Guida all'installazione Software McAfee ePolicy Orchestrator 5.3.0 COPYRIGHT Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI DEI MARCHI Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Sommario Prefazione Informazioni sulla guida . . . Destinatari della guida . Convenzioni . . . . . Trova documentazione prodotto 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisiti di installazione e suggerimenti 5 5 5 6 7 Requisiti hardware e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisiti software e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisiti relativi al sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Prodotti software di infrastruttura virtuale supportati . . . . . . . . . . . . . . . . . . . 10 Versioni supportate di SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Browser supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisiti server di Gestore di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Cose da sapere prima dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . 12 Informazioni sull'installazione di SQL Server descritta nella presente guida . . . . . . . 13 Informazioni sui ruoli SQL Server necessari per l'installazione . . . . . . . . . . . . . 13 Autorizzazioni SQL necessarie per l'installazione di McAfee ePO . . . . . . . . . . . . 14 Formati supportati per i nomi utente e le password dei database SQL . . . . . . . . . . 14 Informazioni sulle opzioni delle porte HTTP . . . . . . . . . . . . . . . . . . . . 15 Configurazione automatica prodotti . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Requisiti degli archivi distribuiti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Prodotti supportati e problemi noti . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2 Installazione di McAfee ePO 17 Opzioni di installazione iniziale . . . . . . . . . . . . . . . . . . . . . . . . . . . . Esecuzione di un'installazione rapida . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'installazione rapida . . . . . . . . . . . . . . . . . . . . . . Completamento dell'installazione Rapida . . . . . . . . . . . . . . . . . . . . . Esecuzione di un’installazione personalizzata . . . . . . . . . . . . . . . . . . . . . . . Configurazione dell’installazione personalizzata . . . . . . . . . . . . . . . . . . . Completamento dell'installazione personalizzata . . . . . . . . . . . . . . . . . . Esecuzione di un'installazione cluster . . . . . . . . . . . . . . . . . . . . . . . . . . Installazione su Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . Installazione su Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . Esecuzione di test dell'installazione cluster di ePolicy Orchestrator . . . . . . . . . . . Installazione di gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . . . . Installazione dei gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . Completamento di una nuova installazione . . . . . . . . . . . . . . . . . . . . . . . 3 Ripristino di McAfee ePO 35 Ripristino delle opzioni di installazione del software . . . . . . . . . . . . . . . . . . . . Installazione del software ePolicy Orchestrator nel server di ripristino . . . . . . . . . . . . . Ripristino del software McAfee ePO in un ambiente cluster . . . . . . . . . . . . . . . . . Ripristino delle connessioni dei gestori degli agent remoti . . . . . . . . . . . . . . . . . Software McAfee ePolicy Orchestrator 5.3.0 17 18 19 19 21 21 23 25 26 29 32 32 32 33 35 36 39 41 Guida all'installazione 3 Sommario 4 Upgrade del software McAfee ePO 43 Panoramica del processo di upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . Completamento delle attività di pre-upgrade . . . . . . . . . . . . . . . . . . . . . . . Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. . . . . . . . Verifica delle informazioni sui prodotti e sui problemi noti . . . . . . . . . . . . . . Back up delle directory e dei database McAfee ePO . . . . . . . . . . . . . . . . . Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade . . . . . . . . . . Upgrade del server di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrazione da una piattaforma a 32 bit a una a 64 bit . . . . . . . . . . . . . . . . . . . Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit . . . . . . . . . . . . . . Connessione del server di McAfee ePO aggiornato a un SQL Server a 32 bit esistente . . . Upgrade del server di cluster di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . Upgrade dei gestori di agent remoti . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Disinstallazione del software McAfee ePO 57 Disinstallazione delle installazioni rapide e personalizzate . . . . . . . . . . . . . . . . . Disinstallazione delle installazioni cluster . . . . . . . . . . . . . . . . . . . . . . . . 6 Materiale di riferimento per la risoluzione dei problemi e file di registro Messaggi di installazione comuni, cause e soluzioni . . . . . . . . . . . . . . . . . . . . File di registro per la risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Registri del programma di installazione . . . . . . . . . . . . . . . . . . . . . . Registri del server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registri di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . Indice 4 Software McAfee ePolicy Orchestrator 5.3.0 43 45 45 45 46 46 46 48 48 53 54 55 57 58 59 60 62 62 64 65 69 Guida all'installazione Prefazione La presente guida fornisce le informazioni necessarie per l'utilizzo del prodotto McAfee acquistato. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari della guida La documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata. Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari: • Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda. • Utenti: coloro che utilizzano il computer su cui è in esecuzione il software e che hanno accesso ad alcune o a tutte le sue funzionalità. • Revisori: persone che valutano il prodotto. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi. enfasi Grassetto Testo fortemente enfatizzato. Input dell'utente, codice, messaggio Comandi e altro testo immesso dall'utente; un esempio di codice; un messaggio visualizzato. Testo dell'interfaccia Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu, pulsanti e finestre di dialogo. Collegamento ipertestuale blu Collegamento a un argomento o a un sito Web esterno. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 5 Prefazione Trova documentazione prodotto Nota: informazioni aggiuntive, ad esempio un metodo alternativo per accedere a un'opzione. Suggerimento: consigli e raccomandazioni. Importante/Attenzione: avvertenza importante per proteggere il sistema, l'installazione del software, la rete, l'azienda o i dati. Avviso: avvertenza di importanza critica per prevenire lesioni personali durante l'utilizzo di un prodotto hardware. Trova documentazione prodotto Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni online di McAfee. Attività 6 1 Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro informazioni. 2 Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elenco di documenti. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 1 Requisiti di installazione e suggerimenti Per eseguire McAfee ePO 5.3.0, è necessario che l'ambiente includa hardware e software specifici. Per garantire la riuscita dell'installazione del software McAfee ePO, esaminare i requisiti e i consigli riportati di seguito prima di procedere all'operazione. Sommario Requisiti hardware e suggerimenti Requisiti software e suggerimenti Requisiti relativi al sistema operativo Prodotti software di infrastruttura virtuale supportati Versioni supportate di SQL Server Browser supportati Requisiti server di Gestore di agent Cose da sapere prima dell'installazione Configurazione automatica prodotti Requisiti degli archivi distribuiti Prodotti supportati e problemi noti Requisiti hardware e suggerimenti Prima di installare il software McAfee ePO, assicurarsi che l'ambiente di lavoro sia conforme ai requisiti e ai consigli indicati di seguito. Componente Requisiti e suggerimenti Server dedicato Se si gestiscono più di 250 sistemi, si consiglia di utilizzare un server dedicato. Controller di dominio Il server deve avere una relazione di affidabilità con il controller di dominio sulla rete. Per istruzioni, consultare la documentazione dei prodotti Microsoft. File system Consigliata la partizione del file system NT (NTFS). Spazio libero su disco 20 GB - Minimo consigliato. Indirizzo IP Si consiglia di utilizzare indirizzi IP statici per i server di McAfee ePO. McAfee ePO supporta reti sia IPv4 sia IPv6. Memoria Consigliati almeno 8 GB di RAM. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 7 1 Requisiti di installazione e suggerimenti Requisiti software e suggerimenti Componente Requisiti e suggerimenti Scheda di interfaccia 100 MB o superiore di rete (NIC, Network Interface Card) Se si utilizza un server con più di un indirizzo IP, il software McAfee ePO utilizza il primo indirizzo IP identificato. Se si desidera utilizzare ulteriori indirizzi IP per la comunicazione agent-server, si consiglia di creare gruppi dei gestori di agent aggiuntivi per ogni indirizzo IP. Vedere Gestione di gestori degli agent nella Guida in linea o nella Guida del prodotto McAfee ePolicy Orchestrator per maggiori dettagli sull'impostazione di gruppi di gestori di agent. Porte Si consiglia di evitare di utilizzare la porta 8443 per le comunicazioni HTTPS. La porta 8443 è la porta predefinita, tuttavia è anche la porta principale utilizzata per molte attività basate su web, è un bersaglio per lo sfruttamento nocivo e viene facilmente disattivata dagli amministratori di sistema in risposta a una violazione della sicurezza o a un'epidemia. Assicurarsi che le porte scelte non siano già in uso sul sistema server. Avvisare il personale addetto alla rete relativamente a quali porte si intende utilizzare per la comunicazione HTTP e HTTPS. L'installazione del software su un controller di dominio è supportata ma sconsigliata. Processore • A 64 bit Intel Pentium D o superiore • 2,66 GHz o superiore Requisiti software e suggerimenti Prima di installare il software ePolicy Orchestrator, accertarsi che sul sistema server siano installati i prodotti software necessari e consigliati. Software Requisiti e suggerimenti Microsoft .NET Framework 3.5 o versione successiva Obbligatorio: questo software è obbligatorio se si seleziona un'opzione di installazione che installa automaticamente il software SQL Server Express 2008 in bundle con il software ePolicy Orchestrator. Se questo software manca, il programma di installazione cerca di installarlo. Se il programma di installazione non riesce, uscire dall'installazione e acquisire e installare manualmente il programma prima di procedere. Aggiornamenti Microsoft Consigliati: accertarsi che i prodotti software Microsoft siano provvisti degli aggiornamenti più recenti. Disattivare gli aggiornamenti Windows prima di iniziare l'installazione o l'upgrade del software. Microsoft Visual C++ 2005 Obbligatorio: installato automaticamente. SP1 Redistributable Microsoft Visual C++ 2008 Obbligatorio: installato automaticamente. Redistributable Package (x86) MSXML 6.0 8 Obbligatorio: installato automaticamente. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Requisiti di installazione e suggerimenti Requisiti relativi al sistema operativo Software Requisiti e suggerimenti Software di sicurezza Consigliato. 1 • Installare e/o aggiornare il software antivirus sul server ed eseguire una scansione antivirus. • Installare e/o aggiornare il firewall sul server. Browser supportato Consigliato: sebbene non costituisca un prerequisito per l'installazione, il software ePolicy Orchestrator richiede l'uso di un browser supportato. È necessario acquisire e installare manualmente un browser supportato. Per ulteriori informazioni, vedere Browser supportati. Versione di SQL Server supportata Obbligatoria: se in precedenza non è stata installata una versione supportata di SQL Server, è possibile scegliere di installare automaticamente SQL Server 2008 Express. Requisiti relativi al sistema operativo È possibile installare McAfee ePO in qualsiasi sistema operativo di tipo server Microsoft Windows supportato. Sistemi operativi di tipo server supportati Il software richiede uno dei sistemi operativi di tipo server a 64 bit supportati elencati di seguito. • Windows Server 2008 R2 • Windows Server 2008 SP2 (solo x64) o versione successiva • Windows Server 2012 • Windows Server 2012 R2 • Windows 7 (solo x64), solo per la valutazione (il messaggio viene visualizzato durante l'installazione) – Nessun supporto (SLA) • Windows 8 e 8.1 (solo x64), solo per la valutazione (il messaggio viene visualizzato durante l'installazione) – Nessun supporto (SLA) Sistemi operativi non supportati È possibile valutare il software McAfee ePO nelle versioni a 64 bit del sistema operativo Windows 7, Windows 8 o Windows 8.1. Installare questa versione di McAfee ePO in Windows 7, Windows 8 o Windows 8.1 solo per attività di valutazione. L'Assistenza McAfee non viene fornita. Lingua del sistema operativo Il software McAfee ePO viene eseguito su qualsiasi sistema operativo supportato indipendentemente dalla lingua del sistema. L'interfaccia utente di McAfee ePO è stata tradotta nelle lingue contenute nell'elenco. Quando il software viene installato su un sistema operativo che utilizza una lingua non presente nell'elenco, nell'interfaccia viene tentata la visualizzazione di testo in inglese. • Cinese (semplificato) • Giapponese • Cinese (tradizionale) • Coreano Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 9 1 Requisiti di installazione e suggerimenti Prodotti software di infrastruttura virtuale supportati • Danese • Norvegese • Olandese • Portoghese (brasiliano) • Inglese • Portoghese (iberico) • Finlandese • Russo • Francese (Standard) • Spagnolo • Tedesco (Standard) • Svedese • Italiano • Turco Prodotti software di infrastruttura virtuale supportati Il software McAfee ePO supporta l'uso di diversi tipi di software con infrastruttura virtuale. Prodotti software di infrastruttura virtuale supportati inclusi: • Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • VMware ESXi 5.5 • Microsoft Hyper-V Server 2012 R2 • XenServer 6 • VMware ESXi 5.0 • XenServer 6.2 Versioni supportate di SQL Server Il software McAfee ePO richiede l'utilizzo di una versione di SQL Server supportata. L'installazione guidata rileva se una versione di SQL Server supportata è installata sul sistema server sul quale si sta installando il software. Se non è presente alcuna versione di SQL Server, la procedura guidata richiede l'installazione in locale di Microsoft SQL Server 2008 Express o la selezione di una versione di SQL Server a 32 o 64 bit esistente. McAfee ePO supporta tutte le edizioni di Microsoft SQL Server riportate di seguito. • Microsoft SQL Server 2008 con Service Pack 1 o versioni successive • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Microsoft SQL Server 2014 Impostazioni di configurazione di SQL Server necessarie Il software McAfee ePO richiede alcune impostazioni di configurazione di SQL Server specifiche. Per informazioni sull'uso del software con queste impostazioni, vedere la documentazione di SQL Server. 