 7 Accettare il valore predefinito di Generazione casuale pari a 0 minuti o digitare un valore diverso da 0 a 60 minuti. Se si digita 0, gli agent si riattivano immediatamente. 8 Per inviare le proprietà minime del prodotto come risultato della chiamata di attivazione, deselezionare Ottieni le proprietà complete del prodotto.... Per impostazione predefinita, vengono inviate le proprietà complete del prodotto. 9 Per aggiornare tutte le policy e le attività nel corso di questa chiamata di attivazione, selezionare Forza aggiornamento completo di policy e attività. 10 Fare clic su OK per inviare la chiamata di attivazione agent o SuperAgent. SuperAgent e relativo funzionamento Un SuperAgent è un archivio distribuito la cui replica di contenuto viene gestita dal server di McAfee ePO. Il SuperAgent memorizza nella cache le informazioni ricevute da un server di McAfee ePO, dall'Archivio principale o da un archivio HTTP o FTP e le distribuisce agli agent nel relativo dominio di broadcasting. Quando si gestiscono agent in reti di grandi dimensioni, si consiglia di configurare un SuperAgent in ogni dominio di broadcasting. 72 McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO SuperAgent e relativo funzionamento 7 La funzionalità LazyCaching consente ai SuperAgent di recuperare i dati dai server di McAfee ePO solo quando viene richiesto da un nodo di agent locale. La creazione di una gerarchia di SuperAgent insieme alla funzionalità di LazyCaching consente di risparmiare larghezza di banda e di ridurre il carico del server di McAfee ePO. A tale scopo, attivare LazyCaching nella pagina delle opzioni delle policy di McAfee Agent | SuperAgent, a cui è possibile accedere da Menu | Policy | Catalogo delle policy. Un SuperAgent trasmette inoltre in broadcasting chiamate di attivazione ad altri agent situati nella stessa sottorete della rete. Il SuperAgent riceve una chiamata di attivazione dal server di McAfee ePO, quindi attiva gli agent nella relativa sottorete. Si tratta di un'alternativa all'invio di normali chiamate di attivazione agent a ogni agent della rete o all'invio di un'attività di attivazione agent a ogni computer. Chiamate di attivazione broadcasting e SuperAgent Utilizzare le chiamate di attivazione agent per avviare la comunicazione agent-server prendendo in considerazione la conversione di McAfee Agent su ogni dominio di broadcasting in un SuperAgent. Il SuperAgent distribuisce il carico a banda larga di chiamate di attivazione simultanee. Anziché inviare le chiamate di attivazione agent dal server a ogni McAfee Agent, il server invia la chiamata di attivazione SuperAgent ai SuperAgent nel segmento selezionato della Struttura dei sistemi. Il processo è il seguente: 1 Il server invia una chiamata di attivazione a tutti i SuperAgent. 2 I SuperAgent trasmettono in broadcasting una chiamata di attivazione a McAfee Agent nello stesso dominio di broadcasting. 3 Tutti i McAfee Agent notificati (i McAfee Agent notificati da un SuperAgent e tutti i SuperAgent) scambiano dati con il gestore degli agent e il server di McAfee ePO. Se si invia una chiamata di attivazione SuperAgent, ai McAfee Agent sprovvisti di un SuperAgent operativo nel dominio di broadcasting non viene richiesto di comunicare con il server. Suggerimenti per la distribuzione dei SuperAgent Per distribuire un numero sufficiente di SuperAgent nei percorsi appropriati, è necessario per prima cosa determinare i domini di broadcasting nel proprio ambiente e selezionare un sistema (preferibilmente un server) in ogni dominio affinché ospiti un SuperAgent. Se si utilizzano SuperAgent, verificare che a tutti i McAfee Agent sia assegnato un SuperAgent. Le chiamate di attivazione McAfee Agent e SuperAgent utilizzano gli stessi canali protetti. Verificare che le seguenti porte non siano bloccate da un firewall nel client: • Porta di comunicazione per l'attivazione McAfee Agent (per impostazione predefinita 8081). • Porta di comunicazione per il broadcasting McAfee Agent (per impostazione predefinita 8082). Conversione di McAfee Agent in SuperAgent Nel corso del processo globale di aggiornamento, quando il SuperAgent riceve un aggiornamento dal server di McAfee ePO, invia chiamate di attivazione a tutti i McAfee Agent della sua rete. Configurare le impostazioni delle policy del SuperAgent in modo da convertire il McAfee Agent in SuperAgent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. McAfee Agent 5.0.0 Guida del prodotto 73 7 Utilizzo dell'agent dal server McAfee ePO SuperAgent e relativo funzionamento Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella sezione Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema e fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una. 6 Specificare se si desidera impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent, selezionare Converti agent in SuperAgent per attivare la trasmissione delle chiamate di attivazione. 8 Fare clic su Salva. 9 Inviare una chiamata di attivazione agent. Memorizzazione nella cache interruzioni di comunicazione di SuperAgent Il SuperAgent memorizza nella cache i contenuti del relativo archivio in un modo specifico concepito per ridurre al minimo il carico del server di McAfee ePO. Se un agent è stato convertito in un SuperAgent, può memorizzare contenuti nella cache dal server di McAfee ePO, dall'archivio distribuito o da altri SuperAgent per distribuirli a livello locale ad altri agent, riducendo il carico del server di McAfee ePO. • Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla replica degli archivi. • Il SuperAgent non può memorizzare nella cache i contenuti degli archivi HTTP o FTP di McAfee. Funzionamento della cache Quando un sistema client richiede contenuto per la prima volta, il SuperAgent assegnato al sistema in questione scarica il contenuto richiesto dai relativi archivi configurati e lo memorizza nella cache. La cache viene aggiornata ogni volta che nell'Archivio principale è disponibile una versione più recente del pacchetto richiesto. Quando viene creata una struttura gerarchica di SuperAgent, il SuperAgent figlio riceve l'aggiornamento dei contenuti richiesti dalla cache del rispettivo elemento padre. 74 McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO SuperAgent e relativo funzionamento 7 Il SuperAgent archivierà esclusivamente i contenuti richiesti dagli agent a esso assegnati, in quanto non esegue il "pull" di alcun contenuto dagli archivi finché non verrà richiesto da un client. In questo modo viene ridotto al minimo il traffico tra il SuperAgent e gli archivi. Mentre il SuperAgent recupera i contenuti dall'archivio, le richieste del sistema client per tali contenuti vengono sospese. Il SuperAgent deve disporre dell'accesso all'archivio. Senza l'accesso, gli agent che ricevono aggiornamenti dal SuperAgent non riceveranno mai nuovi contenuti. Verificare che la policy del SuperAgent includa l'accesso all'archivio. Gli agent configurati per l'utilizzo del SuperAgent come archivio ricevono i contenuti memorizzati nella cache dell'archivio SuperAgent invece che direttamente dal server di McAfee ePO. Le prestazioni del sistema dell'agent risultano pertanto migliorate, grazie alla capacità di mantenere in locale la maggior parte del traffico di rete per il SuperAgent e i relativi client. Se il SuperAgent viene riconfigurato per l'utilizzo di un nuovo archivio, la cache viene aggiornata per riflettere il nuovo archivio. Quando il contenuto LazyCache viene eliminato È possibile configurare il SuperAgent per eliminare il contenuto della cache non in uso. Il contenuto della cache viene scaricato quando un sistema client richiede un aggiornamento. I file degli aggiornamenti di contenuto precedenti potrebbero essere ancora disponibili sul disco locale ma non essere elencati nel file Replica.log. Se un file non è elencato in Replica.log, viene eliminato in quanto non verrà richiesto da alcun sistema client. Il file Replica.log contiene informazioni sui file e sulla cartella nella rispettiva directory. Ogni directory dell'archivio contiene un file Replica.log. Per impostazione predefinita, il contenuto della cache viene eliminato ogni giorno. È possibile configurare l'intervallo di eliminazione utilizzando la policy del SuperAgent. Gestione delle interruzioni di comunicazione Quando un SuperAgent riceve una richiesta di contenuti potenzialmente obsoleti, il SuperAgent tenta di contattare il server di McAfee ePO per controllare se siano disponibili nuovi contenuti. Se si verifica il timeout dei tentativi di connessione, il SuperAgent distribuisce i contenuti dal proprio archivio, al fine di garantire che il richiedente riceva contenuti, anche se obsoleti. • Non utilizzare la memorizzazione nella cache del SuperAgent senza l'aggiornamento globale. Entrambe le funzionalità svolgono la stessa attività nell'ambiente gestito, ovvero mantengono aggiornati gli archivi distribuiti. Non si tratta tuttavia di funzionalità complementari. Utilizzare la memorizzazione nella cache del SuperAgent se la limitazione dell'utilizzo della larghezza di banda costituisce un aspetto di primaria importanza. Utilizzare l'aggiornamento globale se è essenziale eseguire aggiornamenti aziendali rapidi. Per ulteriori informazioni sull'aggiornamento globale, vedere la documentazione del prodotto ePO. • Si sconsiglia di utilizzare la memorizzazione nella cache dei SuperAgent insieme alla replica degli archivi. McAfee Agent 5.0.0 Guida del prodotto 75 7 Utilizzo dell'agent dal server McAfee ePO