Para utilizar com o McAfee ePolicy Orchestrator · Instalar o agente em dispositivos Red Hat Linux...

Guia do produto

McAfee Agent 5.0.6Para utilizar com o McAfee ePolicy Orchestrator

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUIÇÕES DE MARCA COMERCIALMcAfee e o logótipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource e VirusScan são marcas comerciais da McAfee LLC ou das respetivas subsidiárias nos EUA enoutros países. Outros elementos e marcas podem ser reivindicados como propriedade de terceiros.

INFORMAÇÕES DE LICENÇA

Contrato de licençaAVISO PARA TODOS OS UTILIZADORES: LEIA CUIDADOSAMENTE O ACORDO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA, ONDE ESTÃO DEFINIDOS OS TERMOS ECONDIÇÕES GERAIS REFERENTES À UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SABE O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS DOCUMENTOS DEVENDA E CONCESSÃO DE LICENÇA OU NOTAS DE ENCOMENDA QUE SE ENCONTREM NA EMBALAGEM DO SOFTWARE OU QUE TENHA RECEBIDO SEPARADAMENTECOMO PARTE DA COMPRA (COMO UM FOLHETO, UM FICHEIRO NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU OPACOTE DE SOFTWARE). CASO NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO ACORDO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁDEVOLVER O PRODUTO À MCAFEE, OU RESPETIVO LOCAL DE COMPRA, PARA OBTER UM REEMBOLSO COMPLETO.

2 McAfee Agent 5.0.6 Guia do produto

Conteúdo

Prefácio 7Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Introdução ao McAfee Agent1 Descrição geral do McAfee Agent 11

Principais funcionalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Suporte de funcionalidades do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 14

Instalar, atualizar e remover o agente2 Instalar o McAfee Agent 19

Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Idiomas suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Instalar a extensão e pacotes do McAfee Agent no McAfee ePO . . . . . . . . . . . . . . . . . 21Métodos de implementação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 22Ficheiros e pastas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Pacote de instalação do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Implementar a partir do McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Instalar em sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Instalar no Windows a partir do McAfee ePO . . . . . . . . . . . . . . . . . . . . . 29Instalar em Windows utilizando métodos de implementação de terceiros . . . . . . . . . . . 30Quando instalar utilizando scripts de início de sessão do Windows . . . . . . . . . . . . . 31Criar pacotes de instalação personalizada . . . . . . . . . . . . . . . . . . . . . . 31Instalar manualmente em Windows . . . . . . . . . . . . . . . . . . . . . . . . 32Opções da linha de comandos para instalar o McAfee Agent em Windows . . . . . . . . . . 33Instalar no Windows com scripts de início de sessão . . . . . . . . . . . . . . . . . . 35Instalar utilizando o objeto da política de grupo . . . . . . . . . . . . . . . . . . . . 35

Instalação em sistemas Linux e Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . 36Instalar em sistemas operativos não Windows a partir do McAfee ePO . . . . . . . . . . . . 37Instalação manual em sistemas operativos não Windows . . . . . . . . . . . . . . . . . 38Instalar o agente em modo gerido em sistemas Ubuntu . . . . . . . . . . . . . . . . . 38Instalar o agente em dispositivos Red Hat Linux utilizando método de implementação de terceiro . 39Opções de script para instalar o McAfee Agent em sistemas não Windows . . . . . . . . . . 39

Implementar McAfee Agent utilizando o Instalador McAfee Smart . . . . . . . . . . . . . . . . 40Criar Instalador McAfee Smart personalizado . . . . . . . . . . . . . . . . . . . . . 40Instalar o McAfee Agent utilizando o instalador McAfee Smart . . . . . . . . . . . . . . . 41Instalar o McAfee Agent baseado em URL manualmente utilizando parâmetros da linha de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Gerir URL de Implementação do Agente . . . . . . . . . . . . . . . . . . . . . . . 43

Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual . . . . . . . . . . . . . 44Utilização da ferramenta da linha de comandos maconfig . . . . . . . . . . . . . . . . . . . 45

McAfee Agent 5.0.6 Guia do produto 3

Processos utilizados pelo McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . 46Incluir o McAfee Agent numa imagem . . . . . . . . . . . . . . . . . . . . . . . . . . 48

3 Atualizar e restaurar agentes 49Atualizar (upgrading) vs. atualizar (updating) . . . . . . . . . . . . . . . . . . . . . . . . 49Atualizar o McAfee Agent utilizando uma tarefa de Implementação do produto . . . . . . . . . . . . 50Atualizar um McAfee Agent não gerido em Ubuntu . . . . . . . . . . . . . . . . . . . . . . 51Restaurar uma versão anterior do agente em Windows . . . . . . . . . . . . . . . . . . . . 51Restaurar uma versão anterior do agente em sistemas não Windows . . . . . . . . . . . . . . . 52

4 Remover o McAfee Agent do Windows 53Remover agentes ao eliminar sistemas da Árvore de Sistemas . . . . . . . . . . . . . . . . . . 53Remover agentes ao eliminar grupos da Árvore de Sistemas . . . . . . . . . . . . . . . . . . . 53Remover agentes dos sistemas nos resultados das consultas . . . . . . . . . . . . . . . . . . 54Remover o agente utilizando uma linha de comandos do Windows . . . . . . . . . . . . . . . . 54Remover o McAfee Agent a partir de sistemas operativos não Windows . . . . . . . . . . . . . . 54

Utilizar o McAfee Agent5 Configurar políticas do McAfee Agent 59

Definições de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 59Configurar a política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Reencaminhamento de eventos prioritários . . . . . . . . . . . . . . . . . . . . . 62Obter propriedades do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Configurar a política do Repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Selecionar um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Configurar as definições de proxy do agente . . . . . . . . . . . . . . . . . . . . . 64

Configurar a política das Propriedades personalizadas . . . . . . . . . . . . . . . . . . . . . 65Definir a política de Propriedades personalizadas no sistema cliente . . . . . . . . . . . . 67Configurar políticas das Propriedades personalizadas . . . . . . . . . . . . . . . . . . 67Configurar tarefa de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

6 Trabalhar com o McAfee Agent a partir do McAfee ePO 69Como funciona a comunicação entre o agente e o servidor . . . . . . . . . . . . . . . . . . . 69

O intervalo de comunicação entre o agente e o servidor . . . . . . . . . . . . . . . . . 70Processamento da interrupção de comunicação entre o agente e o servidor . . . . . . . . . 70Chamadas de ativação e tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Forma de funcionamento dos SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . 72SuperAgent e chamadas de ativação de difusão . . . . . . . . . . . . . . . . . . . . 73Converter o McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . . . 73Colocação em cache e interrupções de comunicação do SuperAgent . . . . . . . . . . . . 74Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Criar uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . 77

Capacidade de reencaminhamento do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 78Comunicar através de um RelayServer . . . . . . . . . . . . . . . . . . . . . . . 79Ativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . . . 79Desativar a capacidade de reencaminhamento . . . . . . . . . . . . . . . . . . . . 80

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Transferir atualizações de conteúdos a partir de agentes ponto a ponto . . . . . . . . . . . 80Melhores práticas para usar a comunicação ponto a ponto . . . . . . . . . . . . . . . . 81Ativar o serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Recolher estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 82Alterar a interface do utilizador do McAfee Agent e o idioma do registo de eventos . . . . . . . . . . 83Configurar sistemas selecionados para atualizar . . . . . . . . . . . . . . . . . . . . . . . 83Responder a eventos da política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Agendar tarefas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Conteúdo


Executar tarefas cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . 86Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Identificar GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Corrigir GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Sistema Windows e propriedades do produto comunicadas pelo McAfee Agent . . . . . . . . . . . 88

Ver o McAfee Agent e as propriedades do produto . . . . . . . . . . . . . . . . . . . 89Consultas fornecidas pelo McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 89

7 Alterar os modos de gestão de agentes 91Quando alterar os modos de gestão do McAfee Agent . . . . . . . . . . . . . . . . . . . . 91Alterar o modo do agente em Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Alterar de modo não gerido para modo gerido no Windows . . . . . . . . . . . . . . . . 92Alterar de modo gerido para não gerido no Windows . . . . . . . . . . . . . . . . . . 93

Alterar o modo do McAfee Agent em sistemas não Windows . . . . . . . . . . . . . . . . . . 93Alterar de modo não gerido para gerido em plataformas não Windows . . . . . . . . . . . 93Alterar de modo gerido para não gerido em plataformas não Windows . . . . . . . . . . . 94

8 Executar tarefas do McAfee Agent a partir do sistema gerido 95Usar o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

O que faz o ícone do tabuleiro do sistema . . . . . . . . . . . . . . . . . . . . . . 95Ativar a visibilidade do ícone do tabuleiro do sistema e atualizar as definições de segurança . . . . 96

Atualizações a partir do sistema gerido . . . . . . . . . . . . . . . . . . . . . . . . . . 96Opções da linha de comandos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 97

9 Registos de atividade do McAfee Agent 99Configurar os registos de atividade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . 99Ver o registo de atividades do McAfee Agent a partir do sistema gerido . . . . . . . . . . . . . . 100Ver o registo de atividades do agente e o registo do produto a partir do McAfee ePO . . . . . . . . . 101

A Perguntas mais frequentes 103

Índice 107

Conteúdo


Conteúdo


Prefácio

Este guia fornece as informações necessárias a todas as fases de utilização do produto, desde a instalação àconfiguração e resolução de problemas.

Conteúdo Acerca deste guia Localizar documentação sobre o produto

Acerca deste guiaEstas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bemcomo a estrutura do guia.

PúblicoA documentação da McAfee é sujeita a investigação rigorosa e é redigida para o público-alvo.

A informação constante neste guia destina-se principalmente a:

• Administradores – Pessoas que implementam e fazem cumprir o programa de segurança da empresa.

• Agentes de segurança – Pessoas que determinam a sensibilidade e a confidencialidade dos dados edefinem a política empresarial que protege a propriedade intelectual da empresa.

• Revisores – Pessoas que avaliam o produto.

ConvençõesEste guia utiliza as convenções tipográficas e os ícones seguintes.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto que é realçado

Largura fixa Comandos e outro texto que o utilizador digita; uma amostra de código; uma mensagemapresentada

Negrito Estreito Palavras da interface do produto como opções, menus, botões e caixas de diálogo

Hipertexto azul Uma hiperligação para um tópico ou um Web site externo

Nota: Informações extra para destacar uma ideia, lembrar o leitor de algo ou facultar ummétodo alternativo

Dica: Informações de melhores práticas

Atenção: Conselho importante para proteger o sistema do computador, instalação desoftware, rede, negócio ou dados

Aviso: Conselho crítico para evitar lesões corporais ao utilizar um produto de hardware


Localizar documentação sobre o produtoNo ServicePortal, pode encontrar Informações sobre um produto lançado, incluindo documentação do produto,artigos técnicos e muito mais.

Tarefa1 Aceda ao ServicePortal na página http://support.mcafee.com e clique no separador Centro de Conhecimento.

2 No painel Centro de Conhecimento em Origem do Conteúdo, selecione Documentação de Produtos.

3 Selecione um produto e versão e depois clique em Procurar para visualizar uma lista de documentos.

PrefácioLocalizar documentação sobre o produto


https://support.mcafee.com

Introdução ao McAfee AgentFamiliarize-se com o McAfee Agent e com as suas capacidades após ser instaladono sistema cliente.

Capítulo 1 Descrição geral do McAfee Agent


Introdução ao McAfee Agent


1 Descrição geral do McAfee Agent

O McAfee®

Agent é o componente do lado do cliente que fornece uma comunicação segura entre o McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) e os produtos geridos. Também atua como um atualizador para produtosMcAfee.

Os sistemas podem ser geridos pelo servidor McAfee ePO apenas se tiverem um agente instalado. Enquanto éexecutado silenciosamente em segundo plano, o agente:

• Instala produtos e suas atualizações nos sistemas geridos.

• Atualiza conteúdo de segurança como os ficheiros V3 DAT associados ao McAfee® Endpoint Security.

• Impõe políticas e agenda tarefas nos sistemas geridos.

• Reúne informações e eventos dos sistemas geridos e envia-os para o McAfee ePO.

O termo Agente é usado nos seguintes contextos no McAfee ePO:

• Agente - O modo operativo básico do McAfee Agent, fornecendo um canal de comunicação para o McAfeeePO e serviços locais para produtos geridos.

• SuperAgent — Um agente que age como intermediário entre o McAfee ePO e outros agentes no mesmosegmento de difusão de rede. O SuperAgent coloca informações em cache recebidas do McAfee ePO, doRepositório principal ou de um Repositório distribuído espelhado e distribui-as aos agentes na sua sub-redede rede.

Configure um SuperAgent em cada sub-rede ao gerir agentes em redes maiores.

Conteúdo Principais funcionalidades Suporte de funcionalidades do McAfee Agent

Principais funcionalidadesA arquitetura do McAfee Agent apresenta um único thread e baseia-se, de forma assíncrona, em arquitetura deserviços (mensagens). Numa arquitetura baseada em mensagens, os serviços comunicam graças a umalinguagem comum. Assim, reduz-se a utilização de recursos do sistema, tais como o número de threads,número de identificadores, memória e CPU.

O McAfee Agent 5.0 pode apenas ser utilizado com o McAfee ePO 5.1.1 ou posterior. Pode gerir versõesanteriores do McAfee Agent com a extensão 5.0, mas as versões anteriores das extensões do agente nãoconseguem gerir clientes McAfee Agent 5.0.0.

O McAfee Agent inclui as seguintes funcionalidades.

1


Política baseada em manifestos

Ao utilizar o McAfee Agent 5.0 em conjugação com o McAfee ePO 5.1.1 ou posterior, a política baseada emmanifesto permite melhorar a escalabilidade do McAfee ePO. O McAfee Agent apenas obtém as definições depolítica alteradas do McAfee ePO, utilizando menos recursos na comparação ou intercalamento de definições.Para além disso, o McAfee ePO não tem de processar as políticas alteradas em cada comunicação entre oagente e o servidor. Isto ajuda a poupar largura de banda de rede sempre que uma atualização de política étransferida.

Ligação persistente

Ao efetuar uma comunicação entre o agente e o servidor, o McAfee Agent mantém o canal de comunicaçãocom o McAfee ePO ativo, para que vários pedidos e respostas, tais como carregamento de propriedade,transferência de política e carregamento de eventos, sejam transmitidos entre o agente e o Processador deagentes na mesma ligação TCP. Assim que a comunicação estiver concluída, a ligação é fechada.

As versões anteriores do McAfee ePO necessitavam de diversas ligações TCP do McAfee Agent durante umaúnica comunicação entre o agente e o servidor. Isso exigia mais largura de banda de rede, porém, manter aligação ativa reduz a largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para monitorizar eventos de sistema e executar ações no sistemacliente. Existem dois tipos de serviços de sensor:

• Sensores do utilizador — Detetam os utilizadores com sessão iniciada no sistema cliente usando APIs dosistema operativo e aplicam as políticas baseadas no utilizador em conformidade.

• Sensores de rede — Detetam o estado da conetividade de rede usando APIs do sistema operativo edeterminam se a funcionalidade do agente, como por exemplo a extração de atualizações do repositório oua comunicação com o McAfee ePO, deve ser efetuada.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent comunica com o McAfee ePO. Estasatualizações poderão estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto aponto, o McAfee Agent transfere atualizações dos agentes ponto a ponto na mesma sub-rede, reduzindo oconsumo de largura de banda entre o McAfee ePO e o McAfee Agent.

Suporte do SuperAgent

O McAfee Agent suporta o SuperAgent em sistemas operativos Windows, Linux e Macintosh.

Aprovisionamento remoto

Pode usar o aprovisionamento remoto para:

• Converter um McAfee Agent não gerido em gerido — Use o comutador da linha de comandos paraconverter o modo do McAfee Agent de não gerido para gerido (ou seja, aprovisionar um servidor McAfeeePO).

• Migrar de um McAfee ePO para outro — Use o comutador da linha de comandos para migrar o McAfeeAgent de um McAfee ePO para outro.

1 Descrição geral do McAfee AgentPrincipais funcionalidades


Consulte Alterar modos de gestão de agentes para obter mais informações.

Autenticação de software de terceiros

O McAfee Agent suporta a integração com produtos de terceiros, como é o caso da integração com softwaredesenvolvido por parceiros SIA. Para que estes softwares de terceiros comuniquem com o McAfee Agent, osoftware deverá possuir Certificados de bus de mensagens para autenticação mútua. Acrescentamos o ficheiroMsgbuscertupdaterPackage.zip no SDM e outros locais, permitindo certificar a comunicação de softwaresde terceiros com o McAfee Agent.

O pacote MsgbuscertupdaterPackage.zip é automaticamente transferido nos nós do cliente. Esta tarefa detransferência predefinida está também agendada para transferir o pacote todos os dias às 12:00 (hora local).

Autoproteção

O McAfee Agent confere proteção contra acesso não autorizado a todos os ativos internos do Agente, tais comobases de dados, ficheiros, pastas e registos utilizando o McAfee VSCore. O administrador pode optar por ativarou desativar o serviço de proteção com a política de autoproteção do McAfee Agent.

Uma vez que o McAfee Agent 5.0.5 ou posterior não consome SysCore no respetivo instalador, este nãoatualiza nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent leve, reduzindo não só otamanho do pacote como também o tempo de instalação. Assim que uma versão suportada do SysCore(15.3.0.673 ou posterior) é instalada no sistema, o McAfee Agent começa a utilizar as suas capacidades deproteção e ativa a autoproteção para ficheiros, pastas, registo, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinício, o McAfee Agent fornece agora informações adicionais ao utilizadorquando estão a ser implementados produtos no sistema.

Se o utilizador iniciar o encerramento ou o reinício do sistema quando o agente está a implementar produtos, oMcAfee Agent notifica o utilizador para o facto de não ser possível continuar com o encerramento. Se talacontecer, poderá causar problemas de estabilidade no sistema operativo. O utilizador poderá, no entanto,continuar com a operação de encerramento. Quando a implementação do produto estiver concluída, outilizador pode reiniciar o encerramento mais tarde clicando em Cancelar na notificação apresentada. Se não ofizer, o sistema continua automaticamente para o encerramento.

As atualizações de produto da McAfee, como ficheiros DAT e atualizações de conteúdo, não são afetadas por estafuncionalidade.

Suporte de 64 bits nativo para sistemas não Windows

Todos os serviços do McAfee Agent são de 64 bits em sistemas operativos Linux e Mac.

Descrição geral do McAfee AgentPrincipais funcionalidades 1


Suporte de funcionalidades do McAfee AgentA tabela enumera o suporte de funcionalidades e de plataforma do McAfee Agent.

Funcionalidade Windows Não Windows

SuperAgent Sim Sim

Nativo de 64 bits Parcialmente

A maioria dos serviços doMcAfee Agent é de 64 bits.Para suportar outrosprodutos geridos algunsserviços ou processos doMcAfee Agentpermaneceram em 32 bits.

Sim

Executar a tarefa cliente agora Sim Sim

RelayServer Sim Sim

Ponto a ponto Sim Sim

Criação de registos de serviço da aplicaçãoativada por política

Sim Sim

Criação de registos de depuração ativada porpolítica

Sim Sim

Rotação de registos configurável Sim Sim

Acesso remoto aos registos Sim Sim

Política baseada no utilizador Sim Apenas Macintosh

Implementação do McAfee Agent a partir doMcAfee ePO

Sim Apenas Linux eMacintosh

Atualização do McAfee Agent a partir do McAfeeePO

Sim Sim

Instalador McAfee Smart Sim Sim

Coleção de propriedades Sim Sim

Imposição de políticas Sim Sim

Imposição de tarefas Sim Sim

Ativação do McAfee Agent Sim Sim

Atualização do produto Sim Sim

Implementação do produto Sim Sim

Encaminhamento de eventos Sim Sim

Suporte de canal de dados Sim Sim

Compatibilidade de modo mista, IPv4 e IPv6 Sim Sim

Suporte de Arquitetura de plug-in de produtogerido

Sim Sim

Comunicação segura Sim Sim

Modo gerido e não gerido Sim Sim

Acessibilidade do processador de agentes Sim Sim

CmdAgent Sim Sim

Agendar execução imediata Sim Sim

1 Descrição geral do McAfee AgentSuporte de funcionalidades do McAfee Agent


Funcionalidade Windows Não Windows

Agendar execução única Sim Sim

Agendar execução de tarefa falhada Sim Sim

Agendar arranque do sistema Sim Sim

Agendar no início de sessão Sim Não

Desinstalação automática do McAfee Agent doMcAfee ePO

Sim Não

Relatórios de propriedades do nó do cluster Sim Não

Espelhamento de tarefa Sim Não

Atualização do repositório UNC Sim Não

Monitor de estado do McAfee Agent Sim Não

Suporte de aplicação McTray Sim Não

Descrição geral do McAfee AgentSuporte de funcionalidades do McAfee Agent 1


1 Descrição geral do McAfee AgentSuporte de funcionalidades do McAfee Agent


Instalar, atualizar e remover oagenteInstale o agente nos sistemas cliente para gerir o seu ambiente de segurançaatravés do McAfee ePO.

Capítulo 2 Instalar o McAfee AgentCapítulo 3 Atualizar e restaurar agentesCapítulo 4 Remover o McAfee Agent do Windows


Instalar, atualizar e remover o agente


2 Instalar o McAfee Agent

Existem diversas formas para instalar o McAfee Agent nos sistemas cliente. O método que escolher depende dosistema operativo, das ferramentas utilizadas e do facto de se tratar de uma nova instalação ou de umaatualização.

São necessários estes componentes para instalar McAfee Agent nos sistemas cliente.

• Extensão do McAfee ePO — Um ficheiro .zip instalado no McAfee ePO. A instalação do McAfee Agentpermite-lhe personalizar funcionalidades do produto no McAfee ePO.

• Pacote de software do McAfee Agent — Um ficheiro .zip file que contém ficheiros de instalação do produto.Assim que é efetuado o registo de entrada do pacote no Repositório principal, o McAfee ePO podeimplementá-lo nos seus sistemas geridos.

• Pacote do atualizador de chave do McAfee Agent — Distribui as novas chaves mestras quando é recebidauma atualização dos repositórios geridos do McAfee ePO. O McAfee Agent utiliza chaves de comunicaçãosegura entre o agente e o servidor (Agent-Server Secure Communication - ASSC) para comunicar emsegurança com o servidor. É possível gerar novas chaves ASSC e utilizá-las como um conjunto principal. Osagentes existentes que utilizam outras chaves na lista de chaves de comunicação segura entre o agente e oservidor não alteram para a nova chave mestra a não ser que esteja agendada e a ser executada uma tarefade cliente do atualizador da chave do agente. O pacote do atualizador de chave do McAfee Agent émultiplataforma e atualiza a chave pública principal (srpubkey.bin) e a chave de pedido correspondente(reqseckey.bin).

O McAfee Agent 5.0.0 é retrocompatível e funciona com todos os produtos geridos que utilizavam o McAfeeAgent 4.8.x.

Conteúdo Requisitos Instalar a extensão e pacotes do McAfee Agent no McAfee ePO Métodos de implementação do McAfee Agent Ficheiros e pastas do McAfee Agent Pacote de instalação do McAfee Agent Implementar a partir do McAfee ePO Instalar em sistemas Windows Instalação em sistemas Linux e Macintosh Implementar McAfee Agent utilizando o Instalador McAfee Smart Instale o McAfee Agent em modo de Infraestrutura de Computador Virtual Utilização da ferramenta da linha de comandos maconfig Processos utilizados pelo McAfee Agent 5.0.0 Incluir o McAfee Agent numa imagem

2


Requisitos Certifique-se de que os sistemas cliente cumprem estes requisitos antes de instalar o McAfee Agent.

Requisitos de sistema

• Espaço em disco da instalação — 50 MB (mínimo), excluindo ficheiros de registo

• Memória — 512-MB RAM (mínimo)

• Velocidade do processador — 1 GHz mínimo (mínimo)

A lista especifica os requisitos de sistema mínimos para o McAfee Agent. Para obter informações sobre requisitosde sistema para outros produtos McAfee, consulte a respetiva documentação do produto McAfee.

Sistemas operativos e processadores suportados

Para obter mais informações sobre sistemas operativos suportados, consulte KB51573.

O agente suporta todos os modos de prevenção de execução de dados em sistemas operativos Windows.

O McAfee Agent não suporta a implementação no Windows Server 2003 SP 1 a partir do McAfee ePO, devendoser instalado localmente.

Plataformas suportadas adicionais

Pode instalar o agente nos sistemas operativos virtuais utilizando estes ambientes de virtualização.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware player

Idiomas suportadosO McAfee Agent está traduzido em vários idiomas e é instalado, por predefinição, na região do sistemaoperativo.