10 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Requisiti di installazione e suggerimenti Browser supportati Configurazione Dettagli Attivatori nidificati L’opzione Attivatori nidificati di SQL Server deve essere attivata. Regola di confronto database Il software McAfee ePO supporta tutte le regole di confronto di Microsoft SQL Server mediante le due proprietà delle regole di confronto SQL seguenti: 1 • Senza distinzione tra maiuscole e minuscole • Supporto completo del set di caratteri ASCII (incluso in tutti i set di caratteri basati su Unicode) Impostazioni di manutenzione Si consiglia di creare impostazioni di manutenzione specifiche per i database di McAfee ePO. Per istruzioni, vedere la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator. Browser supportati Il software ePolicy Orchestrator richiede l'uso di uno di questi browser supportati. • Internet Explorer 8.0 e versioni successive (è incluso il supporto completo della modalità di compatibilità) • Chrome 17 e versioni successive • Firefox 10.0 e versioni successive • Safari 6.0 e versioni successive (Mac OS X, Windows non supportato) Uso della protezione avanzata di Internet Explorer Se si utilizza Internet Explorer con la sicurezza avanzata attivata, è necessario aggiungere l'indirizzo del server McAfee ePO all'elenco di siti affidabili di Internet Explorer (nel formato https:// <nomeserver>). In caso contrario, verrà visualizzato il messaggio di errore Per utilizzare questo prodotto è necessario che Javascript sia attivato quando si tenta di accedere al server McAfee ePO. Requisiti server di Gestore di agent È possibile installare il software Gestore di agent McAfee ePO in qualsiasi sistema operativo di tipo server Microsoft Windows supportato. Il gestore degli agent deve autenticare le credenziali di dominio. Se non è possibile, l'account utilizzato dal gestore degli agent per effettuare l'autenticazione al database deve utilizzare l'autenticazione SQL. Per ulteriori informazioni sull'autenticazione Windows e SQL, consultare la documentazione di Microsoft SQL Server. Il software del gestore degli agent richiede uno dei sistemi operativi di tipo server a 32 bit o a 64 bit seguenti: • Windows Server 2008 • Windows Server 2008 R2 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 11 1 Requisiti di installazione e suggerimenti Cose da sapere prima dell'installazione • Windows Server 2012 • Windows Server 2012 R2 Cose da sapere prima dell'installazione Prima di avviare l'installazione di McAfee ePO, assicurarsi di disporre delle informazioni necessarie e di conoscere la procedura da seguire. Tenere a portata di mano queste informazioni durante l'installazione: • Chiave di licenza del prodotto McAfee (non necessaria per installare una versione di valutazione del software). • L'autenticazione Microsoft SQL richiede una delle seguenti credenziali: • Credenziali di autenticazione di Windows: credenziali per un account utente di amministratore dominio • Credenziali di autenticazione SQL: per ulteriori informazioni sulle autorizzazioni di SQL Server, vedere Informazioni sui ruoli SQL Server necessari per l'installazione. • Un cartella di destinazione per l'installazione del software McAfee ePO (necessaria per le installazioni Personalizzata e Cluster). • Una versione di SQL Server supportata. • Se si sta utilizzando una nuova versione di SQL Server installata manualmente o una versione di SQL Server esistente, è necessario specificare i dettagli riportati di seguito (a seconda della configurazione) nella pagina Informazioni database: • • • Il nome della versione di SQL Server nel seguente formato: nome della versione di SQL Server oppure nome della versione di SQL Server con il nome dell'istanza. • Il numero della porta dinamica utilizzata dalla versione di SQL Server. Se si sta effettuando il ripristino del server di McAfee ePO, è necessario: • Avere precedentemente ripristinato il database di SQL Server utilizzando uno dei processi di ripristino Microsoft SQL. Per informazioni dettagliate, vedere la Guida del prodotto McAfee ePolicy Orchestrator. • Conoscere la passphrase di crittografia Keystore utilizzata con i record dell'istantanea disaster recovery. Questa passphrase viene utilizzata per decrittografare le informazioni sensibili archiviate nei record delle istantanee SQL. Decidere se eseguire automaticamente la Distribuzione iniziale prodotti dopo l'installazione. La maggior parte degli utenti sceglierà di configurare il proprio server di McAfee ePO automaticamente. La configurazione manuale può, tuttavia, essere più adatta per gli utenti con le restrizioni seguenti: • Nessun accesso a Internet • Restrizioni di download diretto per l'infrastruttura critica • Processi di distribuzione a fasi che richiedono il rilascio incrementale dei prodotti negli ambienti critici • Organizzazioni di grandi dimensioni con requisiti specifici nei relativi ambienti Per informazioni dettagliate, vedere Configurazione automatica prodotti. 12 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 1 Requisiti di installazione e suggerimenti Cose da sapere prima dell'installazione Informazioni sull'installazione di SQL Server descritta nella presente guida Il software ePolicy Orchestrator richiede l'utilizzo di una versione supportata di SQL Server. L'unico scenario di installazione descritto in dettaglio in questa guida è la nuova installazione di SQL Server 2008 Express. In questo scenario l'Installazione guidata InstallShield installa sia il software ePolicy Orchestrator sia il software SQL Server nello stesso sistema. Se si desidera installare SQL Server in un server diverso dal server di McAfee ePO, è necessario farlo manualmente. Per ulteriori informazioni sull'installazione di una diversa versione supportata di SQL Server, vedere la documentazione del software SQL Server. Per l'installazione di cluster è necessario utilizzare una versione di SQL Server installata manualmente in un sistema diverso da quello in cui si installa il software ePolicy Orchestrator. Altre installazioni e upgrade pertinenti di SQL Server Consultare la documentazione Microsoft fornita per informazioni sui seguenti scenari di installazione: • Installazione di SQL Server 2008 o 2012 • Upgrade da SQL Server 2005 a SQL Server 2008 o 2012 • Upgrade da SQL Server 2005 Express a 2008 Express o 2012 Express Informazioni sui ruoli SQL Server necessari per l'installazione Se si prevede di utilizzare un server SQL esistente con il software ePolicy Orchestrator, per una corretta installazione sono necessari ruoli SQL specifici. Se si sceglie di utilizzare una versione SQL Server esistente, o di installare manualmente una nuova versione di SQL Server, è necessario fornire le credenziali durante il processo di installazione di ePolicy Orchestrator. A queste credenziali dell'account utente, per l'autenticazione Windows o SQL, deve essere stato assegnato il ruolo server di dbcreator sulla versione SQL Server di destinazione. Tale ruolo server è necessario affinché il programma di installazione possa creare e aggiungere gli oggetti di base del database di ePolicy Orchestrator alla versione SQL Server di destinazione durante l'installazione. Per impostazione predefinita, una volta creato il database di base, all'account utente viene assegnato il ruolo database di db_owner per il database ePolicy Orchestrator. Al termine dell'installazione, il ruolo server dbcreator può essere revocato da questo account utente. La revoca del ruolo server dbcreator limita le autorizzazioni dell'account utente ai soli utenti cui è stato assegnato il ruolo database di db_owner sul database di base. Per ulteriori informazioni sugli specifici ruoli database SQL standard necessari perché il server McAfee ePO funzioni una volta installato, consultare la Guida del prodotto o la Guida in linea. Per una descrizione completa dei ruoli e delle autorizzazioni di SQL Server, consultare la documentazione relativa alla versione supportata di SQL Server in uso. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 13 1 Requisiti di installazione e suggerimenti Cose da sapere prima dell'installazione Autorizzazioni SQL necessarie per l'installazione di McAfee ePO Se si intende utilizzare un server SQL esistente o installare manualmente un nuovo server SQL sono necessari ruoli SQL Server specifici. Per una nuova installazione di McAfee ePO... Utilizzare questi ruoli di server Durante l'installazione Alle credenziali dell'account utente, per l'autenticazione Windows o SQL, è necessario assegnare i ruoli di server riportati di seguito sulla versione SQL Server di destinazione. • public • dbcreator Il ruolo server dbcreator è necessario per consentire al programma di installazione di creare gli oggetti del database McAfee ePO principali richiesti e di aggiungerli al server SQL di destinazione. A questo account utente SQL di McAfee ePO viene concessa l'autorizzazione di ruolo di database db_owner per il database McAfee ePO. Dopo l'installazione del database Il ruolo di server dbcreator può essere rimosso dall'utente SQL di McAfee ePO. Se si richiama il ruolo di server dbcreator, all'account utente vengono assegnate solo le autorizzazioni concesse al ruolo di database db_owner per il database McAfee ePO. Per un'installazione di upgrade o patch... Utilizzare questi ruoli Durante l'installazione Alle credenziali dell'account utente, per l'autenticazione Windows o SQL, è necessario assegnare i ruoli di server riportati di seguito sulla versione SQL Server di destinazione. • public • db_owner Formati supportati per i nomi utente e le password dei database SQL Esaminare i formati supportati riportati di seguito quando si creano nomi utente e password per i database SQL e McAfee ePO. Sono supportati tutti i caratteri stampabili del set di caratteri ISO8859-1, con le seguenti eccezioni. Piattaforma Caratteri non supportati per i nomi utente e le password SQL, database • Spazi iniziali, spazi finali o password che contengono soli spazi • Virgolette singole (') • Virgolette doppie (") • Barre rovesciate iniziali (\) • Due punti nei nomi utente (:) • Punto e virgola nei nomi utente (;) 14 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Requisiti di installazione e suggerimenti Configurazione automatica prodotti 1 Informazioni sulle opzioni delle porte HTTP Le porte utilizzate dal software ePolicy Orchestrator sono già definite e inserite nei rispettivi campi per impostazione predefinita. La maggior parte delle designazioni di porta può essere modificata unicamente nel corso del processo di installazione. Fare riferimento a questa tabella per informazioni sulle assegnazioni di porta modificabili. Porta Valore predefinito Modificabile durante Modificabile dopo l'installazione l'installazione Porta di comunicazione agent-server 80 X Porta di comunicazione sicura agent-server 443 X Porta di comunicazione per l'attivazione dell'agent 8081 X X Porta di comunicazione in broadcast dell'agent 8082 X X Porta di comunicazione console-server applicazioni 8443 X Porta di comunicazione autenticata 8444 client-server X Porta TCP server SQL X 1433 Configurazione automatica prodotti Durante una configurazione automatica, il server di McAfee ePO scarica e installa tutti i prodotti McAfee per i quali l'utente dispone di autorizzazione grazie alla licenza del sito. Nella maggior parte dei casi, durante una configurazione automatica non è possibile vedere il processo Configurazione automatica prodotti. La sua esecuzione ha inizio al termine dell'installazione del software ePolicy Orchestrator e viene in genere completato prima dell'accesso. Se quando inizialmente si esegue l'accesso a ePolicy Orchestrator viene visualizzata la pagina Configurazione automatica prodotti, si è verificato un errore durante il download o l'installazione dei prodotti, ad esempio è possibile che si sia interrotta la connessione a Internet. Prendere nota del prodotto che non è stato possibile installare e fare clic su Riprova per tentare di nuovo l'installazione. Per arrestare l'installazione automatica dei prodotti, fare clic su Arresta. Una finestra di dialogo di conferma chiede di confermare l'utilizzo di Gestore di prodotti software per l'installazione dei prodotti. Dopo aver fatto clic su OK nella finestra di dialogo di conferma Arresta configurazione automatica prodotti, è necessario utilizzare Gestore di prodotti software per installare i prodotti. La funzionalità Configurazione automatica prodotti è disponibile una sola volta durante la configurazione iniziale. Se l'installazione di un prodotto continua a non riuscire durante il processo Configurazione automatica prodotti, contattare l'Assistenza McAfee. In alternativa, fare clic su OK per uscire dalla pagina Configurazione automatica prodotti e iniziare a configurare il server di McAfee ePO. Per informazioni sullo stato delle future installazioni del prodotto, aprire il Gestore di prodotti software: Menu | Software | Gestore di prodotti software. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 15 1 Requisiti di installazione e suggerimenti Requisiti degli archivi distribuiti Requisiti degli archivi distribuiti Gli archivi distribuiti vengono utilizzati in tutto l'ambiente per consentire l'accesso a contenuto importante utilizzato dal server McAfee ePO. Gli archivi distribuiti devono essere conformi ai requisiti minimi indicati di seguito. Componente Requisiti Spazio libero su disco Minimo 400 MB (consigliato 800 MB) sull'unità sulla quale è memorizzato l'archivio. Lo spazio necessario dipende dalla quantità di dati archiviati. Il requisito di spazio su disco per gli archivi distribuiti sui sistemi nei quali gli agent sono designati come SuperAgent è uguale allo spazio su disco disponibile per l'archivio principale. Memoria Minimo 256 MB. Host archivi • Server conformi a HTTP su sistemi Microsoft Windows o Linux. • Server FTP Windows, Linux o Open Enterpise. • Condivisioni UNC Windows, Linux o UNIX Samba. • Sistemi sui quali è installato un SuperAgent. Prodotti supportati e problemi noti È possibile esaminare i prodotti supportati da McAfee ePO e i problemi noti prima di completare l'installazione o l'upgrade. Articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti • Prodotti supportati di McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=KB82836) • Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per problemi noti: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Verifica della compatibilità di prodotto Verifica della compatibilità di prodotto elenca i prodotti di una versione precedente di McAfee ePO non più supportati con il software 5.3.0. È possibile eseguire la funzione Verifica della compatibilità di prodotto in due modi: • Come opzione durante l'esecuzione dell'utilità di compatibilità dell'upgrade. • Quando si esegue Setup.exe per effettuare l'upgrade di McAfee ePO alla versione 5.3.0. Vedere anche Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit a pagina 48 Upgrade del server di McAfee ePO a pagina 46 16 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 2 Installazione di McAfee ePO È possibile installare il software McAfee ePO come prima installazione iniziale oppure come installazione di ripristino, se la versione di Microsoft SQL Server include già una configurazione di McAfee ePO di un'installazione precedente. Vedere Ripristino di McAfee ePO se la versione di Microsoft SQL Server include già una configurazione di McAfee ePO di un'installazione precedente e si intende eseguire un'installazione di ripristino. Sommario Opzioni di installazione iniziale Esecuzione di un'installazione rapida Esecuzione di un’installazione personalizzata Esecuzione di un'installazione cluster Installazione di gestori degli agent remoti Completamento di una nuova installazione Opzioni di installazione iniziale Sono disponibili tre opzioni di installazione per il software ePolicy Orchestrator. Ogni opzione guida l'utente nel processo di installazione utilizzando l'installazione guidata InstallShield di ePolicy Orchestrator. Utilizzare la tabella riportata di seguito per individuare l'opzione di installazione adatta al proprio ambiente. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 17 2 Installazione di McAfee ePO Esecuzione di un'installazione rapida Opzioni di installazione Dettagli Rapida La procedura di installazione più diretta. Utilizzare questa opzione per accettare le impostazioni di installazione predefinite di McAfee. Personalizzata Consente di personalizzare l'installazione. Utilizzare questa opzione quando si desidera specificare i dettagli dell'installazione del software, tra cui: • la cartella di destinazione dove installare il software (per impostazione predefinita C:\Programmi\McAfee\ePolicy Orchestrator\) • le porte utilizzate L'installazione di SQL Server 2008 Express è facoltativa. È anche possibile specificare una versione supportata di SQL Server diversa, se installata prima di iniziare l'installazione del software McAfee ePO. Cluster Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando si desidera effettuare l'installazione in un ambiente cluster. Prima di iniziare a installare il software: • L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato. • Una versione supportata di SQL Server deve essere installata in un percorso accessibile al cluster. Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione da una versione di valutazione, vedere Upgrade del software McAfee ePO. Esecuzione di un'installazione rapida L'installazione rapida consente di installare il software ePolicy Orchestrator con il minor numero possibile di passaggi accettando automaticamente la configurazione predefinita. L'installazione rapida di ePolicy Orchestrator è suddivisa in due attività. Attività 18 • Configurazione dell'installazione rapida a pagina 19 La configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download del software, la scelta del tipo di installazione e l'avvio dell'installazione. • Completamento dell'installazione Rapida a pagina 19 Il completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare e configurare il database, le porte di comunicazione e la licenza. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un'installazione rapida 2 Configurazione dell'installazione rapida La configurazione dell'installazione rapida di ePolicy Orchestrator comporta il download del software, la scelta del tipo di installazione e l'avvio dell'installazione. Prima di iniziare • Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di installazione e suggerimenti. • Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti di sicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. Si consiglia di monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Attività 1 Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server Windows da utilizzare come server di McAfee ePO. 2 Dal software scaricato dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppio clic su Setup.exe. L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato. Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazione non riesce. Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator. 3 Fare clic su una delle seguenti opzioni: • Selezionare Avanti per continuare con la normale installazione di ePolicy Orchestrator. • Selezionare Ripristina ePO da una snapshot database esistente e fare clic su Avanti per continuare con un'installazione di ripristino di ePolicy Orchestrator. La funzionalità di snapshot del disaster recovery di ePolicy Orchestrator semplifica il ripristino rapido in caso di guasto dell'hardware che ospita il server di McAfee ePO. Salva la configurazione, le estensioni, le chiavi e altri elementi di ePolicy Orchestrator nei record snapshot del database di ePolicy Orchestrator. Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezione del database dell'installazione iniziale non vengono visualizzate durante l'installazione. 4 Al passaggio Tipo di installazione selezionare Rapida, quindi fare clic su Avanti. L'installazione rapida di ePolicy Orchestrator viene configurata e avviata. Ora è possibile configurare il database, le porte di comunicazione e la licenza per completare l'installazione rapida. Completamento dell'installazione Rapida Il completamento dell'installazione Rapida di ePolicy Orchestrator consente di selezionare e configurare il database, le porte di comunicazione e la licenza. Prima di iniziare Per poter completare l'installazione Rapida descritta in questa attività, è necessario aver configurato l'installazione Rapida di ePolicy Orchestrator. Quando si utilizza il processo di installazione Personalizzato, è necessario monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 19 2 Installazione di McAfee ePO Esecuzione di un'installazione rapida Attività 1 Dopo aver completato la procedura descritta in Configurazione dell'installazione Rapida, al passaggio Scelta opzione database selezionare Microsoft SQL Express, quindi fare clic su Avanti. Se si utilizza il database Microsoft SQL Server Express con ePolicy Orchestrator, la funzionalità Disaster Recovery viene disattivata automaticamente. McAfee sconsiglia l'attivazione della funzionalità di Disaster Recovery con questo database a causa delle limitazioni di memoria del database. 2 Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clic su Avanti. Per l'installazione di SQL Express è necessario Microsoft .NET Framework 3.5 (o versione successiva). Il programma di installazione prova a installarlo automaticamente. Se non riesce, uscire dall'installazione e acquisire e installare manualmente il programma prima di procedere. 3 Nel passaggio Informazioni database, specificare le proprie credenziali di autenticazione di Windows, quindi fare clic su Avanti. 4 Se sono presenti conflitti di assegnazioni di porta predefinite, è necessario risolverli specificando porte alternative nel passaggio Informazioni porta HTTP. Se non sono presenti conflitti, non è possibile modificare le assegnazioni di porta predefinite. Per modificare le assegnazioni di porta, selezionare l'opzione di installazione Personalizzato. 5 Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti. a Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratore primario. b In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una: • Installazione normale o iniziale: digitare una password utilizzata per crittografare i record della snapshot del Disaster Recovery. Tenere traccia della password. Nel caso in cui occorra ripristinare il database ePolicy Orchestrator questa password è necessaria per decrittografare i record della snapshot del Disaster Recovery. • 6 Installazione di ripristino: digitare la password per decrittografare i record della snapshot del Disaster Recovery. Per informazioni dettagliate, vedere la Guida del prodotto McAfee ePolicy Orchestrator. Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti. Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare a installare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, è possibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni, vedere la guida del prodotto o la Guida in linea. 7 Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK. 8 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione Inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione del software. Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e di utilizzo anonimi. 9 20 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un’installazione personalizzata 2 Il software ePolicy Orchestrator è ora installato. Fare doppio clic su sul desktop per iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https:// <nomeserver>:<porta>). Esecuzione di un’installazione personalizzata Durante l’installazione personalizzata è possibile modificare la procedura in qualsiasi passaggio. Utilizzando questa opzione è possibile specificare cartelle di destinazione e porte. L’installazione personalizzata di ePolicy Orchestrator è suddivisa in due attività. Attività • Configurazione dell’installazione personalizzata a pagina 21 Quando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessario scaricare il software, scegliere il tipo di installazione e avviare l'installazione. • Completamento dell'installazione personalizzata a pagina 23 Il completamento dell'installazione personalizzata di McAfee ePO consente di selezionare e configurare il database, le porte di comunicazione e la licenza. Configurazione dell’installazione personalizzata Quando si configura l'installazione personalizzata di ePolicy Orchestrator, è necessario scaricare il software, scegliere il tipo di installazione e avviare l'installazione. Prima di iniziare Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di installazione e suggerimenti. Se si sceglie di utilizzare una versione SQL Server esistente o di installare manualmente una nuova versione di SQL Server, raccogliere le informazioni riportate di seguito e completare i passaggi seguenti prima di iniziare l'installazione. Assicurarsi che il software ePolicy Orchestrator possa comunicare con il server di database: 1 Verificare che il servizio SQL Browser sia in esecuzione. 2 Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server. 3 Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. 4 Scegliere se eseguire la Configurazione automatica prodotti dopo l'installazione. Per informazioni dettagliate, vedere Configurazione automatica prodotti. 5 Decidere se eseguire il download automatico dell'elenco di compatibilità di prodotto dal sito web di McAfee o utilizzare un elenco alternativo memorizzato in locale. Per informazioni dettagliate, vedere Verifica della compatibilità di prodotto. Quando si utilizza il processo di installazione Personalizzato, è necessario monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 21 2 Installazione di McAfee ePO Esecuzione di un’installazione personalizzata Attività 1 Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer server Windows da utilizzare come server di McAfee ePO. 2 Scaricare il software ePolicy Orchestrator dal sito web McAfee, estrarre i file in un percorso temporaneo e individuare il file Setup.exe. L'eseguibile si trova nel file di installazione di ePolicy Orchestrator scaricato. Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazione non riesce. 3 Eseguire Setup.exe utilizzando le opzioni della riga di comando necessarie. a Per eseguire o arrestare la Configurazione automatica prodotti: • Per eseguire la Configurazione automatica prodotti: fare doppio clic sul file Setup.exe; la Configurazione automatica prodotti verrà eseguita al termine dell'installazione. • Per arrestare la Configurazione automatica prodotti: digitare Setup.exe e aggiungere il parametro SKIPAUTOPRODINST=1 per arrestare l'esecuzione della Configurazione automatica prodotti: Setup.exe SKIPAUTOPRODINST=1 b Per configurare i download dell'elenco di compatibilità di prodotto: • Disattivare il download automatico dell'elenco di compatibilità di prodotto dal sito web McAfee. setup.exe DISABLEPRODCOMPATUPDATE=1 • Specificare un file alternativo dell'elenco di compatibilità di prodotto. setup.exe PRODCOMPATXML=<nomefile_completo_con_percorso> In una stringa di comando è possibile utilizzare più opzioni della riga di comando. 4 Nell'Installazione guidata InstallShield di McAfee ePolicy Orchestrator fare clic su una delle seguenti opzioni: • Avanti per continuare con la normale installazione di ePolicy Orchestrator. • Ripristina ePO da una snapshot database esistente e Avanti per continuare con un'installazione di ripristino di ePolicy Orchestrator. La funzionalità di snapshot disaster recovery di ePolicy Orchestrator semplifica il ripristino rapido in caso di guasto dell'hardware che ospita il server di McAfee ePO. Salva la configurazione, le estensioni, le chiavi e altri elementi nei record di snapshot del database di ePolicy Orchestrator. Se si tratta di un'installazione di ripristino, alcune delle finestre di dialogo relative alla selezione del database dell'installazione iniziale non vengono visualizzate durante l'installazione. 5 Al passaggio Tipo di installazione selezionare Personalizzato, quindi fare clic su Avanti. Viene avviata l'installazione personalizzata di ePolicy Orchestrator. Ora è possibile configurare il database, le porte di comunicazione e la licenza per completare l'installazione personalizzata. 22 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 2 Installazione di McAfee ePO Esecuzione di un’installazione personalizzata Completamento dell'installazione personalizzata Il completamento dell'installazione personalizzata di McAfee ePO consente di selezionare e configurare il database, le porte di comunicazione e la licenza. Prima di iniziare Per poter completare l'installazione personalizzata descritta in questa attività, è necessario aver configurato l'installazione personalizzata di McAfee ePO. Quando si utilizza il processo di installazione Personalizzato, è necessario monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Attività 1 Dopo aver completato la procedura descritta in Configurazione dell'installazione personalizzata, al passaggio Scelta opzione database selezionare una di queste opzioni e fare clic su Avanti: • Microsoft SQL Express: installa automaticamente SQL Server 2008 Express nel percorso Microsoft predefinito (C:\Programmi\Microsoft SQL Server). Se si utilizza il database Microsoft SQL Server Express con McAfee ePO, la funzionalità di disaster recovery viene disattivata automaticamente. L'attivazione della funzionalità di disaster recovery con questo database è sconsigliata a causa delle limitazioni di memoria del database. • Microsoft SQL Server: consente di specificare un server di database SQL precedentemente installato. La funzionalità di disaster recovery di McAfee ePO viene automaticamente attivata quando si specifica un server di database Microsoft SQL precedentemente installato. Per ulteriori informazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator. Non è possibile installare SQL Server 2008 Express in locale se il sistema del server che si sta installando soddisfa una qualsiasi delle seguenti condizioni: 2 • Sono presenti 16 o più istanze con nome esistenti nella versione SQL Server installata in locale. • Una qualsiasi versione di SQL Server installata in locale contiene un'istanza denominata EPOSERVER. • SQL Server 2008 Express è già installato in locale. Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clic su Avanti. Per l'installazione di SQL Express è necessario Microsoft .NET Framework 3.5 (o versione successiva). Il programma di installazione prova a installarlo automaticamente. Se non riesce, uscire dall'installazione e acquisire e installare manualmente il programma prima di procedere. 3 4 Al passaggio Cartella di destinazione fare clic su: • Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee \ePolicy Orchestrator\). • Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO. All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desiderata e creare cartelle se necessario. Al termine, fare clic su OK. Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 23 2 Installazione di McAfee ePO Esecuzione di un’installazione personalizzata Autenticazione Windows 1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare per accedere a SQL Server. 2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Server precedentemente installata, assicurarsi che l'account utente possa accedervi. Autenticazione SQL Digitare il Nome utente e la Password per SQL Server Assicurarsi che le credenziali specificate appartengano a un utente esistente nella versione di SQL Server che disponga dei diritti appropriati. Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL. Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra il server di McAfee ePO e il server database (le porte predefinite per questa comunicazione sono 1433 o 1434). 5 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avanti per verificare che le porte non siano già in uso nel sistema. Alcune di queste porte possono essere modificate in questa fase. Al termine dell'installazione, è possibile modificare solo la Porta di comunicazione per l'attivazione dell'agent e la Porta di comunicazione in broadcast dell'agent. Per modificare le impostazioni delle altre porte in seguito, reinstallare il software McAfee ePO. Per ulteriori informazioni sulla modifica dei valori di porta, vedere Informazioni sulle opzioni delle porte HTTP. 6 Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti. a Digitare il Nome utente e la Password che si desidera utilizzare per l'account di amministratore primario. b In base all'installazione, digitare la Password cifratura keystore. Se si tratta di una: • Installazione normale o iniziale: digitare una password utilizzata per crittografare i record dell'istantanea di disaster recovery. Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO, questa password è necessaria per decrittografare i record della snapshot del disaster recovery. • 7 Installazione di ripristino: digitare la password per decrittografare i record della snapshot del disaster recovery. Per ulteriori informazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator. Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti. Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare a installare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, è possibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni, consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator. 8 Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK. 9 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione Inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione del software. Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e di utilizzo anonimi. 10 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield. 24 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un'installazione cluster 2 Il software McAfee ePO è ora installato. Fare doppio clic su sul desktop per iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https:// <nomeserver>:<porta>). Esecuzione di un'installazione cluster Il software ePolicy Orchestrator offre elevata disponibilità per i cluster di server con il software Microsoft Cluster Server (MSCS). Per l'installazione del software nell'ambiente Microsoft Cluster Server è necessario eseguire ulteriori passaggi oltre quelli necessari per completare l'installazione rapida e quella personalizzata. Il processo di installazione è diverso a seconda del sistema operativo utilizzato. L'installazione cluster è supportata su Windows Server 2008 o 2012. La riuscita dell'installazione dipende dalla corretta impostazione del software Microsoft Cluster Server (MSCS). Per ulteriori informazioni sull'impostazione di MSCS, vedere la documentazione Microsoft. Cluster.exe è un comando obsoleto su Windows Server 2012. Installare l'Interfaccia riga di comando cluster di failover come funzionalità aggiuntiva nel corso dell'installazione cluster su Windows Server 2012. Terminologia dell'installazione cluster Nelle istruzioni di installazione cluster viene utilizzata la terminologia riportata di seguito. Tabella 2-1 Terminologia dell'installazione cluster Termine Definizione Unità dati Una delle due unità richieste da Microsoft Cluster Server e dal software ePolicy Orchestrator. L'unità dati è un'unità remota accessibile a tutti i nodi del cluster ed è la posizione in cui si installano i file di ePolicy Orchestrator. Risorsa indirizzo IP La risorsa indirizzo IP creata nel corso dell'installazione cluster di ePolicy virtuale ePO Orchestrator. Questo indirizzo IP virtuale rappresenta l'installazione cluster di McAfee ePO nel suo insieme. Crea un riferimento al punto di indirizzo IP nel nodo attualmente attivo nel cluster. Risorsa nome di rete virtuale ePO La risorsa nome di rete creata nel corso dell'installazione cluster di ePolicy Orchestrator. Questo nome di rete virtuale rappresenta l'installazione cluster di McAfee ePO nel suo insieme. Crea un riferimento al punto di nome di rete nel nodo attualmente attivo nel cluster. Unità quorum Una delle due unità richieste da Microsoft Cluster Server. L'unità quorum è la posizione in cui vengono installati i file di MSCS. Non installare nessuno dei file di ePolicy Orchestrator su questa unità. Prerequisiti dell'installazione cluster Prima di iniziare l'installazione cluster, scorrere questo elenco di requisiti e prerequisiti e assicurarsi che ciascuno di essi sia soddisfatto o che le informazioni siano disponibili. Questi requisiti si applicano alle installazioni su Windows Server 2008 e 2012. • Microsoft Cluster Server viene impostato ed eseguito su un cluster di due o più server. • Un'unità quorum è presente e configurata in accordo alle linee guida Microsoft. • Un'unità dati è presente e disponibile per tutti i nodi del cluster. • È configurata una versione supportata e remota di SQL Server. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 25 2 Installazione di McAfee ePO Esecuzione di un'installazione cluster Per verificare che il software ePolicy Orchestrator sia in grado di comunicare con questo server durante l'installazione: • • Verificare che il servizio SQL Browser sia in esecuzione. • Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server. Durante il processo di installazione potrebbe essere necessario specificare i dettagli riportati di seguito (a seconda della configurazione) nella pagina Informazioni database: • Il nome della versione di SQL Server. A seconda della configurazione, formattare questo nome utilizzando il nome della versione di SQL Server oppure il nome della versione di SQL Server con il nome dell'istanza. • Il numero della porta dinamica, se presente, utilizzata da SQL Server. Specificare il numero della porta dinamica durante il processo di installazione nella pagina Informazioni database. Installazione su Windows Server 2008 Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzione sistemi Windows Server 2008 è necessario completare ognuna delle attività seguenti nell'ordine in cui sono elencate. Prima di iniziare Aggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. Attività 26 • Creazione del gruppo di applicazioni di ePolicy Orchestrator a pagina 27 Il gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazione ePolicy Orchestrator dai servizi cluster Microsoft nell'ambiente cluster. • Creazione del punto di accesso client a pagina 27 Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO. • Aggiunta dell'unità dati a pagina 27 L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota cui possono accedere tutti i nodi del cluster. • Installare il software McAfee ePO in ogni nodo a pagina 27 Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster. • Creazione delle risorse di servizio generico a pagina 28 Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando e arrestando i servizi di ePolicy Orchestrator. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un'installazione cluster 2 Creazione del gruppo di applicazioni di ePolicy Orchestrator Il gruppo di applicazioni di ePolicy Orchestrator è necessario per separare l'applicazione ePolicy Orchestrator dai servizi cluster Microsoft nell'ambiente cluster. Attività 1 Aprire lo strumento Gestione cluster di failover sul nodo attivo facendo clic su Start | Programmi | Strumenti amministrativi | Gestione cluster di failover. 2 Fare clic con il pulsante destro del mouse su Servizi e applicazioni nella struttura di gestione cluster, quindi selezionare Altre azioni | Crea applicazione o servizio vuoto. 3 Fare clic con il pulsante destro del mouse su Nuovo servizio o applicazione, quindi su Rinomina per rinominare il gruppo di applicazioni in ePO. Creazione del punto di accesso client Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO. Attività 1 Fare clic con il pulsante destro del mouse sul gruppo ePO e selezionare Aggiungi una risorsa | Punto di accesso client. Viene visualizzata la procedura guidata del punto di accesso client. 2 Digitare il Nome virtuale di ePolicy Orchestrator nel campo Nome e specificare l'Indirizzo IP virtuale di ePolicy Orchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma. 3 Fare clic su Avanti per consentire la configurazione del punto di accesso client, quindi fare clic su Fine al termine della procedura guidata. 4 Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome e scegliere Connetti risorsa. Aggiunta dell'unità dati L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota cui possono accedere tutti i nodi del cluster. Attività 1 Fare clic con il pulsante destro del mouse sul gruppo di applicazioni ePO e selezionare Aggiungi archiviazione. 2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione di ePolicy Orchestrator, quindi fare clic su OK. Installare il software McAfee ePO in ogni nodo Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster. Attività 1 Fare doppio clic su Setup.exe nella cartella di installazione. 2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster, quindi fare clic su Avanti. 3 Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa, quindi fare clic su Avanti. Utilizzare lo stesso percorso per ogni nodo. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 27 2 Installazione di McAfee ePO Esecuzione di un'installazione cluster 4 Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguenti informazioni per il cluster McAfee ePO: • Indirizzo IP server virtuale di McAfee ePO • Nome cluster virtuale di McAfee ePO • Nome di dominio completo cluster McAfee ePO virtuale • Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase di configurazione cluster. Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominio completo cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessario aggiungere la voce Passphrase di configurazione cluster. 5 Completare l'installazione sul primo nodo. 6 Ripetere l'attività per ciascun nodo del cluster. Creazione delle risorse di servizio generico Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando e arrestando i servizi di ePolicy Orchestrator. Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare la tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine in cui sono elencate in tabella. Ripetere l'attività per ogni risorsa di servizio generico. Risorsa Proprietà: scheda Generali Proprietà: scheda Dipendenze Server applicazioni di ePolicy Orchestrator 5.3.0 Nessuna modifica necessaria. Unità dati Server di ePolicy Orchestrator 5.3.0 Rimuovere i Parametri di avvio e aggiungere uno Server applicazioni di ePolicy Orchestrator 5.3.0 spazio vuoto. Apache non si avvia se sono specificati parametri di avvio e non sono ammesse voci vuote. È pertanto necessario uno spazio vuoto. Parser di eventi di ePolicy Orchestrator 5.3.0 Nessuna modifica necessaria. Server applicazioni di ePolicy Orchestrator 5.3.0 Attività 28 1 In Amministrazione cluster, fare clic con il pulsante destro del mouse sul Gruppo di applicazioni ePO e scegliere Aggiungi una risorsa | Servizio generico. 2 Nella Procedura guidata selezione servizio selezionare una risorsa e fare clic su Avanti. 3 Nella pagina Conferma fare clic su Avanti per consentire la creazione del servizio. Al termine della procedura guidata, fare clic su Fine. 4 Fare clic con il pulsante destro del mouse sulla risorsa creata e scegliere Proprietà. Nella finestra di dialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa di servizio generico. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un'installazione cluster 2 Installazione su Windows Server 2012 Per installare il software ePolicy Orchestrator in un ambiente cluster sul quale sono in esecuzione sistemi Windows Server 2012 è necessario completare ognuna delle attività seguenti nell'ordine in cui sono elencate. Prima di iniziare Aggiornare i sistemi che ospitano il server McAfee ePO ed SQL Server con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. Attività • Creazione del ruolo applicazione di ePolicy Orchestrator a pagina 29 Il ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazione ePolicy Orchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster. • Creazione del punto di accesso client a pagina 30 Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO. • Aggiunta dell'unità dati a pagina 30 L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota cui possono accedere tutti i nodi del cluster. • Installare il software McAfee ePO in ogni nodo a pagina 30 Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster. • Creazione delle risorse di servizio generico a pagina 31 Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando e arrestando i servizi di ePolicy Orchestrator. Creazione del ruolo applicazione di ePolicy Orchestrator Il ruolo applicazione di ePolicy Orchestrator è necessario per distinguere l'applicazione ePolicy Orchestrator dai servizi cluster Microsoft presenti nell'ambiente cluster. Attività 1 Aprire Gestione cluster di failover: fare clic su Gestione server | Strumenti | Gestione cluster di failover. 2 Fare clic con il pulsante destro del mouse su Ruoli nella struttura dei sistemi, quindi selezionare Crea ruolo vuoto. 3 Fare clic su OK. 4 Fare clic con il pulsante destro del mouse sul ruolo vuoto, quindi scegliere Proprietà. 5 Nella finestra di dialogo Nuovo ruolo, digitare il Nome del ruolo, ad esempio ePO. 6 Fare clic su OK. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 29 2 Installazione di McAfee ePO Esecuzione di un'installazione cluster Creazione del punto di accesso client Il punto di accesso client definisce l'indirizzo IP virtuale e i nomi di rete virtuali di ePolicy Orchestrator in modo che i nodi del cluster possano comunicare col server di McAfee ePO. Attività 1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi una risorsa | Punto di accesso client. Viene visualizzata la procedura guidata del punto di accesso client. 2 Digitare il ePolicy Orchestrator di ePolicy Orchestrator nel campo Nome e specificare l'indirizzo IP virtuale di ePolicy Orchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma. 3 Fare clic su Avanti per applicare le modifiche al punto di accesso client, quindi fare clic su Fine al termine della procedura guidata. 4 Se il punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome e scegliere Connetti. Aggiunta dell'unità dati L'unità dati è la posizione di installazione del software ePolicy Orchestrator. Utilizzare un'unità remota cui possono accedere tutti i nodi del cluster. Attività 1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e selezionare Aggiungi archiviazione. 2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare per l'installazione di ePolicy Orchestrator, quindi fare clic su OK. Installare il software McAfee ePO in ogni nodo Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster. Attività 1 Fare doppio clic su Setup.exe nella cartella di installazione. 2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster, quindi fare clic su Avanti. 3 Nella pagina Scegliere il percorso di destinazione, specificare il percorso dell'unità dati condivisa, quindi fare clic su Avanti. Se si indica una cartella che non esiste, durante il processo di installazione viene creata una cartella con il nome specificato nel percorso indicato. Utilizzare lo stesso percorso per ogni nodo. 4 30 Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguenti informazioni per il cluster McAfee ePO: • Indirizzo IP server virtuale di McAfee ePO • Nome cluster virtuale di McAfee ePO Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Esecuzione di un'installazione cluster • Nome di dominio completo cluster McAfee ePO virtuale • Creare la Passphrase di configurazione cluster di McAfee ePO e utilizzare l’opzione Verifica passphrase di configurazione cluster. 2 Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominio completo cluster virtuale vengono fornite automaticamente. A ogni nodo successivo è necessario aggiungere la voce Passphrase di configurazione cluster. 5 Completare l'installazione sul primo nodo. 6 Ripetere l'attività per ciascun nodo del cluster. Creazione delle risorse di servizio generico Le risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviando e arrestando i servizi di ePolicy Orchestrator. Aggiungere tre risorse di servizio generico da utilizzare con il server McAfee ePO in cluster. Utilizzare la tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordine in cui sono elencate in tabella. Risorsa Proprietà: scheda Generali Proprietà: scheda Dipendenze Server applicazioni di ePolicy Orchestrator 5.3.0 Nessuna modifica necessaria. Server di ePolicy Orchestrator 5.3.0 Server di ePolicy Orchestrator 5.3.0 Rimuovere i Parametri di avvio e aggiungere uno Nessuna modifica necessaria spazio vuoto. Apache non si avvia se sono specificati parametri di avvio e non sono ammesse voci vuote. È pertanto necessario uno spazio vuoto. Parser di eventi di ePolicy Orchestrator 5.3.0 Nessuna modifica necessaria. Server applicazioni di ePolicy Orchestrator 5.3.0 Attività 1 Per ciascuna risorsa di servizio generico in Amministrazione cluster, fare clic con il tasto destro del mouse sul ruolo applicazioni ePO, quindi selezionare Aggiungi risorsa | Servizio generico. 2 Nella Procedura guidata nuova risorsa selezionare una risorsa e fare clic su Avanti. 3 Nella pagina Conferma, fare clic su Avanti per creare il servizio. Al termine della procedura guidata, fare clic su Fine. 4 Fare clic con il pulsante destro del mouse sulla risorsa, quindi scegliere Proprietà. Nella finestra di dialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa di servizio generico. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 31 2 Installazione di McAfee ePO Installazione di gestori degli agent remoti Esecuzione di test dell'installazione cluster di ePolicy Orchestrator Una volta che il cluster di ePolicy Orchestrator è impostato e online, utilizzare questa attività per verificare che il software funzioni in una situazione di failover. Attività 1 Riavviare il sistema che funge da nodo attivo. Il nodo passivo diventa automaticamente il nodo attivo. Il tempo necessario affinché il nodo passivo diventi quello attivo dipende dall'ambiente in uso. 2 Aggiornare manualmente la sessione del browser. Se si verifica il failover, si viene reindirizzati alla pagina di accesso di ePolicy Orchestrator. Installazione di gestori degli agent remoti Ogni server McAfee ePO contiene un gestore degli agent principale. L'installazione di più gestori degli agent remoti può consentire la gestione di un numero maggiore di prodotti e sistemi gestiti da un singolo server McAfee ePO logico in situazioni in cui la CPU sul server database non è sovraccarica. I gestori degli agent remoti richiedono lo stesso accesso al database tramite una rete ad alta velocità del server McAfee ePO principale. È possibile utilizzare indirizzi IP aggiuntivi per la comunicazione agent-server creando un gruppo dei gestori di agent e specificando l'indirizzo IP aggiuntivo nel campo dell'indirizzo IP virtuale. Per ulteriori informazioni, vedere Gestione di gestori degli agent nella Guida del prodotto o nella Guida in linea. Installazione dei gestori degli agent remoti È possibile installare gestori degli agent all'interno dell'ambiente per agevolare la gestione della comunicazione agent-server e del bilanciamento del carico. I gestori degli agent remoti possono essere installati in qualsiasi momento. Prima di iniziare Aggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows per la durata del processo di installazione. Attività 32 1 Aprire la cartella in cui è stato estratto il contenuto del pacchetto di installazione del software ePolicy Orchestrator. 2 Copiare la cartella Agent Handler nel sistema server del gestore di agent. 3 Fare doppio clic su Setup.exe per avviare l'installazione guidata InstallShield del gestore degli agent McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di alcune attività di installazione. Fare clic su Avanti per avviare l'installazione. 4 Dopo aver accettato i termini del contratto di licenza, si apre il passaggio Cartella di destinazione. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Installazione di McAfee ePO Completamento di una nuova installazione 5 2 Accettare la destinazione predefinita o fare clic su Modifica per selezionare una destinazione diversa, quindi fare clic su Avanti. Il percorso di destinazione non può contenere caratteri a doppio byte, a causa di una limitazione del server Web Apache. L'uso dei caratteri a doppio byte impedisce l'installazione e l'avvio del servizio server web Apache. 6 Si apre il passaggio Informazioni server. a Digitare il nome della macchina del server di McAfee ePO con cui il gestore degli agent deve comunicare. b Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La porta predefinita è la 8444, la stessa porta utilizzata per la comunicazione autenticata client-server. L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-server utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, la porte di comunicazione console-server applicazioni, ma in tal caso è necessario che la porta 8444 continui a essere disponibile per la comunicazione gestore di agent. 7 c Digitare il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti di amministratore globale di ePolicy Orchestrator e fare clic su Avanti. d Nella pagina Informazioni database specificare le impostazioni riportate di seguito, quindi fare clic su Avanti: • Server database col nome dell'istanza, ad esempio SERVER-DB\NOMESERVER • Tipo di autenticazione • Nome del Dominio sul quale risiede il server di database • Nome utente e Password • Nome database, se non specificato automaticamente Per avviare l'installazione, fare clic su Installa. Al termine dell'installazione, attivare il gestore degli agent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazioni sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del prodotto o nella Guida in linea. Completamento di una nuova installazione Al termine del processo di installazione, configurare il server McAfee ePO. Per impostare il server e l'ambiente gestito, è possibile utilizzare la configurazione guidata di ePolicy Orchestrator. Questo strumento di configurazione si sovrappone alle caratteristiche e funzionalità esistenti allo scopo di rendere rapidamente operativo il server. Per ulteriori informazioni, vedere Uso dello strumento di configurazione guidata nella Guida del prodotto del software ePolicy Orchestrator o nella Guida in linea. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 33 2 Installazione di McAfee ePO Completamento di una nuova installazione 34 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 3 Ripristino di McAfee ePO È possibile ripristinare il software McAfee ePO come installazione di ripristino in cui Microsoft SQL Server include già una configurazione di McAfee ePO di un'installazione precedente. Se si tratta di una prima installazione, vedere Installazione di McAfee ePolicy Orchestrator. Sommario Ripristino delle opzioni di installazione del software Installazione del software ePolicy Orchestrator nel server di ripristino Ripristino del software McAfee ePO in un ambiente cluster Ripristino delle connessioni dei gestori degli agent remoti Ripristino delle opzioni di installazione del software Sono disponibili tre opzioni di installazione di ripristino per il software ePolicy Orchestrator. Ogni opzione illustra il processo di installazione di ripristino mediante la procedura guidata InstallShield di ePolicy Orchestrator. Per poter eseguire il ripristino del software ePolicy Orchestrator è necessario ripristinare il file di backup del database SQL, che include i record di snapshot disaster recovery, nella versione SQL Server di ripristino. Per informazioni dettagliate, vedere la documentazione di Microsoft SQL Server. Utilizzare la tabella riportata di seguito per individuare l'opzione di ripristino adatta al proprio ambiente. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 35 3 Ripristino di McAfee ePO Installazione del software ePolicy Orchestrator nel server di ripristino Opzione di installazione Dettagli Rapida La procedura di installazione più diretta. Utilizzare questa opzione per accettare le impostazioni di installazione predefinite di McAfee. Personalizzata Consente di personalizzare l'installazione. Utilizzare questa opzione quando si desidera specificare i dettagli dell'installazione del software, tra cui: • La cartella di destinazione in cui installare il software (per impostazione predefinita C:\Programmi\McAfee\ePolicy Orchestrator\). • Le porte utilizzate. L'installazione di SQL Server 2008 Express è facoltativa. È anche possibile specificare una versione supportata di SQL Server diversa, se installata prima di avviare l'installazione del software McAfee ePO. Cluster Consente di eseguire un'installazione cluster. Utilizzare questa opzione quando si desidera effettuare l'installazione in un ambiente cluster. Prima di iniziare a installare il software: • L'ambiente Microsoft Cluster Server (MSCS) deve essere impostato. • Una versione supportata di SQL Server deve essere installata in un percorso accessibile al cluster. Se si sta effettuando l'upgrade da una versione precedente del software McAfee ePO o la migrazione da una versione di valutazione, vedere Upgrade del software McAfee ePO. Installazione del software ePolicy Orchestrator nel server di ripristino Per creare nuovamente il server di McAfee ePO, reinstallare il software ePolicy Orchestrator in un server e collegarlo al database SQL ripristinato. Prima di iniziare Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di installazione e suggerimenti. Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguito e completare la procedura seguente prima di iniziare l'installazione per garantire la comunicazione del software McAfee ePO con il server di database: 36 1 Verificare che il servizio SQL Browser sia in esecuzione. 2 Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server. 3 Aggiornare il sistema che ospita il server di McAfee ePO ed SQL Server con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 3 Ripristino di McAfee ePO Installazione del software ePolicy Orchestrator nel server di ripristino 4 Verificare che il file di backup SQL copiato dal server primario venga sia stato ripristinato utilizzando il processo Microsoft SQL. 5 Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare il software ePolicy Orchestrator. Quando si sceglie l'opzione Ripristina, è necessario monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Attività 1 Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache. Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione relativa ai prodotti software Microsoft. 2 Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windows utilizzato come server di McAfee ePO di ripristino. 3 Dopo averli scaricati dal sito web McAfee, estrarre i file in un percorso temporaneo e fare doppio clic su Setup.exe. Non tentare di eseguire Setup.exe senza aver prima estratto il contenuto del file zip. Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator. 4 Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo di installazione di ripristino. 5 Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clic su Avanti. Per l'installazione di SQL Express è necessario Microsoft .NET Framework 3.5 (o versione successiva). Il programma di installazione prova a installarlo automaticamente. Se non riesce, uscire dall'installazione e acquisire e installare manualmente il programma prima di procedere. 6 7 Al passaggio Cartella di destinazione fare clic su: • Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee \ePolicy Orchestrator (x86)\). • Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO. All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desiderata e creare cartelle se necessario. Al termine, fare clic su OK. Al passaggio Informazioni database selezionare il nome Microsoft SQL Server nell'elenco Server database e specificare quale tipo di Credenziali server database utilizzare, quindi fare clic su Avanti. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 37 3 Ripristino di McAfee ePO Installazione del software ePolicy Orchestrator nel server di ripristino Autenticazione Windows 1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare per accedere a SQL Server. 2 Digitare il Nome utente e la Password del database SQL ripristinato. Autenticazione SQL • Digitare il Nome utente e la Password di SQL Server. Assicurarsi che le credenziali specificate appartengano a un utente esistente sulla versione di SQL Server che disponga dei diritti appropriati. Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL. Potrebbe essere necessario digitare la Porta TCP server SQL da utilizzare per le comunicazioni tra il server di McAfee ePO e il server database. Durante l'installazione di ePolicy Orchestrator viene effettuato un tentativo di connessione utilizzando le porte predefinite 1433 e 1434. In caso di errore di tali porte, viene richiesto di digitare una Porta TCP server SQL. 8 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic su Avanti per verificare che le porte non siano già in uso nel sistema. 9 Al passaggio Informazioni amministratore digitare il Nome utente e la Password utilizzati per l'account amministratore del server esistente. 10 Digitare la Passphrase cifratura keystore salvata durante l'installazione iniziale del server di McAfee ePO esistente o modificata in Impostazioni del server. La passphrase di cifratura keystore esegue la decrittografia dei file riservati memorizzati nella snapshot del disaster recovery. 11 Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti. Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare a installare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, è possibile fornire una chiave di licenza direttamente dall'applicazione. Per ulteriori informazioni, consultare la Guida in linea o la Guida del prodotto McAfee ePolicy Orchestrator. 12 Accettare il Contratto di licenza per l'utente finale McAfee e fare clic su OK. 13 Dalla finestra di dialogo Pronto per l'installazione del programma decidere se si desidera inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione del software. Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e di utilizzo anonimi. 14 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield. Questa finestra di dialogo include le caselle di controllo per la lettura delle note di rilascio e per avviare ePolicy Orchestrator. 38 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Ripristino di McAfee ePO Ripristino del software McAfee ePO in un ambiente cluster 3 15 Se è stato ripristinato ePolicy Orchestrator su un server di McAfee ePO con un nome DNS o un indirizzo IP diverso dal server precedentemente esistente, configurare un modo per consentire ai sistemi gestiti di connettersi al nuovo server di McAfee ePO. Si consiglia di creare un record CNAME in DNS che indirizzi le richieste dall'indirizzo IP, dal nome DNS o dal nome NetBIOS precedente del server di McAfee ePO precedentemente esistente alle nuove informazioni per il server di McAfee ePO di ripristino. 16 Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui i gestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser di eventi McAfee e McAfee Apache. Il software ePolicy Orchestrator è ora ripristinato. Se necessario, fare doppio clic su sul desktop per iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https://<nome_server>:<porta>). Se sono presenti gestori degli agent remoti, vedere Ripristino delle connessioni dei gestori di agent remoti per modificarne le impostazioni in modo da consentire la connessione ai server ripristinati. Ripristino del software McAfee ePO in un ambiente cluster Per ripristinare i server di McAfee ePO installati nei cluster di server con il software Servizio server cluster di Microsoft (MSCS), reinstallare il software McAfee ePO in tutti i server del cluster. Prima di iniziare Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di installazione e suggerimenti. Quando si seleziona il server SQL esistente, raccogliere le informazioni riportate di seguito e completare la procedura seguente prima di iniziare l'installazione per garantire la comunicazione del software McAfee ePO con il server di database: 1 Verificare che il servizio SQL Browser sia in esecuzione. 2 Assicurarsi che il protocollo TCP/IP sia abilitato in Gestione configurazione SQL Server. 3 Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. 4 Verificare che il file di backup SQL copiato dal server primario venga sia stato ripristinato utilizzando il processo Microsoft SQL. 5 Arrestare i servizi dei gestori degli agent in tutti i sistemi, prima di ripristinare il software McAfee ePO. Quando si sceglie l'opzione Ripristina è necessario monitorare l'intero processo di installazione. Potrebbe essere necessario riavviare il sistema. Il ripristino del software McAfee ePO in un ambiente server di cluster Microsoft è simile all'installazione iniziale del software. Le uniche istruzioni nuove sono contenute nel passaggio 6 di questa attività. Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 39 3 Ripristino di McAfee ePO Ripristino del software McAfee ePO in un ambiente cluster Attività 1 Se i gestori di agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindi aprire il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache. Per maggiori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione relativa ai prodotti software Microsoft. 2 Eseguire l'installazione Cluster. Vedere Esecuzione dell'installazione Cluster per una panoramica del processo di installazione del software cluster. 3 Creare il ruolo applicazione o il gruppo di applicazioni di McAfee ePO. Vedere Creazione del gruppo di applicazioni di ePolicy Orchestrator o Creazione del ruolo applicazione di ePolicy Orchestrator per le attività necessarie per separare l'applicazione di McAfee ePO dai servizi cluster Microsoft nell'ambiente cluster. 4 Creare il punto di accesso client. Vedere Creazione del punto di accesso client per le attività necessarie per definire i nomi delle reti virtuali e un indirizzo IP virtuale McAfee ePO in modo che i nodi cluster possano comunicare con il server di McAfee ePO. 5 Aggiungere l'unità dati. Vedere Aggiunta dell'unità dati per le attività necessarie per impostare il percorso dell'unità dati in cui installare il software McAfee ePO. 6 Ripristinare il software McAfee ePO in ogni nodo attenendosi alla procedura riportata di seguito. Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster. a Utilizzando un account con autorizzazioni di amministratore locale, accedere al server Windows utilizzato come server di McAfee ePO di ripristino. b Eseguire il programma di installazione dal software scaricato dal sito web McAfee ePO, estrarre i file in un percorso temporaneo, quindi fare doppio clic su Setup.exe. Non tentare di eseguire Setup.exe senza aver prima estratto il file zip. Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator. c Fare clic su Ripristina ePO da un'istantanea database esistente e su Avanti per avviare il processo di installazione di ripristino. d Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare l'opzione Cluster, quindi fare clic su Avanti. e Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa, quindi fare clic su Avanti. Utilizzare lo stesso percorso per ogni nodo. f Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguenti informazioni per il cluster McAfee ePO: • L'indirizzo IP del server virtuale di McAfee ePO • Il nome del cluster virtuale di McAfee ePO • Il nome di dominio completo del cluster virtuale di McAfee ePO Queste informazioni vengono inserite automaticamente per i nodi successivi. 40 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 3 Ripristino di McAfee ePO Ripristino delle connessioni dei gestori degli agent remoti g Completare l'installazione sul primo nodo. h Ripetere questa attività per ogni nodo del cluster. 7 Attivare le risorse di servizio generico del server di cluster. Vedere Creazione delle risorse di servizio generico per controllare il server di McAfee ePO avviando e arrestando i servizi McAfee ePO. 8 Se è stato effettuato l'arresto dei gestori di agent remoti al passaggio 1, accedere ai sistemi in cui i gestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i servizi Parser di eventi McAfee e McAfee Apache. 9 Assicurarsi che il software funzioni in una situazione di failover. Per informazioni dettagliate, vedere Verifica dell'installazione cluster di ePolicy Orchestrator. Al termine della procedura, il software McAfee ePO viene ripristinato in tutti i server del cluster di server. Ripristino delle connessioni dei gestori degli agent remoti Dopo aver ripristinato il server McAfee ePO e il database SQL è necessario modificare le impostazioni dei gestori degli agent remoti da connettere ai server ripristinati. Prima di iniziare Aggiornare il sistema con gli aggiornamenti di sicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows per la durata del processo di installazione. Attività Per visualizzare la definizione delle opzioni, fare clic su ? nell'interfaccia. 1 Nel sistema server dei gestori dei agent individuare la cartella Agent Handler da cui è stato estratto il pacchetto di installazione del software ePolicy Orchestrator. 2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli agent di McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di alcune attività di installazione. Fare clic su Avanti per modificare il processo. 3 Dalla finestra di dialogo Manutenzione del programma, fare su Modifica per cambiare le funzionalità del programma da installare. Si apre il passaggio Informazioni server. 4 Configurare le seguenti impostazioni: a Digitare il nome del computer ripristinato del server McAfee ePO con cui il gestore degli agent deve comunicare. b Specificare la porta da utilizzare per la comunicazione gestore di agent-server. La porta predefinita è la 8444, che è la stessa porta utilizzata per la comunicazione autenticata client-server. L'uso della porta predefinita consente l'esecuzione della comunicazione gestore di agent-server utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta 8443, che è la porta di comunicazione console-server applicazioni; in tal caso, tuttavia, è necessario che la porta 8444 continui a essere disponibile per la comunicazione del gestore di agent. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 41 3 Ripristino di McAfee ePO Ripristino delle connessioni dei gestori degli agent remoti c Immettere il Nome utente amministratore di ePO e la Password amministratore ePO di un utente con diritti di amministratore globale di ePolicy Orchestrator. d Fare clic su Avanti per utilizzare le credenziali dell'Amministratore ePO in modo da accedere anche al database. Verificare che siano assegnate al ruolo e alle autorizzazioni SQL Server appropriati. Si apre il passaggio Informazioni database. 5 6 Configurare le nuove credenziali di accesso al database ripristinato, quindi fare clic su Avanti: • Server database con il nome dell'istanza, ad esempio, DB-SERVER\NOMESERVER. • Tipo di autenticazione • Nome del Dominio sul quale risiede il server di database ripristinato. • Nome utente e Password • Nome database, se non specificato automaticamente. Fare clic su Installa per avviare le modifiche all'installazione. Al termine dell'installazione, attivare il gestore degli agent remoti dall'interfaccia di ePolicy Orchestrator. Per ulteriori informazioni sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del prodotto o nella Guida in linea. I gestori degli agent remoti ora possono comunicare con il server di McAfee ePO e il database SQL ripristinati. 