SuperAgent e relativo funzionamento Gerarchia di SuperAgent Una gerarchia di SuperAgents può fungere da intermediaria per gli agent nella stessa rete con un utilizzo minimo del traffico di rete. Un SuperAgent memorizza nella cache gli aggiornamenti dei contenuti dal server o dall'archivio distribuito di McAfee ePO e li distribuisce agli agent della rete riducendo il carico del server di McAfee ePO. È sempre preferibile disporre di più SuperAgent per bilanciare il carico di rete. Attivare la funzionalità LazyCaching prima di configurare la gerarchia di SuperAgent. Creazione di una gerarchia di SuperAgent Utilizzo della policy Archivio per creare la gerarchia. McAfee consiglia di creare una gerarchia di tre livelli di SuperAgent nella rete. La creazione di una gerarchia di SuperAgent consente di evitare il download ripetitivo dell'aggiornamento di contenuto dal server o dall'archivio distribuito di McAfee ePO. Ad esempio, in una rete di client con più SuperAgent (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e un archivio distribuito, configurare la gerarchia in modo che i sistemi client ricevano gli aggiornamenti di contenuto dai rispettivi SuperAgent (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent 2, 3 e 4 ricevono e memorizzano nella cache gli aggiornamenti di SuperAgent 1 e SuperAgent 1 riceve e memorizza nella cache gli aggiornamenti dell'archivio distribuito. • Nell'esempio precedente SuperAgent 2, SuperAgent 3 e SuperAgent 4 sono configurati come SuperAgent per i sistemi client nel rispettivo dominio di broadcasting. • I SuperAgent non possono memorizzare nella cache i contenuti degli archivi HTTP o FTP di McAfee. Quando si crea una gerarchia, verificare che non formi un ciclo di SuperAgent; ad esempio, il SuperAgent 1 viene configurato in modo da eseguire il "pull" degli aggiornamenti provenienti dal SuperAgent 2, il SuperAgent 2 viene configurato in modo da eseguire il "pull" degli aggiornamenti dal SuperAgent 3 e il SuperAgent 3 viene a sua volta configurato per eseguire il "pull" degli aggiornamenti provenienti dal SuperAgent 1. Per assicurarsi che il SuperAgent principale sia aggiornato con l'ultimo aggiornamento di contenuti, è necessario che il broadcasting delle chiamate di attivazione del SuperAgent sia attivato. Se i SuperAgent non forniscono agli agent l'ultimo aggiornamento di contenuti, gli agent eseguono il fallback nel successivo archivio configurato nella policy. Organizzazione dei SuperAgent in una gerarchia È possibile modificare le policy delle categorie Generali e Archivio per attivare e impostare una gerarchia di SuperAgent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Policy | Catalogo delle policy, quindi nel menu a discesaProdotto selezionare McAfee Agent e nel menu a discesa Categoria selezionare Generali. 2 Fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Per creare una policy, fare clic su Azioni | Nuova policy. Non è possibile modificare la policy McAfee Default. 76 McAfee Agent 5.0.0 Guida del prodotto 7 Utilizzo dell'agent dal server McAfee ePO Funzionalità di inoltro di McAfee Agent 3 Nella scheda SuperAgent selezionare Converti agent in SuperAgent per convertire l'agent in un SuperAgent e aggiornarne l'archivio con il contenuto più recente. 4 Selezionare Utilizza sistemi che eseguono SuperAgent come archivi distribuiti per utilizzare i sistemi che ospitano i SuperAgent come archivi di aggiornamento per i sistemi inclusi nel relativo segmento di broadcasting, quindi specificare il Percorso archivio. 5 Selezionare Attiva memorizzazione nella cache lenta per consentire ai SuperAgent di memorizzare il contenuto nella cache quando viene ricevuto dal server McAfee ePO. 6 Fare clic su Salva. Nella pagina Catalogo delle policy sono elencate le policy della categoria Generali. 7 Modificare la Categoria in Archivio, quindi fare clic sulla policy Impostazioni predefinite personali per iniziare a modificare la policy. Se si desidera creare una policy, fare clic su Azioni | Nuova policy. 8 Nella scheda Archivi selezionare Usa ordine nell'elenco degli archivi. 9 Fare clic su Consenti automaticamente ai client di accedere agli archivi appena aggiunti per aggiungere nuovi archivi SuperAgent all'elenco, quindi fare clic su Sposta in alto per organizzare i SuperAgent in una gerarchia. Organizzare la gerarchia degli archivi in modo che il SuperAgent principale si trovi sempre in cima all'elenco degli archivi. 10 Fare clic su Salva. Dopo aver impostato la gerarchia di SuperAgent è possibile creare ed eseguire l'attività Statistiche di McAfee Agent per raccogliere i dati per un rapporto relativo alla larghezza di banda della rete risparmiata. Funzionalità di inoltro di McAfee Agent Se la configurazione di rete blocca la comunicazione tra McAfee Agent e il server di McAfee ePO, McAfee Agent non può ricevere aggiornamenti del contenuto e policy o inviare eventi. È possibile attivare la funzionalità di inoltro sui McAfee Agent direttamente connessi al server di McAfee ePO o a Gestore di agent in modo da gestire la comunicazione tra i sistemi client e il server di McAfee ePO. È possibile configurare più McAfee Agent come RelayServer in modo da mantenere il bilanciamento del carico della rete. Comunicazione mediante un RelayServer L'attivazione della funzionalità di inoltro nella rete converte un McAfee Agent in un RelayServer. Un McAfee Agent con funzionalità di inoltro può accedere al server di McAfee ePO o al RelayServer elencato in SiteList.xml. Quando un McAfee Agent non riesce a connettersi al server di McAfee ePO, trasmette un messaggio in broadcast per rilevare tutti i McAfee Agent con funzionalità di inoltro nella relativa rete. Ogni RelayServer risponde al messaggio e il McAfee Agent stabilisce una connessione con il primo RelayServer per rispondere. Successivamente, se un McAfee Agent non riesce a connettersi al server di McAfee ePO, tenta di connettersi al RelayServer che ha risposto per primo al messaggio di rilevamento. McAfee Agent rileva ogni RelayServer nella rete a ogni comunicazione agent-server e memorizza nella cache i dettagli dei primi cinque server univoci che hanno risposto al messaggio di rilevamento. Se il RelayServer corrente non riesce a connettersi al server di McAfee ePO o non dispone dell'aggiornamento di contenuti McAfee Agent 5.0.0 Guida del prodotto 77 7 Utilizzo dell'agent dal server McAfee ePO Funzionalità di inoltro di McAfee Agent necessario il McAfee Agent si connette al successivo RelayServer disponibile nella relativa cache. Attivare l'opzione di policy Attiva comunicazione di inoltro per consentire al sistema client di rilevare i server di inoltro. Quando McAfee Agent utilizza l'inoltro per comunicare con il server di McAfee ePO, le connessioni vengono stabilite su due parti: la prima tra il McAfee Agent e il RelayServer e la seconda tra il RelayServer e il server di McAfee ePO. Queste connessioni vengono mantenute per tutta la durata della comunicazione. Attivazione della funzionalità di inoltro Configurazione e assegnazione di policy per attivare la funzionalità di inoltro per un agent. Se si attiva un sistema non Windows come RelayServer, aggiungere manualmente un'eccezione per il processo macmnsvc e la porta gestore servizio a iptables e ip6tables. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo in Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una. 6 Specificare se si desidera impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda SuperAgent selezionare le opzioni riportate di seguito in base alle necessità. 8 78 • Selezionare Attiva comunicazione di inoltro per consentire agli agent di rilevare i server di inoltro nella rete. • Selezionare Attiva RelayServer per attivare la funzionalità di inoltro su un agent. • Assicurarsi di configurare la Porta gestore servizio su 8082. • McAfee consiglia di attivare la funzionalità di inoltro nella rete dell'organizzazione. • Un RelayServer non può connettersi ai server di McAfee ePO utilizzando le impostazioni del proxy. Fare clic su Salva. McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Comunicazione peer-to-peer 9 7 Inviare una chiamata di attivazione McAfee Agent. • Dopo il primo ASCI lo stato del RelayServer viene aggiornato nella pagina Proprietà McAfee Agent o nell'interfaccia utente di McTray del sistema client. • Il file di registro Macmnsvc_<nomehost>.log viene salvato nelle seguenti posizioni. • In un sistema client Windows: <ProgramData>\McAfee\Agent\Logs • In un sistema client non Windows: /var/McAfee/agent/logs Disattivazione della funzionalità di inoltro È possibile utilizzare la policy Generali per disattivare la funzionalità di inoltro in McAfee Agent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare il sistema in cui è stata attivata la funzionalità di inoltro, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Nell'elenco a discesa Policy assegnata selezionare la policy Generali applicata sul sistema client e disattivare la policy. 5 Nella scheda SuperAgent deselezionare le opzioni riportate di seguito in base alle necessità. • Deselezionare Attiva comunicazione di inoltro per impedire agli agent di rilevare i RelayServer nella rete. • Deselezionare Attiva RelayServer per disattivare la funzionalità di inoltro su McAfee Agent. 6 Fare clic su Salva. 