Os sistemas cliente Windows suportam os seguintes idiomas:

Idioma Código do idioma

Português – Brasil 0416

Chinês (simplificado) 0804

Chinês (tradicional) 0404

Checo 0405

Dinamarquês 0406

Neerlandês 0413

Inglês 0409

Finlandês 040b

Francês 040c

Alemão 0407

Italiano 0410

2 Instalar o McAfee AgentRequisitos


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código do idioma

Japonês 0411

Coreano 0412

Norueguês 0414

Polaco 0415

Português 0416

Russo 0419

Espanhol 0c0a

Sueco 041d

Turco 041f

O McAfee Agent em sistemas cliente Macintosh suporta inglês, japonês, francês, alemão e espanhol.

O McAfee Agent nos restantes sistemas cliente não Windows só suporta inglês.

Usar vários idiomas no ambiente

Poderá ter de utilizar mais do que um idioma no seu ambiente. Isto exige passos adicionais para garantir queos conjuntos de carateres corretos para os idiomas escolhidos são suportados. Siga estas sugestões para secertificar de que todos os carateres para cada idioma são adequadamente apresentados no monitor do McAfeeAgent.

• Configure os seus sistemas operativos para utilizarem suporte de Unicode para o McAfee Agent.

• Instale os pacotes de idiomas de sistema operativo adequados nos sistemas para que sejam exibidoscarateres específicos de idioma.

Instalar a extensão e pacotes do McAfee Agent no McAfee ePOAntes de ser possível instalar o McAfee Agent nos sistemas geridos, a extensão, o pacote de software e opacote do atualizador de chaves devem ser adicionados ao McAfee ePO.

Pode gerir as versões anteriores do McAfee Agent com a extensão 5.0.0, mas as extensões da versão anteriornão conseguem gerir o cliente McAfee Agent 5.0.0.

Instalar o McAfee AgentInstalar a extensão e pacotes do McAfee Agent no McAfee ePO 2


TarefaPara obter detalhes sobre funcionalidades, utilização e melhores práticas do produto, clique em ? ou Ajuda.

1 Transfira a extensão do McAfee Agent, o ficheiro EPOAGENTMETA.zip, os pacotes do McAfee Agent e ospacotes do atualizador de chaves para o sistema com o McAfee ePO.

Pode transferir os pacotes McAfee Agent a partir do Gestor de software do McAfee ePO. Consulte adocumentação do produto do McAfee ePO para obter mais pormenores.

O McAfee Agent vem com diferentes pacotes para cada sistema operativo suportado.

Nome Descrição

MA5xxLNX.zip Pacote Linux

MA5xxWIN.zip Pacote Windows

MA5xxMAC.zip Pacote Macintosh

MA5xxWIN_Embedded.zip Pacote de credenciais incorporadas Windows

help_ma_5xx.zip Extensão de ajuda do McAfee ePO

EPOAGENTMETA.zip Extensão do McAfee ePO

AgentKeyUpdate.zip Pacote do atualizador da chave

2 Instale o McAfee Agent e a extensão de ajuda:

a No McAfee ePO, selecione Menu | Software | Extensões.

b Clique em Instalar Extensão.

c Aceda à localização do ficheiro EPOAGENTMETA.zip, selecione-o e, de seguida, clique em OK. Éapresentada a página de resumo Instalar extensão.

d Clique em OK para terminar a instalação da extensão.

e Repita os passos de a até d para instalar a extensão de Ajuda.

Ao atualizar a extensão de ajuda do McAfee Agent 4.8 para a 5.0, desinstale a extensão de ajuda 4.8 doagente e depois execute os passos de a até d para instalar a extensão de ajuda 5.0.

3 Deverá efetuar o registo de entrada de cada pacote do agente no repositório do McAfee ePO:

a Selecione Menu | Software | Repositório principal. É apresentada uma lista de pacotes no repositório.

b Clique em Registar a entrada de pacote e, de seguida, aceda à lista de pacotes de agente e clique emSeguinte.

c Certifique-se de que está selecionado Atual no campoRamo e, de seguida, clique em Guardar.

Métodos de implementação do McAfee AgentO McAfee Agent pode ser implementado nos sistemas cliente de várias formas.

Utilize esta tabela para escolher o método correto.

2 Instalar o McAfee AgentMétodos de implementação do McAfee Agent


Método Ação Notas

McAfee ePO O administrador do McAfee ePO especifica ossistemas e seleciona uma das opções de Forçarinstalação do agente ao adicionar um sistema ouImplementar agentes para sistemas que já pertençamà Árvore de sistemas.

• Se selecionar muitos sistemas,pode afetar temporariamente odébito da rede.

• Tem de especificar credenciaiscom direitos de administradorpara os sistemas de destino.

Manual(utilizando oinstaladorFramePkg.exe)

O administrador da rede instala o McAfee Agent emcada sistema gerido de forma individual.

• Permite informações, como porexemplo propriedadespersonalizadas a adicionar a umsistema individual.

• Assim que o McAfee Agent estáinstalado é possível usar o McAfeeePO para atualizar produtos erespetivos conteúdos.

Softwares deterceiros taiscomo o SystemsManagementServer (SMS) daMicrosoft, GroupPolicy Objects(GPO) daMicrosoft ou IBMTivoli

Configure o seu software de terceiros paradistribuir o pacote de instalação do McAfee Agent,que se encontra no McAfee ePO.

• O pacote de instalação do McAfeeAgent contém o ficheiroSitelist.xml e as chaves desegurança necessárias.

• Consulte as instruções queacompanham as suasferramentas de terceiros.

Scripts de iníciode sessão (apenasno Windows)

O administrador da rede criar um script deinstalação ou atualização, que é executado comcada início de sessão num sistema.

• O utilizador tem de iniciar sessãono sistema para acionar ainstalação ou atualização.

• O pacote de instalação tem deestar numa localização acessívelao sistema.

Instalador McAfeeSmartpersonalizado

O administrador do McAfee ePO cria um instaladorMcAfee Smart personalizado e distribui-o aosutilizadores dos sistemas geridos para umainstalação manual.

• Os utilizadores do sistema geridodevem possuir direitos deadministrador para a instalaçãomanual do McAfee Agent.

• A ativação dos servidores ponto aponto ajuda a reduzir a carga noMcAfee ePO.

• Assim que o McAfee Agent éinstalado, as políticas atribuídas eas tarefas cliente são impostas nosistema gerido.

Tarefa deimplementação

Utilize a Árvore de sistemas do McAfee ePO paraatualizar o McAfee Agent em sistemasselecionados.

• O McAfee Agent tem de estarpresente no sistema de destino.

• A ativação dos servidores ponto aponto ajuda a reduzir a carga noMcAfee ePO.

Instalar o McAfee AgentMétodos de implementação do McAfee Agent 2


Método Ação Notas

Uma imagem como McAfee Agent

O administrador remove o GUID do McAfee Agentutilizando o comutador da linha de comandos e, deseguida, cria uma imagem que contém o McAfeeAgent e implementa a imagem.

• A remoção do GUID permite aoMcAfee Agent gerar um novoGUID na primeira comunicaçãoentre o agente e o servidor.

• A não remoção do GUID resultaem "erros de sequenciação" devários sistemas idênticos.

Produtos McAfeenão geridos emsistemas Windows

Utilizando a Árvore de sistemas, o administrador doMcAfee ePO seleciona os sistemas que passarão doestado não gerido para o estado gerido e selecionaAções | Agente | Implementar agentes.

• Um McAfee Agent tem de estarpresente no sistema de destinoem modo não gerido.

Produtos McAfeenão geridos emplataformas nãoWindows

Introduza o seguinte comando no sistema quecontém o McAfee Agent que quer converter doestado não gerido para gerido:<agent install path>/bin/maconfig -provision -managed -dir<Caminho da localização que contémagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin, Sitelist.xml>

• Deverá possuir permissões deacesso à raiz para executar estaação.

• Terá de utilizar os ficheirossrpubkey.bin, reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin eSitelist.xml do McAfee ePO.

Ficheiros e pastas do McAfee AgentA instalação do McAfee Agent coloca ficheiros em diferentes localizações conforme o sistema operativo.

Conteúdo das pastas Sistema operativo Localização

Ficheiros de instalação Windows (32 bits e 64 bits)• Windows 7–10

• Windows Server 2016

• Windows Server 2012 R2



<PROGRAMAS>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Ficheiros de dados Windows (32 bits e 64 bits)• Windows 7–10





<Documents and Settings>\All Users\Application Data\McAfee\AgentSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinidaé <Unidade_de_Sistema>\ProgramData\McAfee\Agent.

Linux e Macintosh /var/McAfee/agent/

2 Instalar o McAfee AgentFicheiros e pastas do McAfee Agent



Informações sobre aconfiguração e gestão(incluindo GUID e versão doagente) necessárias paragerir os produtos

Linux e Macintosh /etc/ma.d/

Script para iniciar e parar oagente, manualmente equando chamado pelosistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Ficheiros de registo dainstalação

Windows• Windows 7–10





%TEMP%\McAfeeLogs

Ficheiros de registo doagente






<Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinidaé <Unidade_de_Sistema>\ProgramData\McAfee\Agent\Logs.

Linux e Macintosh /var/McAfee/agent/logsCaminho do repositórioponto a ponto






<Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinidaé <Unidade_de_Sistema>\ProgramDataMcAfee\Agent\data\McAfeeP2P.

Linux e Macintosh /var/McAfee/agent/data/McAfeeP2PCaminho do repositório dalazy cache






<Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinidaé <Unidade_de_Sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp.

Linux e Macintosh /var/McAfee/agent/data/McAfeeHttp

Instalar o McAfee AgentFicheiros e pastas do McAfee Agent 2



Caminho da base de dados Windows• Windows 7–10





<Documents and Settings>\All Users\Application Data\McAfee\Agent\DBSe o sistema operativo não tiver uma pastaDocuments and Settings, a localização predefinidaé <Unidade_de_Sistema>\ProgramData\McAfee\Agent\DB.

Linux e Macintosh /var/McAfee/agent/db

Pacote de instalação do McAfee AgentO pacote de instalação do McAfee Agent (FramePkg.exe ou install.sh) é criado quando instalá o McAfeeePO ou efetua o registo de entrada do pacote do McAfee Agent. Pode instalar o McAfee Agent nos sistemascliente utilizando o pacote de instalação.

Este ficheiro é um pacote de instalação personalizado para o McAfee Agent que reporta ao McAfee ePO. Opacote contém informações necessárias para que o McAfee Agent comunique com o servidor. Concretamente,este pacote inclui:

• Instalador do McAfee Agent • req2048seckey.bin

• Ficheiro Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin (a chave pública do servidor) • ficheiro agentfipsmode

• reqseckey.bin (a chave de pedido inicial)

Por predefinição, os pacotes de instalação do McAfee Agent estão em <Unidade de sistema>\Programas(x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID produto>\Install\0409. Os IDs de produto dos sistemas operativos suportados são:

Sistema operativo ID do produto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

O pacote de instalação do Windows é FramePkg.exe e o pacote para sistemas não Windows é install.sh.

Este é o pacote de instalação que o McAfee ePO utiliza para distribuir e instalar o McAfee Agent. Outrosficheiros FramePkg.exe são criados quando:

• Cria especificamente um no McAfee ePO

• É feito o registo de entrada dos pacotes do McAfee Agent em qualquer ramo do repositório (Anterior, Atualou Avaliação)

• Alterações da chave de encriptação

O pacote de instalação do McAfee Agent predefinido não contém credenciais de utilizador. Quando executadano sistema de destino, a instalação usa a conta do utilizador com sessão iniciada atualmente.

2 Instalar o McAfee AgentPacote de instalação do McAfee Agent


Pode criar pacotes de instalação personalizada com credenciais incorporadas, caso seja necessário de acordocom o seu ambiente.

Visto que um pacote de instalação possui credenciais incorporadas, o acesso ao mesmo deverá ser restrito. Ospacotes de instalação com credenciais incorporadas devem apenas ser utilizados em situações específicas emque não esteja disponível outro método de implementação. Para obter mais informações importantes sobre ouso de credenciais incorporadas, consulte McAfeeKB65538.

Pode também criar um instalador McAfee Smart personalizado utilizando o McAfee ePO. Este instaladorMcAfee Smart pode ser distribuído aos utilizadores do sistema cliente para a instalação do McAfee Agent.

Implementar a partir do McAfee ePOA implementação a partir do McAfee ePO permite-lhe instalar o McAfee Agent em diversos sistemas cliente emsimultâneo.

• Os sistemas já deverão estar adicionados à Árvore de sistemas.

Caso ainda não tenha criado os grupos da Árvore de sistemas, poderá implementar o pacote de instalação doMcAfee Agent em sistemas assim que adicionar grupos e sistemas à Árvore de sistemas. Contudo, se estiver aimportar domínios de grandes dimensões ou contentores do Active Directory, não utilize este método. Issoiria gerar um tráfego de rede significativo.

• O utilizador deverá ter direitos de administrador local em todos os sistemas de destino. São necessáriosdireitos de administrador de domínio num sistema para aceder à pasta partilhada predefinida Admin$. Oserviço McAfee ePO requer acesso a esta pasta partilhada para instalar o McAfee Agent.

• O McAfee ePO tem de conseguir comunicar com os sistemas de destino.

Antes de iniciar uma implementação do McAfee Agent de grandes dimensões, certifique-se de que épossível alcançar os sistemas cliente a partir do McAfee ePO. Para testar a conetividade entre o McAfee ePOe o McAfee Agent, efetue o envio de ping dos sistemas cliente com endereço IP ou nome de anfitrião,dependendo da forma de identificação dos sistemas cliente no McAfee ePO.

A capacidade de utilizar comandos de envio de ping com sucesso a partir do McAfee ePO para sistemasgeridos não é necessária para que o McAfee Agent comunique com o servidor. No entanto, é um teste útilpara determinar se poderá implementar o McAfee Agent nesses sistemas cliente a partir do McAfee ePO.

• A pasta partilhada Admin$ em sistemas de destino Windows deverá estar acessível a partir do McAfee ePO.Verifique se isso se aplica numa amostra de sistemas de destino. Este teste também valida as suascredenciais de administrador, porque não consegue aceder às pastas partilhadas Admin$ remotas semdireitos de administrador.

A partir do McAfee ePO, clique em Iniciar Windows | Executar e, de seguida, introduza o caminho para apasta partilhada Admin$ no sistema de destino, especificando o nome do sistema e o endereço IP. Porexemplo, introduza \\<Nome do sistema>\Admin$.

Se os sistemas estiverem devidamente ligados na rede, e se as suas credenciais tiverem direitos suficientes,e se existir a pasta partilhada Admin$, é apresentada uma caixa de diálogo do Explorador do Windows.

Instalar o McAfee AgentImplementar a partir do McAfee ePO 2



• Ative o SSH nos sistemas cliente baseados em Linux e Macintosh antes de instalar o McAfee Agent a partirdo McAfee ePO.

Comente a seguinte linha no ficheiro /etc/sudoers num sistema operativo Red Hat.

Default requiretty

Remova o comentário a partir da seguinte linha /etc/ssh/sshd_config filePermitRootLogin Yes

Tem de ter permissões de acesso de raiz para instalar o McAfee Agent num sistema não Windows.

• O acesso de rede deve estar ativado nos sistemas cliente Windows 7 Home.

• Terá de ativar a partilha de ficheiros e de impressora.

• Os serviços de servidor deverão estar ativados.

• Os serviços de registo remoto deverão estar ativados.

• O Controlo de contas de utilizador deverá estar desativado nos sistemas cliente para forçar a instalação doMcAfee Agent a partir do McAfee ePO.

A funcionalidade de implementação forçada é capaz de instalar o McAfee Agent em vários sistemas emsimultâneo. Só pode instalar uma única versão do McAfee Agent num sistema cliente.

Instalar em sistemas WindowsPode instalar o agente nos sistemas Windows diretamente a partir da consola do McAfee ePO.Ou, pode também:

• Copie o pacote de instalação do agente para um suporte multimédia removível ou partilha de rede para ainstalação manual ou através de script de início de sessão nos seus sistemas Windows.

• Copie o instalador McAfee Smart personalizado para transferir e instalar o agente manualmente nossistemas geridos.

2 Instalar o McAfee AgentInstalar em sistemas Windows


Tarefas• Instalar no Windows a partir do McAfee ePO na página 29

A instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO permitesuportar diversos sistemas em simultâneo.

• Instalar em Windows utilizando métodos de implementação de terceiros na página 30A instalação do agente através de métodos de implementação de terceiros exige a criação de umpacote de instalação para esse ambiente.

• Criar pacotes de instalação personalizada na página 31Podem ser utilizados pacotes de instalação personalizada para instalar o McAfee Agent emsistemas que não sejam geridos pelo McAfee ePO.

• Instalar manualmente em Windows na página 32Pode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exeaos utilizadores, para que executem eles próprios o programa de instalação.

• Instalar no Windows com scripts de início de sessão na página 35A utilização de scripts de início de sessão do Windows para instalar o McAfee Agent pode ser umaforma eficiente de garantir que todos os sistemas na sua rede possuem o McAfee Agent instalado.

• Instalar utilizando o objeto da política de grupo na página 35O agente suporta a implementação utilizando Objetos de política de grupo do Windows emsistemas cliente na respetiva rede. O administrador deve copiar o ficheiro msi e os ficheiros deObjetos de política de grupo do agente para um caminho partilhado (caminho UNC) acessível paracada sistema cliente onde pretende instalar o agente.

Instalar no Windows a partir do McAfee ePOA instalação do McAfee Agent nos seus sistemas Windows utilizando o McAfee ePO permite suportar diversossistemas em simultâneo.

Antes de começar• A extensão do McAfee Agent deverá estar instalada no McAfee ePO, devendo ser adicionados

pacotes do atualizador de chave e softwares adequados ao Repositório principal.

Este método é recomendado se muitos segmentos da Árvore de sistemas já estiverem povoados. Por exemplo,se tiver criado os segmentos da Árvore de sistemas importando os domínios ou contentores do Active Directory,pode optar por não implementar o McAfee Agent durante a importação.

Com esta tarefa, poderá apenas instalar uma versão do McAfee Agent num tipo de sistema operativo. Casonecessite de instalar em diversas versões ou sistemas operativos, repita esta tarefa para cada versão ou sistemaoperativo de destino adicional.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione os grupos ou sistemas onde pretendeimplementar o McAfee Agent.

2 Clique em Ações | Agente | Implementar agentes.

3 Selecione a Versão do agente adequada a partir da lista pendente, tendo em conta o sistema operativo dedestino e, de seguida, selecione a versão a partir dessa lista.

Instalar o McAfee AgentInstalar em sistemas Windows 2


4 Selecione as seguintes opções, conforme necessário:

• Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO

• Forçar instalação por cima da versão existente

Caso utilize a opção de forçar instalação, o McAfee Agent existente é totalmente removido, incluindo aspolíticas, tarefas, eventos e registos, antes da instalação do novo McAfee Agent.

5 Para alterar o caminho de instalação a partir da predefinição, introduza o caminho de destino na opçãoCaminho de instalação.

6 Introduza credenciais válidas nos campos Domínio, Nome de utilizador e Palavra-passe e Confirmarpalavra-passe.

Se quiser que estas entradas sejam as predefinidas em implementações futuras, selecione Lembrar asminhas credenciais para implementações futuras.

7 Caso não pretenda manter as predefinições, introduza valores nas opções Número de tentativas, Intervalo derepetição e Abortar após.

8 Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista pendente.Caso contrário, selecione Todos os processadores de agentes.

9 Clique em OK.

É apresentada a página de Registo de tarefas de servidor com a tarefa Implementar o McAfee Agent listada.

Instalar em Windows utilizando métodos de implementação deterceirosA instalação do agente através de métodos de implementação de terceiros exige a criação de um pacote deinstalação para esse ambiente.

Antes de começarA extensão do agente deverá estar instalada no McAfee ePO, devendo ser adicionados os pacotesdo agente adequados ao Repositório principal.


1 Crie um pacote de instalação.

a Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione Novos sistemas.

b Selecione Criar e transferir o pacote de instalação do agente.

c Selecione a Versão do agente adequada.

d Desmarque Incorporar credenciais no pacote para receber o pacote predefinido. Caso contrário,especifique as credenciais necessárias.

e Se quiser que a implementação utilize um Processador de agentes específico, selecione-o na listapendente. Caso contrário, selecione Todos os processadores de agentes.

f Clique em OK.

g Selecione FramePkg.exe e guarde-o no ambiente de trabalho.



2 Para incorporar credenciais em sistemas que não pertençam a um domínio, altere a política de segurançalocal nos sistemas de destino.

a Inicie sessão no sistema de destino utilizando uma conta com direitos de administrador local.

b Na linha de comandos, execute SECPOL.MSC para abrir a caixa de diálogo Definições de segurança locais.

c Na Árvore de sistema em Definições de segurança | Políticas locais, selecione Atribuição de direitos doutilizador.

d Na coluna Política do painel de detalhes, faça duplo clique em Representar cliente após autenticação paraabrir a caixa de diálogo Definições da política de segurança local.

e Clique em Adicionar utilizador ou grupo para abrir a caixa de diálogo Selecionar utilizadores ou grupos.

f Selecione o utilizador ou o grupo que é provável que o utilizador execute e, em seguida, clique emAdicionar.

g Clique em Adicionar.

Está agora preparado para utilizar o seu software de terceiros para distribuir o pacote de instalação, FramePkg.exe.

Por predefinição o Controlo de acesso de utilizadores está ativado no Windows Vista e em sistemas operativosposteriores. O administrador deve adicionar permissões ao utilizador ou desativar o Controlo de acesso deutilizadores para a instalação manual do agente nos sistemas cliente.

Quando instalar utilizando scripts de início de sessão do WindowsEm ambientes onde os sistemas clientes iniciem sessão na rede, os scripts de início de sessão na rede podemser utilizados para instalar o McAfee Agent em sistemas Windows.

Os scripts de início de sessão na rede podem ser utilizados para se certificar de que todos os sistemas queiniciam sessão na rede estão a executar o McAfee Agent. Pode criar um script de início de sessão para chamarum ficheiro batch que verifica se o McAfee Agent está instalado nos sistemas que tentam iniciar sessão na rede.Se não estiver presente nenhum McAfee Agent, o ficheiro batch instala o McAfee Agent antes de permitir que osistema inicie sessão. Dois minutos após ter sido instalado, o McAfee Agent contacta o servidor para verificar aexistência de políticas e tarefas atualizadas do McAfee ePO e o sistema é adicionado à Árvore de sistemas.

Este método é apropriado quando:

• Os nomes de domínio ou filtros de ordenação são atribuídos aos segmentos da Árvore de sistema.

• Já possui um ambiente gerido e pretende certificar-se de que os novos sistemas que iniciam sessão na redese tornam também geridos.

• Já possui um ambiente gerido e pretende certificar-se de que os sistemas estão a executar uma versão atualdo McAfee Agent.

Criar pacotes de instalação personalizadaPodem ser utilizados pacotes de instalação personalizada para instalar o McAfee Agent em sistemas que nãosejam geridos pelo McAfee ePO.

Caso utilize um método de distribuição diferente das capacidades de implementação (tais como scripts deinício de sessão ou software de implementação de terceiros), poderá criar um pacote de instalaçãopersonalizada (FramePkg.exe). No caso dos sistemas Windows, pode criar o pacote com credenciais de



administrador incorporadas. Num ambiente Windows, isto é necessário caso os utilizadores não possuamdireitos de administrador local. As credenciais de conta de utilizador que incorporar são utilizadas para instalaro McAfee Agent.

Visto que um pacote de instalação criado para este fim possui credenciais incorporadas, o acesso ao mesmodeverá ser restrito. Os pacotes de instalação com credenciais incorporadas devem apenas ser utilizados emsituações específicas em que não esteja disponível outro método de implementação. Para obter maisinformações importantes sobre o uso de credenciais incorporadas, consulte KB65538.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.

3 Selecione a Versão do agente adequada.

4 Selecione ou desmarque Incorporar credenciais no pacote. Se selecionado, digite as Credenciais para ainstalação do agente adequadas.

Se pretender que estas credenciais sejam lembradas na próxima vez que concluir esta tarefa, clique emLembrar as minhas credenciais para implementações futuras.

5 Se quiser que o instalador utilize um Processador de agentes específico, selecione-o na lista pendente. Casocontrário, selecione Todos os processadores de agentes.

6 Clique em OK.

7 Quando lhe for solicitado, selecione o ficheiro a transferir. Clique para abrir o ficheiro, ou clique com obotão direito do rato para guardar o ficheiro.

8 Distribua o ficheiro do pacote de instalação personalizada conforme necessário.

Instalar manualmente em WindowsPode instalar o McAfee Agent manualmente no sistema ou distribuir o instalador FramePkg.exe aosutilizadores, para que executem eles próprios o programa de instalação.

Se pretende que os utilizadores (com direitos de administrador local) instalem o McAfee Agent nos seuspróprios sistemas, distribua-lhes o ficheiro do pacote de instalação. Pode anexá-lo numa mensagem de correioeletrónico, copiá-lo para um suporte multimédia ou guardá-lo numa pasta de rede partilhada.