42 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 4 Upgrade del software McAfee ePO È possibile effettuare l'upgrade di versioni specifiche di McAfee ePO alla versione 5.3.0. Per informazioni, vedere Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO per le versioni di upgrade. Sommario Panoramica del processo di upgrade Completamento delle attività di pre-upgrade Upgrade del server di McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit Upgrade del server di cluster di McAfee ePO Upgrade dei gestori di agent remoti Panoramica del processo di upgrade Il processo di upgrade del server di McAfee ePO alla versione 5.3.0 dipende dall'ambiente corrente. Tra i fattori che influenzano il processo sono inclusi la versione del server di McAfee ePO sottoposto ad Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 43 4 Upgrade del software McAfee ePO Panoramica del processo di upgrade upgrade (32 o 64 bit), nonché l'eventuale utilizzo di gestori degli agent o installazione di McAfee ePO in un ambiente cluster. Leggere tutte le informazioni sull'upgrade per assicurarsi di aver compreso le attività di upgrade necessarie per il server di McAfee ePO. 44 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Upgrade del software McAfee ePO Completamento delle attività di pre-upgrade 4 Vedere anche Migrazione da una piattaforma a 32 bit a una a 64 bit a pagina 48 Upgrade del server di McAfee ePO a pagina 46 Upgrade del server di cluster di McAfee ePO a pagina 54 Upgrade dei gestori di agent remoti a pagina 55 Completamento delle attività di pre-upgrade Completare queste attività prima di effettuare l'upgrade del server di McAfee ePO. Attività • Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. a pagina 45 Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsi che sia possibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO. • Verifica delle informazioni sui prodotti e sui problemi noti a pagina 45 Prima di eseguire l'installazione o l'upgrade del software, verificare le informazioni sui prodotti supportati e sui problemi noti. • Back up delle directory e dei database McAfee ePO a pagina 46 Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database McAfee ePO e della directory McAfee ePO. • Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade a pagina 46 Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare due servizi McAfee su ciascun server del gestore degli agent remoto per poter completare correttamente l'upgrade. Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO. Prima di effettuare l'upgrade del software nel server di McAfee ePO esistente, assicurarsi che sia possibile effettuare l'upgrade del server esistente alla versione 5.3.0 di McAfee ePO. Se il software McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessario eseguire l'utilità di compatibilità dell'upgrade per migrare la configurazione a 32 bit a una a 64 bit. È possibile effettuare l'upgrade delle seguenti versioni a McAfee ePO 5.3.0. Tabella 4-1 Versioni di upgrade di McAfee ePO minime Versione di McAfee ePO 4.6.8 Piattaforma server 32 bit 64 bit X X 5.1.0 X 5.1.1 X Non è possibile effettuare l'upgrade di McAfee ePO versione 5.0.0 o 5.0.1 direttamente alla versione 5.3. È prima necessario installare una delle versioni elencate. Verifica delle informazioni sui prodotti e sui problemi noti Prima di eseguire l'installazione o l'upgrade del software, verificare le informazioni sui prodotti supportati e sui problemi noti. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 45 4 Upgrade del software McAfee ePO Upgrade del server di McAfee ePO Attività Visualizzare gli articoli della KnowledgeBase relativi ai prodotti supportati e ai problemi noti. • Visualizzare i seguenti articoli della KnowledgeBase: • Prodotti supportati di McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index ?page=content&id=KB79169) • Elenco di controllo degli upgrade dell'installazione/delle patch di McAfee ePO 5.X per problemi noti: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Back up delle directory e dei database McAfee ePO Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database McAfee ePO e della directory McAfee ePO. I dettagli relativi all'esecuzione di queste attività sono disponibili nell'articolo KB66616 della McAfee KnowledgeBase (https://kc.mcafee.com/corporate/index?page=content&id=KB66616) Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare due servizi McAfee su ciascun server del gestore degli agent remoto per poter completare correttamente l'upgrade. Dopo l’arresto dei servizi di server e parser di eventi nei gestori degli agent remoti, è possibile effettuare l’upgrade del server McAfee ePO. Al completamento dell'upgrade, effettuare l'upgrade del software dei gestori degli agent. Per informazioni dettagliate, vedere Installazione di gestori degli agent remoti. Attività 1 Accedere al sistema in cui è installato il gestore degli agent. 2 Dal Pannello di controllo di Windows, scegliere Strumenti di amministrazione | Servizi. 3 Nell’elenco Servizi, scorrere verso il basso e arrestare i due servizi. • Parser di eventi McAfee ePolicy Orchestrator <versione> — Servizio Parser di eventi • Server McAfee ePolicy Orchestrator <versione> — Servizio Apache Per ulteriori informazioni sull'utilizzo del riquadro Servizi Windows, consultare la documentazione relativa ai prodotti software Microsoft. Vedere anche Upgrade dei gestori di agent remoti a pagina 55 Upgrade del server di McAfee ePO Utilizzare Setup.exe per effettuare l'upgrade del server di McAfee ePO alla versione 5.3.0. Prima di iniziare Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti di sicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante il processo di installazione. 46 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Upgrade del software McAfee ePO Upgrade del server di McAfee ePO 4 Se il server di McAfee ePO esistente è installato in una piattaforma a 32 bit, è necessario eseguire l'utilità di compatibilità dell'upgrade di McAfee ePO a 32 bit. Vedere Migrazione da una piattaforma a 32 bit a una piattaforma a 64 bit. Si consiglia di monitorare il processo di upgrade. Potrebbe essere necessario riavviare il sistema. Il percorso predefinito del software McAfee ePO è: C:\Programmi (x86)\McAfee\ePolicy Orchestrator Attività 1 Accedere al sistema utilizzando un account con autorizzazioni di amministratore locale, scaricare il software McAfee ePO 5.3.0 dal sito web McAfee, estrarre i file in un percorso temporaneo e individuare il file Setup.exe. L'eseguibile si trova nel file di installazione di McAfee ePO scaricato. Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazione non riesce. 2 Per avviare l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator, fare doppio clic sul file Setup.exe. 3 Nella finestra di dialogo Benvenuti dell'installazione guidata fare clic su Avanti. Potrebbe essere visualizzato un messaggio di avviso in cui sono indicati i prodotti della versione precedente di McAfee ePO che non sono più supportati con la versione 5.3.0 del software. Tali prodotti non vengono migrati nell'archivio di McAfee ePO 5.3.0. 4 Nel passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clic su Avanti. 5 Al passaggio Informazioni database verificare che il Server database e il Nome database selezionati automaticamente siano corretti. Se non lo sono, selezionare le informazioni corrette negli elenchi. 6 Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti. Credenziali Descrizione server database Autenticazione Windows Autenticazione SQL 1 Dal menu Dominio, selezionare il dominio dell'account utente da utilizzare per accedere a SQL Server. 2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Server precedentemente installata, assicurarsi che l'account utente possa accedervi. Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenziali specificate appartengano a un utente esistente nella versione di SQL Server che disponga dei diritti appropriati. Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 47 4 Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit 7 Al passaggio Informazioni amministratore: a In Nome utente sostituire l'amministratore predefinito e digitare il nome utente dell'account Amministratore principale. b In Password digitare la password dell'account Amministratore principale. c In Password cifratura keystore digitare una password per crittografare i record delle snapshot del disaster recovery. Tenere traccia della password. Nel caso in cui occorra ripristinare il database McAfee ePO, questa password è necessaria per decrittografare i record della snapshot del disaster recovery. 8 Al passaggio Digitare la chiave di licenza fare clic su Avanti. La chiave di licenza esistente viene inserita automaticamente nel campo. 9 Accettare il Contratto di licenza con l'utente finale McAfee e fare clic su OK. 10 Nella finestra di dialogo Pronto per l'installazione del programma decidere se utilizzare l'opzione Inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa per avviare l'installazione del software. Deselezionare la casella di controllo se non si desidera che McAfee raccolga dati diagnostici e di utilizzo anonimi. 11 Nella finestra di dialogo di installazione di McAfee ePolicy Orchestrator l'area Stato mostra lo stato di avanzamento dell'upgrade. Al completamento dell'upgrade, fare clic su Avanti. 12 Nella finestra di dialogo Installazione guidata InstallShield completata fare clic su Fine per completare l'installazione. Se si desidera, fare clic su Avviare McAfee ePolicy Orchestrator ora. Il software McAfee ePO è ora aggiornato. Fare doppio clic su sul desktop per iniziare a utilizzare il server di McAfee ePO oppure selezionare il server da una console web remota (https:// <nomeserver>:<porta>). Migrazione da una piattaforma a 32 bit a una a 64 bit Se il server di McAfee ePO esistente viene installato in una piattaforma server a 32 bit, eseguire l'utilità di compatibilità dell'upgrade prima di procedere all'upgrade a McAfee ePO versione 5.3.0. Prima di procedere alla migrazione, verificare che McAfee ePO sia installato nella piattaforma server a 32 bit. In caso contrario, vedere Upgrade del server di McAfee ePO. Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit Se si sta effettuando l'upgrade del server di McAfee ePO a 32 bit a una piattaforma McAfee ePO 5.3.0 a 64 bit, eseguire questa utilità per convertire la configurazione esistente nel server di upgrade ed eseguire la Verifica della compatibilità di prodotto. Per le versioni minime di upgrade di McAfee ePO, vedere Completamento delle attività di pre-upgrade. 48 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 4 Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit Nell'immagine è mostrata l'interfaccia dell'utilità di compatibilità dell'upgrade. Figura 4-1 Interfaccia utente dell'utilità di compatibilità dell'upgrade 1 Converte la configurazione del software di McAfee ePO a 32 bit nella nuova versione a 64 bit della piattaforma 5.3.0. Questa utilità non sposta il database SQL McAfee ePO esistente in un nuovo server di database. Per informazioni su come spostare il database, consultare la documentazione Microsoft. 2 Esegue una Verifica della compatibilità di prodotto che indica se le estensioni della versione installata del software McAfee ePO non sono compatibili con la nuova versione dell'upgrade di McAfee ePO. Controllo di compatibilità del prodotto Nel pacchetto software McAfee ePO scaricato dal sito Web di McAfee è incluso un Elenco di compatibilità di prodotto iniziale. Quando si esegue la Verifica della compatibilità di prodotto, viene recuperato l'elenco più aggiornato di estensioni compatibili da un'origine McAfee affidabile su Internet. Se l'origine Internet non è disponibile o non è possibile verificare l'elenco scaricato, McAfee ePO utilizza la versione più recente disponibile. Se l'Elenco di compatibilità di prodotto è attivato, il server di McAfee ePO aggiorna l'elenco in background una volta al giorno. Quando si esegue la Verifica della compatibilità di prodotto, viene confermata la compatibilità delle estensioni del prodotto correnti con la nuova versione di McAfee ePO oppure viene creato un elenco di estensioni bloccate o disattivate. • Le estensioni bloccate impediscono l'upgrade del software McAfee ePO. • Le estensioni disattivate non bloccano l'upgrade, ma l'estensione non viene inizializzata fino a quando non viene installata un'estensione di sostituzione nota. Il diagramma di flusso descrive la procedura necessaria per convertire la configurazione di McAfee ePO a 32 bit in una piattaforma a 64 bit e completare il processo di compatibilità dell'upgrade. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 49 4 Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit Vedere anche Panoramica del processo di upgrade a pagina 43 50 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 4 Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit Esecuzione dell'utilità di compatibilità dell'upgrade È possibile eseguire l'utilità di compatibilità dell'upgrade per convertire la configurazione di McAfee ePO versione 4.x a 32 bit esistente in un nuovo file di configurazione versione 5.3.0 a 64 bit. Prima di iniziare 1 Eseguire il backup del database McAfee ePO. 2 Estrarre il software di installazione di McAfee ePO 5.3.0 e individuare la cartella UpgradeCompatibility, che contiene il file UpgradeCompatibility.exe. 3 Per eseguire l'utilità di compatibilità dell'upgrade è necessario Microsoft .NET Framework 3.5 o versione successiva. Per scaricare e installare questo software, visitare l'Area download Microsoft. Se tale software non è installato e si tenta di eseguire l'utilità, viene visualizzato un messaggio di errore. L'utilità esegue anche una verifica della compatibilità di prodotto per stabilire se eventuali estensioni di prodotto esistenti possono impedire la riuscita di una migrazione dalla versione 4.x alla versione 5.3.0. Questa utilità è progettata in modo specifico per convertire la configurazione a 32 bit di McAfee ePO versione 4.x in una configurazione della piattaforma a 64 bit con versione 5.3.0. Attività 1 Individuare ed eseguire l'utilità di compatibilità dell'upgrade di McAfee ePolicy Orchestrator. a Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee. Il software si trova nel file di installazione di McAfee ePO scaricato. b Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e fare doppio clic su UpgradeCompatibility.exe. Viene visualizzata l'utilità di compatibilità dell'upgrade di ePolicy Orchestrator. 2 Creare il file di output di origine della versione 4.x. a In Tipo di server fare clic su Origine. b Fare clic su File di output, selezionare la posizione in cui memorizzare il file di dati di McAfee ePO e aggiungere un nome con estensione .zip. Per impostazione predefinita il file è memorizzato come C:\Migrate.zip. c Per accedere in remoto al server di McAfee ePO esistente, digitare le informazioni ai seguenti prompt: • URL del server di ePolicy Orchestrator • Nome utente di ePolicy Orchestrator • Password amministratore di ePolicy Orchestrator Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 51 4 Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit d Scegliere il file dell'elenco di compatibilità di prodotto da utilizzare: • Selezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica della compatibilità di prodotto recupera l'elenco più recente da un'origine di McAfee affidabile su Internet. Se l'origine Internet non è disponibile o non è possibile verificare l'elenco, viene utilizzato l'elenco scaricato con la versione più recente del software McAfee ePO. • Deselezionare Recupero automatico dell'elenco di compatibilità di prodotto: la funzione di verifica della compatibilità di prodotto utilizza l'elenco di compatibilità di prodotto scaricato manualmente. Fare clic su ProductCompatibilityList.xml per scaricare manualmente il file. e Fare clic su Migrazione o Verifica della compatibilità di prodotto. Nella finestra di dialogo Verifica della compatibilità di prodotto di ePO viene visualizzato uno dei seguenti messaggi: • Nessun prodotto incompatibile trovato: è possibile procedere al passaggio 3. Il processo di compressione potrebbe richiedere alcuni minuti su un server di McAfee ePO enterprise. • Elenco di prodotti incompatibili: si tratta di un elenco delle estensioni bloccate e disattivate. Utilizzare questo elenco per sostituire l'estensione bloccata con versioni compatibili, quindi riprovare la verifica della compatibilità di prodotto. Se un'estensione è disattivata, non blocca l'upgrade ma impedisce l'inizializzazione dell'estensione dopo l'upgrade di McAfee ePO fino a quando non viene installata un'estensione di sostituzione nota. • Impossibile caricare l'elenco dei prodotti installati per l'installazione ePO: indica che il file dell'elenco di compatibilità di prodotto non è disponibile o le informazioni digitate per accedere al server di McAfee ePO di origine non sono corrette. Tornare al passaggio 2c e riprovare. Se si interrompe il processo di creazione del file di migrazione, è sufficiente ripetere il processo per creare un nuovo file. In Stato viene visualizzato lo stato di creazione del file e al termine del processo compare Migrazione completata. 3 Sul server di upgrade: a Scaricare il software McAfee ePO 5.3.0 dal sito web McAfee. Il software si trova nel file di installazione di McAfee ePO scaricato. È anche possibile copiare il software McAfee ePO 5.3.0 dal server di McAfee ePO 4.x esistente in cui è stato scaricato. b Estrarre i file in un percorso temporaneo, individuare la cartella UpgradeCompatibility e fare doppio clic su UpgradeCompatibility.exe. c Copiare il file di dati McAfee ePO creato sul server di upgrade. ® ® Se è stato installato McAfee VirusScan Enterprise sul server di upgrade, disattivare la scansione all'accesso prima di effettuare la migrazione dei file della versione 4.X alla versione 5.3.0 del server. 52 d In Tipo di server fare clic su Destinazione. e Fare clic su File di input e selezionare la posizione in cui è stato copiato il file di configurazione di origine. Per impostazione predefinita il file è memorizzato come C:\Migrate.zip. f Fare clic su Migrazione per estrarre e convertire i file di configurazione di McAfee ePO ai file di configurazione della versione 5.3.0. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Upgrade del software McAfee ePO Migrazione da una piattaforma a 32 bit a una a 64 bit 4 In Stato viene visualizzato lo stato di estrazione del file e al termine del processo compare Migrazione completata. Il processo di estrazione potrebbe richiedere alcuni minuti su un server di McAfee ePO enterprise. Se si interrompe il processo di estrazione del file di migrazione, è sufficiente riavviare il server di upgrade McAfee ePO 5.3.0 e ripetere il processo di migrazione per estrarre il file. 4 Eseguire la procedura di upgrade descritta in Upgrade del server di McAfee ePO. Tutti i file di configurazione del server di McAfee ePO 4.x esistente vengono copiati nel server di McAfee ePO 5.3.0. A questo punto è possibile eseguire l'upgrade del software ePolicy Orchestrator. Se l'upgrade di McAfee ePO non riesce e sono stati effettuati la migrazione e l'upgrade a McAfee ePO 5.3.0, ripristinare il database di backup nella versione 4.x del server. Vedere anche Upgrade del server di McAfee ePO a pagina 46 Connessione del server di McAfee ePO aggiornato a un SQL Server a 32 bit esistente Quando si effettua l'upgrade del server di McAfee ePO a 32 bit esistente a una piattaforma McAfee ePO 5.3.0 a 64 bit, è possibile effettuare la connessione al database SQL McAfee ePO a 32 bit. Le informazioni di connessione al database esistente sono incluse nel file Migrate.zip creato utilizzando l'utilità di compatibilità dell'upgrade. In questo esempio vengono mostrati i due passaggi principali necessari per utilizzare il database McAfee ePO a 32 bit. Per riutilizzare un database McAfee ePO a 32 bit esistente: 1 Utilizzare l'utilità di compatibilità dell'upgrade per convertire una configurazione del server di McAfee ePO a 32 bit esistente nella nuova configurazione del server a 64 bit e avviare un'installazione personalizzata di McAfee ePO. Per ulteriori dettagli, vedere Panoramica dell'utilità di compatibilità dell'upgrade a 32 bit. 2 Durante l'upgrade, il database SQL McAfee ePO a 32 bit viene configurato per impostazione predefinita. È consigliabile verificare che il server di McAfee ePO aggiornato funzioni correttamente, quindi eliminare il software McAfee ePO a 32 bit esistente dal server esistente. Assicurarsi che l'opzione Rimuovi anche il database di McAfee ePO non sia selezionata durante il processo di disinstallazione per evitare di eliminare il database utilizzato dall'upgrade di McAfee ePO. Accertarsi che due istanze di McAfee ePO non provino mai a connettersi allo stesso database SQL. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 53 4 Upgrade del software McAfee ePO Upgrade del server di cluster di McAfee ePO Riavvio del server di McAfee ePO esistente se l'upgrade non riesce Quando si esegue l'utilità di compatibilità dell'upgrade sul server esistente, lo stato del tipo di avvio delle tre istanze dei servizi di McAfee ePO riportati di seguito viene modificato in Disattivato. • Servizi Server applicazioni di McAfee ePolicy Orchestrator 5.3.x • Servizio Parser di eventi di McAfee ePolicy Orchestrator 5.3.x • Server McAfee ePolicy Orchestrator 5.3.x Se il processo di upgrade non riesce ed è necessario riavviare il server di McAfee ePO esistente, modificare il Tipo di avvio in Automatico e riavviare il server esistente. Per modificare il Tipo di avvio del servizio, utilizzare lo snap-in Servizi per Windows Server. Per avviare lo snap-in, fare clic su Start e digitare services.msc. Vedere anche Panoramica del processo di upgrade a pagina 43 Upgrade del server di cluster di McAfee ePO L'upgrade del software McAfee ePO in un ambiente cluster richiede particolare attenzione. Prima di iniziare Per effettuare l’upgrade a McAfee ePO versione 5.3.0, l'ambiente corrente deve essere supportato per l’upgrade. Non è possibile utilizzare l'utilità di compatibilità dell'upgrade a 32 bit di McAfee ePO quando si effettua l'upgrade alla versione 5.3.0 in un ambiente di server cluster. Attività 1 2 A seconda della versione di Windows Server, aprire dal nodo attivo il gruppo ePO nello strumento di gestione cluster di Windows. • Per Windows Server 2008: avviare Strumenti di amministrazione, quindi fare clic su Gestione cluster di failover. • Per Windows Server 2012: avviare Server Manager, quindi dal menu Strumenti scegliere Gestione cluster di failover. Impostare in modalità offline ciascuna delle risorse di servizio generico riportate di seguito ed eliminarle: • Server di ePolicy Orchestrator • Server applicazioni di ePolicy Orchestrator • Parser di eventi di ePolicy Orchestrator Non modificare le risorse riportate di seguito, necessarie per la corretta esecuzione dell'upgrade: 54 • Unità dati • Indirizzo IP virtuale di McAfee ePO • Nome della rete virtuale di McAfee ePO Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Upgrade del software McAfee ePO Upgrade dei gestori di agent remoti 3 4 Aprire Gestione controllo servizi e avviare ciascuno dei seguenti servizi: • Server di ePolicy Orchestrator • Server applicazioni di ePolicy Orchestrator • Parser di eventi di ePolicy Orchestrator Ripetere questo passaggio su ogni nodo prima di iniziare l'installazione del nuovo software. 4 Installare il nuovo software McAfee ePO in ogni nodo. Per informazioni sulla procedura di installazione dettagliata, vedere Installazione del software ePolicy Orchestrator in ogni nodo in Esecuzione di un'installazione cluster. 5 Al termine dell'installazione su ogni nodo, creare le nuove risorse di servizio generico per la versione 5.3.0 del software. La configurazione di queste risorse dipende dal sistema operativo in uso. Per i dettagli di configurazione specifici del sistema operativo in uso, vedere Creazione delle risorse di servizio generico in Esecuzione di un'installazione cluster. Vedere anche Esecuzione di un'installazione cluster a pagina 25 Upgrade dei gestori di agent remoti Quando si effettua l'upgrade del software del server McAfee ePO, estenderlo ai gestori degli agent remoti installati nell'ambiente. L'upgrade dei gestori degli agent deve essere effettuato separatamente. I gestori di agent remoti installati con le versioni precedenti del software non sono compatibili con questa nuova versione e l'upgrade non viene eseguito automaticamente. Il processo di upgrade è una versione semplificata della procedura utilizzata per la prima installazione di un gestore degli agent remoti. Per informazioni dettagliate, vedere Installazione di gestori degli agent remoti in Installazione di McAfee ePO. Attività 1 Copiare la cartella Agent Handler, inclusa nel pacchetto di installazione del software ePolicy Orchestrator, nel sistema di destinazione. 2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli agent di McAfee ePO. 3 Fare clic su Avanti per iniziare il processo di upgrade. 4 Accettare il contratto di licenza, quindi fare clic su OK. 5 Fare clic su Installa per avviare l'installazione. 6 L'Installazione guidata InstallShield viene completata senza che sia necessario immettere altre informazioni. Al termine della procedura guidata, fare clic su Fine. 7 Al termine dell'upgrade, attivare il gestore degli agent remoti dall'interfaccia di ePolicy Orchestrator. Per informazioni sull'attivazione del gestore degli agent remoti, vedere Uso dei gestori degli agent nella Guida del prodotto e nella Guida in linea. Vedere anche Panoramica del processo di upgrade a pagina 43 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 55 4 Upgrade del software McAfee ePO Upgrade dei gestori di agent remoti 56 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 5 Disinstallazione del software McAfee ePO Può essere necessario disinstallare il software McAfee ePO se, ad esempio, si ha l'intenzione di reinstallarlo su un altro server. Per effettuare il processo di disinstallazione, fare riferimento agli argomenti riportati di seguito. Se si intende reinstallare il software McAfee ePO in seguito e si desidera gestire gli agent distribuiti con l'installazione corrente, eseguire il backup delle chiavi di comunicazione agent-server. Tali chiavi non possono essere ripristinate in seguito. Sommario Disinstallazione delle installazioni rapide e personalizzate Disinstallazione delle installazioni cluster Disinstallazione delle installazioni rapide e personalizzate Per disinstallare le installazioni rapide e personalizzate del software ePolicy Orchestrator è necessario fare delle considerazioni specifiche sul database. Se è stato utilizzato il programma di installazione per installare SQL 2008 Express, è possibile rimuovere il database aggiunto a tale versione di SQL Server quando si rimuove ePolicy Orchestrator. Attività 1 Chiudere tutti i prodotti software di gestione del database. 2 Sul sistema in cui è installato il server di ePolicy Orchestrator, aprire il Pannello di controllo di Windows, fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia. 3 Si apre la finestra di dialogo Rimuovi McAfee ePolicy Orchestrator. Scegliere Rimuovi anche il database di ePolicy Orchestrator, quindi fare clic su Rimuovi. Fornire credenziali per avere le autorizzazioni sufficienti a rimuovere il database. Se le credenziali fornite non sono sufficienti, è possibile scegliere di completare il processo di disinstallazione senza rimuovere il database. Per ulteriori informazioni sulle autorizzazioni di SQL Server, vedere Manutenzione dei database di ePolicy Orchestrator nella Guida del prodotto o nella Guida in linea. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 57 5 Disinstallazione del software McAfee ePO Disinstallazione delle installazioni cluster Disinstallazione delle installazioni cluster La disinstallazione di McAfee ePO da un ambiente cluster richiede l'esecuzione di una procedura specifica, a seconda del sistema operativo di tipo server installato. Attività 58 1 Per impostare sulla modalità offline tutti i servizi McAfee ePO, aprire lo strumento Gestione/ amministrazione cluster di Windows, quindi fare clic su Start | Programmi | Strumenti di amministrazione | Gestione cluster di failover. 2 Nel gruppo di applicazioni di McAfee ePO fare clic con il pulsante destro del mouse su ciascuna delle risorse McAfee ePO e scegliere Elimina. 3 Per disinstallare il software, fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/ Cambia. 4 Ripetere questa attività per ogni nodo del cluster. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 6 Materiale di riferimento per la risoluzione dei problemi e file di registro Di seguito sono elencati i messaggi più comunemente visualizzati durante l'installazione di McAfee ePO con relative soluzioni. Utilizzare queste informazioni per risolvere i problemi relativi all'installazione. Se non si è in grado di risolvere un problema utilizzando le informazioni presenti in questa tabella, contattare l'Assistenza tecnica McAfee dopo aver eseguito i seguenti passaggi: 1 Verificare che i requisiti di installazione minima siano soddisfatti. 2 Rivedere le Note di rilascio di McAfee ePolicy Orchestrator (Readme.html) e fare clic sul link dell'articolo della KnowledgeBase McAfee per conoscere i problemi di installazione noti. 3 Verificare che l'account utilizzato per accedere al computer sul quale si sta installando il software sia provvisto delle autorizzazioni di amministrazione complete per quel computer. 4 Annotare il testo esatto di tutti i messaggi e prendere nota di tutti i codici di errore visualizzati. 5 Raccogliere i file di registro di installazione. Sommario Messaggi di installazione comuni, cause e soluzioni File di registro per la risoluzione dei problemi Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 59 6 Materiale di riferimento per la risoluzione dei problemi e file di registro Messaggi di installazione comuni, cause e soluzioni Messaggi di installazione comuni, cause e soluzioni Il software ePolicy Orchestrator fornisce feedback durante l'installazione che potrebbe richiedere ulteriori azioni da parte dell'utente. Fare riferimento alla presente tabella per ulteriori informazioni sulle azioni necessarie qualora vengano visualizzati tali messaggi. 60 Messaggio Causa Soluzione Si sta tentando di effettuare l'upgrade da una versione di prodotto non supportata. Nessuna versione del software ePolicy Orchestrator è installata nel computer. È possibile effettuare l'upgrade solo da una versione supportata del server di McAfee ePO. Assicurarsi che sia possibile effettuare l'upgrade del server di McAfee ePO elencato in Completamento delle attività di pre-upgrade. Vedere Installazione di McAfee ePO in questa guida e selezionare un'opzione di installazione appropriata. Affinché l'installazione possa continuare, è necessario disporre di Internet Explorer 8.0 o versione successiva oppure di Firefox 10. Il computer nel quale si sta tentando di installare il software utilizza una versione del browser non supportata. Prima di continuare, installare un browser supportato. Per ulteriori informazioni, vedere Browser Internet supportati. Un'altra istanza del programma di installazione di ePolicy Orchestrator è già in esecuzione. Il programma di installazione di ePolicy Orchestrator 5.3 è già in esecuzione. È possibile eseguire solo un'istanza del programma di installazione alla volta. Attendere che la prima istanza del programma di installazione venga completata, oppure arrestarla e riavviare l'installazione. Per motivi di sicurezza, La casella Password è vuota. McAfee non consente l'utilizzo di password vuote. Immettere una password valida per continuare. Specificare la password dell'account utente da utilizzare. Si consiglia di impostare una risoluzione video di 1024 x 768 o superiore. Il computer sul quale si sta tentando di installare il software non soddisfa il requisito di risoluzione minima del monitor. Modificare la risoluzione del monitor impostandola su 1024 x 768 o superiore, quindi continuare l'installazione. In caso contrario, potrebbe non essere possibile visualizzare l'intera schermata dopo l'avvio del software. Per istruzioni su come modificare la risoluzione del monitor, vedere la Guida in linea di Windows (fare clic su Start, quindi selezionare Guida in linea). Si consiglia di installare il software in un computer con almeno 8 GB di RAM. Il computer nel quale si sta tentando di installare il software non soddisfa il requisito minimo di memoria. Incrementare la memoria del sistema o selezionare per l'installazione un sistema diverso che disponga di almeno 8 GB di RAM. Il software ePolicy Orchestrator 5.3.0 richiede che nel computer sia installato Windows Server 2008 o Windows Server 2012. Il computer nel quale si sta tentando di installare il software utilizza una versione del sistema operativo non supportata. Vedere Sistemi operativi di tipo server supportati. Immettere un valore nel campo "Comunicazione in broadcast dell'agent". La casella Porta di comunicazione in broadcast dell'agent è vuota. Specificare il numero della porta (il valore predefinito è 8082) utilizzata dal server di McAfee ePO per inviare chiamate di attivazione ai SuperAgent. Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Materiale di riferimento per la risoluzione dei problemi e file di registro Messaggi di installazione comuni, cause e soluzioni 6 Messaggio Causa Soluzione Immettere un valore nel campo "Comunicazione agent-server". La casella Porta di comunicazione agent-server è vuota. Specificare il numero della porta che dovrà essere utilizzata dall'agent per comunicare con il server. Immettere un valore nel campo "Comunicazione per l'attivazione dell'agent". La casella Porta di comunicazione per l'attivazione dell'agent è vuota. Specificare il numero della porta (il valore predefinito è 8081) utilizzata dal server di McAfee ePO per inviare chiamate di attivazione dell'agent. ePolicy Orchestrator deve essere installato in una cartella. Per continuare, immettere una cartella di destinazione. La casella Cartella di destinazione è vuota o contiene la radice di un'unità. Fare clic su Sfoglia per selezionare un percorso. Il percorso predefinito è: C:\Programmi \McAfee\ePolicy Orchestrator. Immettere un valore nel campo "Nome utente". La casella Nome utente è vuota. Specificare il nome utente dell'account da utilizzare. Il file di licenza manca o è danneggiato. Contattare l'assistenza. Il programma di installazione non Contattare il servizio di Assistenza è in grado di leggere le tecnica McAfee. informazioni di licenza necessarie per installare il software. Il sistema operativo o il Service Pack in uso non è attualmente supportato. Il computer nel quale si sta tentando di installare il software utilizza una versione del sistema operativo non supportata. Vedere Sistemi operativi di tipo server supportati. Le password immesse non I valori immessi nei campi corrispondono. Immettere una Password e Conferma password non password valida per corrispondono. continuare. Specificare la password dell'account da utilizzare. La licenza di ePolicy Orchestrator è scaduta. La licenza d'uso del software è scaduta. Contattare l'amministratore o il rappresentante McAfee designato. Al momento il sistema non è configurato con un indirizzo IP statico, consigliato per il server di McAfee ePO. Il computer nel quale si sta tentando di installare il software non utilizza un indirizzo IP statico. Si consiglia di utilizzare gli indirizzi IP statici per i server di McAfee ePO per migliorare le prestazioni e ridurre l'uso della larghezza di banda. Si consiglia di utilizzare indirizzi IP statici per i server di McAfee ePO. Impossibile stabilire una connessione al server di database. Verificare di avere specificato correttamente le credenziali dell'account e il nome del server di database, quindi riprovare. Non è stato possibile stabilire una connessione al server di database ePolicy Orchestrator corrispondente. 