7 Inviare una chiamata di attivazione McAfee Agent. Comunicazione peer-to-peer Per recuperare gli aggiornamenti e installare i prodotti è necessario che McAfee Agent comunichi con il server di McAfee ePO. Questi aggiornamenti potrebbero essere disponibili con gli agent presenti nello stesso dominio di broadcasting. Il download di questi aggiornamenti dagli agent peer dello stesso dominio di broadcasting riduce il carico su McAfee ePO. Download dell'aggiornamento del contenuto dagli agenti peer È possibile attivare la comunicazione peer-to-peer su un McAfee Agent utilizzando la policy Generali. Un McAfee Agent può essere configurato come server e/o client peer-to-peer in base alle esigenze mediante la policy. La configurazione di un McAfee Agent come server peer-to-peer gli consente di fornire aggiornamenti agli altri agent del dominio di broadcasting quando necessario. In un server peer-to-peer è allocato uno spazio su disco locale per la memorizzazione nella cache degli aggiornamenti. Lo spazio su disco predefinito è di 512 MB, ma è possibile configurarlo utilizzando la policy. Per impostazione predefinita, il server peer-to-peer memorizza nella cache gli aggiornamenti in McAfee Agent 5.0.0 Guida del prodotto 79 7 Utilizzo dell'agent dal server McAfee ePO Comunicazione peer-to-peer <cartella dati agent>\data\mcafeeP2P, ma è possibile personalizzare questo percorso utilizzando la policy. È inoltre possibile configurare la policy in modo che vengano eliminati gli aggiornamenti memorizzati nella cache del disco locale. Quando un agent richiede un aggiornamento del contenuto, tenta di rilevare i server peer-to-peer con l'aggiornamento del contenuto all'interno del relativo dominio di broadcasting. Quando ricevono la richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento del contenuto lo scarica dal server peer-to-peer che ha risposto per primo. Attivare l'opzione di policy Attiva comunicazione peer-to-peer per consentire al sistema client di rilevare i server peer-to-peer nel dominio di broadcasting. Il server peer-to-peer utilizza HTTP per rendere disponibile il contenuto ai client. Se un McAfee Agent non è in grado di trovare l'aggiornamento del contenuto tra i relativi peer nel dominio di broadcasting, esegue il fallback nell'archivio, come configurato nella policy. La comunicazione peer-to-peer utilizza la porta 8082 per rilevare i server peer e la porta 8081 per rendere disponibili gli aggiornamenti agli agent peer. Procedure consigliate per l'utilizzo della comunicazione peerto-peer Prendere in considerazione i seguenti consigli quando si attiva una comunicazione peer-to-peer nella rete. • Si consiglia di attivare i server peer-to-peer in PC o sistemi virtuali. Non è consigliato attivarli in portatili o altri dispositivi mobili. • Si consiglia di disattivare i server peer-to-peer nei sistemi con scarsa connettività di rete o connessi mediante VPN. • Quando si distribuiscono McAfee Agent o prodotti gestiti o si aggiornano prodotti su molti sistemi, si consiglia di attivare i server peer-to-peer in tutti i sistemi. Ciò limita il traffico di rete nella sottorete locale durante la distribuzione o l'aggiornamento. • La comunicazione peer-to-peer è attivata per impostazione predefinita. Se l'organizzazione limita la comunicazione peer-to-peer, disattivare la policy Peer-to-Peer. • Si consiglia di configurare la quota disco massima sempre su un valore maggiore delle dimensioni della somma dell'applicazione comunemente utilizzata e degli aggiornamenti (ad esempio se le dimensioni del file DAT sono di 150 MB e le dimensioni medie degli aggiornamenti dei prodotti sono di 100 MB, la quota disco peer-to-peer dovrebbe essere superiore a 250 MB). Attivazione del servizio peer-to-peer È possibile attivare il servizio peer-to-peer nel dominio di broadcasting per ridurre il carico sul server di McAfee ePO. Il servizio peer-to-peer è attivato per impostazione predefinita. 80 McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Raccolta di statistiche relative a McAfee Agent 7 Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo in Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica policy su sistema singolo. Viene visualizzata la pagina Assegnazione di policy relativa al sistema specifico. 3 Dall'elenco a discesa dei prodotti, selezionare McAfee Agent. Vengono elencate le categorie di policy appartenenti a McAfee Agent, con la policy assegnata dal sistema. 4 Se la policy è ereditata, selezionare Blocca ereditarietà e assegna la policy e le impostazioni a partire da questo punto. 5 Nell'elenco a discesa Policy assegnata selezionare una policy Generali. Da questa posizione è possibile modificare la policy selezionata oppure crearne una. 6 Specificare se si desidera bloccare l'ereditarietà delle policy per impedire l'assegnazione di una policy diversa ai sistemi che la ereditano. 7 Nella scheda Peer-to-peer selezionare queste opzioni in base alle esigenze • Selezionare Attiva comunicazione peer-to-peer per consentire a McAfee Agent di rilevare e utilizzare i server peer-to-peer nella rete. • Selezionare Attiva servizio peer-to-peer per fare in modo che McAfee Agent renda disponibili gli aggiornamenti di contenuto agli agent peer. 8 Fare clic su Salva. 9 Inviare una chiamata di attivazione McAfee Agent. Raccolta di statistiche relative a McAfee Agent È possibile eseguire l'attività client Statistiche di McAfee Agent nei nodi gestiti per raccogliere le statistiche di RelayServer e la larghezza della banda di rete salvate dalla comunicazione Peer-to-Peer e dalla gerarchia di SuperAgent. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi | Sistemi, quindi selezionare un gruppo nella Struttura dei sistemi. Nel riquadro dei dettagli vengono visualizzati tutti i sistemi appartenenti al gruppo specifico. 2 Selezionare un sistema, quindi fare clic su Azioni | Agent | Modifica attività su un sistema singolo. Viene visualizzata l'attività client assegnata a quel sistema. 3 Fare clic su Azioni | Nuova assegnazione delle attività client. 4 Selezionare McAfee Agent dall'elenco dei prodotti, quindi selezionare Statistiche McAfee Agent come Tipo di attività. McAfee Agent 5.0.0 Guida del prodotto 81 7 Utilizzo dell'agent dal server McAfee ePO Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent 5 Fare clic su Crea nuova attività. Viene visualizzata la pagina della nuova attività client. 6 Selezionare l'opzione desiderata e fare clic su Salva. Dopo aver distribuito l'attività nel sistema client e aver segnalato lo stato a ePolicy Orchestrator, le statistiche vengono reimpostate su 0. Per visualizzare le statistiche raccolte da McAfee Agent, creare ed eseguire una nuova query Informazioni statistiche agent. Modifica della lingua dell'interfaccia utente e del registro eventi dell'agent In caso di sistemi gestiti eseguiti in una lingua diversa da quella comprensibile da parte dello staff amministrativo, la risoluzione di problemi su questi sistemi può risultare complicata. È possibile modificare la lingua dell'interfaccia utente e di registrazione dell'agent in un sistema gestito mediante una policy ePolicy Orchestrator. Con questa impostazione l'agent eseguirà e pubblicherà le voci del registro nel sistema di destinazione nella lingua selezionata. Alcune porzioni di testo sono controllate da singoli prodotti software McAfee per la sicurezza (ad esempio, VirusScan) e seguiranno le impostazioni regionali/internazionali. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Policy | Catalogo policy. 2 Selezionare McAfee Agent nell'elenco a discesa Prodotto e Risoluzione dei problemi nell'elenco a discesa Categoria. 3 Fare clic sul nome di una policy per modificarla o duplicarne una esistente. Non è possibile modificare la policy McAfee Default. 4 Selezionare Seleziona la lingua usata dall'agent, quindi scegliere una lingua dall'elenco a discesa. 5 Fare clic su Salva. Una volta assegnata questa policy a un sistema, l'agent eseguirà e pubblicherà i messaggi del registro nella lingua selezionata. Se la lingua non corrisponde alle impostazioni internazionali correnti del sistema Windows, potrebbe non essere possibile leggere i messaggi del registro visualizzati nell'interfaccia utente di Monitoraggio agent. Indipendentemente dalla lingua selezionata, alcuni messaggi del registro vengono sempre pubblicati in inglese per consentire a McAfee di risolvere più agevolmente i problemi dei clienti. Configurazione dei sistemi selezionati per l'aggiornamento È possibile scegliere un set di pacchetti che verranno immediatamente aggiornati quando si seleziona Aggiorna ora in uno o più sistemi dal server di ePolicy Orchestrator. Di seguito sono indicati alcuni motivi tipici per utilizzare questa funzionalità: 82 McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Risposta a eventi di policy 7 • Aggiornamento dei sistemi selezionati durante la risoluzione dei problemi • Distribuzione immediata di nuovi file DAT o firme in un elevato numero di sistemi o su tutti i sistemi • Aggiornamento di determinati prodotti, patch o service pack distribuiti in precedenza Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare i sistemi da aggiornare. 2 Fare clic su Azioni | Agent | Aggiorna ora. • Selezionare Tutti i pacchetti per distribuire tutti i pacchetti di aggiornamento nell'archivio. • Selezionare Pacchetti selezionati per specificare quali pacchetti di aggiornamento distribuire. Deselezionare i pacchetti che non si desidera distribuire. La possibilità di distribuire patch e service pack dagli archivi Valutazione o Precedente è pensata per permettere di eseguire test di aggiornamento su un gruppo ristretto di sistemi prima di effettuare una distribuzione più ampia. Una volta pronti per la distribuzione generale, McAfee consiglia di spostare le patch e i service pack approvati nell'archivio Corrente. 