1 Copie o pacote de instalação, FramePkg.exe, do McAfee ePO para uma pasta partilhada num servidor derede acessível pelo sistema de destino.

2 No sistema de destino, navegue até e clique com o botão direito do rato em FramePkg.exe, selecioneExecutar como administrador e aguarde algum tempo enquanto é instalado o McAfee Agent.

3 Clique em OK para concluir a instalação.

Após dez segundos, o McAfee Agent contacta o McAfee ePO pela primeira vez.

Os sistemas onde o McAfee Agent seja instalado manualmente encontram-se inicialmente no grupo Perdidose achados da Árvore de sistemas do McAfee ePO.

Após a instalação do McAfee Agent, este contacta o servidor e adiciona o novo sistema à Árvore de sistemas.




Opções da linha de comandos para instalar o McAfee Agent emWindowsDependendo se o McAfee Agent já está instalado, pode usar opções da linha de comandos quando executar opacote de instalação do McAfee Agent (FramePkg.exe) ou o programa de instalação do framework do McAfeeAgent (FrmInst.exe).

Utilize estas opções da linha de comandos com a tarefa de implementação para atualizar para uma novaversão do McAfee Agent.

Esta tabela descreve as opções da linha de comandos de instalação do McAfee Agent. Estas opções não sãosensíveis a maiúsculas e minúsculas. Os ficheiros FramePkg.exe e FrmInst.exe requerem direitos deadministrador, pelo que devem ser executados a partir de uma linha de comandos de administrador ouconfigurados para serem sempre executados com esses direitos.

Opções da linha de comandos FramePkg.exe e FrmInst.exe

Comando Descrição

/Customprops Permite-lhe definir propriedades personalizadas.Exemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica a pasta no sistema para guardar os ficheiros de dados do McAfee Agent. Alocalização predefinida é: <Documents and Settings>\All Users\ApplicationData\McAfee\Agent. Se o sistema operativo não tiver uma pasta Documents andSettings, a localização predefinida é C:\ProgramData\McAfee\Agent.Exemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Especifica um domínio e credenciais de conta usados para instalar o McAfee Agent. Aconta tem de ter direitos para criar e iniciar serviços num sistema. Se não forespecificado, são usadas as credenciais da conta atual com sessão iniciada. Se quiser usaruma conta local do sistema, use o nome do sistema como domínio.Exemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/enableVDImode Instala o McAfee Agent em modo VDI.

/FORCEINSTALL Especifica que o McAfee Agent existente é desinstalado e depois instalado o McAfeeAgent novo. Utilize esta opção apenas para alterar o diretório de instalação ou mudar oMcAfee Agent para uma versão anterior. Ao utilizar esta opção, recomendamos queespecifique um diretório diferente para a nova instalação (/INSTDIR).Exemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala e ativa o McAfee Agent em modogerido.Exemplo:

FRAMEPKG /INSTALL=AGENT



Comando Descrição

/INSTALL=UPDATER Ativa o componente AutoUpdate se já tiversido instalado e não muda se o McAfee Agentestá ativado. Esta opção da linha de comandosatualiza o McAfee Agent. Utilize este comandopara instalar o McAfee Agent em modo nãogerido.

Não pode ser usado um pacote decredenciais incorporadas para instalar oMcAfee Agent em modo não gerido.

Exemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES Instala o McAfee Agent em modo de 32 bitsnum sistema operativo de 64 bits.Exemplo:

/INSTALL=AGENT /FORCE32BITSERVICES

/INSTDIR Especifica a pasta de instalação no sistema. Pode usar variáveis de sistema Windows,como por exemplo <UNIDADE_DE_SISTEMA>. Se não for especificada, a localizaçãopredefinida é: <UNIDADE>: \programas\mcafee\AgentExemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Remove o McAfee Agent se não estiver a ser usado. Se estiver a ser usado, o McAfeeAgent muda para modo atualizador.Exemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Remove o McAfee Agent de forma forçada do sistema cliente.Exemplo: FrmInst.exe /FORCEUNINSTALL

/RESETLANGUAGE Repõe o idioma do McAfee Agent para o idioma predefinido do seu sistema operativo.

/SILENT ou /S Instala o McAfee Agent em modo não interativo, ocultando a instalação do utilizador.Exemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica o caminho da pasta para uma lista de repositórios específica (instalador doMcAfee Agent, reqseckey.bin (a chave do pedido inicial), srpubkey.bin (a chavepública do servidor), req2048seckey.bin, sr2048pubkey.bin, ficheiro Sitelist.xmle ficheiro agentfipsmode).Exemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica o ID de região do McAfee Agent que quer instalar. Use o comutador paraalterar o idioma atual do McAfee Agent para qualquer idioma suportado.Exemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Se ocorrerem erros durante a instalação, todas as mensagens de erro serão exibidas eminglês, independentemente da região de instalação.



Instalar no Windows com scripts de início de sessãoA utilização de scripts de início de sessão do Windows para instalar o McAfee Agent pode ser uma formaeficiente de garantir que todos os sistemas na sua rede possuem o McAfee Agent instalado.

Antes de começar• Crie segmentos da sua Árvore de sistemas que usem nomes do domínio da rede ou filtros de

ordenação que adicionem os sistemas esperados aos seus grupos. Caso contrário, todos ossistemas são adicionados ao grupo Perdidos e achados, sendo necessários movê-losmanualmente.

• Consulte a documentação do seu sistema operativo para obter informações sobre a criação descripts de início de sessão. Os detalhes do script de início de sessão dependem das suasnecessidades. Esta tarefa utiliza um exemplo básico.

• Crie um ficheiro batch (ePO.bat) que contenha comandos que pretende executar em sistemasquando é iniciada sessão na rede. O conteúdo do ficheiro batch depende das suasnecessidades, contudo, o seu objetivo é verificar se o McAfee Agent foi instalado na localizaçãoprevista e, caso não tenha sido, executar o FramePkg.exe para instalar o McAfee Agent. Abaixo,poderá encontrar um ficheiro batch de exemplo que faz isso mesmo. Este exemplo verifica apasta de instalação predefinida quanto a ficheiros do McAfee Agent e, caso não se encontrempresentes, instala o McAfee Agent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "O McAfee Agent 5.0 já está instalado"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

• O FramePkg.exe necessita de direitos de administrador para uma correta instalação.

Tarefa1 Copie o pacote de instalação do McAfee Agent, FramePkg.exe, do seu McAfee ePO para uma pasta

partilhada no servidor de rede, onde todos os sistemas possuam permissões.

Os sistemas que iniciam sessão na rede são automaticamente direcionados para esta pasta para executar opacote de instalação do McAfee Agent e instalar o McAfee Agent. A localização predefinida para os pacotesde instalação no Windows é: <Programas>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe. Um pacote de credenciais incorporadas é sempreexecutado em modo silencioso, não sendo apresentadas quaisquer mensagens de erro quando umainstalação falha.

2 Guarde o ficheiro batch que criou ePO.bat na pasta NETLOGON$ do servidor controlador de domínioprincipal (PDC). Este ficheiro batch é executado a partir do PDC cada vez que um sistema iniciar sessão narede.

3 Adicione uma linha no seu script de início de sessão que chame o ficheiro batch no servidor PDC.

Por exemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalar utilizando o objeto da política de grupoO agente suporta a implementação utilizando Objetos de política de grupo do Windows em sistemas cliente narespetiva rede. O administrador deve copiar o ficheiro msi e os ficheiros de Objetos de política de grupo doagente para um caminho partilhado (caminho UNC) acessível para cada sistema cliente onde pretende instalaro agente.




1 Transfira o Framepkg.exe do McAfee ePO para uma pasta partilhada num servidor de rede, onde todos ossistemas tenham permissões.

2 Execute este comando:

Framepkg.exe /gengpomsi /SiteInfo=<caminho-partilhado>\Sitelist.xml /FrmInstLogLoc=<dir-temp-local>\<nome-do-ficheiro>.logOs seguintes ficheiros são extraídos para a sua unidade local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie os ficheiros extraídos para uma localização UNC partilhada especificada no caminho siteinfo.

4 Criar um objeto de política de grupo. (Consulte a documentação da Microsoft para instruções).

5 Clique em Configuração do computador | Políticas | Definições de software.

6 Clique com o botão direito em Instalação de software e depois clique em Novo | pacote.

7 Quando lhe for solicitado um pacote, vá até ao caminho UNC partilhado e selecione MFEAgent.msi.

8 Selecione o Método de implementação como Atribuído.

O McAfee Agent não suporta instalações "por utilizador".

Instalação em sistemas Linux e MacintoshO McAfee Agent pode ser instalado manualmente utilizando o McAfee ePO ou o URL de instalação do agentepersonalizado.

Em sistemas Linux e Macintosh, o McAfee Agent é instalado manualmente através de um script de instalação(install.sh) que o McAfee ePO cria quando efetua o registo de entrada do pacote de software McAfee Agentno Repositório Principal do McAfee ePO e indica o sistema operativo que está a ser usado. Nos sistemas clienteUbuntu Linux, o método de instalação manual é ligeiramente diferente, pelo que será discutido mais adianteneste documento.

O McAfee Agent pode ser instalado a partir do McAfee ePO em sistemas cliente Macintosh OS X e Red HatEnterprise Linux.

Assim que o McAfee Agent estiver instalado nos sistemas cliente, poderá executar uma tarefa de Implementaçãodo produto para agendar atualizações do McAfee Agent e implementar outros produtos geridos.

Conteúdo Instalar em sistemas operativos não Windows a partir do McAfee ePO Instalação manual em sistemas operativos não Windows Instalar o agente em modo gerido em sistemas Ubuntu Instalar o agente em dispositivos Red Hat Linux utilizando método de implementação de terceiro Opções de script para instalar o McAfee Agent em sistemas não Windows

2 Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh


Instalar em sistemas operativos não Windows a partir do McAfee ePOInstalar o McAfee Agent nos seus sistemas Macintosh ou Red Hat Linux é uma forma rápida de alterar e gerirdiversos sistemas em simultâneo.

Antes de começarAtivar SSH em sistemas cliente não Windows.

• Tem de ter permissões de acesso de raiz para instalar o McAfee ePO num sistema nãoWindows.

• A extensão do McAfee Agent deve ser instalada no McAfee ePO e devem ser adicionadospacotes adequados ao Repositório principal antes de instalar o McAfee Agent num sistema nãoWindows.

• Insira a seguinte linha no ficheiro /etc/sudoers file em sistemas operativos Red Hat.

Default requiretty

Os seguintes sistemas operativos não Windows suportam a instalação do McAfee Agent a partir do McAfeeePO.

• Macintosh OS X versões 10.6 (Leopard) e posteriores

• Red Hat Enterprise Linux versões 4 e posterior

• Ubuntu 11.04 e posterior

Com esta tarefa, poderá apenas instalar uma versão do McAfee Agent num tipo de sistema operativo. Casonecessite de instalar em diversas versões ou sistemas operativos, repita esta tarefa para cada versão ou sistemaoperativo de destino adicional.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione os grupos ou sistemas onde pretendeimplementar o McAfee Agent.

2 Clique em Ações | Agente | Implementar agentes.

3 Selecione a Versão do agente adequada a partir da lista pendente para o sistema operativo de destino e, deseguida, selecione a versão a partir dessa lista.

4 Selecione Instalar apenas nos sistemas que ainda não tenham um agente gerido por este servidor ePO.

5 Introduza credenciais válidas nos campos Nome de utilizador, Palavra-passe e Confirmar palavra-passe.

Se pretender que estas entradas sejam as predefinidas para futuras implementações, selecione Lembrar asminhas credenciais para implementações futuras.

6 Se não quiser as predefinições, introduza valores apropriados nas opções Número de tentativas, Intervalo pararepetir e Abortar após.

7 Se quiser que a implementação use um Processador de agentes específico, selecione-o na lista pendente.Caso contrário, selecione Todos os processadores de agentes.

8 Clique em OK.

Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh 2


Instalação manual em sistemas operativos não WindowsO McAfee Agent pode ser instalado manualmente em sistemas Macintosh e Linux.

Antes de começarA extensão do agente deve estar instalada no McAfee ePO, com os pacotes do agente adequadosadicionados ao Repositório principal, antes que o agente possa ser instalado num sistema nãoWindows.


1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Efetue uma das seguintes ações para obter o ficheiro de instalação:

• Clique em Novos sistemas, selecione Criar e transferir o pacote de instalação do agente, escolha a Versão doagente adequada, clique em OK e guarde o ficheiro agentPackages.zip que contém o ficheiroinstall.sh.

• Copie o ficheiro install.sh diretamente do McAfee ePO. O caminho inclui o nome do repositórioselecionado. Por exemplo, se a entrada for registada no ramo Atual do repositório de software doMcAfee ePO, o caminho dos ficheiros necessários é:

Linux C:\Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro install.sh.

4 Execute estes comandos, dando as credenciais de raiz quando solicitado:

sudo chmod +x install.sh sudo ./install.sh -i

Instalar o agente em modo gerido em sistemas UbuntuO agente pode ser instalado manualmente ou forçado a partir do McAfee ePO em sistemas geridos queexecutem o sistema operativo Ubuntu.



2 Clique em Novos sistemas, selecione Criar e transferir o pacote de instalação do agente, escolha a Versão do agenteadequada, clique em OK e guarde o ficheiro agentPackages.zip que contém o ficheiro installdeb.sh.

3 Abra Terminal e depois mude para a localização para onde copiou o ficheiro installdeb.sh.

4 Execute estes comandos, dando as credenciais de raiz quando solicitado:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

2 Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh


Instalar o agente em dispositivos Red Hat Linux utilizando método deimplementação de terceiroA instalação do agente em dispositivos Red Hat Linux utilizando métodos de implementação de terceirosrequer um pacote rpm criado para esse ambiente.

Antes de começarA extensão do agente deverá estar instalada no McAfee ePO e o pacote do agente Linux comregisto de entrada no Repositório principal.



2 Clique em Novos sistemas, selecione Criar e transferir o pacote de instalação do agente, escolha a Versão do agenteadequada, clique em OK e guarde o ficheiro agentPackages.zip que contém o ficheiro install.sh.

3 Abra Terminal e, de seguida, passe para a localização para onde copiou o ficheiro install.sh.

4 Gere o rpm (MAProvision.rpm/MAProvision.deb) a partir de install.sh utilizando a opção (-p).

• Execute o comando, atribuindo credenciais de raiz quando solicitado. Por exemplo:

./install.sh -p

São gerados os ficheiros MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb.

5 Registe a entrada dos rpms (MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb) no repositório das ferramentas de implementação de terceiros (tais como YUM, apt-get).

6 Instale o McAfee Agent em modo gerido utilizando ferramentas de terceiros (por exemplo, yum installMAProvision.rpm).

Opções de script para instalar o McAfee Agent em sistemas nãoWindowsA instalação do McAfee Agent em sistemas não Windows utilizando o script de instalação (install.sh) suporta asopções que se seguem.

Tabela 2-1 Opções do script de instalação (install.sh) suportadas

Opção Função Macintosh Linux

-b Atualiza apenas o agente. As informações do servidor não são atualizadas. x x

-h Mostra a ajuda. x x

-i Efetua uma nova instalação. x x

-n Proíbe a geração de núcleo.

-u Atualiza toda a instalação. x x

Instalar o McAfee AgentInstalação em sistemas Linux e Macintosh 2


Implementar McAfee Agent utilizando o Instalador McAfee SmartO Instalador McAfee Smart é um instalador baseado em URL personalizado que pode ser criado utilizando oMcAfee ePO.

É possível criar um instalador McAfee Smart personalizado selecionado o sistema operativo necessário e aversão do McAfee Agent utilizando o McAfee ePO.

Ao clicar no Instalador McAfee Smart ser-lhe-á solicitado que guarde ou execute o ficheiro executável. Osutilizadores do sistema gerido com direitos de administrador podem executar o ficheiro executável e instalar oMcAfee Agent no seu sistema. Executar o executável no sistema cliente extrai os detalhes do McAfee ePO e otoken exclusivo do McAfee Agent.

Assim que o executável é extraído, o sistema cliente tenta detetar servidores ponto a ponto no seu domínio dedifusão para transferir os ficheiros de instalação e configuração do McAfee Agent. Após receber o pedido, oMcAfee Agent que está configurado como servidor ponto a ponto responde ao pedido e fornece o conteúdo.

Se o sistema cliente não conseguir encontrar servidores ponto a ponto no domínio de difusão, tenta ligar-se aoMcAfee ePO para transferir os ficheiros de configuração. Se a ligação for bem-sucedida, o sistema clientetransfere e instala o McAfee Agent.

Se o instalador não se conseguir ligar diretamente ao McAfee ePO, utiliza a definição do servidor proxyconfigurada no sistema cliente para transferir e instalar o McAfee Agent. O instalador utiliza as definições doservidor proxy configuradas no Internet Explorer para sistemas cliente Windows ou Preferências do sistemapara sistemas cliente Mac OSX.

A transferência utilizando um servidor proxy só é suportada em sistemas operativos Windows e Macintosh. Nocaso de sistemas cliente Macintosh, o instalador usa as Preferências do sistema. Deverá fornecer as credenciaisdo servidor proxy caso o seu sistema cliente necessite de autenticação para ligar ao servidor proxy.

Se o sistema cliente não se conseguir ligar ao McAfee ePO diretamente ou utilizando o servidor proxy, difundeuma mensagem para detetar um McAfee Agent com capacidade de reencaminhamento na sua rede. ORelayServer responde à mensagem e estabelece ligação com o sistema cliente.

Se a transferência do pacote do McAfee Agent falhar devido a problemas de conectividade de rede, o McAfeeAgent retoma a transferência dos restantes ficheiros de instalação a partir do ponto em que parou quando oInstalador McAfee Smart for executado na próxima vez.

De seguida, o McAfee Agent instala outros produtos McAfee através das tarefas de implementação e impõenovas políticas atribuídas ao sistema gerido obtido durante a primeira comunicação entre o agente e oservidor.

Criar Instalador McAfee Smart personalizadoÉ possível criar um instalador McAfee Smart a partir do painel do McAfee ePO. O instalador McAfee Smart podeentão ser distribuído ao utilizador para transferir e instalar o agente no sistema gerido.

Antes de começar• Certifique-se de que a extensão do McAfee Agent está instalada e de que foi efetuado o registo

de entrada do pacote de software no McAfee ePO.

Ao criar o instalador McAfee Smart, pode também definir o McAfee Agent ou outros produtos McAfee paraserem automaticamente atualizados. Se selecionar outros produtos McAfee para serem incluídos no instalador,é criada uma tarefa de implementação para instalar o produto. Estes produtos são, então, instalados após aprimeira comunicação entre o agente e o servidor.

2 Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart



1 Selecione Menu | Painéis e, de seguida, em Introdução clique em Personalizar instalação.

2 Digite um nome de grupo e selecione o sistema operativo adequado.

3 Selecione o software e políticas necessários.

4 Se pretender que o McAfee Agent ou os outros produtos McAfee sejam atualizados automaticamente,selecione O software é atualizado automaticamente para a versão mais recente.

5 Clique em Concluído e siga as instruções no ecrã para transferir e instalar o McAfee Agent.

Instalar o McAfee Agent utilizando o instalador McAfee SmartOs utilizadores do sistema gerido podem instalar o McAfee Agent com o instalador McAfee Smartpersonalizado criado utilizando o McAfee ePO. É possível instalar o McAfee Agent no Windows e outrasplataformas suportadas utilizando o instalador McAfee Smart.

Executar o executável no sistema cliente extrai os detalhes do McAfee ePO do ficheiro coninfo.xml. O sistemacliente tenta ligar-se ao McAfee ePO para transferir os ficheiros de instalação e configuração.

O ficheiro install.zip não pode ser transferido dos servidores FTP ou UNC.

Tarefa1 Clique no URL ou copie-o e cole-o num browser.

Quando introduzir o URL num browser, certifique-se de que introduz o URL completo, sem espaços.

2 Realize uma das seguintes ações conforme o seu sistema operativo.

Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart 2


Sistemaoperativo

Passos para instalar

Para WindowsDeve ter direitos de administrador para instalar o McAfee Agent no sistema gerido.

1 Quando solicitado, transfira o instalador. Ou clique em Instalar para transferir e instalaro McAfee Agent.

2 Na caixa de diálogo Transferência de ficheiros, clique em Executar.

3 Clique em Executar para confirmar a instalação. É apresentada uma caixa de diálogoque mostra o progresso da instalação.

O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log éguardado em <LocalTempDir>\McAfeeLogs.

ParaMacintosh

1 Quando solicitado, transfira o instalador. O URL personalizado transfere o ficheiroMcAfeeSmartInstall.app.

Se estiver a utilizar o Mozilla Firefox, o URL personalizado transfere o ficheiroMcAfeeSmartInstall.app.zip. Faça duplo clique no ficheiro para extrair o ficheiroMcAfeeSmartInstall.app.

2 Faça duplo clique no ficheiro McAfeeSmartInstall.app para confirmar a instalação. Éapresentada uma caixa de diálogo que mostra o progresso da instalação.

O ficheiro de registo de instalação é guardado em /tmp.

Outrossistemasoperativos nãoWindowssuportados

• Execute o instalador do McAfee Agent partir da pasta para onde foi transferido.<McAfeeSmartInstall.sh>

O ficheiro de registo de instalação McAfeeSmartInstall_<data>_<hora>.log éguardado na pasta para onde transferiu o instalador do McAfee Agent.

Instalar o McAfee Agent baseado em URL manualmente utilizandoparâmetros da linha de comandosAo instalar manualmente o McAfee Agent baseado em URL nos sistemas operativos suportados, é possívelsubstituir os parâmetros de instalação predefinidos.


• Execute o seguinte comando no sistema cliente com qualquer um dos parâmetros que se seguem:

Em sistemas Windows, execute McAfeeSmartInstall.exeEm sistemas Macintosh, execute McAfeeSmartInstall.app

2 Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart


Parâmetro Descrição

‑d "Caminho dedados"

Substitui o caminho dos ficheiros de dados do McAfee Agent (apenas Windows).A localização predefinida é: <Documents and Settings>\All Users\Application Data\McAfee\Agent. Se o sistema operativo não tiver umapasta Documents and Settings, a localização predefinida é C:\ProgramData\McAfee\Agent.Exemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

‑i "Caminho deinstalação"

Substitui a pasta predefinida onde são guardados os ficheiros de instalação(apenas Windows). Pode usar variáveis de sistema Windows, como por exemplo<UNIDADE_DE_SISTEMA>. Se não for especificada, a localização predefinida é:<UNIDADE>:\Programas\McAfee\AgentExemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

‑g Gera o ficheiro de registo de depuração McAfeeSmartInstall_<data>_<hora>.log.

• No sistema cliente Windows, o ficheiro de registo é guardado em <Documentsand Settings>\<User>\Local\Temp\McAfeeLogs.

• Num sistema cliente Macintosh, o ficheiro de registo é guardado em /tmp.

• Noutros sistemas cliente não Windows, o ficheiro de registo é guardado napasta de instalação.

‑a "Endereço proxy" ‑p "Porta proxy"

Especifica o endereço do servidor proxy e o número de porta (apenas Windows eMacintosh).Se os detalhes do servidor proxy não forem fornecidos, o instalador utiliza adefinição do servidor proxy do browser predefinido.

‑k Desliga a verificação de certificado e elemento do servidor https a partir de ondeo instalador transfere o ficheiro de configuração.

‑u "Nome deutilizador doproxy" ‑w "Palavra‑passe do proxy"

Especifica o nome de utilizador e palavra-passe do servidor proxy autenticado(apenas Windows e Macintosh).

‑f Força a instalação do McAfee Agent (apenas Windows).

‑s Instala o McAfee Agent em modo silencioso (apenas Windows e Macintosh).

‑v Instala o McAfee Agent em modo VDI.

h Apresenta a Ajuda para opções da linha de comandos (apenas Windows eMacintosh).

Todos os parâmetros são opcionais. Se não especificar um parâmetro, o instalador utiliza o valor predefinido.

Gerir URL de Implementação do AgentePode criar, eliminar, ativar, desativar ou ver URL de Implementação do agente utilizando o McAfee ePO.

Instalar o McAfee AgentImplementar McAfee Agent utilizando o Instalador McAfee Smart 2



1 SelecioneMenu | Sistemas | Árvore de Sistemas e clique no separador Implementação do Agente.

2 Clique em Ações e depois selecione a opção necessária.

Opções Definição

Escolher colunas Abre a página Escolher colunas, que lhe permite selecionar as colunasque serão apresentadas na página Implementação do agente.

Criar URL de implementação doagente

Abre a página URL de implementação do agente que lhe permite criarum URL para a Implementação do agente.

Eliminar URL de Implementação doAgente

Elimina o URL de implementação do agente selecionado.

Ativar/Desativar URL deImplementação do Agente

Controla a possibilidade de os utilizares do sistema cliente poderemimplementar o agente utilizando o URL.