1 Verificare di aver digitato correttamente Dominio, Nome utente e Password. 2 Verificare che il server di database sia in esecuzione. 3 Verificare che l'account utente specificato sia valido per il server di database. Impossibile connettersi utilizzando le informazioni specificate. Verificare di aver immesso le informazioni corrette e riprovare. Software McAfee ePolicy Orchestrator 5.3.0 Non è stato possibile accedere all'account utente specificato. 1 Verificare di aver digitato correttamente Dominio, Nome utente e Password. 2 Verificare che l'account utilizzato per accedere al computer abbia accesso al dominio. Guida all'installazione 61 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi File di registro per la risoluzione dei problemi ePolicy Orchestrator mette a disposizione file di registro contenenti informazioni importanti per la risoluzione dei problemi. Questi file di registro si dividono in tre categorie: • Registri del programma di installazione: contengono dettagli relativi al percorso di installazione, credenziali utente, database utilizzato e porte di comunicazione configurate. • Registri del server: contengono dettagli sulle funzionalità del server, sulla cronologia degli eventi client e sui servizi amministrativi. • Registri dell'agent: contengono dettagli relativi all'installazione dell'agent, alle chiamate di attivazione, all'aggiornamento e all'applicazione delle policy. Registri del programma di installazione I file dei registri del programma di installazione elencano i dettagli relativi al processo di installazione di McAfee ePO. Questi registri forniscono informazioni su: • Azioni intraprese da componenti specifici • Servizi amministrativi utilizzati dal server • Riuscita e non riuscita dei processi critici Nome file Tipo di registro Percorso Descrizione AH530‑Install‑MSI.log Installazione dei gestori degli agent %temp% \McAfeeLogs Questo file registra tutti i dettagli relativi all'installazione dei gestori degli agent, tra cui: • Azioni del programma di installazione • Errori di installazione AH530‑ahetupdll.log Temporaneo %temp% (sul server Registra gli eventi di back-end del gestore degli agent. del gestore degli agent) core‑install.log Temporaneo %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS Generato quando il programma di installazione di McAfee ePO chiama il programma di installazione di MFS ANT. Fornisce informazioni su: • Creazione di tabelle del database del server • Installazione dei componenti del server Il file viene eliminato se l'installazione viene eseguita correttamente. epo‑install.log 62 Installazione Software McAfee ePolicy Orchestrator 5.3.0 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Creato quando il programma di installazione di McAfee ePO chiama il programma di installazione di ANT. Guida all'installazione 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi Nome file Tipo di registro Percorso Descrizione EPO530‑Checkin‑Failure .log Installazione %temp% \McAfeeLogs Creato quando il programma di installazione di McAfee ePO non riesce ad archiviare nessuno dei tipi di pacchetti seguenti: • Estensioni • Plug-in • Pacchetti di distribuzione • Pacchetti dell'agent EPO530‑CommonSetup.log Installazione %temp% \McAfeeLogs Contiene dettagli del programma di installazione di McAfee ePO come: • Registrazione di azioni personalizzate • Chiamate a SQL, DTS (Microsoft Data Transformation Services) e ai servizi correlati • Registrazione e annullamento della registrazione di DLL • File e cartelle selezionate per l'eliminazione al riavvio EPO530‑Install‑MSI.log Installazione %temp% \McAfeeLogs Il registro di installazione principale di McAfee ePO. Contiene dettagli di installazione, quali azioni del programma di installazione ed errori di installazione. <NomeFileEstensione> .cmd Temporaneo %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Creato dal programma di installazione di McAfee ePO. Contiene il comando (sent to Remote‑Client) per l'archiviazione delle estensioni. Se l'installazione viene eseguita correttamente, i file vengono eliminati. MFS530‑CommonSetup.log Software McAfee ePolicy Orchestrator 5.3.0 Installazione %temp% \McAfeeLogs Contiene dettagli sul programma di installazione delle funzionalità di base. Guida all'installazione 63 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi Registri del server I file di registro dei server contengono dettagli sulle funzionalità dei server e sui diversi servizi di amministratore utilizzati da McAfee ePO. Nome file Tipo di registro Percorso Descrizione EpoApSvr _<Nomeserver> .log Principale [DirInstall]\DB \Logs File di registro del server applicazioni contenente i dettagli delle azioni dell'archivio, quali: • Attività di pull • Deposito dei pacchetti di distribuzione nell'archivio • Eliminazione dei pacchetti di distribuzione dall'archivio Questo file non è presente fino a quando il servizio non viene avviato per la prima volta. Errorlog .<DATAORA _CORRENTE> Apache Eventparser _<Nomeserver> .log Principale [DirInstall]\DB \Logs Contiene dettagli sui servizi del parser di eventi di McAfee ePO, ad esempio la riuscita o la mancata riuscita dell'analisi degli eventi relativi ai prodotti. Jakarta_service _<DATA> _<Nomeserver> .log Tomcat [DirInstall] \Server\logs Contiene dettagli sui servizi del server applicazioni di McAfee ePO. Localhost _access_log .<DATA>.txt Tomcat [DirInstall] \Apache2\logs Contiene i dettagli del servizio Apache. Questo file non è presente fino a quando il server Apache non viene avviato per la prima volta. * Il file compare solo successivamente all'avvio iniziale del servizio Tomcat. [DirInstall] \Server\logs * Registra tutte le richieste del server di McAfee ePO ricevute dai sistemi client. Il file compare solo successivamente all'avvio iniziale del servizio Tomcat. Orion _<Nomeserver> .log Principale [DirInstall] \Server\logs * Contiene dettagli sulla piattaforma e tutte le estensioni caricate per impostazione predefinita. Questo file non è presente fino a quando non viene avviato per la prima volta il servizio del server applicazioni di McAfee ePO. Replication _<Nomeserver> .log Server [DirInstall]\DB \Logs File di registro delle repliche del server di McAfee ePO. Questo file viene generato solo quando tutte le condizioni seguenti sono vere: • Sono presenti archivi distribuiti. • È stata configurata un'attività di replica. • È stata eseguita un'attività di replica. 64 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi Nome file Tipo di registro Percorso Descrizione Server _<Nomeserver> .log Principale [DirInstall]\DB \Logs Contiene dettagli relativi ai seguenti servizi del server di McAfee ePO: • Comunicazioni agent-server • Gestore degli agent del server di McAfee ePO Questo file non è presente fino a quando il servizio non viene avviato per la prima volta. Stderr _<Nomeserver> .log Tomcat [DirInstall] \Server\logs * Contiene tutti gli output di errore standard acquisiti dal servizio Tomcat. Il file compare solo successivamente all'avvio iniziale del servizio Tomcat. <Guidagent> _<Timestamp> _Server _manifest.xml Policy [DirInstall]\DB \DEBUG Contiene i dettagli sui problemi di aggiornamento delle policy. Per attivare questo file: 1 Selezionare la seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\Software \Network Associates\ePolicy Orchestrator\ 2 Creare il seguente DWORD con valore 1: SaveAgentPolicy 3 Riavviare il servizio del server di McAfee ePolicy Orchestrator 5.3.0 (Apache). Si consiglia di attivare questo file per la durata minima necessaria per acquisire le informazioni richieste, in quanto i file risultanti aumentano rapidamente. * Negli ambienti cluster, il file di registro è situato al seguente percorso: [DirInstall]\Bin\Server\logs. Registri di McAfee Agent I file di registro di McAfee Agent contengono azioni attivate o intraprese da McAfee Agent. In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 5.0.0 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione 65 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi Nome file di McAfee Agent 5.0.0 Tipo di registro Percorso Descrizione masvc_<nomehost>.log Server [Percorso DATI agent] \logs Generato quando viene utilizzato masvc.exe. Il file contiene informazioni relative a: • Raccolta proprietà • Comunicazio ne agent-serve r • Applicazione delle policy • Sessioni di aggiorname nto • Pianificazion e delle attività macmnsvc_<nomehost>.log McAfee Agent [Percorso DATI agent] \logs Generato quando viene utilizzato macmnsvc.exe. Il file contiene informazioni relative a: • Server peer-to-peer • SuperAgent • Attivazione • RelayServer macompatsvc_<nomehost>.log McAfee Agent [Percorso DATI agent] \logs Generato quando viene utilizzato macompatsvc.exe. Il file contiene informazioni relative alla compatibilità dei prodotti gestiti con i servizi McAfee Agent. masvc_<nomehost>_backup _<numeroconteggiobackup> .log McAfee Agent [Percorso DATI agent] \logs Generato come file di backup per i servizi dell'agent. marepomirror.log Server Frminst_<nomehost>.log McAfee Agent Generato quando viene utilizzato marepomirror.exe. Il file contiene informazioni relative al mirroring dell'archivio. %temp% \McAfeeLogs Generato quando viene utilizzato il file FrmInst.exe per installare McAfee Agent. Questo file contiene: • Messaggi informativi • Messaggi di avanzamento • Messaggi di errore nel caso in cui l'installazione non riesca 66 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi 6 Nome file di McAfee Agent 5.0.0 Tipo di registro Percorso Descrizione mcScript.log Debug di McAfee Agent [Percorso DATI agent] \logs Contiene i risultati dei comandi di script utilizzati durante la distribuzione e l'aggiornamento dell'agent. Per attivare la modalità DEBUG per questo registro, impostare questo valore DWORD sulla chiave di registro del client: HKEY_LOCAL_MACHINE\SOFTWARE \NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Eliminare questa chiave al termine della risoluzione dei problemi. MFEAgent.msi.<data ora sistema>.log McAfee Agent %temp% \McAfeeLogs Contiene i dettagli sull'installazione MSI dell'agent. UpdaterUI_<sistema>.log McAfee Agent %temp% \McAfeeLogs Contiene i dettagli sugli aggiornamenti dei prodotti gestiti sul sistema client. In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 4.8.0 Nome file di McAfee Agent 4.8.0 Tipo di registro Percorso Descrizione Agent _<sistema>.log Agent [Percorso DATI agent]\DB Creato sui sistemi client quando il server vi distribuisce un agent. Questo file contiene i dettagli correlati a: • Comunicazione agent-server • Applicazione delle policy • Altre attività dell'agent FrmInst _<sistema>.log Agent %temp% \McAfeeLogs Generato quando viene utilizzato il file FrmInst .exe per installare McAfee Agent. Questo file contiene: • Messaggi informativi • Messaggi di avanzamento • Messaggi di errore nel caso in cui l'installazione non riesca MCScript.log Debug agent [Percorso DATI agent]\DB Contiene i risultati dei comandi di script utilizzati durante la distribuzione e l'aggiornamento dell'agent. Per attivare la modalità DEBUG per questo registro, impostare questo valore DWORD sulla chiave di registro del client: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Eliminare questa chiave al termine della risoluzione dei problemi. MfeAgent.MSI .<DATA>.log Agent Software McAfee ePolicy Orchestrator 5.3.0 %temp% \McAfeeLogs Contiene i dettagli sull'installazione MSI dell'agent. Guida all'installazione 67 6 Materiale di riferimento per la risoluzione dei problemi e file di registro File di registro per la risoluzione dei problemi Nome file di McAfee Agent 4.8.0 Tipo di registro Percorso Descrizione PrdMgr _<SISTEMA>.log Agent [Percorso DATI agent]\DB Contiene i dettagli sulle comunicazioni dell'agent con altri prodotti McAfee. UpdaterUI _<sistema>.log Agent %temp% \McAfeeLogs Contiene i dettagli sugli aggiornamenti dei prodotti gestiti sul sistema client. Registri errori di McAfee Agent Quando McAfee Agent rileva errori, li segnala nei registri errori di McAfee Agent. Tali registri vengono creati in %temp%\McAfeeLogs. I nomi dei registri errori di McAfee Agent derivano dal log principale equivalente. Quando, ad esempio, si verificano errori durante l'esecuzione di attività client, viene creato il file MCScript_Error.log. I registri errori contengono unicamente dettagli sugli errori. 68 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Indice A G archivi distribuiti, requisiti 16 assistenza tecnica, individuazione informazioni prodotto 6 attivatori nidificati 10 autorizzazioni SQL 14 Gestori degli agent autenticazione delle credenziali di dominio 11 sistemi operativi 11 gestori di agent , arresto dei servizi 46 installazione 32 ripristino delle connessioni 41 upgrade 55 gruppo di applicazioni in un'installazione cluster 27 B browser browser browser browser Chrome 11 Internet supportati 11 Safari 11 supportati 11 C Configurazione automatica prodotti disattivazione del parametro della riga di comando 21 panoramica 15 configurazione del punto di accesso client in un'installazione cluster 27, 30 configurazione del quorum e dell'unità dati in un'installazione cluster 27, 30 configurazione dell'unità dati in un'installazione cluster 27, 30 Controllo di compatibilità del prodotto prodotti supportati 45 convenzioni e icone utilizzate nella guida 5 D database e directory di backup 46 disinstallazione server 57 server cluster 58 documentazione convenzioni tipografiche e icone 5 destinatari della guida 5 specifica del prodotto, reperimento 6 E I informazioni sulla guida 5 installazione cluster 26, 29 completamento 33 completamento dell'installazione 23 configurazione personalizzata 21 gestori di agent 32 opzioni 17, 35 preparazione 12 preparazione, server di cluster 25 rapida 19 ruoli SQL Server necessari 13 server 17, 35 installazione cluster ripristino 39 Windows Server 2008 26 Windows Server 2012 29 Internet Explorer 11 Protezione avanzata 11 istantanea 36 istantanea del disaster recovery passphrase cifratura keystore 12, 21, 23 L lingue supportate 9 ePolicy Orchestrator, software 36 F Firefox 11 Software McAfee ePolicy Orchestrator 5.3.0 M McAfee ePO, software accesso console web remota 19, 46 posizione file predefinita 46 versioni di upgrade minime 45 Guida all'installazione 69 Indice McAfee ServicePortal, accesso 6 messaggi di errore, cause 60 Microsoft SQL Server 10 P passphrase cifratura keystore 12, 21, 23 password formati supportati 14 porte modifica 15 valori predefiniti 15 porte di comunicazione, vedere porte processo di ripristino 36 prodotti supportati 16, 45 R regola di confronto database 10 requisiti archivi distribuiti 16 hardware 7 ruoli SQL Server 13 sistemi operativi 9 software 8 ripristino connessioni dei gestori di agent remoti ai server 41 installazione cluster 39 software ePolicy Orchestrator 36 risoluzione dei problemi, messaggi di errore 60 risorse di servizio generico in un'installazione cluster 28, 31 S sistemi operativi supportati server di Gestore di agent 11 server McAfee ePO 9 snapshot del disaster recovery uso durante il ripristino del software 36 uso durante l'installazione rapida 19 uso durante l'upgrade del software 46 software ePolicy Orchestrator 36 SQL Server file di backup 36 file di backup in cluster 39 installazione 13 requisiti di configurazione 10 requisiti di installazione 13 ruoli 13 scenari di upgrade 13 supporto 10 supporto browser 11 server virtuali 10 sistemi operativi 9 Sistemi operativi di Gestore di agent 11 SQL Server 10 U upgrade , successivo ad arresto servizi dei gestori di agent 46 diagramma di flusso del processo 43 Gestore di agent 55 preparare l'ambiente e la versione minima di McAfee ePO 45 server disinstallazione 57 infrastruttura virtuale 10 installazione 17, 35 SQL, autorizzazioni 14 upgrade 46 server cluster disinstallazione 58 installazione 25 ripristino 39 terminologia 25 test 32 upgrade 54 server database supporto 10 server di database porta di comunicazione 15 upgrade dalla versione 4.x a 32 bit alla versione 5.3.0 a 64 bit 51 server virtuali supportati 10 ServicePortal, reperimento della documentazione del prodotto 6 prerequisiti 46 riavvio del server esistente, se necessario 53 server 46 server cluster 54 Utilità di compatibilità dell'upgrade 48 utilità di compatibilità degli upgrade 51 Utilità di compatibilità dell'upgrade panoramica 48 per riutilizzare un database a 32 bit esistente 53 Verifica della compatibilità di prodotto 48 utilità di conversione da una piattaforma a 32 bit a una a 64 bit 46, 53 utilità di conversione da una piattaforma a 32 bit in una a 64 bit 51 V Verifica della compatibilità di prodotto prodotti supportati 16 riga di comando, opzioni 21 Utilità di compatibilità dell'upgrade 48 utilizzo dell'utilità di compatibilità dell'upgrade 51 sistemi operativi di tipo server a 64 bit supportati ePolicy Orchestrator 9 70 Software McAfee ePolicy Orchestrator 5.3.0 Guida all'installazione Indice W Windows Server 2008 installazione cluster 26 supporto per i gestori degli agent 11 Windows Server 2012 installazione cluster 29 Software McAfee ePolicy Orchestrator 5.3.0 Windows Server 2012 supporto per ePolicy Orchestrator 9 supporto per i gestori degli agent 11 Guida all'installazione 71 0-04