3 Fare clic su OK. Risposta a eventi di policy È possibile impostare una risposta automatica in McAfee ePO, filtrata per visualizzare solo gli eventi di policy. Per ulteriori informazioni su Risposte automatiche, vedere la documentazione del prodotto ePO. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Automazione | Risposte automatiche per aprire la pagina Risposte automatiche. 2 Fare clic su Azioni | Nuova risposta. 3 Immettere un nome per la risposta e una descrizione facoltativa. 4 Selezionare Eventi di notifica ePO per il gruppo di eventi e Client, Minaccia o Server per il tipo di evento. 5 Fare clic su Attivata per attivare la risposta, quindi fare clic su Avanti. 6 In Proprietà disponibili selezionare Descrizione evento. 7 Fare clic su ... nella riga Descrizione evento e scegliere una delle opzioni seguenti: 8 • Errore durante la raccolta delle proprietà da parte dell'agent per ogni singolo prodotto: questo evento viene generato e inoltrato nel momento in cui si verifica per la prima volta un errore in una raccolta proprietà. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con errori genera un evento separato. • Errore durante l'imposizione di policy da parte dell'agent per ogni singolo prodotto: questo evento viene generato e inoltrato nel momento in cui si verifica per la prima volta un errore di imposizione di una policy. Non viene generato un evento successivo con esito positivo. Ogni prodotto gestito con errori genera un evento separato. Immettere le informazioni rimanenti nel filtro in base alle esigenze, quindi fare clic su Avanti. McAfee Agent 5.0.0 Guida del prodotto 83 7 Utilizzo dell'agent dal server McAfee ePO Pianificazione delle attività client 9 Selezionare le opzioni Aggregazione, Raggruppamento e Limitazione in base alle esigenze. 10 Scegliere un tipo di azione e immettere il comportamento desiderato a seconda del tipo di azione, quindi fare clic su Avanti. 11 Esaminare il riepilogo del comportamento della risposta. Se corretto, fare clic su Salva. La risposta automatica esegue l'azione descritta quando si verifica un evento di policy. Pianificazione delle attività client Quando si assegna un'attività client a un sistema o a un gruppo di sistemi nella Struttura dei sistemi, è possibile pianificare di eseguirla in base a diversi parametri. Nella scheda Pianificazione della procedura guidata Creazione assegnazioni delle attività client è possibile configurare l'eventuale esecuzione dell'attività in base alla relativa pianificazione. Se la pianificazione è disattivata, l'attività può essere eseguita solo dalla pagina Struttura dei sistemi | Sistemi facendo clic su Azioni | Agent | Agent | Esegui attività client ora o come azione Attività server. L'esecuzione delle attività client può essere pianificata in base ai seguenti intervalli di tempo: • Ogni giorno: indica che l'attività viene eseguita ogni giorno, a un'ora specificata, in modo ricorrente in un intervallo specificato tra due orari del giorno o in base a una combinazione di entrambi. • Ogni settimana: indica che l'attività viene eseguita con scadenza settimanale. È possibile pianificare l'esecuzione di questo tipo di attività in un giorno della settimana specifico, tutti i giorni della settimana o in base a una combinazione di entrambi. È possibile pianificare l'esecuzione di questo tipo di attività a un'ora specifica dei giorni selezionati o in modo ricorrente in un intervallo specificato tra due orari dei giorni selezionati. • Ogni mese: indica che l'attività viene eseguita con scadenza mensile. È possibile pianificare l'esecuzione di questo tipo di attività in uno o più giorni specifici di ogni mese, a un'ora specificata. • Una volta: consente di avviare l'attività alla data e all'ora specificate. • All'avvio del sistema: consente di avviare l'attività al successivo avvio del server. • All'accesso: consente di avviare l'attività al successivo accesso al server. • Esegui immediatamente: consente di avviare l'attività immediatamente. Dopo aver eseguito l'attività per la prima volta, questa non verrà più eseguita. È inoltre possibile: 84 • Configurare le date in cui l'attività client diventa e smette di essere disponibile per l'esecuzione nell'intervallo pianificato. • Specificare l'ora in cui l'attività specificata deve iniziare. • Specificare se eseguire l'attività una sola volta all'ora di inizio o proseguire con l'esecuzione fino a un'ora successiva. È inoltre possibile specificare l'intervallo in cui eseguire l'attività durante l'intervallo specificato. • Specificare se la pianificazione dell'attività viene eseguita in base all'ora locale del sistema gestito o all'ora in UTC (tempo universale coordinato). • Configurare il comportamento dell'attività e l'azione che è possibile intraprendere se l'attività viene eseguita per lungo tempo, oppure se l'attività deve essere eseguita nel caso in cui non sia stata eseguita affatto. McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Esecuzione immediata delle attività client 7 Per ulteriori informazioni sull'assegnazione e sulla pianificazione di un'attività client, vedere la documentazione del prodotto ePolicy Orchestrator. Esecuzione immediata delle attività client Quando il server di McAfee ePO comunica con McAfee Agent, è possibile eseguire immediatamente attività client utilizzando l'azione Esegui attività client ora. McAfee Agent mette in coda le attività pianificate per l'esecuzione, anziché eseguirle immediatamente. Un'attività può essere messa in coda immediatamente, tuttavia l'esecuzione viene avviata solo se nella coda non sono già presenti altre attività. Le attività create nell'ambito della procedura Esegui attività client ora vengono eseguite e al termine l'attività viene eliminata dal client. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Selezionare uno o più sistemi in cui eseguire un'attività. 3 Fare clic su Azioni | Agent | Esegui attività client ora. 4 Selezionare McAfee Agent come prodotto e il tipo di attività. 5 Per eseguire un'attività esistente, fare clic su Nome attività, quindi su Esegui attività ora. 6 Per definire una nuova attività, fare clic su Crea nuova attività. a Immettere le informazioni appropriate per l'attività in fase di creazione. Se durante la procedura si crea un'attività McAfee Agent Distribuzione prodotto o Aggiornamento prodotto, una delle azioni disponibili è Esegui a ogni applicazione delle policy. Questa opzione non ha alcun effetto, dal momento che l'attività viene eliminata dopo il completamento. Viene visualizzata la pagina Stato esecuzione attività client, dove è mostrato lo stato di tutte le attività in esecuzione. Una volta completate le attività, i risultati saranno disponibili nel Registro di verifica e nel Registro delle attività server. Individuazione degli agent inattivi Un McAfee Agent è considerato inattivo se non ha comunicato con il server di McAfee ePO nel periodo di tempo specificato dall'utente. Alcuni agent potrebbero essere stati disattivati o disinstallati dagli utenti. In altri casi, il sistema che ospita McAfee Agent potrebbe essere stato rimosso dalla rete. McAfee consiglia di eseguire ricerche settimanali dei sistemi con agent inattivi. Attività Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 1 Fare clic su Menu | Creazione di rapporti | Query e rapporti. 2 Nell'elenco Gruppi selezionare il gruppo condiviso Gestione di agent. 3 Fare clic su Esegui nella riga Agent inattivi per eseguire la query. La configurazione predefinita di questa query rileva i sistemi che non hanno comunicato con il server di McAfee ePO negli ultimi 30 giorni. È possibile duplicare questa query predefinita e modificarla per specificare ore, giorni, settimane, trimestri o anni. McAfee Agent 5.0.0 Guida del prodotto 85 7 Utilizzo dell'agent dal server McAfee ePO Proprietà del sistema Windows e del prodotto segnalate dall'agent Se si individuano agent inattivi, esaminare i registri attività per rilevare eventuali problemi che possono interferire con la comunicazione agent-server. I risultati della query consentono di intraprendere diverse azioni sui sistemi identificati, compresi il ping, l'eliminazione, l'attivazione e la ridistribuzione di McAfee Agent. Proprietà del sistema Windows e del prodotto segnalate dall'agent McAfee Agent segnala le proprietà di sistema a ePolicy Orchestrator dai propri sistemi gestiti. Le proprietà segnalate dipendono dal sistema operativo. Di seguito sono elencate le proprietà segnalate da Windows. Proprietà del sistema In questo elenco sono mostrati i dati di sistema segnalati a ePolicy Orchestrator dai sistemi operativi dei nodi dell'utente. Rivedere i dettagli del sistema prima di concludere che le proprietà del sistema riportate sono errate. GUID agent È un sistema operativo a 64 bit Chiave server Numero di serie CPU È un portatile Errori di sequenza Velocità CPU (MHz) Ultimo errore di sequenza Indirizzo di sottorete Tipo di CPU Ultima comunicazione Maschera di sottorete Proprietà personalizzate 1-4 Percorso LDAP Descrizione sistema Tipo di comunicazione Indirizzo MAC Percorso sistema Lingua predefinita Stato gestito Nome sistema Descrizione Tipo di gestione Ordinamento della struttura dei sistemi Nome DNS Numero di CPU Tag Nome di dominio Sistema operativo Fuso orario Tag esclusi Numero di build del sistema operativo Da trasferire Spazio libero su disco Identificatore OEM del sistema operativo Spazio totale su disco Memoria libera Piattaforma sistema operativo Memoria fisica totale Spazio libero su disco di sistema Versione Service Pack del sistema operativo Spazio su disco utilizzato Prodotti installati Tipo di sistema operativo Nome utente Indirizzo IP Versione del sistema operativo Vdi Indirizzo IPX Proprietà agent Ciascun prodotto McAfee stabilisce le proprietà segnalate a ePolicy Orchestrator e quali tra queste sono incluse in un set di proprietà minime. In questo elenco sono indicati i tipi di dati del prodotto segnalati a ePolicy Orchestrator dal software McAfee installato nel sistema. Se si rilevano errori nei valori segnalati, rivedere i dettagli dei prodotti prima di concludere che la segnalazione è errata. 