Exportar Tabela Apresenta a página Exportar que lhe permite escolher a forma como atabela é exportada.

Ver URL de Implementação doAgente

Apresenta o URL de Implementação do Agente.

Instale o McAfee Agent em modo de Infraestrutura de ComputadorVirtual

O Identificador exclusivo global (Global Unique Identifier- GUID) do McAfee Agent é um valor aleatório utilizadoespecificamente pelo McAfee ePO e é criado quando o agente é instalado num sistema gerido.

Se for criado um novo GUID do McAfee Agent sempre que uma imagem virtual ou um sistema for iniciado,resulta na duplicação do GUID. Instalar o McAfee Agent no modo Infraestrutura de ambiente de trabalho virtual(Virtual Desktop Infrastructure - VDI) pode evitar a duplicação do GUID.

Instalar o McAfee Agent no modo VDI desaprovisiona a imagem virtual ou o sistema sempre que é desligado.Isto permite que o McAfee ePO guarde o McAfee Agent desaprovisionado na respetiva base de dados. Assimque esteja desaprovisionado na base de dados, o McAfee Agent não é apresentado na consola do McAfee ePO.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione Novos sistemas.

2 Ao lado de Como adicionar sistemas, selecione Criar e transferir o pacote de instalação do agente.

3 Selecione Versão do agente.

4 Selecione ou desmarque Incorporar credenciais no pacote. Se selecionado, digite as Credenciais para ainstalação do agente adequadas.

Se pretender que estas credenciais sejam lembradas na próxima vez que concluir esta tarefa, clique emLembrar as minhas credenciais para implementações futuras.

5 Se quiser que a implementação utilize um Processador de agentes específico, selecione-o na lista pendente.Caso contrário, selecione Todos os processadores de agentes.

6 Clique em OK para gerar o URL de Implementação do Agente.

2 Instalar o McAfee AgentInstale o McAfee Agent em modo de Infraestrutura de Computador Virtual


7 Transfira o McAfee Agent e copie o instalador para a imagem virtual.

8 Execute o seguinte comando para instalar o McAfee Agent no modo VDI:

McAfeeSmartInstaller.exe -v

9 Para verificar se o McAfee Agent foi instalado no modo VDI, clique em Menu | Sistemas | Árvore de sistemas e,de seguida, selecione o sistema. A página Informações do sistema apresenta as propriedades do sistemacliente reportadas pelo McAfee Agent. O valor da propriedade do sistema VDI deve ser Sim.

O McAfee Agent inicia a comunicação entre o agente e o servidor e impõe todas as políticas e tarefas conformeconfigurado no McAfee ePO.

Utilização da ferramenta da linha de comandos maconfigmaconfig é uma ferramenta de linha de comandos fornecida com o McAfee Agent para Linux.

É instalada juntamente com o McAfee Agent e a sua localização predefinida é /opt/McAfee/agent/bin.

Com o maconfig pode realizar algumas operações, tais como:

• Aprovisionar o agente no McAfee ePO

• Definir propriedades personalizadas

• Definir o nível de registo

Parâmetros da linha de comandos

Utilize estes comutadores da linha de comandos com a ferramenta maconfig para executar operações.


-provision Aprovisiona o agente nos modos gerido ou não gerido.

-enforce Impõe as políticas ou configurações do agente localmente.

-managed Aprovisiona o agente no modo gerido.

-unmanaged Aprovisiona o agente no modo não gerido.

-auto Utiliza as credenciais do McAfee ePO.

-dir Utiliza ficheiros do McAfee ePO a partir de um diretório específico.

-epo Especifica a porta e endereço IP do McAfee ePO.

-user Especifica o nome de utilizador do administrador do McAfee ePO.

-password Especifica a palavra-passe do McAfee ePO.

-custom Define propriedades personalizadas. Pode definir mais do queuma propriedade personalizada.

-prop1 "valor da cadeia decarateres" -prop2 "valor dacadeia de carateres" ... -propN"valor da cadeia de carateres"

Valor da propriedade personalizada. Especifica o valor de cadauma das suas propriedades personalizadas.

-license Define a chave de licença.

-loglevel Define o número do nível de registo(0(Disable)\1(Info)\2(Debug)\3(Detail)).

-noguid Elimina as entradas GUID.

-start Inicia o agente.

Instalar o McAfee AgentUtilização da ferramenta da linha de comandos maconfig 2



-stop Para o agente.

-help Apresenta a Ajuda do maconfig.

Exemplos• Aprovisionar o agente no McAfee ePO

Este comando aprovisiona um McAfee ePO especificado no sistema local que executa estecomando.

maconfig -provision -managed -auto -epo <IP ePO> -user <nome de utilizadordo admin ePO> -password <palavra-passe do admin ePO>

• Definir propriedades personalizadas

Este comando permite definir propriedades personalizadas que são reportadas ao McAfee ePOe são apresentadas nas propriedades do sistema.

maconfig -custom -prop1 "valor da cadeia de carateres 1" -prop2 "valor dacadeia de carateres 2"

• Definir o nível de registo

Este comando permite-lhe configurar o nível de atividade do agente a registar.

maconfig -enforce -loglevel 3

Processos utilizados pelo McAfee Agent 5.0.0A tabela lista os processos utilizados pelo McAfee Agent 5.0.0.

Processos/aplicações doWindows

Processosnãopertencentesao Windows

Nome do serviço Nome a apresentardo serviço

Descrição

masvc.exe masvc masvc Serviço do McAfeeAgent

Realiza funções tais comocoleção de propriedades,imposição de política,agendamento de tarefas,comunicação entre o agentee o servidor e aciona asessão de atualização

macmnsvc.exe macmnsvc macmnsvc Serviços comuns doMcAfee Agent

Aloja vários serviços doMcAfee Agent, tais como oservidor ponto a ponto,ativação e RelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Serviço deretrocompatibilidadedo McAfee Agent

Este executável é o serviçode compatibilidade doserviço McAfee Agent. Oserviço do McAfee Agentinicia este serviço ecomunica com os plug-insdo produto gerido.

2 Instalar o McAfee AgentProcessos utilizados pelo McAfee Agent 5.0.0





Descrição

cmdagent.exe cmdagent N/D N/D Este é um programa delinha de comandos queinvoca o McAfee Agent.Para ficar a saber maissobre os parâmetrosdisponíveis com estecomando, use

cmdagent.exe -h

FrmInst.exe N/D N/D N/D Programa de instalação doMcAfee Agent.Para ficar a saber maissobre os parâmetrosdisponíveis com estecomando, use

FrmInst.exe /h

maconfig.exe maconfig N/D N/D Este é um programa delinha de comandos usadopara configurar váriasopções do McAfee Agent.Para ficar a saber maissobre os parâmetrosdisponíveis com estecomando, use

maconfig –help

McScanCheck.exe McScanCheck N/D N/D Programa de linha decomandos usado peloMcScript_InUse.exe paraexecutar atualizações deDAT ou do motor.

McScript_InUse.exe Mue_InUse N/D N/D Executa scripts paraatualizar ficheiros DAT,motores, service packs ouqualquer outro componentecujo registo de entradatenha sido efetuado numrepositório. Este processo écarregado quando a tarefade atualização é iniciada.

UpdaterUI.exe N/D N/D N/D Fornece uma interface doutilizador para atualizações.Também controla o ícone doMcAfee Agent no tabuleirodo sistema e é carregadoatravés da chave Executarno registo do Windows.

marepomirror.exe N/D N/D N/D Executa o espelhamento derepositórios de acordo comas definições de política.

Instalar o McAfee AgentProcessos utilizados pelo McAfee Agent 5.0.0 2





Descrição

FramePkg.exe N/D N/D N/D Instalador do McAfee Agent.

mctray.exe N/D N/D N/D Ferramenta de gestão doícone do tabuleiro dosistema. É executada namesma sessão do utilizadore é iniciada peloUdaterUI.exe.

Incluir o McAfee Agent numa imagem O McAfee Agent pode ser instalado numa imagem que seja posteriormente implementada em vários sistemas.Neste caso, deverá certificar-se de que o agente funciona corretamente.Dois agentes não podem partilhar o mesmo GUID. A forma mais comum pela qual o McAfee Agent acaba comGUID duplicados é se este tiver sido instalado numa imagem sem remover o respetivo GUID, tendo essaimagem sido implementada em mais do que um sistema.

Para se certificar de que os GUID não estão duplicados, execute o seguinte comando na imagem do sistemaonde o McAfee Agent está instalado e é usado para implementar um ou mais sistemas cliente.

maconfig -enforce -noguid

Reinicie o serviço do McAfee Agent no seu sistema após executar o comando maconfig -enforce -noguidpara gerar um GUID único.

2 Instalar o McAfee AgentIncluir o McAfee Agent numa imagem


3 Atualizar e restaurar agentes

Se estiver a usar uma versão mais antiga do McAfee ePO e tiver versões anteriores do agente no seu ambiente,poderá atualizar esses agentes quando instalar o seu novo McAfee ePO.

Periodicamente, a McAfee publica novas versões do agente que podem ser implementadas e geridas usando oMcAfee ePO. Quando a extensão e o pacote de instalação do agente estão disponíveis, pode transferi-los dosite de transferência da McAfee ou através do Gestor de software. Efetue o registo de entrada do pacote deinstalação no Repositório principal e instale a nova extensão. De seguida, use a tarefa de Implementação doproduto para atualizar o McAfee Agent.

Pode criar um instalador McAfee Smart personalizado para atualizar o McAfee Agent nos sistemas cliente.

Pode atualizar do McAfee Agent 4.6.x ou 4.8.x para a versão 5.0.0.

Se estiver a usar o McAfee Agent 4.5.x ou uma versão anterior, atualize-o para a versão 4.6.x ou 4.8.x e depoisatualize-o para a versão 5.0.0.

Conteúdo Atualizar (upgrading) vs. atualizar (updating) Atualizar o McAfee Agent utilizando uma tarefa de Implementação do produto Atualizar um McAfee Agent não gerido em Ubuntu Restaurar uma versão anterior do agente em Windows Restaurar uma versão anterior do agente em sistemas não Windows

Atualizar (upgrading) vs. atualizar (updating)Atualização (upgrading), no presente documento, designa a instalação de uma versão mais recente do softwareatual e atualização (updating), a alteração de dados.

O termo upgrading não é sinónimo de updating. Upgrading significa instalar uma versão mais recente do McAfeeAgent por cima de uma versão mais antiga, por exemplo, substituir o McAfee Agent 4.8 pelo McAfee Agent5.0.0. Updating significa obter os ficheiros DAT e assinaturas mais atuais que os produtos usam para identificare desarmar ameaças.

• Se utilizar o McAfee ePO para implementar o McAfee Agent na sua rede, o procedimento varia ligeiramentedependendo da versão anterior do McAfee Agent que está a atualizar.

• Se estiver a atualizar o McAfee Agent numa rede grande, considere o tamanho do ficheiro do pacote deinstalação e a largura de banda disponível antes de decidir a quantidade de agentes a atualizar de uma sóvez. Considere uma abordagem faseada. Por exemplo, atualize um grupo na sua Árvore de sistemas de cadavez. Para além de equilibrar o tráfego de rede, esta abordagem facilita a resolução de problemas e amonitorização do progresso.

• Se usar uma tarefa cliente de implementação do produto para atualizar (upgrade) o McAfee Agent,considere agendar a tarefa para ser executada em horas diferentes e em grupos diferentes na Árvore desistemas.

3


O procedimento para a atualização depende da versão do McAfee Agent que está a ser executado nos seussistemas geridos.

Algumas versões anteriores do McAfee Agent não suportam todas as funcionalidades do McAfee ePO 5.1.1. Parausufruir de todas as funcionalidades do McAfee ePO, atualize para a versão 5.0.0 ou superior do McAfee Agent.

A atualização do McAfee Agent utilizando outro método que não através do McAfee ePO, tal como a atualizaçãomanual ou a utilização de scripts de início de sessão de rede, é idêntica à instalação do McAfee Agent pelaprimeira vez.

Atualizar o McAfee Agent utilizando uma tarefa de Implementação doproduto

Pode utilizar a tarefa de cliente de Implementação do produto para atualizar o McAfee Agent para um grupo desistemas no McAfee ePO.

Antes de começarDeverá adicionar pacotes do McAfee Agent adequados ao Repositório principal no McAfee ePOantes de atualizar o McAfee Agent.



2 No separador Tarefas cliente atribuídas, clique em Ações | Nova atribuição de tarefas cliente para abrir oassistente do Criador de atribuições de tarefas de cliente.

O assistente do Criador de atribuições de tarefas de cliente do McAfee ePO 5.9 reúne todas as definições doprogramador de tarefas de cliente numa única página.

3 No painel Selecionar tarefa, selecione McAfee Agent como Produto, Implementação do produto como Tipo detarefa e selecione a tarefa de implementação existente.

Pode também criar uma tarefa de atualização ou ver as propriedades da tarefa de implementação existenteclicando em Criar nova tarefa ou Ver tarefa selecionada, respetivamente. Para definir uma nova tarefa, cliqueem Criar nova tarefa e introduza as informações adequadas à tarefa que está a criar.

4 Junto à opção Bloquear a herança da tarefa, pode optar por desbloquear ou bloquear a tarefa de atualizaçãopara permitir ou evitar a interrupção da herança.

5 Junto à opção Etiqueta, pode optar por enviar esta tarefa de atualização a todos os sistemas ou a sistemasespecíficos que correspondam aos critérios previstos.

6 Clique em Seguinte para abrir o painel Agenda.

7 Agende a tarefa conforme necessário.

8 Clique em Seguinte para abrir o painel Resumo.

9 Verifique os detalhes da tarefa e, de seguida, clique em Guardar.

10 Envie uma chamada de ativação.

3 Atualizar e restaurar agentesAtualizar o McAfee Agent utilizando uma tarefa de Implementação do produto


A tarefa de atualização é enviada para os sistemas cliente selecionados na próxima comunicação entre oagente e o servidor. De cada vez que esta tarefa é executada, irá verificar se deve ser instalada a versãoespecificada do McAfee Agent.

Atualizar um McAfee Agent não gerido em UbuntuA atualização de um McAfee Agent executado em modo não gerido em Ubuntu deverá ser efetuadamanualmente.

O pacote do McAfee Agent e instalador encontra-se na seguinte localização no McAfee ePO:

<epo server install location>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Este processo suporta a atualização de um McAfee Agent não gerido da versão 4.8.0 para a versão 5.0.0. OMcAfee Agent executado em modo gerido pode ser atualizado com uma tarefa de implementação no McAfeeePO.


1 Copie os ficheiros do instalador (MFErt.i686.deb e MFEma.i686.deb) para o sistema cliente.

2 Abra uma janela de terminal no sistema cliente. Aceda à pasta que contém o instalador.

3 Execute os seguintes comandos:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb

Restaurar uma versão anterior do agente em WindowsPode restaurar uma versão anterior do agente num ambiente Windows. Pode fazê-lo após testar uma novaversão do agente.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione os sistemas onde pretende instalaruma versão anterior do agente.

2 Clique emAções | Agente | Implementar agentes.

3 A partir da lista pendente Versão do agente na página Implementar agente, selecione o agente que pretenderestaurar e, de seguida, efetue uma das seguintes ações:

a Selecionar Forçar instalação por cima da versão existente.

b Especifique o Caminho de instalação de destino para a instalação forçada.

c Introduza as Credenciais para a instalação do agente do utilizador.

d Forneça a informação referente a Número de tentativas, Intervalo de repetição e Abortar após.

e Selecione se a ligação utilizada para a implementação deverá usar um Processador de agentes específicoou Todos os processadores de agentes.

4 Clique em OK para enviar o pacote de instalação do agente aos sistemas selecionados.

Atualizar e restaurar agentesAtualizar um McAfee Agent não gerido em Ubuntu 3


Restaurar uma versão anterior do agente em sistemas não WindowsRestaurar uma versão anterior do agente em sistemas não Windows implica desinstalar a versão atual doagente e instalar a versão anterior.

Tarefa1 No sistema cliente, desinstale a versão atualmente instalada do agente.

2 No sistema cliente, instale a versão anterior do agente.

As tarefas, políticas e outros dados são restaurados na primeira comunicação entre o agente e o servidor apósa reinstalação.

3 Atualizar e restaurar agentesRestaurar uma versão anterior do agente em sistemas não Windows


4 Remover o McAfee Agent do Windows

Quando seleciona Remover o McAfee Agent na próxima comunicação entre o agente e o servidor enquanto eliminaum sistema da Árvore de sistemas, o McAfee Agent é removido do sistema durante a próxima comunicação entreo agente e o servidor.

Caso ainda existam produtos geridos nos sistemas após tentar remover o McAfee Agent, este continua a serexecutado de forma não gerida em modo atualizador para a manutenção desses produtos geridos.

Não é possível remover o McAfee Agent utilizando a tarefa Implementação do produto.

Conteúdo

Remover agentes ao eliminar sistemas da Árvore de Sistemas Remover agentes ao eliminar grupos da Árvore de Sistemas Remover agentes dos sistemas nos resultados das consultas Remover o agente utilizando uma linha de comandos do Windows Remover o McAfee Agent a partir de sistemas operativos não Windows

Remover agentes ao eliminar sistemas da Árvore de SistemasPode remover o McAfee Agent de um sistema eliminando-o da Árvore de sistemas.


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione o grupo com os sistemas quepretende eliminar.

2 Selecione os sistemas da lista e clique em Ações | Gestão de diretório | Eliminar.

3 Selecione Remover o McAfee Agent na próxima comunicação entre o agente e o servidor e, de seguida, clique emOK.

Remover agentes ao eliminar grupos da Árvore de SistemasÉ possível remover o McAfee Agent de um grupo de sistemas quando elimina esse grupo da Árvore de sistemas.

Quando elimina um grupo, todos os respetivos sistemas e grupos subordinados são também eliminados.

4



1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione um grupo a eliminar.

2 No fundo do painel da Árvore de sistema, clique em Ações da árvore de sistema | Eliminar grupo.

3 Selecione Remover o McAfee Agent na próxima comunicação entre o agente e o servidor de todos os sistemas e, deseguida, clique em OK.

Remover agentes dos sistemas nos resultados das consultasÉ possível remover o McAfee Agent dos sistemas listados nos resultados de uma consulta (por exemplo, aconsulta Resumo de versões do agente).


1 Execute uma consulta e depois, a partir da página de resultados, selecione os sistema a eliminar.

2 Selecione Gestão de diretório a partir da lista pendente e, de seguida, selecione Eliminar no submenu.

3 Selecione Remover o McAfee Agent na próxima comunicação entre o agente e o servidor e, de seguida, clique emOK.

Remover o agente utilizando uma linha de comandos do WindowsO agente pode ser removido de um sistema Windows, executando o programa de instalação do agente,FrmInst.exe, a partir da linha de comandos.

Se existirem produtos geridos instalados num sistema onde o agente tenha sido removido, o agente agora nãogerido continua no modo atualizador.

Tarefa

1 Abra uma linha de comandos no sistema de destino.

2 Execute o programa de instalação do agente, FrmInst.exe, a partir da linha de comandos com a opção /REMOVE=AGENT.

Para remover o McAfee Agent à força do sistema cliente Windows, execute o comando FrmInst.exe /FORCEUNINSTALL.

Remover o McAfee Agent a partir de sistemas operativos não WindowsA remoção do agente de sistemas operativos não Windows, tais como Macintosh OS ou outras plataformas,deve ser feita manualmente.

A tarefa implica:

• Remover o McAfee Agent do sistema.

• Remover os nomes de sistemas da Árvore de sistemas do McAfee ePO.

4 Remover o McAfee Agent do WindowsRemover agentes dos sistemas nos resultados das consultas



1 Abra uma janela terminal no sistema cliente.

2 Execute o comando referente ao seu sistema operativo, fornecendo as credenciais de raiz quandosolicitadas.

Sistema operativo Comandos

Linux rpm -e MFEcmarpm -e MFErt

Execute os comandos pela ordem indicada.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Execute os comandos pela ordem indicada.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 No McAfee ePO, selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione os sistemas ondedesinstalou o McAfee Agent.

4 A partir da lista pendente Ações, selecione Gestão de diretório e, de seguida, selecione Eliminar no submenu.

Remover o McAfee Agent do WindowsRemover o McAfee Agent a partir de sistemas operativos não Windows 4


4 Remover o McAfee Agent do WindowsRemover o McAfee Agent a partir de sistemas operativos não Windows


Utilizar o McAfee AgentO McAfee Agent pode ser atualizado e gerido centralmente a partir do McAfee ePOatravés da aplicação e imposição de políticas e tarefas agendadas. Os ficheiros deregisto fazem o registo dos eventos e das ações nos sistemas geridos.

Capítulo 5 Configurar políticas do McAfee AgentCapítulo 6 Trabalhar com o McAfee Agent a partir do McAfee ePOCapítulo 7 Alterar os modos de gestão de agentesCapítulo 8 Executar tarefas do McAfee Agent a partir do sistema geridoCapítulo 9 Registos de atividade do McAfee Agent


Utilizar o McAfee Agent


5 Configurar políticas do McAfee Agent

As definições de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.

Conteúdo Definições de política do McAfee Agent Configurar a política Geral Configurar a política do Repositório Configurar a política das Propriedades personalizadas

Definições de política do McAfee AgentO McAfee Agent disponibiliza páginas de configuração para definir as opções de política que se encontramorganizadas nas seguintes categorias: Geral, Repositório, Product Improvement Program, Resolução de problemas ePropriedades personalizadas.

Antes de efetuar a distribuição do McAfee Agent pela rede, considere cuidadosamente qual o comportamentopretendido do McAfee Agent nos segmentos do seu ambiente. Embora possa configurar as definições depolítica do McAfee Agent após a distribuição, recomendamos que o faça antecipadamente, para evitar umimpacto desnecessário nos seus recursos.

Ao utilizar o McAfee Agent 5.0.0 ou posterior com o McAfee ePO 5.1.1 ou posterior, só é transferida do servidora diferença nas definições de política.

Política Geral

As definições disponíveis para a política Geral estão divididas nos seguintes separadores.

5


Separador Definições do

Geral • Intervalo de imposição da política

• Uso do ícone do tabuleiro do sistema em ambientes Windows

• Suporte de chamada de ativação do McAfee Agent e do SuperAgent

• Aceitar ligações apenas do McAfee ePO

• Rendimento do CPU e outros processos em ambientes Windows

• Restringir a alteração de chaves do registo, serviços e processos do McAfee Agent

• Opções de reinício após implementação do produto em ambientes Windows

• Comunicação entre o agente e o servidor

• Obter todas as propriedades do sistema e do produto

SuperAgent • O caminho do repositório onde o SuperAgent vai para obter pacotes de produto e deatualização

• Ativar o lazy caching

• Especificar o intervalo de limpeza da memória lazy cache

• Especificar o espaço em disco para a lazy cache

• Especificar o intervalo de remoção dos ficheiros do disco

• Difundir chamada de ativação para o SuperAgent

• Ativar o RelayServer no McAfee Agent

• Ativar a deteção de RelayServers

Eventos • Ativar/desativar o reencaminhamento de eventos prioritários

• Nível de prioridade dos eventos reencaminhados

• Intervalo entre carregamentos de evento

• Número máximo de eventos por carregamento

Registos • Ativar/desativar registos da aplicação

• Definir o limite de tamanho do ficheiro de registo e a contagem de reposição

• Nível de detalhe dos registos

• Ativar/desativar registos remotos

• Definição para ativar acesso remoto aos registos

5 Configurar políticas do McAfee AgentDefinições de política do McAfee Agent



Atualizações • Localização personalizada do ficheiro de atualização

• Especificar as opções após a atualização (disponível apenas após uma atualização bemsucedida)

• Desatualizar ficheiros DAT

• Selecionar ramos de repositório

Ponto a Ponto • Ativar a comunicação ponto a ponto no McAfee Agent para ativar o cliente ponto a ponto.

Por predefinição, as políticas ponto a ponto estão ativadas no caso das políticas dePredefinição McAfee e desativadas no caso das políticas de Predefinição para grandesorganizações.

• Ativar o McAfee Agent para fornecer atualizações ou ficheiros de instalação aos agentesponto a ponto

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo para remover os ficheiros do repositório do servidor ponto a ponto

Ao importar a política Geral Predefinida do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1, osvalores da política da funcionalidade Ponto a ponto são replicados a partir da política McAfee Default e não dapolítica Predefinida no servidor McAfee ePO 5.1.1.

Políticas de Repositório

As definições disponíveis para as políticas do Repositório estão divididas em dois separadores.


Repositórios Seleção de repositório

Proxy Configuração do proxy

Políticas de Resolução de problemas

As definições disponíveis para políticas de Resolução de problemas encontram-se num separador.


Geral Interface do utilizador e idioma de registo do McAfee Agent

Políticas do Product Improvement Program

As definições disponíveis para políticas do Product Improvement Program encontram-se num separador.

Para mais informações sobre a utilização do Assurance Information Module, consulte a respetivadocumentação do produto.


Product Improvement Program Permitir que o Assurance Information Module recolha dados de diagnóstico ede utilização anónimos.

Políticas de Propriedades personalizadas

As definições disponíveis para políticas de Propriedades personalizadas encontram-se num separador.

Configurar políticas do McAfee AgentDefinições de política do McAfee Agent 5



Propriedades personalizadas Determinar a permissão de acesso de utilizadores finais para verem ou editaremuma propriedade personalizada específica.

Configurar a política GeralPode configurar o intervalo de imposição da política, o suporte da chamada de ativação, opções dereinicialização, utilização do ícone do tabuleiro do sistema, encaminhamento de eventos prioritários e arecuperação das propriedades do sistema utilizando a política Geral.

Tarefas• Obter propriedades do sistema na página 62

Pode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemasgeridos.

Reencaminhamento de eventos prioritáriosPode configurar o McAfee Agent para reencaminhar eventos de forma prioritária se forem iguais ou superioresa uma dada gravidade.

Durante o normal funcionamento, o McAfee Agent e o software de segurança no sistema gerido geram eventosde software regularmente. Estes eventos são carregados no servidor em cada comunicação entre o agente e oservidor segundo um intervalo de carregamento definido e são guardados na base de dados. Estes eventospodem ser informações sobre operações regulares, como por exemplo quando o McAfee Agent impõe políticaslocalmente, ou eventos críticos, como por exemplo quando um vírus é detetado e não é limpo. Umaimplementação típica do McAfee Agent numa rede grande pode gerar milhares destes eventos por hora.

Se pretender usar as Respostas automáticas, ative o carregamento prioritário de eventos de gravidade alta paraque essas funcionalidades funcionem como previsto. O McAfee Agent envia eventos de prioridade inferior parao McAfee ePO em intervalos de comunicação entre o agente e o servidor posteriores.

O produto que gera os eventos determina vários graus de gravidade dos eventos. Pode ativar o carregamentoprioritário de eventos no separador Eventos nas páginas de políticas do McAfee Agent.

A tabela enumera os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 A atualização comum foi bem sucedida 3

2402 A atualização comum falhou 4

2411 Implementação bem sucedida 3

2412 A implementação falhou 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleção de propriedades 3

Obter propriedades do sistemaPode usar o McAfee Agent para recuperar as propriedades do sistema a partir dos sistemas geridos.

Em cada comunicação entre o agente e o servidor, o McAfee Agent envia informações para o McAfee ePO sobreo computador gerido, incluindo informações sobre os produtos de software que estão instalados.

O âmbito das informações depende de como configurou:

5 Configurar políticas do McAfee AgentConfigurar a política Geral


• A política do McAfee Agent que especifica se recupera um conjunto completo de informações sobre osprogramas instalados ou apenas um conjunto mínimo conforme definido pelos produtos McAfee.

• A definição de tarefa que especifica se recupera todas as propriedades definidas pela política do McAfeeAgent ou apenas as propriedades que sofreram alterações deste a última comunicação entre o agente e oservidor. Esta definição está disponível ao configurar uma chamada de ativação imediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operativos não Windows.


1 Selecione Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista pendente Produto e Geral na lista pendente Categoria.

3 Clique num nome de política para atualizá-la.

4 Desmarque Recuperar todas as propriedades do sistema e do produto (recomendado). Se for desmarcada, só érecuperado um subconjunto de propriedades. para enviar as propriedades do sistema e as propriedadesmínimas do produto.

Isto é selecionado por predefinição.

5 Clique em Guardar.

6 Selecione Menu | Política | Catálogo de tarefas de cliente.

7 Na lista Tipos de tarefa cliente, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou clique em Nova tarefa e escolha uma tarefa de Ativação doMcAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas aspropriedades conforme definido pela política do McAfee Agent, ainda que anteriormente enviada.


Configurar a política do RepositórioPode configurar a política de Repositório para gerir o uso do repositório e as definições do servidor proxy,conforme utilizado pelo McAfee Agent.

Tarefas• Selecionar um repositório na página 63

Os repositórios são selecionados numa política. Os produtos McAfee são atualizados a partir dosrepositórios especificados nas políticas de repositório.

Selecionar um repositórioOs repositórios são selecionados numa política. Os produtos McAfee são atualizados a partir dos repositóriosespecificados nas políticas de repositório.

Consulte a documentação do produto McAfee ePO para obter mais informações sobre Repositórios e sobre osdiferentes tipos de repositórios.

Configurar políticas do McAfee AgentConfigurar a política do Repositório 5


O McAfee Agent pode ser atualizado a partir de qualquer repositório na lista de repositórios com base nadefinição da política. Estas políticas de repositório permitem-lhe especificar os meios mais eficazes paradesignar um repositório de origem para as atualizações. Pode selecionar repositórios com base no tempo deenvio de ping, distância da sub-rede ou a partir de uma lista predefinida.



2 Selecione McAfee Agent na lista pendente Produto e Repositório na lista pendente Categoria.

3 Clique em Nova política para criar uma política ou selecione Duplicar na coluna Ações referente ao nome dapolítica Predefinida para criar uma política com base na predefinição.

4 Escreva um nome para a política e clique em OK.

5 Clique no nome de uma política para a atualizar.

6 No separador Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerida através doservidor McAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente quenão é gerida pelo servidor McAfee ePO).

7 Escolha uma base para selecionar um repositório:

Método deseleção

Definição

Tempo de ping O tempo decorrido da viagem de ida e volta entre o envio de um pedido de eco a umsistema com ICMP ativo e a receção de uma resposta desse sistema. {0>Ping timeoutcan be configured to control the maximum time taken for a response from the remoteICMP-enabled system.<}0{>O tempo limite de ping pode ser configurado paracontrolar o tempo máximo que demora uma resposta do sistema remoto com ICMPativo.<0} A predefinição é 30 segundos, o mínimo é 5 e o máximo é 60.

Distância dasub-rede

O menor número de saltos de um pacote ICMP ao atravessar a rede de um sistemalocal para um sistema remoto. O número máximo de saltos pode ser usado paracontrolar a viagem do pacote. A predefinição é 15 saltos, o mínimo é 1 e o máximo é30.

Use a ordenaçãona lista derepositórios

Uma lista definida pelo utilizador de repositórios baseados em preferênciasdeterminadas localmente. Pode sequenciar e ativar ou desativar determinadosrepositórios distribuídos no separador Repositórios das páginas de política do McAfeeAgent. Permitir que o McAfee Agent efetue a atualização a partir de qualquerrepositório distribuído permite garantir que este obtém a atualização na sequênciaconfigurada pelo administrador do McAfee ePO.

O McAfee Agent seleciona um repositório de cada vez que ocorre uma alteração na lista de repositórios, noendereço IP ou na opção de política do repositório.

Configurar as definições de proxy do agentePoderá ter de configurar as definições de proxy se um agente tiver dificuldade em aceder à Internet.


1 Selecione Menu | Política | Catálogo de políticas e, de seguida, a partir da lista pendente Produto, selecioneMcAfee Agent e, a partir da lista pendente Categoria, selecione Repositório.

2 A partir da lista de políticas, selecione qualquer política listada nesta página, exceto McAfee Default.

5 Configurar políticas do McAfee AgentConfigurar a política do Repositório


3 Clique em Proxy.

4 Selecione a sua opção preferida:

• Selecione Não usar um proxy se o agente não precisar de um proxy para aceder à Internet.

• Selecione Usar as definições do Internet Explorer (para Windows)/definições das Preferências de sistema (paraMac OSX) e, de seguida, ative Permitir que o utilizador configure as definições de proxy.

• Selecione Configurar manualmente as definições de proxy se precisar de um proxy que não o InternetExplorer e configure as seguintes definições:

1 Selecione uma forma para o endereço da localização HTTP ou FTP onde o agente recolhe asatualizações.

• Nome de DNS

• IPv4

• IPv6

2 Introduza o nome DNS ou endereço IP e os números de porta da fonte HTTP ou FTP. Caso se adeque,selecione Usar estas definições para todos os tipos de proxy.

3 Selecione Especificar exceções para designar os sistemas que não exigem acesso ao proxy.

4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e depois forneça um nomede utilizador e as credenciais.


Configurar a política das Propriedades personalizadasAs Propriedades personalizadas permitem aos administradores incluir qualquer valor de texto como parte daspropriedades de sistema.

Estas propriedades do sistema podem ser utilizadas para etiquetar e identificar sistemas geridos pararealizarem ações, tais como atribuir políticas, tarefas e ordenar sistemas na Árvore de sistemas. Pode configurara política das Propriedades personalizadas para determinar quais as que são definidas no sistema cliente.

As funcionalidades avançadas das Propriedades personalizadas incluem:

• Oito Propriedades personalizadas predefinidas.

• O administrador do McAfee ePO pode executar as seguintes ações:

• Definir as Propriedades personalizadas remotamente, a partir da consola do McAfee ePO.

• Permitir ou negar que os administradores do sistema vejam uma determinada propriedadepersonalizada utilizando opções de registo ou de linha de comando.

Configurar políticas do McAfee AgentConfigurar a política das Propriedades personalizadas 5


• Permitir ou negar que os administradores do sistema editem uma determinada propriedadepersonalizada utilizando opções de instalador ou de linha de comando.

• Conceder uma permissão de edição única aos administradores do sistema, para que possam alteraruma propriedade personalizada específica cujo acesso de escrita tenha sido revogado.

• Uma propriedade personalizada vazia pode ser substituída pelos administradores do sistema,independentemente da política de escrita definida.

Ao começar com o McAfee Agent 5.0.5, pode definir até oito propriedades personalizadas. Se utilizar o McAfeeAgent 5.0.5 com versões anteriores do McAfee ePO (antes da 5.9.0), as primeiras quatro (1–4) propriedadespersonalizadas são apresentadas como parte das propriedades do sistema e que podem ser utilizadasefetivamente para funcionalidades de etiquetagem, consultas e pesquisa rápida. As restantes quatropropriedades personalizadas (5–8) não podem ser utilizadas para funcionalidades de etiquetagem e sãoapresentadas como parte das propriedades de produto do McAfee Agent.

A tabela abaixo explica o comportamento das Propriedades personalizadas na página das Propriedades dosistema para diferentes versões do McAfee ePO e McAfee Agent.

McAfeeePO

McAfeeAgent

Propriedadespersonalizadassuportadaspelo McAfeeAgent

Propriedadespersonalizadassuportadaspelo McAfeeePO

Etiquetagemdepropriedadespersonalizadas

Propriedadesapresentadasno separadordo McAfeeAgent

Propriedadespersonalizadasapresentadascomopropriedade dosistema

5.1.x e5.3.x

5.0.4 eanterior

4 4 4 4 4

5.1.x e5.3.x

5.0.5 eposterior

8 4 4 8 4

5.9.0 eposterior

5.0.4 eanterior

4 8 8 4 4

5.9.0 eposterior

5.0.5 eposterior

8 8 8 8 8

A ação dos administradores do sistema nas Propriedades personalizadas baseia-se nas seguintes condições depolítica:

• Permitir ver — Ativar ou desativar os administradores do sistema para verem uma propriedadepersonalizada específica.

• Permitir editar — Ativar ou desativar os administradores do sistema para editarem uma propriedadepersonalizada específica.

5 Configurar políticas do McAfee AgentConfigurar a política das Propriedades personalizadas


Definir a política de Propriedades personalizadas no sistema clienteOs administradores do sistema podem configurar a política de Propriedades personalizadas, para determinarquais as que estão definidas no sistema cliente.

O campo de propriedades personalizadas não suporta a utilização de aspas duplas ("). Pode usar uma aspasimples (') como alternativa. Por exemplo:

maconfig.exe -custom -prop1 "'texto entre aspas' 1"

A ação dos administradores do sistema nas Propriedades personalizadas baseia-se nas seguintes condições depolítica:

• Se a opção Permitir editar estiver ativada na política, os administradores do sistema podem alterar umapropriedade personalizada diversas vezes, utilizando o comando maconfig/frminst.

• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8"prop8"

• Opções da linha de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

• Se a opção Permitir editar estiver desativada na política, os administradores do sistema:

• Podem editar uma propriedade personalizada se o valor no sistema cliente estiver em branco.

• Podem editar uma propriedade personalizada uma vez, caso o administrador do McAfee ePO concedaPermissão de edição única à propriedade.

• Não podem editar uma propriedade personalizada caso a propriedade já contenha um valor e nãotenha a permissão de acesso único.

• Se a opção Permitir ver estiver ativada na política, os administradores do sistema podem ver o valor dapropriedade personalizada a partir do registo ou utilizando o comando cmdagent.

• Na linha de comandos, execute os seguintes comandos de maconfig conforme necessário.

• Windows: cmdagent.exe -x

• Não Windows: cmdagent -x

• Se a opção Permitir ver estiver desativada na política, os administradores do sistema não podem ver o valorda propriedade personalizada a partir do registo ou utilizando o comando cmdagent.

Configurar políticas das Propriedades personalizadasPode determinar que políticas das Propriedades personalizadas são definidas no sistema cliente.



2 A partira da Lista de produtos, selecione McAfee Agent e, de seguida, selecione Propriedades personalizadas apartir da lista de categorias.

Configurar políticas do McAfee AgentConfigurar a política das Propriedades personalizadas 5


3 Clique em Nova política, introduza o nome da política e, de seguida, clique em OK. Para editar uma políticaexistente, clique no Nome da política.

4 Clique no novo nome da política que criou a partir da página do Catálogo de políticas.

5 Defina as opções Permitir ver e Permitir editar para cada Propriedade personalizada, conforme necessário.


Configurar tarefa de clienteConfigure o nível de controlo de acesso de que precisa no sistema cliente. Os administradores do McAfee ePOpodem definir Propriedades personalizadas remotamente através de tarefas.


1 Selecione Menu | Política | Catálogo de tarefas de cliente.

2 A partir da lista Tipos de tarefas de cliente, selecione McAfee Agent | Propriedades personalizadas.

3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e, em seguida, clique em OK.

4 Introduza um nome e uma descrição para a tarefa.

5 Em Propriedades personalizadas, configure os campos abaixo, conforme necessário:

• Definir valores — Ativar ou desativar a definição do valor da propriedade personalizada através de umatarefa.

• Substituir os valores do sistema cliente:

• Se a opção estiver ativada, um novo valor substitui o valor existente, independentemente do valordefinido no sistema cliente.

• Se a opção estiver desativada e a propriedade estiver vazia no sistema cliente, um novo valor édefinido.

• Valor — Um novo valor que necessita de ser definido no sistema cliente.

• Conceder uma permissão de edição única — Ativar ou desativar o administrador do McAfee ePO paraconceder uma permissão de edição única através de uma tarefa.

• Permissão de edição única — Conceder uma permissão de edição única para que os administradoresdo sistema possam editar uma propriedade personalizada específica no sistema cliente.


5 Configurar políticas do McAfee AgentConfigurar a política das Propriedades personalizadas


6 Trabalhar com o McAfee Agent a partir doMcAfee ePO

Pode configurar tarefas do agente e políticas a partir do McAfee ePO e ver propriedades do sistema,propriedades do agente e outras informações do produto McAfee.

Conteúdo Como funciona a comunicação entre o agente e o servidor Forma de funcionamento dos SuperAgents Capacidade de reencaminhamento do McAfee Agent Comunicação ponto a ponto Recolher estatísticas do McAfee Agent Alterar a interface do utilizador do McAfee Agent e o idioma do registo de eventos Configurar sistemas selecionados para atualizar Responder a eventos da política Agendar tarefas cliente Executar tarefas cliente imediatamente Localizar agentes inativos Identificar GUID de agente duplicados Corrigir GUIDs do agente duplicados Sistema Windows e propriedades do produto comunicadas pelo McAfee Agent Consultas fornecidas pelo McAfee Agent

Como funciona a comunicação entre o agente e o servidorO McAfee Agent comunica periodicamente com o McAfee ePO, para enviar eventos e certificar-se de que todasas definições estão atualizadas.

Estas comunicações são conhecidas como comunicação entre o agente e o servidor. Durante cada comunicaçãoentre o agente e o servidor, o McAfee Agent recolhe as suas propriedades do sistema atuais, bem como oseventos que ainda não foram enviados e envia-os ao servidor. O servidor envia as tarefas e políticas novas oualteradas ao McAfee Agent e a lista de repositórios caso tenha sido alterada desde a última comunicação entreo agente e o servidor. O McAfee Agent impõe as novas políticas localmente no sistema gerido e aplicaquaisquer alterações da tarefa ou do repositório.

O McAfee ePO utiliza um protocolo de rede Transport Layer Security (TLS) padrão na indústria para garantir asegurança das transmissões de rede.

Quando o McAfee Agent é instalado pela primeira vez, contacta o servidor após 45 segundos. Após isso, oMcAfee Agent entra em contacto quando ocorre uma das seguintes situações:

• O intervalo de comunicação entre o agente e o servidor (ASCI) termina.

• São enviadas chamadas de ativação do McAfee ePO ou Processadores de agentes.

6


• É executada uma tarefa de ativação agendada nos sistemas cliente.

• A comunicação é iniciada manualmente a partir do sistema gerido (usando o monitor Estado do Agente oua linha de comandos).

• É executada uma tarefa "Executar imediatamente" nos sistemas cliente.

O intervalo de comunicação entre o agente e o servidor O intervalo de comunicação entre o agente e o servidor (ASCI) determina a frequência com que o McAfee Agentcontacta o McAfee ePO.

O ASCI é definido no separador Geral da página de política do McAfee Agent. A definição predefinida de 60minutos significa que o McAfee Agent contacta o McAfee ePO uma vez por hora. Ao decidir se altera o intervalo,tenha em consideração que o McAfee Agent executa cada uma das seguintes ações em cada ASCI:

• Recolhe e envia as suas propriedades.

• Envia eventos não prioritários que ocorreram desde a última comunicação entre o agente e o servidor.

• Recebe novas políticas e tarefas. Esta ação poderá acionar outras ações que utilizam recursos com base nastarefas e/ou agendamentos recebidos.

• Impõe políticas.

Embora estas atividades não sobrecarreguem um computador em específico, diversos fatores podem fazercom que a procura cumulativa na rede, no McAfee ePO ou nos Processadores de agentes seja significativa,incluindo:

• Número de sistemas geridos pelo McAfee ePO

• Se a sua organização possui requisitos de resposta a ameaças rigorosos

• Se a rede ou a localização física dos clientes em relação aos servidores ou aos Processadores de Agentesestá altamente distribuída

• Se há largura de banda disponível inadequada

No geral, se o seu ambiente incluir estas variáveis, deve realizar uma comunicação entre o agente e o servidorcom menos frequência. Para clientes individuais com funções essenciais, poderá ter de definir um intervalomais frequente.

Processamento da interrupção de comunicação entre o agente e oservidorO processamento da interrupção resolve problemas que evitam que um sistema se ligue ao McAfee ePO.

As interrupções de comunicação podem acontecer por muitas razões e o algoritmo de ligação entre o agente eo servidor está concebido para tentar novamente a comunicação se a primeira tentativa falhar.

O McAfee Agent tenta estabelecer uma ligação recorrendo a um dos seguintes métodos. Se todos estesmétodos falharem, o McAfee Agent tenta ligar-se novamente durante o ASCI seguinte.

• Endereço IP • Reencaminhamento

• Nome de domínio completamente qualificado • Proxy

• Nome NetBIOS

6 Trabalhar com o McAfee Agent a partir do McAfee ePOComo funciona a comunicação entre o agente e o servidor


Chamadas de ativação e tarefasUma chamada de ativação aciona uma comunicação entre o agente e o servidor imediata, sem esperar que ointervalo de comunicação atual expire.

Use as ações da Árvore de sistemas para ativar o McAfee Agent.

Há duas formas de emitir uma chamada de ativação:

• Manualmente a partir do servidor — Esta é a abordagem mais comum e exige uma porta decomunicação para ativação aberta.

• De acordo com uma agenda definida pelo administrador — Útil quando uma política exige umacomunicação manual entre o agente e o servidor. O administrador pode criar e implementar uma tarefa deativação, o que ativa o McAfee Agent e inicia a comunicação entre o agente e o servidor.

Algumas razões para emitir uma chamada de ativação são:

• É efetuada uma alteração de política que deve ser imposta imediatamente, sem esperar pelo ASCIagendado.

• Foi criada uma nova tarefa que deve ser executada imediatamente. A opção Executar Tarefa Agora cria umatarefa e em seguida atribui-a aos sistemas cliente especificados e envia chamadas de ativação.

• Uma consulta gerou um relatório a indicar que um cliente não está em conformidade e quer testar o seuestado como parte do procedimento de resolução do problema.

Se tiver convertido um determinado McAfee Agent em SuperAgent, este poderá emitir chamadas de ativaçãopara segmentos de difusão da rede designados. O SuperAgent distribui o impacto da largura de banda dachamada de ativação.

Enviar chamadas de ativação manuais a sistemas individuaisEnviar uma chamada de ativação manual para os sistemas na Árvore de sistemas é útil se fizer alterações depolítica que quiser que os agentes se apresentem para enviar ou receber informações atualizadas antes dapróxima comunicação entre o agente e o servidor.


1 Selecione Menu | Sistemas | Árvore de Sistemase depois selecione o grupo que contém os sistemas quepretende.

2 Selecione os sistemas a partir da lista e depois clique em Ações | Agente | Ativar os Agentes.

3 Certifique-se de que os sistemas selecionados surgem na secção Sistemas de Destino.

4 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de Ativação do Agente ou umaChamada de Ativação do SuperAgent conforme indicado.

5 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0–60 minutos). Tenha emconta o número de sistemas que vão receber a chamada de ativação quando é enviada imediatamente e aquantidade de largura de banda disponível. Se introduzir 0, os agentes respondem imediatamente.

6 Para enviar as propriedades incrementais do produto em resultado desta chamada de ativação, desmarqueRecuperar todas as propriedades.... A predefinição é enviar as propriedades completas do produto.

7 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualizaçãocompleta da política e tarefa.

8 Introduza as definições de Número de tentativas, Intervalo para repetir e Abortar após para esta chamada deativação se não quiser os valores predefinidos.

Trabalhar com o McAfee Agent a partir do McAfee ePOComo funciona a comunicação entre o agente e o servidor 6


9 Selecione se quer ativar o agente usando Todos os processadores de agentes, Processadores de agentes ligados pelaúltima vez ou Processador de agentes selecionado.

10 Clique em OK para enviar uma chamada de ativação.

Enviar chamadas de ativação manual para um grupoUma chamada de ativação pode ser enviada a todo um grupo da Árvore de sistemas numa única tarefa. Isto éútil quando efetuou alterações de política e pretende que os agentes se apresentem para enviar ou receber ainformação atualizada antes da comunicação entre o agente e o servidor seguinte.


1 Selecione Menu | Sistemas | Árvore de Sistemas.

2 Selecione o grupo de destino a partir da Árvore de Sistemas e clique no separador Detalhes do Grupo.

3 Clique em Ações | Ativar os Agentes.

4 Certifique-se de que surge o grupo selecionado ao lado de Grupo de Destino.

5 Selecione se quer enviar a chamada de ativação a Todos os sistemas neste grupo ou a Todos os sistemas nestegrupo e subgrupos.

6 Ao lado de Tipo de chamada de ativação, selecione se quer enviar uma Chamada de ativação do agente ouuma Chamada de ativação do SuperAgent.

7 Aceite a Aleatoriedade predefinida (0 minutos) ou introduza um valor diferente (0–60 minutos). Se introduzir0, os agentes são ativados imediatamente.

8 Para enviar as propriedades mínimas do produto em resultado desta chamada de ativação, desmarqueRecuperar todas as propriedades.... A predefinição é enviar as propriedades completas do produto.

9 Para atualizar todas as políticas e tarefas durante esta chamada de ativação, selecione Forçar a atualizaçãocompleta da política e tarefa.

10 Clique em OK para enviar uma chamada de ativação.

Forma de funcionamento dos SuperAgentsUm SuperAgent é um repositório distribuído. O McAfee ePO faz a gestão da replicação dos conteúdos dorepositório do SuperAgent.

O SuperAgent coloca informações em cache recebidas do McAfee ePO, do Repositório principal ou de umrepositório HTTP ou FTP, distribuindo-as aos agentes no respetivo domínio de difusão. Configure umSuperAgent em cada domínio de difusão ao gerir agentes em redes maiores.

A funcionalidade Lazy Caching permite que o SuperAgent recupere dados a partir do McAfee ePO apenasquando solicitado por um sistema de agente local. Criar uma hierarquia de SuperAgents juntamente com oLazyCaching permite poupar mais largura de banda e minimizar a carga no McAfee ePO.

Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma sub-rede. OSuperAgent recebe uma chamada de ativação do McAfee ePO e depois ativa os agentes na sua sub-rede.