86 McAfee Agent 5.0.0 Guida del prodotto Utilizzo dell'agent dal server McAfee ePO Query fornite da McAfee Agent GUID agent Percorso installato Hash chiave di comunicazione sicura agent-server IsLazyCachingEnabled Intervallo di comunicazione agent-server Lingua Chiamata di attivazione agent Ultimo stato applicazione delle policy Porta di comunicazione per l'attivazione dell'agent Ultimo stato raccolta proprietà Nodo cluster Stato licenza Stato servizio cluster Peer-to-Peer Nome cluster Peer-to-Peer - Directory archivio Host cluster Richiedi azione all'utente quando è necessario un riavvio Nodi membri cluster Intervallo di applicazione delle policy Percorso risorse quorum cluster Versione prodotto Indirizzo IP cluster Versione plug-in Versione DAT Supporto di esecuzione immediata Versione motore Service Pack Forza riavvio automatico dopo Mostra icona della barra delle applicazioni McAfee Versione HotFix/patch RelayServer 7 Funzionalità SuperAgent Archivio SuperAgent SuperAgent - Lazychache SuperAgent - Directory archivio Porta di comunicazione attivazione SuperAgent Visualizzazione delle proprietà di McAfee Agent e dei prodotti Una frequente attività di risoluzione dei problemi consiste nel verificare che le modifiche apportate alle policy corrispondano alle proprietà recuperate da un sistema. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Sistemi fare clic sulla riga corrispondente al sistema che si desidera esaminare. Vengono visualizzate le informazioni sulle proprietà del sistema, sui prodotti installati e sull'agent. La parte superiore della pagina Informazioni di sistema contiene le finestre Riepilogo, Proprietà ed Eventi di minaccia. Sono visualizzate, inoltre, le schede Proprietà sistema, Prodotti, Eventi di minaccia e McAfee Agent. Query fornite da McAfee Agent Il server di McAfee ePO fornisce diverse query standard correlate a McAfee Agent. Le query seguenti sono installate nel gruppo condiviso Gestione di agent. McAfee Agent 5.0.0 Guida del prodotto 87 7 Utilizzo dell'agent dal server McAfee ePO Query fornite da McAfee Agent Tabella 7-1 Query fornite da McAfee Agent Query Descrizione Riepilogo comunicazione agent Un grafico a torta di sistemi gestiti che indica se ogni McAfee Agent ha comunicato con il server di McAfee ePO durante l'ultimo giorno. Stato gestore di agent Grafico a torta che indica lo stato di comunicazione del Gestore di agent nell'ultima ora. Informazioni statistiche agent Grafico a barre che visualizza le seguenti statistiche su McAfee Agent: • Numero di connessioni non riuscite ai RelayServer • Numero di tentativi di connessione al RelayServer effettuati dopo il numero massimo di connessioni consentite • Informazioni sulla larghezza di banda della rete risparmiata grazie all'utilizzo di una gerarchia di SuperAgent Riepilogo delle versioni degli agent Grafico a torta degli agent installati per numero di versione su sistemi gestiti. Agent inattivi Tabella contenente tutti i sistemi gestiti i cui agent non hanno comunicato nell'ultimo mese. Utilizzo di percentuali e archivi Grafico a barre che indica l'utilizzo dei singoli archivi espresso come percentuale di tutti gli archivi. 88 Utilizzo di archivi in base al "pull" di file DAT e del motore Grafico a barre in pila che indica il "pull" di file DAT e del motore per archivio. Sistemi per gestore di agent Grafico a torta che indica il numero di sistemi gestiti per Gestore di agent. McAfee Agent 5.0.0 Guida del prodotto 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Se è possibile accedere al sistema gestito in cui è installato McAfee Agent, è possibile visualizzare e gestire alcune delle relative funzionalità. L'interfaccia di McAfee Agent è disponibile nel sistema gestito Windows solo se si seleziona Mostra icona della barra delle applicazioni McAfee nella scheda Generali delle pagine delle policy di McAfee Agent. Per attivare l'attività Aggiorna sicurezza... per gli utenti finali, deve essere selezionato anche Consenti agli utenti finali di aggiornare la sicurezza dal menu della barra delle applicazioni McAfee. Sommario Utilizzo dell'icona della barra delle applicazioni Aggiornamenti dal sistema gestito Esecuzione di un aggiornamento manuale Applicazione delle policy Aggiornamento di policy e attività Invio di proprietà al server di McAfee ePO Invio di eventi su richiesta al server di McAfee ePO Visualizzazione di numeri di versione e impostazioni Opzioni della riga di comando di McAfee Agent Utilizzo dell'icona della barra delle applicazioni L'icona della barra delle applicazioni fornisce un punto di raccolta per le azioni che possono essere eseguite in un sistema client. Ogni singolo prodotto McAfee fornisce azioni e informazioni all'icona della barra delle applicazioni. Funzioni dell'icona della barra delle applicazioni L'icona della barra delle applicazioni si trova nella barra delle applicazioni Windows nel sistema client e fornisce un punto di ingresso di interfaccia utente ai prodotti installati nel sistema. Opzione Funzione Aggiorna sicurezza Consente di attivare l'aggiornamento immediato di tutti i prodotti software McAfee installati. Comprende l'applicazione di patch e HotFix, nonché degli aggiornamenti di file DAT e firme. Questa funzionalità è disponibile solo se abilitata nella policy dell'agent. Impostazioni rapide Link a determinate voci di menu del prodotto utilizzate più di frequente. Gestisci funzioni Consente di visualizzare i collegamenti alla console di amministrazione dei prodotti gestiti. McAfee Agent 5.0.0 Guida del prodotto 89 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Utilizzo dell'icona della barra delle applicazioni Opzione Funzione Esegui la scansione del computer per Consente di avviare i programmi McAfee, come VirusScan Enterprise, che eseguono la scansione dei sistemi su richiesta rilevando il software dannoso. Visualizza stato della sicurezza Consente di visualizzare lo stato di sistema corrente dei prodotti gestiti McAfee, compresi gli eventi correnti. Monitoraggio stato agente McAfee Consente di attivare Monitoraggio stato agente, il quale: • Visualizza informazioni sulla raccolta e sulla trasmissione delle proprietà. • Invia gli eventi. • Forza le policy. • Raccoglie e invia proprietà. • Controlla la presenza di nuove policy e attività. Informazioni su... Consente di visualizzare le informazioni di prodotto e del sistema, incluso l'agent, il server di McAfee ePO o il gestore degli agent con cui McAfee Agent comunica e i prodotti software gestiti. Stato agent Consente di verificare se il sistema è gestito o non gestito. In caso di sistema gestito, consente di visualizzare se tali funzionalità sono abilitate. • SuperAgent • Peer-to-peer • Capacità di inoltro Visibilità dell'icona della barra delle applicazioni È possibile nascondere l'icona della barra delle applicazioni per limitare l'uso di McAfee Agent e di altri prodotti gestiti. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto. 3 Fare clic sul nome di una policy inclusa nella categoria Generali. 4 Selezionare Visualizza l'icona della barra delle applicazioni McAfee (solo Windows). 5 Per consentire agli utenti di aggiornare la sicurezza su richiesta, selezionare Consenti agli utenti finali di aggiornare la sicurezza dal menu della barra delle applicazioni McAfee. Quando l'opzione è selezionata, gli utenti che eseguono McAfee Agent possono scegliere Aggiorna protezione dall'icona della barra delle applicazioni McAfee per aggiornare tutti i prodotti per cui nell'archivio è presente un pacchetto di aggiornamento. 6 Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva. Abilitazione dell'accesso utente per l'aggiornamento delle funzionalità È possibile consentire agli utenti di aggiornare le impostazioni di sicurezza su richiesta. Questa funzionalità è disabilitata per impostazione predefinita. Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia. 90 McAfee Agent 5.0.0 Guida del prodotto Esecuzione delle attività di McAfee Agent dal sistema gestito Aggiornamenti dal sistema gestito 8 Attività 1 Fare clic su Menu | Sistemi | Struttura dei sistemi. 2 Nella scheda Policy assegnate fare clic su McAfee Agent nell'elenco a discesa Prodotto. 3 Fare clic sul nome di una policy inclusa nella categoria Generali. 4 Selezionare Consenti agli utenti finali di eseguire l'aggiornamento della sicurezza dal menu della barra delle applicazioni McAfee. 