Esta difusão é uma alternativa ao envio de chamadas de ativação normais a cada agente na rede ou ao envio deuma tarefa de ativação do agente a cada computador.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOForma de funcionamento dos SuperAgents


SuperAgent e chamadas de ativação de difusão Utilize chamadas de ativação para iniciar a comunicação entre o agente e o servidor e pondere converter oMcAfee Agent em SuperAgent em cada domínio de difusão.

O SuperAgent distribui a carga de largura de banda das chamadas de ativação simultâneas. Em vez de enviarchamadas de ativação a partir do servidor para todos os McAfee Agent, o servidor envia a chamada de ativaçãodo SuperAgent para os SuperAgents no segmento da Árvore de sistemas selecionado.

O processo é:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents difundem uma chamada de ativação para o McAfee Agent no mesmo domínio de difusão.

3 Todos os McAfee Agent (McAfee Agent notificado por um SuperAgent e todos os SuperAgents) notificadostrocam dados com o McAfee ePO ou Processador de agentes.

Quando envia uma chamada de ativação do SuperAgent, os McAfee Agent sem um SuperAgent operacional noseu domínio de difusão não são solicitados a comunicar com o servidor.

Sugestões de implementação do SuperAgent

Para implementar SuperAgents suficientes para as localizações apropriadas, primeiro determine os segmentosde difusão no ambiente e selecione um sistema (de preferência um servidor) em cada segmento para alojar umSuperAgent. Se usar SuperAgents, certifique-se de que é atribuído um SuperAgent a cada McAfee Agent.

As chamadas de ativação do McAfee Agent e do SuperAgent utilizam os mesmos canais seguros. Verifique se asportas seguintes não estão bloqueadas por uma firewall no cliente:

• Porta de comunicação para ativação do McAfee Agent (8081 por predefinição).

• porta de comunicação de difusão do McAfee Agent (8083 por predefinição).

Converter o McAfee Agent em SuperAgentDurante o processo de atualização global, quando o SuperAgent recebe uma atualização do McAfee ePO, enviachamadas de ativação a todos os McAfee Agent da respetiva rede. Configure as definições de política doSuperAgent para converter o McAfee Agent em SuperAgent.


1 Selecione o separador Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione o gruponecessário na Árvore de sistemas. Todos os sistemas deste grupo aparecem no painel de detalhes.

2 Selecione o sistema necessário e, de seguida, clique em Ações | Agente | Modificar políticas num único sistema.É apresentada a página Atribuição de política desse sistema.

3 A partir da lista pendente Produto, selecione McAfee Agent. As categorias de política estão enumeradasjuntamente com as políticas atribuídas do sistema.

4 Clique em Editar atribuição em Ações, correspondendo à categoria de política Geral.

5 Junto à opção Herdar a partir de, selecione Interromper herança e atribuir a política e as definições abaixo paraherdar as políticas.

6 A partir da lista pendente Política atribuída, selecione a política Predefinida e, de seguida, clique em Editarpolítica.

Pode também criar uma política clicando em Nova política.

Trabalhar com o McAfee Agent a partir do McAfee ePOForma de funcionamento dos SuperAgents 6


7 No separador SuperAgent, junto às Opções de repositório, ative Converter agentes em SuperAgents para permitira difusão de chamadas de ativação.



Colocação em cache e interrupções de comunicação do SuperAgentO SuperAgent coloca em cache os conteúdos do respetivo repositório de uma forma específica concebida paraminimizar a carga no McAfee ePO.

Se um agente tiver sido convertido num SuperAgent, poderá colocar em cache os conteúdos do McAfee ePO,do repositório distribuído ou de outro SuperAgent para distribuição local para outros agentes, reduzindo acarga no McAfee ePO.

Não se recomenda a colocação em cache do SuperAgent em conjugação com a replicação de repositório. OSuperAgent não consegue colocar conteúdos em cache a partir de repositórios McAfee HTTP ou FTP.

Como funciona o LazyCaching

A funcionalidade LazyCaching permite que o SuperAgent recupere dados dos repositórios configurados apenasquando solicitado por um agente local. Quando um sistema cliente solicita conteúdos pela primeira vez, oSuperAgent atribuído a esse sistema transfere o conteúdo solicitado a partir dos repositórios configurados ecoloca esse conteúdo em cache. A cache é atualizada quando uma nova versão do pacote solicitado estiverdisponível no Repositório principal. Criar uma hierarquia de SuperAgents juntamente com o LazyCachingpermite poupar mais largura de banda e minimizar a carga no McAfee ePO. Quando uma estrutura hierárquicade SuperAgent é criada, o SuperAgent subordinado recebe a atualização de conteúdos solicitada a partir dacache do SuperAgent principal.

O SuperAgent só guarda, garantidamente, os conteúdos solicitados pelos agentes a ele atribuídos, porque nãoextrai quaisquer conteúdos dos repositórios até que isso seja solicitado por um cliente. Isto minimiza o tráfegoentre o SuperAgent e os repositórios. Enquanto o SuperAgent está a obter o conteúdo do repositório, ospedidos do sistema cliente para esses conteúdos são interrompidos.

Para ativar o LazyCaching, aceda a Menu | Política | Catálogo de políticas | McAfee Agent | SuperAgent e ativeLazyCaching.

O SuperAgent tem de ter acesso ao repositório. Sem este acesso, os agentes que recebem atualizações doSuperAgent nunca receberão conteúdos novos. Certifique-se de que a política do SuperAgent inclui acesso aorepositório.

Os agentes configurados para usar o SuperAgent como o seu repositório recebem o conteúdo colocado emcache no SuperAgent, em vez de o receberem diretamente do McAfee ePO. Isso melhora o desempenho dosistema do agente, mantendo a maior parte do tráfego de rede local no SuperAgent e nos respetivos clientes.

Se o SuperAgent for reconfigurado para utilizar um novo repositório, a cache é atualizada para refletir o novorepositório.



Como são tratadas as interrupções de comunicação

Quando um SuperAgent recebe um pedido de conteúdo que possa estar desatualizado, o SuperAgent tentaentrar em contacto com o McAfee ePO para ver se há novos conteúdos disponíveis. Se as tentativas de ligaçãoexcederem o tempo limite, o SuperAgent distribui, nesse caso, conteúdos do seu próprio repositório. Estatransferência de conteúdo é feita para assegurar que o solicitante recebe o conteúdo, mesmo que esseconteúdo possa estar desatualizado.

A colocação em cache do SuperAgent não deve ser usada juntamente com a atualização global. Estasfuncionalidades têm a mesma função no ambiente gerido, manter os seus repositórios distribuídos atualizados.Contudo, não são funcionalidades complementares. Use a colocação em cache do SuperAgent se a limitação douso da largura de banda for a sua principal preocupação. Use a Atualização global se a atualização empresarialrápida for a sua principal preocupação. Consulte a documentação do produto McAfee ePO para obter maisinformações sobre a Atualização global. Não se recomenda a colocação em cache do SuperAgent em conjugaçãocom a replicação de repositório.

Intervalo de limpeza definido para LazyCachingQuando um agente solicita conteúdo, o SuperAgent armazena o conteúdo na memória após serviu o agentelocal. É possível definir um intervalo de limpeza para remover o conteúdo da memória do SuperAgent se estiverdesatualizado. Na próxima vez que o SuperAgent receber um pedido de conteúdo após um intervalo de limpezater decorrido, transfere o hash do ficheiro solicitado. Se houver um erro de correspondência no hash doficheiro, o conteúdo desatualizado é removido e os ficheiros mais recentes são obtidos e servidos ao agente. Épossível configurar o intervalo de limpeza a partir da página de políticas do SuperAgent.









7 No separador SuperAgent, junto às Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas que alojam SuperAgents como repositórios distribuídos

8 Introduza um caminho de repositório válido e ative Ativar LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

9 Introduza o intervalo de limpeza.

É possível definir o intervalo de limpeza entre 0–300 minutos.





Definir intervalo de remoção para LazyCachingPode configurar o SuperAgent para remover os conteúdos colocados em cache que não estão a ser usados. Oconteúdo colocado em cache é transferido quando um sistema cliente solicita uma atualização. Os ficheiros deatualização com os conteúdos anteriores ainda poderão estar disponíveis no disco local, mas poderão nãoestar listados no ficheiro Replica.log. Se um ficheiro não estiver listado no Replica.log é porque foiremovido pois não irá ser solicitado por nenhum sistema cliente. Por predefinição, o conteúdo colocado emcache é removido diariamente. Pode configurar o intervalo de remoção usando a política SuperAgent.

O ficheiro Replica.log contém informações sobre os ficheiros e as pastas no seu diretório respetivo. Todos osdiretórios do repositório contêm um ficheiro Replica.log.









7 No separador SuperAgent, junto às Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas que alojam SuperAgents como repositórios distribuídos

8 Introduza o caminho de repositório válido e ative Ativar LazyCaching.

Certifique-se de que um ou mais repositórios estão ativados.

9 Introduza a quota de disco máxima em GB.

10 Introduza o intervalo de purga em dias.





Melhores práticas para utilizar SuperAgentConsidere estas recomendações ao ativar SuperAgent na sua rede.

• Ative os servidores SuperAgent nos PC ou sistemas virtuais. Não ative um servidor SuperAgent em portáteisou outros dipositivos móveis.

• Evite configurar servidores SuperAgent em sistemas com fraca conectividade à rede ou que estão ligadosutilizando VPN.

• Configure pelo menos um SuperAgent por cada sub-rede para reduzir a carga na rede. Cada SuperAgent écapaz de processar 1024 pedidos em simultâneo.

• Se configurar uma Atualização hierárquica de SuperAgent, certifique-se de que a hierarquia de SuperAgentsnão ultrapassa três níveis.

• Configure a Quota de disco máx. para ser superior ao requisito de espaço em disco para todas as aplicaçõescomummente utilizadas e as respetivas atualizações.

Por exemplo, se o tamanho do ficheiro DAT for 150 MB e o tamanho da atualização média do produto for100 MB, a quota de disco de remoção deve ser superior a 250 MB.

Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode servir agentes da mesma rede com o mínimo de utilização de tráfego derede.

Um SuperAgent guarda em cache as atualizações de conteúdo do McAfee ePO ou do repositório distribuído edistribui-as aos agentes na rede, reduzindo a carga no McAfee ePO. Convém sempre ter mais do que umSuperAgent para balancear a carga da rede.

Certifique-se de que ativa o Lazy caching antes de definir a hierarquia do SuperAgent.

Criar uma hierarquia de SuperAgentsUse a política Repositório para criar a hierarquia. Recomendamos a criação de uma hierarquia de três níveis deSuperAgents na sua rede.

Criar uma hierarquia de SuperAgents evita transferências repetitivas da atualização de conteúdos a partir doMcAfee ePO ou do repositório distribuído. Por exemplo, numa rede cliente com vários SuperAgents(SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório distribuído, configure a hierarquiade forma a que os sistemas cliente recebam as atualizações de conteúdo a partir dos respetivos SuperAgents(SuperAgent 2, SuperAgent 3 ou SuperAgent 4). Os SuperAgent 2, 3 e 4 recebem e colocam em cacheatualizações do SuperAgent 1 e o SuperAgent 1 recebe e coloca em cache atualizações do repositóriodistribuído.

No exemplo acima, os SuperAgent 2, SuperAgent 3 e SuperAgent 4 estão configurados como SuperAgents paraos sistemas cliente no seu respetivo domínio de difusão.

Os SuperAgents não conseguem colocar conteúdos em cache a partir de repositórios McAfee ePO HTTP ou FTP.

Ao criar uma hierarquia, certifique-se de que a hierarquia não forma um círculo de SuperAgent; por exemplo: oSuperAgent 1 está configurado para extrair atualizações do SuperAgent 2, o SuperAgent 2 está configuradopara extrair atualizações do SuperAgent 3 e o SuperAgent 3 por sua vez está configurado para extrairatualizações do SuperAgent 1.

Para garantir que o SuperAgent principal está atualizado com a atualização de conteúdos mais recente, terá deativar a difusão de chamadas de ativação do SuperAgent.

Se os SuperAgents não servirem agentes com a atualização de conteúdo mais recente, o agente reverte para orepositório seguinte configurado na política.



Dispor os SuperAgents em hierarquia As políticas Geral e de Repositório podem ser alteradas para ativar e definir a hierarquia do SuperAgent.


1 Selecione Menu | Política | Catálogo de políticas e, de seguida, a partir da lista pendente Produto, selecioneMcAfee Agent e, a partir da lista pendente Categoria, selecione Geral.

2 Clique na política Predefinida para começar a editar a política. Para criar uma política, clique em Nova política.

A política McAfee Default não pode ser alterada.

3 No separador SuperAgent, selecione Converter agentes em SuperAgents para converter o agente numSuperAgent e atualizar o seu repositório com o conteúdo mais recente.

4 Selecione Utilizar sistemas que executam SuperAgents como repositórios distribuídos para utilizar os sistemas quesão anfitriões de SuperAgents como repositórios de atualização para os sistemas no seu segmento dedifusão. Depois, indique o Caminho do Repositório.

5 Selecione Ativar LazyCaching para permitir que os SuperAgents guardem em cache os conteúdos quandosão recebidos do McAfee ePO.


A página Catálogo de Políticas lista as políticas Gerais.

7 Mude a Categoria para Repositório e, de seguida, clique na política Predefinida para começar a editar apolítica. Se quiser criar uma política, clique em Nova política.

8 No separador Repositórios, selecione Usar a ordenação na lista de repositórios.

9 Clique em Permitir automaticamente que os clientes acedam aos repositórios recentemente adicionados paraadicionar novos repositórios do SuperAgent à lista. Depois clique em Mover Para o Topo para dispor osSuperAgents de forma hierárquica.

Disponha a hierarquia dos repositórios de forma a que o SuperAgent principal esteja sempre no cimo da listade repositórios.


Depois de definir a hierarquia do SuperAgent, pode criar e executar a tarefa Estatísticas do McAfee Agentpara recolher um relatório de poupança de largura de banda de rede.

Capacidade de reencaminhamento do McAfee AgentSe a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o McAfee ePO, o McAfee Agentnão pode receber atualizações de conteúdos, políticas nem enviar eventos.

A capacidade de reencaminhamento pode ser ativada num McAfee Agent que não possua conectividade diretacom o McAfee ePO ou Processador de agentes para formar uma ponte de comunicação entre os sistemascliente e o McAfee ePO. Pode configurar mais do que um McAfee Agent como RelayServer para manter obalanceamento de carga da rede.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOCapacidade de reencaminhamento do McAfee Agent


Comunicar através de um RelayServerAtivar a capacidade de reencaminhamento na sua rede converte um McAfee Agent em RelayServer. Um McAfeeAgent com capacidade de reencaminhamento pode aceder ao McAfee ePO, Processador de agentes ourepositório distribuído listado no ficheiro Sitelist.xml.

Um McAfee Agent deteta cada RelayServer na rede em cada comunicação entre o agente e o servidor e colocaem cache os detalhes dos primeiros cinco servidores exclusivos que responderam. Se a ligação falhar ou se aatualização de conteúdo necessária não estiver disponível, o McAfee Agent liga-se ao RelayServer seguinte nacache.

Quando um McAfee Agent utiliza o reencaminhamento para comunicar com o McAfee ePO, as ligações sãoestabelecidas em duas partes; em primeiro lugar, entre o McAfee Agent e o RelayServer e em segundo lugarentre o RelayServer e o McAfee ePO. Estas ligações são mantidas durante a comunicação.

Ativar a capacidade de reencaminhamento Configure e atribua políticas para ativar a capacidade de reencaminhamento de um agente.

Ao ativar um sistema não Windows como RelayServer, certifique-se de que adiciona manualmente uma exceçãopara os processos macmnsvc, mue e masvc e a porta do gestor de serviços para iptables e ip6tables.









7 No separador SuperAgent, selecione estas Opções de reencaminhamento conforme necessário:

• Selecione Ativar comunicação de reencaminhamento para permitir que os agentes detetem os RelayServersna rede.

• Selecione Ativar o RelayServer para ativar a capacidade de reencaminhamento num agente.

• Configure a Porta do gestor de serviços para 8083.

Ative a capacidade de reencaminhamento na rede da organização. Um RelayServer não se pode ligar aoMcAfee ePO utilizando definições de proxy.



Trabalhar com o McAfee Agent a partir do McAfee ePOCapacidade de reencaminhamento do McAfee Agent 6


Depois do primeiro ASCI, o estado do RelayServer é atualizado na página Propriedades do McAfee Agent ou naIU do McTray no sistema cliente.

O ficheiro de registo Macmnsvc_<nomedoanfitrião>.log é guardado nestas localizações:

• Num sistema cliente Windows — <ProgramData>\McAfee\Agent\Logs

• Num sistema cliente não Windows — /var/McAfee/agent/logs

Desativar a capacidade de reencaminhamentoPode utilizar a política Geral para desativar a capacidade de reencaminhamento no McAfee Agent.



2 Selecione o sistema onde a capacidade de reencaminhamento foi ativada e clique em Ações | Agente |Modificar políticas num único sistema. É apresentada a página Atribuição de política desse sistema.





6 No separador SuperAgent, desmarque estas Opções de reencaminhamento conforme necessário:

• Desmarque Ativar Comunicação de Reencaminhamento para fazer com que os agentes parem de descobriros RelayServers na rede.

• Desmarque Ativar RelayServer para desativar a capacidade de reencaminhamento no McAfee Agent.



Comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent deve comunicar com o McAfee ePO. Estasatualizações ou ficheiros de instalação poderão estar disponíveis com os agentes no mesmo domínio dedifusão. Transferir estas atualizações ou ficheiros de instalação a partir dos agentes ponto a ponto no mesmodomínio de difusão reduz a carga no McAfee ePO.

Transferir atualizações de conteúdos a partir de agentes ponto a ponto Pode ativar a comunicação ponto a ponto num McAfee Agent utilizando a política Geral.

Um McAfee Agent pode ser configurado como cliente ou servidor ponto a ponto conforme necessário.Configurar um McAfee Agent como servidor ponto a ponto permite-lhe fornecer atualizações a outros nodomínio de difusão quando solicitado. Um servidor ponto a ponto tem espaço em disco local alocado paracolocar as atualizações em cache. Por predefinição, o servidor ponto a ponto guarda em cache 512 MB de

6 Trabalhar com o McAfee Agent a partir do McAfee ePOComunicação ponto a ponto


atualizações na localização <pasta de dados do agente>\data\mcafeeP2P, mas é possível personalizar otamanho da cache e a localização. Também pode configurar a política para remover as atualizações colocadasem cache no disco local.

Quando um agente requer uma atualização de conteúdo, tenta detetar servidores ponto a ponto com aatualização de conteúdo no seu domínio de difusão. Após receberem os pedidos, os agentes configuradoscomo servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondem ao agente. O agenteque solicita o conteúdo transfere-o a partir do primeiro servidor ponto a ponto a responder.

Ative a opção de política Ativar Comunicação Ponto a Ponto para permitir que o sistema cliente detete servidoresponto a ponto no domínio de difusão.

O servidor ponto a ponto usa HTTP para servir conteúdos aos clientes.

Se um McAfee Agent não conseguir detetar um servidor ponto a ponto ou a atualização de conteúdo entre ospontos no domínio de difusão, reverte para o repositório, segundo as configurações da política.

A comunicação ponto a ponto usa a porta 8082 para detetar servidores ponto a ponto e a porta 8081 paraservir atualizações aos agentes ponto a ponto.

O servidor ponto a ponto remove os conteúdos com base na quota de disco e na configuração do intervalo deremoção.

Melhores práticas para usar a comunicação ponto a pontoTenha em consideração as seguintes recomendações ao ativar a comunicação ponto a ponto na sua rede.

• Recomendamos que ative os servidores ponto a ponto nos PCs ou sistemas virtuais. Não é recomendadoativar um servidor ponto a ponto em computadores portáteis ou outros dispositivos móveis.

• Recomendamos que desative os servidores ponto a ponto nos sistemas que tenham uma conectividade derede fraca ou que estejam ligados por VPN.

• Ao implementar o McAfee Agent ou os produtos geridos, ou ao atualizar os produtos num vasto número desistemas, recomendamos que ative o servidor ponto a ponto em todos os sistemas. Desta forma, é limitadoo tráfego de rede dentro da sub-rede local durante a implementação ou atualização.

• A comunicação ponto a ponto está ativada por predefinição. Se a sua organização restringir a comunicaçãoponto a ponto, desative a política ponto a ponto.

• Recomendamos que configure sempre a Quota máxima em disco com um tamanho superior à soma dasaplicações e atualizações normalmente usadas (por exemplo, se o tamanho do ficheiro DAT for 150 MB e otamanho médio da atualização do produto for 100 MB, a quota em disco ponto a ponto deve ser superior a250 MB).

Ativar o serviço ponto a ponto Ative o serviço ponto a ponto no seu domínio de difusão para reduzir a carga do McAfee ePO.

O serviço ponto a ponto está ativo por predefinição.




Trabalhar com o McAfee Agent a partir do McAfee ePOComunicação ponto a ponto 6







7 No separador Ponto a ponto, selecione as opções conforme adequado:

• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent detete e utilize servidoresponto a ponto na rede.

• Selecione Ativar Funções de Servidor Ponto a Ponto para permitir que o McAfee Agent sirva atualizações deconteúdos aos agentes ponto a ponto.



Recolher estatísticas do McAfee Agent Execute a tarefa de cliente Estatísticas do McAfee Agent nos sistemas geridos para recolher estatísticas doRelayServer e da largura de banda de rede poupada pela comunicação Ponto a ponto e hierarquia doSuperAgent.


1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e, de seguida, selecione um grupo na Árvore desistemas. O painel de detalhes lista todos os sistemas no grupo.

2 Selecione um sistema e, de seguida, clique em Ações | Agente | Modificar tarefas num único sistema paraapresentar as tarefas cliente do sistema.

3 Clique em Ações | Nova Atribuição de Tarefas Cliente.

4 A partir da lista de produtos, selecione McAfee Agent e depois selecione Estatísticas do McAfee Agent comoTipo de Tarefa.

5 Clique em Criar nova tarefa.

6 Selecione a opção necessária e depois clique em Guardar.

Depois de a tarefa ser implementada no sistema cliente e o estado reportado ao McAfee ePO as estatísticassão repostas a 0.

Para ver as estatísticas recolhidas pelo McAfee Agent, crie e execute uma consulta Informação de estatísticas doagente.

6 Trabalhar com o McAfee Agent a partir do McAfee ePORecolher estatísticas do McAfee Agent


Alterar a interface do utilizador do McAfee Agent e o idioma do registode eventos

Se os sistemas geridos forem executados num idioma não compreendido pelo pessoal da administração, podeser difícil resolver problemas nesses sistemas.

Pode alterar a interface do utilizador do agente e o idioma de início de sessão num sistema gerido através deuma política do McAfee ePO. Esta definição força o agente no sistema de destino a executar e publicar entradasde registo no idioma selecionado.

Os produtos de software de segurança McAfee individuais controlam algum texto. Este texto poderá seguirdefinições regionais ou de região.



2 Selecione McAfee Agent na lista pendente Produto e Resolução de problemas na lista pendente Categoria.

3 Clique no nome de uma política para modificar ou duplicar uma política existente.

A política McAfee Default não pode ser alterada.

4 Selecione Selecionar o idioma usado pelo agente e selecione um idioma a partir da lista pendente.


Quando atribuir esta política a um sistema, o agente nesse sistema executa e publica mensagens de registo noidioma selecionado. Se este idioma não corresponder à região do sistema Windows atual, as mensagens deregisto que aparecem na interface do utilizador do Monitor de Agente poderão não ser legíveis.

Independentemente da seleção do idioma, algumas mensagens de registo são sempre publicadas em inglês paraajudar a McAfee a resolver os problemas dos clientes.

Configurar sistemas selecionados para atualizarPode escolher um conjunto de pacotes que são atualizados imediatamente quando selecionar Atualizar Agoraem um ou mais sistemas.

Entre as razões típicas para usar esta funcionalidade contam-se:

Trabalhar com o McAfee Agent a partir do McAfee ePOAlterar a interface do utilizador do McAfee Agent e o idioma do registo de eventos 6


• Atualizar sistemas selecionados ao resolver problemas

• Distribuir novos DATs ou assinaturas a um vasto número de sistemas, ou a todos os sistemas,imediatamente

• Atualizar os produtos selecionados, patches ou service packs que foram implementados anteriormente.


1 Selecione Menu | Sistemas | Árvore de Sistemase depois selecione os sistemas a atualizar.

2 Clique em Ações | Agente | Atualizar Agora.

• Selecione Todos os pacotes para implementar todos os pacotes de atualização no repositório.

• Selecione Pacotes selecionados para especificar os pacotes de atualização a implementar. Desmarque ospacotes que não pretende implementar.

A implementação de patches e service packs a partir dos repositórios de Avaliação ou Anterior éconcebida para permitir testes de atualização num subconjunto limitado de sistemas antes de executaruma implementação mais ampla. A McAfee recomenda mover os patches e service packs aprovados parao repositório Atual quando estiverem prontos para a implementação geral.

3 Clique em OK.

Responder a eventos da políticaDefina uma resposta automática no McAfee ePO que é filtrada para ver apenas eventos de política.


1 Selecione Menu | Automatização | Respostas Automáticas para abrir a página Respostas Automáticas.

2 Clique em Nova resposta.

3 Introduza um Nome para a resposta e uma Descrição opcional.

4 Selecione Eventos de Notificação ePO para o Grupo de eventos e Cliente, Ameaça, ou Servidor para o Tipo deevento.

5 Clique em Ativada para ativar a resposta e depois clique em Seguinte.

6 A partir das Propriedades Disponíveis, selecione Descrição do Evento.

7 Clique em ... na linha Descrição do evento e escolha uma opção:

• O agente falhou a recolha das propriedades para qualquer dos produtos de ponto — Este evento é gerado ereencaminhado quando ocorre pela primeira vez uma falha de coleção de propriedades. Um eventosubsequente com êxito não é gerado. Cada produto gerido com falha gera um evento separado.

• O agente falhou na imposição da política para qualquer dos produtos de ponto — Este evento é gerado ereencaminhado quando ocorre a primeira falha de imposição da política. Um evento subsequente comêxito não é gerado. Cada produto gerido com falha gera um evento separado.

8 Introduza as restantes informações no filtro conforme necessário e depois clique em Seguinte.

9 Selecione as opções Agregação, Agrupamento e Limitação conforme necessário.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOResponder a eventos da política


10 Escolha um tipo de ação e introduza um comportamento conforme o tipo de ação e depois clique emSeguinte.

11 Confira o comportamento de resposta resumido. Se estiver correto, clique em Guardar.

Acabou de ser criada uma resposta automática que realizará a ação descrita quando ocorrer algum evento dapolítica.

Agendar tarefas clienteQuando atribui uma tarefa cliente a um sistema ou grupo de sistemas na Árvore de Sistemas, pode agendar asua execução com base em vários parâmetros.

No separador Agendar do Criador de Atribuições de Tarefas de Cliente, pode configurar se a tarefa deve serexecutada de acordo com o agendado.

Se desativar o agendamento, terá de executar a tarefa a partir da página Árvore de Sistemas | Sistemas página,clicando em Ações | Agente | Executar Tarefa de Cliente Agora.

As tarefas cliente podem ser programadas para serem executadas nos seguintes intervalos:

• Diariamente — Especifica que a tarefa é executada todos os dias, a uma hora específica, periodicamenteentre duas vezes por dia ou uma combinação dos dois.

• Semanalmente — Especifica que a tarefa é executada semanalmente. Tal tarefa pode ser programada paraser executada num dia da semana específico, todos os dias da semana ou uma combinação dos dois. Podeagendar que tal tarefa seja executada a uma hora específica dos dias selecionados ou periodicamente entreduas vezes por dia dos dias selecionados.

• Mensalmente — Especifica que a tarefa é executada mensalmente. Tal tarefa pode ser programada de formaa ser executada num ou mais dias de cada mês a uma hora específica.

• Uma vez — Inicia a tarefa à hora e na data que especificar.

• No Arranque do Sistema — Inicia a tarefa da próxima vez que iniciar o servidor.

• No início de sessão — Inicia a tarefa da próxima vez que iniciar sessão no cliente.

• Executar imediatamente — Inicia a tarefa imediatamente.

Depois de a tarefa ser executada pela primeira vez, não é executada novamente.

Também pode:

• Configure a data de início e fim em que a tarefa de cliente está disponível ou indisponível para serexecutada nos intervalos agendados.

• Especifique a hora a que a tarefa é iniciada.

• Especifique se a tarefa é executada apenas uma vez na Hora de início ou se continua a ser executada atéuma hora posterior. Pode igualmente especificar o intervalo no qual a tarefa é executada durante esteintervalo.

• Especificar se a tarefa deve ser executada à hora local no sistema gerido ou à Hora Universal Coordenada(UTC).

• Configurar o comportamento da tarefa e o que acontece se a tarefa for executada durante demasiadotempo ou se a tarefa deve ser executada se a sua falta tiver sido detetada.

• Especifique se a tarefa será executada aleatoriamente num intervalo de tempo específico.

Trabalhar com o McAfee Agent a partir do McAfee ePOAgendar tarefas cliente 6


Executar tarefas cliente imediatamenteQuando o McAfee ePO comunica com o McAfee Agent, pode executar tarefas de cliente imediatamenteutilizando a ação Executar a tarefa de cliente agora.As tarefas cliente executadas utilizando a ação Executar a tarefa de cliente agora chegam ao agente através dacomunicação DataChannel. Isto permite que o agente execute essas tarefas cliente imediatamente.


1 Selecione Menu | Sistemas | Árvore de Sistemas.

2 Selecione um ou mais sistemas onde pretende executar uma tarefa.

3 Clique em Ações | Agente | Executar a Tarefa Cliente Agora.

4 Selecione o Produto como McAfee Agent e o Tipo de Tarefa.

5 Para executar uma tarefa existente, clique em Nome da Tarefa e depois clique em Executar Tarefa Agora.

6 Para definir uma nova tarefa, clique em Criar nova tarefa.

a Introduza a informação apropriada à tarefa que está a criar.

É apresentada a página Estado da Tarefa Cliente em Execução exibindo o estado de todas as tarefas em execução.Quando as tarefas estão concluídas, os resultados podem ser vistos no Registo de Tarefas de Servidor.

Localizar agentes inativosUm McAfee Agent inativo é aquele que não comunica com o McAfee ePO num período de tempo especificadopelo utilizador.

É possível desativar os agentes ou desinstalá-los. Noutros casos, o sistema que aloja o McAfee Agent pode tersido removido da rede. Recomendamos que realize pesquisas regulares semanais dos sistemas com estesagentes inativos.


1 Selecione Menu | Relatórios | Consultas e Relatórios.

2 Na lista Grupos, selecione Grupos McAfee e depois selecione o grupo Gestão de Agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração predefinida para esta consulta localiza sistemas que não comunicaram com o McAfee ePOnos últimos 30 dias.

Quando encontrar agentes inativos, reveja os registos de atividade acerca dos problemas que possam interferircom a comunicação entre o agente e o servidor. Os resultados da consulta permitem-lhe executar várias açõesnos sistemas identificados, incluindo enviar ping, eliminar, ativar e voltar a implementar o McAfee Agent.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOExecutar tarefas cliente imediatamente


Identificar GUID de agente duplicadosQuando sistemas cliente com GUID duplicados tentam comunicar com um Processador de agentes, estesgeram erros de sequenciação, que indicam um problema de GUID. O tipo de resultado de consulta de Sistemasgeridos regista esta informação sobre os erros de sequência.

• O número de erros de sequência para cada sistema na propriedade Erros de sequência dos sistemas geridos.

• A data e hora do último erro de sequência na propriedade Último erro de sequência dos sistemas geridos.

A informação monitorizada é incorporada numa das consultas predefinidas disponíveis:

• Sistemas com sequências de erros altas

• Sistemas sem Erros de sequência recentes

Há duas tarefas predefinidas que ajudam a gerir os problemas GUID.

• GUID do agente duplicado - remover sistemas com GUID potencialmente duplicados

Esta tarefa elimina os sistemas que apresentam muitos erros de sequenciação e classifica o GUID do agentecomo problemático. Como resultado disso, o agente é forçado a gerar um novo GUID. O número limiar deerros de sequenciação é definido na consulta Sistemas com erros de sequência muito frequentes..

• GUID do agente duplicado - limpar contagem de erros

Os erros de sequenciação podem ocorrer ocasionalmente por razões inconsequentes. Esta tarefa limpa acontagem de erros de sequenciação em sistemas que não apresentem erros de sequenciação recentes. Estatarefa de limpeza não remove GUID problemáticos. O valor limiar para definir o que é recente é definido naconsulta Sistemas sem erros de sequência recentes..

Corrigir GUIDs do agente duplicadosOs agentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma tarefa doservidor.

Pode agendar esta tarefa para ser executada periodicamente ou executá-la imediatamente.


1 Selecione Menu | Automatização | Tarefas do servidor e, de seguida, edite a tarefa GUID do agente duplicado -remover sistemas com GUID potencialmente duplicados.

Para executar esta tarefa imediatamente, clique em Executar. A página Registo de tarefas de servidor éapresentada após executar a tarefa.

2 Na página Descrição, selecione Ativada.

• Para executar a tarefa na configuração predefinida, clique em Guardar.

• Para configurar os separadores Ações e Programar clique em Seguinte.

3 Na página Ações, selecione Ações | Executar consulta.

4 Selecione uma destas consultas na categoria Gestão de sistemas e, de seguida, clique em OK.

• Sistemas com sequências de erros altas

• Sistemas sem erros de sequência recentes

Trabalhar com o McAfee Agent a partir do McAfee ePOIdentificar GUID de agente duplicados 6


5 Na lista pendente Subações, selecione uma destas e clique em Seguinte.

• Limpar sequência de contagem de erros GUID do agente

• Mover GUID do agente para lista de duplicados e eliminar sistemas

6 Defina uma agenda para executar a tarefa e clique em Seguinte.

7 Reveja as definições e clique em Guardar.

Sistema Windows e propriedades do produto comunicadas pelo McAfeeAgent

O McAfee Agent comunica as propriedades do sistema ao McAfee ePO a partir dos seus sistemas geridos. Aspropriedades comunicadas variam segundo o sistema operativo. As listadas aqui são propriedadescomunicadas pelo Windows.

Propriedades do sistema

Esta lista mostra os dados do sistema reportados ao McAfee ePO pelos sistemas operativos dos seus sistemas.Reveja os detalhes no sistema antes de concluir que as propriedades do sistema estão incorretamentecomunicadas.

GUID do agente

Número de Série da CPU

Velocidade da CPU (MHz)

Tipo de CPU

Props personalizadas 1-8

Tipo de Comunicação

Idioma Predefinido

Descrição

Nome de DNS

Nome de Domínio

Etiquetas Excluídas

Espaço Livre em Disco

Memória Livre

Espaço Livre na Unidade de Sistema

Produtos Instalados

Endereço IP

Endereço IPX

É SO 64 bits

É portátil

Último Erro de Sequência

Última Comunicação

Endereço MAC

Estado Gerido

Tipo de Gestão

Número de CPUs

Sistema Operativo

Número de Compilação do SO

Identificador de SO OEM

Plataforma de SO

Versão do Service Pack do SO

Tipo de SO

Versão do SO

Chave do Servidor

Erros de Sequência

Endereço de Sub-rede

Máscara de Sub-rede

Descrição do Sistema

Localização do Sistema

Nome do Sistema

Ordenação da Árvore de Sistemas

Etiquetas

Fuso Horário

{0>To Be Transferred<}100{>A transferir<0}

Espaço Total em Disco

Memória Física Total

Espaço em Disco Utilizado

Nome de Utilizador

Vdi

Propriedades do agente

Cada produto McAfee designa as propriedades que reporta ao McAfee ePO, bem como as que estão incluídasnum conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são comunicadosao McAfee ePO pelo software McAfee instalado no seu sistema. Se encontrar erros nos valores comunicados,reveja os detalhes dos seus produtos antes de concluir que são incorretamente comunicados.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOSistema Windows e propriedades do produto comunicadas pelo McAfee Agent


GUID do agente

Hash da Chave de Comunicação Segura Entre o Agente e oServidor

Intervalo de comunicação do agente para o servidor

Chamada de Ativação do Agente

Porta de Comunicação para Ativação do Agente

Nó do Cluster

Estado de Serviço do Cluster

Nome do Cluster

Anfitrião do Cluster

Nós Membro do Cluster

Caminho de Recurso de Quórum do Cluster

Endereço IP do Cluster

Versão do Ficheiro DAT

Versão do Motor

Forçar o Reinício Automático Após

Versão da Correção/Patch

Caminho de Instalação

IsLazyCachingEnabled

Idioma

Estado da Última Imposição de Política

Estado da Última Coleção de Propriedades

Estado da Licença

Ponto a ponto

Diretório do Repositório Ponto a Ponto

Avisar o Utilizador Quando for Necessário Reiniciar

Intervalo de Imposição da Política

Versão do Produto

Versão do Plug-in

RelayServer

Executar Agora Suportado

Service Pack

Mostrar o Ícone McAfee no Tabuleiro

{0>SMBiosUUID<}0{>SMBiosUUID<0}

Funcionalidade do SuperAgent

Repositório do SuperAgent

SuperAgent Lazycache

Diretório do Repositório do SuperAgent

Porta de Comunicação de Ativação do SuperAgent

Ver o McAfee Agent e as propriedades do produtoUma tarefa de resolução de problemas comum é verificar se as alterações à política que efetuou correspondemàs propriedades obtidas de um sistema.



2 No separador Sistemas, clique na fila correspondente do sistema que quer examinar.

São apresentadas as informações sobre as propriedades do sistema, os produtos instalados e o McAfee Agent.A parte superior da página Informação do sistema contém as janelas Resumo, Propriedades e Eventos deameaça. Também apresenta os separadores Propriedades do sistema, Produtos, Eventos de ameaça e McAfeeAgent.

Consultas fornecidas pelo McAfee AgentO McAfee ePO fornece consultas padrão relacionadas com o McAfee Agent.

As consultas que se seguem estão instaladas no grupo partilhado Gestão de agentes.

Trabalhar com o McAfee Agent a partir do McAfee ePOConsultas fornecidas pelo McAfee Agent 6


Tabela 6-1 Consultas fornecidas pelo McAfee Agent

Consulta Descrição

Resumo da comunicação doagente

Um gráfico circular dos sistemas geridos a indicar se cada McAfee Agentcomunicou com o McAfee ePO no último dia.

Estado do Processador deAgentes

Um gráfico circular a apresentar o estado de comunicação do Processadorde agentes na última hora.

Informação de Estatísticas doAgente

Um gráfico de barras que apresenta as seguintes estatísticas do McAfeeAgent:• Número de ligações falhadas com os RelayServers

• Número de tentativas efetuadas para estabelecer ligação com oRelayServer após o número máximo de ligações permitidas.

• Largura de banda de rede poupada pela utilização da hierarquia doSuperAgent.

Resumo das Versões do Agente Um gráfico circular dos agentes instalados pelo número da versão nossistemas geridos.

Agentes Inativos Uma tabela a listar todos os sistemas geridos cujos agentes nãocomunicaram no último mês.

Utilização de Repositórios ePercentagem

Um gráfico circular a apresentar a utilização do repositório individual comopercentagem de todos os repositórios.

Utilização do RepositórioBaseada na Extração de DAT edo Motor

Um gráfico de barras empilhadas a apresentar a extração de DAT e domotor por repositório.

Sistemas por Processador deAgentes

Um gráfico circular do número de sistemas geridos por Processador deAgentes.

6 Trabalhar com o McAfee Agent a partir do McAfee ePOConsultas fornecidas pelo McAfee Agent


7 Alterar os modos de gestão de agentes

O McAfee Agent opera em dois modos, gerido e não gerido. Se tiver produtos McAfee anteriormente nãogeridos na sua rede, as instalações do McAfee Agent na sua rede estão a ser executadas em modo atualizador.

• Modo gerido — O McAfee Agent liga-se e comunica com o McAfee ePO para gerir atualizações de produtosMcAfee.

• Modo não gerido — O McAfee Agent não se liga nem comunica com o McAfee ePO, mas obtém atualizaçõesdos servidores HTTP ou FTP McAfee.

Conteúdo Quando alterar os modos de gestão do McAfee Agent Alterar o modo do agente em Windows Alterar o modo do McAfee Agent em sistemas não Windows

Quando alterar os modos de gestão do McAfee AgentAlguns dos mais recentes produtos McAfee que utilizam a AutoUpdate, tal como o McAfee Endpoint Security,estão instalados no McAfee Agent em modo atualizador.

Para começar a gerir estes produtos com o McAfee ePO, pode ativar o McAfee Agent que já se encontra nosistema alterando o respetivo modo de gestão.

A alteração do McAfee Agent existente em cada sistema para o modo gerido permite poupar uma quantidadesignificativa de largura de banda de rede, comparativamente à implementação do pacote de instalação doMcAfee Agent. Contudo, os produtos McAfee existentes foram provavelmente instalados com uma versão maisantiga do McAfee Agent, que não é automaticamente atualizada para a versão mais recente do McAfee ePO.

Em determinadas situações, poderá querer alterar um sistema gerido pelo McAfee ePO para o modoatualizador (não gerido). São fornecidas informações para a alteração de modo gerido para modo não gerido.

Antes de mudar o modo do McAfee Agent, considere o seguinte:

• Por predefinição, o ficheiro FrmInst.exe está instalado no sistema cliente nesta localização:

• Windows (32 bits) – C:\Programas\McAfee\Agent.

• Windows (64 bits) – C:\Programas\McAfee\Agent\x86.

• Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. O agente queativa poderá estar numa pasta diferente do agente implementado na sua rede através de outro método.

• Atribuir filtros de ordenação ou nomes de domínio a segmentos específicos da Árvore de sistemas permitepoupar tempo. Sem essas designações, os sistemas são colocados nos Perdidos e achados, sendo necessáriomovê-los dessa localização.

7


• Exporte o ficheiro agentfipsmode a partir desta localização com os ficheiros mencionados e mude o nomedos ficheiros reqseckey.bin e srpubkey.bin para req2048seckey.bin e sr2048pubkey.binrespetivamente.

• Windows (32 bits) – C:\Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits) – C:\Programas(x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Alterar o modo do agente em WindowsOs agentes podem ser alterados do modo não gerido para gerido ou vice versa.

Tarefas• Alterar de modo não gerido para modo gerido no Windows na página 92

Tem à sua disposição três métodos para alterar o modo do McAfee Agent em sistemas Windows.Pode alterar o modo utilizando o pacote de instalação Framepkg, com aprovisionamento localusando o maconfig ou com aprovisionamento remoto usando o maconfig.

• Alterar de modo gerido para não gerido no Windows na página 93Alterar sistemas Windows para o modo não gerido implica remover os sistemas da Árvore deSistemas.

Alterar de modo não gerido para modo gerido no WindowsTem à sua disposição três métodos para alterar o modo do McAfee Agent em sistemas Windows. Pode alterar omodo utilizando o pacote de instalação Framepkg, com aprovisionamento local usando o maconfig ou comaprovisionamento remoto usando o maconfig.

Framepkg.exe

• Envie o ficheiro de instalação Framepkg.exe a partir do McAfee ePO para o sistema não gerido e, deseguida, execute-o no sistema a partir de uma conta de administrador.

Sitelist.xml

1 Envie os ficheiros Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin esr2048pubkey.bin do McAfee ePO para o sistema não gerido.

2 Execute um desses no sistema de destino (requer direitos de administrador).

• Utilização do frminst

Windows de 32 bits C:\Programas\McAfee\Agent\frminst.exe /install=agent /siteinfo=<caminho completo>\Sitelist.xml

Windows de 64 bits C:\Programas\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<caminho completo>\Sitelist.xml

• Aprovisionamento local utilizando o comando maconfigmaconfig.exe -provision -managed -dir "localização do diretório para onde foi exportado o sitelist.xml e as chaves de segurança"

7 Alterar os modos de gestão de agentesAlterar o modo do agente em Windows


Comando de aprovisionamento remoto

• Execute o seguinte comando no sistema de destino.

maconfig.exe -provision -managed -auto -dir "localização temp. para copiar chaves" -epo ePOServerMachine [-user nome-de-utilizador-ePO] [-password palavra-passe-admin-epo]

Por exemplo,

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Alterar de modo gerido para não gerido no WindowsAlterar sistemas Windows para o modo não gerido implica remover os sistemas da Árvore de Sistemas.



2 Selecione os sistemas a alterar para modo não gerido.

3 Em Ação, selecione Gestão de diretório e, em seguida, clique em Eliminar.

4 Selecione Remover o McAfee Agent na próxima comunicação entre o agente e o servidor e confirme a eliminação.O sistema selecionado deixa de ser gerido pelo McAfee ePO e funciona agora apenas como atualizador.

Isto desinstala o McAfee Agent caso não existam mais produtos geridos instalados no sistema.

Alterar o modo do McAfee Agent em sistemas não WindowsO McAfee Agent pode alternar entre modo não gerido e modo gerido.

Tarefas• Alterar de modo não gerido para gerido em plataformas não Windows na página 93

Tem à sua disposição dois métodos para alterar o modo do McAfee Agent em sistemas nãoWindows. Pode alterar o modo utilizando aprovisionamento local ou remoto recorrendo amaconfig.

• Alterar de modo gerido para não gerido em plataformas não Windows na página 94A alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente.

Alterar de modo não gerido para gerido em plataformas não WindowsTem à sua disposição dois métodos para alterar o modo do McAfee Agent em sistemas não Windows. Podealterar o modo utilizando aprovisionamento local ou remoto recorrendo a maconfig.

Este procedimento também pode ser usado para alterar o McAfee ePO ou Processador de agentes com os quaiscomunica o McAfee Agent.


• Para alterar o modo utilizando o aprovisionamento remoto, execute o seguinte comando:

maconfig -provision -managed -auto -dir "localização temp. para copiar chaves" -epo ePOServerMachine [-user nome-de-utilizador-ePO] [-password palavra-passe-admin-epo]

Alterar os modos de gestão de agentesAlterar o modo do McAfee Agent em sistemas não Windows 7


Aprovisionamento local

• Para alterar o modo utilizando o aprovisionamento local, siga estes passos:

1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Exporte os ficheiros Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin,sr2048pubkey.bin e agentfipsmode do McAfee ePO para uma localização temporária no sistema dedestino.

4 Execute o seguinte comando:

maconfig -provision -managed -dir "localização do diretório para onde foi exportado o sitelist.xml e as chaves de segurança "

Alterar de modo gerido para não gerido em plataformas não WindowsA alteração do modo do McAfee Agent em sistemas não Windows terá de ser feita manualmente.

Tarefa1 No sistema de destino, localize o ficheiro maconfig na subpasta binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela terminal no sistema de destino.

3 Execute o seguinte comando:

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

O parâmetro opcional -nostart indica que o McAfee Agent não reinicia após mudar de modo.

7 Alterar os modos de gestão de agentesAlterar o modo do McAfee Agent em sistemas não Windows


8 Executar tarefas do McAfee Agent a partir dosistema gerido

Se consegue aceder ao sistema gerido onde o McAfee Agent está instalado, pode ver e gerir algumas das suasfuncionalidades.

A interface do McAfee Agent está apenas disponível no sistema gerido Windows caso tenha selecionado Mostrarícone McAfee no tabuleiro do sistema no separador Geral das páginas de política do McAfee Agent. Para ativar atarefa Atualizar segurança para os utilizadores, deverá também ter selecionado Permitir que os utilizadores finaisatualizem a segurança a partir do menu do tabuleiro do sistema McAfee.

Conteúdo Usar o ícone do tabuleiro do sistema Atualizações a partir do sistema gerido Opções da linha de comandos do McAfee Agent

Usar o ícone do tabuleiro do sistemaO ícone do tabuleiro do sistema fornece um ponto de união para ações que podem ser executadas numsistema cliente. Cada produto gerido McAfee fornece ações e informações ao ícone do tabuleiro do sistema.

O que faz o ícone do tabuleiro do sistemaO ícone do tabuleiro do sistema encontra-se no tabuleiro do sistema do Windows no sistema cliente eproporciona uma interface para os produtos instalados nesse sistema.

Opção Função

Atualizar segurança Aciona a atualização imediata de todos os produtos de software McAfee. Isto inclui aaplicação de patches e correções, bem como atualizações de DAT e assinaturas.

Esta funcionalidade está disponível apenas se ativada na política do agente.

Definições Rápidas Ligações para determinados itens do menu do produto que são frequentementeusadas.

Gerir funcionalidades Apresenta ligações para a consola administrativa de produtos geridos.

Analisar computadorrelativamente a

Inicia programas McAfee, como o VirusScan Enterprise, que analisa os sistemasmediante pedido e deteta malware.

Ver estado de segurança Apresenta o estado atual dos produtos geridos McAfee no sistema, incluindo oseventos atuais.

8


Opção Função

Monitor de estado doMcAfee Agent

Ativa o Monitor de estado do agente, que:• Apresenta informações sobre a recolha e transmissão de propriedades.

• Envia eventos.

• Impõe políticas.

• Recolhe e envia propriedades.

• Verifica a existência de políticas e tarefas novas.

Acerca de... Apresenta informações do sistema e sobre produtos, incluindo o agente, o McAfeeePO ou o Processador de agentes com os quais o McAfee Agent comunica, versõesde produtos e produtos de software geridos. Também especifica se o sistema égerido ou não gerido. Se é um sistema gerido, indica se as seguintes funcionalidadesestão ativadas.• SuperAgent

• Ponto a ponto

• Capacidade de reencaminhamento

Ativar a visibilidade do ícone do tabuleiro do sistema e atualizar asdefinições de segurançaPode tornar o ícone do tabuleiro do sistema visível e permitir que os utilizadores atualizem as definições desegurança mediante pedido.