5 Una volta completate le modifiche alla configurazione predefinita, fare clic su Salva. Aggiornamenti dal sistema gestito È possibile ricevere aggiornamenti di sicurezza da un sistema Windows gestito, ma la funzionalità è disabilitata per impostazione predefinita per controllare la presenza di eventuali aggiornamenti. Se si desidera consentire agli utenti di Windows di aggiornare i prodotti McAfee nei rispettivi sistemi gestiti, è necessario abilitare questa funzionalità. L'icona non può essere utilizzata per aggiornare le applicazioni in modo selettivo. L'utente può aggiornare tutti gli elementi nell'archivio oppure nessun elemento. Quando l'utente seleziona Aggiorna protezione, vengono aggiornati tutti gli elementi indicati di seguito con il contenuto dell'archivio indicato: • Versioni patch • File plug-in del prodotto legacy (.DLL) • Service Pack • Pacchetti SuperDAT (SDAT*.EXE) • File di definizione dei rilevamenti supplementari (ExtraDAT) • File di definizione dei rilevamenti (DAT) • Motori antivirus • Firme dei prodotti gestiti Esecuzione di un aggiornamento manuale È possibile eseguire manualmente gli aggiornamenti da un sistema client. Attività • Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni McAfee e scegliere Aggiorna sicurezza. McAfee Agent esegue un aggiornamento dall'archivio definito nella policy. McAfee Agent esegue il pull di eventuali aggiornamenti disponibili in base a quanto stabilito dalla policy. Non utilizza la configurazione di eventuali attività di aggiornamento pianificate per le quali l'aggiornamento selettivo potrebbe essere attivato. McAfee Agent 5.0.0 Guida del prodotto 91 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Applicazione delle policy Applicazione delle policy L'agent può forzare tutte le policy configurate nel sistema gestito su richiesta. Attività 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent. 2 Fare clic su Applicazione criteri. L'attività di forzatura della policy viene visualizzata in Monitoraggio stato McAfee Agent. Aggiornamento di policy e attività È possibile attivare manualmente la comunicazione tra agent e server per aggiornare le impostazioni relative alle policy e alle attività prima della comunicazione agent-server successiva. Attività 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere McAfee Agent | Monitoraggio stato McAfee Agent. 2 Fare clic su Verifica nuovi criteri. L'attività di controllo della policy viene visualizzata in Monitoraggio McAfee agent. Invio di proprietà al server di McAfee ePO L'agent può inviare manualmente proprietà al server McAfee ePO dal sistema gestito se necessario prima della successiva comunicazione agent-server. Attività 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere Monitoraggio stato agente McAfee. 2 Fare clic su Raccogli e invia proprietà. Un record dell'attività di raccolta delle proprietà viene aggiunto all'elenco di attività in Monitoraggio McAfee agent. La policy dell'agent consente di controllare se vengono inviate proprietà complete o minime. Invio di eventi su richiesta al server di McAfee ePO È possibile forzare l'invio da parte dell'agent di eventi al server su richiesta dal sistema gestito, anziché attendere la successiva comunicazione agent-server. L'unico evento inviato immediatamente si verifica nel momento in cui viene disinstallato l'agent. Tutti gli altri eventi vengono messi in coda e inviati quanto prima. Attività 92 1 Nel sistema gestito fare clic con il pulsante destro del mouse sull'icona McAfee della barra delle applicazioni, quindi scegliere Monitoraggio stato agente McAfee. 2 Fare clic su Invia eventi. McAfee Agent 5.0.0 Guida del prodotto 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Visualizzazione di numeri di versione e impostazioni Un record dell'attività di invio degli eventi viene aggiunto all'elenco di attività in Monitoraggio McAfee agent. Questa azione consente di inviare tutti gli eventi a ePolicy Orchestrator, indipendentemente dalla gravità. Visualizzazione di numeri di versione e impostazioni Nel sistema gestito sono disponibili informazioni sulle impostazioni di McAfee Agent. Tali informazioni risultano utili per la risoluzione dei problemi quando si installano nuove versioni di McAfee Agent o per confermare che la versione di McAfee Agent installata coincida con quella visualizzata nelle proprietà nel server. Ciascun prodotto gestito installato fornisce le informazioni alla finestra di dialogo Informazioni su. McAfee Agent fornisce le informazioni riportate di seguito: • Numero di versione di McAfee Agent • Modalità del sistema corrente (gestito o non gestito) • Stato del SuperAgent (SuperAgent, peer-to-peer e RelayServer) • Data e ora dell'ultimo aggiornamento della sicurezza • Data e ora dell'ultima comunicazione agent-server • Intervallo di comunicazione agent-server • Intervallo di applicazione delle policy • GUID McAfee Agent • Nome DNS del server di McAfee ePO o del gestore degli agent • Indirizzo IP del server di McAfee ePO o del gestore degli agent • Numero di porta del server di McAfee ePO o del gestore degli agent Attività 1 Nel sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni McAfee. 2 Selezionare Informazioni su per visualizzare le informazioni relative a McAfee Agent. Opzioni della riga di comando di McAfee Agent Utilizzare lo strumento Agent di comando per eseguire determinate attività di McAfee Agent dal sistema gestito. Sono disponibili strumenti Agent di comando differenti per i sistemi operativi Windows e non Windows. • Windows: cmdagent.exe • Non Windows: cmdagent Lo strumento Agent di comando viene installato nel sistema gestito durante l'installazione di McAfee Agent. Eseguire questa attività in locale nei sistemi gestiti. È necessario eseguire lo strumento da un prompt dei comandi di amministratore. McAfee Agent 5.0.0 Guida del prodotto 93 8 Esecuzione delle attività di McAfee Agent dal sistema gestito Opzioni della riga di comando di McAfee Agent Il file dello strumento Agent di comando si trova nella cartella di installazione di McAfee Agent. Per impostazione predefinita, il percorso è: • Windows: <Programmi>\McAfee\Agent • Linux: /opt/McAfee/Agent • Macintosh: /Library/McAfee/Agent • L'utilizzo di più switch per comando potrebbe causare l'avvio di più comunicazioni agent-server contemporanee nonché errori relativi alle policy. Ad esempio, CmdAgent.exe /p /e /c. Assicurarsi di utilizzare un solo switch per comando. • Per i seguenti switch viene fatta distinzione tra maiuscole e minuscole. Opzioni della riga di comando Parametro Descrizione /c Verifica la presenza di nuove policy. McAfee Agent contatta il server McAfee ePO per verificare la presenza di policy nuove o aggiornate e, dopo averle ricevute, le impone immediatamente. /e Richiede a McAfee Agent di imporre le policy in locale. /p Invia proprietà al server McAfee ePO. /s Visualizza il monitor di McAfee Agent nei sistemi client Windows. /f Inoltra eventi dai sistemi client al server McAfee ePO. /i Informazioni su McAfee Agent /h Elenca tutti gli switch con la relativa descrizione È possibile utilizzare i codici restituiti di McAfee Agent con gli script di installazione e rimozione per consentire allo script di procedere al passaggio successivo o di arrestare l'esecuzione a seconda del codice restituito. I codici restituiti possibili sono due. • 0: operazione riuscita • -1: operazione non riuscita Il codice -1 indica che il parametro non è valido o non è riuscito ad aprire uno degli eventi globali per il servizio Framework. Assicurarsi che il servizio sia in esecuzione, che l'utente disponga dei diritti di amministratore e che la riga di comando in uso sia valida. 94 McAfee Agent 5.0.0 Guida del prodotto 9 Registri attività di McAfee Agent I file dei registri attività di McAfee Agent sono utili per determinare lo stato dell'agent o per la risoluzione dei problemi. McAfee Agent include due tipi di registri: registri applicazione e registri remoti. I registri applicazione registrano le attività del programma di installazione e dell'agent, ad esempio l'imposizione delle policy e le comunicazioni agent-server. I registri remoti consentono di registrare e visualizzare le attività di McAfee Agent sul server McAfee ePO. Sommario Informazioni sui registri attività di McAfee Agent Visualizzazione del registro attività di McAfee Agent dal sistema gestito Visualizzazione del registro di attività dell'agent dal server di McAfee ePO Informazioni sui registri attività di McAfee Agent È possibile configurare le policy della categoria Generali per attivare la registrazione delle attività dell'agent nei sistemi gestiti e nel server McAfee ePO. La configurazione delle opzioni Registrazione applicazione nella scheda delle policy di Registrazione consente a McAfee Agent di registrare le proprie attività nei file di registro dell'agent e le attività di installazione correlate nei file di registro dell'installazione. Nella tabella sono elencati i file di registro di installazione dell'agent e di Windows Registri dell'agent Registri di installazione di Windows masvc_<nomehost>.log Frminst_<nomehost>.log macmnsvc_<nomehost>.log Frminst_<nomehost>_Error.log macompatsvc_<nomehost>.log MFEAgent.msi.