2 No separador Políticas atribuídas, selecione McAfee Agent na lista pendente Produto.

3 Clique no nome de uma política que se encontra na categoria Geral.

4 Selecione Mostrar o ícone McAfee no tabuleiro do sistema (apenas Windows).

5 Para permitir que os utilizadores atualizem a segurança mediante pedido, selecione Permitir que osutilizadores finais atualizem a segurança a partir do menu do tabuleiro do sistema McAfee.

Com a opção selecionada, os utilizadores que estejam a executar o McAfee Agent podem atualizar todos osprodutos quando está presente um pacote de atualização no repositório.

6 Quanto terminar as alterações à configuração predefinida, clique em Guardar.

Atualizações a partir do sistema geridoAs atualizações de segurança de um sistema gerido pelo Windows-são possíveis, contudo, a funcionalidade estádesativada por predefinição para controlar quando ocorrem as atualizações.

Se quer permitir que os utilizadores do Windows atualizem todos os produtos McAfee nos respetivos sistemasgeridos, deverá ativar esta funcionalidade. O ícone não pode ser utilizado para atualizar aplicações de formaseletiva. O utilizador pode atualizar todos os itens no repositório, ou nenhum deles.

Quando o utilizador seleciona Atualizar segurança, estes itens são atualizados com os conteúdos do repositóriodesignado:

8 Executar tarefas do McAfee Agent a partir do sistema geridoAtualizações a partir do sistema gerido


• Publicações de patch • Ficheiros suplementares DAT (Extra.DAT)

• Ficheiros de plug-in (.DLL) do produto legado • Ficheiros DAT

• Versões de Service Pack • Motores de antivírus

• Pacotes de ficheiro SuperDAT (SDAT*.EXE) • Assinaturas de produtos geridos

Opções da linha de comandos do McAfee AgentUse a ferramenta Comandos do Agente para executar determinadas tarefas do McAfee Agent a partir dosistema gerido.

Estão disponíveis diferentes ferramentas de Comandos do agente para sistemas operativos Windows e nãoWindows.

• Windows — cmdagent.exe

• Não Windows — cmdagent

A ferramenta de Comandos do agente é instalada no sistema gerido aquando da instalação do McAfee Agent.Execute esta tarefa localmente nos sistemas geridos. Esta tarefa terá de ser executada a partir de uma linha decomandos do Administrador.

O ficheiro da ferramenta de Comandos do Agente está localizado na pasta de instalação do McAfee Agent. Porpredefinição, esta localização é:

• Windows — <Program Files>\McAfee\Agent

• Linux — /opt/McAfee/Agent/bin

• Macintosh —/Library/McAfee/Agent/bin

Utilizar vários comutadores por comando pode iniciar várias comunicações simultâneas entre o agente e oservidor, podendo causar erros de política. Por exemplo, CmdAgent.exe /p. Certifique-se de que utilizaapenas um comutador por comando. Estes comutadores são sensíveis a maiúsculas e minúsculas. Oscomutadores em sistemas não Windows utilizam um - em vez de /.

Opções da linha de comandos


/c Verifica novas políticas. O McAfee Agent contacta o McAfee ePO quanto a políticas novas ouatualizadas, impondo-as de imediato aquando da receção.

/e Solicita ao McAfee Agent a imposição local de políticas.

/p Envia propriedades para o McAfee ePO.

/s Apresenta o monitor do McAfee Agent em sistemas cliente Windows.

/f Reencaminha eventos de sistemas cliente para o McAfee ePO.

/i Informação sobre o McAfee Agent.

/h Enumera todos os comutadores com a respetiva descrição.

-l Definir a localização do ficheiro de registo.

Executar tarefas do McAfee Agent a partir do sistema geridoOpções da linha de comandos do McAfee Agent 8


Pode utilizar os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para permitir que oscript avance até ao passo seguinte ou pare, dependendo do código de retorno. Os dois códigos de retornosão:

• 0 — Êxito

• -1 — Falha

Um código -1 indica que o parâmetro é inválido ou que falhou ao abrir um dos eventos globais do serviço deestrutura. Certifique-se de que o serviço está a ser executado, de que o utilizador tem direitos de administradore de que está a utilizar uma linha de comandos válida.

8 Executar tarefas do McAfee Agent a partir do sistema geridoOpções da linha de comandos do McAfee Agent


9 Registos de atividade do McAfee Agent

Os ficheiros do registo de atividades do McAfee Agent são úteis para determinar o estado do agente ou para aresolução de problemas.

O McAfee Agent dispõe de dois tipos de registos:

• Os registos da aplicação registam as atividades do instalador e as atividades do agente, tais como imposiçãode política e comunicação entre o agente e o servidor.

• Os registos remotos permitem registar e ver atividades do McAfee Agent no servidor McAfee ePO.

Para ver remotamente os registos do McAfee Agent, introduza o endereço IP ou nome de anfitrião docomputador remoto no seguinte formato:

http://<nome de anfitrião ou ip da máquina remota>:8081

Conteúdo Configurar os registos de atividade do McAfee Agent Ver o registo de atividades do McAfee Agent a partir do sistema gerido Ver o registo de atividades do agente e o registo do produto a partir do McAfee ePO

Configurar os registos de atividade do McAfee AgentÉ possível configurar a política Geral para ativar o registo de atividade do agente nos sistemas geridos e McAfeeePO.

A configuração das opções Registos da Aplicação no separador da política Registos permite que o McAfee Agentregiste as suas atividades nos ficheiros de registo do Agente.

Também pode ver todas as atividades relacionadas com a instalação nos ficheiros de registo da instalação.

A tabela enumera os ficheiros de registo da instalação do Agente e do Windows.

Registos do agente Registo de instalação do Windows

masvc_<hostname>.log Frminst_<hostname>.logmacmnsvc_<nomeanfitrião>.log Frminst_<nome do anfitrião>_error.logmacompatsvc_<hostname>.log MFEAgent.msi.<system time stamp>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.log

9


Registos do agente Registo de instalação do Windows

UpdaterUI_<nome do anfitrião>.logUpdaterUI_<nome do anfitrião>_error.log

O McAfee Agent não mantém ficheiros de registo de instalações não Windows. Só poderá ver estes registos deinstalação na consola da linha de comandos quando instalar o McAfee Agent.

Os registos do agente em sistemas cliente Windows são guardados em <Documents and Settings>\AllUsers\Application Data\McAfee\Agent\Logs.

Os registos do agente em sistemas cliente Mac OS X são guardados em /var/McAfee/agent/logs.

Se o sistema operativo não tiver uma pasta Documents and Settings, a localização predefinida é<ProgramData>\McAfee\Agent\Logs.

Os registos do agente em sistemas Não Windows são guardados em /var/McAfee/agent/logs.

Em sistemas cliente Windows, os registos de instalação são guardados em %TEMP%\McAfeeLogs.

Pode definir um limite de tamanho para estes ficheiros de registo. No separador Registos das páginas depolítica do McAfee Agent, pode configurar o nível de atividade do agente registada. Também pode configurar acontagem de reposição que especifica o número de ficheiros de cópia de segurança dos registos. Ao ativar oregisto detalhado, permite que o McAfee Agent registe as suas atividades com maior pormenor, o que poderáajudá-lo a resolver problemas.

Na política Registos, se Ativar registos da aplicação estiver desmarcado, o McAfee Agent para de registar quaisquerdados de aplicação. Ative esta opção para a resolução de problemas.

A configuração das opções de Registos remotos, no separador da política Registos, permite apresentar ou ocultaros registos de atividades na consola do McAfee ePO. Também pode configurar o acesso para ver estes registosremotos e o número de linhas a serem apresentadas no registo.

Ver o registo de atividades do McAfee Agent a partir do sistema geridoO registo de atividades é um registo condensado e pode ser visto no sistema cliente Windows utilizando o íconedo tabuleiro do McAfee Agent (McTray).

O ícone do McAfee Agent está disponível no tabuleiro do sistema apenas se a política Mostrar o ícone McAfee notabuleiro do sistema (apenas Windows) estiver definida no McAfee ePO no separador Geral das páginas de políticado McAfee Agent. Se não estiver visível, selecione esta opção e aplique-a. Quando terminar de ver o conteúdo doficheiro de registo pode voltar a ocultar o ícone desmarcando a opção e aplicando a alteração.

Tarefa1 No sistema gerido, clique com o botão direito do rato no ícone McAfee Agent no tabuleiro do sistema e

selecione Monitor de estado do McAfee Agent.

2 Se pretender guardar os conteúdos do registo de atividades do McAfee Agent num ficheiro, clique emGuardar conteúdos no ambiente de trabalho.

Um ficheiro chamado Agent_Monitor.log é guardado no ambiente de trabalho.

3 Quando terminar a visualização do registo de atividades do McAfee Agent, clique em Fechar.

9 Registos de atividade do McAfee AgentVer o registo de atividades do McAfee Agent a partir do sistema gerido


Ver o registo de atividades do agente e o registo do produto a partir doMcAfee ePO

Pode ver o registo de atividades do agente de um sistema gerido pelo Windows a partir do McAfee ePO.

Antes de começar• Certifique-se de que o McAfee Agent consegue comunicar com o McAfee ePO.

• Aceitar ligações apenas do servidor McAfee ePO está desmarcado (páginas de políticas do McAfeeAgent, separador Geral).

• Ativar acesso remoto ao registo está selecionado (páginas de políticas do McAfee Agent, separadorRegistos).


1 Selecione Menu | Sistemas | Árvore de sistemas e, de seguida, selecione o sistema.

2 A partir da lista pendente Ações selecione Agente e, de seguida, selecione Apresentar registo do agente.

3 Para ver o Registo de atividades do agente, clique em Registo de atividade do McAfee Agent.

4 Para ver o registo do Produto do agente:

a Clique em Registos do produto McAfee.

b Em Produtos, selecione McAfee Agent.

c Em Ficheiros de registo, selecione os ficheiros de registo necessários.

d Clique em Guardar para guardar os ficheiros de registo localmente.

Registos de atividade do McAfee AgentVer o registo de atividades do agente e o registo do produto a partir do McAfee ePO 9


9 Registos de atividade do McAfee AgentVer o registo de atividades do agente e o registo do produto a partir do McAfee ePO


A Perguntas mais frequentes

Aqui poderá encontrar uma lista das perguntas perguntas mais frequentes (FAQ), juntamente com as respostascorrespondentes.

Instalador McAfee Smart

O URL do instalador McAfee Smart está acessível na Internet?

Sim. Pode aceder ao URL do instalador McAfee Smart utilizando a Internet caso o McAfee ePO seencontre acessível através de uma rede pública.

Posso restringir o URL do instalador McAfee Smart para ser apenas utilizado um determinado númerode vezes num determinado número de dias?

Sim. O URL do instalador McAfee Smart pode ser utilizado um número predefinido de vezes.

Posso executar o instalador McAfee Smart caso não possua direitos de administrador no sistemacliente?

Não. O utilizador deverá possuir direitos de administrador para instalar o McAfee Agent nos sistemascliente.


Está disponível alguma credencial temporária que possa ser partilhada com os utilizadores finais paraaprovisionamento remoto? Não quero partilhar as minhas credenciais de administrador do McAfeeePO.

Não. O utilizador necessita de credenciais de administrador para efetuar a ligação ao McAfee ePO.

Comunicação ponto a ponto

As informações ponto a ponto são apresentadas no Monitor de agente?

Não. Estas informações estão disponíveis nos registos detalhados.

Quantas ligações simultâneas suporta um servidor ponto a ponto?

Um servidor ponto a ponto suporta 10 ligações simultâneas.

De que forma um cliente ponto a ponto obtém atualizações de conteúdos?

Quando um agente necessita de uma atualização de conteúdo, tentará detetar servidores ponto a pontocom a atualização de conteúdo no respetivo domínio de difusão. Após receberem os pedidos, os agentesconfigurados como servidores ponto a ponto verificam se possuem o conteúdo solicitado e respondemao agente. O agente que solicita a atualização de conteúdo transfere-a a partir do primeiro servidorponto a ponto a responder.

Que tipo de conteúdo é fornecido por um servidor ponto a ponto?

Um servidor ponto a ponto fornece todos os conteúdos disponíveis nos respetivos repositórios doMcAfee ePO.

Posso configurar a quota de disco para conteúdos ponto a ponto?

Sim. Consulte Ativar o serviço ponto a ponto para obter mais informações.


Geral

Por que razão vejo diversos processos do McAfee Agent num sistema Linux?

O ambiente de runtime McAfee utiliza threads Linux Native durante a implementação de processo leve. Autilização de threads Linux Native faz com que cada thread seja apresentada como um processoseparado no computador cliente.

Como posso alterar o idioma do McAfee Agent durante a instalação?

Execute o seguinte comando no sistema cliente.framepkg.exe /install=agent /uselanguage=<ID de região>

Existem melhores práticas ou considerações importantes referentes à atualização do McAfee Agent?

Qualquer ação que gere tráfego de rede deverá ser cuidadosamente considerada. Visto que o McAfeeePO é utilizado para a implementação de produtos, de atualizações e do McAfee Agent, as ações de umadministrador do McAfee ePO podem afetar a rede de forma negativa. Embora o pacote de instalação doMcAfee Agent não seja de grandes dimensões, poderá causar um impacto significativo numa rede casoseja enviado a milhares de sistemas de uma só vez. Assim sendo, planeie qualquer esforço deimplementação de forma cuidadosa.Antes de efetuar o registo de entrada do novo pacote, certifique-se de que:• Desative as atualizações globais — O registo de entrada de um pacote do McAfee Agent com

Atualizações Globais pode fazer com que a nova versão do McAfee Agent seja implementada mesmose a tarefa de Implementação do produto não estiver ativada.

• Desativa a tarefa de Implementação do produto — Se a tarefa de Implementação do produto continuarativa desde a anterior implementação, a nova versão provocará o início das implementações deacordo com o plano configurado. Para reduzir o risco de execução de tarefas existentes, envie aalteração de tarefa para os sistemas cliente antes de efetuar o registo de entrada do novo pacote.

Antes da implementação do McAfee Agent:• Ative a tarefa de Implementação do produto abaixo do nível de Diretório — Não defina a tarefa de

Implementação do produto no nível de raiz. Agende as tarefas de Implementação do produto a nível localou a nível do grupo, caso seja necessário, para reduzir o número de sistemas que efetuam atransferência do McAfee Agent em simultâneo.

• Defina as tarefas de Implementação do produto de forma aleatória — Não configure o início da tarefade Implementação do produto para o mesmo momento a nível local. A utilização da aleatoriedade natarefa permite que o tráfego de rede seja espalhado ao longo de um determinado período.

Como posso redirecionar a comunicação do McAfee Agent para um novo servidor McAfee ePO?

Utilize um destes métodos de instalação para redirecionar a comunicação do McAfee Agent para umnovo servidor McAfee ePO. Consulte a documentação de produto do McAfee ePO para descobrirmétodos alternativos.



Método Ação

Utilização de FrmInst.exe

Este método éapenassuportado emsistemasWindows.

1 No McAfee ePO, aceda a C:\Programas\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Copie estes ficheiros para uma localização temporária no sistema cliente.

• Ficheiro Sitelist.xml • ficheiro agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (a chave depedido inicial)

• srpubkey.bin (a chave públicado servidor)

• req2048seckey.bin

3 Execute o seguinte comando no sistema cliente.

FrmInst.exe /SiteInfo=<Caminho_pasta_temporária>\Sitelist.xml

Utilização de comandosde aprovisionamentoremoto

Execute o seguinte comando no sistema cliente.

maconfig -provision -managed -auto -dir "localização temp. para copiar chaves" -epo ePOServerMachine [-user nome-de-utilizador-ePO] [-password palavra-passe-admin-epo]

Por exemplo,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

De que forma o McAfee ePO ordena o McAfee Agent na primeira ligação?

Quando o McAfee Agent é instalado num sistema, é criado um GUID único com base no endereço MAC enome do computador do sistema. De seguida, o McAfee Agent efetua a ligação ao McAfee ePO numintervalo aleatório.Aquando dessa ligação, o McAfee ePO utiliza estas propriedades do sistema para verificar se o McAfeeAgent está povoado na Árvore de sistemas. Caso esta pesquisa não detete um item compatível, será criadoum novo objeto na Árvore de sistemas. A localização para o novo objeto é também baseada nestasequência de ordenação.

Propriedades do sistema usadas quando osCritérios de ordenação estão desativados

Propriedades do sistema usadas quando osCritérios de ordenação estão ativados

GUID do agente GUID do agente

Nome de domínio Endereço IP e Etiquetas avaliadas para o computador

Nome do computador Nome de domínio

Endereço IP Nome do computador

Caso seja detetada uma entrada que se encontre listada na ordem de pesquisa, o McAfee Agent lista osistema cliente no grupo correto. Caso isso não aconteça, o cliente será listado no grupo Perdidos eachados no nível A minha organização.

Quais as portas utilizadas pelo McAfee Agent?

Perguntas mais frequentes A


Portas Protocolos Direção de tráfego

8081 TCP Ligação de entrada do McAfee ePO ou Processador de agentes.

O servidor ponto a ponto disponibiliza conteúdos, ligações dereencaminhamento estabelecidas.

8082 UDP Ligação de entrada para o McAfee Agent.

Deteção de servidor ponto a ponto, deteção de RelayServer.

8083 UDP Deteção de RelayServer para versões anteriores do McAfee Agent.

Caso o serviço ponto a ponto e RelayServer se encontrem desativados, estas portas não estarão abertas.



Índice

Aacerca deste guia 7agente

alterar a interface do agente 83

atualização com abordagem faseada 50

atualizações de conteúdo ponto a ponto 80

capacidade de reencaminhamento 78

capacidade de reencaminhamento, ativar 79

capacidade de reencaminhamento, desativar 80

chamadas de ativação 71

comunicação ponto a ponto 80

converter em SuperAgent 73

desinstalar 53

interface do utilizador 95

introdução a 11

manutenção 69

métodos de remoção 53, 54

modos, converter 92

opções da linha de comandos 97

Pasta de instalação Linux 24

Pasta de instalação Macintosh 24

Pasta de instalação UNIX 24

remover de sistemas nos resultados das consultas 54

requisitos de sistema 20

restaurar um versão não Windows anterior 52

restaurar um versão Windows anterior 51

tarefas, executar a partir dos sistemas geridos 95

agentes inativos 86

Árvore de sistemaeliminar sistemas da 53

remover agentes 53

remover agentes dos sistemas 53

Árvore de Sistemasgrupos e chamadas de ativação manual 72

ASCI (Consulte o intervalo de comunicação entre o agente e oservidor) 70

atualização do agente 49, 50

atualização globalreencaminhamento de eventos e definições do agente 62

atualizaçõesatualizar agentes 50

conteúdo do agente, ponto a ponto 80

pacotes de instalação do agente 50

para sistemas selecionados 83

atualizações (continuação)segurança 95

atualizarglobal, reencaminhamento de eventos e definições do agente 62

Bboas práticas

intervalo de comunicação entre o agente e o servidor 69

Ccapacidade de reencaminhamento 79

ativar 79

desativar 80

Capacidade de reencaminhamento do 78

chamadas de ativaçãoacerca de 71

manual 71

para grupos da Árvore de Sistemas 72

SuperAgents e 71, 73

tarefas 71

comunicaçãoponto a ponto 80

comunicação entre o agente e o servidoracerca de 69

intervalo, (ASCI) 48

consultasMcAfee Agent 89

remover agentes em resultado de 54

contas do utilizadorcredenciais para a instalação do agente 31

convenções e ícones utilizados neste guia 7credenciais

necessário para a instalação do agente 31

DDefinições

propriedades personalizadas 67

definições do proxyconfigurar o agente 64

desinstalaçãoagente, a partir de sistemas UNIX 54

agente, de Macintosh OS 54


distribuição do agenteLinha de comando FrmInst.exe 54

documentaçãoconvenções tipográficas e ícones 7específica do produto, localizar 8público para este guia 7

Eestado

segurança 95

eventosreencaminhamento, configuração do agente e 62

FFerramenta Comandos do Agente (CmdAgent.exe) 97

ficheiros de extensãoNão Windows, nome do ficheiro do pacote do agente 38

FRAMEPKG.EXE 26

funcionalidadepropriedades personalizadas 65

Ggrupos

eliminar da árvore de sistema 53

GUID, consulte identificador único global

Hhierarquia de SuperAgents 77, 78

Iícone do tabuleiro do sistema

estado de segurança 95

opções 95

utilizar 95

visibilidade 96

ícone, tabuleiro do sistema, consulte ícone do tabuleiro do sistema identificador único global (GUID)

agendar ações corretivas para duplicados 87

duplicado 48

idiomasalterar a interface do agente 83

vários, suporte de 20

idiomas suportados 20

IDs do local, definições de instalação 33

imagem virtualnão persistente 44

implementaçãoatualizar agentes 50

instalação, definição e métodos 22

métodos 22

tecnologia forçada através 29

instalação do agentea partir de uma imagem 48

instalação do agente (continuação)atualizar pacotes 50

CmdAgent.exe 97

criar pacotes de instalação personalizados 31

desinstalar 53

em não Windows 38

em Windows através de tecnologia forçada 29

manualmente no Windows 32

métodos de implementação 22

opções da linha de comandos 33

pacote, localização do 26, 35

utilizar scripts de início de sessão 35

Instalador Smart 40

interface do utilizador, agente 95

LLazy Cache

Intervalo de limpeza 75

Intervalo de remoção 76

Mmaconfig

parâmetros da linha de comandos 45

McAfee Agentconsultas fornecidas pelo 89

estatísticas 82

propriedades, ver 89

McAfee ServicePortal, aceder 8melhores práticas

atualização do McAfee Agent 103

comunicação ponto a ponto 81

para SuperAgents 77

SuperAgents e redes grandes 11

modo de atualizadorconverter para modo gerido em não Windows 93

converter para modo gerido em Windows 92

modo geridoconverter a partir do modo de atualizador 92

converter a partir do modo não gerido no Windows 92

converter de modo não gerido em não Windows 93

modo não geridoconverter para modo gerido em não Windows 93

converter para modo gerido em Windows 92

Nnão Windows

instalar o agente em 38

nome do ficheiro do pacote do agente 38

Não Windowsconverter do modo não gerido para modo gerido 93

notificaçõesreencaminhamento de eventos e definições do agente 62

Índice


Oopções da linha de comandos

agente 97

CmdAgent.exe 97

FrmInst.exe 54

instalação do agente 33

opções de script de instalação (install.sh) 39

Ppacotes

criar personalização para instalação do agente 31

nome do ficheiro do agente, para não Windows 38

palavras-passeinstalar agentes, opções da linha de comandos 97

pasta de instalaçãoLinux 24

Macintosh 24

UNIX 24

perguntas mais frequentes 103

políticasresponder a eventos 84

resposta automática 84

verificar alterações 89

políticas, McAfee Agentdefinições, acerca de 59

opções das páginas de política 59

ponto a pontomelhores práticas 81

Prevenção de execução de dados (Data Execution Prevention - DEP)20

Processadores de agentesintrodução a 11

propriedadesMcAfee Agent, ver a partir da consola 89

mínimo vs. completo 62

obter a partir dos sistemas geridos 62

produto 88

sistema 88

verificar alterações à política 89

propriedades personalizadaspolíticas 67

tarefa de cliente 68

Rregistos de atividade do agente 100, 101

remoçãoagente, a partir de sistemas UNIX 54

repositóriosdispor a hierarquia do SuperAgent 77, 78

selecionar uma origem de atualizações 63

requisitosprocessadores 20

requisitos (continuação)sistemas operativos 20

requisitos de sistema 20

resolução de problemasatualizar agentes por grupo 50

verificar as propriedades do McAfee Agent e dos produtos 89

respostas automáticas 84

SScripts de início de sessão

instalar o agente através 35

scripts, início de sessão para instalação do agente 35

ServicePortal, localizar documentação sobre o produto 8serviço

ponto a ponto, ativar 81

sistemas geridoscomunicação entre o agente e o servidor 69

registo de atividade do agente 100

sistemas operativosMcAfee Agent 20

SPIPE 69

SuperAgentsacerca de 72

chamadas de ativação 71, 73

chamadas de ativação para grupos da Árvore de Sistemas 72

colocação em cache 74

converter agentes 73

hierarquia 77, 78

Lazy Cache 74

melhores práticas 77

suporte técnico, encontrar informações do produto 8

Ttarefas cliente

a pedido 86

executar imediatamente 86

programar 85

tarefas de clientepropriedades personalizadas 68

tecnologia forçadaimplementação inicial do agente através 29

UUNIX

converter do modo gerido para não gerido 94

desinstalar o agente a partir de 54

WWindows

converter modo do agente 92

Índice


Para utilizar com o McAfee ePolicy Orchestrator · Instalar o agente em dispositivos Red Hat Linux...

Documents

Transcript of Para utilizar com o McAfee ePolicy Orchestrator · Instalar o agente em dispositivos Red Hat Linux...