<data ora sistema>.log mcScript.log Vscore_install_vscore_<orasistema>.log marepomirror.log Vscore_uninstall_vscore_<orasistema>.log UpdaterUI.log UpdaterUI_Error.log McAfee Agent non gestisce i file di registro per un'installazione non Windows. È possibile visualizzare questi registri di installazione sulla console della riga di comando solo durante l'installazione di McAfee Agent. I registri dell'agent vengono salvati in questi percorsi. McAfee Agent 5.0.0 Guida del prodotto 95 9 Registri attività di McAfee Agent Visualizzazione del registro attività di McAfee Agent dal sistema gestito • Nei sistemi client Windows: <Documents and Settings>\All Users\Dati applicazioni\McAfee \Agent\Logs Se il sistema operativo non include la cartella Documents and Settings, il percorso predefinito è <ProgramData>\McAfee\Agent\Logs • Sistemi client non Windows: /var/McAfee/agent/logs Nei sistemi client Windows, i registri di installazione vengono salvati in %TEMP%\McAfeeLogs. È possibile definire un limite per le dimensioni di questi file di registro. Nella scheda Registrazione delle pagine delle policy di McAfee Agent è possibile configurare il livello dell'attività dell'agent registrato. È inoltre possibile configurare il conteggio di rollover che specifica il numero di file in cui verrà eseguito il backup dei registri. L'attivazione della registrazione dettagliata consente a McAfee Agent di registrare le proprie attività con ulteriori dettagli che potrebbero essere utili durante la risoluzione dei problemi, ad esempio al livello di registro 8 nelle versioni precedenti di McAfee Agent. Nelle policy di Registrazione, se l'opzione Attiva registrazione applicazione è deselezionata, McAfee Agent arresta la registrazione dei dati dell'applicazione. È consigliabile attivare questa opzione per la risoluzione dei problemi. La configurazione delle opzioni di Registrazione remota nella scheda delle policy di Registrazione consente di attivare o disattivare la registrazione delle attività da visualizzare sulla console del server McAfee ePO. È anche possibile configurare l'accesso per visualizzare questi registri remoti e il numero di righe da mostrare nel registro. Visualizzazione del registro attività di McAfee Agent dal sistema gestito Il registro attività è un registro ridotto e può essere visualizzato nel sistema client Windows utilizzando l'icona della barra delle applicazioni di McAfee Agent (McTray). L'icona di McAfee Agent è disponibile nella barra delle applicazioni solo se la policy Mostra icona della barra delle applicazioni McAfee (solo Windows) è impostata in McAfee ePO nella scheda Generali delle pagine delle policy di McAfee Agent. Se non è visibile, selezionare questa opzione e applicarla. Una volta terminata la visualizzazione del contenuto del file di registro, è possibile nascondere nuovamente l'icona deselezionando l'opzione e applicando la modifica. Attività 1 Sul sistema gestito, fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni di McAfee Agent, quindi selezionare Monitoraggio stato di McAfee Agent. 2 Se si desidera salvare i contenuti del registro attività di McAfee Agent in un file, fare clic su Salva contenuto sul desktop. Sul desktop viene salvato un file denominato Agent_Monitor.log. 3 96 Una volta terminata la visualizzazione del registro attività di McAfee Agent, fare clic su Chiudi. McAfee Agent 5.0.0 Guida del prodotto Registri attività di McAfee Agent Visualizzazione del registro di attività dell'agent dal server di McAfee ePO 9 Visualizzazione del registro di attività dell'agent dal server di McAfee ePO È possibile visualizzare il registro di attività dell'agent di un sistema gestito dal server McAfee ePO. Prima di iniziare Assicurarsi che le impostazioni della policy di McAfee Agent siano impostate come indicato di seguito: • Assicurarsi che McAfee Agent sia in grado di comunicare con il server di McAfee ePO. • Accetta connessioni solo dal McAfee ePO ePO deve essere deselezionato (pagine delle policy McAfee Agent, scheda Generali). • Attiva accesso remoto a registro è selezionato (pagine delle policy di McAfee Agent, scheda Registrazione). Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Fare clic su Menu | Sistemi | Struttura dei sistemi, quindi selezionare il sistema. 2 Nel menu a discesa Azioni scegliere Agent e Mostra registro agent. 3 Per visualizzare la copia di backup del registro dettagliato, fare clic su Precedente. McAfee Agent 5.0.0 Guida del prodotto 97 9 Registri attività di McAfee Agent Visualizzazione del registro di attività dell'agent dal server di McAfee ePO 98 McAfee Agent 5.0.0 Guida del prodotto A Domande frequenti Di seguito sono riportate le risposte alle domande più frequenti. Programma di installazione di McAfee Smart È possibile accedere all'URL del programma di installazione di McAfee Smart da Internet? È possibile accedere all'URL del programma di installazione di McAfee Smart utilizzando Internet se il server di McAfee ePO è accessibile in una rete pubblica. Posso limitare l'uso dell'URL del programma di installazione di McAfee Smart solo a un numero di volte o di giorni specificato? L'URL del programma di installazione di McAfee Smart può essere utilizzato per un numero di volte predefinito. Posso eseguire il programma di installazione di McAfee Smart anche non disponendo dei privilegi di amministratore per il sistema client? No, per poter installare McAfee Agent nei sistemi client l'utente deve disporre dei privilegi di amministratore. Provisioning remoto Sono disponibili credenziali temporanee da condividere con l'utente finale per il provisioning remoto? Non ho intenzione di condividere le mie credenziali di amministratore di McAfee ePO. No, per connettersi al server di McAfee ePO sono necessarie le credenziali di amministratore. Comunicazione peer-to-peer Le informazioni peer-to-peer vengono visualizzate nel monitoraggio Agent? No, queste informazioni sono disponibili nei registri dettagliati. Quante connessioni contemporanee supporta un server peer-to-peer? Un server peer-to-peer supporta 10 connessioni contemporanee. Come si aggiorna il contenuto di un client peer-to-peer? Quando un agent richiede un aggiornamento di contenuto, prova a rilevare i server peer-to-peer con l'aggiornamento del contenuto nel proprio dominio di broadcast. Quando ricevono la richiesta, gli agent configurati come server peer-to-peer controllano se dispongono del contenuto richiesto e rispondono all'agent. L'agent che richiede l'aggiornamento scarica l'aggiornamento del contenuto dal server peer-to-peer che ha risposto per primo. Che tipo di contenuto rende disponibile un server peer-to-peer? Un server può rendere disponibile tutto il contenuto dei propri archivi McAfee ePO. Posso configurare la quota disco per il contenuto peer-to-peer? Sì, per ulteriori dettagli consultare la sezione Servizio peer-to-peer. McAfee Agent 5.0.0 Guida del prodotto 99 A Domande frequenti Generale Perché sono visibili diversi processi McAfee Agent per Linux? L'ambiente di runtime di McAfee utilizza i thread nativi di Linux nell'implementazione Light Weight Process. Quando si utilizzano i thread nativi Linux, ogni thread viene mostrato come processo separato nel computer client. Come posso cambiare la lingua di McAfee Agent durante l'installazione? Eseguire questo comando nel sistema client. framepkg.exe /install=agent /uselanguage=<ID impostazioni internazionali> Esistono procedure consigliate o considerazioni importanti per l'upgrade di McAfee Agent? È necessario considerare attentamente qualsiasi azione che genera traffico di rete. Poiché il server di McAfee ePO viene utilizzato per distribuire prodotti, aggiornamenti e McAfee Agent, le azioni di un amministratore di McAfee ePO potrebbero avere effetti negativi sulla rete. Sebbene il pacchetto di installazione di McAfee Agent non sia particolarmente grande, può avere un impatto significativo su una rete se inviato contemporaneamente a migliaia di sistemi. È pertanto necessario pianificare con cura qualsiasi attività di distribuzione. Prima di archiviare un nuovo pacchetto, è necessario • Disattivare l'aggiornamento globale: se si archivia un pacchetto McAfee Agent con l'aggiornamento globale attivato, è possibile che venga distribuita la nuova versione di McAfee Agent anche se l'attività Distribuzione prodotto non è attivata. • Disattivare l'attività Distribuzione prodotto: se dopo l'ultima distribuzione l'attività Distribuzione prodotto è ancora attivata, la distribuzione della nuova versione seguirà la pianificazione configurata. Per ridurre il rischio che venga eseguita l'attività esistente, è necessario inviare la modifica dell'attività ai sistemi client prima che il nuovo pacchetto venga archiviato. Prima di distribuire McAfee Agent, tenere presente quanto segue. • Attivare l'attività di Distribuzione prodotto sotto il livello Directory: non impostare l'attività di Distribuzione prodotto a livello root. Pianificare le attività di Distribuzione prodotto a livello di Sito o, se necessario, anche a livello di Gruppo per ridurre il numero di sistemi che scaricano contemporaneamente la nuova versione di McAfee Agent. • Eseguire le attività di Distribuzione prodotto in modo casuale: non configurare l'attività di Distribuzione prodotto in modo che venga avviata a un'ora specifica per l'intero Sito. L'utilizzo della funzionalità di sequenza casuale nell'attività consente di distribuire il traffico di rete in un periodo di tempo selezionato. Come posso reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO? Per reindirizzare la comunicazione da un McAfee Agent a un nuovo server di McAfee ePO, è possibile utilizzare uno dei metodi di installazione illustrati di seguito. Per eventuali metodi alternativi, consultare la documentazione del prodotto di McAfee ePO. 100 McAfee Agent 5.0.0 Guida del prodotto A Domande frequenti Metodo Azione Utilizzo di FrmInst .exe 1 Nel server di McAfee ePO accedere a C:\Programmi\McAfee\ePO\DB \Software\Current\ePOAgent3000\Install\0409 nel server di McAfee ePO. Questo metodo è supportato solo in Windows. 2 Copiare questi file in un percorso temporaneo nel sistema client. • File SiteList.xml • File agentfipsmode • sr2048pubkey.bin • reqseckey.bin (la chiave di richiesta iniziale) • srpubkey.bin (la chiave pubblica del server) • req2048seckey.bin 3 Eseguire questo comando nel sistema client. FrmInst.exe /SiteInfo=<Percorso_cartella_temporanea> \SiteList.xml Utilizzando i comandi di provisioning remoto Eseguire questo comando nel sistema client. maconfig -provision -managed -auto -dir "percorso temp per copia chiavi" -epo ePOServerMachine [-user nome-utente-ePO] [-password password-ammin-epo] Ad esempio: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user ammin] [password password123] In che modo McAfee ePO ordina McAfee Agent alla prima connessione? Quando si installa McAfee Agent in un sistema, viene creato un GUID univoco in base all'indirizzo MAC e al nome del computer del sistema. McAfee Agent si connetterà quindi al server di McAfee ePO entro un intervallo casuale di pochi secondi. Durante quella connessione, il server di McAfee ePO utilizzerà queste proprietà di sistema per vedere se McAfee Agent è attualmente compilato nella Struttura dei sistemi. Se questa ricerca non restituisce alcuna corrispondenza, viene creato un nuovo oggetto nella Struttura dei sistemi. Anche la posizione del nuovo oggetto si basa su questo tipo di ordinamento. Proprietà di sistema utilizzate quando l'opzione Criteri di ordinamento è disattivata Proprietà di sistema utilizzate quando l'opzione Criteri di ordinamento è attivata GUID agent GUID agent Nome di dominio Indirizzo IP e tag valutati per il computer Nome computer Nome di dominio Indirizzo IP Nome computer Se viene rilevata una voce elencata nell'ordine di ricerca, McAfee Agent elenca il sistema client nel gruppo corretto. Se non rileva nessuno degli elementi sopra illustrati, elenca il client nel gruppo Smarriti a livello di Organizzazione. Quali sono le porte utilizzate da McAfee Agent McAfee Agent 5.0.0 Guida del prodotto 101 A Domande frequenti Porte Protocolli Direzione traffico 8081 TCP Connessione in ingresso dal server di McAfee ePO o dal gestore degli agent. Il server peer-to-peer rende disponibile il contenuto, stabilite connessioni di inoltro. 8082 UDP Connessione in ingresso a McAfee Agent. Rilevamento del server peer-to-peer, rilevamento del server di inoltro. 8083 UDP Rilevamento del server di inoltro per le versioni precedenti di McAfee Agent. Se sono disattivati sia il server peer-to-peer sia il server di inoltro, queste porte non sono aperte. 102 McAfee Agent 5.0.0 Guida del prodotto Indice A account utente installazione dell'agent, credenziali 29 agent capacità di inoltro 77 cartella di installazione UNIX 22 chiamate di attivazione 71 conversione in SuperAgent 73 disinstallazione 55 esecuzione di attività dai sistemi gestiti 89 funzionalità di inoltro, attivazione 79 funzionalità di inoltro, disattivazione 78 impostazioni, visualizzazione 93 interfaccia utente 89 introduzione 11 manutenzione 69 metodi di rimozione 55, 56 modalità, conversione 52 query specificate da 87 requisiti di sistema 18 riga di comando, opzioni 93 rimozione dai sistemi nei risultati delle query 56 ripristino di una versione non Windows precedente 50 ripristino di una versione Windows precedente 49 upgrade con tecnica a fasi 48 agent dell'interfaccia utente 89 Agent di comando (CmdAgent.exe), strumento 93 Agent Handler introduzione 11 agent inattivi 85 agent, distribuzione FrmInst.exe, riga di comando 56 agent, installazione CmdAgent.exe 93 disinstallazione 55 distribuzione, metodi 21 immagine 45 in sistemi non Windows 36 manuale in Windows 30 pacchetti di aggiornamento 48 pacchetti personalizzati, creazione 29 pacchetto, posizione 23, 33 riga di comando, opzioni 30 script di accesso 33 McAfee Agent 5.0.0 agent, installazione Windows con tecnologia push 26 agent, upgrade 47, 48 aggiornamenti agent, pacchetti di installazione 48 agent, upgrade 48 attività, esecuzione manuale 91, 92 consentire agli utenti tramite l'icona della barra delle applicazioni 90 sicurezza 89 sistemi selezionati 82 aggiornamento globale, inoltro di eventi e impostazioni dell'agent 64 manuale 91, 92 aggiornamento globale inoltro di eventi e impostazioni dell'agent 64 aggiornamento, modalità passare alla modalità gestita in Windows 52 archivi disposizione della gerarchia di SuperAgent 76 selezione di un'origine per gli aggiornamenti 65 ASCI (vedere intervallo di comunicazione agent-server) 70 assistenza tecnica, individuazione informazioni prodotto 8 attivazione della funzionalità di inoltro degli agent 79 attività client esecuzione immediata 85 attività client, on-demand 85 B barra delle applicazioni, icona opzioni 89 protezione, stato 89 utilizzo 89 C capacità di inoltro 77 cartella di installazione UNIX 22 chiamate di attivazione attività 71 gruppi della struttura dei sistemi 72 informazioni 71 manuali 71 Guida del prodotto 103 Indice chiamate di attivazione (segue) SuperAgent 71, 73 comunicazione agent-server informazioni 69 intervallo (ASCI) 45 convenzioni e icone utilizzate nella guida 7 conversione agent in SuperAgent 73 credenziali richieste per l'installazione dell'agent 29 identificatore univoco globale (GUID) azione di correzione per duplicati, pianificazione 46 duplicato 45 immagine virtuale non persistente 42 impostazioni proxy agent, policy 66 configurazione per l'agent 67 informazioni sulla guida 7 D L DEP, vedere Protezione esecuzione programmi disattivazione della funzionalità di inoltro degli agent 78 disinstallazione agent, da sistemi UNIX 56 distribuzione agent, upgrade 48 installazione, definizione e metodi 21 metodi 21 tecnologia push 26 documentazione convenzioni tipografiche e icone 7 destinatari della guida 7 specifica del prodotto, reperimento 8 lingue più, supporto per 18 domande frequenti 99 E eventi inoltro della configurazione dell'agent 64 eventi di policy risposta a 83 lingue supportate 18 M McAfee Agent proprietà, visualizzazione 87 statistiche 81 McAfee ServicePortal, accesso 8 modalità gestita conversione dalla modalità non gestita in sistemi non Windows 53 passare dalla modalità aggiornamento 52 passare dalla modalità non gestita in Windows 52 modalità non gestita conversione alla modalità gestita in sistemi non Windows 53 passare alla modalità gestita in Windows 52 modalità programma di aggiornamento conversione alla modalità gestita in sistemi non Windows 53 Monitoraggio agent 92 F file di estensione non Windows, nome file del pacchetto dell'agent 36 FRAMEPKG.EXE 23 funzionalità di inoltro, attivazione 79 funzionalità di inoltro, disattivazione 78 G gerarchia di SuperAgent 76 gruppi eliminazione dalla struttura dei sistemi 55 GUID, vedere identificatore univoco globale I icona della barra delle applicazioni consentire agli utenti l'aggiornamento 90 visibilità 90 icona, barra delle applicazioni, vedere barra delle applicazioni, icona ID impostazioni internazionali, impostazioni per l'installazione 30 104 McAfee Agent 5.0.0 N non Windows agent, installazione 36 conversione dalla modalità non gestita alla modalità gestita 53 nome file del pacchetto dell'agent 36 notifiche inoltro di eventi e impostazioni dell'agent 64 P pacchetti nome file dell'agent per sistemi non Windows 36 personalizzati per l'installazione dell'agent, creazione 29 password installazione degli agent, opzioni della riga di comando 93 peer-to-peer; procedura consigliata 80 policy forzatura 92 impostazioni di aggiornamento 92 risposta agli eventi 83 risposta automatica 83 Guida del prodotto Indice policy (segue) verifica delle modifiche 87 policy, McAfee Agent informazioni sulle impostazioni 61 opzioni per le pagine delle policy 61 procedure consigliate intervallo di comunicazione agent-server 69 proprietà invio al server ePO 92 McAfee Agent, visualizzazione dalla console 87 minime o complete 64 personalizzate, per l'agent 43 prodotto 86 recupero dai sistemi gestiti 64 sistema 86 verifica delle modifiche alle policy 87 S script di accesso installazione dell'agent 33 script di accesso per l'installazione dell'agent 33 script di installazione (install.sh), opzioni 37 ServicePortal, reperimento della documentazione del prodotto 8 sistemi proprietà 86 sistemi gestiti attività di aggiornamento, esecuzione manuale 91, 92 comunicazione agent-server 69 visualizzazione del registro attività dell'agent 96 sistemi operativi McAfee Agent 18 Q SPIPE 69 stato sicurezza 89 struttura dei sistemi eliminazione di sistemi 55 gruppi e chiamate di attivazione manuali 72 rimozione di agent 55 rimozione di agent dai sistemi 55 query agent 87 rimozione degli agent nei risultati 56 SuperAgent chiamate di attivazione 71, 73 chiamate di attivazione a gruppi della struttura dei sistemi proprietà del prodotto 86 Protezione esecuzione programmi 18 push, tecnologia distribuzione iniziale dell'agent 26 72 conversione agent 73 gerarchia 76 informazioni 72 memorizzazione nella cache 74 R registri attività dell'agent 96, 97 requisiti processori 18 sistemi operativi 18 requisiti di sistema 18 riga di comando, opzioni agent 93 agent, installazione 30 CmdAgent.exe 93 FrmInst.exe 56 rimozione agent, da sistemi UNIX 56 risoluzione dei problemi upgrade degli agent per gruppo 48 verifica delle proprietà di McAfee Agent e dei prodotti 87 U UNIX cartella di installazione dell'agent 22 conversione dalla modalità gestita alla modalità non gestita 54 disinstallazione dell'agent 56 W Windows aggiornamento manuale, esecuzione 91 conversione della modalità dell'agent 52 risposte automatiche 83 McAfee Agent 5.0.0 Guida del prodotto 105 04